Dicc de Derecho A La Proteccion-Jcg

DICCIONARIO DE DERECHO A LA PROTECCIN DE DATOS PERSONALES
LEY FEDERAL DE PROTECCIN DE DATOS PERSONALES EN POSESIN DE LOS PARTICULARES
Jaime Corts Gonzlez Alicia Bermejo Garca Horacio Gonzlez Vzquez Martn Lugo Gonzlez Carlos Guillermo Amezcua Rosales
Privada Porfirio Daz No. 15 Col. El Mante C.P. 45235 Zapopan, Jalisco, Mxico Tel/fax (01 33) 31 33 30 53 y 31 33 30 59 www.eugenesis.com.mx
Diccionario de derecho a la proteccin de datos personales. Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares Derechos de autor: 2010. Jaime Corts Gonzlez, Alicia Bermejo Garca, Horacio Gonzlez Vzquez, Martn Lugo Gonzlez, Carlos Guillermo Amezcua Rosales Umbral Editorial, S.A. de C. V. ISBN 978-607-9049-06-5
Edicin 2010 Umbral Digital es un marca de Umbral Editorial S.A. de C.V. Queda prohibida la reproduccin o transmisin total o parcial del contenido de la presente obra mediante algn mtodo, sea electrnico o mecnico (INCLUYENDO EL FOTOCOPIADO, la grabacin o cualquier sistema de recuperacin o almacenamiento de informacin), sin el consentimiento por escrito del editor. Impreso en Mxico / Printed in Mexico
NDICE
Introduccin.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Latinismos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Diccionario.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Bibliografa.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Apndice: Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares .. . . . . . . . . . . . 155 Captulo I Disposiciones generales.. . . . . . . . . . . . . . . . . . . . . 156 Captulo II De los Principios de Proteccin de Datos Personales.. . . . . . . . . . . . . . . . . . . . . 160 Captulo III De los Derechos de los Titulares de Datos Personales.. . . . . . . . . . . . . . . . . . . . . 167 Captulo IV Del Ejercicio de los Derechos de Acceso, Rectificacin, Cancelacin y Oposicin .. . . . . . 169 Captulo V De la Transferencia de Datos .. . . . . . . . . . . . . . . . 173
Captulo VI De las Autoridades. . . . . . . . . . . . . . . . . . . . . . . . . . 174 Captulo VII Del Procedimiento de Proteccin de Derechos.. . . 179 Captulo VIII Del Procedimiento de Verificacin .. . . . . . . . . . . . 186 Captulo IX Del Procedimiento de Imposicin de Sanciones.. . 187 Captulo X De las Infracciones y Sanciones .. . . . . . . . . . . . . . 188 Captulo XI De los Delitos en Materia del tratamiento indebido de Datos Personales. . . . . . . . . . . . . . . 192 Transitorios .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Diccionario de derecho a la proteccin de datos personales

Corts Bermejo Gonzlez Lugo Amezcua
INTRODUCCIN El progreso tecnolgico ha dado origen a la denominada era digital, o sociedad de la informacin, donde sta puede circular por todo el mundo, debido a la masificacin de redes computacionales, que permiten un intercambio inmediato de conocimientos e informacin, la aplicacin de las nuevas tecnologas de la informacin y la comunicacin genera que a diario se traten e intercambien datos de carcter personal, tanto en el sector pblico como en el sector privado. El equilibrio entre el derecho de las personas, a preservar el control sobre sus datos personales y, la aplicacin de las tecnologas de la informacin y la comunicacin ha generado el surgimiento del derecho a la proteccin de datos personales, tambin denominado con los nombres de derecho a la autodeterminacin informativa o derecho a la intimidad informtica, derecho que otorga a todo ciudadano una proteccin contra el posible mal uso de la informacin de carcter personal que le concierne. El derecho a la proteccin de datos personales es un derecho que, en muchas ocasiones, resulta violado sin que el ciudadano sea consciente de ello, toda vez que no siempre se puede saber quin tiene los datos personales y qu se est haciendo con ellos; surgiendo el riesgo de que sean tratados indebidamente. Esta situacin genera una indefensin de los ciudadanos que ignoran o pierden el conocimiento de donde se encuentran sus datos de carcter personal, quien trata dichos datos y para qu se utilizan.
7
5

El derecho a la proteccin de datos personales, es un derecho en evolucin constante, que ha empezado a incorporarse en las legislaciones recientemente, es un derecho autnomo, consiste en esencia en un poder de disposicin y de control sobre los datos personales que faculta a la persona para decidir cules de esos datos proporcionar a un tercero, sea el Estado o un particular, o cules puede recabar este tercero, es parte del patrimonio de toda persona la cual tiene derecho a saber quin tiene esos datos, qu se esta haciendo con ellos y para qu se estn utilizando, pudiendo oponerse a esa posesin o uso.1 Qu ha de entenderse por derecho a la proteccin de datos personales? En el prrafo anterior se proporcion una definicin de este derecho. Habra que precisar un poco ms, con aportaciones recientes de juristas, exponindose en orden de importancia como un hilo conductor, as en respuesta ms amplia a esta cuestin, primero es necesario conocer en forma breve algunos hechos importantes del extranjero, relacionados con su origen y evolucin, as a manera de antecedente histrico, se ha escrito que en 1967, en el seno de la Unin Europea se constituy una Comisin Consultiva con el objeto de efectuar un pormenorizado anlisis sobre las tecnologas de la informacin como posible medio utilizado para vulnerar los
Apuntes del Doctorado en Derecho programa: Cuestiones Actuales de la Ciencia Jurdica, de la sptima generacin 2006-2008, de la Universidad San Pablo-CEU de Madrid, Espaa en colaboracin con la Universidad de Guadalajara, curso: Acceso a la informacin, transparencia y proteccin de datos, profesor Dr. D. Jos Luis P iar Maas.
1
8
6

derechos de las personas, as en 1968 surgi la resolucin 509, de la Asamblea del Consejo de Europa sobre los derechos humanos y los nuevos logros cientficos y tcnicos. La primera Ley especfica en la materia fue la Ley Alemana del Land de Hesse de 17 de octubre de 1970, esta norma tutela los datos que son objetos de tratamiento en organismos pblicos. Dentro del Consejo de Europa en 1973, apareci la Resolucin 22/1973, de 20 de noviembre, del Consejo de Europa sobre regulacin jurdica de los ficheros electrnicos en el sector privado, en 1974 apareci la Resolucin 29/1974 de 29 de noviembre de 1974, para establecer pautas ordenadoras del sector pblico de la informtica, mismas resoluciones que han sido consideradas por la doctrina como el punto de partida de la proliferacin legislativa que se ir produciendo en el continente europeo, as los principios que fueron establecidos en ambas resoluciones estn vigentes en la actualidad. Apareci el Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal, texto decisivo en el mbito legal de la proteccin de datos de carcter personal. El 31 de diciembre de 1983 se hizo pblica la sentencia dictada por el Tribunal Constitucional Alemn de 15 de diciembre del mismo ao, aprobada por el parlamento alemn el 4 de marzo de 1983, hecho relevante para evolucin histrica de este derecho, hasta la actualidad en constante evolucin, esta sentencia sienta precedente toda vez que 9
7

establece las bases de la autodeterminacin informativa o consentimiento.2 El jurista espaol Jos Luis Piar Maas, en un artculo de revista, escribi: El derecho fundamental a la proteccin de datos personales es uno de los ms importantes en la sociedad actual. El artculo 8 de la Carta de los Derechos Fundamentales de la Unin Europea, aprobada en Niza en 2000, reconoce expresamente el derecho a la proteccin de datos de carcter personal, lo que ha producido un cambio sustancial en la consideracin sobre ese derecho fundamental. ste es el punto de partida.3 Por tanto, para mejor conocimiento se transcribe el artculo 8 de la Carta de los Derechos Fundamentales de la Unin Europea: Artculo 8: Proteccin de datos de carcter personal. 1. Toda persona tiene derecho a la proteccin de los datos de carcter personal que la conciernan.
2
Cfr. ALMUZARA ALMAIDA, Cristina, et al., Estudio Prctico sobre la proteccin de datos de carcter personal, 2 ed., Lex Nova, Espaa, 2007, pp. 33-34. PIAR MAAS, Jos Luis, La mirada europea. Proteccin de datos personales, en Revista Nexos, Mxico, D. F., ao 29 vol. XXIX nm. 353 mayo de 2007, p. 29. Se ha respetado, en cada caso, la ortografa del texto transcrito.
10
8

2. Estos datos se tratarn de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legtimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificacin. 3. El respeto de estas normas quedar sujeto al control de una autoridad independiente. En palabras del Tribunal Constitucional Espaol, en lo que aqu interesa, public: De todo lo dicho resulta que el contenido del derecho fundamental a la proteccin de datos consiste en un poder de disposicin y de control sobre los datos personales que faculta a la persona para decidir cules de esos datos proporcionar a un tercero, sea el Estado o un particular, o cules puede este tercero recabar, y que tambin permite al individuo saber quin posee esos datos personales y para qu, pudiendo oponerse a esa posesin o uso. 4
Boletn Oficial del Estado, nmero 4. Suplemento. Publicado el jueves 4 de enero de 2001, p. 112. Sentencia pronunciada por el Pleno del Tribunal Constitucional Espaol, en el recurso de inconstitucionalidad nmero 1463-2000, parte II, fundamentos jurdicos, apartado 7. Reino de Espaa.
11
9

El jurista argentino Juan Antonio Travieso, escribi: La proteccin de los datos personales constituye un nuevo aspecto de los derechos humanos aplicados en el mundo de la tecnologa. La sociedad de la informacin en un mundo que se ha tornado esencialmente digital es el escenario donde se desenvuelve esta disciplina. La proteccin de datos personales en general, garantiza el derecho al honor y a la privacidad de las personas y las defiende del uso indebido de sus datos, por eso ha sido consagrada por normas constitucionales, leyes y reglamentos.5 De lo anterior se afirma que el derecho a la proteccin de datos personales es un derecho humano, de tercera generacin. El jurista mexicano Antonio Garca Torres, en su libro, escribi: En trminos generales se puede considerar que el derecho a la proteccin de datos personales consiste en el poder de disposicin sobre los datos personales, el cual se desenvuelve en el previo consentimiento para la recogida y uso de los datos, en el derecho a ser informado sobre el
TRAVIESO, Juan Antonio, La proteccin de datos personales en la Argentina: de la teora a la prctica, en GARCA TORRES, Antonio, La proteccin de datos personales en Mxico, Publicado por el Senado de la Repblica, Mxico, 2006, pp. 95-96.
12
10

destino y uso de ellos, y en el derecho de acceder, rectificar y cancelar los datos. 6 Los juristas mexicanos Alonso Gmez-Robledo Verduzco y Lina Ornelas Nez, en su libro, redactaron: De manera que el derecho a la proteccin de datos se traduce en el reconocimiento y establecimiento de prerrogativas, principios y procedimientos para el tratamiento por parte del Estado o de terceros, de la informacin concerniente a personas fsicas. Las prerrogativas son el derecho a ser informado de la existencia de bases de datos que contengan su informacin, a otorgar su consentimiento libre, expreso e informado para la transmisin de dicha informacin, as como el derecho a oponerse a que sean utilizados y finalmente, a solicitar que se corrijan o cancelen (derecho al olvido) cuando as resulte procedente.7 Una vez expuesto con amplitud lo que ha de entenderse por el derecho a la proteccin de los datos personales, surge otra cuestin medular que su respuesta todo lector debe saber.
GARCA TORRES, Antonio, op. cit., p. 53. GMEZ-ROBLEDO VERDUZCO, Alonso y ORNELAS NUEZ, Lina, Proteccin de datos personales en Mxico: el caso del Poder Ejecutivo Federal, Universidad Nacional Autnoma de Mxico, Instituto de Investigaciones Jurdicas, Mxico, 2006, pp. 17-18.
7
13
11

Puntualizado en el artculodatos. 28.1 de la Directiva 95/46/CE del o Comunicacin Los derechos de las de personas titulares de datos concretan Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a esos principios generales, derechos que se conocen bajo las la proteccin de las personas en lo que respecta al tratamiento de datos 8 locuciones Puntualizado elcirculacin artculo 28.1 de datos. la Directiva 95/46/CE del personales y siguientes: a la en libre de estos Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a o Impugnacin de en valoraciones. la proteccin de las personas lo que respecta al tratamiento de datos o y Derecho Consulta alestos Registro personales a la librede circulacin de datos.General de
o
Cules son los principios del derecho a la proteccin de los datos personales? Son los principios que configuran el contenido esencial de ste derecho, que en coherencia a la Cules son los principios del derecho a la proteccin de dogmtica de la materia, todo ordenamiento jurdico que los datos personales? Son los principios que configuran el reconozca este derecho debe contener. contenido esencial de ste derecho, que en coherencia a la Se comienza con el principio de tutela del derecho a la dogmtica de la materia, todo ordenamiento jurdico que proteccin de datos personales a travs de una autoridad de reconozca este derecho debe contener. control independiente,8 descrito bajo la expresin: Se comienza con el principio de tutela del derecho a la proteccin de datos personales o Autoridad de control. a travs de una autoridad de control independiente,8 descrito bajo la expresin: La Ley espaola en materia de proteccin de datos o Autoridad control. personales, establecede los principios de la proteccin de datos, que son los postulados fundamentales que constituyen las La Ley espaola en materia de proteccin de datos caractersticas propias de este derecho y que se detallan en sus personales, establece los principios de la proteccin de datos, artculos 4 al 12, que denomin: que son los postulados fundamentales que constituyen las caractersticas propias dedatos. este derecho y que se detallan en sus o Calidad de los artculos al 12, que o 4 Derecho de denomin: informacin en la recogida de datos. o Consentimiento del afectado. o Calidad de los datos. o Datos especialmente protegidos. o Derecho de informacin en la recogida de datos. o Datos relativos a la salud. o Consentimiento del afectado. o Seguridad de los datos. o Datos especialmente protegidos. o Deber de secreto. o Datos relativos a la salud. o Comunicacin de datos. o Seguridad de los datos. o Acceso a los datos por cuenta de terceros. o Deber de secreto.
8
12
o o o o
Proteccin de Datos. Derecho de acceso. Derecho de rectificacin y cancelacin. Derecho de oposicin del interesado. Tutela de derechos. Derecho a indemnizacin.
14 14

o
Acceso a los datos por cuenta de terceros.
Los derechos de las personas titulares de datos concretan o Acceso a los datos por cuenta dese terceros. esos principios generales, derechos que conocen bajo las locuciones siguientes: Los derechos de las personas titulares de datos concretan esos principios generales, derechos que se conocen bajo las o Impugnacin de valoraciones. locuciones siguientes: o Derecho de Consulta al Registro General de Proteccin de Datos. o Impugnacin de valoraciones. o Derecho de acceso. o Derecho de Consulta al Registro General de o Derecho de rectificacin y cancelacin. Proteccin de Datos. o Derecho de oposicin del interesado. o Derecho de acceso. o Tutela de derechos. o Derecho de rectificacin y cancelacin. o Derecho a indemnizacin. o Derecho de oposicin del interesado. o Tutela de derechos. a indemnizacin. Eno Derecho la Repblica Mexicana, en relacin con la incorporacin del derecho a la proteccin de datos personales, desde hace varios aos, empezaron a presentarse iniciativas En la Repblica Mexicana, en relacin con la legislativas en el congreso, algunas de reforma en la incorporacin del derecho a la proteccin de datos personales, Constitucin Poltica de los Estados Unidos Mexicanos, otras desde hace varios aos, empezaron a presentarse iniciativas para una ley federal, otras para reformar el Cdigo Penal legislativas en el congreso, algunas de reforma en la Federal. Para no desviar el rumbo de este texto no se entr al Constitucin Poltica de los Estados Unidos Mexicanos, otras anlisis de las iniciativas legislativas. para una ley federal, otras para reformar el Cdigo Penal En Mxico destacan las legislaciones de algunas Federal. Para no desviar el rumbo de este texto no se entr al entidades federativas respecto a sus leyes de proteccin de anlisis de las iniciativas legislativas. datos personales, como la de Colima,9 Guanajuato,10 Oaxaca,11 En Mxico destacan las legislaciones de algunas y la del Distrito Federal, 12 prototipos jurdicos mexicanos.13 entidades federativas respecto a sus leyes de proteccin de datos personales, como la de Colima,9 Guanajuato,10 Oaxaca,11 13 9 laLey Proteccin de 12 Datos Personales del Estado de Colima, y del de Distrito Federal, prototipos jurdicos mexicanos.
expedida el 14 de junio de 2003. 9 Ley de Proteccin de Datos Personales del Estado de Colima, expedida el 14 de junio de 2003.
15 15
13

El legislador Jalisciense, norm la proteccin de datos personales dentro de su Ley de Transparencia e Informacin Pblica,14 slo para los datos que estn en poder de entes pblicos, y respecto de entes privados lo norm en el Cdigo Civil, artculo 40 Bis 1, al 40 Bis 39.15 En la Repblica Mexicana acertadamente, la Cmara de Senadores, el 4 de diciembre de 2008, aprob una reforma constitucional a los artculos 16 y 73 que sern el fundamento
Ley de Proteccin de Datos Personales para el Estado y los Municipios de Guanajuato, publicada en el Peridico Oficial nmero 80 segunda parte, el 19 de mayo de 2006, Decreto nmero 266. 11 Ley de Proteccin de Datos Personales del Estado de Oaxaca, Decreto nmero 672 de 7 de agosto de 2008, publicada en el Peridico Oficial del Gobierno del Estado el 23 de agosto de 2008. Oaxaca, Mxico. Ley de Proteccin de Datos Personales para el Distrito Federal, publicada en la Gaceta Oficial del Distrito Federal el 3 de octubre de 2008. Estados Unidos Mexicanos. 13 Las disposiciones de las entidades federativas en materia de proteccin de datos personales en posesin de los particulares se abrogaron, y se derogaron las dems disposiciones que se opongan a la Ley Federal de Proteccin de Datos Personales en Posesin de Particulares, a partir del 6 de julio de 2010, un da despus de la publicacin en el Diario Oficial de la Federacin de dicha ley federal.
14 12
10
Ley de Transparencia e Informacin Pblica del Estado de Jalisco, decreto nmero 19446, publicada el 22 de enero de 2002, seccin IV. 15 Cdigo Civil para el Estado de Jalisco, ltima reforma 27 de mayo de 2008.
16
14

y la base para contar con una Ley federal en materia de proteccin de datos en posesin de los particulares en Mxico. El 30 de abril de 2009, se public en el Diario Oficial de la Federacin el Decreto en el que el Congreso General de los Estados Unidos Mexicanos, previa la aprobacin de la mayora de las Legislaturas de los Estados, declara adicionada una fraccin al artculo 73 de la Constitucin Poltica de los Estados Unidos Mexicanos, otorgndole facultades al Congreso Mexicano para legislar en materia de proteccin de datos en posesin de los particulares. El artculo segundo transitorio de ese Decreto obliga al Congreso de la Unin a expedir una Ley en la materia en un plazo no mayor a 12 meses, contados a partir de la entrada en vigor del decreto, es decir, antes del 30 de Abril de 2010. El artculo tercero transitorio de este Decreto seala que en tanto el Congreso de la Unin expide la Ley respectiva a la facultad que le otorg en el Decreto, continuarn vigentes las disposiciones que sobre la materia hayan dictado las legislaturas de las entidades federativas, en tratndose de datos personales en posesin de particulares. El 1 de junio de 2009, se public en el Diario Oficial de la Federacin, el Decreto por el que se adiciona un segundo prrafo, recorrindose los subsecuentes en su orden, al artculo 16 de la Constitucin Poltica de los Estados Unidos Mexicanos, otorgando la nueva garanta individual, de seguridad jurdica, dicho Decreto entr en vigor el da siguiente de su publicacin; el texto adicionado establece: Artculo 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de 17
15

mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento. Toda persona tiene derecho a la proteccin de sus datos personales, al acceso, rectificacin y cancelacin de los mismos, as como a manifestar su oposicin, en los trminos que fije la ley, la cual establecer los supuestos de excepcin a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden pblico, seguridad y salud pblicas o para proteger los derechos de terceros.16 El 27 de abril de 2010, la Cmara de Senadores, expidi la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares, simultneamente a las reformas a los artculos 3, fracciones II y VII, y 33, as como la denominacin del captulo II, del ttulo segundo, de la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental, en que se establece que el Instituto Federal de Acceso a la Informacin y Proteccin de Datos, tendr por objeto difundir el conocimiento del derecho a la proteccin de datos personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida observancia. 17
Constitucin Poltica de los Estados Unidos Mexicanos, publicada en el Diario Oficial de la Federacin el 5 de febrero de 1917, art. 16 prrafos primero y segundo.
17 16
Vase Dictmenes a discusin de las Comisiones Unidas de Gobernacin y de Estudios Legislativos, el que contiene proyecto de Decreto por el que se expide la Ley Federal de Proteccin de Datos
18
16

Decreto que entr en vigor el 6 de julio de 2010, da siguiente de su publicacin, en el Diario Oficial de la Federacin; inicindose en la Repblica Mexicana la dogmtica propia en materia del derecho a la proteccin de datos personales. El transitorio segundo de dicho decreto, establece que el Ejecutivo Federal expedir el Reglamento de dicha Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares, dentro del ao siguiente a su entrada en vigor, es decir, antes del 6 de julio de 2011. Ante la escasa bibliografa mexicana del rea de que se trata, surge en la literatura jurdica mexicana contempornea este Diccionario de derecho a la proteccin de datos personales, pensado, como herramienta bsica de autodidactismo, consulta y texto, as tambin de divulgacin para el dominio pblico. En cuanto a forma, objetivamente es un diccionario especializado de ndole monogrfico, es monolinge de lengua espaola de un subconjunto de categoras lxicas, especfico del vocabulario usual o relacionadas en el contexto del rea de
Personales en Posesin de los Particulares y se reforman los artculos 3, fracciones II y VII, y 33, as como la denominacin del captulo II, del ttulo segundo, de la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental; documento aprobado, publicado en Gaceta del Senado No. 127, de la Cmara de Senadores del martes, 27 de abril de 2010, Senado de la Repblica LXI Legislatura. Estados Unidos Mexicanos.
19
17

derecho a la proteccin de datos personales, que incluye legislacin mexicana y extranjera hispnica, marco dentro del cual se desarroll el inventario lexicogrfco; es un prontuario o repertorio de entradas o unidades lxicas, expresiones, frases, locuciones, palabras, trminos, vocabulario o voces, de las cuales se proporciona su acepcin o significado. En cuanto a contenido, el material que aporta es actual, se omiten conjeturas, crticas e interpretaciones propias, de hermenutica, jurisprudencia o de exgesis respecto a los textos legales que les dan origen, con el fin de proporcionar al lector una seguridad fiable de la informacin aportada, con la finalidad de que formule sus propias reflexiones, en torno a este derecho innovador en Mxico. Se omiti la utilizacin de abreviaturas, acrnimos y siglas para dar mejor comprensin del contenido; prescinde de significados etimolgicos, as como mbito o contexto histrico y terico, se recogi slo la terminologa nueva que se consider ms significativa; ante la inexistencia de conceptos unvocos, dogmticamente se parti de textos reconocidos, por tanto, por la afinidad cultural existente, se incluy ordenamientos legales de pases de lengua espaola, con sistemas jurdicos contemporneos similares al de Mxico; realizada una revisin minuciosa es que sobresali la Ley espaola actualmente vigente en el rea de derecho a la proteccin de datos personales, razn de que sus acepciones y definiciones legales se incluyeron en la parte principal del presente libro. Se prescindi de un ndice de las entradas lxicas o voces, rene alfabticamente slo las unidades lxicas que se utilizan actualmente en sta rea de derecho, resaltadas con letras 20
18

maysculas en negritas permite su ubicacin con comodidad, facilidad y rapidez, enseguida se proporciona al lector una acepcin sinttica y con letras cursivas su referencia de origen. Las referencias cruzadas, estn escritas en mayscula al final de la definicin, as se recogen algunas de las variantes principales de un trmino similar con una referencia cruzada que dirige al lector a la entrada principal. Se han incluido para facilitar la aclaracin o comparacin de definiciones legales, tambin para contrastar vocablos. Por el diseo del libro, la redaccin propia, se ofrece en esta introduccin. A partir de la lectura del mismo se invita para leerlo en partes, eligiendo indistintamente la pgina, toda vez que la lectura de una locucin en particular atrae otras expresiones y as puede leerse o releerse en cualquier orden por partes, familiarizndose por completo con el derecho a la proteccin de datos personales. De esta manera, el lector se apropiar del conocimiento de este derecho. En este diccionario existen omisiones, se pide la comprensin del lector con la esperanza de poder corregirlas en prximas ediciones, es un diccionario abierto a futuras aportaciones. Es un diccionario autorizado, confiable de consulta inmediata que no pretende competir con otros libros acerca del tema, ni con diccionarios o enciclopedias jurdicas, tampoco hace un descubrimiento doctrinario, de derecho, ni lexicogrfco; no es exhaustivo, pues se reserv pormenorizar ordenamientos jurdicos extranjeros que an con sus diferencias de idioma y de tcnica legislativa tautolgicamente coinciden con los principios bsicos, esenciales del derecho a la proteccin de datos personales, ordenamientos jurdicos
21
19

como los de Andorra,18 Alemania,19 Francia,20 Italia,21 Portugal22 y Suecia,23 entre otros. Se recuerda que la mejor manera de proteger sus datos personales es evitar suministrarlos en forma indiscriminada. Para prevenir el mal uso de sus datos personales, se recomienda evitar completar formularios de datos al azar, que se ofrecen en va pblica, a travs de Internet, o va telefnica, si le solicitan su informacin personal, exija la justificacin para obtenerla, y el destino que se dar a esa informacin, niguese a entregarla si no le satisface la explicacin. Para fortalecer este diccionario, en la parte final se incluy la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares, toda vez que este libro da al lector las herramientas necesarias para su mejor entendimiento e interpretacin. Finalmente pblicamente se expresa la gratitud a los lectores interesados en el libro. Los autores
Ley Cualificada de Proteccin de Datos 15/2003 de 18 de diciembre, de 2003. Andorra. 19 Ley Federal de Proteccin de Datos, de 18 de mayo de 2001. Alemania. 20 Ley 2004-801 de 6 de agosto de 2004, relativa a la proteccin de las personas fsicas respecto al tratamiento de datos de carcter personal. Francia. 21 Cdigo en materia de proteccin de datos personales, Decreto Legislativo nmero 196/2003 de 30 de junio de 2003. Italia. 22 Ley 67/98 de 26 de octubre, de Proteccin de Datos Personales. Portugal. 23 Ley de Datos Personales, de 29 de abril de 1998. Suecia.
18
22
20

