Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

 
Año 2, Número 15, Enero de 2003
Protección de datos personales en Internet

Cristos Velasco San Martín
cristosuofa@yahoo.com

La regulación de la privacidad y protección de datos personales ha sido abordada a nivel mundial en forma muy particular por cada país ello se debe, en gran medida, a los intereses económicos y políticos, además de que responde a las estrategias comerciales particulares de cada lugar. Actualmente, el continente europeo es la zona con mayor regulación en cuanto a protección de datos personales se refiere y al flujo transfronterizo de éstos, situación que inhibe en forma considerable sus relaciones comerciales con países como Estados Unidos, Canadá y otras naciones asiáticas. (www.enterate.unam.mx)

En México, la privacidad y los datos de las personas en las relaciones entre empresas y consumidores se encuentra regulada en la Ley Federal de Protección al Consumidor y en otras disposiciones sobre privacidad contenidas en ordenamientos jurídicos a nivel federal. Sin embargo, en la medida en la que se extienda la penetración y uso de Internet, se deberá evaluar la posibilidad de crear un marco jurídico más amplio y eficiente que proteja los datos y la información proporcionada por los ciudadanos no solo a los sitios Web de las empresas comerciales, sino sobre todo a los órganos gubernamentales cuyos servicios y trámites se ofrecerán también en línea en un futuro cercano.

Resulta conveniente, que en sectores altamente sensibles en donde la confidencialidad de la información de las personas es considerada primordial, como son el sector salud, bancario y laboral, se contemple la posibilidad de incluir aspectos puntuales sobre privacidad y protección de datos personales en el ámbito de sus respectivas leyes, reglamentos y ordenamientos.

Se enfatiza la prioridad en comercio electrónico
La privacidad y la protección de datos personales constituyen ele-mentos importantes en las distintas modalidades del comercio electrónico (Business to Business, Business to Consumer, Gover-ment to Business), pero particularmente han adquirido mayor relevancia en el área de Business to Consumer, al momento en que los consumidores llevan a cabo transacciones comerciales por medios electrónicos; compras en Internet o intercambio de datos e información entre usuarios, empresas y gobiernos en la red.

En ese sentido, la protección de datos personales toma cada vez mayor importancia en otros nichos de mercado sobre todo a medida que el gobierno mexicano gradualmente implementa el sistema e-Gobierno, por medio del cual pretende garantizar a los ciudadanos el libre acceso a un gama de servicios públicos integrales, como son sistemas de información pública y trámites en línea ante las diversas dependencias de la administración pública federal, estatal y municipal. Es por ello, que resulta relevante saber ¿qué harán estas dependencias de los tres niveles de gobierno con la información y los datos proporcionados por los ciudadanos, instituciones y empresas al llevar a cabo trámites gubernamentales?

En principio, cada día más asuntos se gestionarán y gradualmente se llevarán a cabo trámites gubernamentales completamente en línea y toda la información generada, estará contenida, en su totalidad, en sistemas electrónicos y bases de datos “propiedad” del gobierno.

Por ello, es importante continuar con el debate en las instancias legislativas, académicas, comerciales y económicas relacionadas o afines para analizar estos temas en forma detallada, con el propósito de evaluar si nuestro país debe o no contar en este momento con un marco jurídico al respecto, que por un lado tutele las garantías individuales de privacidad y el derecho a la intimidad de los ciudadanos, y que no sea excesivamente sobrerregulado para las empresas y el sector financiero y sobre todo, que no contravenga las disposiciones de los tratados comerciales actualmente celebrados por México.

El marco jurídico aplicable en México

El artículo 16 de la Constitución Política de los Estados Unidos Mexicanos representa el marco jurídico de la privacidad en nuestro país. El primer párrafo de este artículo consagra una de las garantías individuales más importantes que es el derecho que tenemos a no ser mo-lestados en nuestra persona, familia, domicilio, papeles o posesiones, sino en virtud de un mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento y en el penúltimo párrafo de este mismo artículo, se contempla que la correspondencia que bajo cubierta circule por las estafetas, deberá estar libre de todo registro y su violación será penada por la ley.

