La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Recomendaciones: Protección de Datos Personales Principios y Recomendaciones Protección de Datos Personales John M. Wilson Oficial Jurídico Principal Departamento.

Presentaciones similares


Presentación del tema: "Recomendaciones: Protección de Datos Personales Principios y Recomendaciones Protección de Datos Personales John M. Wilson Oficial Jurídico Principal Departamento."— Transcripción de la presentación:

1 Recomendaciones: Protección de Datos Personales Principios y Recomendaciones Protección de Datos Personales John M. Wilson Oficial Jurídico Principal Departamento de Derecho Internacional Recomendaciones: Protección de Datos Personales

2 Recomendaciones: Protección de Datos Personales Antecedentes Procesales Asamblea General: Desde 1996 estudios sobre los marcos existentes en acceso a la información y protección de datos personales Comité Jurídico Interamericano: Estudios protección de datos, informes, cuestionario y resolución Recomendaciones: Protección de Datos Personales

3 Recomendaciones: Protección de Datos Personales Antecedentes Procesales Acceso a la Información: Principios, Recomendaciones, Ley Modelo; Guía de Implementación; Programa Interamericano Protección de Datos: Solicito el presente Estudio de Principios y Recomendaciones sobre protección de datos personales

4 Recomendaciones: Protección de Datos Personales Antecedentes Sustantivos Avances Tecnológicos: Computación, Internet, comercio electrónico, medicina, biotecnología Colección, Almacenamiento, transferencia, divulgación Incremento significativo en el procesamiento de los datos personales Crecimiento exponencial cada año

5 Recomendaciones: Protección de Datos Personales Antecedentes Legislativos Avances Legislativos: La legislación se basa en el derecho de la persona a la privacidad El origen del derecho a la privacidad varia región por región Tratamiento de la protección de datos varia país por país Tres tipos de legislación prevaleciente

6 Recomendaciones: Protección de Datos Personales Alternativas Legislativas Tres tipos de legislación prevaleciente Sistema Europeo: Sistema más estricto de regulaciones estatales Sistema Estadounidense: Autorregulación de las entidades privadas Habeas Data: Acceso a la información personal en manos del gobierno

7 Recomendaciones: Protección de Datos Personales Balance entre objetivos PROTECCIÓN derecho de privacidad FOMENTO FOMENTO comercio electrónico

8 Recomendaciones: Protección de Datos Personales Sistema Europeo Derecho Humano: El Consejo de Europa Reconoce la Privacidad como un Derecho Humano Derecho: Declaración Universal de Derechos Humanos Derecho: Pacto Internacional de ONU sobre los Derechos Civiles y Políticos Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques Recomendaciones: Protección de Datos Personales

9 Recomendaciones: Protección de Datos Personales Sistema Europeo Derecho a privacidad cubre todo aspecto Procesamiento de datos por el gobierno y entidades privadas Convenio del Consejo de Europa para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal Directiva sobre protección de datos de la Unión Europea Recomendaciones: Protección de Datos Personales

10 Recomendaciones: Protección de Datos Personales Directiva de la Unión Europea Derecho: Reconoce el derecho de los particulares a la privacidad Estándar: Establece el nivel estándar de la protección de datos para los miembros de la Unión Europea Aplicación Extraterritorial: permite transferencia de datos personales sólo cuando el país garantice un nivel de protección adecuado [de los datos] Recomendaciones: Protección de Datos Personales

11 Recomendaciones: Protección de Datos Personales Sistema de Estados Unidos Derecho: origina de la interpretación de la Constitución en la jurisprudencia de las cortes Corte Suprema ha declarado que la Constitución protege el interés de las personas de evitar la divulgación de sus asuntos personales Corte Suprema ha declarado que la privacidad no es absoluta. El interés de la persona a la privacidad se debe balancear con el interés público Recomendaciones: Protección de Datos Personales

12 Recomendaciones: Protección de Datos Personales Interés Publico INDIVIDUO derecho de privacidad PUBLICO PUBLICO nterés colectivo interés colectivo Recomendaciones: Protección de Datos Personales

13 Recomendaciones: Protección de Datos Personales Sistema de Estados Unidos Protección se limita a los datos procesados o en custodia del gobierno federal No abarca los datos procesados o en custodia de la entidades privadas Auto-regulación por parte de los sectores económicos Recomendaciones: Protección de Datos Personales

14 Recomendaciones: Protección de Datos Personales Safe Harbor Sistema Voluntario al cual las empresas privadas se pueden apegar Certifica que la entidad privada establece un nivel adecuado de protección de los datos personales Requerido para las empresas que reciben datos personales de la Unión Europea Transferencias internacionales de datos personales Recomendaciones: Protección de Datos Personales