LATINISMOS Cfr. =Deriva del latn confer, en espaol cnfer, que significa: Comprese o cotjese, se utiliza en notas interpretativas. =Locucin latina, que deriva de et alii, significa: Y otros. =Latn jurdico, que significa: Que tengas tus datos. (Derecho que consiste en que toda persona pueda acceder a la informacin sobre ellas que figura en los registros pblicos). Constituye una institucin o proceso legal que garantiza el Derecho a la proteccin de los datos personales, protege al ciudadano contra el uso ilegal o indebido de los datos personales por parte de entidades pblicas o privadas, tutelando de forma eficaz ste derecho.24 =Locucin latina, deriva del latn Ibdem, en espaol Ibdem, que significa: all mismo, en el mismo
Et al. Hbeas Data.
Ibidem.
24 Cfr. BARBERIA, Mara Emma, Diccionario de latn jurdico, Valletta ediciones, Argentina, 2006, p. 63.
23
21

lugar, la misma fuente, se utiliza cuando se repite la fuente anterior, con anotacin respecto a las pginas. Idem. =Deriva del latn idem, en espaol dem, significa: El mismo, lo mismo, se utiliza cuando se repite la fuente anterior, sin anotacin respecto a las pginas. =Expresin latina, deriva de opus citatum, que significa: Obra citada, (en espaol abreviatura: ob. cit.). =Expresin latina, que significa: Vacancia de la ley (plazo entre la promulgacin y la publicacin de la ley).25
Op. cit.
Vacatio legis
25
Ibidem, p. 149.
24
22

A
ABONADO Es cualquier persona fsica o jurdica que haya celebrado un contrato con un proveedor de servicios de comunicaciones electrnicas disponibles para el pblico para la prestacin de dichos servicios. Referencia: Anexo II, Definiciones 1., de la Ley 32/2003 de 3 de noviembre, General de Telecomunicaciones. Espaa. ACCESO A DATOS A TRAVS DE REDES DE COMUNICACIONES Es la disposicin general del Reglamento de referencia, que consiste en que las medidas de seguridad exigibles a los accesos a datos de carcter personal a travs de redes de comunicaciones debern garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local. Referencia: artculo 5, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. ACCESO A LOS DATOS POR CUENTA DE TERCEROS Es uno de los principios de la proteccin de datos en la Ley de referencia, que consiste en lo siguiente: 25
23

1. No se considerar comunicacin de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestacin de un servicio al responsable del tratamiento. 2. La realizacin de tratamientos por cuenta de terceros deber estar regulada en un contrato que deber constar por escrito o en alguna otra forma que permita acreditar su celebracin y contenido, establecindose expresamente que el encargado del tratamiento nicamente tratar los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicar o utilizar con fin distinto al que figure en dicho contrato, ni los comunicar, ni siquiera para su conservacin, a otras personas. En el contrato se estipularn, asimismo, las medidas de seguridad a que se refiere el artculo 9 de esta Ley que el encargado del tratamiento est obligado a implementar. 3. Una vez cumplida la prestacin contractual, los datos de carcter personal debern ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algn dato de carcter personal objeto del tratamiento. 4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, ser considerado, tambin, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
26
24

Referencia: artculo 12, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. AFECTADO O INTERESADO Es la persona fsica titular de los datos que sean objeto del tratamiento de datos. Vase: TITULAR DE LOS DATOS. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. AGENCIA ESPAOLA DE PROTECCIN DE DATOS Es el ente de derecho pblico que vela por el cumplimiento de la normativa sobre proteccin de datos personales, actuando para ello con plena independencia de las Administraciones Pblicas. Referencia: Gua del derecho fundamental a la proteccin de datos de carcter personal, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/ ARCHIVO, REGISTRO, BASE O BANCO DE DATOS Estos vocablos indistintamente, designan al conjunto organizado de datos personales objeto de tratamiento o procesamiento, electrnico o no, cualquiera que fuere la modalidad de su formacin,
27
25

almacenamiento, organizacin o acceso. Vase FICHERO. Referencia: artculo 2, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. ARCHIVOS DE DATOS - LICITUD Es uno de los principios generales relativos a la proteccin de datos, de la Ley de referencia, que consiste en que la formacin de archivos de datos ser licita cuando se encuentren debidamente inscriptos, observando en su operacin los principios que establece la ley y las reglamentaciones que se dicten en su consecuencia. Los archivos de datos no pueden tener finalidades contrarias a las leyes o a la moral pblica. Referencia: artculo 3, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. ARGENTINA; PROTECCIN DE LOS DATOS PERSONALES, LEY 25.326 Es parte de la legislacin del pas de Argentina, que se compone de 45 artculos, y 3 disposiciones transitorias; la cual en su propio artculo 1, establece: La presente ley tiene por objeto la proteccin integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios tcnicos de tratamiento de datos, sean stos pblicos, o privados destinados a
28
26

dar informes, para garantizar el derecho al honor y a la intimidad de las personas, as como tambin el acceso a la informacin que sobre las mismas se registre, de conformidad a lo establecido en el artculo 43, prrafo tercero de la Constitucin Nacional. Las disposiciones de la referida ley tambin sern aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal. En ningn caso se podrn afectar la base de datos ni las fuentes de informacin periodsticas. Referencia: Ley 25.326 de Proteccin de Datos Personales. Publicada el 2 de noviembre de 2000. Argentina. AUTORIDAD CONTROLADORA DEL FICHERO Es la que define el Convenio de referencia, como la persona fsica o jurdica, la autoridad pblica, el servicio o cualquier otro organismo que sea competente con arreglo a la ley nacional para decidir cul ser la finalidad del fichero automatizado, cules categoras de datos de carcter personal debern registrarse y cules operaciones se les aplicarn. Referencia: artculo 2, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal.
29
27

AUTORIDAD DE CONTROL Es la que la Directiva de referencia, seala que: 1. Los Estados miembros dispondrn que una o ms autoridades pblicas se encarguen de vigilar la aplicacin en su territorio de las disposiciones adoptadas por ellos en aplicacin de la referida Directiva. Estas autoridades ejercern las funciones que les son atribuidas con total independencia. 2. Los Estados miembros dispondrn que se consulte a las autoridades de control en el momento de la elaboracin de las medidas reglamentarias o administrativas relativas a la proteccin de los derechos y libertades de las personas en lo que se refiere al tratamiento de datos de carcter personal. 3. La autoridad de control dispondr, en particular, de: - poderes de investigacin, como el derecho de acceder a los datos que sean objeto de un tratamiento y el de recabar toda la informacin necesaria para el cumplimiento de su misin de control; - poderes efectivos de intervencin, como, por ejemplo, el de formular dictmenes antes de realizar los tratamientos, con arreglo al artculo 20, y garantizar una publicacin adecuada de dichos dictmenes, o el de ordenar el bloqueo, la supresin o la destruccin de datos, o incluso prohibir provisional o definitivamente un tratamiento, o el de dirigir una advertencia o
30
28

amonestacin al responsable del tratamiento o el de someter la cuestin a los parlamentos u otras instituciones polticas nacionales; - capacidad procesal en caso de infracciones a las disposiciones nacionales adoptadas en aplicacin de la presente Directiva o de poner dichas infracciones en conocimiento de la autoridad judicial. Las decisiones de la autoridad de control lesivas de derechos podrn ser objeto de recurso jurisdiccional. 4. Toda autoridad de control entender de las solicitudes que cualquier persona, o cualquier asociacin que la represente, le presente en relacin con la proteccin de sus derechos y libertades respecto del tratamiento de datos personales. Esa persona ser informada del curso dado a su solicitud. Toda autoridad de control entender, en particular, de las solicitudes de verificacin de la licitud de un tratamiento que le presente cualquier persona cuando sean de aplicacin las disposiciones nacionales tomadas en virtud del artculo 13 de la presente Directiva. Dicha persona ser informada en todos los casos de que ha tenido lugar una verificacin. 5. Toda autoridad de control presentar peridicamente un informe sobre sus actividades. Dicho informe ser publicado. 6. Toda autoridad de control ser competente, sean cuales sean las disposiciones de Derecho nacional aplicables al tratamiento de que se trate, para ejercer en el territorio de su propio Estado miembro los poderes que se le atribuyen en virtud del apartado 3 del presente 31
29

artculo. Dicha autoridad podr ser instada a ejercer sus poderes por una autoridad de otro Estado miembro. Las autoridades de control cooperarn entre s en la medida necesaria para el cumplimiento de sus funciones, en particular mediante el intercambio de informacin que estimen til. 7. Los Estados miembros dispondrn que los miembros y agentes de las autoridades de control estarn sujetos, incluso despus de haber cesado en sus funciones, al deber de secreto profesional sobre informaciones confidenciales a las que hayan tenido acceso. Referencia: artculo 28, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. AVISO DE PRIVACIDAD Es el documento fsico, electrnico o en cualquier otro formato generado por el responsable que es puesto a disposicin del titular, previo al tratamiento de sus datos personales, de conformidad con el artculo 15 de la Ley de referencia. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico.
32
30

BASES DE DATOS Es el conjunto ordenado de datos personales referentes a una persona identificada o identificable. Referencia: artculo 3, de la Ley Federal de proteccin de datos personales en posesin de los particulares. Mxico. BLOQUEO Es la identificacin y conservacin de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el nico propsito de determinar posibles responsabilidades en relacin con su tratamiento, hasta el plazo de prescripcin legal o contractual de stas. Durante dicho periodo, los datos personales no podrn ser objeto de tratamiento y transcurrido ste, se proceder a su cancelacin en la base de datos que corresponde. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. BLOQUEO DE DATOS Es la identificacin y reserva de los datos de carcter personal con el fin de impedir su tratamiento. Referencia: Glosario de trminos sobre Proteccin de Datos, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/
33
31

BOLIVIA; ARTCULO 23 HBEAS DATA; LEY 2650 Es parte de la legislacin del pas de Bolivia, en la que se establece: I. Toda persona que creyere estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminacin o rectificacin de los datos registrados por cualquier medio fsico, electrnico, magntico, informtico en archivos o bancos, de datos pblicos o privados que afecten su derecho fundamental a la intimidad y privacidad personal y familiar, a su imagen, honra y reputacin reconocidos en esta Constitucin, podr interponer el recurso de Hbeas Data ante la Corte Superior del Distrito o ante cualquier Juez de Partido a eleccin suya. II. Si el tribunal o juez competente declara procedente el recurso, ordenar la revelacin, eliminacin o rectificacin de los datos personales cuyo registro fue impugnado. III. La decisin que se pronuncie se levar en revisin, de oficio ante el tribunal Constitucional, en el plazo de veinticuatro horas, sin que por ello se suspenda la ejecucin del fallo. IV. El recurso de Hbeas Data no proceder para levantar el secreto en materia de prensa. V. El recurso de Hbeas Data se tramitar conforme al procedimiento establecido en el Recurso de Amparo Constitucional previsto en el artculo 19 de esta Constitucin. Referencia: artculo 23 Hbeas Data, Ley 2650, 13 de abril 2004, Constitucin Poltica del Estado. Repblica de Bolivia. 34
32
Referencia: artculo 23 Hbeas Data, Ley 2650, 13 de abril 2004, Constitucin Poltica del Estado. Repblica de Bolivia. Diccionario de derecho a la proteccin de datos personales
CALIDAD DE LOS DATOS, DE LA LEY ORGNICA 15/1999 Es uno de los principios de la proteccin de datos, que establece la Ley de referencia, que consiste en lo siguiente: 1. Los datos de carcter personal slo se podrn recoger para su tratamiento, as como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relacin con el mbito y las finalidades determinadas, explcitas y legtimas para las que se hayan obtenido. 2. Los datos de carcter personal objeto de tratamiento no podrn usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerar incompatible el tratamiento posterior de stos con fines histricos, estadsticos o cientficos. 3. Los datos de carcter personal sern exactos y puestos al da de forma que respondan con veracidad a la situacin actual del afectado. 35
33

4. Si los datos de carcter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, sern cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artculo 16. 5. Los datos de carcter personal sern cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No sern conservados en forma que permita la identificacin del interesado durante un perodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinar el procedimiento por el que, por excepcin, atendidos los valores histricos, estadsticos o cientficos de acuerdo con la legislacin especfica, se decida el mantenimiento ntegro de determinados datos. 6. Los datos de carcter personal sern almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados. 7. Se prohbe la recogida de datos por medios fraudulentos, desleales o ilcitos. Referencia: artculo 4, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
36
34

CALIDAD DE LOS DATOS, DEL CONVENIO NMERO 108 DEL CONSEJO DE EUROPA Es un principio bsico para la proteccin de datos del Convenio de referencia, que consiste en que todos los datos de carcter personal que sean objeto de un tratamiento automatizado: a) Se obtendrn y tratarn leal y legtimamente; b) se registrarn para finalidades determinadas y legtimas, y no se utilizarn de una forma incompatible con dichas finalidades; c) sern adecuados, pertinentes y no excesivos en relacin con las finalidades para las cuales se hayan registrado; d) sern exactos y si fuera necesario puestos al da; e) se conservarn bajo una forma que permita la identificacin de las personas concernidas durante un perodo de tiempo que no exceda del necesario para las finalidades para las cuales se hayan registrado. Referencia: artculo 5, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. CATEGORA DE DATOS Vase: DATOS ESPECIALMENTE PROTEGIDOS. (Principio general relativo a la proteccin de datos).
37
35

CATEGORAS ESPECIALES DE TRATAMIENTOS Es la disposicin de la Directiva de referencia, que establece las condiciones generales para la licitud del tratamiento de datos personales, que consisten en lo siguiente: 1. Los Estados miembros prohibirn el tratamiento de datos personales que revelen el origen racial o tnico, las opiniones polticas, las convicciones religiosas o filosficas, la pertenencia a sindicatos, as como el tratamiento de los datos relativos a la salud o a la sexualidad. 2. Lo dispuesto en el apartado 1 no se aplicar cuando: a) el interesado haya dado su consentimiento explcito a dicho tratamiento, salvo en los casos en los que la legislacin del Estado miembro disponga que la prohibicin establecida en el apartado 1 no pueda levantarse con el consentimiento del interesado, o b) el tratamiento sea necesario para respetar las obligaciones y derechos especficos del responsable del tratamiento en materia de Derecho laboral en la medida en que est autorizado por la legislacin y sta prevea garantas adecuadas, o c) el tratamiento sea necesario para salvaguardar el inters vital del interesado o de otra persona, en el
38
36

supuesto de que el interesado est fsica o jurdicamente incapacitado para dar su consentimiento, o d) el tratamiento sea efectuado en el curso de sus actividades legtimas y con las debidas garantas por una fundacin, una asociacin o cualquier otro organismo sin fin de lucro, cuya finalidad sea poltica, filosfica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a las personas que mantengan contactos regulares con la fundacin, la asociacin o el organismo por razn de su finalidad y con tal de que los datos no se comuniquen a terceros sin el consentimiento de los interesados, o e) el tratamiento se refiera a datos que el interesado haya hecho manifiestamente pblicos o sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial. 3. El apartado 1 no se aplicar cuando el tratamiento de datos resulte necesario para la prevencin o para el diagnstico mdicos, la prestacin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un profesional sanitario sujeto al secreto profesional sea en virtud de la legislacin nacional, o de las normas establecidas por las autoridades nacionales competentes, o por otra persona sujeta asimismo a una obligacin equivalente de secreto. 4. Siempre que dispongan las garantas adecuadas, los Estados miembros podrn, por motivos de inters pblico importantes, establecer otras excepciones, 39
37

adems de las previstas en el apartado 2, bien mediante su legislacin nacional, bien por decisin de la autoridad de control. 5. El tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad, slo podr efectuarse bajo el control de la autoridad pblica o si hay previstas garantas especficas en el Derecho nacional, sin perjuicio de las excepciones que podr establecer el Estado miembro basndose en disposiciones nacionales que prevean garantas apropiadas y especficas. Sin embargo, slo podr llevarse un registro completo de condenas penales bajo el control de los poderes pblicos. Los Estados miembros podrn establecer que el tratamiento de datos relativos a sanciones administrativas o procesos civiles se realicen asimismo bajo el control de los poderes pblicos. 6. Las excepciones a las disposiciones del apartado 1 que establecen los apartados 4 y 5 se notificarn a la Comisin. 7. Los Estados miembros determinarn las condiciones en las que un nmero nacional de identificacin o cualquier otro medio de identificacin de carcter general podr ser objeto de tratamiento. Referencia: artculo 8, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.
40
38

CATEGORAS PARTICULARES DE DATOS Es un principio bsico para la proteccin de datos del Convenio de referencia, que consiste en que son los datos de carcter personal que revelen el origen racial, las opiniones polticas, las convicciones religiosas u otras convicciones, as como los datos de carcter personal relativos a la salud o a la vida sexual, no podrn tratarse automticamente a menos que el derecho interno prevea garantas apropiadas. La misma norma regir en el caso de datos de carcter personal referentes a condenas penales. Referencia: artculo 6, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. CESIN Vase: COMUNICACIN DE DATOS. (Principio general relativo a la proteccin de datos). CESIN O COMUNICACIN DE DATOS Se entiende como toda revelacin de datos realizada a una persona distinta del interesado. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
41
39

COLOMBIA; CONSTITUCIN POLTICA DE COLOMBIA DE 1991, ARTCULO 15 Es legislacin del pas de Colombia, cuya Ley suprema se conforma de 380 artculos, ms 60 artculos transitorios y uno adicionado, Carta Magna que en su artculo 15 establece: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades pblicas y privadas. En la recoleccin, tratamiento y circulacin de datos se respetarn la libertad y dems garantas consagradas en la Constitucin. [] (Modificado por Acto Legislativo Nmero 2 de 2003) Referencia: Constitucin Poltica de Colombia de 1991, expedida en Bogota, D. E., el 6 de julio de 1991. Colombia. CONSENTIMIENTO Es la manifestacin de la voluntad del titular de los datos mediante la cual se efecta el tratamiento de los mismos. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. CONTENIDO DE LA INFORMACIN Es uno de los derechos de los titulares de datos, en la Ley de referencia, que consiste en lo siguiente:
42
40

1. La informacin debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompaada de una explicacin, en lenguaje accesible al conocimiento medio de la poblacin, de los trminos que se utilicen. 2. La informacin debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento slo comprenda un aspecto de los datos personales. En ningn caso el informe podr revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado. 3. La informacin, a opcin del titular, podr suministrarse por escrito, por medios electrnicos, telefnicos, de imagen, u otro idneo a tal fin. Referencia: artculo 15, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. COMUNICACIN DE DATOS Es uno de los principios de la proteccin de datos, en la Ley de referencia, que consiste en lo siguiente: 1. Los datos de carcter personal objeto del tratamiento slo podrn ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legtimas del cedente y del cesionario con el previo consentimiento del interesado. 2. El consentimiento exigido en el apartado anterior no ser preciso: a) Cuando la cesin est autorizada en una Ley.
43
41

b) Cuando se trate de datos recogidos de fuentes accesibles al pblico. c) Cuando el tratamiento responda a la libre y legtima aceptacin de una relacin jurdica cuyo desarrollo, cumplimiento y control implique necesariamente la conexin de dicho tratamiento con ficheros de terceros. En este caso la comunicacin slo ser legtima en cuanto se limite a la finalidad que la justifique. d) Cuando la comunicacin que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco ser preciso el consentimiento cuando la comunicacin tenga como destinatario a instituciones autonmicas con funciones anlogas al Defensor del Pueblo o al Tribunal de Cuentas. e) Cuando la cesin se produzca entre Administraciones Pblicas y tenga por objeto el tratamiento posterior de los datos con fines histricos, estadsticos o cientficos. f) Cuando la cesin de datos de carcter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiolgicos en los trminos establecidos en la legislacin sobre sanidad estatal o autonmica. 3. Ser nulo el consentimiento para la comunicacin de los datos de carcter personal a un tercero cuando la 44
42

informacin que se facilite al interesado no le permita conocer la finalidad a que destinarn los datos cuya comunicacin se autoriza o el tipo de actividad de aqul a quien se pretenden comunicar. 4. El consentimiento para la comunicacin de los datos de carcter personal tiene tambin un carcter de revocable. 5. Aqul a quien se comuniquen los datos de carcter personal se obliga, por el solo hecho de la comunicacin, a la observancia de las disposiciones de la presente Ley. 6. Si la comunicacin se efecta previo procedimiento de disociacin, no ser aplicable lo establecido en los apartados anteriores. Referencia: artculo 11, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. COMUNICACIN DE INCLUSIN El responsable de un fichero o tratamiento comn de morosidad tiene la obligacin de notificar al ciudadano que ha procedido a incluirlo en el mismo haciendo referencia de los datos incluidos, as como el derecho que le asiste para recabar informacin de la totalidad de ellos en los trminos establecidos. Referencia: Gua del derecho fundamental a la proteccin de datos de carcter personal, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/
45
43

