La protección de datos personales se ubica dentro del campo de estudio del Derecho Informático, del derecho de la información, de los derechos humanos y del derecho constitucional. Se trata de la garantía o la facultad de control de la propia información frente a su tratamiento automatizado o no, es decir, no solo a aquella información albergada en sistemas computacionales, sino en cualquier soporte que permita su utilización: almacenamiento, organización y acceso.
En algunos países la protección de datos encuentra reconocimiento constitucional, como derecho humano y en otros simplemente legal. Se protege también a través del derecho a la privacidad y del derecho a la inviolabilidad de las comunicaciones.
En México la Ley independiente de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) explica que un dato personal es cualquier información concerniente a una persona identificada o identificable. El Pleno del Instituto Federal de Acceso a la Información Pública, (con fundamento en lo dispuesto por los artículos 15, 16 y 37 fracción III de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, 28 y 64 de su Reglamento) emitió los Lineamientos Generales para la Clasificación y Desclasificación de la Información de las Dependencias y Entidades de la Administración Pública Federal. Cuando se trata de datos personales la información es clasificada confidencial tal como lo estipula en su artículo Trigésimo Segundo: "Será confidencial la información que contenga datos personales de una persona física identificada o identificable relativos a:
I.- Origen étnico o racial; II.- Características físicas; III.- Características morales; IV.- Características emocionales; V.- Vida afectiva; VI.- Vida familiar; VII.- Domicilio particular; VIII.-Número telefónico particular; IX.- Patrimonio; X.- Ideología; XI.- Opinión política; XII.- Creencia o convicción religiosa; XIII.-Creencia o convicción filosófica; XIV.- Estado de salud física; XV.- Estado de salud mental; XVI.- Preferencia sexual, y XVII.-Otras análogas que afecten su intimidad, como la información genética. Los datos personales son confidenciales aun cuando no hayan sido obtenidos de su titular. También se consideran confidenciales los datos de una persona fallecida, los únicos que podrán tener acceso y derecho a corregirlos son el cónyuge y los familiares en línea recta ascendente o descendente sin limitación de grado, y en línea transversal hasta el segundo grado. Sólo en caso de que no existiera ningún familiar de los mencionados, los parientes en línea transversa hasta cuarto grado tendrán derecho a solicitar la corrección de datos.
El INAI ha puesto a disposición de los ciudadanos y particulares un sistema informático en línea llamado IFAI-PRODATOS, el cual permite la solicitud de Protección de los Derechos ARCO y así como la presentación de denuncias por mal uso de datos personales e incumplimiento de la Ley y su Reglamento.
El 13 de agosto de 2015 el INAI emitió un comunicado en donde informó que el Pleno del Instituto Federal de Acceso a la Información y Protección de Datos resolvió no interponer acción de inconstitucionalidad en contra de la Ley de Telecomunicaciones y Radiodifusión.
El 6 de mayo de 2015 el INAI cambió de nombre debido a la aprobación de la Ley de Transparencia, su nombre pasó a ser INAI, Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
La reforma constitucional de febrero de 2014, marcó un cambio trascendental en la protección de los datos personales a nivel nacional, puesto que estableció el compromiso para la creación de una Ley General de Protección de Datos Personales, con lo cual, se pretende crear un marco normativo que permita establecer estándares mínimos de regulación y protección de los datos personales, tanto por particulares como por dependencias y entidades de la administración pública federal y local.
En Uruguay existe la Ley n.º 18.331 (aprobada el 11 de agosto de 2008) sobre Protección de Datos Personales y Acción de Habeas Data. Es una avanzada legislación que indica que "el derecho a la protección de datos personales es inherente a la persona humana" y, por lo tanto, se encuentra comprendido en el art. 72 de la Constitución de la República Oriental del Uruguay. Una de las particularidades de la ley uruguaya fue la incorporación de las personas jurídicas como pasibles de protección de sus datos que los tornen identificables, sean estas personas públicas o privadas.
En su art. 37 consagra la acción de Habeas Data por la cual toda persona puede iniciar una acción judicial para conocer todo aquel dato que se refiera a su persona que conste en una base de datos. En caso de error, falsedad, discriminación, desactualización, se puede exigir su rectificación, inclusión o supresión.
La Unidad Reguladora y de Control de Datos Personales (URCDP) fue creada por el artículo 31 de la Ley n.º 18.331de Protección de Datos Personales y Acción de Habeas Data como un órgano desconcentrado de la AGESIC ("Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento", de Uruguay) la cual custodia el cumplimiento de la ley y la protección de los datos personales. Con la creación de la URCDP, toda base de datos la cual contenga información identificable de las personas, ya sean físicas o jurídicas, deberán registrarse en esta unidad. En ella, además de las inscripciones, se realizan consultas y los trámites administrativos de denuncias. La URCDP cuenta con los formularios en su página web.
La protección de datos personales en el Uruguay cuenta con dos Decretos los cuales regulan y complementan la ley N° 18.331. Por un lado, el Decreto N°414/009 de fecha 31 de agosto de 2009, reglamenta directamente la ley de Protección de Datos Personales y la acción de Habeas Data. Se declara la protección de los datos de cualquier registro sea este automatizado o no, bajo cualquier soporte y modalidad de uso. Su ámbito territorial de aplicación es el territorio uruguayo y esta aplica cuando el responsable de la base de datos ejerce su actividad o utiliza el tratamiento de datos situados en el Uruguay. Para la obtención de los datos personales se deberá contar siempre con el consentimiento expreso de la persona en cuestión mediante la utilización de un “medio sencillo, claro y gratuito” donde se autorice el uso de la información para los fines específicos por los cuales se le solicitaron dichos datos. Por otro lado, el Decreto N° 664/008, de 22 de diciembre de 2008, crea el Registro de Bases de Datos Personales a cargo de la URCDP.