15 Recomendaciones: Protección de Datos Personales America Latina: Habeas Data Habeas Data: Acción ante el sistema judicial Permite protección de la imagen, privacidad, honor, etc., de la persona Mecanismo que otorga a la persona la facultad de detener el abuso de sus datos personales En general, permite a la persona el acceso a la información personal en las bases de datos públicas y/o privadas Recomendaciones: Protección de Datos Personales

16 Recomendaciones: Protección de Datos Personales Habeas Data No exige que el gobierno o entidades privadas protejan los datos personales por iniciativa propia Requiere que la persona agraviada presente una denuncia ante el sistema judicial Requiere que este compruebe que el procesamiento de los dato personales fue indebido Reserva como recurso legal sólo para personas a las que se compromete su privacidad No otorga un recurso legal a una persona agraviada si sus datos personales han sido transferidos del país Recomendaciones: Protección de Datos Personales

17 Recomendaciones: Protección de Datos Personales Nueva Ley Mexicana Ley Federal sobre la Protección de los Datos Personales, julio de 2010 Nueva ley regula solo los datos en custodia de actores privados Ley de Transparencia regula datos en custodia del gobierno Instituto Federal de Acceso a la Información, cobra nuevas facultades sobre Datos Personales Recomendaciones: Protección de Datos Personales

18 Recomendaciones: Protección de Datos Personales Definiciones Datos Personales Controlador/Procesador de Datos Datos Personales Sensibles Procesamiento Consentimiento Recomendaciones: Protección de Datos Personales

19 Recomendaciones: Protección de Datos Personales Principios y Recomendaciones Fundamento en legislaciones existentes Documentos de principios de sociedad civil Estudios y resoluciones del Comité Jurídico Interamericano Instrumentos internacionales Jurisprudencia y resoluciones judiciales Recomendaciones: Protección de Datos Personales

20 Recomendaciones: Protección de Datos Personales Principio 1: Legitimidad y Justicia Legitimidad: procesamiento de los datos personales debe ser legal y legítimo Justo: procesamiento de datos personales debe ser justo Todo procesamiento de datos personales que da lugar a discriminación contra la persona es injusto Recomendaciones: Protección de Datos Personales

21 Recomendaciones: Protección de Datos Personales Principio 2: Propósito Especifico Los datos personales deben ser procesados con un propósito específico y explícito EL propósito debe ser acorde a las expectativas razonables y consentimiento de la persona afectada Consentimiento Explicito: 1) datos sensibles; 2) uso distinto de los datos Recomendaciones: Protección de Datos Personales

22 Recomendaciones: Protección de Datos Personales Principio 3: Procesamiento Limitado Limitado: procesamiento debe ser adecuado, relevante y no excesivo con relación al propósito y sólo la cantidad mínima de datos personales para cumplir con el propósito Necesario: personales sólo será necesario si el mismo contribuye directamente a la consecución del objetivo para el cual fueron obtenidos y procesados los datos Recomendaciones: Protección de Datos Personales

23 Recomendaciones: Protección de Datos Personales Principio 4: Transparencia procesamiento debe ser transparente: información sobre la identidad del controlador de datos propósito del procesamiento a quien se podrán revelar los datos personales cómo puede ejercer sus derecho la persona cualquier otra información necesaria para el procesamiento justo de los datos personales Recomendaciones: Protección de Datos Personales

24 Recomendaciones: Protección de Datos Personales Principio 5: Rendición de Cuentas El controlador es responsable de adoptar todas las medidas necesarias que imponga la legislación o autoridad competente El controlador tiene la obligación de demostrar que cumple con las directivas necesarias para proteger los datos personales Responsabilidad personal por incumplimiento Recomendaciones: Protección de Datos Personales

25 Recomendaciones: Protección de Datos Personales Principio 6: Condiciones Necesarias Consentimiento: consentimiento libre, inequívoco e informado de la persona antes de procesar sus datos personales Intereses: se deben balancear los intereses del de la persona afectada v. del procesador Condición: relación contractual; autoridad legal; circunstancias excepcionales Recomendaciones: Protección de Datos Personales

26 Recomendaciones: Protección de Datos Personales Principio 7: Revelación Limitada Comparición de Datos a terceros requiere la notificación a la persona interesada Establecimiento de protecciones en caso de transferencia a un tercero controlador de datos Relación contractual, respecto al marco normativo existente Recomendaciones: Protección de Datos Personales

27 Recomendaciones: Protección de Datos Personales Principio 8: Transferencia Internacional Las transferencias internacionales de datos personales sólo deberán efectuarse si el país receptor ofrece el mismo nivel de protección de los datos personales Factores para considerar: 1) la naturaleza de los datos; 2) el país de origen; 3) el país receptor; 4) el propósito para el cual se procesan los datos, y 5) las medidas de seguridad vigentes para la transferencia y el procesamiento de los datos personales Recomendaciones: Protección de Datos Personales

