Legislación sobre protección de datos

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

Las leyes de privacidad de información, privacidad de datos o protección de datos provienen de un margo legal para obtener, usar y almacenar datos de personas naturales. Las distintas leyes alrededor del mundo describen los derechos de las personas naturales para controlar quién usa sus datos. Esto incluye normalmente el derecho a obtener detalles sobre qué datos han sido almacenados, con qué objetivo, y para pedir el borrado en caso de que el objetivo ya no se de.

Alrededor de 80 países y territorios independientes, incluyendo casi todos los países en Europa y varios en América Latina y el Caribe, Asia y África, han adoptado leyes de protección de datos. [1]​ La Unión Europea tiene el Reglamento General de Protección de Datos,[2]​ desde el 25 de mayo de 2018. Los Estados Unidos no han adoptado una ley clara, pero han limitado ciertos servicios en ciertas áreas como California, con el California Consumer Privacy Act (CCPA).[3]

Estas leyes están basadas en líneas generales desarrolladas por el Department for Health, Education and Welfare (HEW) (después llamado Departamento de Salud y Servicios Humanos), por un Comité Especial sobre los Sistemas Automáticos de Datos Personales, bajo la supervisión del pionero en computación y privacidad Willis H. Ware. Éste informe enviado por el Comité al HHS fue titulado "Records, Computers and Rights of Citizens (07/01/1973) (Grabaciones, Computadores y Derechos de los Ciudadanos en español)",[4][5]​ y propone principios universales sobre privacidad, protección del consumidor y de los datos del ciudadano.

  • Para todos los datos almacenados, debe existir un objetivo claro.
  • La información obtenida de una persona no debe ser revelada a organizaciones o personas a menos que sea autorizado específicamente por la ley o por consentimiento de la persona.
  • Los datos sobre una persona deben ser precisos y actualizados.
  • Deben existir mecanismos para que las personas puedan revisar los datos sobre ellas, para asegurar la precisión. Esto puede incluir informes periódicos.
  • Los datos deben ser borrados cuando no cumplan el objetivo inicial.
  • La transmisión de información personal a lugares donde no exista protección de datos "equivalente" está prohibida.
  • Ciertos datos son demasiado sensibles para ser almacenados, a menos que existan circunstancias extremas (por ejemplo orientación sexual, religión).

Por jurisdicción[editar]

El Estado alemán de Hessia redactó la primera legislación del mundo de protección de datos en 1970. En Alemania el término autodeterminación internacional fue usada por primera vez en el contexto de la legislación alemana relacionada con información personal obtenida durante el censo de 1983.

Asia[editar]

Filipinas[editar]

En las Filipinas, la ley de Privacidad de Datos de 2012 obligaba a a creación de la Comisión Nacional de Privacidad que monitorizaría y mantendría políticas que involucraban protección de datos personales y privacidad de información en el país. Modelada después de la Directiva Europea de Protección de Datos y el marco de privacidad del Foro de Cooperación Económica Asia-Pacífico, el cuerpo independiente que aseguraría el cumplimiento del país con los estándares internacionales establecidos para la protección de datos.[6]​ La ley requiere que el gobierno y las organizaciones privadas compuestas por al menos 250 empleados, o aquellas que tengan acceso a la información personal de al menos 1000 personas, nombrar a un Responsable de Protección de Datos que se encargue de gestionar el control de la información en estas entidades.[7]​ En resumen, la ley identifica puntos importantes en relación con la gestión de la información personal de la siguiente forma:

  1. La información personal debe ser recogida por razones que sean específicas, legítimas y razonables.
  2. La información personal debe ser gestionada adecuadamente. Debe ser mantenida precisa, relevante, usada para los fines establecidos, y conservada sólo durante el tiempo que sea necesario. La ley requiere que las entidades sean activas en asegurar que partes no autorizadas no tengan acceso a la información de los clientes.
  3. La información personal debe ser eliminada de forma que terceras partes no puedan acceder a los datos descartados.

Referencias[editar]

  1. Greenleaf, Graham (6 de febrero de 2012). Global Data Privacy Laws: 89 Countries, and Accelerating. Social Science Electronic Publishing, Inc. SSRN 2000034. 
  2. Adopting a Virtual Data Protection Officer Published by Dativa, June 7, 2018, retrieved June 11, 2018
  3. «California Consumer Privacy Act (CCPA)». State of California - Department of Justice - Office of the Attorney General (en inglés). 15 de octubre de 2018. Consultado el 2 de julio de 2020. 
  4. Ware, Willis H. «Records, Computers and the Rights of Citizens». Rand.org. 
  5. «Records, Computers and the Rights of Citizens (HHS)». 14 de junio de 2016. 
  6. «Philippine Data Privacy Law is Signed into Law». HL Chronicle of Data Protection. 23 Aug 2012. 
  7. «Republic Act No. 10173: Data Privacy Act of 2012». 15 Aug 2012.