Sistemas jurídicos de protección de datos – Elementos de análisis
El trabajo y el mexicano
Mapa conceptual
Introducción
Objetivo
Contenido
Reflexión
Bibliografía
Sistemas jurídicos de protección de datos – Elementos de análisis
Mapa conceptual
Marco legal aplicable y autoridades
Transferencia internacional de datos
Consentimiento
Derechos de los individuos
Denuncias por incumplimiento
Tratamiento
Data Protection Officer
Conceptos clave
Sanciones
Introducción
Con el nacimiento y el espectacular desarrollo de las nuevas tecnologías de la información y la comunicación se aprecia, amén de indudables ventajas, una tendencia al registro masivo de datos concernientes a la vida privada de los individuos. Esta información, tratada posteriormente, ayuda a crear perfiles, a clasificar a la persona a que se refiere, a proporcionar nuevos datos acerca de ella, a tomar decisiones que le afectan justificadas únicamente en razón de tal tratamiento, etc. Pues bien, las posibilidades de que quien trata datos personales intente interferir en el normal desenvolvimiento de nuestras relaciones personales, profesionales, financieras o/y comerciales son más reales de lo que en principio podríamos imaginar.
Introducción
Estas razones coadyuvan al nacimiento del derecho fundamental a la protección de los datos de carácter personal, derecho de la llamada tercera generación, uno de los exponentes del conflicto tecnología-Derecho y cuya razón de ser reside en dar al individuo la posibilidad efectiva de disponer y controlar los datos que le conciernen.
Objetivo
Conocer los elementos de análisis de los sistemas jurídicos de protección de datos: el marco legal aplicable y autoridades, los derechos de los individuos, los conceptos clave, el consentimiento y tratamiento, qué es el Data Protection Officer, las transferencias internacionales de datos, las sanciones y denuncias por incumplimiento.
Contenido
3.1 Marco legal aplicable y autoridades
3.2 Derechos de los individuos
3.3 Conceptos clave
3.4 Consentimiento
3.5 Tratamiento
3.6 Data Protection Officer
3.7 Transferencia Internacional de datos
3.8 Denuncias por incumplimiento
3.9 Sanciones
3.1
Marco legal aplicable y autoridades
Comprender la importancia del derecho de protección de datos personales, requiere conocer el antecedente internacional más importante de este derecho que surge después de la Segunda Guerra Mundial, a partir de que diversos instrumentos jurídicos internacionales, invocando la dignidad humana, reconocen el derecho a la no injerencia en la vida privada de las personas, como un derecho humano. Estos primeros esquemas de protección, reconocían el derecho a la vida privada y familiar como un derecho inherente a la persona, así como el respeto y la no injerencia en el domicilio y correspondencia.
Primeros esquemas de protección, artículos de los instrumentos internacionales referidos.
3.2
Derechos de los individuos
En materia de protección de datos personales, los principios que deben acoger las normas nacionales, están bastante detallados en la Directiva 95/46/CE y son los siguientes:
Confidencialidad y seguridad del tratamiento
Calidadde los datos
Legitimación del tratamiento de los datos de carácter personal
Especial protección para el tratamiento de ciertas categoríasde datos
Tratamientos realizadoscon fines periodísticos, de expresión artística o literaria
3.2
Derechos de los individuos
Los principios que como mínimo deben acoger las normas nacionales en materia de protección de datos personales están bastante detallados en la Directiva 95/46/CE y son los siguientes: c
El derecho a ser informado, tanto si los datos se obtienen del titular como si no (arts. 10 y 11)
El derecho a no verse sometido a una decisión basada en tratamientos automatizadosde datos (art. 15)
Los derechos de acceso, rectificación y cancelación El derecho de oposición (art. 14)
El derecho a una indemnización (art. 23)
El derecho de oposición (art. 14)
El derecho a un sistema de recursos y sanciones (arts. 22 y 24)
3.3
Conceptos clave
Es conveniente que se identifiquen y comprendan los conceptos clave:
Datos de carácter personal
Tercero
Consentimiento del interesado
Fichero
Tratamiento de datos
Sistema de información
Responsable del tratamiento
Sistema de tratamiento
Encargado del tratamiento
Copia derespaldo
Responsable de seguridad
Ficheros temporales
Afectado o interesado
Accesos autorizados
Transferencia internacional de datos
Persona identificable
3.4
Consentimiento
Según lo dispuesto en el Reglamento general de protección de datos, el consentimiento es “la manifestación de voluntad libre, específica, informada e inequívoca por la cual una persona acepta, mediante una clara acción afirmativa, el tratamiento de sus datos personales”.