CONFIDENCIALIDAD DEL TRATAMIENTO Es la condicin general para la licitud del tratamiento de datos personales, siguiente: Las personas que acten bajo la autoridad del responsable o del encargado del tratamiento, incluido este ltimo, solo podrn tratar datos personales a los que tengan acceso, cuando se lo encargue el responsable del tratamiento o salvo en virtud de un imperativo legal. Referencia: artculo 16, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. CONSENTIMIENTO Vase: CONSENTIMIENTO DEL AFECTADO. (Principio general relativo a la proteccin de datos). CONSENTIMIENTO DEL AFECTADO Es uno de los principios de la proteccin de datos, en la Ley de referencia, que consiste en lo siguiente: 1. El tratamiento de los datos de carcter personal requerir el consentimiento inequvoco del afectado, salvo que la Ley disponga otra cosa. 2. No ser preciso el consentimiento cuando los datos de carcter personal se recojan para el ejercicio de las funciones propias de las Administraciones Pblicas en el mbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una 46
44

relacin negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un inters vital del interesado en los trminos del artculo 7 apartado 6 de la referida Ley, o cuando los datos figuren en fuentes accesibles al pblico y su tratamiento sea necesario para la satisfaccin del inters legtimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. 3. El consentimiento a que se refiere el artculo podr ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos. 4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carcter personal, y siempre que una Ley no disponga lo contrario, ste podr oponerse a su tratamiento cuando existan motivos fundados y legtimos relativos a una concreta situacin personal. En tal supuesto, el responsable del fichero excluir del tratamiento los datos relativos al afectado. Referencia: artculo 6, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. CONSENTIMIENTO DEL INTERESADO Es toda manifestacin de voluntad, libre, inequvoca, especfica e informada, mediante la que el
47
45

interesado consienta el tratamiento de datos personales que le conciernen. Referencia: Glosario de trminos sobre Proteccin de Datos, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/ CONVENIO NMERO 108 DEL CONSEJO DE EUROPA PARA LA PROTECCIN DE LAS PERSONAS CON RESPECTO AL TRATAMIENTO AUTOMATIZADO DE DATOS DE CARCTER PERSONAL Es el Convenio celebrado por los representantes de los pases miembros, conformado en su totalidad por veintisiete artculos, distribuidos en siete captulos; es importante porque fue la primera norma para Europa que marc el modelo comn en materia de la proteccin de datos personales, y que posteriormente sobre la base de los principios bsicos que aport en su captulo II, fue aprobada la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos, que sent las bases para la coordinacin de las legislaciones nacionales. Referencia: Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal.
48
46

CONSENTIMIENTO DEL INTERESADO, DE LA DIRECTIVA 95/46/CE Es toda manifestacin de voluntad, libre, especfica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan. Referencia: artculo 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. CONSENTIMIENTO DEL INTERESADO, DE LA LEY ORGNICA 15/1999 Se entiende como toda manifestacin de voluntad, libre, inequvoca, especfica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. CONTENIDO DE LA INFORMACIN Es uno de los derechos de los titulares de datos, en la Ley de referencia, que consiste en lo siguiente: 1. La informacin debe ser suministrada en forma clara, exenta de codificaciones y en su caso acompaada de una explicacin, en lenguaje accesible al conocimiento medio de la poblacin, de los trminos que se utilicen.
49
47

2. La informacin debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento slo comprenda un aspecto de los datos personales. En ningn caso el informe podr revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado. 3. La informacin, a opcin del titular, podr suministrarse por escrito, por medios electrnicos, telefnicos, de imagen, u otro idneo a tal fin. Referencia: artculo 15, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina.
CHILE; LEY SOBRE PROTECCION DE LA VIDA PRIVADA No.19628 Legislacin del pas de Chile, se forma de 24 artculos, y 3 disposiciones transitorias, esta ley dispone en su primer artculo, lo siguiente: Artculo 1.- El tratamiento de los datos de carcter personal en registros o bancos de datos por organismos pblicos o por particulares se sujetar a las disposiciones de esta ley, con excepcin del que se efecte en ejercicio de las libertades de emitir opinin y de informar, el que se 50
48
CH

regular por la ley a que se refiere el artculo 19, N 12, de la Constitucin Poltica. Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurdico. En todo caso deber respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce. Referencia: Ley Sobre Proteccin de la Vida Privada nmero 19628, del 30.08.1999, fecha de promulgacin 18.08.1999, fecha publicacin 28.08.1999. Chile.
DATOS Se define como los datos de trfico y de localizacin y los datos relacionados necesarios para identificar al abonado o usuario. Referencia: artculo 2, de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006. DATOS DE CARCTER PERSONAL, DE LA LEY ORGNICA 15/1999 Es cualquier informacin concerniente a personas fsicas identificadas o identificables. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
51
49

DATOS DE CARCTER PERSONAL, DEL CONVENIO NMERO 108 DEL CONSEJO DE EUROPA Es cualquier informacin relativa a una persona fsica identificada o identificable (persona concernida). Referencia: artculo 2, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. DATOS DE CARCTER PERSONAL RELACIONADOS CON LA SALUD Son las informaciones concernientes a la salud pasada, presente y futura, fsica o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su informacin gentica. Referencia: Glosario de trminos sobre Proteccin de Datos, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/ DATOS ESPECIALMENTE PROTEGIDOS Es uno de los principios de la proteccin de datos, en la Ley de referencia, que consiste en lo siguiente: 1. De acuerdo con lo establecido en el apartado 2 del artculo 16 de la Constitucin, nadie podr ser obligado a declarar sobre su ideologa, religin o creencias. Cuando en relacin con estos datos se proceda a recabar el consentimiento a que se refiere el
52
50

apartado siguiente, se advertir al interesado acerca de su derecho a no prestarlo. 2. Slo con el consentimiento expreso y por escrito del afectado podrn ser objeto de tratamiento los datos de carcter personal que revelen la ideologa, afiliacin sindical, religin y creencias. Se exceptan los ficheros mantenidos por los partidos polticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin nimo de lucro, cuya finalidad sea poltica, filosfica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesin de dichos datos precisar siempre el previo consentimiento del afectado. 3. Los datos de carcter personal que hagan referencia al origen racial, a la salud y a la vida sexual slo podrn ser recabados, tratados y cedidos cuando, por razones de inters general, as lo disponga una Ley o el afectado consienta expresamente. 4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carcter personal que revelen la ideologa, afiliacin sindical, religin, creencias, origen racial o tnico, o vida sexual. 5. Los datos de carcter personal relativos a la comisin de infracciones penales o administrativas slo podrn ser incluidos en ficheros de las Administraciones Pblicas competentes en los supuestos previstos en las respectivas normas reguladoras. 6. No obstante lo dispuesto en los apartados anteriores podrn ser objeto de tratamiento los datos de 53
51

carcter personal a que se refieren los apartados 2 y 3 de este artculo, cuando dicho tratamiento resulte necesario para la prevencin o para el diagnstico mdicos, la prestacin de asistencia sanitaria o tratamientos mdicos o la gestin de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligacin equivalente de secreto. Tambin podrn ser objeto de tratamiento los datos a que se refiere el prrafo anterior cuando el tratamiento sea necesario para salvaguardar el inters vital del afectado o de otra persona, en el supuesto de que el afectado est fsica o jurdicamente incapacitado para dar su consentimiento. Referencia: artculo 7, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. DATOS INFORMATIZADOS Son los datos personales sometidos al tratamiento o procesamiento electrnico o automatizado. Referencia: artculo 2, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. DATOS PERSONALES Es cualquier informacin concerniente persona fsica identificada o identificable. a una
Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. DATOS PERSONALES SENSIBLES 54 Son aquellos datos personales que afecten a la 52 esfera ms ntima de su titular, o cuya utilizacin indebida pueda dar origen a discriminacin o conlleve un riesgo grave para ste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como

Corts B ermejo Gonzlez Lugo Amezcua Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico.
DATOS PERSONALES SENSIBLES Son aquellos datos personales que afecten a la esfera ms ntima de su titular, o cuya utilizacin indebida pueda dar origen a discriminacin o conlleve un riesgo grave para ste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o tnico, estado de salud presente y futuro, informacin gentica, creencias religiosas, filosficas y morales, afiliacin sindical, opiniones polticas, preferencia sexual. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. DATOS PERSONALES Es toda informacin sobre una persona fsica identificada o identificable (el interesado); se considerar identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un nmero de identificacin o uno o varios elementos especficos, caractersticos de su identidad fsica, fisiolgica, psquica, econmica, cultural o social. Referencia: artculo 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. DATOS RELATIVOS A LA SALUD 55 Es uno de los principios de la proteccin de datos, en la Ley de referencia, consistente en lo siguiente: Sin perjuicio de lo que se dispone en el artculo 11 respecto de la cesin, las instituciones y los centros sanitarios pblicos y privados y los profesionales 53 correspondientes podrn proceder al tratamiento de los datos de carcter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en

C orts Bermejo Gonzlez Lugo Amezcua tratamiento de datos personales y a la libre
estos datos.
circulacin de
DATOS RELATIVOS A LA SALUD Es uno de los principios de la proteccin de datos, en la Ley de referencia, consistente en lo siguiente: Sin perjuicio de lo que se dispone en el artculo 11 respecto de la cesin, las instituciones y los centros sanitarios pblicos y privados y los profesionales correspondientes podrn proceder al tratamiento de los datos de carcter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislacin estatal o autonmica sobre sanidad. Referencia: artculo 8, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. DATOS SENSIBLES Se consideran datos sensibles aquellos datos referidos a ideologa, creencias, religin, afiliacin sindical, salud, origen racial o vida sexual de las personas. Referencia: Gua del derecho fundamental a la proteccin de datos de carcter personal, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/
56
54

DEBER DE CONFIDENCIALIDAD Vase: DEBER DE SECRETO. (Principio general relativo a la proteccin de datos). DEBER DE SECRETO Es uno de los principios de la proteccin de datos, en la Ley de referencia, que consiste en lo siguiente: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carcter personal estn obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirn aun despus de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Referencia: artculo 10, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. DECLARACIN DE LA ANTIGUA (GUATEMALA) Es un antecedente histrico de importancia con motivo del II Encuentro Iberoamericano de Proteccin de Datos Personales, en que los participantes y convocados al Seminario sobre Proteccin de Datos Personales en Iberoamrica, impulsado por la Agencia Espaola de Proteccin de Datos, con el apoyo de la Agencia Espaola de Cooperacin Internacional (AECI) y la Fundacin Internacional y para Iberoamrica de Administracin y Polticas Pblicas (FIIAPP), celebrado en La Antigua (Guatemala) los das 2 a 6 de junio de 2003, provenientes de Argentina, Brasil, Chile, 57
55

Colombia, Costa Rica, Ecuador, El Salvador, Espaa, Guatemala, Mxico, Nicaragua, Paraguay, Per, Portugal y Uruguay, tras haber compartido experiencias y conocimientos en los aspectos ms relevantes de la proteccin de datos personales, y teniendo en cuenta las ponencias y trabajos presentados y el resultado de los debates, 1 Valoran el creciente inters, preocupacin y compromiso que en el mbito de los Pases Iberoamericanos se ha puesto de manifiesto en relacin con la proteccin de datos personales. 2 Reiteran la consideracin de la proteccin de datos personales como un autntico derecho fundamental de las personas, sobre todo en orden al respeto a su intimidad y de su facultad de control y disposicin sobre los mismos. 3 Declaran asimismo que el tratamiento de datos personales puede impulsar el desarrollo de los Pases Iberoamericanos, en el marco de la Sociedad de la Informacin y para la consecucin de sus legtimos fines por parte de los sectores pblico y privado, reconociendo los grandes beneficios que las nuevas tecnologas de la informacin y las comunicaciones, y especficamente Internet, pueden suponer para el desarrollo social y econmico de los pases. 4 No obstante, ponen de manifiesto que, pese a los avances que en la proteccin de datos se han experimentado en Iberoamrica, continan producindose situaciones que impiden o dificultan el ejercicio efectivo de tal derecho. 58
56

5 Constatan la necesidad de impulsar la adopcin de medidas que garanticen un elevado nivel de proteccin de datos, as como la idoneidad de contar con marcos normativos nacionales que, inspirados en tradiciones jurdicas comunes, en el respeto a los derechos fundamentales y en los intereses de sus respectivos pases, garanticen una proteccin adecuada en todos los Pases Iberoamericanos. Tales marcos normativos deberan tomar en consideracin los principios esenciales de proteccin de datos reconocidos en los instrumentos internacionales. En este sentido, consideran muy positivas las iniciativas regulatorias que se han puesto en marcha en diversos Pases Iberoamericanos. 6 Resaltan la importancia de potenciar las iniciativas de intercambio de experiencias entre los Pases Iberoamericanos, estableciendo canales permanentes de dilogo y colaboracin en materia de proteccin de datos. 7 Con este fin, y al objeto de reforzar la mutua y continua colaboracin entre ellos, avanzando en base al Foro Permanente creado con ocasin del Primer Encuentro, se constituyen en la Red Iberoamericana de Proteccin de Datos (en adelante, la Red), abierta a la incorporacin de representantes de todos los Pases Iberoamericanos. Los Miembros de la Red otorgan un papel esencial a la difusin de informacin y a la colaboracin permanente entre todos ellos, as como al tratamiento comn de los problemas que vayan surgiendo, con 59
57

nimo de buscar y en su caso sugerir soluciones armonizadas, y al apoyo de iniciativas de sus miembros para difundir y desarrollar la cultura de proteccin de datos personales en los Pases Iberoamericanos en un contexto democrtico. La Red promover la edicin y publicacin de documentos de trabajo y de las obras que permitan difundir y dar a conocer los resultados obtenidos en el desarrollo de sus actividades. Las labores de coordinacin de la Red sern asumidas por una Presidencia y por la Secretara Permanente ya creada con ocasin del Primer Encuentro. La Agencia Espaola de Proteccin de Datos asumir dichas funciones hasta la celebracin del prximo Encuentro, en el que se adoptar una decisin definitiva al respecto. Referencia: Declaracin de La Antigua (Guatemala) con motivo del II Encuentro Iberoamericano de Proteccin de Datos Personales, documento suscrito en La Antigua, Guatemala, el 6 de junio de 2003. DERECHO A INDEMNIZACIN Es uno de los derechos de las personas, en la Ley de referencia, que consiste en lo siguiente: 1. Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el responsable o el encargado del tratamiento, sufran dao o lesin en sus bienes o derechos tendrn derecho a ser indemnizados.
60
58

2. Cuando se trate de ficheros de titularidad pblica, la responsabilidad se exigir de acuerdo con la legislacin reguladora del rgimen de responsabilidad de las Administraciones Pblicas. 3. En el caso de los ficheros de titularidad privada, la accin se ejercitar ante los rganos de la jurisdiccin ordinaria. Referencia: artculo 19, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. DERECHO DE ACCESO, DE LA DIRECTIVA 95/46/CE Es la condicin general para la licitud del tratamiento de datos personales, de la Directiva de referencia, siguiente: Los Estados miembros garantizarn a todos los interesados el derecho de obtener del responsable del tratamiento: a) libremente, sin restricciones y con una periodicidad razonable y sin retrasos ni gastos excesivos: - la confirmacin de la existencia o inexistencia del tratamiento de datos que le conciernen, as como informacin por lo menos de los fines de dichos tratamientos, las categoras de datos a que se refieran y los destinatarios o las categoras de destinatarios a quienes se comuniquen dichos datos;
61
59

- la comunicacin, en forma inteligible, de los datos objeto de los tratamientos, as como toda la informacin disponible sobre el origen de los datos; - el conocimiento de la lgica utilizada en los tratamientos automatizados de los datos referidos al interesado, al menos en los casos de las decisiones automatizados a que se refiere el apartado 1 del artculo 15; b) en su caso, la rectificacin, la supresin o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva, en particular a causa del carcter incompleto o inexacto de los datos; c) la notificacin a los terceros a quienes se hayan comunicado los datos de toda rectificacin, supresin o bloqueo efectuado de conformidad con la letra b), si no resulta imposible o supone un esfuerzo desproporcionado. Referencia: artculo 12, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. DERECHO DE ACCESO, DE LA LEY ORGNICA 15/1999 Es uno de los derechos de las personas en la Ley de referencia, que consiste en lo siguiente: 1. El interesado tendr derecho a solicitar y obtener gratuitamente informacin de sus datos de carcter personal sometidos a tratamiento, el origen de dichos 62
60

datos as como las comunicaciones realizadas o que se prevn hacer de los mismos. 2. La informacin podr obtenerse mediante la mera consulta de los datos por medio de su visualizacin, o la indicacin de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o cdigos que requieran el uso de dispositivos mecnicos especficos. 3. El derecho de acceso a que se refiere este artculo slo podr ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un inters legtimo al efecto, en cuyo caso podr ejercitarlo antes. Referencia: artculo 15, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. DERECHO DE CONSULTA AL REGISTRO GENERAL DE PROTECCIN DE DATOS Es uno de los derechos de las personas en la Ley de referencia, que consiste en lo siguiente: Cualquier persona podr conocer, recabando a tal fin la informacin oportuna del Registro General de Proteccin de Datos, la existencia de tratamientos de datos de carcter personal, sus finalidades y la identidad del responsable del tratamiento. El Registro General ser de consulta pblica y gratuita.
63
61

Referencia: artculo 14, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. DERECHO DE GRATUIDAD Es el que consiste en que la rectificacin, actualizacin o supresin de datos personales inexactos o incompletos que obren en registros pblicos o privados se efectuar sin cargo alguno para el interesado. Referencia: artculo 19, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. DERECHO DE INFORMACIN Es el derecho que consiste en que toda persona puede solicitar informacin al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables. El registro que se lleve al efecto ser de consulta pblica y gratuita. Referencia: artculo 13, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. DERECHO DE INFORMACIN EN LA RECOGIDA DE DATOS Es uno de los principios de la proteccin de datos en la Ley de referencia, que consiste en lo siguiente:
64
62

1. Los interesados a los que se soliciten datos personales debern ser previamente informados de modo expreso, preciso e inequvoco: a) De la existencia de un fichero o tratamiento de datos de carcter personal, de la finalidad de la recogida de stos y de los destinatarios de la informacin. b) Del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtencin de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin y oposicin. e) De la identidad y direccin del responsable del tratamiento o, en su caso, de su representante. Cuando el responsable del tratamiento no est establecido en el territorio de la Unin Europea y utilice en el tratamiento de datos medios situados en territorio espaol, deber designar, salvo que tales medios se utilicen con fines de trnsito, un representante en Espaa, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento. 2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarn en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior. 3. No ser necesaria la informacin a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban. 65
63

4. Cuando los datos de carcter personal no hayan sido recabados del interesado, ste deber ser informado de forma expresa, precisa e inequvoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, as como de lo previsto en las letras a), d) y e) del apartado 1 del presente artculo. 5. No ser de aplicacin lo dispuesto en el apartado anterior cuando expresamente una Ley lo prevea, cuando el tratamiento tenga fines histricos, estadsticos o cientficos, o cuando la informacin al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Proteccin de Datos o del organismo autonmico equivalente, en consideracin al nmero de interesados, a la antigedad de los datos y a las posibles medidas compensatorias. Asimismo, tampoco regir lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al pblico y se destinen a la actividad de publicidad o prospeccin comercial, en cuyo caso, en cada comunicacin que se dirija al interesado se le informar del origen de los datos y de la identidad del responsable del tratamiento as como de los derechos que le asisten. Referencia: artculo 5, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
66
64

DERECHO DE OPOSICIN DEL INTERESADO Es la condicin general para la licitud del tratamiento de datos personales, que establece la Directiva de referencia, que consiste en lo siguiente: Los Estados miembros reconocern al interesado el derecho a: a) oponerse, al menos en los casos contemplados en las letras e) y f) del artculo 7, en cualquier momento y por razones legtimas propias de su situacin particular, a que los datos que le conciernan sean objeto de tratamiento, salvo cuando la legislacin nacional disponga otra cosa. En caso de oposicin justificada, el tratamiento que efecte el responsable no podr referirse ya a esos datos; b) oponerse, previa peticin y sin gastos, al tratamiento de los datos de carcter personal que le conciernan respecto de los cuales el responsable prevea un tratamiento destinado a la prospeccin; o ser informado antes de que los datos se comuniquen por primera vez a terceros o se usen en nombre de stos a efectos de prospeccin, y a que se le ofrezca expresamente, el derecho de oponerse, sin gastos, a dicha comunicacin o utilizacin. Referencia: artculo 14, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.
67
65

DERECHO DE RECTIFICACIN Y CANCELACIN Es uno de los derechos de las personas en la Ley de referencia, que consiste en lo siguiente: 1. El responsable del tratamiento tendr la obligacin de hacer efectivo el derecho de rectificacin o cancelacin del interesado en el plazo de diez das. 2. Sern rectificados o cancelados, en su caso, los datos de carcter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos. 3. La cancelacin dar lugar al bloqueo de los datos, conservndose nicamente a disposicin de las Administraciones Pblicas, Jueces y Tribunales, para la atencin de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripcin de stas. Cumplido el citado plazo deber procederse a la supresin. 4. Si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deber notificar la rectificacin o cancelacin efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este ltimo, que deber tambin proceder a la cancelacin. 5. Los datos de carcter personal debern ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.
68
66

Referencia: artculo 16, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. DERECHO FUNDAMENTAL A LA PROTECCIN DE DATOS Es el que reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos. Referencia: Gua del derecho fundamental a la proteccin de datos de carcter personal, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/ DERECHOS EN MATERIA DE PROTECCIN DE DATOS Se reconoce especficamente a los ciudadanos los derechos siguientes: Derecho de informacin en la recogida de datos; Derecho de Consulta al Registro General de Proteccin de Datos; Derecho de acceso; Derecho de rectificacin; Derecho de Cancelacin; y Derecho de Oposicin. Referencia: Gua del derecho fundamental a la proteccin de datos de carcter personal, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/
69
67

DESTINATARIO Es la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro organismo que reciba comunicacin de datos, se trate o no de un tercero. No obstante, las autoridades que puedan recibir una comunicacin de datos en el marco de una investigacin especfica no sern considerados destinatarios. Referencia: artculo 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO DE 24 DE OCTUBRE DE 1995 Es la relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos; se constituye de 72 consideraciones, y 34 artculos; misma Directiva de referencia, que establece en su primer artculo que tiene por objeto: 1. Los Estados miembros garantizarn, con arreglo a las disposiciones de la presente Directiva, la proteccin de las libertades y de los derechos fundamentales de las personas fsicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales.
70
68

2. Los Estados miembros no podrn restringir ni prohibir la libre circulacin de datos personales entre los Estados miembros por motivos relacionados con la proteccin garantizada en virtud del apartado 1. Referencia: Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. DIRECTIVA 2006/24/CE Es del Parlamento Europeo y del Consejo de 15 de marzo de 2006; sobre la conservacin de datos generados o tratados en relacin con la prestacin de servicios de comunicaciones electrnicas de acceso pblico o de redes pblicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE; misma suscrita en Estrasburgo el 15 de marzo de 2006, constituida por 17 artculos; misma que en su primer artculo establece su objeto y mbito, siguiente: 1. La presente Directiva se propone armonizar las disposiciones de los Estados miembros relativas a las obligaciones de los proveedores de servicios de comunicaciones en relacin con la conservacin de determinados datos generados o tratados por los mismos, para garantizar que los datos estn disponibles, con fines de investigacin, deteccin y enjuiciamiento de delitos graves, tal como se definen en la legislacin nacional de cada Estado miembro. 2. La presente Directiva se aplicara a los datos de trfico y de localizacin sobre personas fsicas y 71
69

jurdicas y a los datos relacionados necesarios para identificar al abonado o al usuario registrado. No se aplicar al contenido de las comunicaciones electrnicas, lo que incluye la informacin consultada utilizando una red de comunicaciones electrnicas. Referencia: Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006. DISOCIACIN Es el procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregacin, la identificacin del mismo. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. DISOCIACIN DE DATOS Vase: PROCEDIMIENTO DE DISOCIACIN. DISTRIBUCIN DE SOPORTES Son las medidas de seguridad de nivel alto que establece el Reglamento de referencia, que consiste en que: La distribucin de los soportes que contengan datos de carcter personal se realizar cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que dicha informacin no sea inteligible ni manipulada durante su transporte. Referencia: artculo 23, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de 72
70

Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. DOCUMENTO DE SEGURIDAD Es la disposicin del Reglamento de referencia, que establece las medidas de seguridad de nivel bsico consistentes en que: 1.- El responsable del fichero elaborar e implantar la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carcter personal y a los sistemas de informacin. 2.- El documento deber contener, como mnimo, los siguientes aspectos: a.- mbito de aplicacin del documento con especificacin detallada de los recursos protegidos. b.- Medidas, normas, procedimientos, reglas y estndares encaminados a garantizar el nivel de seguridad exigido en este Reglamento. c.- Funciones y obligaciones del personal. d.- Estructura de los ficheros con datos de carcter personal y descripcin de los sistemas de informacin que los tratan. e.- Procedimiento de notificacin, gestin y respuesta ante las incidencias. f.- Los procedimientos de realizacin de copias de respaldo y de recuperacin de los datos. 3.- El documento deber mantenerse en todo momento actualizado y deber ser revisado siempre que
73
71

se produzcan cambios relevantes en el sistema de informacin o en la organizacin del mismo. 4.- El contenido del documento deber adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carcter personal. Referencia: artculo 8, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa.
ECUADOR; ARTCULO 94, SECCIN SEGUNDA DEL HBEAS DATA Legislacin existente en el numeral 94, seccin segunda del Hbeas Data, Constitucin Poltica de la Repblica del Ecuador, que establece: Artculo 94.- Toda persona tendr derecho a acceder a los documentos, bancos de datos e informes que sobre s misma, o sobre sus bienes, consten en entidades pblicas o privadas, as como a conocer el uso que se haga de ellos y su propsito. Podr solicitar ante el funcionario respectivo, la actualizacin de los datos o su rectificacin, eliminacin o anulacin, si fueren errneos o afectaren ilegtimamente sus derechos. Si la falta de atencin causare perjuicio, el afectado podr demandar indemnizacin. La ley
74
72

establecer un procedimiento especial para acceder a los datos personales que consten en los archivos relacionados con la defensa nacional. Referencia: artculo 94, Constitucin Poltica de la Repblica del Ecuador, Registro Oficial No. 1 del 1 de agosto de 1998, seccin segunda del hbeas data. Ecuador. ENCARGADO Es la persona fsica o jurdica que sola o conjuntamente con otras trate datos personales por cuenta del responsable. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. ENCARGADO DEL TRATAMIENTO, DE LA DIRECTIVA 95/46/CE Es la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. Referencia: artculo 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.
75
73

ENCARGADO DEL TRATAMIENTO, DE LA LEY ORGNICA 15/1999 Se entiende como la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. ESPAA; LEY ORGNICA 15/1999 DE 13 DE DICIEMBRE, DE PROTECCIN DE DATOS DE CARCTER PERSONAL Es parte de la legislacin del pas de Espaa, compuesta de 49 artculos, 6 disposiciones adicionales, 3 disposiciones transitorias, una disposicin derogatoria y 3 disposiciones finales; la cual tiene por objeto conforme a su artculo 1, garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor e intimidad personal y familiar. Referencia: Ley Orgnica 15/1999 de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
76
74

ESPAA; LEY 34/2002 DE 11 DE JULIO, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIN Y DE COMERCIO ELECTRNICO Es parte de la legislacin del pas de Espaa, que se compone de 45 artculos, 6 disposiciones adicionales, una disposicin transitoria, y 9 disposiciones finales; la cual tiene por objeto conforme a lo dispuesto en su propio artculo 1, apartado 1 que es objeto de esta Ley la regulacin del rgimen jurdico de los servicios de la sociedad de la informacin y de la contratacin por va electrnica, en lo referente a las obligaciones de los prestadores de servicios incluidos los que actan como intermediarios en la transmisin de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por va electrnica, la informacin previa y posterior a la celebracin de contratos electrnicos, las condiciones relativas a su validez y eficacia y el rgimen sancionador aplicable a los prestadores de servicios de la sociedad de la informacin; y en su apartado 2 establece que las disposiciones contenidas en esta Ley se entendern sin perjuicio de lo dispuesto en otras normas estatales a autonmicas ajenas al mbito normativo coordinado, o que tengan como finalidad la proteccin de la salud y seguridad pblica, incluida la salvaguarda de la defensa nacional, los intereses del consumidor, el rgimen tributario aplicable a los servicios de la sociedad de la informacin, la proteccin
77
75

de datos personales y la normativa reguladora de defensa de la competencia. Referencia: Ley 34/2002 de 11 de Julio, de Servicios de la Sociedad de la Informacin y de Comercio Electrnico. Espaa. ESPAA; LEY 41/2002 DE 14 DE NOVIEMBRE, BSICA REGULADORA DE LA AUTONOMA DEL PACIENTE Y DE DERECHOS Y OBLIGACIONES EN MATERIA DE INFORMACIN Y DOCUMENTACIN CLNICA Es parte de la legislacin del pas de Espaa, que se compone de 23 artculos, 6 disposiciones adicionales, una disposicin transitoria, una disposicin derogatoria y una disposicin final; la cual conforme a lo dispuesto en su propio artculo 1, tiene por objeto la regulacin de los derechos y obligaciones de los pacientes, usuarios y profesionales, as como de los centros y servicios sanitarios, pblicos y privados, en materia de autonoma del paciente y de informacin y documentacin clnica. Referencia: Ley 41/2002 de 14 de noviembre, bsica reguladora de la autonoma del paciente y de derechos y obligaciones en materia de informacin y documentacin clnica. Espaa.
78
76

ESPAA; LEY 32/2003 DE 3 DE NOVIEMBRE, GENERAL DE TELECOMUNICACIONES Es parte de la legislacin del pas de Espaa, que se compone de 58 artculos, 12 disposiciones adicionales, 10 disposiciones transitorias, una disposicin derogatoria, 4 disposiciones finales y 2 anexos; la cual conforme a lo dispuesto en su propio artculo 1, tiene por objeto: 1. El objeto de esta ley es la regulacin de las telecomunicaciones, que comprenden la explotacin de las redes y la prestacin de los servicios de comunicaciones electrnicas y los recursos asociados, de conformidad con el artculo 149.1.21.a de la Constitucin. 2. Quedan excluidos del mbito de esta ley el rgimen aplicable a los contenidos de carcter audiovisual trasmitidos a travs de las redes, as como el rgimen bsico de los medios de comunicacin social de naturaleza audiovisual a que se refiere el artculo 149.1.27.a de la Constitucin. As mismo, se excluye del mbito de est ley la regulacin de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrnicas, de las actividades que consistan en el ejercicio del control editorial sobre dichos contenidos y los servicios de la Sociedad de la Informacin, regulados en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de
79
77

comercio electrnico, que no consistan, en su totalidad o principalmente, en el transporte de seales a travs de redes de comunicaciones electrnicas. Referencia: Ley 32/2003 de 3 de noviembre, General de Telecomunicaciones. Espaa. ESPAA; LEY 59/2003 DE 19 DE DICIEMBRE, DE FIRMA ELECTRNICA Es parte de la legislacin del pas de Espaa, que se compone de 36 artculos, 9 disposiciones adicionales, 2 disposiciones transitorias, una disposicin derogatoria, y 3 disposiciones finales; la cual conforme a sus disposiciones generales de su propio artculo 1, tiene por objeto: 1.Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin de servicios de certificacin. 2. Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebracin, formalizacin, validez y eficacia de los contratos y cualesquiera otros actos jurdicos ni las relativa a los documentos en que unos y otros consten. Referencia: Ley 59/2003 de 19 de diciembre, de firma Electrnica. Espaa.
80
78

ESPAA; REAL DECRETO 994/1999, DE 11 DE JUNIO, POR EL QUE SE APRUEBA EL REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARCTER PERSONAL Es legislacin del pas de Espaa, se conforma de 29 artculos y una disposicin transitoria, mismo que dispone en su primer artculo lo siguiente: Es la disposicin general que establece que el referido Reglamento tiene por objeto establecer las medidas de ndole tcnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carcter personal sujetos al rgimen de la Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de carcter personal. Referencia: Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa.
81
79

ESPAA; SANCIONES PENALES El Cdigo Penal espaol, establece figuras delictivas relativas a la proteccin de datos personales, las recoge en sus artculos 197 a 198, siguientes: Artculo 197. 1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrnico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios tcnicos de escucha, transmisin, grabacin o reproduccin del sonido o de la imagen, o de cualquier otra seal de comunicacin, ser castigado con las penas de prisin de uno a cuatro aos y multa de doce a veinticuatro meses. 2. Las mismas penas se impondrn al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carcter personal o familiar de otro que se hallen registrados en ficheros o soportes informticos, electrnicos o telemticos, o en cualquier otro tipo de archivo o registro pblico o privado. Iguales penas se impondrn a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero. 3. Se impondr la pena de prisin de dos a cinco aos si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imgenes captadas a que se refieren los nmeros anteriores. 82
80

Ser castigado con las penas de prisin de uno a tres aos y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilcito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el prrafo anterior. 4. Si los hechos descritos en los apartados 1 y 2 de este artculo se realizan por las personas encargadas o responsables de los ficheros, soportes informticos, electrnicos o telemticos, archivos o registros, se impondr la pena de prisin de tres a cinco aos, y si se difunden, ceden o revelan los datos reservados, se impondr la pena en su mitad superior. 5. Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carcter personal que revelen la ideologa, religin, creencias, salud, origen racial o vida sexual, o la vctima fuere un menor de edad o un incapaz, se impondrn las penas previstas en su mitad superior. 6. Si los hechos se realizan con fines lucrativos, se impondrn las penas respectivamente previstas en los apartados 1 al 4 de este en su mitad superior. Si adems afectan a datos de los mencionados en el apartado 5, la pena a imponer ser la de prisin de cuatro a siete aos. Artculo 198. La autoridad o funcionario pblico que, fuera de los casos permitidos por la ley sin mediar causa legal por delito, y prevalindose de su cargo, realizare cualquiera de las conductas descritas en el artculo anterior, ser castigado con las penas respectivamente previstas en el 83
81

mismo, en su mitad superior y, adems, con la de inhabilitacin absoluta por tiempo de seis a doce aos. Referencia: artculos 197 y 198 del Cdigo Penal, aprobado por la Ley Orgnica 10/1995, de 23 de Noviembre de 1995, del Cdigo Penal, (B. O. E. nm. 281, de 24 de noviembre de 1995; correccin de errores en B. O. E. nm. 54, de 2 de marzo de 1996). Espaa. EXCEPCIN Y RESTRICCIONES Es un principio bsico para la proteccin de datos personales del Convenio de referencia, que se refiere a que no se admitir excepcin alguna en las disposiciones de los artculos 5, 6 y 8 del Convenio de referencia, salvo que sea dentro de los lmites que se definen en el propio artculo 9 del Convenio nmero 108 del Consejo de Europa). Por otra parte que slo ser posible una excepcin en las disposiciones de los artculos 5, 6 y 8 del Convenio numero 108 del Consejo de Europa, cuando tal excepcin, prevista por la ley de la Parte, constituya una medida necesaria en una sociedad democrtica: a) Para la proteccin de la seguridad del Estado, de la seguridad pblica, para los intereses monetarios del Estado o para la represin de infracciones penales; b) para la proteccin de la persona concernida y de los derechos y libertades de otras personas. As tambin podrn preverse por la ley restricciones en el ejercicio de los derechos a que se refieren los prrafos b), c) y d) del artculo 8 del Convenio numero 108 del Consejo de Europa, para los ficheros automatizados de datos de 84
82

carcter personal que se utilicen con fines estadsticos o de investigacin cientfica, cuando no existan manifiestamente riesgos de atentado a la vida privada de las personas concernidas. Referencia: artculo 9, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. EXCEPCIONES Es uno de los derechos de los titulares de datos, en la Ley de referencia, que consiste en lo siguiente: 1. Los responsables o usuarios de bancos de datos pblicos pueden, mediante decisin fundada, denegar el acceso, rectificacin o la supresin en funcin de la proteccin de la defensa de la Nacin, del orden y la seguridad pblicos, o de la proteccin de los derechos e intereses de terceros. 2. La informacin sobre datos personales tambin puede ser denegada por los responsables o usuarios de bancos de datos pblicos, cuando de tal modo se pudieran obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigacin sobre el cumplimiento de obligaciones tributarias o previsionales, el desarrollo de funciones de control de la salud y del medio ambiente, la investigacin de delitos penales y la verificacin de infracciones administrativas. La resolucin que as lo disponga debe ser fundada y notificada al afectado. 3. Sin perjuicio de lo establecido en los incisos anteriores, se deber brindar acceso a los registros en 85
83

cuestin en la oportunidad en que el afectado tenga que ejercer su derecho de defensa. Referencia: artculo 17, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. EXCEPCIONES A LOS DERECHOS DE ACCESO, RECTIFICACIN Y CANCELACIN Es una disposicin sectorial de los ficheros de titularidad pblica, en la Ley de referencia, que consiste en lo siguiente: 1. Los responsables de los ficheros que contengan los datos a que se refieren los apartados 2, 3 y 4 del artculo anterior podrn denegar el acceso, la rectificacin o cancelacin en funcin de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pblica, la proteccin de los derechos y libertades de terceros o las necesidades de las investigaciones que se estn realizando. 2. Los responsables de los ficheros de la Hacienda Pblica podrn, igualmente, denegar el ejercicio de los derechos a que se refiere el apartado anterior cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado est siendo objeto de actuaciones inspectoras. 3. El afectado al que se deniegue, total o parcialmente, el ejercicio de los derechos mencionados
86
84

en los apartados anteriores podr ponerlo en conocimiento del Director de la Agencia de Proteccin de Datos o del Organismo competente de cada Comunidad Autnoma en el caso de ficheros mantenidos por Cuerpos de Polica propios de stas, o por las Administraciones Tributarias Autonmicas, quienes debern asegurarse de la procedencia o improcedencia de la denegacin. Referencia: artculo 23, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. EXCEPCIONES EN LA TRANSFERENCIA DE DATOS PERSONALES A PASES TERCEROS Es la disposicin de la Directiva de referencia, que establece: 1. No obstante lo dispuesto en el artculo 25 y salvo disposicin contraria del Derecho nacional que regule los casos particulares, los Estados miembros dispondrn que pueda efectuarse una transferencia de datos personales a un pas tercero que no garantice un nivel de proteccin adecuado con arreglo a lo establecido en el apartado 2 del artculo 25, siempre y cuando: a) el interesado haya dado su consentimiento inequvocamente a la transferencia prevista, o b) la transferencia sea necesaria para la ejecucin de un contrato entre el interesado y el responsable del
87
85

tratamiento o para la ejecucin de medidas precontractuales tomadas a peticin del interesado, o c) la transferencia sea necesaria para la celebracin o ejecucin de un contrato celebrado o por celebrar en inters del interesado, entre el responsable del tratamiento y un tercero, o d) La transferencia sea necesaria o legalmente exigida para la salvaguardia de un inters pblico importante, o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial, o e) la transferencia sea necesaria para la salvaguardia del inters vital del interesado, o f) la transferencia tenga lugar desde un registro pblico que, en virtud de disposiciones legales o reglamentarias, est concebido para facilitar informacin al pblico y est abierto a la consulta por el pblico en general o por cualquier persona que pueda demostrar un inters legtimo, siempre que se cumplan, en cada caso particular, las condiciones que establece la ley para la consulta. 2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrn autorizar una transferencia o una serie de transferencias de datos personales a un tercer pas que no garantice un nivel de proteccin adecuado con arreglo al apartado 2 del artculo 25, cuando el responsable del tratamiento ofrezca garantas suficientes respecto de la proteccin de la vida privada, de los derechos y libertades fundamentales de las personas, as como respecto al ejercicio de los respectivos derechos; dichas garantas podrn 88
86

derivarse, en particular, de clusulas contractuales apropiadas. 3. Los Estados miembros informarn a la Comisin y a los dems Estados miembros acerca de las autorizaciones que concedan con arreglo al apartado 2. En el supuesto de que otro Estado miembro o la Comisin expresaron su oposicin y la justificaran debidamente por motivos derivados de la proteccin de la vida privada y de los derechos y libertades fundamentales de las personas, la Comisin adoptar las medidas adecuadas con arreglo al procedimiento establecido en el apartado 2 del artculo 31. Los Estados miembros adoptarn las medidas necesarias para ajustarse a la decisin de la Comisin. 4. Cuando la Comisin decida, segn el procedimiento establecido en el apartado 2 del artculo 31, que determinadas clusulas contractuales tipo ofrecen las garantas suficientes establecidas en el apartado 2, los Estados miembros adoptarn las medidas necesarias para ajustarse a la decisin de la Comisin. Referencia: artculo 26, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. EXPORTADOR DE DATOS PERSONALES Es la persona fsica o jurdica, pblica o privada, u rgano administrativo situado en territorio espaol y 89
87

responsable del tratamiento de los datos de carcter personal que son objeto de transferencia internacional a un pas tercero. Referencia: Glosario de trminos sobre Proteccin de Datos, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/
FICHERO Se entiende como todo conjunto organizado de datos de carcter personal, cualquiera que fuere la forma o modalidad de su creacin, almacenamiento, organizacin y acceso. Vase: ARCHIVO, REGISTRO, BASE O BANCO DE DATOS. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. FICHERO AUTOMATIZADO Significa cualquier conjunto de informaciones que sea objeto de un tratamiento automatizado. Referencia: artculo 2, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal.
90
88

FICHERO DE DATOS PERSONALES Es ("fichero"): todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geogrfica. Referencia: artculo 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. FUENTE DE ACCESO PBLICO Son aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin ms requisito que, en su caso, el pago de una contraprestacin, de conformidad con lo sealado por el Reglamento de la Ley de referencia. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. FUENTES ACCESIBLES AL PBLICO Se entiende como aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin ms exigencia que, en su caso, el abono de una contraprestacin. Tienen la consideracin de fuentes de acceso pblico, exclusivamente, el censo promocional, los repertorios telefnicos en los trminos previstos por su normativa especfica y las listas de personas pertenecientes a
91
89

grupos de profesionales que contengan nicamente los datos de nombre, ttulo, profesin, actividad, grado acadmico, direccin e indicacin de su pertenencia al grupo. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. FUENTES DE ACCESO PBLICO Se entiende que tienen el carcter de fuentes de acceso pblico, los Diarios, Boletines oficiales y los medios de comunicacin. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
GARANTIAS COMPLEMENTARIAS PARA LA PERSONA CONCERNIDA Es un principio para la proteccin de datos que establece el Convenio de referencia, consistente en que cualquier persona deber poder: a) Conocer la existencia de un fichero automatizado de datos de carcter personal, sus finalidades principales, as como la identidad y la residencia habitual o el establecimiento principal de la autoridad controladora del fichero;
92
90

b) obtener a intervalos razonables y sin demora o gastos excesivos la confirmacin de la existencia o no en el fichero automatizado de datos de carcter personal que conciernan a dicha persona, as como la comunicacin de dichos datos en forma inteligible; c) obtener, llegado el caso, la rectificacin de dichos datos o el borrado de los mismos, cuando se hayan tratado con infraccin de las disposiciones del derecho interno que hagan efectivos los principios bsicos enunciados en los artculos 5 y 6 del presente Convenio; d) disponer de un recurso si no se ha atendido a una peticin de confirmacin o, si as fuere el caso, de comunicacin, de ratificacin o de borrado, a que se refieren los prrafos b) y c) del artculo 8 del Convenio nmero 108 del Consejo de Europa. Referencia: artculo 8, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. GASTOS Y PROCEDIMIENTOS DE ASISTENCIA Es la disposicin del Convenio de referencia, que consiste en que: 1. La ayuda mutua que las Partes se concedan con arreglo a los trminos del artculo 13, as como la asistencia que ellas presten a las personas concernidas residentes en el extranjero con arreglo a los trminos del artculo 14, no dar lugar al pago de gastos y derechos que no sean los correspondientes a los expertos y a los
93
91

intrpretes. Dichos gastos y derechos corrern a cargo de la Parte que haya designado a la autoridad que haya presentado la peticin de asistencia. 2. La persona concernida no podr estar obligada a pagar, en relacin con las gestiones emprendidas por su cuenta en el territorio de otra Parte, los gastos y derechos que no sean los exigibles a las personas que residan en el territorio de dicha Parte. 3. Las dems modalidades relativas a la asistencia referentes, concretamente a las formas y procedimientos as como a las lenguas que se utilicen se establecern directamente entre las Partes concernidas. Referencia: artculo 17, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal.
IDENTIFICACIN Es la disposicin general que establece que se define como el procedimiento de reconocimiento de la identidad de un usuario. Referencia: artculo 2, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa.
94
92

IDENTIFICACIN DEL AFECTADO Cualquier elemento que permita determinar directa o indirectamente la identidad fsica, fisiolgica, psquica, econmica, cultural o social de la persona afectada. Referencia: Glosario de trminos sobre Proteccin de Datos, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/ IDENTIFICACIN Y AUTENTICACIN Son las medidas de seguridad de nivel medio consistentes en que: 1. El responsable del fichero establecer un mecanismo que permita la identificacin de forma inequvoca y personalizada de todo aquel usuario que intente acceder al sistema de informacin y la verificacin de que est autorizado. 2. Se limitar la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de informacin. Referencia: artculo 18, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. IDENTIFICADOR DE CELDA Se define como la identidad de la celda desde que se origina o termina una llamada de telfono mvil. Referencia: artculo 2, de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006.
95
93

IDENTIFICADOR DE USUARIO Se define como un identificador nico asignado a las personas con motivo de su abono a un servicio de acceso a Internet o a un servicio de comunicaciones por Internet, o de su registro en uno de dichos servicios. Referencia: artculo 2, de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006. IMPORTADOR DE DATOS PERSONALES Es la persona fsica o jurdica, pblica o privada, u rgano administrativo receptor de los datos en caso de transferencia internacional de los mismos a un tercer pas, ya sea responsable del tratamiento, encargada del tratamiento o tercero. Referencia: Glosario de trminos sobre Proteccin de Datos, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/ IMPUGNACIN DE VALORACIONES Es un derecho de las personas en la Ley de referencia, que establece lo siguiente: 1. Los ciudadanos tienen derecho a no verse sometidos a una decisin con efectos jurdicos, sobre ellos o que les afecte de manera significativa, que se base nicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad. 2. El afectado podr impugnar los actos administrativos o decisiones privadas que impliquen una valoracin de su comportamiento, cuyo nico
96
94

fundamento sea un tratamiento de datos de carcter personal que ofrezca una definicin de sus caractersticas o personalidad. 3. En este caso, el afectado tendr derecho a obtener informacin del responsable del fichero sobre los criterios de valoracin y el programa utilizados en el tratamiento que sirvi para adoptar la decisin en que consisti el acto. 4. La valoracin sobre el comportamiento de los ciudadanos basada en un tratamiento de datos, nicamente podr tener valor probatorio a peticin del afectado. Referencia: artculo 13, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. IMPUGNACIN DE VALORACIONES PERSONALES Vase: IMPUGNACIN DE VALORACIONES. (Derecho de los titulares de datos). INFORMACIN Vase: DERECHO DE INFORMACIN EN LA RECOGIDA DE DATOS. (Principio general relativo a la proteccin de datos).
97
95

INFORMACIN DEL INTERESADO Es la condicin general para la licitud del tratamiento de datos personales, que establece la Directiva de referencia, siguiente: Informacin en caso de obtencin de datos recabados del propio interesado los Estados miembros dispondrn que el responsable del tratamiento o su representante debern comunicar a la persona de quien se recaben los datos que le conciernan, por lo menos la informacin que se enumera a continuacin, salvo si la persona ya hubiera sido informada de ello: a) la identidad del responsable del tratamiento y, en su caso, de su representante; b) los fines del tratamiento de que van a ser objeto los datos; c) cualquier otra informacin tal como: - los destinatarios o las categoras de destinatarios de los datos, - el carcter obligatorio o no de la respuesta y las consecuencias que tendra para la persona interesada una negativa a responder, - la existencia de derechos de acceso y rectificacin de los datos que la conciernen, en la medida en que, habida cuenta de las circunstancias especficas en que se obtengan los datos, dicha informacin suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado. Referencia: artculo 10, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al 98
96

tratamiento de datos personales y a la libre circulacin de estos datos.
LLAMADA TELEFNICA INFRUCTUOSA Se define como una comunicacin en el transcurso de la cual se ha realizado con xito una llamada telefnica pero sin contestacin o en la que ha habido una intervencin por parte del gestor de la red. Referencia: artculo 2, de la Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006.
LL M
MXICO; COLIMA, LEY DE PROTECCIN DE DATOS PERSONALES DEL ESTADO DE COLIMA Es parte de la legislacin del Estado Libre y Soberano de Colima, entidad federativa de Estados Unidos Mexicanos, que se conforma de 23 artculos, y 2 artculos transitorios, aprobada mediante decreto 356 el 14 de junio de 2003, misma ley que dispone en su primer artculo que: La presente Ley es de orden pblico e inters social, tiene por objeto reglamentar la fraccin VI del artculo 1 de la Constitucin Poltica del
99
97

