From the SelectedWorks of Bruno L. Costantini García

Spring April 26, 2010

Protección de Datos Personales Bruno L. Costantini García Norma E. Pimentel Méndez

Available at: http://works.bepress.com/bruno_costantini/10/

Ponentes: Mtra. NormaE.E.Pimentel PimentelMéndez Méndezy y Dra. Norma Mtro. BrunoDr.L.Bruno Costantini García García L. Costantini

LOGO

Toda persona tiene derecho a saber porqué y cómo son tratados sus datos personales y decidir acerca del tratamiento

Datos personales = Información = Bien

Los datos personales permiten identificar a una persona Años 70’s surgen archivos con información de tipo personal, con un conjunto mínimo de datos (filiación, fecha y lugar de nacimiento, domicilio, estado civil, raza, religión, ingresos, cuentas bancarias, inclinación política, historia clínica, etc)

Su recopilación proviene de diferentes centros de acopio Se archivan y clasifican en diversos tipos archivos: públicos, privados, manuales, automáticos, sobre personas físicas o personas morales

¿Qué son los datos personales? Toda información sobre una persona física identificada o identificable (el interesado); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social. Historia crédito Religión Finanzas

Educación Familia

Hábito de consumo Domicilio

Secuestro Fraude Chantaje

Raza Preferencia sexual

Discriminación

Publicidad no solicitada

Historia clínica Nombre

No servicios

La información concerniente a una persona física, identificada o identificable, entre otra, al relativa a su origen étnico o racional, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad.

Datos personales

Orígenes y Antecedentes

1

1819 – Benjamín Constant: Mientras lo antiguos gozaban del derecho a intervenir en los asuntos públicos, pero carecían de libertades en el orden individual, los modernos afirman que la libertad se compone de la independencia privada.

2 1888 – Thomas Cooley: Derecho a ser dejado solo (Right to be left alone)

3 1890 – Warren y Brandeis: Derecho a la privacidad (Right to privacy).

Orígenes y Antecedentes

4

1948– Declaración Universal de los Derechos Humanos: Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. …. ….

5 1967 – Consejo de Europa: Comisión Consultiva para Estudiar las Tecnologías de Información y su Potencial Agresividad a los Derechos de la Persona.

6 1968 – Resolución 509 de CE: Derechos Humanos y Nuevos Logros Científicos y Tecnológicos.

Orígenes y Antecedentes

7

1981– Convención Americana Sobre Derechos Humanos: ….. Nadie puede ser objeto de injerencias abusivas o arbitrarias en su vida privada, familia, domicilio o su correspondencia. …. …. (Art. 11)

8

1995 – Resolución 45/95 ONU: Establece los principios relativos a las garantías mínimas que deben prever las legislaciones nacionales: legalidad y lealtad, exactitud, especificación de la finalidad, acceso, no discriminación, seguridad, flujo transfronterizo de datos.

9

2002– Lineamientos de la OCDE sobre protección de la privacidad y flujos transfronterizos de datos: Principios mínimos: calidad, exactitud, finalidad, limites, acceso, seguridad, uso.

Principios. Licitud. Los datos personales no se deberán recoger ni elaborar con procedimientos desleales ni ilícitos. Consentimiento. Su tratamiento requiere del consentimiento otorgado de forma libre, inequívoco e informado. Calidad. Deben ser adecuados, pertinentes, exactos, actualizados y no excesivos.

Finalidad. Solo podrán utilizarse para el fin que motivó su captura, no conservándose mas allá del tiempo necesario. Información. Se deberá informar de manera expresa, precisa y de manera inequívoca y previa la existencia de SDP. Proporcionalidad. No deben ser excesivos, solo los que resulten adecuados, relevantes y estrictamente necesarios para su fin.

Derechos.

Derechos (ARCO) Faculta a los titulares de los datos para solicitar al responsable del sistema, información relativa al tratamiento de sus datos. Solicitar la modificación en caso de que los datos sean inexactos.

Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido registrados. Consiste en que el interesado, en aquellos casos en los que no resulte necesario su consentimiento para su tratamiento, puede oponerse al mismo.

Toda persona tiene derecho a saber porqué y cómo son tratados sus datos personales y decidir acerca del tratamiento DERECHO DE INFORMACIÓN EN LA RECOGIDA DE DATOS (en el momento en que facilita sus dato) DERECHO DE CONSULTA AL REGISTRO GENERAL DE PROTECCIÓN DE DATOS (conocer de la existencia del fichero y tratamiento de datos)

Leyes de Protección de Datos en el Mundo. Legislación completa y promulgado

Esfuerzo pendiente para promulgar legislación Sin legislación

Orígenes y Antecedentes de México

2002 - LFTAIPG

2007 – Reforma 6 CPEUM

Reconoce la protección de datos. Limitado al sector público.

Reconoce el derecho a la protección de datos en el ámbito público.

MÉXICO 2008 – Reforma 73 CPEUM Dota de facultades expresas al Congreso de la Unión para expedir una Ley de Protección Datos en Posesión de los Particulares.

2008 – Reforma 16 CPEUM Introduce el derecho a la protección de datos personales como un derecho autónomo e independiente.

Datos personales en poder del sector público. Sanciones

Principales Preocupaciones de la Industria.

Opt in: Obliga a las empresas a obtener el consentimiento previo y expreso de los individuos para poder enviarles información.

Prohibición al flujo transfronterizo de datos personales: Prohíbe transferir datos personales a Estados u organismos internacionales que no proporcionen los mismos niveles de seguridad y protección que México

Establece facultades discrecionales a la autoridad, con el fin de definir la tecnología a emplearse en el manejo de archivos.

Autoridad encargada.

Postura de la Industria.

La información que proporcionan consumidores a empresas y la manera en la que dicha información deber ser tratada por estas últimas, ya se encuentra regulada en la fracción I del artículo 76 bis de la Ley Federal de Protección al Consumidor que le impone la obligación a los proveedores de mantener la confidencialidad de la información y la prohibición de difundirla o transmitirla a otros proveedores, a menos que el consumidor lo haya autorizado por escrito o que exista un requerimiento de alguna autoridad . Asimismo, la fracción II de este mismo artículo impone al proveedor la obligación de mantener segura y confidencial dicha información e informar al consumidor sobre las características generales de los elementos técnicos de seguridad y confidencialidad disponibles, antes de la celebración de una transacción.

Postura de la Industria.

Las disposiciones regulatorias deben guardar “un sano equilibrio” entre el derecho de protección y las obligaciones (combate al lavado de dinero, al terrorismo, al narcotráfico, orden judicial) y demás disposiciones relacionadas con las organizaciones que requieren recopilar, almacenar, procesar y transmitir información y datos de las personas, en muchos casos indispensables para los propios interesados y para la adecuada operación de las organizaciones y empresas que necesitan contar con dicha información.

Diseño Legal del Proyecto de Ley Federal de Protección de Datos Personales en Posesión de Particulares Principios Y Derechos ARCO Mecanismos Autoridad De Independiente Protección

Objeto de la Norma Garantizar la protección de los datos personales en posesión de los particulares, reconociendo los derechos y principios que rigen la materia, a través de un procedimiento de tutela.

Ámbito de aplicación Abarca la regulación aplicables a aquellos sistemas (bases) de datos personales en posesión de los particulares.

Datos Sensibles

Principios de Protección Datos No Sensibles

Incluye el doble esquema opt in (consentimiento previo)– (consentimiento tácito) opt out.

Diseño Legal del Proyecto de Ley Federal de Protección de Datos Personales en Posesión de Particulares

Autoridades

Difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida observancia de la norma y su cumplimiento.

Difundir el conocimiento de las obligaciones en torno a la protección de datos personales entre la iniciativa privada nacional e internacional con actividad comercial en México, promoverá las mejores practicas comerciales en torno a la protección de los datos personales.

Protección en caso de niños, adolescentes y jóvenes. Participación social