CONSECUENCIAS POR EL USO INDEBIDO DE DATOS PERSONALES

   LEGISLACIÓN SECUNDARIA QUE PREVÉ SANCIONES  

Las consecuencias jurídicas que se dan por violentar la protección de datos personales están en 2 legislaciones que son:
Ley Federal de Transparencia y Acceso a la Información Publica Gubernamental

La secundaria es la Ley Federal de Protección de datos personales en posesión de los particulares

Su objetivo es proteger los datos en posesión de los particulares, para garantizar la privacidad y derecho autodeterminación informativa de las personas. Personas: físicas y morales.

Aquellas personas que llevan acabo sujetos, que deberán observar la conducente para garantizar el efectivo cumplimiento del derecho  a la protección de datos personales.

• sujetos obligados
• Sujetos regulados (particulares y empresa)

En términos de los ordenamientos jurídicos citados de manera previa, existen dos tipos de sujetos, que deberán observar lo conducente para garantizar el efectivo cumplimiento del derecho a la protección de datos personales: sujetos obligados1 y sujetos regulados (particulares y empresas).





En este sentido la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos, el Código Penal Federal, y el Código Civil Federal;

son legislaciones complementarias que permiten imponer medidas de apremio, sanciones y cárcel a quien en su carácter de trabajador del Estado, cometa alguna vulneración a la protección de datos de las personas.

Esta legislación es de observancia general en toda la república y su objetivo es proteger los datos que estén en posesión de particulares, a fin de regular el tratamiento de los mismos de manera controlada e informada, para así garantizar la privacidad y el derecho de autodeterminación informativa de las personas.

Esta ley contiene disposiciones que deberán observar los particulares (personas físicas y morales) que lleven a cabo tratamiento de datos personales. Existen dos excepciones de este supuesto en la referida ley:

•  Las sociedades de información crediticia (ya que las disposiciones relativas a los datos que obren en estas instituciones, se encuentran previstas en la Ley para Regular las Sociedades de Información Crediticia) .

• Aquellas personas que lleven a cabo recolección y almacenamiento de datos, para uso exclusivamente personal, sin fines de divulgación o utilización comercial.

Derivados de un mal uso de la información por parte de servidores públicos y sujetos obligados de la Ley Federal de Acceso a la Información Pública Gubernamental:

. Sujetos obligados: 

• a) El Poder Ejecutivo Federal, la Administración Pública Federal y la Procuraduría General de la República;

•  b) El Poder Legislativo Federal, integrado por la Cámara de Diputados, la Cámara de Senadores, la Comisión Permanente y cualquiera de sus órganos;

• c) El Poder Judicial de la Federación y el Consejo de la Judicatura Federal; 

• d) Los órganos constitucionales autónomos; 

• e) Los tribunales administrativos federales, y

•  f) Cualquier otro órgano federal.

Sus responsabilidades son:

• Usar, sustraer, destruir, ocultar, inutilizar, divulgar o alterar, total o parcialmente y de manera indebida información que se encuentre bajo su custodia, a la cual tengan acceso o conocimiento con motivo de su empleo, cargo o comisión. 
• Entregar información considerada como reservada o confidencial conforme a lo dispuesto por esta Ley

Los sujetos obligados responsables de datos personales, deberán salvaguardar lo siguiente:

• Capacitar a los servidores públicos y difundir información sobre políticas relacionadas a la protección de datos personales. 

• Tratar datos personales sólo cuando éstos sean adecuados, pertinentes y no excesivos en relación con los propósitos para los cuales se hayan obtenido.

• Poner a disposición de los individuos, a partir del momento en el cual se recaben datos personales, el documento en el que se establezcan los propósitos para su tratamiento. 

• Procurar que los datos personales sean exactos y actualizados.

• Sustituir, rectificar o completar, de oficio, los datos personales que fueren inexactos, ya sea total o parcialmente, o incompletos, en el momento en que tengan conocimiento de esta situación. 

• Adoptar las medidas necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, transmisión y acceso no autorizado. 

