Privacudad Usa Eu

8/17/2019 Privacudad Usa Eu

http://slidepdf.com/reader/full/privacudad-usa-eu 1/18

{

Enfoquesregulatorios sobre

privacidadSalvador Millaleo H.



en Estados Unidos, el Derecho regula la privacidadonline mediante un sistema mixto que deja muchas áreas

desprovistas de normativa legal formal. la protección de la privacidad en EE.UU. sigue estandolimitada y cuenta con una naturaleza incoherente, perola miríada de medidas coercitivas de la FTC ofrece hoydía ciertos elementos generales de protección.

La legislación en cuanto al tratamiento de la informaciónpersonal suele estar destinada a actividades sectorialesespecíficas, incluyendo la información sobre el crédito yel alquiler o venta de «cintas de videocasete o materialaudiovisual similar pregrabado», regulada por la Ley de

protección de la privacidad audiovisual, etc.

EE.UU.



Se distingue entre ámbitos públicos y privados. El derecho sobre responsabilidad civil (Law of Torts)proporciona una especie de red de seguridad, aunquecomo mucho logra proporcionar una protección débil

Los delitos civiles contra la privacidad relativos a ladivulgación pública de hechos privados, a la intrusión enla intimidad y los delitos de difamación exigen que lavulneración de la privacidad sea «de alto contenidoofensivo para toda persona razonable» antes de que sepermita el resarcimiento.

FTC ha asumido un papel cada vez más importante y queha representado el cambio más significativo de la últimadécada en la legislación sobre privacidad online en EE.UU



No pueden existir sistemas de almacenamiento de datospersonales cuya existencia sea secreta.

Debe existir una forma en que todo individuo pueda averiguarel modo en que se registra y se utiliza su información.

Debe existir una forma en que todo individuo pueda evitarque la información obtenida sobre él para un fin determinadose utilice o proporcione para otros fines para los que no hayadado su consentimiento.

Debe existir una forma en que todo individuo pueda corregiro modificar la información que le identifique.

Cualquier organización que cree, mantenga, use o divulguearchivos que con- tengan datos personales de identificacióndeberá garantizar la fiabilidad del uso de los datos para el finespecífico para el que se recopilarán y tomar las medidas deprecaución necesarias que eviten un uso indebido de losdatos.



1. la protección contra las «promesas sobre privacidadincumplidas»;

2. la promoción de la transparencia; 3. la exigencia de una seguridad adecuada de los datos; 4. el requerimiento a las empresas que utilicen lainformación personal que desarrollen un «programaintegral sobre privacidad»; y

5. la petición del «consentimiento expreso» a cualquierusuario antes de que la empresa cambie las prácticasdeclaradas y proceda a efectuar una divulgación nuevao adicional de la información personal del usuario(inclusión limitada).

FTC



1. Desde 1998, la FTC ha mantenido la posturarelativa a que cualquier uso o divulgación deinformación personal de manera que se infrinjala política de privacidad de una empresa seconsidera una práctica fraudulenta en el

sentido de la Ley de la Comisión de Comercio Justo de 1914



2. La atención de la FTC hacia la transparencia requiere unadifusión adecuada de las prácticas de privacidad, y no solamente

términos misteriosos y enterrados en algún lugar de un contratode términos del servicio. En un proceso ejecutorio contra Sears, que se resolvió en 2009, laFTC alegó que Sears había cometido prácticas desleales al norevelar de manera adecuada en qué medida efectuaba unseguimiento a los clientes a quienes se pagaba por utilizar unprograma que registraba sus visitas en Internet78.

La FTC actuó incluso aunque Sears había proporcionado a losusuarios un contrato de licencia que, aunque redactado en unlenguaje confuso, podría decirse que informaba a los usuarios deque estaban siendo observados.

La FTC adujo que la falta de revelación adecuada del alcance dela recopilación de datos por parte de Sears constituía un actofraudulento. Su auto de conciliación exigía a Sears queproporcionara una relevación clara y prominente de «los tipos dedatos que [el software] monitorice, registre o transmite.»



Las exigencias de transparencia de la FTC continuaron en2010 mediante una resolución contra EchoMetrix80. En estecaso, el software de «control parental», comercializado comouna medida para que los pares pudieran controlar lasactividades de sus hijos en la Red, también recopilaba datosde manera clandestina sobre las actividades informáticas delos menores y transmitía la información resultante a losvendedores. La teoría de la FTC en cuanto a este caso es quela empresa no ofreció una revelación adecuada sobre estecontrol.

