MÓDULO I. Protección de Datos Personales: Marco introductorio

1. MÓDULO I. Protección de Datos Personales: Marco introductorio

2. Contenido. 1. Introducción 2. Generaciones de derechos 3.Privacidad, intimidad, protección de datos personales y Hábeas Data. 4. Derecho a la Protección de Datos Personales. 5. Desarrollo internacional del Derecho a la Protección de Datos Personales. 6. Leyes de Protección de Datos Personales en el mundo. 7.Evolución normativa de la Protección de Datos Personales en México. 8.Evolución normativa de la Protección de Datos Personales en el D.F.

3. 1. INTRODUCCIÓN

4. “Como resultado de la creciente conectividad, los sistemas de información y redes se encuentran expuestas a un gran número y amplia variedad de amenazas y vulnerabilidades.” (OECD: 2002)

5. Riesgos ante una ausencia de legislación en materia de protección de datos personales 1. Provocación de actos de molestia al titular de los datos que puede consistir en: Envío ilimitado de información no solicitada, ofrecimiento de créditos no solicitados. 2. Actos discrminatorios: Mediante el cruce de información de una persona se puede configurar un perfil respecto de los gustos, creencias, afinidades, estado de salud o mental que pueden influir negativamente al momento de solicitar algún servicio, empleo o adquirir un bien. 3.Comisión de delitos tales como el secuestro o el robo de identidad. 4.Restricciones en el intercambio comercial tanto al interior del país, como con países que exigen cierto grado de protección en materia de datos personales.

6. El desarrollo de la sociedad de la información, junto con la evolución tecnológica, han dejado desprotegido el derecho a la intimidad y a la vida privada de las personas. Pero al mismo tiempo, las necesidades del individuo de proteger su esfera privada deben ser equilibradas con los valores y derechos de las sociedades democráticas, tales como la libertad de información y de expresión, así como la gobernabilidad y el bienestar del interés general. LIBERTAD DE INFORMACIÓN PROTECCIÓN DEL INDIVIDUO

7. 2. GENERACIONES DE DERECHOS HUMANOS

8. ¿Qué son los derechos humanos? • Los Derechos Humanos son el conjunto de prerrogativas inherentes a la naturaleza de la persona, cuya realización efectiva resulta indispensable para el desarrollo integral del individuo que vive en una sociedad jurídicamente organizada. Estos derechos, establecidos en la Constitución y en las leyes, deben ser reconocidos y garantizados por el Estado. Fuente:http://www.cndh.org.mx/Que_Son_Derechos_Humanos

9. GENERACIONES DE DERECHOS1ª Generación (Siglo XVIII) • La primera generación de derechos, surgen con la Revolución Francesa como rebelión contra el absolutismo del monarca. • Ha quedado marcada por las libertades individuales, lo que ha constituido los derechos de defensa de la persona cuya exigencia consistía en la no injerencia de los poderes públicos en la esfera privada de la persona. • Defienden a los ciudadanos frente al poder estatal: Son los derechos que corresponden al individuo frente al Estado o cualquier autoridad. • El derecho al honor, a la vida, libertad igualdad, integridad personal, libertad de pensamiento, de religión, de expresión, de asociación, a la vida privada.

10. GENERACIONES DE DERECHOS2ª Generación (Siglo XIX) Son derechos de contenido social para procurar las mejores condiciones de vida. Amplía la esfera de responsabilidad del Estado, imponen un deber de hacer positivo por parte del Estado. Son los derechos sociales, económicos y culturales: Derecho al trabajo, a la seguridad social, a asociarse en sindicatos, a la salud, a la alimentación.

11. GENERACIONES DE DERECHOS 3ra Generación (Siglo XX) • Derechos de los pueblos o de solidaridad, surgen como una necesidad de cooperación entre las naciones, así como de los distintos grupos que las integran. • Tres tipos de derechos: Paz, desarrollo y medio ambiente. • Derechos de los pueblos: Autodeterminación, a la paz, independencia económica y política, identidad nacional y cultural, al medio ambiente, justicia social internacional.

