Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
La Protección de los Datos Personales
1. “ L A PROTECCIÓN DE LOS D ATOS P ERSONALES Y EL E - C OMMERCE ” Mtro. en Fil. del Derecho Noé A. Riande Juárez Coordinador de Informática Jurídica de la AMDI, A.C. Agosto 2001
2.
3.
4. 1. Contexto en el que surge el fenómeno: Academia Mexicana de Derecho Informático, A.C. La Informatización de la sociedad europea y el surgimiento de la protección de la privacidad en Europa. El flujo transfronterizo de datos; La globalización de los mercados La privacidad en las actividades de publicidad y “mercadeo”; y La seguridad de las transacciones comerciales vía Internet.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
Notas del editor
En todo procesamiento de datos personales, el titular del archivo y el responsable del procesamiento si lo hubiere, deben trabajar con los datos exactos, actuales y completos, por lo que … a) Siempre que el titular del archivo o el responsable del procesamiento de datos personales o cuando los sujetos de los datos adviertan que se han registrado datos inexactos, desactualizados o incompletos, … los primeros, deben cancelarlos o cuando sea posible, rectificarlos, actualizarlos y/o integrarlos. b) Siempre que el titular del archivo o el responsable del procesamiento de datos personales tengan necesidad de comprobar las informaciones aportadas por el sujeto de los datos por tener indicios reales de que no son veraces, … independientemente de reivindicar la indemnización o responsabilidad civil que proceda contra el interesado, los primeros, deben cancelarlos o cuando sea posible, rectificarlos, actualizarlos y/o integrarlos. c) El titular del archivo tiene la obligación de notificar a los sujetos de los datos almacenados, cuantos y cuales datos detenta y con que finalidad los tiene en procesamiento: - Al iniciar la vigencia de la presente ley (cuando el archivo exista previamente); - Durante el primer mes después de registrar los datos; y - Cada tres años después de la constitución del archivo (si todavía existe). d) Los sujetos de los datos, si lo desean, pueden requerir al titular del archivo, que los actualicen, rectifiquen o los integre con otros datos. e) Después de atender los requerimientos que se le formulen, el titular del archivo tiene la obligación de comunicar (en el ámbito en el que los haya difundido y a cada una de las personas físicas y morales a quienes se los haya comunicado o transferido), los cambios realizados a solicitud de los interesados o por cuidado propio. Artículo 13. Excepciones al principio de la integridad de los datos. Será lícito modificar datos personales, siempre que a) se verifique alguna de las siguientes hipótesis: I. “existe una disposición legal que así lo exige o lo prevé”, II. “es necesario para cumplir con las funciones comprendidas en el ámbito de competencia de un organismo público”, III. “es necesario para salvaguardar el bien común o la seguridad o el interés público”, IV. “es necesario para reprimir acciones punibles o infracciones administrativas, para ejecutar o aplicar penas, o las medidas previstas en el Código Penal, o las medidas educativas o correccionales de la Ley de Tribunales de Menores o para ejecutar sentencias que impusieren penas de multa”, V. “es necesario para salvaguardar justos intereses de un tercero”, VI. “es necesario para remediar una lesión grave de los derechos de un tercero”, VII. “existe motivo fundado para creer que, de no modificarse, se lesionarán intereses legítimos del interesado”, VIII. “no existe motivo fundado para creer que, al interesado, le asiste un interés legítimo en contra de la modificación”, o IX. “los datos modificados pueden ser tomados de fuentes accesibles con carácter general”; y b) se deje constancia de: I. los cambios realizados, II. la fecha en que se realizaron y III. las razones que los motivaron .
Los datos personales deben ser conservados por un período de tiempo no superior al necesario para los fines del procesamiento; El titular del archivo debe informar el período de conservación necesario, cuando recolecte datos con el interesado, cuando se inscriba ante el Órgano de Control y/o cuan do haga al guna notificación sobre los datos. Siempre que se transmitan datos personales , debe infor marse al receptor, el período de conservación que se consintió y concedió. Se prohíbe someter los datos personales a cualquier procesamiento después del periodo que se declaró como necesario.