Estado Libre y Soberano de Colima, a fin de proteger y garantizar los derechos de proteccin de los datos de carcter personal, como uno de los derechos humanos fundamentales. Referencia: Ley de Proteccin de Datos Personales del Estado de Colima, expedida el 14 de junio de 2003. Colima, Mxico. MXICO; LEY FEDERAL DE PROTECCIN DE DATOS PERSONALES EN POSESIN DE LOS PARTICULARES Es parte de la legislacin federal de Estados Unidos Mexicanos, que se conforma de 69 artculos, y 8 transitorios, publicada el 5 de julio de 2010, misma ley que dispone en su primer artculo que: es de orden pblico y de observancia general en toda la Repblica y tiene por objeto la proteccin de los datos personales en posesin de los particulares, con la finalidad de regular su tratamiento legtimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminacin informativa de las personas. Referencia: Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares, publicada en el Diario Oficial de la Federacin, de la Secretaria de Gobernacin, el lunes 5 de julio de 2010. Estados Unidos Mexicanos.
100
98

MXICO; LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIN PBLICA GUBERNAMENTAL Es parte de la legislacin federal de Estados Unidos Mexicanos, que se conforma de 64 artculos, y 11 artculos transitorios, publicada el 11 de junio de 2002, misma ley que dispone en su primer artculo que: es de orden pblico. Tiene como finalidad proveer lo necesario para garantizar el acceso de toda persona a la informacin en posesin de los Poderes de la Unin, los rganos constitucionales autnomos o con autonoma legal, y cualquier otra entidad federal. Referencia: Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental, expedida el 10 de junio de 2002. Estados Unidos Mexicanos.
NIVELES DE SEGURIDAD Es la disposicin general, del Reglamento de referencia, que consiste en que: 1.- Las medidas de seguridad exigibles se clasifican en tres niveles: bsico, medio y alto. 2.- Dichos niveles se establecen atendiendo a la naturaleza de la informacin tratada, en relacin con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la informacin.
101
99

Referencia: artculo 3, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. NORMA GENERAL Se refiere al movimiento internacional de datos, de la Ley de referencia, que consiste en lo siguiente: 1. No podrn realizarse transferencias temporales ni definitivas de datos de carcter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a pases que no proporcionen un nivel de proteccin equiparable al que presta la presente Ley, salvo que, adems de haberse observado lo dispuesto en sta, se obtenga autorizacin previa del Director de la Agencia de Proteccin de Datos, que slo podr otorgarla si se obtienen garantas adecuadas. 2. El carcter adecuado del nivel de proteccin que ofrece el pas de destino se evaluar por la Agencia de Proteccin de Datos atendiendo a todas las circunstancias que concurran en la transferencia o categora de transferencia de datos. En particular, se tomar en consideracin la naturaleza de los datos de finalidad y la duracin del tratamiento o de los tratamientos previstos, el pas de origen y el pas de destino final, las normas de Derecho, generales o sectoriales, vigentes en el pas tercero de que se trate, el contenido de los informes de la Comisin de la Unin
102
100

Europea, as como las normas profesionales y las medidas de seguridad en vigor en dichos pases. Referencia: artculo 33, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
OBJETO, DE LA DIRECTIVA 95/46/CE Es la disposicin general de la Directiva de referencia, que seala: 1. Los Estados miembros garantizarn, con arreglo a las disposiciones de la presente Directiva, la proteccin de las libertades y de los derechos fundamentales de las personas fsicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales. 2. Los Estados miembros no podrn restringir ni prohibir la libre circulacin de datos personales entre los Estados miembros por motivos relacionados con la proteccin garantizada en virtud del apartado 1. Referencia: artculo 1, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.
103
101

OBJETO, DE LA LEY ORGNICA 15/1999 La Ley de referencia, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor e intimidad personal y familiar. Referencia: artculo 1, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. OBJETO Y FIN, DEL CONVENIO NMERO 108 DEL CONSEJO DE EUROPA Es la disposicin del Convenio de referencia, que establece que el fin de dicho Convenio es garantizar, en el territorio de cada parte, a cualquier persona fsica sean cuales fueren su nacionalidad o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carcter personal correspondientes a dicha persona (proteccin de datos). Referencia: artculo 1, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal.
104
102

OBLIGACIN DE NOTIFICACIN A LA AUTORIDAD DE CONTROL Es la disposicin de la Directiva de referencia, que establece unas de las condiciones generales para la licitud del tratamiento de datos personales, siguientes: 1. Los Estados miembros dispondrn que el responsable del tratamiento o, en su caso, su representante, efecte una notificacin a la autoridad de control contemplada en el artculo 28, con anterioridad a la realizacin de un tratamiento o de un conjunto de tratamientos, total o parcialmente automatizados, destinados a la consecucin de un fin o de varios fines conexos. 2. Los Estados miembros podrn disponer la simplificacin o la omisin de la notificacin, slo en los siguientes casos y con las siguientes condiciones: - cuando, para las categoras de tratamientos que no puedan afectar a los derechos y libertades de los interesados habida cuenta de los datos a que se refiere el tratamiento, los Estados miembros precisen los fines de los tratamientos, los datos o categoras de datos tratados, la categora o categoras de los interesados, los destinatarios o categoras de destinatarios a los que se comuniquen los datos y el perodo de conservacin de los datos y/o - cuando el responsable del tratamiento designe, con arreglo al Derecho nacional al que est sujeto, un encargado de proteccin de los datos personales que tenga por cometido, en particular:
105
103

- hacer aplicar en el mbito interno, de manera independiente, las disposiciones nacionales adoptadas en virtud de la presente Directiva, - llevar un registro de los tratamientos efectuados por el responsable del tratamiento, que contenga la informacin enumerada en el apartado 2 del artculo 21, garantizando as que el tratamiento de los datos no pueda ocasionar una merma de los derechos y libertades de los interesados. 3. Los Estados miembros podrn disponer que no se aplique el apartado 1 a aquellos tratamientos cuya nica finalidad sea la de llevar un registro que, en virtud de disposiciones legales o reglamentarias, est destinado a facilitar informacin al pblico y estn abiertos a la consulta por el pblico en general o por toda persona que pueda demostrar un inters legtimo. 4. Los Estados miembros podrn eximir de la obligacin de notificacin o disponer una simplificacin de la misma respecto de los tratamientos a que se refiere la letra d) del apartado 2 del artculo S. 5. Los Estados miembros podrn disponer que los tratamientos no automatizados de datos de carcter personal o algunos de ellos sean notificados eventualmente de una forma simplificada. Referencia: artculo 18, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.
106
104

OTRAS EXEPCIONES A LOS DERECHOS DE LOS AFECTADOS Es una disposicin sectorial de los ficheros de titularidad pblica, de la Ley de referencia, que consiste en lo siguiente: 1. Lo dispuesto en los apartados 1 y 2 del artculo 5 no ser aplicable a la recogida de datos cuando la informacin al afectado impida o dificulte gravemente el cumplimiento de las funciones de control y verificacin de las Administraciones Pblicas o cuando afecte a la Defensa Nacional, a la seguridad pblica o a la persecucin de infracciones penales. (Resultado STS 292/2000, de 30 de noviembre) Referencia: artculo 24, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
PARAGUAY; LEY NMERO 1682 Legislacin del pas de Paraguay, que reglamenta la informacin de carcter privado, se conforma por 12 artculos, misma que en su artculo cuarto establece: Se prohbe dar a publicidad o difundir datos sensibles de personas que sean explcitamente individualizadas o individualizables. Se consideran datos sensibles los referentes a pertenencias raciales o tnicas,
107
105

preferencias polticas, estado individual de salud, convicciones religiosas, filosficas o morales; intimidad sexual y, en general, los que fomenten prejuicios y discriminaciones, o afecten la dignidad, la privacidad, la intimidad domstica y la imagen privada de personas o familias. Referencia: Ley nmero1682, que Reglamenta la Informacin de Carcter Privado, Poder Legislativo Nacin de Paraguay. Proyecto de ley aprobado por la Cmara de Senadores el 12 de diciembre de 2000 y por la Cmara de Diputados, el 28 de diciembre de 2000. Paraguay. PERSONA IDENTIFICABLE Es toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier informacin referida a su identidad fsica, fisiolgica, psquica, econmica, cultural o social. Una persona fsica no se considerar identificable si dicha identificacin requiere plazos o actividades desproporcionados. Referencia: Glosario de trminos sobre Proteccin de Datos, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/
108
106

PER; LEY 27489 QUE REGULA LAS CENTRALES PRIVADAS DE INFORMACIN DE RIESGOS Y DE PROTECCIN AL TITULAR DE LA INFORMACIN Es legislacin del pas de Per, conformada por 23 artculos y una disposicin complementaria final, que en su artculo 1, establece: La presente Ley tiene por objeto regular el suministro de informacin de riesgos en el mercado, garantizando el respeto a los derechos de los titulares de la misma, reconocidos por la Constitucin Poltica del Per y la legislacin vigente, promoviendo la veracidad, confidencialidad y uso apropiado de dicha informacin. Referencia: Ley 27489 que regula las centrales privadas de informacin de riesgos y de proteccin al titular de la informacin, publicada el 28 de junio de 2001. Per. POTESTAD DE INMOVILIZACIN DE FICHEROS Se refiere a la Agencia Espaola de Proteccin de Datos, que consiste en lo siguiente: En los supuestos, constitutivos de infraccin muy grave, de utilizacin o cesin ilcita de los datos de carcter personal en que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constitucin y las leyes garantizan, el Director de
109
107

la Agencia de Proteccin de Datos podr, adems de ejercer la potestad sancionadora, requerir a los responsables de ficheros de datos de carcter personal, tanto de titularidad pblica como privada, la cesacin en la utilizacin o cesin ilcita de los datos. Si el requerimiento fuera desatendido, la Agencia de Proteccin de Datos podr, mediante resolucin motivada, inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas. Referencia: artculo 49, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. POTESTAD DE INSPECCIN Se refiere a la Agencia Espaola de Proteccin de Datos, que consiste en lo siguiente: 1. Las autoridades de control podrn inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos. A tal efecto, podrn solicitar la exhibicin o el envo de documentos y datos y examinarlos en el lugar en que se encuentren depositados, as como inspeccionar los equipos fsicos y lgicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados. 2. Los funcionarios que ejerzan la inspeccin a que se refiere el apartado anterior tendrn la consideracin de autoridad pblica en el desempeo de sus cometidos. Estarn obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las 110
108

mencionadas funciones, incluso despus de haber cesado en las mismas. Referencia: artculo 40, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. PREMBULO, DEL CONVENIO NMERO 108 DEL CONSEJO DE EUROPA Es el texto inicial del Convenio de referencia, sealando que los Estados miembros del Consejo de Europa, signatarios del Convenio. Considerando que el fin del Consejo de Europa es llevar a cabo una unin ms ntima entre sus miembros, basada en el respeto particularmente de la preeminencia del derecho as como de los derechos humanos y de las libertades fundamentales; considerando que es deseable ampliar la proteccin de los derechos y de las libertades fundamentales de cada uno, concretamente el derecho al respeto de la vida privada, teniendo en cuenta la intensificacin de la circulacin a travs de las fronteras de los datos de carcter personal que son objeto de tratamientos automatizados. Reafirmando al mismo tiempo su compromiso en favor de la libertad de informacin sin tener en cuenta las fronteras. Reconociendo la necesidad de conciliar los valores fundamentales del respeto a la vida privada y de la libre circulacin de la informacin entre los pueblos, Convinieron la celebracin de dicho convenio. Referencia: Prembulo, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con 111
109

respecto al tratamiento automatizado de datos de carcter personal. PRESCRIPCIN Es la disposicin de la Ley de referencia, que se refiere al transcurso de tiempo que debe transcurrir para que opere la prescripcin de Infracciones y sanciones, as como a su interrupcin, que consiste en lo siguiente: 1. Las infracciones muy graves prescribirn a los tres aos, las graves a los dos aos y las leves al ao. 2. El plazo de prescripcin comenzar a contarse desde el da en que la infraccin se hubiera cometido. 3. Interrumpir la prescripcin la iniciacin, con conocimiento del interesado, del procedimiento sancionador, reanudndose el plazo de prescripcin si el expediente sancionador estuviere paralizado durante ms de seis meses por causas no imputables al presunto infractor. 4. Las sanciones impuestas por faltas muy graves prescribirn a los tres aos, las impuestas por faltas graves a los dos aos y las impuestas por faltas leves al ao. 5. El plazo de prescripcin de las sanciones comenzar a contarse desde el da siguiente a aquel en que adquiera firmeza la resolucin por la que se impone la sancin. 6. La prescripcin se interrumpir por la iniciacin, con conocimiento del interesado, del procedimiento de ejecucin, volviendo a transcurrir el plazo si el mismo
112
110

est paralizado durante ms de seis meses por causa no imputable al infractor. Referencia: artculo 47, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. PRINCIPIOS PARA LA TRANSFERENCIA DE DATOS PERSONALES A PASES TERCEROS Es la disposicin de la Directiva de referencia, que consiste en lo siguiente: 1. Los Estados miembros dispondrn que la transferencia a un pas tercero de datos personales que sean objeto de tratamiento o destinados a ser objeto de tratamiento con posterioridad a su transferencia, nicamente pueda efectuarse cuando, sin perjuicio del cumplimiento de las disposiciones de Derecho nacional adoptadas con arreglo a las dems disposiciones de la presente Directiva, el pas tercero de que se trate garantice un nivel de proteccin adecuado. 2. El carcter adecuado del nivel de proteccin que ofrece un pas tercero se evaluar atendiendo a todas las circunstancias que concurran en una transferencia o en una categora de transferencias de datos; en particular, se tomar en consideracin la naturaleza de los datos, la finalidad y la duracin del tratamiento o de los tratamientos previstos, el pas de origen y el pas de destino final, las normas de Derecho, generales o sectoriales, vigentes en el pas tercero de que se trate, as como las normas profesionales y las medidas de seguridad en vigor en dichos pases. 113
111

3. Los Estados miembros y la Comisin se informarn recprocamente de los casos en que consideren que un tercer pas no garantiza un nivel de proteccin adecuado con arreglo al apartado 2. 4. Cuando la Comisin compruebe, con arreglo al procedimiento establecido en el apartado 2 del artculo 31, que un tercer pas no garantiza un nivel de proteccin adecuado con arreglo al apartado 2 del presente artculo, los Estado miembros adoptarn las medidas necesarias para impedir cualquier transferencia de datos personales al tercer pas de que se trate. 5. La Comisin iniciar en el momento oportuno las negociaciones destinadas a remediar la situacin que se produzca cuando se compruebe este hecho en aplicacin del apartado 4. 6. La Comisin podr hacer constar, de conformidad con el procedimiento previsto en el apartado 2 del artculo 31, que un pas tercero garantiza un nivel de proteccin adecuado de conformidad con el apartado 2 del presente artculo, a la vista de su legislacin interna o de sus compromisos internacionales, suscritos especialmente al trmino de las negociaciones mencionadas en el apartado 5, a efectos de proteccin de la vida privada o de las libertades o de los derechos fundamentales de las personas. Los Estados miembros adoptarn las medidas necesarias para ajustarse a la decisin de la Comisin. Referencia: artculo 25, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al 114
112

tratamiento de datos personales y a la libre circulacin de estos datos. PRESTACIN DE SERVICIOS DE INFORMACIN SOBRE SOLVENCIA PATRIMONIAL Y CRDITO Es una disposicin sectorial de los ficheros de titularidad privada, de la Ley de referencia, que consiste en lo siguiente: 1. Quienes se dediquen a la prestacin de servicios de informacin sobre la solvencia patrimonial y el crdito slo podrn tratar datos de carcter personal obtenidos de los registros y las fuentes accesibles al pblico establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento. 2. Podrn tratarse tambin datos de carcter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el creedor o por quien acte por su cuenta o inters. En estos casos se notificar a los interesados respecto de los que hayan registrado datos de carcter personal en ficheros, en el plazo de treinta das desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informar de su derecho a recabar informacin de la totalidad de ellos, en los trminos establecidos por la presente Ley. 3. En los supuestos a que se refieren los dos apartados anteriores cuando el interesado lo solicite, el responsable del tratamiento le comunicar los datos, as como las evaluaciones y apreciaciones que sobre el
115
113

mismo hayan sido comunicadas durante los ltimos seis meses y el nombre y direccin de la persona o entidad a quien se hayan revelado los datos. 4. Slo se podrn registrar y ceder los datos de carcter personal que sean determinantes para enjuiciar la solvencia econmica de los interesados y que no se refieran, cuando sean adversos, a ms de seis aos, siempre que respondan con veracidad a la situacin actual de aquellos. Referencia: artculo 29, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. PRINCIPIOS RELATIVOS A LA CALIDAD DE LOS DATOS Son las condiciones para licitud del tratamiento de datos personales, que establece la Directiva de referencia, siguientes: 1. Los Estados miembros dispondrn que los datos personales sean: a) tratados de manera leal y lcita; b) recogidos con fines determinados, explcitos y legtimos, y no sean tratados posteriormente de manera incompatible con dichos fines; no se considerar incompatible el tratamiento posterior de datos con fines histricos, estadsticos o cientficos, siempre Y cuando los Estados miembros establezcan las garantas oportunas;
116
114

c) adecuados, pertinentes y no excesivos con relacin a los fines para los que se recaben y para los que se traten posteriormente; d) exactos y, cuando sea necesario, actualizados; debern tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o rectificados; e) conservados en una forma que permita la identificacin de los interesados durante un perodo no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente. Los Estados miembros establecern las garantas apropiadas para los datos personales archivados por un perodo ms largo del mencionado, con fines histricos, estadsticos o cientficos. 2. Corresponder a los responsables del tratamiento garantizar el cumplimiento de lo dispuesto en el apartado. Referencia: artculo 6, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.
117
115

PRINCIPIOS RELATIVOS A LA LEGITIMACIN DEL TRATAMIENTO DE DATOS Son las condiciones para licitud del tratamiento de datos personales, que establece la Directiva de referencia, siguientes: Los Estados miembros dispondrn que el tratamiento de datos personales slo pueda efectuarse si: a) el interesado ha dado su consentimiento de forma inequvoca, b) es necesario para la ejecucin de un contrato en el que el interesado sea parte o para la aplicacin de medidas precontractuales adoptadas a peticin del interesado, o c) es necesario para el cumplimiento de una obligacin jurdica a la que est sujeto el responsable del tratamiento, o d) es necesario para proteger el inters vital del interesado, o e) es necesario para el cumplimiento de una misin de inters pblico o inherente al ejercicio del poder pblico conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos, o f) es necesario para la satisfaccin del inters legtimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el inters o los derechos y libertades fundamentales del interesado que
118
116

requieran proteccin con arreglo al apartado 1 del artculo 1 de la Directiva referida. Referencia: artculo 7, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. PROCEDIMIENTO DE DISOCIACIN Se entiende como todo tratamiento de datos personales de modo que la informacin que se obtenga no pueda asociarse a persona identificada o identificable. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. PROCEDIMIENTO DE OPOSICIN, ACCESO, RECTIFICACIN O CANCELACIN Es uno de los derechos de las personas en la Ley de referencia, que consiste en lo siguiente: 1. Los procedimientos para ejercitar el derecho de oposicin, acceso, as como los de rectificacin y cancelacin sern establecidos reglamentariamente. 2. No se exigir contraprestacin alguna por el ejercicio de los derechos de oposicin, acceso, rectificacin o cancelacin.
119
117

Referencia: artculo 17, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. PROTECCIN MS AMPLIA Es un principio bsico para la proteccin de datos del Convenio de referencia, que consiste en que ninguna de las disposiciones del captulo II de los Principios Bsicos para la Proteccin de Datos, se interpretar en el sentido de que limite la facultad, o afecte de alguna otra forma a la facultad de cada Parte, de conceder a las personas concernidas una proteccin ms amplia que la prevista en el Convenio numero 108 del Consejo de Europa. Referencia: artculo 11, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. PRUEBAS CON DATOS REALES Es la disposicin del Reglamento de referencia que se refiere a las medidas de seguridad de nivel medio consistente en que: Las pruebas anteriores a la implantacin o modificacin de los sistemas de informacin que traten ficheros con datos de carcter personal no se realizarn con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado. Referencia: artculo 15, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de 120
118

Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa.
RECURSOS JUDICIALES Medio de impugnacin que sin perjuicio del recurso administrativo que pueda interponerse, en particular ante la autoridad de control mencionada en el artculo 28, y antes de acudir a la autoridad judicial, los Estados miembros establecern que toda persona disponga de un recurso judicial en caso de violacin de los derechos que le garanticen las disposiciones de Derecho nacional aplicables al tratamiento de que se trate. Referencia: artculo 22, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. RED IBEROAMERICANA DE PROTECCIN DE DATOS PERSONALES El objetivo prioritario de la Agencia espaola de Proteccin de Datos en el mbito internacional es la cooperacin mutua y la proteccin de datos en el entorno de los pases iberoamericanos.
121
119

Con este fin, y en estrecha colaboracin con los responsables de proteccin de datos de los diferentes estados de la regin, la Agencia promueve anualmente un encuentro iberoamericano. El junio del ao 2003 se celebr en La Antigua (Guatemala), y en su Declaracin final se cre la Red Iberoamericana de Proteccin de Datos, en adelante la Red. La Red se cre como un foro permanente cuyo objetivo es potenciar las iniciativas de intercambio de experiencias entre los Pases Iberoamericanos, estableciendo canales siempre abiertos de dialogo y colaboracin en materia de proteccin de datos. La Red otorga un papel esencial a la difusin de informacin y a la colaboracin permanente entre todos sus miembros, as como al tratamiento comn de los problemas que vayan surgiendo, con nimo de buscar y en su caso sugerir soluciones armonizadas, y apoyar las iniciativas para difundir y desarrollar la cultura de proteccin de datos personales en los Pases Iberoamericanos en un contexto democrtico. La Red promueve tambin la edicin y publicacin de documentos de trabajo y de las obras que permitan difundir y dar a conocer los resultados obtenidos en el desarrollo de sus actividades. Los objetivos, funciones y composicin de la Red se describen en la Declaracin de La Antigua. Referencia: Red Iberoamericana de Proteccin de Datos. Documento Estratgico sobre la Red Iberoamericana de Proteccin de Datos, suscrito en Huixquilucan, Estado de Mxico, el 4 de noviembre de 2005. 122
120