• Dar a conocer al órgano garante (INAI) los sistemas de datos personales que tengan, a fin de tener un listado actualizado de los mismos.

Cualquier incumplimiento en las responsabilidades asignadas a servidores públicos para proteger los datos personales que obren en su poder, será sancionado en los términos de la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos. 

ESTRATEGIAS LEGALES QUE IMPONE EL INAI  DEL    USO INDEBIDO DE LA INFORMACIÓN EN POSESIÓN DE PARTICULARES

El procedimiento de imposición de sanciones dará comienzo con la notificación que efectúe el INAI
al presunto infractor, sobre los hechos que motivaron el inicio del procedimiento y le otorgará un término de quince días para que rinda pruebas y manifieste por escrito lo que a su derecho convenga

Constituyen infracciones en materia de protección de datos personales las siguientes conductas:

• I. No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada, en los términos previstos en esta Ley; 

• II. Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, rectificación, cancelación u oposición de datos personales; 

• III. Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable;

•  IV. Dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley; 

• V. Omitir en el aviso de privacidad, alguno o todos los elementos estipulados por Ley. 

• VI. Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares; 

• VII. No cumplir con las solicitudes formuladas por el titular del dato; VIII. Incumplir el deber de confidencialidad;

• VIII. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos; 

• IX. Crear bases de datos en contravención a lo dispuesto por la LFPDPPP; 

 LAS SANCIONES DERIVADAS DE UN INCUMPLIMIENTO A LO DISPUESTO POR LA LFPDPPP, SERÁN SANCIONADAS POR EL ÓRGANO GARANTE (INAI) CON:

• El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular (negacion infundada de Derechos ARCO)

• Multa de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal.

• Multa de 200 a 320,000 días de salario mínimo vigente en el Distrito Federal.

En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal. 

Tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos. Aunado a lo anterior, se salvaguarda la responsabilidad civil o penal que resulte de la omisión de lo dispuesto por la LFPDPPP.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (Inai) impuso 81.7 millones de pesos en multas a entes privados por el mal uso de los datos personales

De acuerdo al informe de labores más actualizado de este organismo autónomo, del monto global de sanciones, 65.3 millones de pesos fue impuesto a los sectores financieros, de seguros, medios de comunicación y comercio minorista.

Finalmente, el Capítulo XI de la LFPDPPP habla de los “Delitos en Materia del Tratamiento Indebido de Datos Personales”, en el que se imponen;  de tres meses a tres años de prisión al que estando

autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.

Asimismo, se sancionará con prisión de seis meses a cinco años al que con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.

Tratándose de datos personales sensibles, las penas antes descritas se duplicarán.

 "Finalmente, vale la pena destacar que las consecuencias derivadas de una vulneración al derecho a la protección de datos personales, no solamente son del ámbito jurídico, ya que la intromisión en aspectos privados de las personas ha tenido consecuencias sociales, tales como discriminación, suicidio, acoso escolar, etc. En ámbitos tecnológicos, la vulneración del derecho a la protección de datos personales incide en la falta de confianza digital, y por tanto en una contracción del modelo de negocio, particularmente hablando en el ámbito de Internet"

REFERENCIAS:

• http://metabase.uaem.mx/bitstream/handle/123456789/2534/12%20Consecuencias%20por%20el%20uso%20indebido%20de%20datos%20personales.pdf?sequence=1&isAllowed=

• https://prezi.com/dadh8vapbijk/consecuencias-por-el-uso-indebido-de-datos-personales/?webgl=0

• https://www.sintesis.mx/2018/03/28/impone-inai-mas-81-mdp-multas-mal-uso-datos-personales/

“ASESORÍA SOBRE MEDIDAS DE SEGURIDAD EN LOS DATOS PERSONALES”

MEDIDAS DE SEGURIDAD EN LOS DATOS PERSONALES

Las medidas de seguridad en el contexto de datos personales buscan proteger en todo momento tres aspectos del ser humano: 

Confidencialidad, Privacidad, Derecho a la intimidad.

