CONSEJO PERMANENTE DE LA OEA/Ser.G .CUESTIONARIO DE LEGISLACIÓN Y PRÁCTICAS ... sobre la transferencia

  • View
    214

  • Download
    0

Embed Size (px)

Text of CONSEJO PERMANENTE DE LA OEA/Ser.G .CUESTIONARIO DE LEGISLACIÓN Y PRÁCTICAS ... sobre la...

  • CONSEJO PERMANENTE DE LA OEA/Ser.G ORGANIZACIN DE LOS ESTADOS AMERICANOS CP/CAJP-3026/11 31 octubre 2011 COMISIN DE ASUNTOS JURDICOS Y POLTICOS Original: ingls

    CUESTIONARIO DE LEGISLACIN Y PRCTICAS SOBRE PRIVACIDAD Y PROTECCIN DE DATOS

    [AG/RES. 2661 (XLI-O/11)]

    (Documento presentado conforme a lo acordado en la reunin de la Comisin de Asuntos Jurdicos y Polticos del 6 de octubre de 2011)

  • CUESTIONARIO DE LEGISLACIN Y PRCTICAS SOBRE PRIVACIDAD Y PROTECCIN DE DATOS1/

    [AG/RES. 2661 (XLI-O/11)]

    (Documento presentado conforme a lo acordado en la reunin de la Comisin de Asuntos Jurdicos y Polticos del 6 de octubre de 2011)

    Conforme a lo acordado en la reunin ordinaria de la CAJP del 6 de octubre de 2011 y en cumplimiento de la resolucin AG/RES. 2661 (XLI-O/11), que requiere: (1) que el Departamento de Derecho Internacional elabore un estudio comparativo sobre los distintos regmenes jurdicos, polticas y mecanismos de aplicacin existentes para la proteccin de datos personales, inclusive las leyes, reglamentos y autorregulacin nacionales, con miras a explorar la posibilidad de un marco regional en esta rea y (2) que el Comit Jurdico Interamericano presente, antes del cuadragsimo segundo perodo ordinario de sesiones de la Asamblea General, un documento de principios de privacidad y proteccin de datos personales en las Amricas, srvase encontrar adjunto al presente una copia del Cuestionario de legislacin y prcticas sobre privacidad y proteccin de datos.

    En cumplimiento de la resolucin AG/RES. 2661 (XLI-O/11) y a fin de completar sus mandatos, las respuestas2/ al cuestionario deben enviarse a ms tardar el 15 de enero de 2012 a la Secretara de la CAJP (aaristizabal@oas.org) y al Departamento de Derecho Internacional (jwilson@oas.org). Favor de dirigir la carta con las respuestas al cuestionario al Presidente de la Comisin de Asuntos Jurdicos y Polticos.

    CUESTIONARIO

    I. LEGISLACIN

    A. Existen en el ordenamiento jurdico interno de su pas leyes o normas (generales o sectoriales) para la proteccin de la privacidad o de los datos a nivel nacional o federal? En caso afirmativo, describa brevemente estas leyes o normas, especificando si son aplicables en los contextos de los sectores privado y/o pblico, y adjunte copia de las disposiciones y documentos en que estn previstas.

    RESPUESTA: En Costa Rica se emiti la ley No. 8968 de 07 de julio de 2011, denominada precisamente Proteccin de la persona frente al tratamiento de sus datos personales. Lgicamente, es un cuerpo normativo aplicable en el mbito nacional, tanto para los sectores pblicos y privados. Se trata de una ley de treinta y cuatro artculos que procura recoger los principios internacionalmente reconocidos de la autodeterminacin informativa. Contiene una serie de objetivos, mbito de

    1. Preparado por el Departamento de Derecho Internacional. 2. Adems del envo formal de las respuestas por los Estados miembros, la Secretara solicita

    atentamente a las delegaciones que tambin enven sus respuestas en formato Word o dentro del cuerpo de un correo electrnico, para facilitar las traducciones.

