Antecedentes
Protección de Datos Personales

Leyes de Protección de Datos en el mundo

Europa es la zona con mayor regulación en cuanto a protección de datos personales se refiere. En el Continente Americano se realizan grandes esfuerzos en la materia, en donde destaca el caso de Argentina, siendo este primer país en Latinoamérica al cual la Unión Europea le ha reconocido un nivel de protección de datos adecuado. Sin embargo aún existen muchos paises alrededor del mundo que no le han dado la importancia que merece a la Protección de Datos Personales.

Acciones a nivel Internacional en materia de datos personales.

La Protección de Datos Personales surgió a partir de 1948 con instrumentos a nivel internacional, algunos de los cuales se muestran a continuación.

Declaración Universal de Derechos Humanos 10/12/1948.

Artículo 12.-

Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

La Resolución 509 de la Asamblea del Consejo de Europa sobre los “derechos humanos y nuevos logros científicos y técnicos” emitida en 1967, que marcó la pauta. Sin embargo, no fue sino hasta el final de la década de los setenta, cuando Alemania, Francia, Dinamarca, Austria y Luxemburgo aprobaron leyes nacionales para la protección de datos personales.

Lineamientos de la Organización para la Cooperación y el Desarrollo Económico (OCDE) sobre protección de la privacidad y los flujos transfronterizos de datos, en 1980 .

También establecen principios relativos a las garantías mínimas que deben prever las legislaciones nacionales: calidad, exactitud, especificación de la finalidad, límite de obtención, acceso, seguridad, límite de uso.

Convención americana sobre Derechos Humanos ratificada por México en 1981 .

Artículo 11.-

Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad. Nadie puede ser objeto de injerencias abusivas o arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o esos ataques.

En 1990 se dio la resolución 45/95 de la Asamblea General de Naciones Unidas por la que se establecen las directrices de protección de datos.

Establece los principios relativos a las garantías mínimas que deben prever las legislaciones nacionales: legalidad y lealtad, exactitud, especificación de la finalidad, acceso, no discriminación, seguridad, flujo transfronterizo de datos.

En el año 2000, se aprobó la Carta de Derechos Fundamentales de la Unión Europea en la que se elevó la protección de los datos personales al rango de derecho fundamental actualmente el Tratado de Lisboa mantiene este reconocimiento al derecho a la intimidad y a la privacidad de las personas como derecho autónomo.

EN LA UNIÓN EUROPEA.

La Unión Europea, con la promulgación de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y su correspondiente transposición, ha dado un paso agigantado en la procura de una solución internacional efectiva para garantizar, por una parte la protección efectiva de este derecho fundamental y por otra, facilitar la libre circulación de los datos personales.

El alcance de esta Directiva trasciende incluso las fronteras de sus Estados Miembros, a través de exigir a terceros países, la garantía de contar con un nivel adecuado de protección para que los datos personales provenientes de la Unión Europea puedan circular y ser tratados libremente dentro de sus fronteras.

España.- 

Regido a nivel nacional por: La Ley Orgánica 15/1999 , del 13 de diciembre, de Protección de Datos de Carácter Personal (Título VI con rango de ley ordinaria) y el Real Decreto 428/1993, del 26 de marzo , por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.

Esta agencia ha realizado una labor encomiable de difusión de este Derecho Fundamental a través de la creación de la Red Iberoamericana de Protección de Datos. La Red fue creada mediante acuerdo alcanzado en el II Encuentro Iberoamericano de Protección de Datos, celebrado en la Ciudad de Antigua, Guatemala del 1 al 6 de junio de 2003, con la anuencia de representantes de 14 países latinoamericanos y España. Concientes del importante papel que juega la protección de datos personales en el marco de la sociedad de la información y las crecientes relaciones comerciales entre los pueblos iberoamericanos, la Red se constituye como una respuesta a la necesidad de fomentar, mantener y fortalecer un estrecho y constante intercambio de información, experiencias y conocimientos entre los Países Iberoamericanos, a través del establecimiento de canales siempre abiertos de dialogo y colaboración en materia de protección de datos de carácter Personal.