Algunos de los principios que señalan las directrices de la OCDE, fundamentan la mayor parte de las principales medidas de seguridad que son adoptadas o implementadas por empresas u organizaciones en el mundo. En este contexto explicaremos brevemente los principios básicos de aplicación nacional que recomienda la OCDE y que se encuentran estrechamente con la implementación de medidas de seguridad:

• Principio de calidad de los datos.

Los datos personales deberían ser pertinentes a los efectos para los que se vayan a utilizar y, en la medida necesaria a tales efectos, deberían ser exactos y completos, y mantenerse al día.

• Principio de salvaguardas de seguridad.

Los datos personales deberían protegerse, mediante salvaguardas de seguridad razonables, frente a tales riesgos como pérdida de los mismos o acceso, destrucción, uso, modificación o revelación no autorizados.

• Principio de responsabilidad.

El controlador de datos debería ser responsable del cumplimiento de las medidas que den efecto a los principios expuestos más arriba. Al analizar los principios anteriores que recomienda la OCDE, se podría aseverar que sin el uso de herramientas o sistemas informáticos, resultaría prácticamente imposible dar cumplimiento a los principios anteriores.

En el caso de México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece 8 principios de la protección de datos

1. Licitud

El tratamiento debe ser con apego y cumplimiento a lo dispuesto por la legislación mexicana y el derecho internacional

2. Consentimiento. 

El responsable deberá obtener el consentimiento para el trata
miento de los datos personales, a menos que no sea exigible por ley.

3. Información.

El cumplimiento de este principio se da con un correcto y actualizado Aviso de Privacidad. El aviso de privacidad deberá caracterizarse por ser sencillo, con información necesaria, expresado en lenguaje claro y comprensible, y con una estructura y diseño que facilite su entendimiento

4. Calidad. 

Se cumple con el principio de calidad cuando los datos personales tratados sean exactos, completos, pertinentes, correctos y actualizados, según se requiera para el cumplimiento de la finalidad para la cual son tratados. La calidad en los datos personales cuando éstos son proporcionados directamente por el titular, y hasta que éste no manifieste y acredite lo contrario, o bien, cuando el responsable cuente con evidencia objetiva que los contradiga. Para cumplir con este principio, el responsable podría implementar un mecanismo para habilitar al titular de los datos personales a modificarlos.

5. Finalidad.

 Distinguir para qué se necesita cada dato personal ya que el tratamiento debe limitarse al cumplimiento de las finalidades previstas en el Aviso de Privacidad. Si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en aviso de privacidad, se requerirá obtener nuevamente el consentimiento del titular. Entre las finalidades se deben incluir, en su caso, las relativas al tratamiento para fines mercadotécnicos, publicitarios o de prospección comercial.

6. Lealtad. 

El principio de lealtad establece la obligación de tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad. Ésta es entendida como la confianza que deposita cualquier persona en otra, respecto de que los datos personales proporcionados entre ellos serán tratados conforme a lo que acordado.

7. Proporcionalidad. 

Sólo podrán ser objeto de tratamiento los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido. El responsable deberá realizar esfuerzos razonables para que los datos personales tratados sean los mínimos necesarios de acuerdo con la finalidad del tratamiento que tenga lugar.

8. Responsabilidad. 

El responsable tiene la obligación de velar y responder por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquéllos que haya comunicado a un encargado, ya sea que este último se encuentre o no en territorio mexicano. Cumplir con esta obligación, el responsable podrá valerse de estándares, mejores prácticas internacionales, políticas corporativas, esquemas de autorregulación o cualquier otro mecanismo que determine adecuado para tales fines.