1.1
El consentimiento está regulado en el RGPD y este debe darse voluntariamente por parte del interesado, que habrá sido informado previamente de manera clara de para qué está dando su consentimiento.
3.4
Consentimiento
De esta manera, ni el silencio, ni la inacción ni las casillas previamente marcadas son válidas ya para recabar el consentimiento de los interesados para el tratamiento de sus datos personales. Es decir, para el RGPD el consentimiento tácito ya no es válido.
Demostración
Distinción
Libertad
Revocación
3.4
Consentimiento
De acuerdo con el RGPD el consentimiento será lícito cuando concurran las siguientes características:
Libre
Informado
Inequívoco
Específico
3.4
Consentimiento
El consentimiento expreso para el tratamiento de datos de carácter personal es la única forma de consentimiento admitida por el RGPD y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales).
1.1
Situaciones obligadas a obtener consentimiento expreso
Formas de recabar el consentimiento
Definición de consentimiento expreso
3.5
Tratamiento
El RGPD indica la prohibición en el tratamiento de categorías especiales de datos, estos pueden ser el origen étnico o racial, la afiliación sindical, la orientación sexual, las creencias religiosas, los datos genéticos o biométricos, u opiniones políticas, entre otros.
Tratamiento de carácter personal
Tratamiento de categorías especiales
Tratamiento de datos de contacto o relativos al puesto
3.6
Data Protection Officer
Se trata de la General Data Protection Regulation o, en español, RGPD (Reglamento General de Protección de Datos), y es la nueva regulación que todas las empresas europeas tuvieron que acatar desde el 25 de mayo de 2018. Es una realidad que la GDPR ha revolucionado los departamentos de RR.HH de muchas empresas, pues a partir de esta nueva normativa los derechos y obligaciones de todos los países de la Unión Europea se unifican en cuanto al uso de datos personales.
3.7
Transferencia internacional de datos
Una transferencia internacional de datos fuera del Espacio Económico Europeo (EEE), es decir, los países de la Unión Europea e Islandia, Liechtenstein y Noruega, solo puede llevarse a cabo cuando el tercer país u organización internacional tiene un nivel adecuado o se dan otras garantías adecuadas en materia de protección de datos personales.
Garantías
Requisitos
3.8
Denuncias por incumplimiento
Desde que entró en vigor, las multas por incumplimiento del Reglamento General de Protección de Datos (GDPR) que han puesto los reguladores de la Unión Europea (UE) ascienden a 272,5 millones de euros. De esa cifra, 158,5 millones de euros corresponden a 2020. Es decir, casi el 60% de todas las multas han sido impuestas el año pasado.
1.1
Además, la tasa diaria de notificaciones de incumplimiento en Europa ha crecido significativamente durante dos años consecutivos.
Datos recopilados por DLA piper
Datos recopilados por Enforcement Tracker
3.9
Sanciones
Actualmente, las infracciones por protección de datos se dividen en 3 categorías: muy graves, graves y leves.
Infraccionemuy graves
InfraccionesGraves
InfraccionesLeves.
Reflexión
Los tratamientos de datos personales han de respetar todo un elenco de principios que van a determinar su licitud con independencia de que se cuente con el consentimiento de la persona concernida. Ésta dispone, además, de una serie de derechos instrumentales que la ayudarán a saber quién detenta información suya, en qué términos la utiliza y con qué fines, y todo ello completado con otra serie de garantías como el recurso no sólo a las autoridades judiciales, sino a autoridades independientes de control, que tienen por cometido velar por la correcta aplicación de las normas sobre esta materia.