El marco jurídico aplicable en el Business to Consumer

El marco jurídico del comercio electrónico en México es relativamente reciente, sin embargo, la protección de datos personales en el modalidad Business to Consumer ya se encuentra regulada en la Ley Federal de Protección al Consumidor y contempla la posibilidad de que los proveedores y consumidores puedan celebrar transacciones a través de medios electrónicos.

La fracción I del artículo 76 bis de esta misma ley impone la obligación a los proveedores de mantener la confidencialidad de la información y la prohibición de difundirla o transmitirla a otros proveedores, a menos que el consumidor lo haya autorizado por escrito o que exista un requerimiento de alguna autoridad, asimismo, la fracción II de este mismo artículo impone al proveedor la obligación de mantener segura y confiden-cial la información e informar al consumidor sobre las características generales de los elementos técnicos dis-ponibles, antes de la cele-bración de una transacción. Adicionalmente, algunas disposiciones sobre privacidad se encuentran contempladas en otros ordenamientos jurídicos como son la Ley de Imprenta, la Ley Federal del Derecho de Autor, la Ley del Instituto Nacional de Estadística, Geografía e Informática y el Código Penal Federal, entre otros.

La iniciativa de Decreto que expide la Ley Federal de Protección de Datos Personales

Esta fue la primera iniciativa en relación con el tema de privacidad y protección de datos personalesque se originó en la Cámara de Diputados del Congreso de la Unión y fue presentada en septiembre de 2001, por el diputado Miguel Barbosa Huerta del Grupo Parlamentario del Partido de la Revolución Democrática (PRD) ante la LVIII Legislatura y publicada en la Gaceta Parlamentaria al día siguiente.

Está basada en gran medida en la Directiva 95/46 sobre Privacidad y Pro-tección de Datos de la Unión Europea y la Ley Orgánica Española de Protección de Datos de Carácter Personal del 13 de Diciembre de 1999.

Hasta donde se tiene conocimiento, esta iniciativa turnada a la Comisión de Gobernación y Seguridad Pública, contiene una opinión de la Comisión de Comercio y Fomento Industrial de la Cámara de Diputados y actualmente se encuentra detenida por no contar con el aval y visto bueno de los sectores público, privado y académico.

Iniciativa de Ley Federal de Protección de Datos Personales

Esta iniciativa fue presentada por el senador Antonio García Torres y aprobada en el Senado en abril de 2002 y publicada en la Gaceta Parlamentaria en septiembre del mismo año; posteriormente fue turnada para su respectivo dictamen a las Comisiones Unidas de Puntos Constitucionales y de Estudios Legislativos y subsecuentemente a la Cámara de Diputados. Esta iniciativa es la que tiene mayores probabilidades de ser aprobada y la que en los últimos meses ha causado polémica entre los sectores más vulnerables de la sociedad sobre servicios de información. Al igual que la Iniciativa de Decreto que expide la Ley Federal de Protección de Datos Personales, esta Iniciativa no cuenta con el aval y visto bueno de la sociedad, además de que tiene un serio problema de inconstitucionalidad por haberse originado directamente en la Cámara de Senadores.

Está basada en la Directiva 95746 sobre Privacidad y Protección de Datos de la Unión Europea; su contenido y ámbito de aplicación son poco claros y demasiado ambiguos en cuanto al registro de bases de datos, contiene reglas bastante estrictas para la transferencia de datos personales a terceros países y establece órganos de vigilancia en la esfera de la administración pública federal que no se han implementado aún y que seguramente impondrán cargas burocráticas excesivas para empresas de tecnologías de la información, de mercadotecnia y publicidad y en general de servicios de información. De ser aprobada, podría traer consigo un grave impacto económico en la sociedad mexicana en cuanto a generación de empleos e inversiones, lo que posiblemente podría guiar a algunas empresas a operar clandestinamente o prestar sus servicios en terceros países, inhibiendo en forma considerable el desarrollo del comercio electrónico, las inversiones y la creación de empleos en territorio nacional.

Frente a esta situación, será necesario encontrar un balance apropiado para la adopción de un esquema regulatorio bien estructurado, que combine programas de regulación del sector privado y propuestas de los sectores público y académico, protegiendo en la medida de lo posible, las garantías constitucionales de los individuos de libertad y privacidad, sin inhibir el desarrollo del comercio electrónico en México.