Tipos de seguridad

1. Física

Se refiere a toda medida orientada a la protección de instalaciones, equipos, soportes sistemas de datos para la prevención de riesgos por caso fortuito o causas de fuerza mayor;

2. Lógica

Se refiere a las medidas de protección que permiten la identificación y autentificación de las personas o usuarios autorizados para el tratamiento de los datos personales de acuerdo con su función;

 

3. De desarrollo y aplicaciones

Corresponde a las autorizaciones con las que deberá contar la creación o tratamiento de sistemas de datos personales, según su importancia, para garantizar el adecuado desarrollo y uso de los datos, previendo la participación de usuarios, la separación de entornos, la metodología a seguir, ciclos de vida y gestión, así como las consideraciones especiales respecto de aplicaciones y pruebas;

4. De cifrado

Consiste en la implementación de algoritmos, claves, contraseñas, así como dispositivos concretos de protección que garanticen la integralidad y confidencialidad de la información;

5. De comunicaciones y redes

Se refiere a las restricciones preventivas y/o de riesgos que deberán observar los usuarios de datos o sistemas de datos personales para acceder a dominios o cargar programas autorizados, así como para el manejo de telecomunicaciones.

Es importante tomar en cuenta que una organización tiene que definir y gestionar numerosas actividades para funcionar con eficiencia. Estas actividades se convierten en procesos que tienen la característica de recibir elementos de entrada, los cuales se gestionan para regresar al final de su ciclo, como elementos de salida (resultados). Todos estos recursos deben de estar integrados en un grupo general e interactuar con el entorno de cado uno de los elementos que integran el programa de seguridad.

Estos componentes pueden ser:

•  Medidas de seguridad administrativas
• Medidas de seguridad físicas
• Medidas de seguridad técnicas

• Medidas de seguridad administrativas.

Son el conjunto de acciones y mecanismos para establecer la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación y clasificación de la información, así como la concienciación, formación y capacitación del personal, en materia de protección de datos personales.

• Medidas de seguridad físicas.

Se refiere a las acciones y mecanismos, ya sea que empleen o no la tecnología, destinados para:

A. Prevenir el acceso no autorizado, el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, equipo e información;

B. Proteger los equipos móviles, portátiles o de fácil remoción, situados dentro o fuera de las instalaciones;

C. Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento que asegure su disponibilidad, integridad y confidencialidad, 

D. Garantizar la eliminación de datos de forma segura. 

• Medidas de seguridad técnicas. 

Son las actividades, controles o mecanismos con resultado medible, que se valen de la tecnología para asegurar que:

A. El acceso a las bases de datos lógicas o a la información en formato lógico sea por usuarios identificados y autorizados; 

B. El acceso referido en el inciso anterior sea únicamente para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones;

C. Se incluyan acciones para la adquisición¸ operación, desarrollo y mantenimiento de sistemas seguros

D. Se lleve a cabo la gestión de comunicaciones y operaciones de los recursos informáticos que se utilicen en el tratamiento de datos personales;

Se pueden determinar las medidas de seguridad aplicables a los datos personales que se tratan considerando los siguientes factores:

A. El riesgo inherente por tipo de dato personal;

 B. La sensibilidad de los datos personales tratados;

C. El desarrollo tecnológico, 

D.  Las posibles consecuencias de una vulneración para los titulares.

Niveles de seguridad

• Básico

Es el relativo a las medidas generales de seguridad cuya aplicación es obligatoria para todos los sistemas de datos personales. Dichas medidas corresponden a los siguientes aspectos:

Documento de seguridad;

Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales;

Registro de incidencias;

Identificación y autentificación;

Control de acceso;

Gestión de soportes;

Copias de respaldo y recuperación.

• Medio

Corresponde a aquellos sistemas de datos relativos a la comisión de infracciones administrativas o penales, hacienda pública, servicios financieros, datos patrimoniales, así como a los sistemas que contengan datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo. 

Este nivel de seguridad, de manera adicional a las medidas calificadas como básicas, considera los siguientes aspectos:

Responsable de seguridad;

Auditoría;

Control de acceso físico;

Pruebas con datos reales.

• Alto

Aplica a sistemas de datos concernientes a la ideología, religión, creencias, afiliación política, origen racial o étnico, salud, biométricos, genéticos o vida sexual, así como los que contengan datos recabados para fines policiales, de seguridad, prevención, investigación y persecución de delitos.