La Red pretende constituirse en un enfoque integrador que permita comprender, analizar y atender una realidad que involucra a diversos actores sociales, tanto del sector público como privado, contando con un importante apoyo político e institucional, lo cual ha quedado reflejado en la Declaración Final de la XIII Cumbre Jefes de Estado y de Gobierno de los países iberoamericanos celebrada en Santa Cruz de la Sierra, Bolivia, los días 14 y 15 de noviembre de 2003, la cual dispone en su punto 45 lo siguiente:

“ Asimismo somos conscientes de que la protección de datos personales es un derecho fundamental de las personas y destacamos la importancia de las iniciativas regulatorias iberoamericanas para proteger la privacidad de los ciudadanos contenidas en la Declaración de La Antigua por la que se crea la Red Iberoamericana de Protección de Datos, abierta a todos los países de nuestra Comunidad .”

Grecia.- 

Tratado del Libre Comercio de la Unión Europea (TLCUE)

•  Regulado a nivel nacional por la ley 2472/1997

•  Depende del departamento de justicia, el parlamento elige a los miembros del consejo, el presidente del organismo es elegido por el presidente nacional pero si el candidato es un juez en activo, se necesitará de la anuencia de la suprema corte de justicia nacional, lo mismo es para el substituto. Los periodos son de 4 años, renovables en una ocasión.

•  Reporta al parlamento

•  Consejo multidiciplinario de 6 miembros y suplentes

Gran Bretaña.-

Regido a nivel nacional en el ámbito de Protección de Datos Personales por:

Data Protection Act de 1998 y el Freedom of Information Act de 2000

•  Reporta anualmente al parlamento

•  Acceso a información oficial y vela por el tratamiento legal de los datos personales

•  Existe un tribunal de la información al cual están sujetas las decisiones del comisionado

•  Trata datos de personas físicas y morales (organizaciones)

•  Esta encargado de la información ambiental

 EN EL CONTINENTE DE OCEANIA

AUSTRALIA.- Se rige por el Privacy Act. de 1988 .

•  Regula la información gubernamental, sector privado (grandes corporaciones) servicios de salud, algunos negocios pequeños, números personales de archivos fiscales, agencias de crédito y proveedores de crédito.

•  Al comisionado lo nombra el gobernador general, el periodo es de no más de 7 años.

 Los datos Personales en Latinoamérica y Norteamérica.

Los principios europeos e internacionales fueron recogidos por el derecho constitucional latinoamericano, tomando diversas particularidades:

•  aquellas que reconocieron derechos concretos de los registros de datos como Colombia y Guatemala;

•  aquellos que adicionaron a tales derechos la prevención expresa de que los magistrados deben intervenir para garantizar el cumplimiento de tales derechos, como en Paraguay;

•  estableciendo un proceso constitucional específico de garantía denominada o no habeas data, como sucede en Argentina, Brasil, Ecuador y Perú.

 ANALISIS DE CASOS LATINOAMERICANOS:

ARGENTINA: 

En el Art. 43 constitucional establece que “toda persona podrá interponer esta acción –se refiere al amparo-, para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o privados destinado a proveer informes y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos.

Para el caso de Argentina el Habeas Data es una variable o subtipo de amparo, su jurisprudencia ha determinado que tiene que este recurso tiene cinco objetivos principales:

•  que una persona pueda acceder a la información que sobre ella conste en un registro o banco de datos.

•  La actualización de datos atrasados

•  Ratificación de los datos inexactos

•  Que se asegure la confidencialidad de cierta información legalmente obtenida para evitar su conocimiento por tercero y

•  La supresión del registro la llamada “información sensible” - vida íntima, ideas políticas, religiosas o gremiales -.

Con relación al sujeto activo, se entiende que este derecho es valido para personas morales o físicas; sobre el sujeto pasivo se trata de una norma aplicable a archivos públicos y privados, quedando excluidos servicios de inteligencia y los generados en el ámbito periodístico.

El Habeas Data también ha sido integrado a algunas de las constituciones de las provincias argentinas como:

•  Ciudad Autónoma de Buenos Aires. (a. 14-16)

•  Provincia de Buenos Aires (a. 20, Inc. 3)

•  Provincia de Catamarca (a.11)

•  Provincia de Córdova (a.50)

•  Provincia de Corrientes (a.184 y 185)

•  Provincia de Chaco (a.19)

•  Provincia de Chubut (a.56)

•  Provincia de Formosa (a.10)

•  Provincia de Jujuy (a.23)

•  Provincia de la Pampa (a.17)

•  Provincia de la Rioja no lo regula puntualmente pero reconoce los problemas de las personas involucradas en el tratamiento de datos.