Marco jurídico en la Unión Europea

La privacidad y la protección de datos personales en Internet son temas que la comunidad internacional se ha enfocado a estudiar y analizar con más detenimiento, a raíz de los atentados terroristas del 11 de Septiembre del 2001.

Muchos países, como por ejemplo algunos estados miembros de la Unión Europea, han considerado los temas de privacidad y protección de datos personales como asuntos prioritarios en su agenda legislativa (1), con el propósito de hacer no sólo un frente comercial común a fuertes bloques comerciales regionales como son el TLCAN y el MERCOSUR, sino sobre todo como una medida proteccionista para salvaguardar y proteger los derechos y libertades de las personas físicas, en particular del derecho a la intimidad y la libre circulación de datos personales, derechos consagrados en las constituciones y leyes de los estados miembros y en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, buscando con base en estos ordenamientos jurídicos, proteger a los ciudadanos europeos al momento en que proporcionen información personal a empresas, filiales, sitios y organismos gubernamentales y no gubernamentales en línea que se encuentren físicamente localizados dentro del continente europeo o que tengan sus servidores fuera de países miembros de la Unión Europea.

La "Directiva 95/46 del Parlamento Europeo y del Consejo del 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos" (mejor conocida como la Directiva sobre Privacidad y Protección de Datos), entró en vigor el 25 de octubre de 1998 y su objeto es proporcionar un marco general de referencia para los países miembros. Esta Directiva establece reglas muy estrictas para la protección de los derechos y garantías de libertad de los ciudadanos europeos, y en particular la protección del derecho a la privacidad en relación a la obtención y procesamiento de datos personales.

Una de las disposiciones más controvertidas que contiene esta Directiva, es el artículo 25 que establece la prohibición a sus estados miembros de transferir datos personales e información a terceros países que no proporcionen una suficiente y adecuada protección a la privacidad. Aún y cuando algunos países puedan proporcionar o satisfacer un adecuado nivel de seguridad y protección de los datos personales, dicha Directiva impone obligaciones adicionales bastante restrictivas para llevar a cabo la transferencia de datos a terceros países.

Esta Directiva, si bien ha sido adoptada por la mayoría de los países miembros, también ha encontrado algunas dificultades de implementación por parte de algunos otros estados miembros. Cabe señalar que en ernero de 2000, la Comisión Europea decidió llevar a cabo procedimientos administrativos de sanción en contra de Francia, Alemania, Holanda, Irlanda y Luxemburgo por no haber comunicado a tiempo las medidas que tomaron para implementar esta Directiva en cada una de sus legislaciones internas.

En mayo del 2002, la Comisión Europea elaboró un cuestionario dirigido a los estados miembros con el objeto de poder implementar efectivamente la Directiva. La mayoría de los gobiernos enviaron la primera parte de sus respuestas a la Comisión Europea en junio de 2002.

Recientemente, el Gobierno del Reino Unido envió parte de sus respuestas a este cuestionario a la Comisión Europea y entre otros puntos propone revisar no sólo algunas reglas para poder implementar esta Directiva en su país debido a la rapidez y cambios que ha habido en los desarrollos tecnológicos, sino sobre todo con el propósito de darle mayor flexibilidad y efectividad a sus organismos de vigilancia, al mismo tiempo que le permita salvaguardar la protección de los datos personales de los ciudadanos ingleses.
Entre las propuestas del gobierno inglés se encuentran: (i) revisar las definiciones de "datos personales", "sistema de aplicación de datos personales" y "datos sensibles" con el objeto de mejorarlas y hacerlas más consistentes al momento de ponerlas en práctica; (ii) mejorar las reglas sobre procesamiento de datos personales; (iii) establecer reglas especiales de algunas definiciones como "datos sensibles" para que tengan una aplicación más práctica; (iv) revisar los arreglos de acceso en la materia para encontrar un balance entre los intereses de los sujetos que proporcionan datos personales y los intereses de los organismos controladores de datos, sin reducir la efectiva protección de los datos personales; (v) revisar las reglas relacionadas con la transferencia de datos personales a terceros países y establecer criterios más simples y flexibles.

Recientemente, Finlandia, Suecia y Austria solicitaron cambios a la Directiva con el objeto de remover obstáculos burocráticos costosos e innecesarios.

A nivel Internacional, esta Directiva también ha tenido serios problemas de aceptación en países que han adoptado políticas de regulación distintas a los países miembros de la Unión Europea, como es el caso de los Estados Unidos y alguno países Asiáticos.