REFERENCIAS

http://www.infodf.org.mx/index.php/medidas-de-seguridad.html

https://buap.blackboard.com/bbcswebdav/pid-1523610-dt-content-rid-6982249_2/courses/DLDEM800_Proteccion_de_Datos_Personales_Oto17/modulo_04/modulo4.pdf

https://idconline.mx/corporativo/2018/05/14/medidas-de-seguridad-para-proteccion-de-datos-personales

Los datos personales son toda aquella información que se relaciona con nuestra persona y que nos identifica o nos hace identificables. Nos dan identidad, nos describen y precisan:

• Nuestra edad
• Domicilio
• Número telefónico
• Correo electrónico personal
• Trayectoria académica, laboral o profesional
• Patrimonio
• Número de seguridad social
• CURP, entre otros.

También describen aspectos más sensibles o delicados, como es el caso de:

• Nuestra forma de pensar
• Estado de salud
• Origen étnico y racial
• Características físicas (ADN, huella digital)
• Ideología y opiniones políticas
• Creencias o convicciones religiosas o filosóficas
• Preferencias sexuales, entre otros.

PROTECCIÓN DE DATOS PERSONALES

                                                   DATOS PERSONALES 

1. Concepto de Datos Personales

Es toda la información relativa a una persona física identificada o identificable. Una persona identificable es aquella que puede determinarse, directa o indirectamente, en particular mediante un número de identificación, mediante uno o varios elementos específicos de su identidad física, fisiológica, psíquica, económica, identidad cultural o social.

2. Tipos de Datos Personales

Identificables: Como el domicilio, nombre, fotografía, lugar y fecha de nacimiento, edad, nacionalidad, números telefónicos particulares, rfc, firma, números de identificación personal con referencia en alguna base de datos, curp, matrícula del servicio militar nacional, pasaporte, ife y demás similares que hagan identificable a la persona.

Biométricos: Datos relativos a propiedades biológicas, características fisiológicas o rasgos de la personalidad que mediante métodos automáticos conllevan al reconocimiento de los rasgos físicos únicos e intransferibles de la persona, como la huella dactilar, geometría de la mano, características de iris y retina, código genético u otros. 

Salud: Relacionados con el estado físico o mental de la persona, cualquier atención médica, expediente clínico, diagnósticos, padecimientos, sintomatologías o análogos relacionados con la salud humana. Este tipo de datos se considera como datos sensibles.

Informáticos: Datos relativos a correos electrónicos particulares, nombres de usuarios, contraseñas, firma electrónica, dirección de ip (protocolo de internet) privada, o cualquier dirección de control o información empleada por la persona, que implique su identificación o acceso en internet, conexión o red de comunicación electrónica.

 

Patrimoniales: Son los relacionados con los bienes muebles e inmuebles, ingresos y egresos, cuentas bancarias, seguros, fianzas, historial crediticio, información fiscal y los afines pertenecientes al titular.

 

Laborales: Los concernientes a solicitudes de empleo, referencias personales, recomendaciones, capacitación, documentos de selección y reclutamiento, nombramiento, incidencias y demás que se puedan derivar o surgir de la relación laboral del individuo.

    

Académicos: Aquellos que permitan identificar la preparación profesional de la persona como boletas, constancias, certificados, reconocimientos, títulos, cédulas profesionales o cualquier documento que tenga que ver con la trayectoria académica.

Procedimientos Jurisdiccionales: Información relacionada íntimamente con el individuo, contenida en procedimientos administrativos o juicios en materia laboral, civil, penal, fiscal, mercantil u otra rama del Derecho.

De Tránsito o Migratorios: Todo lo concerniente a cualquier tipo de información susceptible de ser en su caso necesario para el tránsito de las personas.

Especialmente Sensibles: Aquellos que están en estrecha relación con la vida íntima de la persona, como lo pueden ser el origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, preferencias sexuales y demás similares que puedan afectar al interesado.

Naturaleza Pública: Son aquellos que por disposición expresa de algún ordenamiento jurídico se consideren públicos y accesibles en general.