Las normas han impulsado considerablemente a la Unión Europea para el establecimiento de un sistema normativo protector de los datos personales coherente y razonablemente armonizado en Europa.
Reflexión
Es un éxito que, en primer lugar, la UE haya abordado directamente el reconocimiento pleno y la tutela de los derechos y libertades de sus ciudadanos por medio de la Carta de los Derechos Fundamentales, a la que la Constitución Europea dota de eficacia jurídica. Y, en segundo lugar, que el art. II-68 de la Carta Magna europea reconozca expresamente el derecho fundamental a la protección de datos personales, dándole entidad propia y desvinculándolo de otros, confirmando de forma definitiva la autonomía dogmática de un derecho fundamental cuya naturaleza jurídica ha sido puesta en discusión por parte de la doctrina.
¿Qué se puede aprender de la implantación del sistema normativo que protege los datos personales en la UE para aplicarse en México?
Bibliografía básica
- Maqueo, M , et. al. (2017). Protección de datos personales, privacidad y vida privada: la inquietante búsqueda de un equilibrio global necesario. Rev. derecho (Valdivia) vol.30 no.1, véase: https://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-09502017000100004&lng=en&nrm=iso&tlng=en
- García, A. La protección de datos personales: derecho fundamental del siglo XXI. un estudio comparado. https://revistas.juridicas.unam.mx/index.php/derecho-comparado/article/view/3933/4972
- Nisa, J. Origen jurídico histórico de la protección de datos: evolución de las diferentes teorías jurídicas que la han protegido. https://elderecho.com/origen-juridico-historico-la-proteccion-datos-evolucion-las-diferentes-teorias-juridicas-laprotegido
- Rojas, Isai, et. al. Leyes de protección de datos personales en el mundo y la protección de datos biométricos – Parte I. https://revista.seguridad.unam.mx/sites/default/files/revistas/pdf/Num13_Web.pdf
Bibliografía complementaria
- Maqueo, M , et. al. (2017). Protección de datos personales, privacidad y vida privada: la inquietante búsqueda de un equilibrio global necesario. Rev. derecho (Valdivia) vol.30 no.1, véase: https://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-09502017000100004&lng=en&nrm=iso&tlng=en
- García, A. La protección de datos personales: derecho fundamental del siglo XXI. un estudio comparado. https://revistas.juridicas.unam.mx/index.php/derecho-comparado/article/view/3933/4972
- Nisa, J. Origen jurídico histórico de la protección de datos: evolución de las diferentes teorías jurídicas que la han protegido. https://elderecho.com/origen-juridico-historico-la-proteccion-datos-evolucion-las-diferentes-teorias-juridicas-laprotegido
- Rojas, Isai, et. al. Leyes de protección de datos personales en el mundo y la protección de datos biométricos – Parte I. https://revista.seguridad.unam.mx/sites/default/files/revistas/pdf/Num13_Web.pdf
23
Ana Castro
Created on June 25, 2023
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Teaching Challenge: Transform Your Classroom
View
Frayer Model
View
Math Calculations
View
Interactive QR Code Generator
View
Piñata Challenge
View
Interactive Scoreboard
View
Interactive Bingo
Explore all templates
Transcript
Sistemas jurídicos de protección de datos – Elementos de análisis
El trabajo y el mexicano
Mapa conceptual
Introducción
Objetivo
Contenido
Reflexión
Bibliografía
Sistemas jurídicos de protección de datos – Elementos de análisis
Mapa conceptual
Marco legal aplicable y autoridades
Transferencia internacional de datos
Consentimiento
Derechos de los individuos
Denuncias por incumplimiento
Tratamiento
Data Protection Officer
Conceptos clave
Sanciones
Introducción
Con el nacimiento y el espectacular desarrollo de las nuevas tecnologías de la información y la comunicación se aprecia, amén de indudables ventajas, una tendencia al registro masivo de datos concernientes a la vida privada de los individuos. Esta información, tratada posteriormente, ayuda a crear perfiles, a clasificar a la persona a que se refiere, a proporcionar nuevos datos acerca de ella, a tomar decisiones que le afectan justificadas únicamente en razón de tal tratamiento, etc. Pues bien, las posibilidades de que quien trata datos personales intente interferir en el normal desenvolvimiento de nuestras relaciones personales, profesionales, financieras o/y comerciales son más reales de lo que en principio podríamos imaginar.