•  Provincia de Río Negro (a.20)

•  Provincia de Salta (a.22)

•  Provincia de San Juan (a.26)

•  Provincia de San Luis (a.21)

•  Provincia de Santa Cruz (a.15)

•  Provincia de Santiago Estero (a.60)

•  Provincia de Tierra de Fuego

•  Antártida e Islas del Atlántico Sur (a.45)

•  Provincia de Tucumán

 BRASIL. - 

Establece en el 5° Constitucional : “Todos son iguales ante la ley, sin distinciones de cualquier naturaleza. Se garantiza a los brasileños y a los extranjeros residentes en el país a la libertad, a la igualdad, a la seguridad y a la propiedad, en los términos siguientes: XXXIII. Todos tendrán derecho a recibir de los órganos públicos información de su interés particular, o de interés colectivo o general, que serán entregadas en los términos que establezca la ley, bajo pena de responsabilidad, excepto aquellas cuyo secreto fuere imprescindible para la seguridad de la sociedad y del Estado…: LXXII. Se concederá habeas data:

•  para asegurar el conocimiento de informaciones relativas a las personas del impetrante, que consten en registros o bancos de datos de entidades gubernamentales o de carácter público;

•  para rectificar datos, cuando no se prefiera hacerlo por procedimiento secreto, judicial o administrativo: LXXII.

Son acciones de habeas data en la medida que la ley disponga los actos necesarios para el ejercicio de la ciudadanía.

•  serán de aplicación inmediata las normas definidoras de los derechos y garantías fundamentales.

•  los derechos y garantías indicados en esta Constitución no excluyen otras que deriven del régimen y principios adoptados por ella o de los tratados internacionales en que la República Federativa de Brasil sea parte”

El habeas data es un instrumento que permite al interesado exigir el conocimiento de registro y datos relativos a su persona que se encuentren en reparticiones públicas o particulares accesibles al público. Con objeto eventual de solicitar su rectificación.

CHILE.- 

No cuenta con una norma relativa a la protección de datos personales, ni reconoce expresamente el derecho de todo ciudadano a obtener información pública. La Constitución no reconoce expresamente la institución de habeas data, sin embargo el tema no ha sido ajeno a la comunidad jurídica chilena, ya que en la actualidad se advierte una intensa actividad, tanto en la doctrina como en la jurisprudencia, sobre la conciencia de constitucionalizar o no la institución. En términos generales se conoce del proyecto elaborado por la Comisión de constituciones, legislación y Justicia, en donde se hace referencia al derecho de protección de datos, sin hacer alusión a la voz de habeas data y delega su protección a la norma penal o civil.

COLOMBIA .- 

El Habeas data es introducido de manera expresa en este país con las reformas a la Constitución de 1991. Este derecho se consagra en el a.15 diciendo: “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlo y hacerlos respetar. De igual modo, tiene derecho a reconocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en e archivos de entidades públicas y privadas, en la recolección, tratamiento y circulación de datos se respetarán la libertad de demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privadas son inviolables. Solo pueden ser interceptadas o registradas mediante orden judicial y en los casos y con las formalidades que establezca la ley.

La Corte Constitucional, destaca lo siguiente;

•  Acceso y obtención de copias haciendo alusión a los expedientes médicos en instituciones públicas.

•  La actualización con relación a los datos manejados en instituciones bancarias.

•  La confidencialidad o reserva, en temas de la prensa, de bancos de datos oficiales en materia tributaria, en materia de historias clínicas e información de la salud.

•  Exclusión, con relación a la materia tributaria en el manejo veraz y actualizado de la información.

•  Incluso en registros públicos para licitar, concursar o contratar obras del Estado.

•  Indemnización en caso de causar un daño por manejo inadecuado de la información personal.

Ahora bien, con relación a los bienes jurídicos tutelados, la jurisprudencia colombiana enmarca:

•  La autodeterminación.