3.- Valor Económico y Social de Datos Personales
El comercio electrónico se ha considerado como el motor de la economía del siglo XXI. Ese motor depende de dos cosas: internet e información. La red de redes no sería lo que es hoy sin la información. Los motores de búsqueda, las redes sociales digitales, el marketing y los negocios viven o dependen de los datos personales. Los datos personales son el negocio de los negocios, La integración económica y social requiere del flujo transfronterizo de datos personales. La circulación internacional de datos personales es importante para el desarrollo del comercio internacional. En adición a la libre circulación de mercancías, personas, servicios y capitales, el tráfico de datos personales entre estados es otro requisito para el funcionamiento del mercado.

4.- El Derecho a la Privacidad, Intimidad y Derecho a la Protección de Datos Personales

Derecho a la Intimidad: Es el derecho de cada individuo de reservarse para sí mismo sus actos, comportamientos, expresiones u otros, evitando que lleguen al conocimiento público.

Derecho a la Privacidad: Aspecto o ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado, que se tiene derecho a proteger de cualquier intromisión, siendo el Estado quien interviene con el objeto de tutelar al individuo este derecho, el cual, se refiere básicamente a datos pe Protección de los datos personales Los datos de un individuo se salvaguardan a través del 

Derecho de Protección de Datos Personales.

La Protección de Datos Personales: es un derecho humano que otorga a los individuos el poder de controlar la información personal que comparten con terceros, así como el derecho a que ésta se utilice de forma adecuada.

Toda persona tiene derecho al acceso, rectificación, cancelación y oposición de sus datos, los cuales son personalísimos y serán ejercidos directamente por el interesado o su representante legal. 

Permite a las personas conocer quién posee sus datos personales, para qué y cómo los utiliza; rectificarlos en caso que sean inexactos o estén desactualizados; solicitar su cancelación cuando se hayan cumplido las finalidades del tratamiento u oponerse a la utilización de sus datos para fines distintos a los que se anunciaron en el aviso de privacidad.

⏩Como bien ha declarado REBOLLO DELGADO el reconocimiento del derecho a la intimidad no se reduce a la posibilidad o no de los titulares de ejercitar las correspondientes acciones judiciales cuando se ha producido una violación de los mismos, si no que además los poderes públicos han de adoptar las medidas necesarias para proteger al ciudadano de los ataques de terceros contra la intimidad, para que su ejercicio sea real y efectivo. Rebollo, Lucrecio, El derecho fundamental a la intimidad, Madrid, Dykinson, 2000, P, 78.

ART 6. Primeras menciones constitucionales expresas. Limitantes al ejercicio del derecho de acceso a la información. Fracciones I y II.

ART 17. Reconocimiento expreso del derecho de las personas a la protección de sus datos personales y al ejercicio de éste. Derechos ARCO.

ART 73.  Facultad del Congreso para legislar en materia de protección de datos personales. Facultad del Congreso.

5. Origen y Evolución del Derecho a la Protección de Datos

A principios de los setenta también se expidieron las primeras leyes sobre protección de datos  y progresivamente se ha venido registrando una eclosión de normas locales, generales y sectoriales, en muchos países del mundo. Dentro de las primera leyes normalmente la doctrina cita, entre otras las siguientes: Ley de Land de Hesse (1970), Ley Ley Federal sobre protección de datos ( República Federal Alemana, 27 de enero de 1977), Ley sobre “Informática, Ficheros y Libertades” (Francia, 6 de enero de 1978), Ley de protección de datos de Dinamarca (1978), Ley reguladora del uso de los datos personales procesados automáticamente (Gran Ducado de Luxemburgo, 1979)  . Estas leyes fueron expedidas (1970-1980) en un contexto tecnológico sustancialmente diferente al que tenemos en 2013. “las primeras leyes sobre esta materia, conocidas como primera generación de protección de datos.

