Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 2, Número 23, Octubre de 2003

Protección de datos personales en Internet

Mariana Celorio Suárez

Extracto de la ponencia del Dr. Miguel Ángel Davara Rodríguez "Privacidad y protección de datos personales en Internet", transmitida por videoconferencia durante el Congreso Interrnet 2003. www.internet2003.unam.mx

 

Toda persona tiene derecho a un recurso efectivo, ante los tribunales nacionales, que le ampare contra actos que violen sus derechos fundamentales reconocidos por la Constitución o ley.”

Artículo 8º de la Declaración Universal de los Derechos Humanos. www.un.org/spanish/aboutun/hrights.htm

La protección de datos personales y la confidencialidad de la información en Internet, son temas de capital importancia en la sociedad de la información y cada día requieren de mayor atención por parte de la comunidad mundial de Internet; desde los Proveedores de Servicios de Internet (ISPs), los responsables o administradores de páginas y sitios Web, los dueños de empresas con sitios Web, así como los millones de usuarios alrededor del mundo que deben considerar un código ético en el manejo de la información confidencial a la que tienen acceso y contemplar los ordenamientos jurídicos existentes.

Para el Dr. Miguel Ángel Davara Rodríguez, Director del Instituto de Informática Jurídica de la Uni-versidad Pontificia Comillas de Madrid en España, lo verdaderamente importante es el hecho de que al proteger los datos personales y su confidencialidad, se protege a su titular; de ahí que cuidar la información y hacer un buen uso de ella, es una garantía para proteger a las personas, lo cual se integra dentro de los derechos fundamentales.

En este sentido, el ordenamiento jurídico busca un sistema de protección de datos que sancione la utilización de datos por terceras personas, que sin autorización explícita del titular, puedan ser accesibles a otras personas y/o a una alteración por medio de equipos electrónicos, y provocar daños en lo personal, familiar, social o profesional del individuo al que se le transgredió su intimidad.

La Declaración Americana de los Derechos y Deberes del Hombre, artículo 5º, menciona que “toda persona tiene derecho a la protección de la ley contra los ataques abusivos a su honra, reputación, vida privada y familiar”; en esta misma declaración, en su artículo 8º se fundamenta que “toda persona puede recurrir a los tribunales para hacer valer sus derechos. Asimismo, debe disponer de un procedimiento sencillo y breve por el cual la ampare contra actos de autoridad que violen, en perjuicio suyo, alguno de los derechos fundamentales con-sagrados constitucionalmente”, esto debe, sin lugar a dudas hacerse extensivo a Internet.

En suma, el objetivo es garantizarle al titular de los datos, que terceras personas, bien se trate del sector público o del sector pri-vado, utilicen la información personal de sus clientes, afiliados, derecho-habientes o apoderados con la confidencialidad que el propietario de la información necesita, de tal manera que el usuario no pierda el control de los mismos, y en todo momento sepa quién tiene sus datos, para qué los utiliza o a quién se los cede o comunica.

Al respecto, el Dr. Miguel Ángel Davara propone tres principios fundamentales para regular los límites que el derecho marca en el ámbito de la protección de datos en Internet: el primero de ellos es el principio de autodeterminación informativa que se concentra en el consentimiento expreso del titular: no se pueden reproducir, transferir, procesar y publicar datos de nadie sin su previo consentimiento. El segundo es el principio de información, donde se hace referencia a los datos recopilados por una em-presa, ya sea pública o privada, para ser utilizados con un fin específico. Y el tercero, es el principio de calidad de datos que se refiere a su actualización.

En el caso de España, refiere Davara Rodríguez, “el responsable de la base de datos debe ser legal y leal y en caso de incurrir en la infracción, las sanciones pueden lle-gar a los cien millones de pesetas.”

Es importante señalar que los datos personales a los que se hace referencia aquí, son entre otros, aquellos que se nos solicitan en sitios Web que ofrecen productos y servicios, y en los mensajes electrónicos enviados por correo.

IBEROAMÉRICA: ORDENAMIENTOS JURÍDICOS

Argentina

* Ley 25.326. Ley de Protección de Datos Personales. (Publicada en el Boletín Oficial del 2/11/2000, Núm. 29517).

* Decreto 995/2000. Habeas Data. (Publicado en el Boletín Oficial del 2/11/2000, Núm. 29517.

* Decreto 1558/2001. Protección de Datos Personales (Publicado en el Boletín Oficial del 3/12/2001, Núm. 29787).

Colombia

* Constitución Federal de la República (art. 15).

Costa Rica

* Proyecto de Ley de Habeas Data. Expediente Núm. 12.827.

Chile

* Ley Núm. 19.628 sobre Protección de la vida privada.

* Decreto Núm. 779/2000. Prueba el Reglamento del Registro de Bancos de Datos Personales a Cargo de Organismos Públicos .

España

* Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (B.O.E. Núm. 298, 14/12/1999).

* Real Decreto 1332/1994, de 20 de junio, por el que se desarrolla determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (B.O.E. Núm. 147, 21/6/1994).

* Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (B.O.E. Núm. 151, 25/6/1999).

* Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección de datos, relativa a las normas por las que se rigen los movimientos internacionales de datos.