•  la libertad

•  la identidad informática

•  la honra

•  la reputación

•  el buen nombre

•  la imagen

•  la salud

COSTA RICA.- 

La Constitución no regula expresamente el habeas data tradicional, aun que hace referencia al derecho de libre acceso a los departamentos administrativos, esto con el propósito de recabar información sobre asuntos de interés público no cubiertos por el sector de Estado. También existen referencias indirectas como:

•  las disposiciones referidas a los derechos de la intimidad, la libertas y el secreto de la comunicación (a.24)

•  el principio de reserva o libertad (a.28)

•  los principios de igualdad y no discriminación (a.33)

•  los derechos a la reparación y pronta justicia (a.41)

El a.48 de la Constitución costarricense, se establece que toda persona tiene derecho al recurso de habeas data para garantizar su libertad e integridad personal, y al recurso de amparo para mantener o restablecer el goce de otros derechos consagrados en esa Constitución.

Sin embargo existe un proyecto de ley propuesto a la Asamblea Legislativa en 1996, denominado “Del recurso de habeas data” al tit. III de la ley de jurisdicción constitucional, en donde el recurso se constituye como un instrumento procesal, es decir, como un amparo especializado para salvaguardar la libertad de las personas en la esfera informática, relacionado con la protección del derecho a la vida privada.

ECUADOR.- 

El a. 30 de su Constitución establece: “Del habeas data: Toda persona tiene derecho a acceder a los documentos, bancos de datos e informes que sobre sí misma o sobre sus bienes que consten en entidades públicas o privadas, así como conocer el uso que se haga de ellos y su finalidad. Igualmente, podrá solicitar ante el funcionario o juez competente la actualización, rectificación, eliminación o anulación de aquellos si fueren erróneos o afectaren ilegítimamente sus derechos. Se exceptúan los documentos reservados por razones de seguridad nacional”.

El a. 35 establece el objeto del habeas data decretando:

•  la obtención de la información

•  Derecho de acceso directo a la información

•  La actualización de la información cuando se solicita su rectificación

•  La obtención de certificaciones o verificaciones sobre la información rectificación, eliminada o no divulgada.

La reglamentación de esta institución, se afirma que se trata de una garantía constitucional y al mismo tiempo una acción.

PARAGUAY. -

Incorpora en 1992 al habeas data en su a.135 constitucional, esto dentro del capítulo de garantías constitucionales y dicta: “Toda persona puede acceder a la información sobre sí misma, o sobre sus bienes, obren en registro oficiales o privados de carácter pública, así como conocer el uso que se haga de los mismo y de su finalidad. Podrá solicitar ante el magistrado competente la actualización, la rectificación o destrucción de aquellos si fuesen erróneos o afectaren ilegítimamente sus derechos”. La Corte Suprema de Justicia lo ha identificado como un recurso o una acción, como si se tratara de sinónimos.

Igualmente se ha regulado el habeas data impuro, es decir, aquel destinado al acceso ala información pública, esto en el a.28 que establece: “Las fuentes públicas de información son libres para todo. La ley regulará las modalidades, plazos y sanciones correspondientes a las mismas, a fin de que este derecho sea efectivo”.

PERÚ.- 

Consagra el habeas data en el a.200 constitucional, estableciendo que: “Son garantías constitucionales… 3. La acción de habeas data que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o persona que vulnere o amenaza los derechos a que se refiere el a.2º. inciso 5 y 6 de la Constitución.

El a.2º. Reglamenta que: “Toda persona tiene derecho a:… 5º. A solicitar sin expresión de causa la información requerida y a recibirla de cualquier entidad pública, en el plazo legal, con el costo que suponga el pedido. Se exceptúan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por la ley o por razones de seguridad nacional.

6º. A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar”.

Canadá.- Su Marco Legal se constituye por:

•  Leyes federales que se aplican al sector privado y público :

•  Loi sur la protection des renseignements personnels (L.R., 1985, ch. P-21)

•  Loi sur la protection des renseignements personnels et les documents électroniques ( 2000, ch. 5)

•  También en el plano provincial, como en Québec :

•  Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels, L.R.Q., chapitre A-2., (1982)

•  Loi sur la protection des renseignements personnels dans le secteur privé, L.R.Q., chapitre P-39.1, (1994)

•  Otras leyes sectoriales, tales que :

•  Personal Health Information Protection Act, 2004 S.O. 2004, chapter 3, Ontario;

•  H ealth information act, Chapter H-5, Alberta.