Introducción
Estas razones coadyuvan al nacimiento del derecho fundamental a la protección de los datos de carácter personal, derecho de la llamada tercera generación, uno de los exponentes del conflicto tecnología-Derecho y cuya razón de ser reside en dar al individuo la posibilidad efectiva de disponer y controlar los datos que le conciernen.
Objetivo
Conocer los elementos de análisis de los sistemas jurídicos de protección de datos: el marco legal aplicable y autoridades, los derechos de los individuos, los conceptos clave, el consentimiento y tratamiento, qué es el Data Protection Officer, las transferencias internacionales de datos, las sanciones y denuncias por incumplimiento.
Contenido
3.1 Marco legal aplicable y autoridades
3.2 Derechos de los individuos
3.3 Conceptos clave
3.4 Consentimiento
3.5 Tratamiento
3.6 Data Protection Officer
3.7 Transferencia Internacional de datos
3.8 Denuncias por incumplimiento
3.9 Sanciones
3.1
Marco legal aplicable y autoridades
Comprender la importancia del derecho de protección de datos personales, requiere conocer el antecedente internacional más importante de este derecho que surge después de la Segunda Guerra Mundial, a partir de que diversos instrumentos jurídicos internacionales, invocando la dignidad humana, reconocen el derecho a la no injerencia en la vida privada de las personas, como un derecho humano. Estos primeros esquemas de protección, reconocían el derecho a la vida privada y familiar como un derecho inherente a la persona, así como el respeto y la no injerencia en el domicilio y correspondencia.
Primeros esquemas de protección, artículos de los instrumentos internacionales referidos.
3.2
Derechos de los individuos
En materia de protección de datos personales, los principios que deben acoger las normas nacionales, están bastante detallados en la Directiva 95/46/CE y son los siguientes:
Confidencialidad y seguridad del tratamiento
Calidadde los datos
Legitimación del tratamiento de los datos de carácter personal
Especial protección para el tratamiento de ciertas categoríasde datos
Tratamientos realizadoscon fines periodísticos, de expresión artística o literaria
3.2
Derechos de los individuos
Los principios que como mínimo deben acoger las normas nacionales en materia de protección de datos personales están bastante detallados en la Directiva 95/46/CE y son los siguientes: c
El derecho a ser informado, tanto si los datos se obtienen del titular como si no (arts. 10 y 11)
El derecho a no verse sometido a una decisión basada en tratamientos automatizadosde datos (art. 15)
Los derechos de acceso, rectificación y cancelación El derecho de oposición (art. 14)
El derecho a una indemnización (art. 23)
El derecho de oposición (art. 14)
El derecho a un sistema de recursos y sanciones (arts. 22 y 24)
3.3
Conceptos clave
Es conveniente que se identifiquen y comprendan los conceptos clave:
Datos de carácter personal
Tercero
Consentimiento del interesado
Fichero
Tratamiento de datos
Sistema de información
Responsable del tratamiento
Sistema de tratamiento
Encargado del tratamiento
Copia derespaldo
Responsable de seguridad
Ficheros temporales
Afectado o interesado
Accesos autorizados
Transferencia internacional de datos
Persona identificable
3.4
Consentimiento
Según lo dispuesto en el Reglamento general de protección de datos, el consentimiento es “la manifestación de voluntad libre, específica, informada e inequívoca por la cual una persona acepta, mediante una clara acción afirmativa, el tratamiento de sus datos personales”.
1.1
El consentimiento está regulado en el RGPD y este debe darse voluntariamente por parte del interesado, que habrá sido informado previamente de manera clara de para qué está dando su consentimiento.
3.4
Consentimiento
De esta manera, ni el silencio, ni la inacción ni las casillas previamente marcadas son válidas ya para recabar el consentimiento de los interesados para el tratamiento de sus datos personales. Es decir, para el RGPD el consentimiento tácito ya no es válido.
