principios de protecciÓn de datos - itei.org.mx · ecuador, guatemala, paraguay y perú ......
Post on 27-Oct-2018
220 Views
Preview:
TRANSCRIPT
MODULO III. HABEAS DATAHABEAS DATA Y SUPUESTOS DE RESERVA DE Y SUPUESTOS DE RESERVA DE INFORMACION PUBLICAINFORMACION PUBLICA
3. Principios de Protección de Datos3. Principios de Protección de Datos
Dr. Oscar Javier Solorio PérezUniversidad de Colima.
27 y 28 de marzo de 2009
© Dra. Ximena Puente de la Mora. Todos los derechos reservados, 2009. Contenido Utilizado bajo licencia
PROTECCIÓN DE DATOS GENERACIONES
Orígenes de la protección de datos Comisión consultivo Consejo de Europa 1967
Leyes de primera generaciónLand de Hesse 1970, Suecia 73, EEUU 74.
Leyes de segunda generación (75 – 80)Datos sensibles, Alemania, Francia, Dinamarca, Austria, Luxemburgo
PROTECCIÓN DE DATOS GENERACIONES
Leyes de tercera generación (80 – 98)Recursos, medidas de seguridad. Directiva Europea 95/46
Leyes de cuarta generación (98 – 2000) Unificación
Situación actual
Protección de Datos Personales
¿Qué se protege?
Datos referidos a personas físicas identificadas o identificables
Decisión del individuo de proporcionar o no sus datos
Datos sensibles Que sean utilizados para fines expresamente
autorizados
Protección de Datos Personales
¿De qué se protege?
Consentimiento Acceso por terceros no autorizados Registro de datos no autorizados Datos incorrectos Registro más allá del tiempo Tratamiento ilegítimo Utilización no abusiva Obtención por medios fraudulentos
Protección de Datos Personales
¿De quién se protege?
Contra cualquiera que realice actividades de acceso, registro, tratamiento y transferencia de datos y que esos datos trasciendan a terceros
Protección de Datos Personales
¿Cómo se protege?
Constitución Normas generales Normas sectoriales Contratos acuerdo Códigos de conducta Convenios y tratados internacionales,
establecimiento de reglas comunes
Protección de Datos Personales
Límites
Seguridad del Estado Seguridad pública Prevención e investigación de infracciones
penales Interés económico del Estado Derechos y libertades de otras personas
Protección de Datos Personales Sujeto activo:
Pueden hacerlo efectivo “toda persona” en las legislaciones de Argentina, Brasil, Ecuador, Guatemala, Paraguay y Perú
En España y Portugal solo tienen este derecho los “ciudadanos”
Cada Estado le va otorgando la amplitud o
restricción a este derecho según se considere;
Protección de Datos Personales
¿Las personas jurídicas son susceptibles de este derecho?
Protección de Datos Personales
Las personas morales o jurídicas se rigen por el principio de publicidad, puesto que se trata de una ficción jurídica protegida por el derecho la cual deberá garantizar la transparencia tanto de su constitución como de su funcionamiento.
En el caso que se desee proteger un aspecto específico de la actividad empresarial se puede proteger a través de otros instrumentos jurídicos como lo es el secreto industrial o los contratos de privacidad con los trabajadores, no hay necesidad de duplicar las figuras jurídicas para proteger un mismo objeto.
Podría perjudicarse al mismo cliente ante la imposibilidad de conocer el manejo de determinada organización.
Protección de Datos Personales
Sujeto pasivo:
a) Relación con los poderes públicos
a) Relación con los particulares
Protección de Datos Personales
Órganos de controlNivel constitucional, nivel legalLeyes de tipo global u ómnibus/Leyes sectoriales
a) Ombudsman o Comisario de Datos
b) Órganos colegiados integrados por los tres poderes
c) Dependencia administrativa
Protección de Datos Personales Medios procesales de protección de datos personales
Proceso administrativoProceso jurisdiccional. Habeas Data
Art. 5 LXXII, Constitución Brasileña de 1988
Dos fases: 1) Proteger el derecho a la intimidad, 2) Acceso a archivos y a modificar los registros
Garantía procesal: autónoma (Brasil), subtipo de Amparo (Argentina), recurso de protección (Chile), tutela (Colombia).