Una vez más, Canadá y particularmente, Québec (pionera en el Continente), siguen un camino diferente al de sus vecinos del sur y se convierten en el único país de América del Norte que han adoptado leyes en materia de protección de datos personales de aplicación general a todos los sectores de actividad.

El Commissaire à la protection de la vie privée du Canada

•  Tiene la responsabilidad de asegurar el respeto de las dos leyes relativas a la PDP en el plano federal.

•  Misión de proteger y promover el derecho de las personas a su vida privada.

•  Para ello puede actuar de diferentes maneras :

•  Investigando las denuncias presentadas por los ciudadanos, presentando demandas judiciales en virtud de dos leyes federales;

•  Publicar información sobre la prácticas relativas a la protección de los datos personales en ambos sectores;

•  Investigar y apoyar investigaciones relativas a la protección de los datos personales, haciendo conocer las conclusiones a la ciudadanía;

•  Sensibilizar a la ciudadanía sobre la importancia de proteger su vida privada.

Trabaja de forma autónoma e independiente, recibe las quejas de ciudadanos en virtud de la Loi sur la protection des renseignements personnels (Art. 29), en cuanto a la gestión de sus datos por parte de los organismos federales.

En cuanto a las quejas de ciudadanos en lo que se refiere al sector privado, en virtud de la LPRPDÉ(Art. 11), podrán recibirlas salvo en las provincias en las que se hayan adoptado leyes esencialmente similares, como es el caso de Québec, Colombia-Británica y Alberta.

También en Ontario en el ámbito de la salud, a causa del texto legal adoptado en esta provincia en la materia.

•  El Comisariado intenta siempre dar solución a las quejas por medio de la negociación y la conciliación entre las partes, si esto es posible. Sin embargo, si las partes no colaboran puede hacer testificar y exigir la presentación de pruebas.

•  En los casos que no llegan a solucionarse por esta vía, y sobre todo en aquellos que se presentan en virtud de la LPRPDÉ , el Comisariado puede pedir a la Cour fédérale , que dicte una resolución para rectificar la situación de vulneración del derecho a la protección de los datos personales de las personas afectadas.

La adecuación de la normativa canadiense a la Directiva 95 /46/CE

•  Loi sur la protection des renseignements personnels et les documents électroniques de 13 de abril de 2000, reguladora del sector privado: se aplica a las entidades privadas que recojan, utilicen o divulguen datos personales en sus actividades.

•  Marco legal para proteger los datos personales en el contexto de las actividades que surgen en el país como consecuencia del gran desarrollo del comercio electrónico.

•  No era únicamente el objetivo que perseguía el legislador: respondía a la presión que surgió para los países terceros no pertenecientes a la Unión Europea tras la adopción de la Directiva 95/46/CE del Parlamento y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

•  Canadá se adhirió a las Orientaciones de la OCDE sobre la protección de la vida privada y los flujos de datos transfronterizos de 1980.

•  También fue uno de los países que apoyó las Orientaciones de la Naciones Unidas en la materia que fueron adoptadas por su Asamblea General en 1990.

Loi sur la protection des renseignements personnels et les documents électroniques

•  Art. 4.1º.a) : ámbito de aplicación de la L.P.R.P.D.E., se aplica exclusivamente a los organismos privados que recojan, utilicen o divulguen datos personales en sus actividades comerciales.

•  Art. 4.1º.b) : se ha de aplicar igualmente a las empresas de competencia federal, no solamente en el contexto de sus actividades comerciales, sino también en lo que respecta a las relaciones que la empresa pueda tener con sus empleados .

•  Art. 4. 2º: establece los casos en que esta ley no se aplica.

•  El legislador, mediante una serie de artículos (del 5 al 10), ha transformado en obligaciones los principios generales del Code type sur la protection des renseignements personnels del ACNOR, que el Anexo I de la L.P.R.P.D.E.

•  El articulo 5.1º de la L.P.R.P.D.E . obliga a toda organización a respetar los principios que contiene el Anexo I y el 5.2º señala que el empleo del tiempo condicional en la redacción de los principios contenidos en dicho anexo, han de ser interpretados como si se tratase de una recomendación y no de una obligación.

•  Sin embargo, del artículo 5.3º al 10 de la L.P.R.P.D.E., nos encontramos fundamentalmente una serie de disposiciones que precisan y concretan los principios del Anexo I.