El artículo 25 de la Directiva sobre Privacidad y Protección de Datos contiene una clara restricción comercial que ha tenido un grave impacto a nivel mundial, sin embargo a pesar de ello, muchos países, como es el caso de países latinoamericanos como Argentina, Chile y Paraguay han introducido legislación sobre protección de datos consistente con esta Directiva con el objeto de estrechar sus lazos comerciales y diplomáticos con el continente europeo, sin tomar en cuenta que la prohibición del libre flujo transfronterizo de datos e información podría ocasionarles graves distorsiones comerciales con terceros países, como los Estados Unidos y Canadá, que eventualmente los podrían llevar a tener que substanciar una controversia en el ámbito de la Organización Mundial del Comercio (OMC).

Es por estas razones, que nuestros legisladores deben ser muy cautelosos al tratar de adoptar un esquema de regulación europeo que pudiera inhibir no solamente el comercio transfronterizo de bienes y la prestación de servicios con terceros países, sino particularmente las actividades de comercio electrónico, el flujo transfronterizo de datos personales y las inversiones que se están realizando en México en el sector de las tecnologías de la información y los empleos que estas generan.

Estados Unidos

En cambio, países como los Estados Unidos, si bien cuentan con un marco jurídico bastante amplio en materia de privacidad (2), también ha adoptado una política de autorregulación que ha estado a cargo en gran medida del sector privado, respondiendo satisfactoriamente a las demandas y necesidades de sus grandes corporaciones y protegiendo en la medida de lo posible los derechos básicos de los consumidores y de los ciudadanos con base en la primera enmienda de su Constitución (3). Por otro lado, cabe destacar que la política de regulación de los Estados Unidos ha evolucionado de tal forma que ahora en día se ha ocupado más de legislar aquellos sectores que se consideran más sensibles y vulnerables para la sociedad, como son el sector salud (4) y la protección y confidencialidad de la información que proporcionen niños menores de edad a sitios en Internet (5). En este orden de ideas, podemos decir que los Estados Unidos ha adoptado una política mucho más flexible sobre privacidad y protección de datos que la Unión Europea cuyo objetivo es proteger y tutelar los derechos de consumidores, la población vulnerable y más aún que se caracteriza por la adopción de un esquema más liberal para el sector empresarial. Los Estados Unidos han confiado sus políticas de regulación y privacidad a sus empresas por que saben que el gobierno esta consciente de que estas acciones y mecanismos fomentan y reactivan el comercio electrónico no solo a nivel interno sino también a nivel mundial, promueven las inversiones del sector de las tecnologías de información y sobre todo permite que las pequeñas y medianas empresas puedan realizar actividades de comercio electrónico en todos los niveles.

Canadá

Otros países, como Canadá por ejemplo han seguido políticas de regulación sobre privacidad y protección de datos que se han caracterizado por la adopción de la llamada "Tercera Vía" (The Third Way), es decir, han tratado de adoptar un marco regulatorio que no sea ni excesivamente sobre regulado por el gobierno ni tampoco que se sea libremente autorregulado por las empresas, sino que combine legislación y políticas de autorregulación eficientes que respondan específicamente a las necesidades individuales de sus nacionales, buscando con ello proteger los derechos de los ciudadanos y consumidores, sin menoscabar los intereses patrimoniales de las medianas y grandes empresas, estableciendo reglas claras y organismos gubernamentales ad-hoc eficientes para su debida vigilancia.

El pasado 13 de Mayo del 2002, el gobierno de la provincia de la Columbia Británica, convocó a una consulta pública con el objeto de crear una Iniciativa de Ley sobre Protección de la Privacidad para el Sector Privado como respuesta a los requerimientos de la Ley Federal denominada "The Personal Information Protection and Electronic Documents Act (PIPED Act)" (6).

Para este fin, el Gobierno de esta provincia (The Corporate Privacy and Information Access Branch, Ministry of Management Services) distribuyó dos documentos de consulta; el primero que contiene 10 preguntas básicas y sus respectivas respuestas en relación a la necesidad de contar con una legislación de privacidad para el sector privado; y un segundo documento que contiene nueve puntos fundamentales a considerarse para esta legislación y que son: (1) Introducción y justificación; (2) Objetivos; (3) Ámbito de aplicación; (4) Derechos y obligaciones de los individuos, (5) Recolección de información personal; (6) Utilización y divulgación de la información; (7) Veracidad de la información; (8) Seguridad de la información y; (9) Vigilancia y protección de la privacidad en el sector privado.