La primera generación de los precitados documentos sobre protección de datos personales (1970 -2000) por parte del Consejo de Europa, la ONU, la OECD, y el Parlamento Europeo se centraron en establecer los requisitos que deben observarse en el tratamiento de esa información principalmente desde el prisma del derecho de la intimidad. Lo propio estimó en 1981 el Consejo de Europa al establecer en el artículo 1 de Convenio 108 de 1981 que su finalidad era garantizar a las personas naturales “el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona.

⏩¿Sabias Que?
La primer referencia sobre el Derecho de Protección de Datos Personales, en nuestro país fue en el año 2007, contemplándose dentro del artículo 6 Constitucional. Mientras que en el 2009, el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, incorpora el Derecho de la Protección de Datos Personales como derecho fundamental. Reconoce autonomía y la dota de contenido.

6. Derecho a la Protección de Datos Personales en los Instrumentos Internacionales

• Directrices de la OCDE (1980)
• Convenio 108 (1981)
• Resolución 45/95 de la ONU (1990)
• Directiva 95/46/CE(1995)
• Marco de Privacidad de APEC (1999)
• Carta de Derechos Fundamentales de la Unión Europa (2000)
• Directrices de Armonización de la Red Iberoamericana (2007)
•  Estándares internacionales o Resolución de Madrid (2009)

7. Modelos de Regulación de Protección de Datos 

Se han identificado modelos para proteger los datos personales y otros derechos conexos, a saber: Disposiciones constitucionales; leyes generales; leyes sectoriales; la contratación y la autorregulación.

MODELO EUROPEO

El sistema europeo se nutre de un plexo jurídico conformado por normas generales y sectoriales aunadas a la existencia de una autoridad de control encargada de hacer cumplir, hasta donde pueda, la regulación de la norma.

El Parlamento Europeo sintetiza “Un sistema completo de protección de datos personales no requiere únicamente establecer los derechos de las personas cuyos datos se tratan y las obligaciones de quienes tratan dichos datos personales, sino también unas sanciones apropiadas para los infractores y un organismo supervisor independiente.”

 El sistema europeo es que concibe la protección de datos como un derecho humano fundamental.

MODELO AMERICANO

El modelo norteamericano fue plasmada en los Principios de Puerto Seguro (Protección de la Vida Privada) publicados por el Departamento de Comercio de Estados Unidos de América el 21 de julio de 2000 se planteó lo siguiente: “aunque Estados Unidos de América y la Unión Europea comparten el objetivo de mejorar la protección de la vida privada de sus ciudadanos, los primeros siguen un enfoque diferente al de la Unión Europea. El planteamiento de Estados Unidos de América es sectorial y tiene como fundamento una mezcla de legislación, reglamentación, y autorregulación”

El enfoque norteamericano no considera la protección de datos como un derecho fundamental sino como un derecho del consumidor.

NORMAS FEDERALES

The Fair Credit Reporting Act of 1970 (FCRA);

• Bank Secrecy Act of 1970;

 • Privacy Act of 1974;

 • Family Educational Rights and Privacy Act of 1974;

MODELO LATINOAMERICANO

Latinoamérica ha tenido enorme incidencia el modelo europeo no sólo porque en Latinoamérica esta cuestión es de naturaleza constitucional sino por la labor, entre otras, de la Red Iberoamericana de Protección de Datos Personales fundada en junio de 2013 en La Antigua, Guatemala, por el doctor José Luis Piñar Mañas. En esta gestión ha incidido positiva y permanentemente la Agencia Española de Protección de Datos y su equipo humano en donde el doctor Jesús Rubí Navarrete ha sido y es un gran impulsor de la protección de los datos personales.

Referencias: 

http://www.itaip.org.mx/reusdap/manuales/manual_datos_personales_itaip.pdf

https://www.itei.org.mx/v3/micrositios/diplomado02/gdl/adjuntos/derecho_proteccion_datos_personales.pdf

https://buap.blackboard.com/bbcswebdav/pid-1523616-dt-content-rid-6982246_2/courses/DLDEM800_Proteccion_de_Datos_Personales_Oto17/modulo_01/modulo1.pdf