Embed Size (px)
Citation preview
DERECHO DE HÁBEAS DATADERECHO DE HÁBEAS DATA
“Vivimos en una época que se caracteriza por el auge de la sociedad de la información en su realidad diversa. La base de esta sociedad es el informacionalismo, concepto cuyo significado es que las actividades decisivas de todos los ámbitos de la praxis humana se basan en la tecnología de la información, organizada (globalmente) en redes informacionales cuyo centro es el procesamiento de la información (símbolos).” Manuel Castells: 1996.
ContenidoI. Filosofía y desarrollo históricoII. Principios básicos del derecho de hábeas dataIII. Legislación comparadaIV. Protección de datos personales y nuevas tecnologías
I. Filosofía y desarrollo históricoI. Filosofía y desarrollo histórico
El desarrollo de la sociedad de la información, junto con la evolución tecnológica, han dejado desprotegido el derecho a la intimidad y a la vida privada de las personas. Pero al mismo tiempo, las necesidades del individuo de proteger su esfera privada deben ser equilibradas con los valores y derechos de las sociedades democráticas, tales como la libertad de información y de expresión, así como la gobernabilidad y el bienestar del interés general.
“Como resultado de la creciente conectividad, los sistemas de información y redes se encuentran expuestas a un gran número y amplia variedad de amenazas y vulnerabilidades.” (OECD: 2002)
La legislación del derecho de Hábeas Data, Protección de Datos Personales y Autoderminación informativa, no solamente se basa en una filosofía sociológica: el control de los datos personales (Ej. El Big Brother). Estos derechos se extienden hacia las tecnologías de comunicación (Internet) y la informática (Bases de datos).
“El control de datos personales no solamente conlleva a la conversión tecnológica, pero a la ‘conversión política’ incluso.” (Colin Bennet: 1980)
En un nivel primario de la clasificación de información contenida en entidades públicas puede dividirse en dos sectores:
Gráfico 1.
Datos Personales
Información Pública
Aut
odet
erm
inac
ión
Ap ertura
ExcepcionesSector Privado
Excepciones Gobierno
Definiciones:Definiciones:
Hábeas Data: Es un derecho fundamental derivado del hábeas corpus, por la cual todo individuo tiene derecho a acceder a la información que le concierne personalmente y pueda actuar en consecuencia de ello. Tutela el derecho a la intimidad y a la vida privada del individuo. Hábeas Et. “tengas en posesión” Datum Et. representación convencional de hechos, conceptos o instrucciones de forma apropiada para la comunicación y procesamiento de medios automáticos. “Tengas registro de datos” (Othon Sidou:1992)
Autodeterminación informativa: potestad del individuo vinculada a su derecho a acceder a los datos personales y a modificar y corregir los datos concernientes a su persona.
Datos personales: cualquier información concerniente a un individuo y cualquier tratamiento de esa información concerniente a éste. La información guarda su naturaleza personal en tanto exista una relación con un sujeto identificable. (Ivan Székely: 1994)
Sujeto de la información: El individuo interesado por naturaleza en datos que conciernen a su persona.
Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones efectuadas o no mediante procedimientos automatizados y aplicadas a datos personales, como la recolección, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción. (Directiva del Parlamento Europeo y del Consejo: 1995)
Responsable del tratamiento: persona física o moral que determina los propósitos del tratamiento de los datos personales, que toma e instrumenta decisiones en relación a ésta y autoriza al encargado de los datos a utilizarla.
Encargado del tratamiento: persona física o moral que trate los datos a cuenta del responsable del tratamiento de los datos personales.
Protección de datos personales: el sistema de principios, regulaciones y tratamiento, métodos y medios de recolección de datos que garantizan la recolección limitada, tratamiento y uso de los datos personales y la protección del interés de las personas.
Preceptos del hábeas data.Preceptos del hábeas data.
Bien jurídico protegido: la vida del individuo.
Sujetos obligados: entidades públicas y privadas, empresas y todo tipo de organizaciones que desarrollan, poseen, proveen y usan información personal.
Obligación del responsable de la información: conservar la exactitud y veracidad de los datos, proveer la seguridad técnica de su tratamiento y almacenamiento, notificar a las autoridades de control o supervisión de datos personales.