Hasta donde tenemos conocimiento, esta ley para el sector privado de la provincia de la Columbia Británica ya se encuentra vigente y fue el resultado de un consenso con todos los partícipes interesados de esta provincia (empresas, grupos de consumidores, ONG's, órganos de gobierno, académicos y ciudadanos (7).

Normatividad internacional

Ahora bien, en el ámbito Internacional, cabe destacar la labor de la Organización para la Cooperación y el Desarrollo Económico (OCDE), organismo multilateral que ha elaborado importantes lineamientos y políticas sobre privacidad y protección de datos y protección al consumidor en el contexto del comercio electrónico, entre los más importantes. Aún y cuando las guías o lineamientos que emite la OCDE no son obligatorias para muchos países en el ámbito del derecho internacional público, estos son principios generalmente aceptados como recomendaciones de carácter voluntario comúnmente adoptadas por gobiernos, empresas, organizaciones y usuarios individuales de países miembros de la OCDE, como es el caso de México.

Las Guías de la OCDE que regulan la Protección de la Privacidad y los Flujos Transfronterizos de Datos Personales del 23 de Septiembre de 1980 (8) contienen ocho principios complementarios de aplicación nacional y cuatro principios de aplicación internacional que son considerados como los estándares mínimos a seguir para la obtención, el procesamiento de datos y el libre flujo transfronterizo de datos para los sectores público y privado.

Los ocho principios de aplicación a nivel nacional son los siguientes:

1. El principio de "Límite de Obtención", consistente en la imposición de límites para la obtención de datos personales mediante medios apropiados y legales haciéndolo del conocimiento y obteniendo el consentimiento;

2. El principio de "Calidad de los Datos", consistente en la importancia de asegurar la exactitud, totalidad y actualización de los datos;

3. El principio del "Propósito de Descripción", consistente en especificar el propósito de recabar información en el momento en el que se lleva acabo la recolección y el subsecuente uso limitado del cumplimiento de dicho propósitos u otros que no sean incompatibles con aquellos propósitos especificados en cada ocasión;

4. El principio del "Límite de Uso", consistente en no divulgar los datos personales o aquellos utilizados para propósitos distintos a los contemplados en el principio anterior, excepto:

- el consentimiento sobre la materia de datos;
- mediante una autoridad contemplada en ley.

5. El principio de "Protección a la Seguridad", consistente en proteger los datos personales e información, mediante mecanismos razonables de seguridad en contra de riesgos tales como pérdida, acceso no autorizado, destrucción, utilización, modificación o divulgación de datos;

6. El principio de "Imparcialidad", consistente en establecer políticas generales de imparcialidad sobre desarrollos, prácticas y políticas con respecto a los datos personales, asegurando la transparencia en el proceso de obtención de información y estableciendo los propósitos para su utilización;

7. El principio de "Participación Individual", consistente en el derecho que tiene un individuo de: obtener del controlador de datos la confirmación de tener o no los datos del individuo; que el controlador de datos se lo haya comunicado en un tiempo y forma razonable; obtener respuesta del controlador de datos si una solicitud le ha sido negada y tener la posibilidad de impugnarla; tener la posibilidad de impugnar datos personales y si la impugnación resulta exitosa solicitar que los datos sean eliminados, modificados, rectificados o complementados; y

8. El principio de "Responsabilidad", consistente en la responsabilidad del controlador de datos de cumplir efectivamente con medidas suficientes para implementar los siete principios anteriores.

Los cuatro principios de aplicación internacional son los siguientes:

1. Que los países miembros tomen en cuenta las implicaciones que tiene el procesamiento doméstico y la re-exportación de datos personales para otros países miembros;

2. Que los países miembros tomen las medidas apropiadas y razonables para asegurar que los flujos transfronterizos de datos personales incluyendo el tránsito a través de un país Miembro sea ininterrumpido y seguro;

3. Que un país miembro se abstenga de restringir los flujos transfronterizos de datos personales entre sí mismo y otros país miembro, excepto cuando este último no haya sustancialmente observado estos Lineamientos o cuando la reexportación de dichos datos contravenga su legislación interna de privacidad. Un país Miembro podrá imponer restricciones en relación a ciertas categorías de datos personales para las cuales su legislación doméstica de privacidad incluya regulaciones específicas en vista de la naturaleza de aquellos datos y para los cuales el otro país Miembro no proporcione protección equivalente.

