panorama internacional de la proteccion de datos y … · 2012-09-19 · agenciaespañolade...

1Agencia Española de Protección de DatosP

AN

ORA

MA

IN

TERN

AC

ION

AL

DE L

A P

RO

TEC

CIO

N D

E D

ATO

S

Y P

RIV

AC

IDA

D

Donost

ia11-6

-2012

Rafael GarcRafael Garcíía a GozaloGozaloJefeJefe del del DepartamentoDepartamento InternacionalInternacionalAgencia EspaAgencia Españñola de Protecciola de Proteccióón de Datosn de Datos

�

2Agencia Española de Protección de Datos

� Directrices OCDE (1980)

� Convenio 108 Consejo de Europa (1981)

� Resolución 45/95 NNUU (1990)

� Directiva 95/46 UE (1995)

� Marco APEC (2005)

� Marco EEUU

� Resolución de Madrid CIAPDP (2009)

El Marco Internacional


� El Modelo OCDE

• EEUU

• Entorno APEC (Australia, Nueva Zelanda, Hong Kong…)

• Canadá

� El Modelo Europeo

• Miembros Consejo de Europa

• Miembros UE

� Los nuevos actores

• Latinoamérica

• Asia

• Norte de Africa

Las Areas de Influencia


� Todos adoptados en los 8080’’s o 90s o 90’’ss(con excepción del Marco APEC)

�� GlobalizaciGlobalizacióónn

� TIC (Internet) (Internet)

� Aumento exponencial usosusos y y flujosflujosde datos

ModernizaciModernizacióónn

Elementos en común


� Guidelines on the Protection of Privacy and TransborderFlows of Personal Data

� Adoptadas en 1980 (32 años)

� Listado de principios• Límites a la recogida

• Calidad de datos

• Especificación de la finalidad

• Limites de utilización

• Garantías de seguridad

• Transparencia

• Participación del individuo

• “Accountability”

� Technológicamente neutral

Directrices OCDE


� Encuentro Ministerial sobre el futuro de la Economía en Internet OCDE (Seúl Junio 2008)

“Assessing the application of current OECD instruments addressingconsumer protection and empowerment, privacy and securityprivacy and security in light of changing technologies, markets and user behaviour and the growing importance of digital identities.”

� Bases para esta valoración: Actos para conmemorar 30 Aniversario:

� 10 Marzo 2010 (París): Mesa Redonda sobre ImpactImpact ofof thethe PrivacyPrivacyGuidelinesGuidelines

� 25-26 Octubre 2010 (Jerusalén): Conferencia sobre “evolving role role ofofthethe individual in individual in privacyprivacy protectionprotection””

� 1 Diciembre 2010 (París): Mesa Redonda sobre “economiceconomicdimensionsdimensions ofof personal datapersonal data and privacy “

Directrices OCDE


Areas for possible change

1. General

– Add definition of “privacy enforcement authorities” and update “transborder data flows”

2. Basic Principles

3. Accountable Organisations

– Data Controllers (DCs) should design and put in place privacy management processes...

– DCs should be prepared to demonstrate commitment … to abide... by those processes…

– DCs should provide data security breach notification…

– DCs remain accountable … without regard to where or whom processes the data

Michel Donahue (Conferencia de Primavera Autoridades Europeas – Luxemburgo 2012)

Directrices OCDE


4. Free flow and legitimate restrictions

– Member Countries (MCs) should refrain from restricting tbdf where (a) the DC can demonstrate adherence... or (b) sufficient safeguards exist to protect data…

5. National implementation

– MCs should develop national data privacy strategies

– MCs should establish and maintain privacy enforcement authorities

– MCs should support and encourage education and awareness

6. International Co-operation

– MCs should support and encourage multi-jurisdictional

arrangements

– MCs should support and encourage the development of

internationally comparable metrics

Michel Donahue (Conferencia de Primavera Autoridades Europeas – Luxemburgo 2012)

Directrices OCDE


� Adoptado 1981 (31 años)

� También conjunto de principios, pero más desarrollados

�� JurJuríídicamente vinculantedicamente vinculante para las partes

� Una actualización �� Protocolo de 2001:

• Autoridades de Protección de Datos• Transferencia Internacional de Datos (fuera de la Convención)

�� 10 10 MarzoMarzo 20102010 �� Mandato del Comité de Ministros del CoE al

Comité Consultivo para preparar un proyecto de modernización

�� 26 26 NoviembreNoviembre 20102010 �� Resolución de los Ministros de Justicia delCoE apoyando los trabajos de modernización del Convenio

Convenio Consejo de Europa


ObjetivosObjetivos revisirevisióónn

� Responder a retos de nuevas TIC

� Reforzar derechoderecho a la protección de datos

� Conciliar el derecho a PD con otros derechos y libertades fundamentales

� Reforzar mecanismos de aplicaciaplicacióónn y y seguimientoseguimiento

� Mantener aproximación tecnológicamente neutral

�� AsegurarAsegurar coherenciacoherencia y y compatibilidadcompatibilidad con con rréégimengimenUEUE

�� ReforzarReforzar y y promoverpromover el el carcarááctercter universaluniversal y y abiertoabiertodeldel ConvenioConvenio

� Favorecer la libre circulación de datos



AlgunasAlgunas ((posiblesposibles) ) novedadesnovedades

� Se abandona el concepto de fichero

� Se añaden principios de proporcionalidad y minimización de datos

� Se rediseña el catálogo de datos sensibles(naturaleza, uso y riesgo)