Cuando se concede el derecho para constituir un archivo de datos personales, debe establecerse su destrucción como destino final natural de los datos almacenados. Cuando se solicite, el órgano oficial de control puede autorizar: a) su despersonalización y transmisión para la continuación del procesamiento de dichos datos, b) su bloqueo, conservación y transferencia para un posterior procesamiento a título estrictamente individual, c) la continuación de su procesamiento a título estrictamente individual, o d) su bloqueo y conservación por el Comisionado para la Tutela de los Datos Personales, como archivo secreto durante un periodo de 10 años, al término del cual se integraran al acervo de archivos públicos. Siempre que el titular del archivo tenga que comunicar, transferir y/o intercambiar los datos, está obligado a informar a quien se los transmita, el destino final que se le consintió y concedió.
Se prohíbe el registro de datos personales en archivos que no reúnan las condiciones que se determinen por vía reglamentaria para: a) Asegurar la integridad de los datos; y b) Preservar en el procesamiento de los datos, la seguridad de: I. recintos, II. recursos materiales, III. equipos tecnológicos, IV. programas de cómputo, V. metodologías, y/o VI. personal. El titular del archivo siempre debe adoptar las medidas de índole técnica y organizativa necesarias para que habida cuenta de … a) el estado de la tecnología, b) la naturaleza de los datos almacenados y c) los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, … garanticen la seguridad de los datos de carácter personal y eviten… a) cualquier procesamiento no consentido, b) cualquier transmisión en general no consentida, c) su alteración o perdida de integridad, o d) su borrado, cancelación o destrucción.
1.- El respeto a los términos del consentimiento; 2.- El registro ante el Órgano oficial de control para obtener la concesión; 3.- La adhesión al Código ético profesional correspondiente; y 4.- La expedición de Reglamentos internos que garanticen mediante periódicas Auditorías Informativas, la organización y el control de operaciones.
1.- El respeto a los términos del consentimiento; 2.- El registro ante el Órgano oficial de control para obtener la concesión; 3.- La adhesión al Código ético profesional correspondiente; y 4.- La expedición de Reglamentos internos que garanticen mediante periódicas Auditorias Informativas, la organización y el control de operaciones.
Los titulares de los archivos que desea procesar datos personales, deben adquirir del Estado la concesión de la protección de los datos personales, pues siendo dicha protección una responsabilidad del Estado, este sólo puede transmitírsela a quien le garantice que lo substituirá satisfactoriamente en el cumplimiento de esa obligación. Esto es, el Estado transmitirá el Derecho para procesar los datos personarles legalmente adquiridos, siempre que observen lo dispuesto por la ley, respecto de su registro ante la o las autoridades de control, y en cuanto a las medidas organizativas y de seguridad para proteger el derecho a la autodeterminación informativa de las personas físicas y morales
Con el fin de fomentar el surgimiento y desarrollo de una cultura de respeto al derecho a la autodeterminación informativa de las personas ; así como para hacer más expedita la resolución de aquellas controversias que se lleguen a presentar entre los sujetos de los datos y los titulares de los archivos, a estos últimos se les debe impulsar al desarrollo del propio Código ético profesional o a su adhesión al Código ético correspondiente a su área de actividades o de desarrollo profesional, a fin de someterse voluntariamente al arbitrio de el organismo privado de aplicación de dicho Código.
1.- El respeto a los términos del consentimiento; 2.- El registro ante el Órgano oficial de control para obtener la concesión; 3.- La adhesión al Código ético profesional correspondiente; y 4.- La expedición de Reglamentos internos que garanticen mediante periódicas Auditorías Informativas, la organización y el control de operaciones.
1.- El derecho a ser informado sobre el procesamiento; 2.- El derecho de Acceso; 3.- Los derechos de Rectificación, Bloqueo, Borrado y/o Despersonalización ; 4.- El derecho de Comprobación de la fidelidad de la información proporcionada o recibida; 5.- El derecho de Impugnación ante el Comisionado de la Tutela de los Datos Personales; 6.- El derecho de Impugnación de valoraciones fundadas sólo en datos automatizados; y 7.- El derecho de Indemnización como materialización de Tutela.
Al iniciar la vigencia de la presente ley (cuando el archivo exista previamente), durante el primer mes después de registrar los datos y cada tres años después de la constitución del archivo (si todavía existe), y en todo momento, pero nunca a intervalos inferiores a treinta días, el sujeto de los datos tiene derecho a que, se le informe, en forma inteligible y mediante notificación sobre el procesamiento y la integridad de los datos relativos a su persona sin gastos, ni retrasos, si señala el interés alegado para pedir la información Cuando el interesado requiera información sobre las transmisiones que se han hecho de sus datos personales el titular del archivo debe notificar al sujeto de los datos: a) cuantas y cuales transmisiones se han realizado; y b) el nombre o razón social del ente a quien o a quienes le han transmitido sus datos; y c) que: “en cuanto se reciba el tácito otorgamiento del asentimiento de las autoridades a quienes se les transmitieron sus datos, se le rendirá el informe, de a quienes, cuando, como y con fines se realizó” dicha transmisión.