Derecho del sujeto de la información: deben ser informados acerca del propósito de recolección de sus datos y del tratamiento que se les dará, del procedimiento para acceder a ellos, y del procedimiento para corregir, modificar o borrar los datos concernientes a su persona.
Tipos de datos personales:Tipos de datos personales:
a) Datos personales sensibles: información del individuo acerca de su origen étnico, opiniones públicas, convicciones religiosas o filosóficas, su pertenencia a sindicatos y la información genética. En algunas legislaciones se incluye como datos sensibles la información y expediente médico del individuo. Los datos sensibles pueden ser recolectados y tratados bajo consentimiento del sujeto de la información o de la autoridad legal -siempre y cuando, prevalezca el interés general.
b) Datos personales de acuerdo a su fin: los datos solicitados para fines históricos, estadísticos o científicos, no deben considerarse incompatibles con los objetivos para los que se recolectaron y la duración de su almacenamiento permanece en tanto el motivo por el que fueron solicitados prevalezca.
Excepciones para la recolección de datos personalesLos datos personales pueden ser recolectados sin consentimiento del sujeto de la información cuando sean para procesos en curso con:- fines de seguridad pública y seguridad nacional,- defensa militar,- actividades del Estado relacionadas con ámbitos del derecho penal o procuración de justicia.
En todos estos casos, la autoridad legal debe adoptar medidas de extrema seguridad.
Excepciones para acceder a datos personalesEl acceso de otras personas a datos personales que no le conciernen se encuentra restringido bajo criterios de secretos generales, y el acceso está sujeto a la autorización previa del sujeto de la información. Las motivaciones de negativas son: a) Protección del sujeto de la información o derechos de terceros. b) Tipos de Secretos: médico, bancario, comercial, de estado y genético.
ExcepcionesExcepciones
SancionesSanciones
Motivos amplios de sanción:
- La persona que intencionalmente o de manera descuidada revele información falsa.
- A quien posee información sensible sin consentimiento del sujeto de la información.
- La persona que trate información sensible sin consentimiento del sujeto de la información, o la transfiera al extranjero.
- Cualquiera que incurra en faltas administrativas de acceso y protección de datos personales.
II. PRINCIPIOS BÁSICOSII. PRINCIPIOS BÁSICOS
1 ..Principio de recolección legítima.Principio de recolección legítima. Los datos personales deben de ser obtenidos de manera legal y por medios justos y transparentes, y con en consentimiento del sujeto de la información.
2 ..Principio de calidad de los datos.Principio de calidad de los datos. Datos que de acuerdo a una recolección de datos legítima, deben ser exactos, certeros, completos y actualizados.
3 ..Principio de especificidad del propósito.Principio de especificidad del propósito. Los datos personales pueden ser recolectados sólo si existe un propósito predeterminado, y sólo por el alcance y periodo de tiempo necesario de almacenamiento para ese propósito.
4 ..Principio de uso limitado.Principio de uso limitado. Los datos solamente pueden ser utilizados bajo el consentimiento del sujeto de la información o por la autoridad legal.
5 ..Principio de salvaguarda.Principio de salvaguarda. Los datos personales deben ser protegidos, de acuerdo a las tecnologías disponibles, bajo medidas de seguridad en contra de pérdida, acceso no autorizado, modificación, destrucción o publicación.
6 ..Principio de apertura. Principio de apertura. Debe ser de acceso público la existencia, lugar y propósito del manejo de datos personales, así como la identidad del responsable del tratamiento de los mismos.
7..Principio de participación Principio de participación del sujeto de la información: los sujetos de la información tienen el derecho a saber, y cuando sea necesario, de corregir, modificar, completar o borrar los datos concernientes a su persona.
8 ..Principio de rendición de cuentas: Principio de rendición de cuentas: El responsable de los datos debe rendir cuentas y ser auditable, de acuerdo con los principios anteriores, asimismo, debe ser capaz de probar la legalidad de los datos que posee.
III. LEGISLACIÓN COMPARADAIII. LEGISLACIÓN COMPARADA
Modelos de legislaciones en el mundoModelos de legislaciones en el mundoGráfico 2.Gráfico 2.
Modelo Europeo Modelo Americano
Sector Público y privado Público
Tratamiento Automatizado y manual Automatizado y manual
Órgano supervisor Ombudsman (RU, Comisionado)Autónomo (Francia, CNIL)Tribunal (Corte) No existe
Ámbito General (Flujo internacional) Local (Flujo bajo estándares de seguridad)
Legislación internacional de protección de datos personales y Legislación internacional de protección de datos personales y hábeas data. hábeas data.
