Modelos de Proteccin de Datos Personales: El Modelo Europeo

1
Modelos de Protección de Datos PersonalesEl
Modelo Europeo
Seminario Internacional de Protección de Datos
Personales y Comercio Electrónico (Brasil, 24
noviembre 2005) Dr. José Luis Piñar
Mañas Director de la Agencia Española de
Protección de Datos Presidente de la Red
Iberoamericana de Protección de Datos
2
PROTECCIÓN DE DATOS DERECHO FUNDAMENTAL

• MODELO EUROPEO?
• MODELO GLOBAL?

3
CONFERENCIA INTERNACIONAL MONTREAUX. SEPTIEMBRE
2005

• DECLARACIÓN FINAL
• LA PROTECCIÓN DE LOS DATOS PERSONALES Y LA
  PRIVACIDAD EN EL MUNDO GLOBALIZADO UN DERECHO
  UNIVERSAL CON RESPETO A LAS DIVERSIDADES

4
RED IBEROAMERICANA DE PROTECCIÓN DE DATOS

• DECLARACIÓN DE SANTA CRUZ DE LA SIERRA (NOVIEMBRE
  2003)
• 45. Asimismo somos conscientes de que la
  protección de datos personales es un derecho
  fundamental de las personas y destacamos la
  importancia de las iniciativas regulatorias
  iberoamericanas para proteger la privacidad de
  los ciudadanos contenidas en la Declaración de La
  Antigua por la que se crea la Red Iberoamericana
  de Protección de Datos, abierta a todos los
  países de nuestra Comunidad.

5
EVOLUCIÓN

• INTIMIDAD - INFORMÁTICA
• INTIMIDAD VALOR ECONÓMICO DE LOS DATOS
• DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS

6
- ESPAÑA

• SSTC 290 Y 292 DE 2000

- EUROPA

• CARTA EUROPEA DE DERECHOS HUMANOS
• Artículo 7
• Respeto de la vida privada y familiar
• Toda persona tiene derecho al respeto de su vida
  privada y familiar, de su domicilio y de sus
  comunicaciones.
• Artículo 8
• Protección de datos de carácter personal
• 1. Toda persona tiene derecho a la protección de
  los datos de carácter personal que la conciernan.
• 2. Estos datos se tratarán de modo leal, para
  fines concretos y sobre la base del
  consentimiento de la persona afectada o en virtud
  de otro fundamento legítimo previsto por la ley.
  Toda persona tiene derecho a acceder a los datos
  recogidos que la conciernan y a su rectificación.
• 3. El respeto de estas normas quedará sujeto al
  control de una autoridad independiente.

7
PRINCIPIOS DEL CONTENIDO ESENCIAL DEL DERECHO

• CONSENTIMIENTO
• INFORMACIÓN
• CALIDAD PROPORCIONALIDAD
• FINALIDAD
• SEGURIDAD
• CONTROL INDEPENDIENTE
• DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y
  OPOSICIÓN

8
CONTROL INDEPENDIENTE

• RESOLUCIÓN 45/95 ASAMBLE GENERAL NACIONES UNIDAS
  (14 diciembre 1990)
• Punto 8 Supervisión y sanciones
• El derecho de cada país designará a la autoridad
  que, de acuerdo con su sistema jurídico interno,
  vaya a ser responsable de supervisar la
  observancia de los principios arriba
  establecidos. Esta autoridad ofrecerá garantías
  de imparcialidad, independencia frente a las
  personas o agencias responsables de procesar y
  establecer los datos, y competencia técnica. En
  caso de violación de lo dispuesto en la ley
  nacional que lleve a la práctica los principios
  anteriormente mencionados, deben contemplarse
  condenas penales u otras sanciones, junto con los
  recursos individuales adecuados.
• PROTOCOLO ADICIONAL DEL CONVENIO 108
• AUTORIDADES DE SUPERVISIÓN
• Artículo 1.3 Las Autoridades de Control
  ejercerán sus funciones con completa
  independencia.

9
CONTROL INDEPENDIENTE

• DIRECTIVA 95/46/CEE.
• ARTÍCULO 28.1
• Autoridad de control
• 1. Los Estados miembros dispondrán que una o más
  autoridades públicas se encarguen de vigilar la
  aplicación en su territorio de las disposiciones
  adoptadas por ellos en aplicación de la presente
  Directiva.
• Estas autoridades ejercerán las funciones que
  les son atribuidas con total independencia.
• ARTÍCULO 29.1 (Grupo del artículo 29)
• Grupo de protección de las personas en lo que
  respecta al tratamiento de datos personales.
• 1. Se crea un grupo de protección de las
  personas en lo que respecta al tratamiento de
  datos personales, en lo sucesivo denominado
  ltGrupo.
• Dicho Grupo tendrá carácter consultivo e
  independiente.