12. GENERACIONES DE DERECHOS4ª Generación • Se ubican en nuestro contexto actual implicado en la sociedad de la información y del conocimiento y vinculados de manera directa con las tecnologías de la información y las comunicaciones. Si bien el desarrollo trae beneficios para los individuos y para las naciones, también existen contradicciones para su uso y explotación que afecta a la persona humana como tal. • La libertad de información sólo se aplica a la información, esto es, aquélla que genera conocimiento, libre e igual acceso a la información, derecho a la inviolabilidad de la información, derecho al Hábeas Data, o protección de datos personales, derecho al secreto de las comunicaciones, la prohibición de los monopolios de poder en Internet, protección de menores, dignidad de la persona, libertad de trabajo y comercio en el ciberespacio, así como garantía institucional de los Derechos Humanos en el Ciberespacio SuñéLlinás, Emilio (2008), Declaración De Derechos Del Ciberespacio Universidad Complutense de Madrid

13. Derecho a la Protección de Datos Personales es un Derecho Humano Reforma en materia de Derechos Humanos de junio de 2011. • El deber primario de toda autoridad debe estar orientado por el respeto, la promoción, la protección y la garantía de los derechos humanos, los cuales deben siempre interpretarse en el sentido que favorezca la protección más amplia de las personas (principio pro persona). • Tanto el derecho de acceso a la información como el de protección de datos personales constituyen cada uno un derecho humano a parte entera y se convierten en modelos que orientan la acción gubernamental.

14. 3. PRIVACIDAD, INTIMIDAD Y PROTECCIÓN DE DATOS PERSONALES

15. Tres derechos vinculados

16. Privacidad e Intimidad • Privacidad e intimidad, conceptos difíciles de definir. Algunos autores manejan los términos de intimidad y privacidad como sinónimos, señalando que la distinción radica en que la palabra privacy tiene un origen anglosajón y por lo tanto desde el punto de vista jurídico deriva del commonlaw, mientras que el concepto de “intimidad” proviene de una tradición romana. El Diccionario de la Real Academia Española: • Intimidad: “Zona espiritual íntima reservada de una persona o de un grupo, especialmente de una familia”. • Privacidad: “Ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión”.

17. Privacidad e Intimidad • Para Ernesto Garzón Valdés, lo íntimo: “Es el ámbito de los pensamientos de cada cual, de la formación de decisiones, de las dudas que escapan a una clara formulación, de lo reprimido, de lo aún no expresado y que quizás nunca lo será, no sólo porque no se desea expresarlo sino porque es inexpresable”.

18. "Lo privado es el derecho fundamental de la personalidad consistente en la facultad que tienen los individuos para no ser interferidos o molestados, por persona o entidad alguna, en el núcleo esencial de las actividades que legítimamente deciden mantener fuera del conocimiento público" Fernando Escalante Gonzalvo, El derecho a la privacidad Cuadernos de transparencia 02, IFAI

19. Derecho a la privacidad La privacidad constituye un conjunto más amplio, más global de facetas de nuestra personalidad que, aisladamente consideradas, pueden carecer de un significado intrínseco pero que, coherentemente enlazadas entre sí, arrojan un retrato de nuestra personalidad que tenemos derecho a mantener reservada. La privacidad, en definitiva, garantiza el círculo de exclusión del conocimiento ajeno y de la intromisión de terceros en el ámbito reservado de las personas: no constituye una mera oposición a la publicidad, sino una verdadera inmunidad a toda injerencia en los hechos relativos a uno mismo que no haya sido consentida.

20. “Privacy” • El concepto Privacytiene su origen inmediato en una aportación doctrinal de lo s juristas Samuel Warren y Louis Brandeis, que en 1980 publicaron en la revista Harvard LawReview, el artículo títulado“Therighttoprivacy”. • Definen el término privacidad como: “Therightto be letalone” = “El derecho a ser dejado sólo” • Con una connotación negativa que implica el rechazo de toda intromisión no consentida en la vida privada. • Posteriormente se le reconoció con una connotación positiva como “una facultad de control y decisión por el interesado de la disposición sobre la información que le afecta”.

21. Tipos de Privacidad (Westin y Pedersen) Citado por José Luis Piñar Mañas en: Protección de Datos Personales. Compendio de lecturas y legislación. Coedición IFAI-ITAM-Cámara de Diputados. México, 2010.

