From the SelectedWorks of Bruno L. Costantini García
Spring April 26, 2010
Protección de Datos Personales
Bruno L. Costantini García Norma E. Pimentel Méndez
Available at:http://works.bepress.com/bruno_costantini/10/
LOGO
Ponentes: Mtra. Norma E. Pimentel Méndez y Mtro. Bruno L. Costantini García
Dra. Norma E. Pimentel Méndez y Dr. Bruno L. Costantini García
Toda persona tiene derecho a saber porqué y cómo son tratados sus datos personales y decidir acerca del
tratamiento
Datos personales = Información = Bien
Los datos personales permiten identificar a una persona
Años 70’s surgen archivos con información de tipo personal, con un conjunto mínimo de datos (filiación, fecha y lugar de nacimiento, domicilio, estado civil, raza, religión, ingresos, cuentas bancarias, inclinación política, historia clínica, etc)
Su recopilación proviene de diferentes centros de acopio
Se archivan y clasifican en diversos tipos archivos: públicos,
privados, manuales, automáticos, sobre personas físicas o
personas morales
¿Qué son los datos personales?
Toda información sobre una persona física identificada o identificable (el interesado); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.
La información concerniente a una persona física, identificada o identificable, entre otra, al relativa a su origen étnico o racional, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad.
Finanzas Raza
Preferencia sexual Historia clínica
Historia crédito
Domicilio
Nombre Hábito de consumo
Familia Educación
Religión
Secuestro Fraude
Chantaje Discriminación
No servicios
Publicidad no solicitada
Datos personales
Orígenes y Antecedentes
1
2
3
1819
– Benjamín Constant: Mientras lo antiguos gozaban del derecho a intervenir en los asuntos públicos, pero carecían de libertades en el orden individual, los modernos afirman que la libertad se compone de la independencia privada.1888
– Thomas Cooley: Derecho a ser dejado solo (Right to be left alone)1890
– Warren y Brandeis: Derecho a la privacidad (Right to privacy).Orígenes y Antecedentes
4
5
6
1948
– Declaración Universal de los Derechos Humanos: Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o sucorrespondencia, ni de ataques a su honra o a su reputación. …. ….
1967
– Consejo de Europa: Comisión Consultiva para Estudiar las Tecnologías de Información y su Potencial Agresividad a los Derechos de la Persona.1968
– Resolución 509 de CE: Derechos Humanos y Nuevos Logros Científicos y Tecnológicos.Orígenes y Antecedentes
7
8
9
1981
– Convención Americana Sobre Derechos Humanos: ….. Nadie puede ser objeto de injerencias abusivas o arbitrarias en su vida privada, familia, domicilio o sucorrespondencia. …. …. (Art. 11)
1995
– Resolución 45/95 ONU: Establece los principios relativos a las garantías mínimas que deben prever las legislaciones nacionales: legalidad y lealtad, exactitud, especificación de la finalidad, acceso, no discriminación, seguridad, flujo transfronterizo de datos.2002
– Lineamientos de la OCDE sobre protección de la privacidad y flujostransfronterizos de datos: Principios mínimos: calidad, exactitud, finalidad, limites, acceso, seguridad, uso.
Principios.
Finalidad. Solo podrán utilizarse para el fin que motivó su captura, no
conservándose mas allá del tiempo necesario.
Calidad. Deben ser adecuados, pertinentes, exactos, actualizados y no excesivos.
Consentimiento. Su tratamiento requiere del consentimiento otorgado de forma libre, inequívoco e informado.
Licitud. Los datos personales no se deberán recoger ni elaborar con procedimientos desleales ni ilícitos.
Información. Se deberá informar de manera expresa, precisa y de manera inequívoca y previa la existencia de SDP.
Proporcionalidad. No deben ser excesivos, solo los que resulten
adecuados, relevantes y estrictamente necesarios para su fin.
Derechos.
Derechos (ARCO)
Faculta a los titulares de los datos para solicitar al responsable del sistema, información relativa al tratamiento de sus datos.
Solicitar la modificación en caso de que los datos sean inexactos.
Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido registrados.
Consiste en que el interesado, en aquellos casos en los que no resulte necesario su consentimiento para su tratamiento, puede oponerse al mismo.
Toda persona tiene derecho a saber porqué y cómo son tratados sus datos personales y decidir acerca del tratamiento
DERECHO DE INFORMACIÓN EN LA RECOGIDA DE DATOS (en el momento en que facilita sus dato)
DERECHO DE CONSULTA AL REGISTRO GENERAL DE PROTECCIÓN
DE DATOS (conocer de la existencia del fichero y tratamiento
de datos)
Leyes de Protección de Datos en el Mundo.
Legislación completa y promulgado
Esfuerzo pendiente para promulgar legislación
Sin legislación
Orígenes y Antecedentes de México
2002 - LFTAIPG
2008 – Reforma 73 CPEUM
2007 – Reforma 6 CPEUM
2008 – Reforma 16 CPEUM
Reconoce la protección de datos.
Limitado al sector público.
Reconoce el derecho a la protección de datos en el ámbito público.
MÉXICO
Dota de facultades expresas al Congreso de la Unión para expedir una Ley de Protección Datos en Posesión de los Particulares.
Introduce el derecho a la protección de datos personales como un derecho autónomo e independiente.
Datos personales en poder del sector
público. Sanciones
Principales Preocupaciones de la Industria.
Opt in: Obliga a las empresas a obtener el consentimiento previo y expreso de los individuos para poder enviarles información.
Prohibición al flujo transfronterizo de datos personales: Prohíbe transferir datos personales a Estados u organismos internacionales que no proporcionen los mismos niveles de seguridad y protección que México
Establece facultades discrecionales a la autoridad, con el fin de definir la tecnología a emplearse en el manejo de archivos.
Autoridad encargada.
Postura de la Industria.
La información que proporcionan consumidores a empresas y la manera en la que dicha información deber ser tratada por estas últimas, ya se encuentra regulada en la fracción I del artículo 76 bis de la Ley Federal de Protección al Consumidor que le impone la obligación a los proveedores de mantener la confidencialidad de la información y la prohibición de difundirla o transmitirla a otros proveedores, a menos que el consumidor lo haya autorizado por escrito o que exista un requerimiento de alguna autoridad . Asimismo, la fracción II de este mismo artículo impone al proveedor la obligación de mantener segura y confidencial dicha información e informar al consumidor sobre las características generales de los elementos técnicos de seguridad y confidencialidad disponibles, antes de la celebración de una transacción.
Postura de la Industria.
Las disposiciones regulatorias deben guardar “un sano equilibrio” entre el derecho de protección y las obligaciones (combate al lavado de dinero, al terrorismo, al narcotráfico, orden judicial) y demás disposiciones relacionadas con las organizaciones que requieren recopilar, almacenar, procesar y transmitir información y datos de las personas, en muchos casos indispensables para los propios interesados y para la adecuada operación de las organizaciones y empresas que necesitan contar con dicha información.
Diseño Legal del Proyecto de Ley Federal de Protección de Datos Personales en Posesión de Particulares
Principios Y
Derechos ARCO
Garantizar la protección de los datos personales en posesión de los particulares, reconociendo los derechos y
principios que rigen la materia, a través de un procedimiento de tutela.
Objeto de la Norma
Abarca la regulación aplicables a aquellos sistemas (bases) de datos personales en posesión de los
particulares.
Ámbito de aplicación
Autoridad Independiente
Mecanismos De
Protección
Incluye el doble esquema
opt in
(consentimiento previo)– (consentimiento tácito)opt out.
Principios de Protección
Datos Sensibles
Datos No Sensibles
Diseño Legal del Proyecto de Ley Federal de Protección de Datos Personales en Posesión de Particulares
Autoridades
Difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida observancia de la norma y su cumplimiento.
Difundir el conocimiento de las obligaciones en torno a la protección de datos personales entre la iniciativa privada nacional e internacional con actividad comercial en México, promoverá las mejores practicas comerciales en torno a la protección de los datos personales.