Uruguay ha sido reconocido como país adecuado en materia de datos personales por la Unión Europea, y también ha sido el primer país en América Latina en ser invitado a adherir al Convenio 108 del Consejo de Europa. El Convenio 108 del Consejo de Europa fue ratificado por ley n° 19.030 el 7 de enero de 2013. El objetivo primordial de este Convenio es garantizar en el territorio de cada Estado ratificante el tratamiento automatizado de los datos personales de las personas físicas, es decir, aquellos datos que hacen a una persona identificable. También consagra que los flujos de información de datos transfronterizos podrán realizarse con Estados u organizaciones que no hayan ratificado la presente Convención siempre que se garantice un nivel de protección adecuado a la transferencia.
La ley uruguaya se destaca de la normativa del Convenio, ya que esta última regula los tratamientos automatizados de las personas físicas, mientras que la ley N° 18.331 y sus respectivos decretos son más abarcativos, protegiendo cualquier registro sea automatizado o no, bajo cualquier soporte y modalidad de uso tanto trate sobre datos de personas físicas como jurídicas. Precisamente Uruguay fue designado como país anfitrión de la 34.ª Conferencia Internacional de Autoridades de Protección de Datos Personales y Privacidad, la que se realizó en Punta del Este, el 23 y 24 de octubre de 2012.
En Argentina, país pionero en la materia en América Latina, se creó la Dirección Nacional de Protección de Datos Personales -DNPDP- como órgano de control para la efectiva protección de los datos personales. La Ley de Protección de Datos Personales argentina, la número 25.326, fue sancionada el 4 de octubre de 2000 y promulgada parcialmente el 30 de octubre de 2000. La Agencia de Acceso a la Información Pública fue creado como órgano de aplicación de La Ley de Protección de Datos Personales por el Decreto 746/2017.
Dice en su primer artículo que la ley de protección de datos personales tiene el propósito de proteger los derechos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, ya sean públicos, o privados con el fin de dar informes, para asegurarse el derecho al honor y a la intimidad de las personas, como a su vez el acceso a la información que sobre estas se registre, de estar conforme con lo establecido en el artículo 43 de la Constitución Nacional. Esta ley se aplicara, cuando resulte indicado, a los datos relativos a personas de existencia ideal. En ningún caso se podrán afectar la base de datos ni las fuentes de información periodísticas.
El 17 de octubre de 2012 el Congreso colombiano expidió la Ley 1581 de 2012, Ley Estatutaria de Protección de Datos Personales (LEPD), que se hizo obligatoria para las empresas a partir del 18 de abril de 2013. Por otra parte, existe una ley especial, la ley 1266 de 2008, para datos personales financieros, a saber, datos personales que se recolectan y usan para cálculo de riesgo crediticio.
El domingo 3 de julio de 2011, se publicó en el Diario Oficial "El Peruano", la Ley 29733, Ley de Protección de Datos Personales. La Ley tiene por objeto garantizar el derecho fundamental a la protección de datos personales previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen. La Ley fue reglamentada por el Decreto Supremo 003-2013-JUS. La totalidad de la Ley 29733 y el Reglamento han entrado en vigencia 30 días hábiles después de la publicación del reglamento, es decir el miércoles 8 de mayo de 2013. La ley 29733, define como datos personales: "Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados". Asimismo, define como datos sensibles: "Datos personales constituidos por datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada con la salud y a la vida sexual". El reglamento tiene por objeto desarrollar la Ley 29733, a fin de garantizar el derecho fundamental a la protección de datos personales, regulando un adecuado tratamiento, tanto para las entidades públicas como para las instituciones pertenecientes al sector privado. Sus disposiciones constituyen normas de orden público y de cumplimiento obligatorio. Los principios rectores que la ley establece, son los siguientes: legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso, nivel de protección adecuado. Los derechos del titular de datos personales, reconocidos en la Ley 29733, son: información, acceso, actualización, inclusión, rectificación, supresión, impedir el suministro, oposición, tratamiento objetivo, tutela.
La ley 29733, en el Ley de Protección de Datos Personales, establece que el Ministerio de Justicia y Derechos Humanos, a través de la Dirección General de Protección de Datos Personales, es la Autoridad Nacional de Protección de Datos Personales.
El 30 de octubre de 2014, se multa por primera vez bajo la Ley de Protección de Datos Personales en el Perú.
En Nicaragua se aprobó en el año 2012 la ley 787 de Protección de los Datos personales que sigue los lineamientos del modelo europeo de protección de datos.
Actualmente en varios países del mundo se está llevando a cabo la discusión del alcance e identificación de los distintos datos personales, es decir, la información que se considera un dato personal, el tipo de dato y el nivel de protección que requiere dicho dato, ante esto el dato por sí solo no requiere ningún tipo de protección, sin embargo, cuando el dato se vincula a una persona, ya no se protege al dato, sino al titular del mismo, a la persona física. Por lo que el valor de los datos personales es un hecho absolutamente innegable.
Escribe un comentario o lo que quieras sobre Protección de datos (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)