3. E n cuanto a las acciones contra las empresas que noproporcionan una seguridad adecuada a sus datos, y queconstituyen el tercer pilar de la FTC, esta emprende dichasacciones tan solo cuando se produce una filtración de datos.Dentro de estas medidas ejecutorias, la agencia puedepretender sancionar a las empresas que no formen a susempleados en cuanto a la privacidad y prácticas deseguridad de datos adecuadas



4. En EE.UU., la FTC dictaminó en octubre de 2010 una resolución ejecutoriacontra Google que implicaba al servicio Buzz de la empresa, que constituyó su breve plataforma inicial de red social. Poco más de un año después, en noviembre

de 2011, la FTC dictaminó una resolución ejecutoria contra Facebook. La resolución de la FTC sobre Google:

Un aspecto inicial de importancia es que exigiera a Google que obtuviera el«consentimiento expreso» (p. 4) de todo usuario antes de cambiar sus prácticasestablecidas que llevaran a una «divulgación nueva o adicional» (p. 3) de lainformación del usuario a favor de un tercero. En la jerga de la legislación sobreprivacidad, esta conciliación exige pues una «inclusión voluntaria» (u «opt- in») de losusuarios ante cualquier cambio en la compartición de información.

El segundo aspecto de importancia de la resolución sobre Google es el requerimiento aesta para que estableciera un «programa integral de privacidad» (p.4). El programa deprivacidad integral debe contar con un «diseño razonable» que se ocupe de los riesgosa la privacidad en relación con los «productos y servicios nuevos o existentes para elconsumidor», y que «proteja la privacidad y confidencialidad de la información

cubierta» (p. 4). El programa deberá designar además a las partes que coordinen elprograma de privacidad, identificar los riesgos para la privacidad y diseñar eimplantar controles de privacidad razonables. Dentro de este programa de privacidad,se exigió a Google que autorizara la realización de auditorías externas eindependientes sobre privacidad. Éstas incluían una evaluación inicial y después bianual de su programa de privacidad efectuada por un «profesional cualificado,objetivo, independiente y externo» (p. 5). Estas auditorías externas deberán continuardurante un periodo de veinte años.



5. En cuanto a la resolución de la FTC de noviembre de 2011 contraFacebook, ha demostrado ser similar al pleito Buzz. Según laresolución, Facebook: no deberá distorsionar la privacidad ni la seguridad que ofrece a la

información personal de los consumidores; deberá «obtener el consentimiento expreso de los consumidores antesde aplicar cualquier cambio que anule sus preferencias sobreprivacidad» (p. 5);

deberá prevenir cualquier acceso externo al material de las cuentaseliminadas de los usuarios;

deberá crear y mantener un programa integral de privacidad; y deberá realizar auditorías externas e independientes de su programade privacidad durante un plazo de veinte años.



Enfoque integral: preferencia europea por el afianzamiento de la legislación sobreprotección de datos a leyes ómnibus sobre privacidad. Dichas leyes establecen elmarco regulador para una extensa área. Por ejemplo, la ley típica nacional sobre

protección de datos europea establece las reglas de tratamiento de la información tantopara las entidades públicas como las privadas. necesidad de contar con una base jurídica adecuada antes de que pueda procesarse lainformación personal.

La Directiva de protección de datos establece condiciones limitadas de legitimidad deltrata- miento de datos. Según ella, los datos personales solo pueden procesarseconforme a un pequeño grupo de categorías, tales como el consentimiento inequívoco,

la ejecución del consentimiento, el cumplimiento de las obligaciones legales, laprotección de un interés vital de la persona registrada, las tareas en pos del interéspúblico o el interés legítimo del responsable del tratamiento de los datos personales

En el caso del tratamiento por un interés público o legítimo del responsable delmismo, el sujeto registrado deberá tener el derecho a oponerse dicho tratamiento

La ley alemana prohíbe en principio la recopilación, tratamiento y uso de datospersonales. Esta prohibición se levanta, sin embargo, si una entidad legal autoriza la

recopilación, tratamiento y uso de los datos en cuestión

Europa



El planteamiento de la UE prohíbe la recopilación y tratamiento dedatos personales a me- nos que una ley lo permita expresamente o que

esté implicado otro conjunto de categorías permisivas. En cuanto a la privacidad online en la UE, se regula mediantedirectivas europeas, leyes de protección de datos ómnibus a nivelnacional y leyes sectoriales que regulan áreas específicas del uso de lainformación. Las directivas UE clave comenzaron a raíz de la Directivade protección de datos de 1995,

La Directiva sobre la privacidad y las comunicaciones electrónicas de2002, modificada en gran parte por la de 2009. Una de lasmodificaciones importantes de 2009 a la Directiva sobre la privacidady las comunicaciones electrónicas, la del Art. 5 (3), exige elconsentimiento del usuario para alma- cenar información, comosucede con las cookies, en los equipos.

