Title: Historia y Evoluci
1Historia y Evolución del Derecho a la Protección
de los Datos Personales
2Qué son los datos personales?
- Toda información concerniente o relativa a una
persona física identificada o identificable
3Ejemplos
- Datos de identificación (nombre, domicilio
- Datos biométricos (huellas digitales, iris del
ojo, ADN) - Estados de salud físicos o mentales
- Información patrimonial
- Ideología, religión, preferencia sexual, etc.
4Existe un derecho a la protección de datos
personales?
- En derecho comparado se ha configurado un
auténtico derecho fundamental a la protección de
datos personales, distinto al de la vida privada
o a la intimidad - Este derecho tiene sus propios mecanismos de
protección - En México, está aún en formación
5Plan de la exposición
- Una visión comparada
- Los principios de protección de datos personales
- La situación en México
- Conclusiones y perspectivas
6I. La visión comparada
7Los orígenes
- Los principales instrumentos internacionales de
derechos humanos reconocen al derecho a la vida
privada - Sin embargo, los avances en las TI y sus
implicaciones para la vida de las personas dieron
origen a un derecho distinto, relacionado con la
protección de los datos personales
8Cómo surge este nuevo derecho?
- Del derecho a la intimidad (noción tradicional a
ser dejado solo), y - Por el uso vertiginoso de la tecnología
9En qué consiste el derecho a la
autodeterminación informativa?
- Es el derecho que tiene toda persona a conocer y
decidir, quién, cómo y de qué manera recaba y
utiliza sus datos personales.
10Las tres fases de creación
- La Resolución 509 de la Asamblea del Consejo de
Europa sobre derechos humanos y nuevos logros
científicos y técnicos - A finales de los 70s
- Leyes nacionales de Alemania Francia, Dinamarca,
Austria, Luxemburgo - Resolución del Parlamento Europeo sobre la
tutela de los derechos del individuo frente al
creciente progreso técnico en el sector de la
informática (1979) - III. En los 80s surgen un catálogo de derechos
de los ciudadanos para hacer efectiva la
protección de los datos personales que se
positiviza en diversos instrumentos normativos
11Principales instrumentos en Europa
- Convenio 108 del Consejo de Europa sobre
protección de datos personales (1985) - Directiva 95/46/CE sobre protección de personas
físicas en lo que respecta al tratamiento de
datos personales y a la libre circulación de esos
datos - Carta de Derechos Fundamentales de la Unión
Europea (2000) - Reconoce el derecho a la protección de datos como
un derecho fundamental y autónomo, distinto al
derecho a la intimidad y la privacidad de las
personas
12Principales instrumentos a nivel internacional
- OCDE Directrices relativas a la protección de la
privacidad y flujos trasnfronterizos de datos
personales (1980) - Define conceptos fundamentales (e.g. datos
personales, afectado) - Aplica a los sectores público y privado
- Establece principios aplicables al tratamiento de
datos personales - Garantiza el libre flujo sujeto al respeto a los
principios de la directriz - Resolución 45/95 de la Asamblea de la ONU
- Contiene una lista básica de principios en
materia de protección de datos personales - Directrices para la armonización de la protección
de datos personales de Iberoamérica (2007)
13En el Continente Americano
- Canadá tiene leyes de protección de datos
personales a nivel federal y provincial - Estados Unidos tiene regulaciones sectoriales
privacy act (safe harbour), pero no reconoce el
derecho como tal - En América Latina sólo Argentina y Chile tienen
legislación específica en la materia - México tiene una regulación parcial solo para
ficheros públicos
14II. Los principios de la protección de datos
personales
15InformaciónLos interesados a los que se
soliciten datos personales deberán ser
previamente informados de modo expreso, preciso e
inequívocoDe la existencia de un fichero o
tratamiento de datos de carácter personal, de la
finalidad de la recogida de éstos y de los
destinatarios de la información.