Protección de Datos Personales PROCESO ADMINISTRATIVO
SCJN 91/2005, “... Mientras que los ilícitos civiles tienen como resultado el cumplimiento forzoso, la nulidad del acto y la reparación del daño, (las cursivas son nuestras) los ilícitos penales y administrativos producen la aplicación de una pena o sanción de tipo represivo, intimidatorio o aflictivo (las cursivas son nuestras). En este sentido, considera el tribunal, que la pena y la sanción administrativa tienen la misma finalidad intimidatoria, represiva y punitiva como especies de un mismo género”.
Protección de Datos Personales
PROCESO JURISDICCIONAL
Habeas Data
“Instrumento o garantía procesal de defensa del derecho a la libertad informática, es decir, tiende a proteger prioritariamente aspectos internos de la libertad: identidad de la persona, autodeterminación o su intimidad”
Protección de Datos Personales PROCESO JURISDICCIONAL
Habeas Data
«Habeas» segunda persona del presente subjuntivo de habeo... habere, que significa en este supuesto «conserva tu posesión», que es una de las acepciones del verbo, y «data» que es el acusativo plural de datum, que los más modernos diccionarios brasileños definen como representación convencional de los hechos, conceptos o instrucciones de manera apropiada para la comunicación y procesamiento por medios automáticos, es decir, conservar los registros o los datos
Bases de datos excluidas
Bases de datos mantenidas por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas
Los establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.
Principios de la protección de datos
Constituyen el contenido esencial del derecho a la protección de datos, y configuran un sistema de tutela que garantiza una utilización racional de los datos personales.
A través de la configuración de estos principios, el legislador aspira a constituir un sistema preventivo de tutela de la persona frente al tratamiento de sus datos, estableciendo un saludable equilibrio entre los avances de la sociedad de la información y el respeto a la libertad de los ciudadanos.
Significan los ejes rectores que definen el sistema de protección de la información.
Principios de la protección de datos
Principio de calidad de los datos. Principio de utilización no abusiva Principio de exactitud. Principio del derecho al olvido. Principio de lealtad. Principio de oportunidad. Principio de consentimiento.
Principio de calidad de los datos
Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
Principio de utilización no abusiva
Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
Principio de utilización no abusiva
Los datos de carácter personal objeto de tratamiento, no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.
No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos
Principio de exactitud
Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
Principio de derecho al olvido
Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para lo cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un periodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.
Principio de lealtad
Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.
Deberes éticos en la recolección de datos.
Protege la acción de lucro mediante engaño
Principio de publicidad
1. El Registro General de Protección de Datos es un órgano integrado en la Agencia de Protección de Datos.
2. Serán objeto de inscripción en el Registro Nacional de Protección de Datos: Las bases de datos de que sean titulares las Administraciones
públicas; Las bases de datos de titularidad privada; Los datos relativos a las bases de datos que sean necesarias para el
ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.
3. Por vía reglamentaria se regulará el procedimiento de inscripción de los ficheros, tanto de titularidad pública como de titularidad privada, en el Registro General de Protección de Datos, el contenido de la inscripción, su modificación, cancelación, reclamaciones y recursos contra las resoluciones correspondientes y demás extremos pertinentes.
Efectiva mediante la acción directa del interesado
Principio de consentimiento
Consentimiento del interesado: toda manifestación de voluntad libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
No será necesario el consentimiento cuando: Los datos de carácter personal se recojan para el ejercicio de
las funciones propias de las Administraciones públicas en el ámbito de sus competencias;
Partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento;
Proteger un interés vital; Cuando los datos figuren en fuentes accesibles al público y su
tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero.
Regulación Nacional
LFTAIPG. Art. 3II. Datos personales: La información concerniente a una persona física, identificada o identificable, entre otra,…
la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad;
Regulación Nacional
LFTAIPG. Art. 18Como información confidencial se considerará:I. La entregada con tal carácter por los particulares a los sujetos obligados, de conformidad con lo establecido en el Artículo 19, yII. Los datos personales que requieran el consentimiento de los individuos para su difusión, distribución o comercialización en los términos de esta Ley.
top related