El sujeto de los datos tiene derecho a que: a) en todo momento, el órgano oficial de control, le permita el acceso gratuito al Registro General de Procesamientos de Datos Personales elaborado con base en las notificaciones recibidas, para conocer la existencia de procesamientos de datos que puedan ser de su incumbencia; y/o b) a intervalos no inferiores a doce meses, el titular del archivo de datos personales o el responsable del procesamiento, cuando lo hubiere, le permita, … comprobar: I. Cuales datos sobre su persona se hallan registrados; II. A cuales operaciones del procesamiento están siendo o fueron sometidos; III. A cual tipo de transmisión están siendo o fueron sometidos; IV. Que en las transmisiones legales y/o consentidas, se hayan transmitido íntegramente los datos, y que con ellos, se hayan transmitido también, las finalidades, operaciones, conexiones, periodo de conservación y destino final consentido; y V. La identidad y dirección del titular del archivo a que se le transmitieron datos relativos a su persona. … mediante la consulta directa o la entrega de copia (legible e inteligible) de los registros (magnéticos o del tipo que fueren) de los archivos en los que se han registrado: I. Datos concernientes a su persona, y/o II. Datos concernientes al manejo de los archivos que contienen datos sobre su persona. El derecho de acceso sólo puede ser ejercitado a intervalos no inferiores a doce meses, salvo que al interesado acredite un interés legítimo al respecto, en cuyo caso podrá ejercitarlo antes.
1.- El derecho a ser informado sobre el procesamiento; 2.- El derecho de Acceso; 3.- Los derechos de Rectificación, Bloqueo, Borrado y/o Despersonalización ; 4.- El derecho de Comprobación de la fidelidad de la información proporcionada o recibida; 5.- El derecho de Impugnación ante el Comisionado de la Tutela de los Datos Personales; 6.- El derecho de Impugnación de valoraciones fundadas sólo en datos automatizados; y 7.- El derecho de Indemnización como materialización de Tutela.
1.- El derecho a ser informado sobre el procesamiento; 2.- El derecho de Acceso; 3.- Los derechos de Rectificación, Bloqueo, Borrado y/o Despersonalización ; 4.- El derecho de Comprobación de la fidelidad de la información proporcionada o recibida; 5.- El derecho de Impugnación ante el Comisionado de la Tutela de los Datos Personales; 6.- El derecho de Impugnación de valoraciones fundadas sólo en datos automatizados; y 7.- El derecho de Indemnización como materialización de Tutela.
1.- El derecho a ser informado sobre el procesamiento; 2.- El derecho de Acceso; 3.- Los derechos de Rectificación, Bloqueo, Borrado y/o Despersonalización ; 4.- El derecho de Comprobación de la fidelidad de la información proporcionada o recibida; 5.- El derecho de Impugnación ante el Comisionado de la Tutela de los Datos Personales; 6.- El derecho de Impugnación de valoraciones fundadas sólo en datos automatizados; y 7.- El derecho de Indemnización como materialización de Tutela.
1.- El derecho a ser informado sobre el procesamiento; 2.- El derecho de Acceso; 3.- Los derechos de Rectificación, Bloqueo, Borrado y/o Despersonalización ; 4.- El derecho de Comprobación de la fidelidad de la información proporcionada o recibida; 5.- El derecho de Impugnación ante el Comisionado de la Tutela de los Datos Personales; 6.- El derecho de Impugnación de valoraciones fundadas sólo en datos automatizados; y 7.- El derecho de Indemnización como materialización de Tutela.
1.- El derecho a ser informado sobre el procesamiento; 2.- El derecho de Acceso; 3.- Los derechos de Rectificación, Bloqueo, Borrado y/o Despersonalización ; 4.- El derecho de Comprobación de la fidelidad de la información proporcionada o recibida; 5.- El derecho de Impugnación ante el Comisionado de la Tutela de los Datos Personales; 6.- El derecho de Impugnación de valoraciones fundadas sólo en datos automatizados; y 7.- El derecho de Indemnización como materialización de Tutela.