MODULO III. HABEAS DATA Y SUPUESTOS DE RESERVA DE INFORMACION PUBLICA 3. Principios de Protección de Datos Dr. Oscar Javier Solorio Pérez Universidad de Colima. 27 y 28 de marzo de 2009 © Dra. Ximena Puente de la Mora. Todos los derechos reservados, 2009. Contenido Utilizado bajo licencia PROTECCIÓN DE DATOS GENERACIONES Orígenes de la protección de datos Comisión consultivo Consejo de Europa 1967 Leyes de primera generación Land de Hesse 1970, Suecia 73, EEUU 74. Leyes de segunda generación (75 – 80) Datos sensibles, Alemania, Francia, Dinamarca, Austria, Luxemburgo PROTECCIÓN DE DATOS GENERACIONES Leyes de tercera generación (80 – 98) Recursos, medidas de seguridad. Directiva Europea 95/46 Leyes de cuarta generación (98 – 2000) Unificación Situación actual Protección de Datos Personales ¿Qué se protege? Datos referidos a personas físicas identificadas o identificables Decisión del individuo de proporcionar o no sus datos Datos sensibles Que sean utilizados para fines expresamente autorizados Protección de Datos Personales ¿De qué se protege? Consentimiento Acceso por terceros no autorizados Registro de datos no autorizados Datos incorrectos Registro más allá del tiempo Tratamiento ilegítimo Utilización no abusiva Obtención por medios fraudulentos Protección de Datos Personales ¿De quién se protege? Contra cualquiera que realice actividades de acceso, registro, tratamiento y transferencia de datos y que esos datos trasciendan a terceros Protección de Datos Personales ¿Cómo se protege? Constitución Normas generales Normas sectoriales Contratos acuerdo Códigos de conducta Convenios y tratados internacionales, establecimiento de reglas comunes Protección de Datos Personales Límites Seguridad del Estado Seguridad pública Prevención e investigación de infracciones penales Interés económico del Estado Derechos y libertades de otras personas Protección de Datos Personales Sujeto activo: Pueden hacerlo efectivo “toda persona” en las legislaciones de Argentina, Brasil, Ecuador, Guatemala, Paraguay y Perú En España y Portugal solo tienen este derecho los “ciudadanos” Cada Estado le va otorgando la amplitud o restricción a este derecho según se considere; Protección de Datos Personales ¿Las personas jurídicas son susceptibles de este derecho? Protección de Datos Personales Las personas morales o jurídicas se rigen por el principio de publicidad, puesto que se trata de una ficción jurídica protegida por el derecho la cual deberá garantizar la transparencia tanto de su constitución como de su funcionamiento. En el caso que se desee proteger un aspecto específico de la actividad empresarial se puede proteger a través de otros instrumentos jurídicos como lo es el secreto industrial o los contratos de privacidad con los trabajadores, no hay necesidad de duplicar las figuras jurídicas para proteger un mismo objeto. Podría perjudicarse al mismo cliente ante la imposibilidad de conocer el manejo de determinada organización. Protección de Datos Personales Sujeto pasivo: a) Relación con los poderes públicos a) Relación con los particulares Protección de Datos Personales Órganos de control Nivel constitucional, nivel legal Leyes de tipo global u ómnibus/Leyes sectoriales a) Ombudsman o Comisario de Datos b) Órganos colegiados integrados por los tres poderes c) Dependencia administrativa Protección de Datos Personales Medios procesales de protección de datos personales Proceso administrativo Proceso jurisdiccional. Habeas Data Art. 5 LXXII, Constitución Brasileña de 1988 Dos fases: 1) Proteger el derecho a la intimidad, 2) Acceso a archivos y a modificar los registros Garantía procesal: autónoma (Brasil), subtipo de Amparo (Argentina), recurso de protección (Chile), tutela (Colombia). Protección de Datos Personales PROCESO ADMINISTRATIVO SCJN 91/2005, “... Mientras que los ilícitos civiles tienen como resultado el cumplimiento forzoso, la nulidad del acto y la reparación del daño, (las cursivas son nuestras) los ilícitos penales y administrativos producen la aplicación de una pena o sanción de tipo represivo, intimidatorio o aflictivo (las cursivas son nuestras). En este sentido, considera el tribunal, que la pena y la sanción administrativa tienen la misma finalidad intimidatoria, represiva y punitiva como especies de un mismo género”. Protección de Datos Personales PROCESO JURISDICCIONAL Habeas Data “Instrumento o garantía procesal de defensa del derecho a la libertad informática, es decir, tiende a proteger prioritariamente aspectos internos de la libertad: identidad de la persona, autodeterminación o su intimidad” Protección de Datos Personales PROCESO JURISDICCIONAL Habeas Data «Habeas» segunda persona del presente subjuntivo de habeo... habere, que significa en este supuesto «conserva tu posesión», que es una de las acepciones del verbo, y «data» que es el acusativo plural de datum, que los más modernos diccionarios brasileños definen como representación convencional de los hechos, conceptos o instrucciones de manera apropiada para la comunicación y procesamiento por medios automáticos, es decir, conservar los registros o los datos Bases de datos excluidas Bases de datos mantenidas por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas Los establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada. Principios de la protección de datos Constituyen el contenido esencial del derecho a la protección de datos, y configuran un sistema de tutela que garantiza una utilización racional de los datos personales. A través de la configuración de estos principios, el legislador aspira a constituir un sistema preventivo de tutela de la persona frente al tratamiento de sus datos, estableciendo un saludable equilibrio entre los avances de la sociedad de la información y el respeto a la libertad de los ciudadanos. Significan los ejes rectores que definen el sistema de protección de la información. Principios de la protección de datos Principio Principio Principio Principio Principio Principio Principio de calidad de los datos. de utilización no abusiva de exactitud. del derecho al olvido. de lealtad. de oportunidad. de consentimiento. Principio de calidad de los datos Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Principio de utilización no abusiva Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Principio de utilización no abusiva Los datos de carácter personal objeto de tratamiento, no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos Principio de exactitud Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Principio de derecho al olvido Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para lo cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un periodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Principio de lealtad Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos. Deberes éticos en la recolección de datos. Protege la acción de lucro mediante engaño Principio de publicidad 1. El Registro General de Protección de Datos es un órgano integrado en la Agencia de Protección de Datos. 2. Serán objeto de inscripción en el Registro Nacional de Protección de Datos: Las bases de datos de que sean titulares las Administraciones públicas; Las bases de datos de titularidad privada; Los datos relativos a las bases de datos que sean necesarias para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición. 3. Por vía reglamentaria se regulará el procedimiento de inscripción de los ficheros, tanto de titularidad pública como de titularidad privada, en el Registro General de Protección de Datos, el contenido de la inscripción, su modificación, cancelación, reclamaciones y recursos contra las resoluciones correspondientes y demás extremos pertinentes. Efectiva mediante la acción directa del interesado Principio de consentimiento Consentimiento del interesado: toda manifestación de voluntad libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. No será necesario el consentimiento cuando: Los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; Partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; Proteger un interés vital; Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero. Regulación Nacional LFTAIPG. Art. 3 II. Datos personales: La información concerniente a una persona física, identificada o identificable, entre otra,… la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad; Regulación Nacional LFTAIPG. Art. 18 Como información confidencial se considerará: I. La entregada con tal carácter por los particulares a los sujetos obligados, de conformidad con lo establecido en el Artículo 19, y II. Los datos personales que requieran el consentimiento de los individuos para su difusión, distribución o comercialización en los términos de esta Ley. GRACIAS! [email protected]