Principios que esta ley recoge son los siguientes:

•  Responsabilidad

•  Determinación de los fines de la recogida de los datos personales

•  Consentimiento

•  Limitación de la recogida

•  Limitación de la utilización, de la comunicación y de la conservación

•  Exactitud

•  Medidas de seguridad

•  Transparencia

•  Acceso a los datos personales

•  Posibilidad de denunciar el no-respeto de estos principios.

La L.P.R.P.D.E. , establece como regla general, que las organizaciones que entran en su ámbito de aplicación, sólo pueden pedir y recoger los datos personales que son necesarios para la transacción en cuestión, explicando el porqué de dicha necesidad y determinando para qué fines serán utilizados dichos datos, así como si se ha previsto su comunicación a terceros.

Por otra parte, se establece la regla general de la necesidad del consentimiento por parte del titular de los datos personales, para poder proceder a la utilización y la comunicación de los datos en cuestión.

La Decisión de la Comisión de 20 de diciembre de 2001 con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección de los datos personales conferida por la ley canadiense L.P.R.P.D.E. , ha reconocido el nivel adecuado de la legislación canadiense.

Art. 26.2º b): faculta al Gobierno federal para que “si tiene el convencimiento de que una Ley provincial esencialmente similar a la presente parte se aplica a una organización - o categoría de entidades - o a una actividad - o categoría de actividades -, pueda excluir la organización, actividad o categoría de la aplicación de la presente parte en lo relativo a la recogida, utilización, o comunicación de datos personales realizadas en el interior de la provincia”.

En estos casos, será el Gouverneur en Conseil , en representación del Gobierno federal, el que mediante un Décret , establezca las excepciones en cuanto a la legislación que sea básicamente similar en cada provincia…

ESTADOS UNIDOS .- 

Los Estados Unidos, si bien cuentan con un marco jurídico bastante amplio en materia de privacidad, también ha adoptado una política de autorregulación que ha estado a cargo en gran medida del sector privado, respondiendo satisfactoriamente a las demandas y necesidades de sus grandes corporaciones y protegiendo en la medida de lo posible los derechos básicos de los consumidores y de los ciudadanos con base en la primera enmienda de su Constitución

Por otro lado, cabe destacar que la política de regulación de los Estados Unidos ha evolucionado de tal forma que hoy en día se ha ocupado más de legislar aquellos sectores que se consideran más sensibles y vulnerables para la sociedad, como son el sector salud y la protección y confidencialidad de la información que proporcionen niños menores de edad a sitios en Internet.

En este orden de ideas, podemos decir que los Estados Unidos han adoptado una política mucho más flexible sobre privacidad y protección de datos que la Unión Europea, cuyo objetivo es proteger y tutelar los derechos de consumidores, la población vulnerable y más aún que se caracteriza por la adopción de un esquema más liberal para el sector empresarial. Los Estados Unidos han confiado sus políticas de regulación y privacidad a sus empresas porque saben que el gobierno está consciente de que estas acciones y mecanismos fomentan y reactivan el comercio electrónico, no sólo a nivel interno sino también a nivel mundial, promueven las inversiones del sector de las tecnologías de información y sobre todo permiten que las pequeñas y medianas empresas puedan realizar actividades de comercio electrónico en todos los niveles.

Acciones a nivel Federal en México (legislación federal) en materia de datos personales.

México tiene una regulación parcial solo para ficheros públicos, y la reciente reforma constitucional al artículo 6º donde reconoce la Protección de Datos Personales como derecho independiente.

En México, los estados de Colima, Distrito Federal, Guanajuato y Oaxaca cuentan con una Ley de Datos Personales, y el resto de los estados como son los casos de Coahuila, Morelos y Tlaxcala los contemplan dentro de sus Leyes de Acceso a la Información. El Estado de Jalisco lo contempla dentro de su Código Civil.

IFAI dentro de su Ley Federal de Transparencia , contempla los datos personales en loscapítulos I al VII, artículos del 20 al 26.

Implementaron un sistema de datos personales como medida de seguridad en las dependencias federales, llamado “Sistema Persona”, mismo que apoya a la ciudadanía a conocer que tipo de datos están en posesión del Gobierno.

La consulta es pública y gratuita y basta con agregar el nombre de la dependencia o entidad de la Administración Pública Federal para realizar la búsqueda.