Declaración Universal de los Derechos Humanos: Artículo 12
“Nadie será objeto de injerencias arbitrarias a su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.”
Experiencia comparada:Experiencia comparada:
Argentina: Constitución 1994. Art. 19 Libertad de Intimidad.Ley 25.326 Sobre Protección de Datos Personales. Art. 43 Hábeas Data. Nov. 2000. (Aplica a archivos públicos y privados)
Brasil: Constitución 1988. Art. 5 y Ley 9.507. “Se concederá hábeas data: a) para asegurar el conocimiento de informaciones relativas a la persona de quien lo pide, que consten en registros o bancos de datos de entidades gubernamentales o de carácter público, b) para la rectificación de datos, cuando no se prefiera hacerlo en proceso reservado judicial o administrativo”.
Colombia: Constitución 1991, Art. 15. (Derecho de autodeterminación), y Jurisprudencia del Alto Tribunal.
España: Constitución Art. 20. Establece los derechos de expresión, producción y creación artística, libertad de cátedra y derecho a la información. Ley Orgánica de Protección de Datos (LORTAD) 1992. Ley reglamentaria del Art. 18.4 de la Constitución prevé la garantía del derecho al honor y la intimidad personal y familiar.
Estados Unidos: Ley de Privacidad 1974. Establece protección de datos personales, autodeterminación y prohibe la creación de bancos de datos secretos. Ley de secreto financiero de 1978.
Francia: Ley del 10 de febrero de 1987, modificada el 8 de junio de 1993. Establece la protección de datos personales y la Comisión Nacional de Informática y de Libertades.
Perú: Constitución 1993. Art. 2, 162, 200-2. Ley reglamentaria 26, 301. (No incluye autodeterminación)
Suecia: Ley de Datos Personales 1998 [SFS 1998:204] basada en regulación comunal de la Unión Europea. Establece un Consejo de Inspección de Datos.
IV. PROTECCIÓN DE DATOS PERSONALES Y NUEVAS IV. PROTECCIÓN DE DATOS PERSONALES Y NUEVAS TECNOLOGÍAS. TECNOLOGÍAS. Legislación Internacional.Legislación Internacional.
Lineamientos directrices para la seguridad de sistemas y redes de información de la OECD (Organización para la Cooperación y Desarrollo Económico) 2002 (México 18 de mayo, 1994): Propósitos: - Promover una cultura de seguridad entre todos los miembros participantes y medios para proteger los sistemas y redes de información. - Crear conciencia del riego de los sistemas y redes de información; las políticas y prácticas, medidas y procedimientos disponibles para enfrentar los riesgos; y la necesidad de su adopción e implementación. - Fortalecer la confianza de los miembros participantes en sistemas y redes de información y la manera en que son administradas y utilizadas. - Generar un marco de referencia que ayude a los miembros participantes a entender los asuntos de seguridad, respeto y valores éticos en el desarrollo de la implementación de políticas coherentes, prácticas, medidas y procedimientos de seguridad para sistemas y redes de información. - Promover la cooperación y el intercambio de información apropiado entre los miembros participantes en el desarrollo e implementación de políticas de seguridad, medidas, procedimientos y prácticas. - Promover la consideración del objetivo de seguridad entre todos los miembros participantes involucrados en el desarrollo o implementación de estándares.
Principios:
1)Estar conscientes de la necesidad de seguridad. 2) Responsabilidad por la seguridad. 3) Respuesta oportuna y detectar y prevenir incidentes de seguridad.4) Respeto a los intereses legítimos de terceros. 5) Los sistemas de seguridad deben ser compatibles con los principios democráticos.6) Administración de riesgos. 7) Diseño de sistemas de seguridad e implementación. 8) Administración de escrutinio. 9) Revisión y reasignación de la seguridad.
Lineamientos para la protección del flujo privado y transnacional de datos personales de la OECD, 1981: Promueve la adopción de sistemas seguros de información y datos personales.
Caso 1: Servicios de InteligenciaCaso 2: Servicios gubernamentales externos (outsourcing)Caso 3: Manual para protección de datos. “Ayuda! Cómo puedo detener el tratamiento de mis datos personales”