Diversos estados de la UE cuentan con ni- veles distintos de coberturalegislativa de la privacidad online dependiendo de la naturaleza desus leyes sectoriales. El resultado es que en algunas naciones concretasde la UE, distintos tipos de comunicación online son susceptibles derecibir distinta protección de privacidad de la información.



Una de las disposiciones más controvertidas que contiene esta Directiva es el artículo

25, que establece la prohibición a sus estados miembros de transferir datos personales

e información a terceros países que no proporcionen una suficiente y adecuada

protección a la privacidad. Aun cuando algunos países puedan proporcionar o

satisfacer un adecuado nivel de seguridad y protección de los datos personales, dicha

Directiva impone obligaciones adicionales bastante restrictivas para llevar a cabo la

transferencia de datos a terceros países.

Una mirada a la privacidad enfocándose en el aspecto de la dignidad humana implica

inevitablemente el reflejo del desarrollo de la personalidad per sey del “yo interior”.

Desde este punto de vista, la privacidad implica el derecho de mantener ciertos

aspectos de la vida privada fuera del alcance de otros y, por lo tanto, el derecho a

construir diferentes “personalidades situacionales”. Al hacer esto, el individuo divulga

aspectos de su privacidad en diferentes ambientes y en diferentes contextos. El riesgo

mayor es la falta de capacidad de libremente administrar qué información privada fue

divulgada y en qué contexto, lo cual conlleva a consecuencias sociales catastróficas.



CONTENIDO MINIMO

DERECHO A LA INTIMIDADSEGÚN TEDH

VIDA PRIVADA:1. Identidad personal: forma ser, vestir, expresarse, actuar, presentarse a otros.2. Integridad física y moral. Costello-Roberts contra Reino Unido 1993. compulsión

física escolar a un menor.3. Espacio privado: hogar, hotel, celda…Iglesias, vía pública, restaurantes?? Previstoen la ley.

4. Actividad sexual: También besos abrazos en vía pública5. Vida social: relación con los demás.. VIDA FAMILIAR: pareja, relaciones de hecho, con hijos, familiares, derechos sobre

los hijos(Caso Nielsen Dinamarca 1988. Incluye tratamientos médicos, lugarresidencia…)

. DOMICILIO: hogar, habitaciones, caravanas, despacho de profesionales… casosLopez Ostra contra España 1994 y Caso smith contra Reino Unido 1991

. COMUNICACIONES: Amplio. Contenido, identidad interlocutores y significado.



LA VOZ como elemento integrante DELDERECHO A LA INTIMIDAD:

no es derecho autónomo, pero es un rasgocaracterístico, propio, definidor y un“dato”.STEDH 25-09-01 Reino Unido. Grabaciónencubierta de conversaciones de detenidos (alser interrogados) para su uso en juicio.

Demandante: violación de su privacidad

Gobierno: necesario para seguridad pública,

delito muy grave, prueba pericial, previsto en laley y no fin información privada. La voz escaracterística externa y pública



TEDH: registro sistemático de datos en archivos. Conflicto conla privacidad. Dato es cualquier información relacionada conuna persona identificada o identificable (Convenio protección

de las personas respecto al tratamiento de datos personales.Consejo Europa 1981)Grabación encubierta entra dentro del art. 8.1. Registro permanente

de la voz que lo identificaHAY INJERENCIA ESTATAL NO JUSTIFICADA.



DERECHO A LA PROPIA IMAGEN

IMAGEN: Reproducción del aspecto físico de unapersona mediante cualquier procedimiento(fotografía, dibujos, pintura…)

Perez Royo: Complementario al derecho a laintimidad, pero con valor autónomo patrimonial.STS 09/05/88: Derecho de cada individuo a quelos demás no reproduzcan los caracteresesenciales de su figura sin su consentimiento.



STC 107/87: forma parte de los bienes de la personalidad quepertenecen al ámbito de la vida familiar y personal que queda

sustraído a intromisiones extrañas. STC: 99/94 de 11/4: despido improcedente empleado de fábricade jamones por negarse a utilizar su imagen en publicidad.

Regulación CE: novedosa. Primera vez en texto constitucional.

Documents

Privacudad Usa Eu