RGIMEN DE TRABAJO FUERA DE LOS LOCALES DE LA UBICACIN DEL FICHERO Es la disposicin general del Reglamento de referencia, que consiste en que: La ejecucin de tratamiento de datos de carcter personal fuera de los locales de la ubicacin del fichero deber ser autorizada expresamente por el responsable del fichero y, en todo caso, deber garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado. Referencia: artculo 6, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. REGISTRO DE ACCESOS Son las medidas de seguridad de nivel alto que establece el Reglamento de referencia, que consiste en que: 1.- De cada acceso se guardarn, como mnimo, la identificacin del usuario, la fecha y hora en que se realiz, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. 2.- En el caso de que el acceso haya sido autorizado, ser preciso guardar la informacin que permita identificar el registro accedido. 3.- Los mecanismos que permiten el registro de los datos detallados en los prrafos anteriores estarn bajo el control directo del responsable de seguridad sin que
123
121

se deba permitir, en ningn caso, la desactivacin de los mismos. 4.- El perodo mnimo de conservacin de los datos registrados ser de dos aos. 5.- El responsable de seguridad competente se encargar de revisar peridicamente la informacin de control registrada y elaborar un informe de las revisiones realizadas y los problemas detectados al menos una vez al mes. Referencia: artculo 24, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. REGISTRO DE INCIDENCIAS Son las medidas de seguridad de nivel medio que establece el Reglamento de referencia, que consiste en que: 1.- En el registro regulado en el artculo 10 debern consignarse, adems, los procedimientos realizados de recuperacin de los datos, indicando la persona que ejecut el proceso, los datos restaurados y, en su caso, qu datos ha sido necesario grabar manualmente en el proceso de recuperacin. 2.- Ser necesaria la autorizacin por escrito del responsable del fichero para la ejecucin de los procedimientos de recuperacin de los datos. Referencia: artculo 15, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de
124
122

Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. REGISTRO GENERAL DE PROTECCIN DE DATOS Es la disposicin de la Ley de referencia, respecto a la Agencia Espaola de Proteccin de Datos, que consiste en lo siguiente: 1. El Registro General de Proteccin de Datos es un rgano integrado en la Agencia de Proteccin de Datos. 2. Sern objeto de inscripcin en el Registro General de Proteccin de Datos a) Los ficheros de que sean titulares las Administraciones Pblicas. b) Los ficheros de titularidad privada. c) Las autorizaciones a que se refiere la presente Ley. d) Los cdigos tipo a que se refiere el artculo 32 de la presente Ley. e) Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de informacin, acceso, rectificacin, cancelacin y oposicin. 3. Por va reglamentaria se regular el procedimiento de inscripcin de los ficheros, tanto de titularidad pblica como de titularidad privada, en el Registro General de Proteccin de Datos, el contenido de la inscripcin, su modificacin, cancelacin,
125
123

reclamaciones y recursos contra las resoluciones correspondientes y dems extremos pertinentes. Referencia: artculo 39, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. RESPONSABILIDAD Se refiere a la disposicin de la Directiva de referencia, que consiste en que: 1. Los Estados miembros dispondrn que toda persona que sufra un perjuicio como consecuencia de un tratamiento ilcito o de una accin incompatible con las disposiciones nacionales adoptadas en aplicacin de la presente Directiva, tenga derecho a obtener del responsable del tratamiento la reparacin del perjuicio sufrido. 2. El responsable del tratamiento podr ser eximido parcial o totalmente de dicha responsabilidad si demuestra que no se le puede imputar el hecho que ha provocado el dao. Referencia: artculo 23, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.
126
124

RESPONSABLE Es la persona fsica o moral de carcter privado que decide sobre el tratamiento de datos personales. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. RESPONSABLE DE ARCHIVO, REGISTRO, BASE O BANCO DE DATOS Es la persona fsica o de existencia ideal pblica o privada, que es titular de un archivo, registro, base o banco de datos. Vase: RESPONSABLE DEL FICHERO O TRATAMIENTO. Referencia: artculo 2, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. RESPONSABLE DE SEGURIDAD Son las medidas de seguridad de nivel medio que establece el Reglamento de referencia, que consiste en que: El responsable del fichero designar uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el documento de seguridad. En ningn caso esta designacin supone una delegacin de la responsabilidad que corresponde al responsable del fichero de acuerdo con el referido Reglamento.
127
125

Referencia: artculo 16, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. RESPONSABLE DEL FICHERO O TRATAMIENTO Se entiende como la persona fsica o jurdica, de naturaleza pblica o privada, u rgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Vase: RESPONSABLE DE ARCHIVO, REGISTRO, BASE O BANCO DE DATOS. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. RESPONSABLE DEL TRATAMIENTO Es la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro organismo que slo o conjuntamente con otros determine los fines y los medios del tratamiento de datos, personales; en caso de que los fines y los medios del tratamiento estn determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios especficos para su nombramiento podrn ser fijados por el Derecho nacional o comunitario. Referencia: artculo 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995
128
126

relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos.
SANCIONES Y RECURSOS Es un principio bsico para la proteccin de datos personales, que se refiere a que cada Parte se compromete a establecer sanciones y recursos convenientes contra las infracciones de las disposiciones de derecho interno que hagan efectivos los principios bsicos para la proteccin de datos enunciados en el segundo captulo del Convenio numero 108 del Consejo de Europa. Referencia: artculo 10, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. SEGURIDAD DE LOS DATOS, LEY ORGNICA 15/1999 Es uno de los principios de la proteccin de datos, en la Ley de referencia, que consiste en lo siguiente: 1. El responsable del fichero, y, en su caso, el encargado del tratamiento, debern adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de carcter
129
127

personal y eviten su alteracin, prdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos, ya provengan de la accin humana o del medio fsico o natural. 2. No se registrarn datos de carcter personal en ficheros que no renan las condiciones que se determinen por va reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. 3. Reglamentariamente se establecern los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artculo 7 de la referida Ley. Referencia: artculo 9, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. SEGURIDAD DE LOS DATOS, CONVENIO NMERO 108 DEL CONSEJO DE EUROPA Es un principio bsico para la proteccin de datos, en el Convenio de referencia, que consiste en que son las medidas de seguridad apropiadas para la proteccin de datos de carcter personal registrados en ficheros automatizados contra la destruccin accidental o no autorizada, o la prdida accidental, as como contra el acceso, la modificacin o la difusin no autorizados.
130
128

Referencia: artculo 7, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. SEGURIDAD DEL TRATAMIENTO Son las condiciones generales para la licitud del tratamiento de datos personales, en la Directiva de referencia, siguientes: 1. Los Estados miembros establecern la obligacin del responsable del tratamiento de aplicar las medidas tcnicas y de organizacin adecuadas, para la proteccin de los datos personales contra la destruccin, accidental o ilcita, la prdida accidental y contra la alteracin, la difusin o el acceso no autorizados, en particular cuando el tratamiento incluya la transmisin de datos dentro de una red, y contra cualquier otro tratamiento ilcito de datos personales. Dichas medidas debern garantizar, habida cuenta de los conocimientos tcnicos existentes y del coste de su aplicacin, un nivel de seguridad apropiado en relacin con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse. 2. Los Estados miembros establecern que el responsable del tratamiento, en caso de tratamiento por cuenta del mismo, deber elegir un encargado del tratamiento que rena garantas suficientes en relacin con las medidas de seguridad tcnica y de organizacin de los tratamientos que deban efectuarse, y se asegure de que se cumplen dichas medidas.
131
129

3. La realizacin de tratamientos por encargo deber estar regulada por un contrato u otro acto jurdico que vincule al encargado del tratamiento con el responsable del tratamiento, y que disponga, en particular: - que el encargado del tratamiento slo acta siguiendo instrucciones del responsable del tratamiento; - que las obligaciones del apartado 1, tal como las define la legislacin del Estado miembro en el que est establecido el encargado, incumben tambin a ste. 4. A efectos de conservacin de la prueba, las partes del contrato o del acto jurdico relativas a la proteccin de datos y a los requisitos relativos a las medidas a que hace referencia el apartado 1 constarn por escrito o en otra forma equivalente. Referencia: artculo 17, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. SISTEMA DE INFORMACIN Es la disposicin general que consiste en que se define como el conjunto de ficheros automatizados, programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carcter personal. Referencia: artculo 2, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de
132
130

Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. SOPORTE Es la disposicin general del Reglamento de referencia, que consiste en que se define como el objeto fsico susceptible de ser tratado en un sistema de informacin y sobre el cual se pueden grabar o recuperar datos. Referencia: artculo 2, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa.
TELECOMUNICACIONES Son las medidas de seguridad de nivel alto, que establece el Reglamento de referencia, que consiste en que: La transmisin de datos de carcter personal a travs de redes de telecomunicaciones se realizar cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la informacin no sea inteligible ni manipulada por terceros. Referencia: artculo 26, del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. 133
131

TERCERO Es la persona fsica o moral nacional o extranjera, distinta del titular o del responsable de los datos. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. TERCERO Es la persona fsica o jurdica, autoridad pblica, servicio o cualquier otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento. Referencia: artculo 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. TIPOS DE INFRACCIONES Se refiere a Infracciones y sanciones, establecidos en la Ley de referencia, que consiste en lo siguiente: 1. Las infracciones se calificarn como leves, graves o muy graves. 2. Son infracciones leves: a) No atender, por motivos formales, la solicitud del interesado de rectificacin o cancelacin de los datos
134
132

personales objeto de tratamiento cuando legalmente proceda. b) No proporcionar la informacin que solicite la Agencia de Proteccin de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relacin con aspectos no sustantivos de la proteccin de datos. c) No solicitar la inscripcin del fichero de datos de carcter personal en el Registro General de Proteccin de Datos, cuando no sea constitutivo de infraccin grave. d) Proceder a la recogida de datos de carcter personal de los propios afectados sin proporcionarles la informacin que seala el artculo 5 de la presente Ley. e) Incumplir el deber de secreto establecido en el artculo 10 de esta Ley, salvo que constituya infraccin grave. 3. Son infracciones graves: a) Proceder a la creacin de ficheros de titularidad pblica o iniciar la recogida de datos de carcter personal para los mismos, sin autorizacin de disposicin general, publicada en el Boletn Oficial del Estado o diario oficial correspondiente. b) Proceder a la creacin de ficheros de titularidad privada o iniciar la recogida de datos de carcter personal para los mismos con finalidades distintas de las que constituyen el objeto legtimo de la empresa o entidad. c) Proceder a la recogida de datos de carcter personal sin recabar el consentimiento expreso de las 135
133

personas afectadas, en los casos en que ste sea exigible. d) Tratar los datos de carcter personal o usarlos posteriormente con conculcacin de los principios y garantas establecidos en la presente Ley o con incumplimiento de los preceptos de proteccin que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infraccin muy grave. e) El impedimento o la obstaculizacin del ejercicio de los derechos de acceso y oposicin y la negativa a facilitar la informacin que sea solicitada. f) Mantener datos de carcter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara. g) La vulneracin del deber de guardar secreto sobre los datos de carcter personal incorporados a ficheros que contengan datos relativos a la comisin de infracciones administrativas o penales, Hacienda Pblica, servicios financieros, prestacin de servicios de solvencia patrimonial y crdito, as como aquellos otros ficheros que contengan un conjunto de datos de carcter personal suficientes para obtener una evaluacin de la personalidad del individuo. h) Mantener los ficheros, locales, programas o equipos que contengan datos de carcter personal sin las debidas condiciones de seguridad que por va reglamentaria se determinen. i) No remitir a la Agencia de Proteccin de Datos las notificaciones previstas en esta Ley o en sus 136
134

disposiciones de desarrollo, as como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aqul a tales efectos. j) La obstruccin al ejercicio de la funcin inspectora. k) No inscribir el fichero de datos de carcter personal en el Registro General de Proteccin de Datos, cuando haya sido requerido para ello por el Director de la Agencia de Proteccin de Datos. l) Incumplir el deber de informacin que se establece en los artculos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado. 4. Son infracciones muy graves: a) La recogida de datos en forma engaosa y fraudulenta. b) La comunicacin o cesin de los datos de carcter personal, fuera de los casos en que estn permitidas. c) Recabar y tratar los datos de carcter personal a los que se refiere el apartado 2 del artculo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artculo 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente, o violentar la prohibicin contenida en el apartado 4 del artculo 7. d) No cesar en el uso ilegtimo de los tratamientos de datos de carcter personal cuando sea requerido para ello por el Director de la Agencia de Proteccin de 137
135

Datos o por las personas titulares del derecho de acceso. e) La transferencia temporal o definitiva de datos de carcter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a pases que no proporcionen un nivel de proteccin equiparable sin autorizacin del Director de la Agencia de Proteccin de Datos. f) Tratar los datos de carcter personal de forma ilegtima o con menosprecio de los principios y garantas que les sean de aplicacin, cuando 28. con ello se impida o se atente contra el ejercicio de los derechos fundamentales. g) La vulneracin del deber de guardar secreto sobre los datos de carcter personal a que hacen referencia los apartados 2 y 3 del artculo 7, as como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas. h) No atender, u obstaculizar de forma sistemtica el ejercicio de los derechos de acceso, rectificacin, cancelacin u oposicin. i) No atender de forma sistemtica el deber legal de notificacin de la inclusin de datos de carcter personal en un fichero. Referencia: artculo 44, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
138
136

TITULAR Es la persona fsica a quien corresponden los datos personales. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. TITULAR DE LOS DATOS Es toda persona fsica o persona de existencia ideal con domicilio legal o delegaciones o sucursales en el pas, cuyos datos sean objeto del tratamiento al que se refiere la ley. Vase: AFECTADO O INTERESADO. Referencia: artculo 2, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. TRANSFERENCIA Es toda comunicacin de datos realizada a persona distinta del responsable o encargado del tratamiento. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. TRANSFERENCIA INTERNACIONAL Es un principio general relativos a la proteccin de datos en la Ley de referencia, que consiste en lo siguiente: 1. Es prohibida la transferencia de datos personales de cualquier tipo con pases u organismos internacionales o supranacionales, que no proporcionen niveles de proteccin adecuados.
139
137

2. La prohibicin no regir en los siguientes supuestos: a) Colaboracin judicial internacional; b) Intercambio de datos de carcter mdico, cuando as lo exija el tratamiento del afectado, o una investigacin epidemiolgica, en tanto se realice en los trminos del inciso e) del artculo anterior;(se hubiera aplicado un procedimiento de disociacin de la informacin, de modo que los titulares de los datos sean inidentificables). c) Transferencias bancarias o burstiles, en lo relativo a las transacciones respectivas y conforme la legislacin que les resulte aplicable; d) Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la Repblica Argentina sea parte; e) Cuando la transferencia tenga por objeto la cooperacin internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotrfico. Referencia: artculo 12, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina. TRANSFERENCIA DE DATOS Es el transporte de los datos entre sistemas informticos por cualquier medio de transmisin, as como el transporte de soportes de datos por correo o por cualquier otro medio convencional.
140
138

Referencia: Glosario de trminos sobre Proteccin de Datos, de la Agencia Espaola de Proteccin de Datos. Disponible en Internet: http://www.agpd.es/ TRATAMIENTO Es la obtencin, uso, divulgacin o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier accin de acceso, manejo, aprovechamiento, transferencia o disposicin de datos personales. Referencia: artculo 3, de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. Mxico. TRATAMIENTO AUTOMATIZADO Son las operaciones que a continuacin se indican efectuadas en su totalidad o en parte con ayuda de procedimientos automatizados: Registro de datos, aplicacin a esos datos de operaciones lgicas aritmticas, su modificacin, borrado, extraccin o difusin. Referencia: artculo 2, del Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. TRATAMIENTO DE DATOS Son las operaciones y procedimientos tcnicos de carcter automatizado o no, que permitan la recogida, grabacin, conservacin, elaboracin, modificacin, bloqueo y cancelacin, as como las cesiones de datos
141
139

que resulten de comunicaciones, consultas, interconexiones y transferencias. Referencia: artculo 3, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. TRATAMIENTO DE DATOS PERSONALES Es tratamiento,: cualquier operacin o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organizacin, conservacin, elaboracin o modificacin, extraccin, consulta, utilizacin, comunicacin por transmisin, difusin o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexin, as como su bloqueo, supresin o destruccin. Referencia: artculo 2, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. TRATAMIENTO DE DATOS PERSONALES Y LIBERTAD DE EXPRESIN Es la condicin general para la licitud del tratamiento de datos personales, establecida en la Directiva de referencia, siguiente: En lo referente al tratamiento de datos personales con fines exclusivamente periodsticos o de expresin
142
140

artstica o literaria, los Estados miembros establecern, respecto de las disposiciones del captulo II, del captulo IV y del captulo VI, exenciones y excepciones slo en la medida en que resulten necesarias para conciliar el derecho a la intimidad con las normas que rigen la libertad de expresin. Referencia: artculo 9, de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. TRATAMIENTOS CON FINES DE PUBLICIDAD Y DE PROSPECCIN COMERCIAL Es una disposicin sectorial de los ficheros de titularidad privada, establecido en la Ley de referencia, que consiste en lo siguiente: 1. Quienes se dediquen a la recopilacin de direcciones, reparto de documentos, publicidad, venta a distancia, prospeccin comercial y otras actividades anlogas, utilizarn nombres y direcciones u otros datos de carcter personal cuando los mismos figuren en fuentes accesibles al pblico o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento. 2. Cuando los datos procedan de fuentes accesibles al pblico, de conformidad con lo establecido en el prrafo segundo del artculo 5.5 de esta Ley, en cada
143
141

comunicacin que se dirija al interesado se informar del origen de los datos y de la identidad del responsable del tratamiento, as como de los derechos que le asisten. 3. En el ejercicio del derecho de acceso los interesados tendrn derecho a conocer el origen de sus datos de carcter personal, as como del resto de informacin a que se refiere el artculo 15. 4. Los interesados tendrn derecho a oponerse, previa peticin y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso sern dados de baja del tratamiento, cancelndose las informaciones que sobre ellos figuren en aqul, a su simple solicitud. Referencia: artculo 30, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. TRATAMIENTOS CREADOS POR CONVENIOS INTERNACIONALES Es la primera disposicin transitoria, de la Ley de referencia, que consiste en lo siguiente: Primera. Tratamientos creados por Convenios Internacionales La Agencia de Proteccin de Datos ser el organismo competente para la proteccin de las personas fsicas en lo que respecta al tratamiento de datos de carcter personal respecto de los tratamientos establecidos en cualquier Convenio Internacional del que sea parte Espaa que atribuya a una autoridad nacional de control esta competencia, mientras no se cree una autoridad diferente para este cometido en desarrollo del Convenio. 144
142

Referencia: disposiciones transitorias, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. TUTELA DE LOS DERECHOS Es uno de los derechos de las personas, establecido en la Ley de referencia, que consiste en lo siguiente: 1. Las actuaciones contrarias a lo dispuesto en la referida Ley pueden ser objeto de reclamacin por los interesados ante la Agencia de Proteccin de Datos, en la forma que reglamentariamente se determine. 2. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposicin, acceso, rectificacin o cancelacin, podr ponerlo en conocimiento de la Agencia de Proteccin de Datos o, en su caso, del Organismo competente de cada Comunidad Autnoma, que deber asegurarse de la procedencia o improcedencia de la denegacin. 3. El plazo mximo en que debe dictarse la resolucin expresa de tutela de derechos ser de seis meses. 4. Contra las resoluciones de la Agencia de Proteccin de Datos proceder recurso contenciosoadministrativo. Referencia: artculo 18, de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa.
145
143

URUGUAY; LEY NMERO 17.838 Es parte de la legislacin del pas de Uruguay, para Proteccin de Datos Personales para ser utilizados en informes comerciales y accin de Hbeas Data, publicada en el Diario Oficial el primero de octubre de 2004, se conforma por 26 artculos, en su primer artculo dispone que tiene por objeto regular el registro, almacenamiento, distribucin, transmisin, modificacin, eliminacin, duracin, y en general, el tratamiento de datos personales asentados en archivos, registros, bases de datos, u otros medios similares autorizados, sean stos pblicos o privados, destinados a brindar informes objetivos de carcter comercial. Se entender que el tratamiento regulado involucra toda forma de registro, almacenamiento, distribucin, transmisin, modificacin, eliminacin, duracin y toda otra forma del mismo o similar alcance. Tambin se aplicaran sus disposiciones, en cuanto resulten pertinentes, a los datos sobre personas jurdicas. Referencia: Ley No. 17.838 de Proteccin de Datos Personales para ser utilizados en informes comerciales y accin de Hbeas Data, publicada el primero de octubre de 2004. Uruguay.
146
144