22. Cuatro razones que justifican la distinción entre privacidad e intimidad: 1) Sólo las personas físicas gozan de intimidad; las personas jurídicas y las instituciones, no. 2) La intimidad requiere el consentimiento para participar de ella sin que se destruya. Requiere siempre del consentimiento libre del sujeto para hacer partícipe a otros. Conocer y difundir la intimidad de una persona contra su voluntad comporta automáticamente su destrucción. 3) La intimidad implica el respeto a la libertad de las personas, pues su existencia, conocimiento y difusión ocurre sólo por donación. 4) La intimidad tiene un valor absoluto, incuestionable e inviolable, lo que se refleja en ciertos derechos como la libertad de pensamiento o doctrinas como la objeción de conciencia que no pueden ser objeto de mandatos judiciales". González Gaitano, Norberto, La trascendencia jurídica de la intimidad, Revista de fundamentación de las Instituciones Jurídicas y de Derechos Humanos, núm. 1, 1991.

23. Derecho a la privacidad y Derecho a la protección de datos personales Derecho a la privacidad: Derecho a ser dejado solo y evitar injerencias en la vida privada. Derecho a la protección de datos personales: Atribuye a la persona un poder de disposición y control sobre los datos personales que le conciernen.

24. Retos o tensiones que enfrenta la privacidad • Libertad de expresión. • Transparencia y Acceso a la información. • Intereses y evolución del mercado. • Seguridad ciudadana.

25. Derecho a la vida privadaSCJN La Suprema Corte de Justicia de la Nación se ha pronunciado sobre el tema estableciendo que “El derecho a la vida privada consiste en la facultad que tienen los individuos para no ser interferidos o molestados por persona o entidad alguna, en todo aquello que desean compartir únicamente con quienes ellos eligen”. En López Ayllón, Sergio. El Acceso a la Información como un Derecho Fundamental: La reforma al artículo 6° de la Constitución Mexicana. Pág. 44.

26. Concepto Hábeas Data El surgimiento del Hábeas se remonta al año 1970, siendo utilizado el concepto por Steven Weber y Alan Westin. Tutela el derecho a la intimidad y a la vida privada del individuo. Hábeas “tengas en posesión”, conserva o guarda. Datum: Dato Hábeas data: “Toma los datos que están en tu poder y entrégalos al interesado”. Hábeas corpus: Protege la libertad corporal. aparece como un recurso procesal, que obliga a todas las autoridades a que las personas detenidas sean presentadas al juez.

27. Hábeas data. Es un derecho fundamental derivado del “hábeas corpus”, por el cual todo individuo tiene derecho a acceder a la información que le concierne personalmente y pueda actuar en consecuencia de ello. La institución de “Habeas Data”, se registró originalmente como una garantía procesal, a diferencia de lo que ocurría en Europa, en donde el desarrollo de la protección de datos personales fue el de un derecho.

28. 4. DERECHO A LA PROTECCIÓN DE DATOS PERSONALES

29. Derecho a la Protección de Datos Personales • Facultad del titular de los datos personales de decidir a quién proporcionar información, cómo y para qué será utilizada; del mismo modo, permite a las personas acceder, rectificar, cancelar y oponerse al tratamiento de su información personal.

30. ¿ En qué consiste el derecho a la protección de datos personales? En la protección a la persona, en relación con la utilización que se dé a su información personal, tanto por entes públicos como privados.

31. Evolución del derecho a la protección de datos personales • Relativamente es un derecho nuevo. • Su gestación inicia a finales de los años 60, en el viejo continente. • La combinación de la informática, la electrónica y las telecomunicaciones propiciaron un terreno fértil para obtener, conservar, relacionar y transmitir información sin límite. • Nuevas tecnologías facilitan flujo de la información y promueven un valor agregado desde un punto de vista económico.

32. 5. DESARROLLO INTERNACIONAL DEL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES

33. Declaración Universal de los Derechos Humanos(1948) • Artículo 12. “Nadie será objeto de injerencias arbitrarias a su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.”

34. Consejo de Europa • Comisión para el Estudio de las tecnologías de la información y su potencial incidencia en los derechos de las personas, primordialmente en el derecho a la intimidad o privacidad. (1967) • Resolución 509 de la Asamblea del Consejo de Europa, sobre los derechos humanos y los nuevos logros científicos y técnicos del 31 de enero de 1968. • Advierte riesgos y amenazas de las nuevas tecnologías de la información a los derechos y libertades de los individuos. • Hace notar la ausencia de legislación en materia de datos en los países europeos miembros del Consejo.