� Notificación de quiebras de seguridad a autoridadde control

� Introducción de mecanismos de “accountability”

� PbD y PbDef

� Revisión de poderes de autoridades de control …



� Conjunto de normas supervisadas por FTC: • FTC Act

• Gramm-Leach-Bliley Act (privacidad entorno financiero)

• Fair Credit Reporting Act

• Children’s Online Privacy Protection Act

• Telemarketing and Consumer Fraud and Abuse Prevention Act …

� Otras supervisadas por otras agencias federales

� Más normas estatales

� Proceso de evaluación y posible revisión:

• Tres Mesas Redondas (Diciembre 2009, Enero y Marzo 2010)

• Análisis de amplia variedad de temas: • Implicaciones para la privacidad de redes sociales

• Impliacines del Cloud Computing

• Implicaciones de los dispositivos móviles

• Datos de salud

• Datos sensibles….

Privacidad en EEUU


�� FTCFTC publica (Marzo 2012) ��

"Protecting Consumer Privacy in an Era of Rapid Change: "Protecting Consumer Privacy in an Era of Rapid Change: Recommendations For Businesses and Policymakers" Recommendations For Businesses and Policymakers" • Privacy by Design• Elección más simple para empresas y consumidores• Mayor transparencia• Cinco campos de acción:

• Do-Not-Track• Servicios en móviles• Data Brokers • Grandes proveedores de servicios de internet• Promoción de códigos de autorregulación

�� Casa Blanca Casa Blanca publica (Febrero 2012) ��

““Consumer Data Privacy in a Networked World: A Framework for Consumer Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the Global DigitaProtecting Privacy and Promoting Innovation in the Global Digital l EconomyEconomy””

Privacidad en EEUU


Revisión del Marco Europeo

�� 25 de Enero de 201225 de Enero de 2012 Vicepresidenta Reding ha presentado sus propuestas de reforma

� Elemento adicional �� Tratado de LisboaTratado de Lisboa

� Fin de un dilatado proceso de preparación• Comienza en Mayo de 2009 (Conferencia de

Bruselas)

• Desarrollado con ••Dos consultasDos consultas públicas••ComunicaciComunicacióón de la COMn de la COM Nov. 2010••OpinionesOpiniones del Consejo, PE y CES•Aportaciones del GT29

• Ya iniciado procedimiento legislativo ordinario


Opciones para la revisión

� Elementos para decidir cómo instrumentar la revisión:

• Coincidencia en validezvalidez de de principiosprincipios europeoseuropeos de PD

• Coincidencia en insuficienciainsuficiencia de de armonizaciarmonizacióónn actualactual

•• El El derechoderecho a la a la protecciproteccióónn de de datosdatos se integra en la la CartaCartaEuropeaEuropea y en los y en los TratadosTratados

• Coincidencia en necesidad de un marcomarco integral integral quequeincluyaincluya PD en PD en áámbitosmbitos de de policpolicííaa y y justiciajusticia, , tras desapariciónde antiguos “pilares”

• Coincidencia en necesidad de principiosprincipios adicionalesadicionales

� Posibles alternativas:

• Una sola Directiva mucho más precisa

• Un único Reglamento

• Combinaciones de Reglamentos y/o Directivas

• La elección tiene importantes consecuenciasconsecuencias prpráácticascticas


Forma de la Revisión

OpciOpcióón final ha sido reforma:n final ha sido reforma:

�� Integral,Integral, porque aborda todos los ámbitos

�� Mixta,Mixta, porque usa dos instrumentos:

••ReglamentoReglamento para el régimen general de protección de datos

••DirectivaDirectiva para el terreno policial y judicial penal


Características

El instrumento principal es un El instrumento principal es un ReglamentoReglamento

� Directamente aplicable

� Extenso y detallado (91 artículos, frente a 34 de actual Directiva)

� Marco uniforme para toda la UE

� Limitado margen de desarrollo para EEMM

� Gran capacidad de desarrollo y aplicación para COM


Algunas cuestiones clave

� Ley aplicable:

• Se mantiene criterio territorial vinculado a criterio territorial vinculado a establecimientoestablecimiento para responsables o encargados radicados en UE

• Se incluye nuevo criterio de tratamientos tratamientos relacionados con oferta de bienes o relacionados con oferta de bienes o servicios a ciudadanos de UEservicios a ciudadanos de UE o destinados a monitorizar su conductamonitorizar su conducta para responsables sin establecimiento en UE

� Competencia de APD vinculada a establecimiento principalestablecimiento principal del responsable o encargado


Algunas cuestiones clave

� Clarificación de consentimientoconsentimiento

� Nueva previsión sobre derecho al olvidoderecho al olvido

� Principio de responsabilidadresponsabilidad

� Protección de datos “by by designdesign”

� Inclusión de DPODPO

� Inclusión de notificacinotificacióón de quiebras de seguridadn de quiebras de seguridad a APD e interesados

� Refuerzo de independencia de APDAPD

�� Mecanismo de consistenciaMecanismo de consistencia en actuación de APD

�� ArmonizaciArmonizacióón de poderes de APDn de poderes de APD, incluida potestad sancionadorasancionadora


¡Muchas Gracias por su atención!

panorama internacional de la proteccion de datos y … · 2012-09-19 · agenciaespañolade...

Documents