USUARIO DE DATOS Es toda persona, pblica o privada que realice a su arbitrio el tratamiento de datos, ya sea en archivos, registros o bancos de datos propios o a travs de conexin con los mismos. Referencia: artculo 2, de la Ley 25.326 de Proteccin de Datos Personales. Sancionada 4 octubre 2000, promulgada parcialmente 30 octubre 2000. Argentina.
147
145
BIBLIOGRAFA ALMUZARA ALMAIDA, Cristina, et al., Estudio Prctico sobre la proteccin de datos de carcter personal, 2 ed., Lex Nova, Espaa, 2007. BARBERIA, Mara Emma, Diccionario de latn jurdico, Valletta ediciones, Argentina, 2006. GARCA TORRES, Antonio, La proteccin de datos personales en Mxico, Publicado por el Senado de la Repblica, Mxico, 2006. GMEZ-ROBLEDO VERDUZCO, Alonso y ORNELAS NUEZ, Lina, Proteccin de datos personales en Mxico: el caso del Poder Ejecutivo Federal, Universidad Nacional Autnoma de Mxico, Instituto de Investigaciones Jurdicas, Mxico, 2006. Documentacin Apuntes del Doctorado en Derecho del programa: Cuestiones Actuales de la Ciencia Jurdica, de la sptima generacin 2006-2008, de la Universidad San Pablo-CEU de Madrid, Espaa en colaboracin con la Universidad de Guadalajara, curso Acceso a la informacin, transparencia y proteccin de datos, profesor Dr. D. Jos Luis Piar Maas.
148
147
Bibliografa
Declaracin de La Antigua (Guatemala) con motivo del II Encuentro Iberoamericano de Proteccin de Datos Personales, documento suscrito en La Antigua, Guatemala, el 6 de junio de 2003. Red Iberoamericana de Proteccin de Datos. Declaracin de Mxico. IV Encuentro Iberoamericano de Proteccin de Datos Personales, reunidos en la Ciudad de Mxico y en Huixquilucan, Estado de Mxico del 2 al 4 de noviembre de 2005, documento suscrito en Huixquilucan, Estado de Mxico, el 4 de noviembre de 2005. Red Iberoamericana de Proteccin de Datos. Documento Estratgico sobre la Red Iberoamericana de Proteccin de Datos, suscrito en Huixquilucan, Estado de Mxico, el 4 de noviembre de 2005. Hemerografa Boletn Oficial del Estado, nmero 4. Suplemento. Publicado el jueves 4 de enero de 2001, p. 112. Sentencia pronunciada por el Pleno del Tribunal Constitucional Espaol, en el recurso de inconstitucionalidad nmero 1463-2000, parte II, fundamentos jurdicos, apartado 7. Reino de Espaa. Dictmenes a discusin de las Comisiones Unidas de Gobernacin y de Estudios Legislativos, el que contiene proyecto de Decreto por el que se expide la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares
149
148
Bibliografa
y se reforman los artculos 3, fracciones II y VII, y 33, as como la denominacin del captulo II, del ttulo segundo, de la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental; documento aprobado, publicado en Gaceta del Senado No. 127, de la Cmara de Senadores del martes, 27 de abril de 2010, Senado de la Repblica LXI Legislatura. Estados Unidos Mexicanos. PIAR MAAS, Jos Luis, La mirada europea. Proteccin de datos personales, en Revista Nexos, Mxico, D. F., ao 29 vol. XXIX nm. 353 mayo de 2007. Legislacin extranjera Cdigo en materia de proteccin de datos personales, Decreto Legislativo nmero 196/2003 de 30 de junio de 2003. Italia. Cdigo Penal, aprobado por la Ley Orgnica 10/1995, de 23 de Noviembre de 1995, del Cdigo Penal, (Boletn Oficial del Estado nm. 281, de 24 de noviembre de 1995; correccin de errores en B. O. E. nm. 54, de 2 de marzo de 1996). Espaa. Constitucin Poltica de Colombia de 1991, expedida en Bogota, D. E., el 6 de julio de 1991. Colombia. Constitucin Poltica de la Repblica del Ecuador, Registro Oficial No. 1 del 1 de agosto de 1998, seccin segunda del hbeas data, artculo 94. Ecuador.
150
149
Bibliografa
Constitucin Poltica del Estado. Repblica de Bolivia. Artculo 23 Hbeas Data, Ley 2650, 13 de abril 2004. Convenio nmero 108 del Consejo de Europa para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006. Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos. Ley Cualificada de Proteccin de Datos 15/2003 de 18 de diciembre de 2003. Andorra. Ley de Datos Personales, de 29 de abril de 1998. Suecia. Ley Federal de Proteccin de Datos, de 18 de mayo de 2001. Alemania. Ley nmero 17.838 de Proteccin de Datos Personales para ser utilizados en informes comerciales y accin de Hbeas Data, publicada el primero de octubre de 2004. Uruguay. Ley nmero1682, que Reglamenta la Informacin de Carcter Privado, Poder Legislativo Nacin de Paraguay. Proyecto de ley aprobado por la Cmara de Senadores el 12 de diciembre 151
150
Bibliografa
de 2000 y por la Cmara de Diputados, el 28 de diciembre de 2000. Paraguay. Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. Espaa. Ley Sobre Proteccin de la Vida Privada nmero 19628, del 30.08.1999, fecha de promulgacin 18.08.1999, fecha publicacin 28.08.1999. Chile. Ley 27489 que regula las centrales privadas de informacin de riesgos y de proteccin al titular de la informacin, publicada el 28 de junio de 2001. Per. Ley 25.326 de Proteccin de Datos Personales, publicada el 2 de noviembre de 2000. Argentina. Ley 32/2003 de 3 de Telecomunicaciones. Espaa. noviembre, General de
Ley 34/2002 de 11 de Julio, de Servicios de la Sociedad de la Informacin y de Comercio Electrnico. Espaa. Ley 41/2002 de 14 de noviembre, bsica reguladora de la autonoma del paciente y de derechos y obligaciones en materia de informacin y documentacin clnica. Espaa. Ley 59/2003 de 19 de diciembre, de firma Electrnica. Espaa.
152
151
Bibliografa
Ley 67/98 de Proteccin de Datos Personales de 26 de octubre de 1998. Portugal. Ley 2004-801 de 6 de agosto de 2004, relativa a la proteccin de las personas fsicas respecto al tratamiento de datos de carcter personal. Francia. Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carcter personal. Espaa. Legislacin nacional Cdigo Civil para el Estado de Jalisco, ltima reforma 27 de mayo de 2008. Constitucin Poltica de los Estados Unidos Mexicanos. Publicada en el Diario Oficial de la Federacin el 5 de febrero de 1917. Ley de Proteccin de Datos Personales del Estado de Colima, expedida el 14 de junio de 2003, Estado Libre y Soberano de Colima. Estados Unidos Mexicanos. Ley de Proteccin de Datos Personales del Estado de Oaxaca, Decreto nmero 672 de 7 de agosto de 2008, publicada en el Peridico Oficial del Gobierno del Estado el 23 de agosto de 2008. Estado Libre y Soberano de Oaxaca. Estados Unidos Mexicanos. 153
152
Bibliografa
Ley de Proteccin de Datos Personales para el Estado y los Municipios de Guanajuato, publicada en el Peridico Oficial nmero 80 segunda parte, el 19 de mayo de 2006, Decreto nmero 266. Estado Libre y Soberano de Guanajuato. Estados Unidos Mexicanos. Ley de Proteccin de Datos Personales para el Distrito Federal, publicada en la Gaceta Oficial del Distrito Federal, el 3 de octubre de 2008. Estados Unidos Mexicanos. Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares, publicada en el Diario Oficial de la Federacin, de la Secretaria de Gobernacin, el lunes 5 de julio de 2010. Estados Unidos Mexicanos. Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental, expedida el 10 de junio de 2002. Estados Unidos Mexicanos. Ley de Transparencia e Informacin Pblica del Estado de Jalisco, decreto nmero 19446, publicada el 22 de enero de 2002, seccin IV.
154
153
APNDICE: Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares *** PODER EJECUTIVO SECRETARIA DE GOBERNACION DECRETO por el que se expide la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares y se reforman los artculos 3, fracciones II y VII, y 33, as como la denominacin del Captulo II, del Ttulo Segundo, de la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental. Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Presidencia de la Repblica. FELIPE DE JESS CALDERN HINOJOSA, Presidente de los Estados Unidos Mexicanos, a sus habitantes sabed: Que el Honorable Congreso de la Unin, se ha servido dirigirme el siguiente DECRETO "EL CONGRESO GENERAL DE LOS ESTADOS UNIDOS MEXICANOS, DECRETA: SE EXPIDE LA LEY FEDERAL DE PROTECCIN DE DATOS PERSONALES EN POSESIN DE LOS PARTICULARES Y SE REFORMAN LOS ARTCULOS 3, FRACCIONES II Y VII, Y 33, AS COMO LA 155
155
Apndice
DENOMINACIN DEL CAPTULO II, DEL TTULO SEGUNDO, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIN PBLICA GUBERNAMENTAL. ARTCULO PRIMERO. Se expide la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. LEY FEDERAL DE PROTECCIN DE DATOS PERSONALES EN POSESIN DE LOS PARTICULARES CAPTULO I Disposiciones Generales Artculo 1.- La presente Ley es de orden pblico y de observancia general en toda la Repblica y tiene por objeto la proteccin de los datos personales en posesin de los particulares, con la finalidad de regular su tratamiento legtimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminacin informativa de las personas. Artculo 2.- Son sujetos regulados por esta Ley, los particulares sean personas fsicas o morales de carcter privado que lleven a cabo el tratamiento de datos personales, con excepcin de: I. Las sociedades de informacin crediticia en los supuestos de la Ley para Regular las Sociedades de Informacin Crediticia y dems disposiciones aplicables, y
156
156
Apndice
II. Las personas que lleven a cabo la recoleccin y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgacin o utilizacin comercial. Artculo 3.- Para los efectos de esta Ley, se entender por: I. Aviso de Privacidad: Documento fsico, electrnico o en cualquier otro formato generado por el responsable que es puesto a disposicin del titular, previo al tratamiento de sus datos personales, de conformidad con el artculo 15 de la presente Ley. II. Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable. III. Bloqueo: La identificacin y conservacin de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el nico propsito de determinar posibles responsabilidades en relacin con su tratamiento, hasta el plazo de prescripcin legal o contractual de stas. Durante dicho periodo, los datos personales no podrn ser objeto de tratamiento y transcurrido ste, se proceder a su cancelacin en la base de datos que corresponde. IV. Consentimiento: Manifestacin de la voluntad del titular de los datos mediante la cual se efecta el tratamiento de los mismos.
157
157
Apndice
V. Datos personales: Cualquier informacin concerniente a una persona fsica identificada o identificable. VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera ms ntima de su titular, o cuya utilizacin indebida pueda dar origen a discriminacin o conlleve un riesgo grave para ste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o tnico, estado de salud presente y futuro, informacin gentica, creencias religiosas, filosficas y morales, afiliacin sindical, opiniones polticas, preferencia sexual. VII. Das: Das hbiles. VIII. Disociacin: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregacin, la identificacin del mismo. IX. Encargado: La persona fsica o jurdica que sola o conjuntamente con otras trate datos personales por cuenta del responsable. X. Fuente de acceso pblico: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin ms requisito que, en su caso, el pago de una contraprestacin, de conformidad con lo sealado por el Reglamento de esta Ley. XI. Instituto: Instituto Federal de Acceso a la Informacin y Proteccin de Datos, a que hace
158
158
Apndice
referencia la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental. XII. Ley: Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. XIII. Reglamento: El Reglamento de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares. XIV. Responsable: Persona fsica o moral de carcter privado que decide sobre el tratamiento de datos personales. XV. Secretara: Secretara de Economa. XVI. Tercero: La persona fsica o moral, nacional o extranjera, distinta del titular o del responsable de los datos. XVII. Titular: La persona fsica a quien corresponden los datos personales. XVIII. Tratamiento: La obtencin, uso, divulgacin o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier accin de acceso, manejo, aprovechamiento, transferencia o disposicin de datos personales. XIX. Transferencia: Toda comunicacin de datos realizada a persona distinta del responsable o encargado del tratamiento. Artculo 4.- Los principios y derechos previstos en esta Ley, tendrn como lmite en cuanto a su observancia y ejercicio, la proteccin de la seguridad nacional, el
159
159
Apndice
orden, la seguridad y la salud pblicos, as como los derechos de terceros. Artculo 5.- A falta de disposicin expresa en esta Ley, se aplicarn de manera supletoria las disposiciones del Cdigo Federal de Procedimientos Civiles y de la Ley Federal de Procedimiento Administrativo. Para la substanciacin de los procedimientos de proteccin de derechos, de verificacin e imposicin de sanciones se observarn las disposiciones contenidas en la Ley Federal de Procedimiento Administrativo. CAPTULO II De los Principios de Proteccin de Datos Personales Artculo 6.- Los responsables en el tratamiento de datos personales, debern observar los principios de licitud, consentimiento, informacin, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la Ley. Artculo 7.- Los datos personales debern recabarse y tratarse de manera lcita conforme a las disposiciones establecidas por esta Ley y dems normatividad aplicable. La obtencin de datos personales no debe hacerse a travs de medios engaosos o fraudulentos. En todo tratamiento de datos personales, se presume que existe la expectativa razonable de privacidad, entendida como la confianza que deposita cualquier persona en otra, respecto de que los datos personales proporcionados entre ellos sern tratados conforme a lo 160
160
Apndice
que acordaron las partes en los trminos establecidos por esta Ley. Artculo 8.- Todo tratamiento de datos personales estar sujeto al consentimiento de su titular, salvo las excepciones previstas por la presente Ley. El consentimiento ser expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrnicos, pticos o por cualquier otra tecnologa, o por signos inequvocos. Se entender que el titular consiente tcitamente el tratamiento de sus datos, cuando habindose puesto a su disposicin el aviso de privacidad, no manifieste su oposicin. Los datos financieros o patrimoniales requerirn el consentimiento expreso de su titular, salvo las excepciones a que se refieren los artculos 10 y 37 de la presente Ley. El consentimiento podr ser revocado en cualquier momento sin que se le atribuyan efectos retroactivos. Para revocar el consentimiento, el responsable deber, en el aviso de privacidad, establecer los mecanismos y procedimientos para ello. Artculo 9.- Tratndose de datos personales sensibles, el responsable deber obtener el consentimiento expreso y por escrito del titular para su tratamiento, a travs de su firma autgrafa, firma electrnica, o cualquier mecanismo de autenticacin que al efecto se establezca.
161
161
Apndice
No podrn crearse bases de datos que contengan datos personales sensibles, sin que se justifique la creacin de las mismas para finalidades legtimas, concretas y acordes con las actividades o fines explcitos que persigue el sujeto regulado. Artculo 10.- No ser necesario el consentimiento para el tratamiento de los datos personales cuando: I. Est previsto en una Ley; II. Los datos figuren en fuentes de acceso pblico; III. Los datos personales se sometan a un procedimiento previo de disociacin; IV. Tenga el propsito de cumplir obligaciones derivadas de una relacin jurdica entre el titular y el responsable; V. Exista una situacin de emergencia que potencialmente pueda daar a un individuo en su persona o en sus bienes; VI. Sean indispensables para la atencin mdica, la prevencin, diagnstico, la prestacin de asistencia sanitaria, tratamientos mdicos o la gestin de servicios sanitarios, mientras el titular no est en condiciones de otorgar el consentimiento, en los trminos que establece la Ley General de Salud y dems disposiciones jurdicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligacin equivalente, o VII. Se dicte resolucin de autoridad competente. 162
162
Apndice
Artculo 11.- El responsable procurar que los datos personales contenidos en las bases de datos sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados. Cuando los datos de carcter personal hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables, debern ser cancelados. El responsable de la base de datos estar obligado a eliminar la informacin relativa al incumplimiento de obligaciones contractuales, una vez que transcurra un plazo de setenta y dos meses, contado a partir de la fecha calendario en que se presente el mencionado incumplimiento. Artculo 12.- El tratamiento de datos personales deber limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad. Si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o anlogo a los fines establecidos en aviso de privacidad, se requerir obtener nuevamente el consentimiento del titular. Artculo 13.- El tratamiento de datos personales ser el que resulte necesario, adecuado y relevante en relacin con las finalidades previstas en el aviso de privacidad. En particular para datos personales sensibles, el responsable deber realizar esfuerzos razonables para limitar el periodo de tratamiento de los mismos a efecto de que sea el mnimo indispensable. 163
163
Apndice
Artculo 14.- El responsable velar por el cumplimiento de los principios de proteccin de datos personales establecidos por esta Ley, debiendo adoptar las medidas necesarias para su aplicacin. Lo anterior aplicar an y cuando estos datos fueren tratados por un tercero a solicitud del responsable. El responsable deber tomar las medidas necesarias y suficientes para garantizar que el aviso de privacidad dado a conocer al titular, sea respetado en todo momento por l o por terceros con los que guarde alguna relacin jurdica. Artculo 15.- El responsable tendr la obligacin de informar a los titulares de los datos, la informacin que se recaba de ellos y con qu fines, a travs del aviso de privacidad. Artculo 16.- El aviso de privacidad deber contener, al menos, la siguiente informacin: I. La identidad y domicilio del responsable que los recaba; II. Las finalidades del tratamiento de datos; III. Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgacin de los datos; IV. Los medios para ejercer los derechos de acceso, rectificacin, cancelacin u oposicin, de conformidad con lo dispuesto en esta Ley; V. En su caso, las transferencias de datos que se efecten, y
164
164
Apndice
VI. El procedimiento y medio por el cual el responsable comunicar a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley. En el caso de datos personales sensibles, el aviso de privacidad deber sealar expresamente que se trata de este tipo de datos. Artculo 17.- El aviso de privacidad debe ponerse a disposicin de los titulares a travs de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnologa, de la siguiente manera: I. Cuando los datos personales hayan sido obtenidos personalmente del titular, el aviso de privacidad deber ser facilitado en el momento en que se recaba el dato de forma clara y fehaciente, a travs de los formatos por los que se recaban, salvo que se hubiera facilitado el aviso con anterioridad, y II. Cuando los datos personales sean obtenidos directamente del titular por cualquier medio electrnico, ptico, sonoro, visual, o a travs de cualquier otra tecnologa, el responsable deber proporcionar al titular de manera inmediata, al menos la informacin a que se refiere las fracciones I y II del artculo anterior, as como proveer los mecanismos para que el titular conozca el texto completo del aviso de privacidad.
165
165
Apndice
Artculo 18.- Cuando los datos no hayan sido obtenidos directamente del titular, el responsable deber darle a conocer el cambio en el aviso de privacidad. No resulta aplicable lo establecido en el prrafo anterior, cuando el tratamiento sea con fines histricos, estadsticos o cientficos. Cuando resulte imposible dar a conocer el aviso de privacidad al titular o exija esfuerzos desproporcionados, en consideracin al nmero de titulares, o a la antigedad de los datos, previa autorizacin del Instituto, el responsable podr instrumentar medidas compensatorias en trminos del Reglamento de esta Ley. Artculo 19.- Todo responsable que lleve a cabo tratamiento de datos personales deber establecer y mantener medidas de seguridad administrativas, tcnicas y fsicas que permitan proteger los datos personales contra dao, prdida, alteracin, destruccin o el uso, acceso o tratamiento no autorizado. Los responsables no adoptarn medidas de seguridad menores a aquellas que mantengan para el manejo de su informacin. Asimismo se tomar en cuenta el riesgo existente, las posibles consecuencias para los titulares, la sensibilidad de los datos y el desarrollo tecnolgico. Artculo 20.- Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, sern informadas de forma inmediata por el
166
166
Apndice
responsable al titular, a fin de que este ltimo pueda tomar las medidas correspondientes a la defensa de sus derechos. Artculo 21.- El responsable o terceros que intervengan en cualquier fase del tratamiento de datos personales debern guardar confidencialidad respecto de stos, obligacin que subsistir aun despus de finalizar sus relaciones con el titular o, en su caso, con el responsable. CAPTULO III De los Derechos de los Titulares de Datos Personales Artculo 22.- Cualquier titular, o en su caso su representante legal, podr ejercer los derechos de acceso, rectificacin, cancelacin y oposicin previstos en la presente Ley. El ejercicio de cualquiera de ellos no es requisito previo ni impide el ejercicio de otro. Los datos personales deben ser resguardados de tal manera que permitan el ejercicio sin dilacin de estos derechos. Artculo 23.- Los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, as como conocer el Aviso de Privacidad al que est sujeto el tratamiento. Artculo 24.- El titular de los datos tendr derecho a rectificarlos cuando sean inexactos o incompletos. Artculo 25.- El titular tendr en todo momento el derecho a cancelar sus datos personales.
167
167
Apndice
La cancelacin de datos personales dar lugar a un periodo de bloqueo tras el cual se proceder a la supresin del dato. El responsable podr conservarlos exclusivamente para efectos de las responsabilidades nacidas del tratamiento. El periodo de bloqueo ser equivalente al plazo de prescripcin de las acciones derivadas de la relacin jurdica que funda el tratamiento en los trminos de la Ley aplicable en la materia. Una vez cancelado el dato se dar aviso a su titular. Cuando los datos personales hubiesen sido transmitidos con anterioridad a la fecha de rectificacin o cancelacin y sigan siendo tratados por terceros, el responsable deber hacer de su conocimiento dicha solicitud de rectificacin o cancelacin, para que proceda a efectuarla tambin. Artculo 26.- El responsable no estar obligado a cancelar los datos personales cuando: I. Se refiera a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento; II. Deban ser tratados por disposicin legal; III. Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigacin y persecucin de delitos o la actualizacin de sanciones administrativas; IV. Sean necesarios para proteger los intereses jurdicamente tutelados del titular;
168
168
Apndice
V. Sean necesarios para realizar una accin en funcin del inters pblico; VI. Sean necesarios para cumplir con una obligacin legalmente adquirida por el titular, y VII. Sean objeto de tratamiento para la prevencin o para el diagnstico mdico o la gestin de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto. Artculo 27.- El titular tendr derecho en todo momento y por causa legtima a oponerse al tratamiento de sus datos. De resultar procedente, el responsable no podr tratar los datos relativos al titular. CAPTULO IV Del Ejercicio de los Derechos de Acceso, Rectificacin, Cancelacin y Oposicin Artculo 28.- El titular o su representante legal podrn solicitar al responsable en cualquier momento el acceso, rectificacin, cancelacin u oposicin, respecto de los datos personales que le conciernen. Artculo 29.- La solicitud de acceso, rectificacin, cancelacin u oposicin deber contener y acompaar lo siguiente: I. El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud; II. Los documentos que acrediten la identidad o, en su caso, la representacin legal del titular;
169
169
Apndice
III. La descripcin clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados, y IV. Cualquier otro elemento o documento que facilite la localizacin de los datos personales. Artculo 30.- Todo responsable deber designar a una persona, o departamento de datos personales, quien dar trmite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la presente Ley. Asimismo fomentar la proteccin de datos personales al interior de la organizacin. Artculo 31.- En el caso de solicitudes de rectificacin de datos personales, el titular deber indicar, adems de lo sealado en el artculo anterior de esta Ley, las modificaciones a realizarse y aportar la documentacin que sustente su peticin. Artculo 32.- El responsable comunicar al titular, en un plazo mximo de veinte das, contados desde la fecha en que se recibi la solicitud de acceso, rectificacin, cancelacin u oposicin, la determinacin adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince das siguientes a la fecha en que se comunica la respuesta. Tratndose de solicitudes de acceso a datos personales, proceder la entrega previa acreditacin de la identidad del solicitante o representante legal, segn corresponda.
170
170
Apndice
Los plazos antes referidos podrn ser ampliados una sola vez por un periodo igual, siempre y cuando as lo justifiquen las circunstancias del caso. Artculo 33.- La obligacin de acceso a la informacin se dar por cumplida cuando se pongan a disposicin del titular los datos personales; o bien, mediante la expedicin de copias simples, documentos electrnicos o cualquier otro medio que determine el responsable en el aviso de privacidad. En el caso de que el titular solicite el acceso a los datos a una persona que presume es el responsable y sta resulta no serlo, bastar con que as se le indique al titular por cualquiera de los medios a que se refiere el prrafo anterior, para tener por cumplida la solicitud. Artculo 34.- El responsable podr negar el acceso a los datos personales, o a realizar la rectificacin o cancelacin o conceder la oposicin al tratamiento de los mismos, en los siguientes supuestos: I. Cuando el solicitante no sea el titular de los datos personales, o el representante legal no est debidamente acreditado para ello; II. Cuando en su base de datos, no se encuentren los datos personales del solicitante; III. Cuando se lesionen los derechos de un tercero; IV. Cuando exista un impedimento legal, o la resolucin de una autoridad competente, que restrinja el acceso a los datos personales, o no
171
171
Apndice
permita la rectificacin, cancelacin u oposicin de los mismos, y V. Cuando la rectificacin, cancelacin u oposicin haya sido previamente realizada. La negativa a que se refiere este artculo podr ser parcial en cuyo caso el responsable efectuar el acceso, rectificacin, cancelacin u oposicin requerida por el titular. En todos los casos anteriores, el responsable deber informar el motivo de su decisin y comunicarla al titular, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se llev a cabo la solicitud, acompaando, en su caso, las pruebas que resulten pertinentes. Artculo 35.- La entrega de los datos personales ser gratuita, debiendo cubrir el titular nicamente los gastos justificados de envo o con el costo de reproduccin en copias u otros formatos. Dicho derecho se ejercer por el titular en forma gratuita, previa acreditacin de su identidad ante el responsable. No obstante, si la misma persona reitera su solicitud en un periodo menor a doce meses, los costos no sern mayores a tres das de Salario Mnimo General Vigente en el Distrito Federal, a menos que existan modificaciones sustanciales al aviso de privacidad que motiven nuevas consultas. El titular podr presentar una solicitud de proteccin de datos por la respuesta recibida o falta de respuesta del
172
172
Apndice
responsable, de conformidad con lo establecido en el siguiente Captulo. CAPTULO V De la Transferencia de Datos Artculo 36.- Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deber comunicar a stos el aviso de privacidad y las finalidades a las que el titular sujet su tratamiento. El tratamiento de los datos se har conforme a lo convenido en el aviso de privacidad, el cual contendr una clusula en la que se indique si el titular acepta o no la transferencia de sus datos, de igual manera, el tercero receptor, asumir las mismas obligaciones que correspondan al responsable que transfiri los datos. Artculo 37.- Las transferencias nacionales o internacionales de datos podrn llevarse a cabo sin el consentimiento del titular cuando se d alguno de los siguientes supuestos: I. Cuando la transferencia est prevista en una Ley o Tratado en los que Mxico sea parte; II. Cuando la transferencia sea necesaria para la prevencin o el diagnstico mdico, la prestacin de asistencia sanitaria, tratamiento mdico o la gestin de servicios sanitarios; III. Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control comn del responsable, o a una
173
173
Apndice
sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y polticas internas; IV. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en inters del titular, por el responsable y un tercero; V. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un inters pblico, o para la procuracin o administracin de justicia; VI. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y VII. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relacin jurdica entre el responsable y el titular. CAPTULO VI De las Autoridades Seccin I Del Instituto Artculo 38.- El Instituto, para efectos de esta Ley, tendr por objeto difundir el conocimiento del derecho a la proteccin de datos personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida observancia de las disposiciones previstas en la presente Ley y que deriven de la misma; en particular aquellas relacionadas con el cumplimiento de obligaciones por parte de los sujetos regulados por este ordenamiento.
174
174
Apndice
Artculo 39.- El Instituto tiene las siguientes atribuciones: I. Vigilar y verificar el cumplimiento de las disposiciones contenidas en esta Ley, en el mbito de su competencia, con las excepciones previstas por la legislacin; II. Interpretar en el mbito administrativo la presente Ley; III. Proporcionar apoyo tcnico a los responsables que lo soliciten, para el cumplimiento de las obligaciones establecidas en la presente Ley; IV. Emitir los criterios y recomendaciones, de conformidad con las disposiciones aplicables de esta Ley, para efectos de su funcionamiento y operacin; V. Divulgar estndares y mejores prcticas internacionales en materia de seguridad de la informacin, en atencin a la naturaleza de los datos; las finalidades del tratamiento, y las capacidades tcnicas y econmicas del responsable; VI. Conocer y resolver los procedimientos de proteccin de derechos y de verificacin sealados en esta Ley e imponer las sanciones segn corresponda; VII. Cooperar con otras autoridades de supervisin y organismos nacionales e internacionales, a efecto de coadyuvar en materia de proteccin de datos; 175
175
Apndice
VIII. Rendir al Congreso de la Unin un informe anual de sus actividades; IX. Acudir a foros internacionales en el mbito de la presente Ley; X. Elaborar estudios de impacto sobre la privacidad previos a la puesta en prctica de una nueva modalidad de tratamiento de datos personales o a la realizacin de modificaciones sustanciales en tratamientos ya existentes; XI. Desarrollar, fomentar y difundir anlisis, estudios e investigaciones en materia de proteccin de datos personales en Posesin de los Particulares y brindar capacitacin a los sujetos obligados, y XII. Las dems que le confieran esta Ley y dems ordenamientos aplicables. Seccin II De las Autoridades Reguladoras Artculo 40.- La presente Ley constituir el marco normativo que las dependencias debern observar, en el mbito de sus propias atribuciones, para la emisin de la regulacin que corresponda, con la coadyuvancia del Instituto. Artculo 41.- La Secretara, para efectos de esta Ley, tendr como funcin difundir el conocimiento de las obligaciones en torno a la proteccin de datos personales entre la iniciativa privada nacional e internacional con actividad comercial en territorio mexicano; promover las mejores prcticas comerciales 176
176
Apndice
en torno a la proteccin de los datos personales como insumo de la economa digital, y el desarrollo econmico nacional en su conjunto. Artculo 42.- En lo referente a las bases de datos de comercio, la regulacin que emita la Secretara, nicamente ser aplicable a aquellas bases de datos automatizadas o que formen parte de un proceso de automatizacin. Artculo 43.- La Secretara tiene las siguientes atribuciones: I. Difundir el conocimiento respecto a la proteccin de datos personales en el mbito comercial; II. Fomentar las buenas prcticas comerciales en materia de proteccin de datos personales; III. Emitir los lineamientos correspondientes para el contenido y alcances de los avisos de privacidad en coadyuvancia con el Instituto, a que se refiere la presente Ley; IV. Emitir, en el mbito de su competencia, las disposiciones administrativas de carcter general a que se refiere el artculo 40, en coadyuvancia con el Instituto; V. Fijar los parmetros necesarios para el correcto desarrollo de los mecanismos y medidas de autorregulacin a que se refiere el artculo 44 de la presente Ley, incluido la promocin de Normas Mexicanas o Normas Oficiales Mexicanas, en coadyuvancia con el Instituto; 177
177
Apndice
VI. Llevar a cabo los registros de consumidores en materia de datos personales y verificar su funcionamiento; VII. Celebrar convenios con cmaras de comercio, asociaciones y organismos empresariales en lo general, en materia de proteccin de datos personales; VIII. Disear e instrumentar polticas y coordinar la elaboracin de estudios para la modernizacin y operacin eficiente del comercio electrnico, as como para promover el desarrollo de la economa digital y las tecnologas de la informacin en materia de proteccin de datos personales; IX. Acudir a foros comerciales nacionales e internacionales en materia de proteccin de datos personales, o en aquellos eventos de naturaleza comercial, y X. Apoyar la realizacin de eventos, que contribuyan a la difusin de la proteccin de los datos personales. Artculo 44.- Las personas fsicas o morales podrn convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulacin vinculante en la materia, que complementen lo dispuesto por la presente Ley. Dichos esquemas debern contener mecanismos para medir su eficacia en la proteccin de los datos, consecuencias y medidas correctivas eficaces en caso de incumplimiento.
178
178
Apndice
Los esquemas de autorregulacin podrn traducirse en cdigos deontolgicos o de buena prctica profesional, sellos de confianza u otros mecanismos y contendrn reglas o estndares especficos que permitan armonizar los tratamientos de datos efectuados por los adheridos y facilitar el ejercicio de los derechos de los titulares. Dichos esquemas sern notificados de manera simultnea a las autoridades sectoriales correspondientes y al Instituto. CAPTULO VII Del Procedimiento de Proteccin de Derechos Artculo 45.- El procedimiento se iniciar a instancia del titular de los datos o de su representante legal, expresando con claridad el contenido de su reclamacin y de los preceptos de esta Ley que se consideran vulnerados. La solicitud de proteccin de datos deber presentarse ante el Instituto dentro de los quince das siguientes a la fecha en que se comunique la respuesta al titular por parte del responsable. En el caso de que el titular de los datos no reciba respuesta por parte del responsable, la solicitud de proteccin de datos podr ser presentada a partir de que haya vencido el plazo de respuesta previsto para el responsable. En este caso, bastar que el titular de los datos acompae a su solicitud de proteccin de datos el documento que pruebe la fecha en que present la solicitud de acceso, rectificacin, cancelacin u oposicin.
179
179
Apndice
La solicitud de proteccin de datos tambin proceder en los mismos trminos cuando el responsable no entregue al titular los datos personales solicitados; o lo haga en un formato incomprensible, se niegue a efectuar modificaciones o correcciones a los datos personales, el titular no est conforme con la informacin entregada por considerar que es incompleta o no corresponda a la informacin requerida. Recibida la solicitud de proteccin de datos ante el Instituto, se dar traslado de la misma al responsable, para que, en el plazo de quince das, emita respuesta, ofrezca las pruebas que estime pertinentes y manifieste por escrito lo que a su derecho convenga. El Instituto admitir las pruebas que estime pertinentes y proceder a su desahogo. Asimismo, podr solicitar del responsable las dems pruebas que estime necesarias. Concluido el desahogo de las pruebas, el Instituto notificar al responsable el derecho que le asiste para que, de considerarlo necesario, presente sus alegatos dentro de los cinco das siguientes a su notificacin. Para el debido desahogo del procedimiento, el Instituto resolver sobre la solicitud de proteccin de datos formulada, una vez analizadas las pruebas y dems elementos de conviccin que estime pertinentes, como pueden serlo aqullos que deriven de la o las audiencias que se celebren con las partes.
180
180
Apndice
El Reglamento de la Ley establecer la forma, trminos y plazos conforme a los que se desarrollar el procedimiento de proteccin de derechos. Artculo 46.- La solicitud de proteccin de datos podr interponerse por escrito libre o a travs de los formatos, del sistema electrnico que al efecto proporcione el Instituto y deber contener la siguiente informacin: I. El nombre del titular o, en su caso, el de su representante legal, as como del tercero interesado, si lo hay; II. El nombre del responsable ante el cual se present la solicitud de acceso, rectificacin, cancelacin u oposicin de datos personales; III. El domicilio para or y recibir notificaciones; IV. La fecha en que se le dio a conocer la respuesta del responsable, salvo que el procedimiento inicie con base en lo previsto en el artculo 50; V. Los actos que motivan su solicitud de proteccin de datos, y VI. Los dems elementos que se considere procedente hacer del conocimiento del Instituto. La forma y trminos en que deba acreditarse la identidad del titular o bien, la representacin legal se establecern en el Reglamento. Asimismo, a la solicitud de proteccin de datos deber acompaarse la solicitud y la respuesta que se recurre o, en su caso, los datos que permitan su identificacin.
181
181
Apndice
En el caso de falta de respuesta slo ser necesario presentar la solicitud. En el caso de que la solicitud de proteccin de datos se interponga a travs de medios que no sean electrnicos, deber acompaarse de las copias de traslado suficientes. Artculo 47.- El plazo mximo para dictar la resolucin en el procedimiento de proteccin de derechos ser de cincuenta das, contados a partir de la fecha de presentacin de la solicitud de proteccin de datos. Cuando haya causa justificada, el Pleno del Instituto podr ampliar por una vez y hasta por un perodo igual este plazo. Artculo 48.- En caso que la resolucin de proteccin de derechos resulte favorable al titular de los datos, se requerir al responsable para que, en el plazo de diez das siguientes a la notificacin o cuando as se justifique, uno mayor que fije la propia resolucin, haga efectivo el ejercicio de los derechos objeto de proteccin, debiendo dar cuenta por escrito de dicho cumplimiento al Instituto dentro de los siguientes diez das. Artculo 49.- En caso de que la solicitud de proteccin de datos no satisfaga alguno de los requisitos a que se refiere el artculo 46 de esta Ley, y el Instituto no cuente con elementos para subsanarlo, se prevendr al titular de los datos dentro de los veinte das hbiles siguientes a la presentacin de la solicitud de proteccin de datos, por una sola ocasin, para que subsane las omisiones 182
182
Apndice
dentro de un plazo de cinco das. Transcurrido el plazo sin desahogar la prevencin se tendr por no presentada la solicitud de proteccin de datos. La prevencin tendr el efecto de interrumpir el plazo que tiene el Instituto para resolver la solicitud de proteccin de datos. Artculo 50.- El Instituto suplir las deficiencias de la queja en los casos que as se requiera, siempre y cuando no altere el contenido original de la solicitud de acceso, rectificacin, cancelacin u oposicin de datos personales, ni se modifiquen los hechos o peticiones expuestos en la misma o en la solicitud de proteccin de datos. Artculo 51.- Las resoluciones del Instituto podrn: I. Sobreseer o desechar la solicitud de proteccin de datos por improcedente, o II. Confirmar, revocar o modificar la respuesta del responsable. Artculo 52.- La solicitud de proteccin de datos ser desechada por improcedente cuando: I. El Instituto no sea competente; II. El Instituto haya conocido anteriormente de la solicitud de proteccin de datos contra el mismo acto y resuelto en definitiva respecto del mismo recurrente; III. Se est tramitando ante los tribunales competentes algn recurso o medio de defensa interpuesto por el
183
183
Apndice
titular que pueda tener por efecto modificar o revocar el acto respectivo; IV. Se trate de una solicitud de proteccin de datos ofensiva o irracional, o V. Sea extempornea. Artculo 53.- La solicitud de proteccin de datos ser sobreseda cuando: I. El titular fallezca; II. El titular se desista de manera expresa; III. Admitida la solicitud de proteccin de datos, sobrevenga una causal de improcedencia, y IV. Por cualquier motivo quede sin materia la misma. Artculo 54.- El Instituto podr en cualquier momento del procedimiento buscar una conciliacin entre el titular de los datos y el responsable. De llegarse a un acuerdo de conciliacin entre ambos, ste se har constar por escrito y tendr efectos vinculantes. La solicitud de proteccin de datos quedar sin materia y el Instituto verificar el cumplimiento del acuerdo respectivo. Para efectos de la conciliacin a que se alude en el presente ordenamiento, se estar al procedimiento que se establezca en el Reglamento de esta Ley. Artculo 55.- Interpuesta la solicitud de proteccin de datos ante la falta de respuesta a una solicitud en ejercicio de los derechos de acceso, rectificacin, cancelacin u oposicin por parte del responsable, el 184
184
Apndice
Instituto dar vista al citado responsable para que, en un plazo no mayor a diez das, acredite haber respondido en tiempo y forma la solicitud, o bien d respuesta a la misma. En caso de que la respuesta atienda a lo solicitado, la solicitud de proteccin de datos se considerar improcedente y el Instituto deber sobreseerlo. En el segundo caso, el Instituto emitir su resolucin con base en el contenido de la solicitud original y la respuesta del responsable que alude el prrafo anterior. Si la resolucin del Instituto a que se refiere el prrafo anterior determina la procedencia de la solicitud, el responsable proceder a su cumplimiento, sin costo alguno para el titular, debiendo cubrir el responsable todos los costos generados por la reproduccin correspondiente. Artculo 56.- Contra las resoluciones del Instituto, los particulares podrn promover el juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa. Artculo 57.- Todas las resoluciones del Instituto sern susceptibles de difundirse pblicamente en versiones pblicas, eliminando aquellas referencias al titular de los datos que lo identifiquen o lo hagan identificable. Artculo 58.- Los titulares que consideren que han sufrido un dao o lesin en sus bienes o derechos como consecuencia del incumplimiento a lo dispuesto en la presente Ley por el responsable o el encargado, podrn ejercer los derechos que estimen pertinentes para
185
185
Apndice
efectos de la indemnizacin que proceda, en trminos de las disposiciones legales correspondientes. CAPTULO VIII Del Procedimiento de Verificacin Artculo 59.- El Instituto verificar el cumplimiento de la presente Ley y de la normatividad que de sta derive. La verificacin podr iniciarse de oficio o a peticin de parte. La verificacin de oficio proceder cuando se d el incumplimiento a resoluciones dictadas con motivo de procedimientos de proteccin de derechos a que se refiere el Captulo anterior o se presuma fundada y motivadamente la existencia de violaciones a la presente Ley. Artculo 60.- En el procedimiento de verificacin el Instituto tendr acceso a la informacin y documentacin que considere necesarias, de acuerdo a la resolucin que lo motive. Los servidores pblicos federales estarn obligados a guardar confidencialidad sobre la informacin que conozcan derivada de la verificacin correspondiente. El Reglamento desarrollar la forma, trminos y plazos en que se sustanciar el procedimiento a que se refiere el presente artculo.
186
186
Apndice
CAPTULO IX Del Procedimiento de Imposicin de Sanciones Artculo 61.- Si con motivo del desahogo del procedimiento de proteccin de derechos o del procedimiento de verificacin que realice el Instituto, ste tuviera conocimiento de un presunto incumplimiento de alguno de los principios o disposiciones de esta Ley, iniciar el procedimiento a que se refiere este Captulo, a efecto de determinar la sancin que corresponda. Artculo 62.- El procedimiento de imposicin de sanciones dar comienzo con la notificacin que efecte el Instituto al presunto infractor, sobre los hechos que motivaron el inicio del procedimiento y le otorgar un trmino de quince das para que rinda pruebas y manifieste por escrito lo que a su derecho convenga. En caso de no rendirlas, el Instituto resolver conforme a los elementos de conviccin de que disponga. El Instituto admitir las pruebas que estime pertinentes y proceder a su desahogo. Asimismo, podr solicitar del presunto infractor las dems pruebas que estime necesarias. Concluido el desahogo de las pruebas, el Instituto notificar al presunto infractor el derecho que le asiste para que, de considerarlo necesario, presente sus alegatos dentro de los cinco das siguientes a su notificacin. El Instituto, una vez analizadas las pruebas y dems elementos de conviccin que estime pertinentes, resolver en definitiva dentro de los cincuenta das
187
187
Apndice
siguientes a la fecha en que inici el procedimiento sancionador. Dicha resolucin deber ser notificada a las partes. Cuando haya causa justificada, el Pleno del Instituto podr ampliar por una vez y hasta por un perodo igual este plazo. El Reglamento desarrollar la forma, trminos y plazos en que se sustanciar el procedimiento de imposicin de sanciones, incluyendo presentacin de pruebas y alegatos, la celebracin de audiencias y el cierre de instruccin. CAPTULO X De las Infracciones y Sanciones Artculo 63.- Constituyen infracciones a esta Ley, las siguientes conductas llevadas a cabo por el responsable: I. No cumplir con la solicitud del titular para el acceso, rectificacin, cancelacin u oposicin al tratamiento de sus datos personales, sin razn fundada, en los trminos previstos en esta Ley; II. Actuar con negligencia o dolo en la tramitacin y respuesta de solicitudes de acceso, rectificacin, cancelacin u oposicin de datos personales; III. Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable;
188
188
Apndice
IV. Dar tratamiento a los datos personales en contravencin a los principios establecidos en la presente Ley; V. Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artculo 16 de esta Ley; VI. Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares; VII. No cumplir con el apercibimiento a que se refiere la fraccin I del artculo 64; VIII. Incumplir el deber de confidencialidad establecido en el artculo 21 de esta Ley; IX. Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artculo 12; X. Transferir datos a terceros sin comunicar a stos el aviso de privacidad que contiene las limitaciones a que el titular sujet la divulgacin de los mismos; XI. Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable; XII. Llevar a cabo la transferencia o cesin de los datos personales, fuera de los casos en que est permitida por la Ley;
189
189
Apndice
XIII. Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que ste sea exigible; XIV. Obstruir los actos de verificacin de la autoridad; XV. Recabar datos en forma engaosa y fraudulenta; XVI. Continuar con el uso ilegtimo de los datos personales cuando se ha solicitado el cese del mismo por el Instituto o los titulares; XVII. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificacin, cancelacin y oposicin establecidos en el artculo 16 de la Constitucin Poltica de los Estados Unidos Mexicanos; XVIII. Crear bases de datos en contravencin a lo dispuesto por el artculo 9, segundo prrafo de esta Ley, y XIX. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en trminos de lo previsto en la presente Ley. Artculo 64.- Las infracciones a la presente Ley sern sancionadas por el Instituto con: I. El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular, en los trminos previstos por esta Ley, tratndose de los supuestos previstos en la fraccin I del artculo anterior; 190
190
Apndice
II. Multa de 100 a 160,000 das de salario mnimo vigente en el Distrito Federal, en los casos previstos en las fracciones II a VII del artculo anterior; III. Multa de 200 a 320,000 das de salario mnimo vigente en el Distrito Federal, en los casos previstos en las fracciones VIII a XVIII del artculo anterior, y IV. En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondr una multa adicional que ir de 100 a 320,000 das de salario mnimo vigente en el Distrito Federal. En tratndose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrn incrementarse hasta por dos veces, los montos establecidos. Artculo 65.- El Instituto fundar y motivar sus resoluciones, considerando: I. La naturaleza del dato; II. La notoria improcedencia de la negativa del responsable, para realizar los actos solicitados por el titular, en trminos de esta Ley; III. El carcter intencional o no, de la accin u omisin constitutiva de la infraccin; IV. La capacidad econmica del responsable, y V. La reincidencia. Artculo 66.- Las sanciones que se sealan en este Captulo se impondrn sin perjuicio de la responsabilidad civil o penal que resulte.
191
191
Apndice
CAPTULO XI De los Delitos en Materia del Tratamiento Indebido de Datos Personales Artculo 67.- Se impondrn de tres meses a tres aos de prisin al que estando autorizado para tratar datos personales, con nimo de lucro, provoque una vulneracin de seguridad a las bases de datos bajo su custodia. Artculo 68.- Se sancionar con prisin de seis meses a cinco aos al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engao, aprovechndose del error en que se encuentre el titular o la persona autorizada para transmitirlos. Artculo 69.- Tratndose de datos personales sensibles, las penas a que se refiere este Captulo se duplicarn. TRANSITORIOS PRIMERO.- El presente Decreto entrar en vigor al da siguiente al de su publicacin en el Diario Oficial de la Federacin. SEGUNDO.- El Ejecutivo Federal expedir el Reglamento de esta Ley dentro del ao siguiente a su entrada en vigor. TERCERO.- Los responsables designarn a la persona o departamento de datos personales a que se refiere el artculo 30 de la Ley y expedirn sus avisos de privacidad a los titulares de datos personales de conformidad a lo dispuesto por los artculos 16 y 17 a 192
192
Apndice
ms tardar un ao despus de la entrada en vigor de la presente Ley. CUARTO.- Los titulares podrn ejercer ante los responsables sus derechos de acceso, rectificacin, cancelacin y oposicin contemplados en el Captulo IV de la Ley; as como dar inicio, en su caso, al procedimiento de proteccin de derechos establecido en el Captulo VII de la misma, dieciocho meses despus de la entrada en vigor de la Ley. QUINTO.- En cumplimiento a lo dispuesto por el artculo tercero transitorio del Decreto por el que se adiciona la fraccin XXIX-O al artculo 73 de la Constitucin Poltica de los Estados Unidos Mexicanos, publicado en el Diario Oficial de la Federacin el 30 de abril de 2009, las disposiciones locales en materia de proteccin de datos personales en posesin de los particulares se abrogan, y se derogan las dems disposiciones que se opongan a la presente Ley. SEXTO.- Las referencias que con anterioridad a la entrada en vigor del presente Decreto, se hacen en las leyes, tratados y acuerdos internacionales, reglamentos y dems ordenamientos al Instituto Federal de Acceso a la Informacin Pblica, en lo futuro se entendern hechas al Instituto Federal de Acceso a la Informacin y Proteccin de Datos Personales. SPTIMO.- Las acciones que, en cumplimiento a lo dispuesto en la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares, corresponda realizar al Ejecutivo Federal, se sujetarn a los presupuestos aprobados de las instituciones correspondientes y a las disposiciones de la Ley Federal de Presupuesto y Responsabilidad Hacendaria. 193 OCTAVO.- El Presupuesto de Egresos de la Federacin para el Ejercicio Fiscal de 2011 considerar 193 partidas suficientes para el adecuado funcionamiento del Instituto Federal de Acceso a la Informacin y Proteccin de Datos en las materias de esta Ley.
Apndice
los presupuestos aprobados de las instituciones correspondientes y a las disposiciones de la Ley Federal de Presupuesto y Responsabilidad Hacendaria. OCTAVO.- El Presupuesto de Egresos de la Federacin para el Ejercicio Fiscal de 2011 considerar partidas suficientes para el adecuado funcionamiento del Instituto Federal de Acceso a la Informacin y Proteccin de Datos en las materias de esta Ley. ARTCULO SEGUNDO. Se reforman los artculos 3, fracciones II y VII, y 33, as como la denominacin del Captulo II, del Ttulo Segundo, de la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental, para quedar como sigue: Artculo 3.- Para los efectos de esta Ley se entender por: I. ... II. Datos personales: Cualquier informacin concerniente a una persona fsica identificada o identificable; III. a VI. ... VII. Instituto: El Instituto Federal de Acceso a la Informacin y Proteccin de Datos, establecido en el Artculo 33 de esta Ley; VIII. a XV. ...
194
194