35. Simposio de Viena • Organizado en 1977 a instancias del Grupo de Expertos sobre Bancos de Datos de la OCDE, recogió un conjunto de principios básicos que han permanecido y continúan vigentes hasta la fecha con ligeras variantes. Principios • Necesidad de que la información fluya de forma regulada entre los países. • Es legítimo que los países impongan regulaciones para el flujo de información que pueda resultar contraria al orden público o que atente contra la seguridad nacional. • El flujo de la información tiene un valor económico intrínseco importante para las economías de los países. • Los países deben adoptar medidas de seguridad mínimas para la protección de la información para evitar su uso o aprovechamiento ilegítimos. • Los países deben asumir un compromiso de adopción de principios generales para la protección de datos personales.

36. Primera Generación* de instrumentos normativos en materia de datos personales. • Ley del Land de Hesse en Alemania: 7 octubre de 1970. • Primera ley cuyo objeto sería la protección de datos personales. • Dirigida únicamente a los sistemas de datos personales en poder de organismos públicos. • Previó la figura de un Comisario Parlamentario de Protección de Datos con matices similares a las de un Ombudsman. • Ley Nacional de Datos Personales en Suecia: 11 de mayo de 1973. • Primera Ley Nacional de Datos. • Modelo a seguir en futuras legislaciones. • Aplicaba tanto a sector público como privado. • Incluía un listado de principios a observarse en el tratamiento de datos. *Clasificación de Agustín Puente Escobar en “Breve descripción de la evolución histórica del Marco Normativo Internacional del Derecho Fundamental a la Protección de Datos de Carácter Personal”, en Protección de datos de carácter personal en Iberoamérica, Valencia, Tirant Lo Blanch, 2005.

37. Segunda Generación de instrumentos normativos en materia de datos personales. • Inicia a mediados de los años 70’s. • Compuesta principalmente de leyes nacionales con una concepción del Derecho a la protección de datos más acabada. • Destacan las Leyes de la República Federal de Alemania, Francia, Dinamarca, Austria y Luxemburgo. • Esta generación está caracterizada por la incorporación en textos constitucionales de referencias a la protección de la persona frente a la informática. Por ejemplo tenemos el caso de la Constitución Portuguesa que estableció en su artículo 18.4: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. ”

38. Tercera Generación de instrumentos normativos en materia de datos personales • Constituye la madurez del Derecho a la Protección de Datos. • Aparición de instrumentos de carácter internacional que configuraron una base sólida de lo que hoy se conoce como un derecho fundamental a la protección de datos personales. • Directrices de la OCDE • Convenio 108 del Consejo de Europa • Directrices de la ONU • Directiva 95/46/CE sobre Protección de Datos Personales.

39. Cuarta Generación de instrumentos normativos de datos personales. • Se da después de la aprobación de la Directiva 95/46/CE cuando a partir de 1997 todos los Estados miembros de la Unión Europea contaban con sus respectivas leyes en la materia. (Incluyendo a Grecia, República Checa, Polonia, Hungría y Eslovenia). • Configuración de la protección de datos personales como derecho fundamental en diversos países, ya sea a través de sus constituciones (Suecia, Eslovaquia, Eslovenia, Hungría y Polonia) o bien, como producto de la labor jurisprudencial (España, Países Bajos, Finlandia, Lituania e Italia).

40. Directrices sobre la Protección de la Privacidad y el Flujo Transfronterizo de Datos Personales de la OCDE DE 1980. • Exhorta a los países miembros a mantener legislaciones nacionales similares y acordes con los principios para facilitar la ejecución de las disposiciones de protección de datos personales en cualquier jurisdicción. • El enfoque básico de los principios de cooperación internacional se concentra en la permisión y protección del flujo transfronterizo de datos, y del establecimiento únicamente de restricciones legítimas para preservar el ambiente de comercio global entre los países.

41. Directrices sobre la Protección de la Privacidad y el Flujo Transfronterizo de Datos Personales de la OCDE de1980.¿ A qué exhortan los Lineamientos de la OCDE? • Adoptar legislación nacional acorde con los Lineamientos de la OCDE. • Promover y apoyar los mecanismos de autorregulacióin, así como el establecimiento de códigos de conducta por parte del sector privado. • Proveer los medios razonables para que los individuos ejerzan sus derechos. • Proveer sanciones adecuadas y razonables para los sujetos obligados que no observen la ley. • Asegurar que la ley se aplique de forma no discriminatoria.