Demostración
Distinción
Libertad
Revocación
3.4
Consentimiento
De acuerdo con el RGPD el consentimiento será lícito cuando concurran las siguientes características:
Libre
Informado
Inequívoco
Específico
3.4
Consentimiento
El consentimiento expreso para el tratamiento de datos de carácter personal es la única forma de consentimiento admitida por el RGPD y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales).
1.1
Situaciones obligadas a obtener consentimiento expreso
Formas de recabar el consentimiento
Definición de consentimiento expreso
3.5
Tratamiento
El RGPD indica la prohibición en el tratamiento de categorías especiales de datos, estos pueden ser el origen étnico o racial, la afiliación sindical, la orientación sexual, las creencias religiosas, los datos genéticos o biométricos, u opiniones políticas, entre otros.
Tratamiento de carácter personal
Tratamiento de categorías especiales
Tratamiento de datos de contacto o relativos al puesto
3.6
Data Protection Officer
Se trata de la General Data Protection Regulation o, en español, RGPD (Reglamento General de Protección de Datos), y es la nueva regulación que todas las empresas europeas tuvieron que acatar desde el 25 de mayo de 2018. Es una realidad que la GDPR ha revolucionado los departamentos de RR.HH de muchas empresas, pues a partir de esta nueva normativa los derechos y obligaciones de todos los países de la Unión Europea se unifican en cuanto al uso de datos personales.
3.7
Transferencia internacional de datos
Una transferencia internacional de datos fuera del Espacio Económico Europeo (EEE), es decir, los países de la Unión Europea e Islandia, Liechtenstein y Noruega, solo puede llevarse a cabo cuando el tercer país u organización internacional tiene un nivel adecuado o se dan otras garantías adecuadas en materia de protección de datos personales.
Garantías
Requisitos
3.8
Denuncias por incumplimiento
Desde que entró en vigor, las multas por incumplimiento del Reglamento General de Protección de Datos (GDPR) que han puesto los reguladores de la Unión Europea (UE) ascienden a 272,5 millones de euros. De esa cifra, 158,5 millones de euros corresponden a 2020. Es decir, casi el 60% de todas las multas han sido impuestas el año pasado.
1.1
Además, la tasa diaria de notificaciones de incumplimiento en Europa ha crecido significativamente durante dos años consecutivos.
Datos recopilados por DLA piper
Datos recopilados por Enforcement Tracker
3.9
Sanciones
Actualmente, las infracciones por protección de datos se dividen en 3 categorías: muy graves, graves y leves.
Infraccionemuy graves
InfraccionesGraves
InfraccionesLeves.
Reflexión
Los tratamientos de datos personales han de respetar todo un elenco de principios que van a determinar su licitud con independencia de que se cuente con el consentimiento de la persona concernida. Ésta dispone, además, de una serie de derechos instrumentales que la ayudarán a saber quién detenta información suya, en qué términos la utiliza y con qué fines, y todo ello completado con otra serie de garantías como el recurso no sólo a las autoridades judiciales, sino a autoridades independientes de control, que tienen por cometido velar por la correcta aplicación de las normas sobre esta materia.
Las normas han impulsado considerablemente a la Unión Europea para el establecimiento de un sistema normativo protector de los datos personales coherente y razonablemente armonizado en Europa.
Reflexión
Es un éxito que, en primer lugar, la UE haya abordado directamente el reconocimiento pleno y la tutela de los derechos y libertades de sus ciudadanos por medio de la Carta de los Derechos Fundamentales, a la que la Constitución Europea dota de eficacia jurídica. Y, en segundo lugar, que el art. II-68 de la Carta Magna europea reconozca expresamente el derecho fundamental a la protección de datos personales, dándole entidad propia y desvinculándolo de otros, confirmando de forma definitiva la autonomía dogmática de un derecho fundamental cuya naturaleza jurídica ha sido puesta en discusión por parte de la doctrina.
¿Qué se puede aprender de la implantación del sistema normativo que protege los datos personales en la UE para aplicarse en México?
Bibliografía básica
Bibliografía complementaria