Elementos de una Ley de Protecci

1
Elementos de una Ley de Protección de Datos
Personales

• María Marván Laborde
• Comisionada
• Instituto Federal de Acceso a la Información
  Pública (IFAI)

2
Fundamentos Constitucionales

• Art. 16
• Art. 73

3
Qué diseño legal
Principios y derechos (arco)
Mecanismos de protección
Autoridad independiente
4
Objeto de la norma

• Garantizar la protección de los datos de carácter
  personal en posesión de los particulares,
  reconociendo los derechos y principios que rigen
  la materia, a través de un procedimiento de
  tutela.

5
Primera decisión
Resulta importante que México obtenga el
reconocimiento de la Unión Europea como un país
seguro para el libre flujo de datos personales
desde ese continente?
6
Principios básicos para obtener la adecuación de
la UE

• Ámbito material de la Ley (aplicación general a
  todo tipo de dato
• Principios de protección
• Limitación de la finalidad
• Calidad y proporcionalidad
• Información y transparencia
• Seguridad y confiabilidad
• Derechos ARCO

7
Principios básicos para obtener la adecuación de
la UE

• Transferencias internacionales
• Normas para categorías especiales de datos (datos
  sensibles)
• Marketing directo
• Decisiones individuales automatizadas
• Medios y vías para la tutela del derecho
• Registro
• Autoridad independiente
• Régimen sancionador

8
Ámbito de aplicación

• Debiera abarcar la regulación aplicable a
  aquellos sistemas (bases) de datos personales en
  posesión de los particulares.
• No deben existir demasiadas excepciones.

9
Principios de protección

• Licitud
• Información
• Calidad
• Proporcionalidad
• Consentimiento
• Seguridad

10
Derechos ARCO

• Acceso
• Corrección
• Cancelación, y
• Oposición

11
Autoridad Independiente

• La existencia de una autoridad independiente y
  especializada para garantizar la protección de
  todo tipo de datos que son tratados por los
  particulares tales como universidades,
  hospitales, bancos, laboratorios, farmacias,
  empresas de bienes o servicios de cualquier
  sector, entre otros.

12
Autoridad Independiente

• La autoridad en la materia debe tener facultades
  para
• Recibir y atender reclamaciones efectuadas por
  los interesados con relación al tratamiento de
  sus datos personales (tutela de derechos ARCO)
• Investigar o intervenir cuando sea necesario, y
• Sancionar las infracciones a la ley.

13
Modelos de autoridades en materia de protección
de datos personales en el ámbito internacional

• Portugal
• Francia
• Canadá
• Reino Unido
• Suiza
• Alemania
• Eslovenia
• Hungría

Autoridades independientes para Acceso a la
información y Protección de datos
Una misma Autoridad garantiza el Acceso y la
Protección de Datos (Tendencia reciente)
14
Datos sensibles
Internacionalmente se consideran como datos
sensibles, aquellos que revelen el origen racial
o étnico, las opiniones políticas, las
convicciones religiosas o filosóficas, la
pertenencia a sindicatos, así como el tratamiento
de los datos relativos a la salud o a la
sexualidad.


15
Medidas de seguridad

• Prever medidas administrativas, físicas y
  técnicas para asegurar la confidencialidad,
  integridad y disponibilidad de los datos
  personales, a partir de un análisis de amenazas y
  vulnerabilidades que se detecten de acuerdo con
  el avance tecnológico.

16
Mecanismos de auto regulación

• Son aceptados en todas las normativas de
  protección de datos ya que posibilitan vías o
  alternativas adicionales sin disminuir la
  protección de datos personales, por ejemplo
• Códigos de ética o tipo
• Sellos de confianza a través de los cuales se
  reconoce a los negocios o instituciones que
  promueven la protección de datos y la privacidad
  de las personas.

17
Utilidad de un Registro

• Debe valorarse la utilidad de la existencia de un
  Registro de Protección de Datos, ya que con ello
  se dota al gobernado y a la autoridad de un
  instrumento general de consulta y control
  respecto de los datos que los sujetos obligados
  poseen.
• Actualmente en la arena internacional se discute
  su utilidad y alcances, en ese sentido, se han
  propuesto modelos en los que únicamente se
  registran sistemas con datos sensibles.

18
Transferencias internacionales

• Prever un apartado de transferencias
  internacionales de datos, a efecto de que la
  protección alcance dentro y fuera del territorio
  nacional (principio de continuidad en la
  protección).
• Incluir mecanismos contractuales y reglas
  transfronterizas entre empresas de la misma
  familia.

19
Adecuación Europea

• Implicaciones económicas entre bloques
  comerciales, cumplimiento del TLCUE
• Balance con EEUU y CANADA (TLC)

20
Países con nivel adecuado

• Los Estados miembros del Espacio
• Económico Europeo
• Estados Unidos de América (Acuerdos de Safe
  Harbour)
• Canadá
• Suiza
• Argentina
• Guernesy, e
• Isla de Mann.
• Se encuentran pendientes Andorra,Israel,
  Colombia, Uruguay y Chile.

21
Actualidad en los EEUU

• La Asociación Internacional de Profesionales en
  Privacidad analiza la pertinencia de evolucionar
  hacia un marco legal federal
• 38 leyes estatales heterogéneas resultan
  complicadas para consumidores y empresas.
• Antes de 2006 se sostenía que lo mejor era un
  modelo sectorial auto-regulado.
• Después del desastre económico mundial provocado
  desde los EEUU por la autoregulación y la
  ética de los intereses privados
• Quién defenderá la autoregulación como una
  solución viable y efectiva?