CAPTULO II Del Instituto Artculo 33.- El Instituto es un rgano de la Administracin Pblica Federal, con autonoma operativa, presupuestaria y de decisin, encargado de promover y difundir el ejercicio del derecho a la informacin; resolver sobre la negativa a las solicitudes de acceso a la informacin y proteger los datos personales en poder de las dependencias y entidades. TRANSITORIO NICO.- El presente Decreto entrar en vigor al da siguiente al de su publicacin en el Diario Oficial de la Federacin. Mxico, D.F., a 27 de abril de 2010.- Dip. Francisco Javier Ramirez Acua, Presidente.- Sen. Carlos Navarrete Ruiz, Presidente.- Dip. Georgina Trujillo Zentella, Secretaria.- Sen. Renn Cleominio Zoreda Novelo, Secretario.- Rbricas." En cumplimiento de lo dispuesto por la fraccin I del Artculo 89 de la Constitucin Poltica de los Estados Unidos Mexicanos, y para su debida publicacin y observancia, expido el presente Decreto en la Residencia del Poder Ejecutivo Federal, en la Ciudad de Mxico, Distrito Federal, a veintiocho de junio de dos mil diez.- Felipe de Jess Caldern Hinojosa.- Rbrica.- El Secretario de Gobernacin, Lic. Fernando Francisco Gmez Mont Urueta.- Rbrica.
195
195
Diccionario de derecho a la proteccin de datos personales. Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares
Se termin de imprimir en Julio de 2010 Umbral Editorial, S.A. de C.V. Privada Porrio Daz # 15 Col. El Mante C.P. 45235 Zapopan, Jalisco. Tel/ fax 31 33 30 53 y 31 33 30 59 www.umbral.com.mx

Dicc de Derecho A La Proteccion-Jcg

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Dicc de Derecho A La Proteccion-Jcg

Diunggah oleh

Hak Cipta:

Format Tersedia

DICCIONARIO DE DERECHO A LA PROTECCIN DE DATOS PERSONALES

LEY FEDERAL DE PROTECCIN DE DATOS PERSONALES EN POSESIN DE LOS PARTICULARES

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Acceso a los datos por cuenta de terceros.

Corts Bermejo Gonzlez Lugo Amezcua

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Et al. Hbeas Data.

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales

Diccionario de derecho a la proteccin de datos personales