28 Recomendaciones: Protección de Datos Personales Principio 9: Derecho de Acceso derecho de la persona a solicitar y obtener la información sobre sus datos personales solicitar información sobre un dato personal específico y/o sobre cómo y por qué se procesa el dato personal transparencia señalado, toda la información que se suministre a la persona afectada debe ser clara y fácilmente comprensible Recomendaciones: Protección de Datos Personales

29 Recomendaciones: Protección de Datos Personales Principio 10: Derecho de Corregir La persona tiene derecho a solicitar que el controlador de datos corrija o suprima los datos personales que puedan ser incompletos, inexactos, innecesarios o excesivos Si los datos personales han sido divulgados a terceros, el controlador de datos debe también notificar a estos del cambio Recomendaciones: Protección de Datos Personales

30 Recomendaciones: Protección de Datos Personales Principio 11: Derecho de Objetar La persona podría objetar el procesamiento en los casos en que exista una razón legítima, como un perjuicio o angustia injustificada y sustancial Sólo puede objetar el procesamiento de sus propios datos personales No podrá objetar: si los datos son necesarios para cumplimiento de un deber impuesto por ley, para ejecución de una obligación contractual entre la persona y el controlador de datos, o si la consintió Recomendaciones: Protección de Datos Personales

31 Recomendaciones: Protección de Datos Personales Principio 12: Personalidad Las personas y sus representantes pueden ejercer el derecho de acceso, derecho de corrección y supresión y derecho de objetar el procesamiento de los datos personales El controlador de datos puede requerir que la persona suministre información razonable para determinar su identidad Recomendaciones: Protección de Datos Personales

32 Recomendaciones: Protección de Datos Personales Principio 13: Seguridad de los Datos El controlador y el procesador de datos deben tener las medidas técnicas y de organización para garantizar la integridad, confidencialidad y disponibilidad de los datos personales El controlador debe informar a la persona de toda violación de la seguridad que afecte sus derechos y toda medida que adopte para subsanar la violación Recomendaciones: Protección de Datos Personales

33 Recomendaciones: Protección de Datos Personales Principio 14: Confidencialidad Los controladores y los procesadores tienen el deber de mantener la confidencialidad de todos los datos personales Deber de confidencialidad se extiende hasta después de terminada la relación La confidencialidad puede ser supeditada por las cortes para proteger la seguridad pública, la seguridad nacional o la salud pública Recomendaciones: Protección de Datos Personales

34 Recomendaciones: Protección de Datos Personales Principio 15: Cumplimiento Para asegurar el cumplimiento y la aplicación de la protección de datos, los estados deben contar con una autoridad supervisora y establecer un recurso judicial Los controladores y procesadores de datos que no procesen conforme lo previsto en la legislación nacional podrían ser sujetos a responsabilidad administrativa, civil o penal Recomendaciones: Protección de Datos Personales

35 Recomendaciones: Protección de Datos Personales Medidas Proactivas Los estados pueden crear programas de capacitación, educación y conciencia pública para fomentar la comprensión de la legislación, los procedimientos y los derechos en materia de protección de los datos personales Los estados también pueden crear procedimientos operativos normalizados para los controladores de datos, a fin de prevenir, detectar y contener las posibles violaciones de la seguridad Recomendaciones: Protección de Datos Personales

36 Recomendaciones: Protección de Datos Personales Cooperación La cooperación entre las autoridades nacionales y las autoridades internacionales es parte esencial de la protección de los datos personales Los estados debe promover cooperación entre autoridades nacionales encargadas de la protección de datos personales, a nivel nacional e internacional para promover la protección Recomendaciones: Protección de Datos Personales

37 Recomendaciones: Protección de Datos Personales Conclusiones Los estados miembros debieran seguir estudiando el tema Comprometerse a salvaguardar el derecho a la privacidad de las personas Considerar la posibilidad de actualizar sus sistemas regulatorios de protección de los datos personales en base a los principios y recomendaciones del presente trabajo Recomendaciones: Protección de Datos Personales

38 Recomendaciones: Protección de Datos Personales Conclusiones Principios de protección de datos Recomendaciones de proteccion de datos Modelo para legislacion interna en materia de proteccion de datos Intrumento internacional para las transferencias transfronterizas Programa Interamericano Recomendaciones: Protección de Datos Personales

39 Recomendaciones: Protección de Datos Personales


Descargar ppt "Recomendaciones: Protección de Datos Personales Principios y Recomendaciones Protección de Datos Personales John M. Wilson Oficial Jurídico Principal Departamento."

Presentaciones similares


Anuncios Google