4. Los países Miembros deberán evitar el desarrollo de leyes, políticas y prácticas en nombre de la protección de la privacidad y las libertades individuales que pudieran crear obstáculos a los flujos transfronterizos de datos personales que pudieran exceder requisitos para dicha protección.

En términos generales, podemos señalar que el contenido de estas guías sobre privacidad y protección de datos, proporcionan principios y reglas específicas a seguir para que los gobiernos adopten políticas de regulación efectivas sobre privacidad y protección de datos y sobre todo sirven como fundamento para uniformar legislaciones en materia privacidad que permitan, simultáneamente, evitar distorsiones al libre flujo transfronterizo de la información y los datos personales a nivel internacional.

(1)Ver la Directiva 95/46 del Parlamento Europeo y del Consejo del 24 de Octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, disponible en la siguiente dirección:
http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&lg=es&numdoc=31995L0046&model=guichett

(2) Como ejemplo de ello, podemos citar la Ley de Privacidad de 1974 (Privacy Act of 1974) cuyo objeto es regular la obtención y el uso de la información personal dentro del sector público.

(3) La primera enmienda de la Constitución de los Estados Unidos de América textualmente señala: Amendment I Religious and Political Freedom.
Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peacebly to assemble, and to petition the Government for a redress of grievances".

(4) Como ejemplo de ello podemos destacar el "Health Insurance Portability and Accountability Act de 1996 (HIPPA)" que es una ley de carácter federal que protege la confidencialidad de los antecedentes y datos médicos de las personas.

(5) Como ejemplo de esto podemos citar el "Children's Online Privacy Protection Act de 1998" cuyo propósito es limitar la obtención, utilización y divulgación de información personal de niños menores de 12 años de edad por parte de los operadores de portales y sitios web que vayan dirigidos a la población infantil.

(6) El PIPED Act, contiene entre otras disposiciones, los estándares mínimos de protección a la privacidad en el ámbito del sector privado. Si una ley sobre privacidad de alguna provincia canadiense no cumple con los requisitos del PIPED Act, el gobierno federal podría desconocer dicha ley y no considerarla como "substancialmente similar".
A nivel internacional, el PIPED Act fue una de las primeras leyes reconocidas por el Parlamento y el Consejo de la Unión Europea como suficientemente "adecuada" para propósitos comerciales. Su entrada en vigor se encuentra dividida en tres distintas fases. La primera fase, en vigor desde el primero de Enero del 2001, aplica a la regulación de organismos federales, específicamente a la información personal que utilicen organismos en actividades comerciales, así como información que las organizaciones recolecten, utilicen o proporcionen sobre sus empleados en relación con actividades laborales, de compromiso o de negocios a nivel federal. El 1o. de Enero del 2002 entró en vigor la segunda fase de esta ley que específicamente regula la información sobre salud de los individuos. La tercera fase entrará en vigor el 1o. de Enero del 2004 y regulará a organizaciones bajo la jurisdicción de cada una de las provincias canadienses, a menos que cada provincia implemente una legislación específica para el sector privado substancialmente similar al PIPED Act.
Antes de la entrada en vigor del PIPED Act, Quebec era la única provincia en Canadá que contaba con una amplia legislación sobre privacidad para el sector privado. El PIPED Act se encuentra disponible en la siguiente página:
http://www.privcom.gc.ca/legislation/02_06_01_01_e.asp

(7) The Freedom of Information and Protection of Privacy Act de la Provincia de British Columbia se encuentra disponible en la siguiente dirección:
http://www.legis.gov.bc.ca/37th3rd/3rd_read/gov07-3.htm

(8) Estas Guías se encuentran disponibles en idioma inglés en la página de la OCDE en la siguiente dirección:
http://www.oecd.org/EN/document/0,,EN-document-29-nodirectorate-no-24-10255-29,00.html

Inicio | Contacto |