México

* Iniciativa de la Ley Federal de Protección de Datos Personales, presentada por el Senador Antonio García Torres, del Grupo Parlamentario del Partido Revolucionario Institucional en la Sesión de la Comisión permanente del miércoles 14/2/2001.

Perú

* Ley Núm. 27489. Ley que regula las centrales privadas de información de riesgos y de protección al titular de la información (Promulgada el 27/6/2001, publicada el 28/6/2001).

Portugal

* Lei n.º 67/98 de 26 de Outubro. Lei da protecção de dados pessoais (transpõe para a Ordem Jurídica Portuguesa a Directiva 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro, relativa à protecção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e á livre circulação desses dados).

Uruguay

* Proyecto de Ley - Derecho a la información y acción de habeas data.

Fuente: www.davara.com

El manejo de datos en Internet

La protección de datos tiene una doble repercusión en las sociedades que utilizan Internet como un medio para transmitir, almacenar y procesar información: por un lado, exige obligaciones a quien tiene acceso y conocimiento de datos de carácter personal; por el otro, confiere derechos al titular de los datos, que puede ejercitarlos ante quien maneja esa información dentro de los límites legalmente establecidos, con el fin de controlar cómo, quién y para qué se tratan sus datos.

El Dr. Davara fija su atención en cuatro puntos importantes para el tratamiento de datos por Internet:

  1. Tiene que haber una uniformidad en las leyes, sobre todo en la estructura relacionada con el manejo de datos.
  2. En países con entornos sociales, políticos y económicos similares, será necesario crear una serie de protocolos de comportamiento para empresas y los poderes públicos, encuanto al tratamiento de datos de carácter personal.
  3. Tiene que haber una normalización técnica en el área de tecnología, respecto a las leyes vigentes de cada nación, ya que éstas tienen que ser objetivamente neutrales respecto a la tecnología.
  4. La utilización de los medios tecnológicos, nos debe llevar a una homologación administrativa de procedimientos lógicos de estructura empresarial y de funcionamiento.

En México

En Iberoamérica sólo existen nueve países con un apartado en su sistema de régimen legal o jurídico de pro-tección de datos personales. Argen-tina, Colombia, Costa Rica, Chile, España, México, Perú, Portugal y Uruguay son los estados nacionales que han previsto una discusión sobre su importancia. (Consultar la página citada sobre ordenamientos jurídicos).

En el caso específico de México, se tiene contemplada la Iniciativa de la Ley Federal de Protección de Datos Personales, presentada en febrero de 2001 a la Sesión de la Comisión permanent, que señala la necesidad de contener los efectos nocivos de las nuevas tecnologías sobre los tres derechos fundamentales de las personas: la autonomía, la inviolabilidad y la dignidad de la persona.

Sobre estos principios, es natural, descansa el derecho a la integridad física y moral de la persona, el dere-cho a que se proteja su intimidad, personal y familiar, y su honor.

En este sentido, los principales apartados que llevan el alma del derecho a la protección de datos a través de Internet, o de cualquier medio electrónico, son los artículos primero, segundo y cuarto, de esta iniciativa de ley, de los que se ha preparado un breve extracto:

Artículo 1

  1. Esta ley tiene por objeto asegurar que el trato de datos personales se realice con respeto a las garantías de las personas físicas.
  2. Las disposiciones de esta ley también son aplicables, en lo conducente, a los datos de las personas jurídicas.
  3. En ningún caso se podrán afectar los registros y fuentes periodísticas.

Artículo 2

  1. Esta ley es aplicable a los datos de carácter personal que figuren en archivos, registros, bancos o bases de datos de personas físicas o jurídicas, públicas o privadas, y a todo uso posterior, incluso no automatizado, de datos de carácter personal registrados en soporte físico susceptible de tratamiento automatizado.

Artículo 4

IV. Tratamiento de datos: operaciones y procedimientos sistemáticos que tienen por objeto recolectar, guardar, ordenar, modificar, relacionar, cancelar y cualquiera otra que implique el procesamiento de datos, o su cesión a terceros a través de comunicaciones, consultas, interconexiones y transferencias.

Cabe señalar que Internet no es un complejo vacío jurídico, pero debe garantizarse la aplicación tanto de una legislación, así como la ejecución de conjuntos de normas que regulen el aspecto jurídico en la protección de datos.

La protección de datos en Internet es una obligación para quienes tienen contacto con datos de los usuarios y significa una garantía para éstos últimos. Sin embargo, este régimen de confianza debe estar basado en disposiciones legales sin importar la diferencia entre los distintos ordenamientos jurídicos de cada nación o de las diferentes soluciones tecnológicas que desde la industria del hardware y software se desarrollen para dar soluciones específicas a esta cuestión.

“En la protección de datos por Internet estamos necesitados de códigos éticos, deontológicos y de comportamientos de buena práctica profesional. La ética es un activo importante de una empresa, y de cualquier institución, y en este tiempo donde la tecnología es importante y necesaria, tiene un precio que no se debe pagar a costa de la libertad humana ni de la dignidad”.

Para mayor información:

www.davara.com

Inicio | Contacto |