16Calidad de los datos
- Los datos recogidos deben ser adecuados,
pertinentes y no excesivos atendiendo a la
finalidad - No podrán usarse para finalidades distintas para
los que fueron recogidos - Serán exactos y actualizados
- Serán cancelados cuando dejen de ser necesarios
- No podrán ser recogidos por medios fraudulentos,
desleales o lícitos
17Consentimiento del titular
- El tratamiento de datos de carácter personal
requiere del consentimiento inequívoco del
afectado y éste puede ser revocado. - Consentimiento previo o posterior (opt-in opt
out).
18Comunicación de datos
- Los datos personales sólo pueden comunicados a un
tercero para fines directamente relacionados con
las funciones del cedente y del cesionario,
previo consentimiento del interesado - Existen algunas excepciones a este principio
19Derechos (ARCO)
- Acceso
- Rectificación
- Cancelación
- Oposición
20Deberes
- Deber de secreto Obligación de quienes
intervienen en el tratamiento de datos personales
a guardar secreto profesional. - Deber de adoptar las medidas de seguridad
adecuadas y pertinentes (de acuerdo con la
categoría de datos de que se trate niveles)
21Tutela de derechos
- En la ley de la materia se establecen
procedimientos para ejercitar los derechos (arco)
ante la Autoridad Independiente. - Derivan en una sanción administrativa (multa)
quedando a salvo el derecho de acudir a la vía
correspondiente para efectos de responsabilidad
civil, o patrimonial del Estado.
22La protección de datos personales en México
23A nivel constitucional
- El derecho a la vida privada está recogido de
manera indirecta en los arts. 7 y 16 - Está reconocido en algunos instrumentos
internacionales de derechos humanos firmados por
México - Tampoco se reconoce el derecho a la protección de
datos personales
24La LFTAIPG
- Este instrumento reconoce por primera vez en
Mexico la protección de los datos personales - Sin embargo se limita a los ficheros del sector
público a nivel federal - La LFTAIG es, a la vez, una ley de acceso a la
información y una ley de protección de datos
personales (limitada en su ámbito de aplicación)
25Principales disposiciones
- Definición ejemplificativa de datos personales
- Reconoce algunos principios
- Calidad, finalidad y consentimiento (con
excepciones) - Reconocen derechos de los interesados al acceso y
rectificación de sus datos personales - Establecen obligaciones de los sujetos que traten
datos personales (seguridad y confidencialidad) - Se prevé la existencia de un registro de datos
personales - Se crea una autoridad independiente
- Establece procedimientos específicos para el
acceso y rectificación de datos personales
26Las excepciones al acceso
- El acceso a los datos personales esta restringido
a sus titulares y por ello éstos no susceptibles
de divulgación - Versiones públicas
- Constituye una excepción al principio de
publicidad - Su interpretación ha generado algunos de los
debates más importantes en la materia y es aún
motivo de controversia - La Ley mexicana no prevé pruebas de interés
público
27A nivel estatal
- La mayoría de las legislaciones estatales
contienen un capítulo de protección de datos
personales - Sin embargo en general la materia está
deficientemente regulada - Es necesario avanzar en la comprensión del
alcance del derecho a la protección de datos
personales
28Conclusiones y perspectivas
29Una ley de protección de datos?
- Se han presentado diversas iniciativas de leyes
de protección de datos personales - PRI
- PAN
- PRD
- Sin embargo todas tienen problemas de diseño
- Más allá, no existe aún fundamento constitucional
para expedirla a nivel federal
30La reforma constitucional
- La reciente reforma al artículo 6 reconoce la
protección de datos personales como derecho
independiente. - Existe una iniciativa de reformas al artículo 16
C. en espera de aprobación por el Senado, que
reconoce el derecho a la protección de datos
personales como un derecho fundamental autónomo. - Otra iniciativa de reforma al art. 73 busca
facultar al Congreso federal para legislar en la
materia
31Qué diseño constitucional
Principios y derechos (arco)
Mecanismos de protección
Autoridad independiente
32Qué ley de protección de datos
- Ley federal vs. ley estatal
- Federal para ficheros privados con autoridad
nacional - Concurrente respecto ficheros públicos
- Ley garantista vs. ley que fomente el mercado de
información - Una ley equilibrada y suficiente
- Una ley necesaria e inaplazable
33Historia y Evolución del Derecho a la Protección
de los Datos Personales