10
CONTROL INDEPENDIENTE

• RED IBEROAMERICANA DE PROTECCIÓN DE DATOS.
• DOCUMENTO SOBRE VIABILIDAD DE CREACIÓN DE
  AUTORIDADES DE PROTECCIÓN DE DATOS EN EL ENTORNO
  LATINOAMERICANO

11
POSIBLES TENSIONES?

• PROTECCIÓN DE DATOS - TRANSPARENCIA
• PROTECCIÓN DE DATOS LIBERTAD DE EXPRESIÓN
• PROTECCIÓN DE DATOS MERCADO
• PROTECCIÓN DE DATOS - SEGURIDAD

12
IV ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS

• DECLARACIÓN DE MÉXICO (4-11-2005)
• I.- EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE
  LOS DATOS PERSONALES.
• El derecho a la protección de datos atribuye a
  la persona un poder de disposición y control
  sobre los datos que le conciernen, partiendo del
  reconocimiento de que tales datos van a ser
  objeto de tratamiento por responsables públicos y
  privados. Dicho tratamiento impone a los
  responsables una obligación positiva al objeto de
  que se lleve a cabo con pleno respeto al sistema
  de garantías propio de este derecho fundamental.
• En ocasiones se ha planteado que el derecho a la
  protección de datos constituye una barrera para
  la tutela de otros derechos fundamentales o
  intereses públicos como la libertad de
  información, la transparencia y acceso a la
  información que obre en poder de entidades
  públicas o el desarrollo de la actividad
  económica.
• Frente a estas afirmaciones debe destacarse que
  no se producen propiamente conflictos entre unos
  y otros, sino más bien zonas de contacto cuya
  resolución se encuentra en la búsqueda de puntos
  de equilibrio que hagan compatibles a unos y
  otros.
• Sin embargo, no puede olvidarse que sólo
  respetando el derecho fundamental de todos a la
  protección de sus datos personales se conseguirá
  un marco adecuado de respeto a la libertad de
  expresión, al acceso a la información y un
  correcto desarrollo del mercado.

13
IV ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE
DATOS

• DECLARACIÓN DE MÉXICO (4-11-2005)
• III.- DESARROLLOS NORMATIVOS Y GLOBALIZACIÓN.
• Se ha considerado la relación que debe existir
  entre la posibilidad de que el Estado apruebe una
  regulación imperativa de carácter general o
  sectorial y las iniciativas de los propios
  operadores para que la protección de los datos
  personales se lleve a cabo a través de
  instrumentos de autorregulación.
• La opción por esta última alternativa como
  instrumento exclusivo para alcanzar un adecuada
  equilibrio entre las necesidades de los
  operadores económicos en el desarrollo de su
  actividad y la protección de los datos de las
  personas, debe ser descartada por cuanto
  constituye un sistema de protección jurídica
  inadecuado para la tutela de un derecho
  fundamental, al quedar ésta únicamente supeditada
  a la decisión de las entidades afectadas,
  excluyendo la intervención de los poderes
  públicos.
• Sin embargo, ello no significa que deban
  descartarse las iniciativas de autorregulación
  con carácter complementario a un marco normativo
  previamente definido por el Estado.

14
PROTECCIÓN DE DATOS MODELO GLOBAL

• LUCHAR CONTRA EL SPAM
• COOPERACIÓN FTC - AEPD
• SEMINARIO GEORGETOWN UNIVERSITY
• PLAN DE ACCIÓN DE LONDRES
• DESARROLLO ECONÓMICO

15

• AGRESIONES INVISIBLES
• REACCIONAR ANTES DE QUE SEA DEMASIADO TARDE
• EL RESPETO AL DATO AJENO ES LA PAZ
• NOS MOVEMOS ENTRE ISLAS DE CERTEZA EN UN MAR DE
  INCERTIDUMBRES (EDGAR MORIN)

16

• DR. JOSÉ LUIS PIÑAR MAÑAS
• Director de la Agencia Española de Protección de
  Datos.
• Presidente de la Red Iberoamericana de
  Protección de Datos.
• www.agpd.es