  • - 2 -

    aplicacin, definiciones sobre los diferentes elementos e institutos que proteger y en que se aplicar la norma. Se entiende que su aplicacin abarca tanto al sector privado como al pblico. Incluye tambin los principios y derechos bsicos en cuanto a proteccin de datos personales, tales como la explicacin del contenido de la autodeterminacin informativa, los principios del consentimiento informado, la obligacin de informar al ciudadano, la necesidad de contar con el consentimiento del interesado, algunas excepciones a la autodeterminacin informativa, desarrolla el principio de la calidad de la informacin, en que incluye la actualidad, veracidad, exactitud, y la adecuacin al fin de la recopilacin en bases de datos. Contiene tambin otros derechos que asisten a los ciudadanos, tales como el acceso a la informacin (que incluye las obtenciones peridicas del conocimiento sobre la existencia de datos personales en bases de datos pblicas o privadas y el programa de cmputo utilizado para ello) y el derecho de rectificacin. Trata tambin de las distintas categoras de datos, tales como lo que se entender por datos sensibles, datos personales de acceso restringido, datos personales de acceso irrestricto y datos referentes al comportamiento crediticio. La ley regula adems la seguridad y confidencialidad en el tratamiento de los datos as como protocolos de actuacin sobre los procedimientos que debern seguir en la recoleccin, el almacenamiento y el manejo de los datos personales; y garantas efectivas a fin de ser protegido contra actos que violen los derechos fundamentales de los ciudadanos. Tiene tambin una referencia sobre la transferencia de datos personales, cuya regla general es que dicha informacin slo podr transmitirse cuando el titular del derecho haya autorizado expresa y vlidamente tal accin y ello se efecte sin vulnerar los principios y derechos reconocidos en esta ley. Para una mejor comprensin del contenido de esta importante norma, estamos adjuntando su texto como anexo a estas respuestas. Otras normas jurdicas sobre proteccin de datos: La Ley General de Telecomunicaciones No.8642 del 04 de junio de 2008 contiene tambin dos numerales que tratan de la privacidad de las comunicaciones y la proteccin de datos personales que puedan estar en manos de las empresas que presten servicios de telecomunicaciones. Por ello, exige que los operadores y proveedores tengan las medidas tcnicas para garantizar la seguridad de las redes y servicios, el derecho a la intimidad y proteccin de los datos personales de los abonados.

    ARTCULO 42.- Privacidad de las comunicaciones y proteccin de datos personales Los operadores de redes pblicas y proveedores de servicios de telecomunicaciones disponibles al pblico, debern garantizar el secreto de las comunicaciones, el derecho a la intimidad y la proteccin de los datos de carcter personal de los abonados y usuarios finales, mediante la implementacin de los sistemas y las medidas tcnicas y administrativas necesarias. Estas medidas de proteccin sern fijadas reglamentariamente por el Poder Ejecutivo.

  • - 3 -

    Los operadores y proveedores debern adoptar las medidas tcnicas y administrativas idneas para garantizar la seguridad de las redes y sus servicios. En caso de que el operador conozca un riesgo identificable en la seguridad de la red, deber informar a la Sutel y a los usuarios finales sobre dicho riesgo. Los operadores y proveedores debern garantizar que las comunicaciones y los datos de trfico asociados a ellas, no sern escuchadas, gravadas, almacenadas, intervenidas ni vigiladas por terceros sin su consentimiento, salvo cuando se cuente con la autorizacin judicial correspondiente, de conformidad con la ley. ARTCULO 43.- Datos de trfico y localizacin Los datos de trfico y de localizacin relacionados con los usuarios finales que sean tratados y almacenados bajo la responsabilidad de un operador o proveedor, debern eliminarse o hacerse annimos cuando no sean necesarios para efectos de la transmisin de una comunicacin o para la prestacin de un servicio. Los datos de trfico necesarios para efectos de la facturacin de abonados y los pagos de las interconexiones, podrn ser tratados hasta la expiracin del plazo durante el cual pueda impugnarse, legalmente, la factura o exigirse el pago. Los datos de localizacin podrn tratarse solamente si se hacen annimos o previo consentimiento de los abonados o usuarios, en la medida y por el tiempo necesario para la prestacin de un servicio.

    Dentro del mismo tema de proteccin de datos personales que debe aplicarse en materia de telecomunicaciones, se emiti el Reglamento sobre Medidas de Proteccin de la Privacidad en las Comunicaciones, decreto ejecutivo No.35205 de 16 de abril de 2009, en el cual se seala que estarn sometidos al dicho cuerpo normativo todos los operadores o proveedores de servicios de telecomunicaciones que usen y exploten redes pblicas de telecomunicaciones, independientemente del tipo de red. Se ordena que los acuerdos entre operadores, lo estipulado en las concesiones, autorizaciones y en general, todos los contratos por servicios de telecomunicaciones que se suscriban de conformidad con esta Ley, tendrn en cuenta la debida proteccin de la privacidad y seguridad de las transacciones electrnicas que desarrollen los usuarios finales de los servicios de telecomunicaciones. Igualmente, menciona que las disposiciones que tutelen la privacidad de las comunicaciones establecidas en la Ley General de Telecomunicaciones No.8642 y desarrolladas en ese Reglamento son irrenunciables y de aplicacin obligatoria sobre cualesquiera otras leyes, reglamentos, costumbres, prcticas, usos o estipulaciones contractuales en contrario. En lo que interesa, este reglamento busca garantizar el secreto de las comunicaciones, el derecho a la intimidad y la proteccin de los datos de carcter personal de los abonados y usuarios as como certificar que la informacin de los abonados que se suministra para las guas de abonados y los recibos telefnicos, sea congruente con los principios de privacidad y confidencialidad de la informacin, as como que dicha informacin no sea divulgada ni utilizada con fines comerciales.

  • - 4 -

    Tambin busca asegurar que los datos de trfico y de localizacin relacionados con los usuarios finales, sean tratados y almacenados bajo rigurosos estndares de seguridad, y que estos sean eliminados o annimos cuando ya no sean, necesarios a efectos de la transmisin de una comunicacin o para la prestacin de un servicio. Entre otras reglas para la proteccin de los abonados, se estatuye que los operadores y proveedores debern eliminar o hacer annimo