Se presentó una iniciativa de Ley de Protección de Datos Personales el día 14 de febrero de 2001 por el Senador Antonio García Torres y el 5 de septiembre de 2002 se turnó el proyecto de decreto por el que se expide la Ley Federal de Protección de Datos Personales a la Comisión de Gobernación y Seguridad Pública de la Cámara de Diputados.

La Comisionada Presidenta del IFAI, Jacqueline Peschard Mariscal señaló en el Séptimo Encuentro Iberoamericano de Protección de Datos que la aprobación de la Ley Federal de Protección de Datos Personales en posesión de los particulares es una tarea pendiente e inminente por parte del Congreso Mexicano; y enuncio que con la reforma al artículo 16 constitucional, el Estado mexicano dio el primer paso al reconocer la protección de datos personales como un derecho fundamental y autónomo.

Asimismo, Peschard resaltó que la reforma al artículo 73 de la Constitución sentó las bases para la expedición de una ley en la materia que regule el tratamiento de datos personales en el sector privado, lo cual – afirmó – es una demanda latente desde al año 2000.

También se han presentado iniciativas para el tratamiento legislativo en México en materia deDerecho a la Intimidad en la Vida Privada y el Derecho a la Autodeterminación Informacional .

Acciones en los estados de la República Mexicana en materia de datos personales.

Estados que contemplan los datos personales en la Ley de Acceso a la Información Pública:

•  Aguascalientes : Cap. I v, Art. 23 Al 28

•  Baja California : Cap. Iii, Art. 17 Al 28

•  Baja California Sur : Cap. I en asuntos generales.

•  Campeche: Cap. Vii , Art. 31 Al 38

•  Chiapas : Cap. Iv , Art. 21 Al 24

•  Chihuahua: Cap. I en asuntos generales.

•  Durango : Cap. V, Art. 33 Al 37

•  Guerrero : Cap. Iv , Art. 18 Al 22

•  Hidalgo : Cap. V, Art. 27 Al 34

•  México : Cap. V, Art. 50 Al 55

•  Michoacán : Cap. V i, Art. 33 Al 38

•  Nayarit: Cap. V, Art. 23 Al 29

•  Nuevo León : Título Segundo, Cap. I, Art. 43 Al 79

•  Puebla : Cap. Iv , Art. 17 Al 21

•  Querétaro : Cap. I en asuntos generales.

•  Quintana Roo : Cap. Vi , Art. 31 Al 35

•  Sinaloa : Cap. Vi, Art. 33 Al 36

•  Sonora : Cap. I en asuntos generales.

•  Tabasco : Cap. Viii, Art. 55 Al 58

•  Tamaulipas : Cap. Iii , Art. 36 Al 39

•  Veracruz : Cap. Iv, Art. 11 Al 14

•  Yucatán : Cap. V, Art. 20 Al 26

•  Zacatecas : Cap. V i , Art. 32 Al 36

Estados que contemplan los datos personales en la Ley de Acceso a la Información Pública O EN UNA PROPIA LEY:

•  Coahuila : Cap. Vi, Art. 47 Al 84

•  Colima : Cap. I Al VI

•  Distrito Federal : Cap. I al V

•  Guanajuato: Cap. I Al Vi

•  Jalisco : Código Civil Estatal .

•  Morelos: Títulos I Al Vi

•  Oaxaca : Cap . Iii, Art. 40 Y 41

•  Tlaxcala: Título Iv, Cap. 1, Art. 38 Al 40

En COAHUILA.- Se publica en el Periódico Oficial el día 2 de septiembre de 2008 la nueva Ley de Acceso a la Información y Protección de Datos Personales , en la cual contempla en su capítulo VI el tema de PROTECCIÓN DE DATOS PERSONALES entrando éste en vigor el 1 de diciembre del 2009.

El Instituto Coahuilense de Acceso a la Información (ICAI) firmó un convenio de colaboración con la Agencia de Protección de Datos de Madrid en la Capital Española el 13 de agosto del presente año.

Parte de la responsabilidad de ser partícipe del convenio se resume en que tanto el ICAI como la Agencia de Protección de Datos de Madrid manifiestan su propósito de iniciar una etapa de cooperación y de colaboración institucional con la finalidad de promover la difusión y la implantación efectiva de las garantías derivadas de la legislación reguladora del derecho fundamental a la protección de datos personales.

Antecedentes