42. Directricessobre la Protección de la Privacidad y el Flujo Transfronterizo de Datos Personales de la OCDE DE 1980. • Principio de Límites de la Recolección. • Principio de la Calidad de los Datos. • Principio de Especificación de Propósito. • Principio de Limitación de Uso. • Principio de Salvaguardas de Seguridad. • Principio de Transparencia. • Principio de Participación individual. • Principio de Responsabilidad.

43. Convenio 108 • Nombre: Convenio del Consejo Europeo N° 108 para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal de 1981. • Objeto: Conciliar el respeto de la vida privada y la libre circulación de la información a través de las fronteras.

44. Convenio 108Objeto • Artículo 1°. “Garantizar, en el territorio de cada Parte, a cualquier persona física sean cuales fueren su nacionalidad o residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona” (“protección de datos”). • El Tribunal Europeo de Derechos Humanos, entiende que el concepto de vida privada en relación con la protección de datos también incluye las relaciones personales y las comerciales, citando, precisamente la Convención 108.

45. Directiva 95/46/CE Nombre: Directiva 95/46/CE del Parlamento Europeo y del Consejo del 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Objeto: Garantizar la protección de las libertades y de los derechos fundamentales de las personas físicas, y en particular, del derecho a la intimidad en lo que respecta al tratamiento de los datos personales.

46. Directiva 95/46/CE • Reconoce que los sistemas de tratamiento de datos están al servicio del hombre y deben respetar las libertades y derechos fundamentales de las personas físicas, y en particular, la intimidad. • Reconoce las diferencias existentes en las legislaciones de los Estados miembros, respecto de los niveles de protección de los datos personales, lo cual crea obstáculos en la circulación de los mismos. • Promueve la armonización de las legislaciones que protegen los datos personales buscando ofrecer un nivel máximo de garantía a los ciudadanos de la Unión Europea. • Los Estados miembros dispondrán la transferencia de datos personales a un país tercero únicamente cuando el país tercero garantice un nivel de protección adecuado.

47. Carta de los Derechos Fundamentales de la Unión Europea (2000) • Artículo 8 Protección de datos de carácter personal 1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación. 3. El respeto de estas normas quedará sujeto al control de una autoridad independiente.

48. Marco de Privacidad APEC(Foro de Cooperación Económica de Asia-Pacífico) • México adoptó el “Marco de Privacidad de APEC” en 2007, a fin de promover el comercio electrónico, reconociendo la importancia de proteger la información, sin crear obstáculos. • Establece el paradigma de modelo de legislación sobre privacidad, enunció los principios de contenido legislativo que a la fecha orientan los principales cuerpos normativos del mundo en la materia. • Principios: • Prevención del daño “Preventingharm”. • Obligación de dar aviso “Notice”. • Limitación a la recolección de información personal “Collectionlimitation” • Usos de la información o datos personales “Uses of Personal Information”. • Presentación de opciones “Integrity of Personal Information”. • Salvaguardas de seguridad “Security Safeguards”. • Acceso y Derecho de corrección “Access and Correction”. • Responsabilidad “Accountability”.

49. Marco de Privacidad APEC • Recomendaciones a países miembros de la APEC: • La implementación de la ley modelo maximice los beneficios de protecciones de privacidad y los flujos de la información. • Las legislaciones en la materia de los países miembros tengan como efecto dar eficacia a los principios reconocidos en el Marco de Privacidad de APEC. • Realizar esfuerzos de educación y publicación de las disposiciones de protección de datos personales. • Cooperación efectiva entre los sectores privados y públicos tanto a nivel legislativo como desde el punto de vista de comunicación. • Aplicación efectiva de la ley cuando exista vulneración a la privacidad.

50. Directrices para la Armonización de la Protección de Datos en la Comunidad Iberoamericana (2007) • Emitidas por la Red Iberoamericana de Protección de Datos, que surge con motivo del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, del 1 al 6 de junio de 2003, con la asistencia de representantes de 14 países iberoamericanos. Actualmente la Red se integra por 22 países y está presidido por México. • ¿Qué es la Red Iberoamericana de Protección de Datos? Foro integrador de los diversos actores, tanto del sector público como privado, que desarrollen iniciativas y proyectos relacionados con la protección de datos personales en Iberoamérica, con la finalidad de fomentar, mantener y fortalecer un estrecho y permanente intercambio de información, experiencias y conocimientos entre ellos, así como promover los desarrollos normativos necesarios para garantizar una regulación avanzada del derecho a la protección de datos personales Fuente: www.redip.org