El documento resume los principales aspectos relacionados con la protección de datos personales y el comercio electrónico. Explica el contexto en el que surge este tema, incluyendo la informatización de la sociedad europea y el flujo transfronterizo de datos. También describe los aspectos que influyeron en su desarrollo, como la posibilidad de transmitir datos a terceros y el derecho a determinar quién puede acceder a los datos personales. Finalmente, resume las principales formas de protección existentes en Europa, Estados Unidos y América Latina.

1. “ L A PROTECCIÓN DE LOS D ATOS P ERSONALES Y EL E - C OMMERCE ” Mtro. en Fil. del Derecho Noé A. Riande Juárez Coordinador de Informática Jurídica de la AMDI, A.C. Agosto 2001

2. Resumen de la presentación: CONTEXTO EN EL QUE SURGE EL FENÓMENO ASPECTOS QUE INFLUYERON EN SU DESARROLLO PRINCIPALES FORMAS DE PROTECCIÓN EXISTENTES Academia Mexicana de Derecho Informático, A.C. 1.1. El surgimiento de la protección de la privacidad en Europa; 1.2. El flujo transfronterizo de datos; 1.3. La globalización de los mercados; 1.4. El derecho a determinar los datos que se proporcionan; y 1.5. La seguridad de las transacciones comerciales vía Internet 2.1. La transmisión de los datos personales hacia quien puede contextualizarlos; 2.2. La oposición entre el derecho a la privacidad y el derecho a la información; y 2.3. El desarrollo del derecho a determinar quién puede conocer, almacenar, usar y transmitir sus datos. 3.1. La alternativa europea; 3.2. Las preferencias de los Estados Unidos de Norteamérica; y 3.3. La situación en América Latina .

3. Resumen de la presentación: CARACTERÍSTICAS DE LA PROTECCIÓN REQUERIMIENTOS PARA EL E-COMMERCE Academia Mexicana de Derecho Informático, A.C. 4.1. Tutela de un derecho personal y de un bien de uso común; 4.2. El Derecho a la autodeterminación informativa; 4.3. Los medios de protección existentes; 4.4. El consentimiento del sujeto de los datos; 4.5. Las responsabilidades del titular del archivo que procesa los datos; y 4.6. Los derechos del sujeto de los datos. 5.1. La situación nacional; 5.2. La reglamentación del E-commerce; 5.3. Aspectos ausentes de la reglamentación existente; 5.4. Obstáculos a la acción del Estado.

4. 1. Contexto en el que surge el fenómeno: Academia Mexicana de Derecho Informático, A.C. La Informatización de la sociedad europea y el surgimiento de la protección de la privacidad en Europa. El flujo transfronterizo de datos; La globalización de los mercados La privacidad en las actividades de publicidad y “mercadeo”; y La seguridad de las transacciones comerciales vía Internet.

5. a) Antes de que creciera el proceso de informatización de sus sociedades: Francia, Portugal y Suecia ; b) Después de prolongadas discusiones públicas de sus Proyec tos de Ley: Alemania, B élgica , Holanda e It alia ; y/o c) I r rumpie n do e n medio . de sociedades a ltamente. . informatizadas: . España e Italia. Informatización de la sociedad europea , el surgimiento de la p rotección de la privacidad en E uro pa y . . . el flujo transfronterizo de datos b b b b c c a a Academia Mexicana de Derecho Informático, A.C.

6. La globalización de los mercados Europa Unida TLC . Comunidad . del Pacífico . MERCOSUR . etc. Integración regional Academia Mexicana de Derecho Informático, A.C. y ... las actividades de publicidad y mercadeo

7. INTERNET y Flujo transfroterizo de datos Correo electrónico Comercio electrónico Tarjetas inteligentes Dinero virtual Academia Mexicana de Derecho Informático, A.C. ... LA NECESIDAD DE SEGURIDAD EN LAS TRANSACCIONES COMERCIALES

8. 2. Aspectos que influyeron en su desarrollo: La posibilidad de transmitir los datos personales hacia quien puede contextualizarlos; Una creciente oposición entre el derecho a la información y el derecho a la privacidad; y El desarrollo del Derecho a determinar quien puede conocer, almacenar, usar y transmitir los datos personales. Academia Mexicana de Derecho Informático, A.C.

9. Los datos por si mismos no tienen ningún valor. Adquieren valor sólo después de ser relacionados con otros datos pues así obt i ene n el carácter de información útil para iniciar acciones. Por ende, el acopio, almacenamiento, procesamiento y transmisión de datos personales no necesariamente lesiona los derechos de las personas. Cuando el manejo de la información se realizaba en archivos de papel que se clasificaban en función de la finalidad con la cual se integraban y no por las características de los diferentes tipos de datos en ellos contenidos, se dificultaba la consulta de los datos y por ende el cruzamiento de la información de ellos procedente . Actualmente, cuando las tecnologías de la información facilitan la contextualización y la transmisión de esos datos, hacia y por quienes pueden utilizarlos para lesionar los derechos inherentes a la persona , es que el fenómeno adquiere relevancia jurídica. Academia Mexicana de Derecho Informático, A.C.

10. Al facilitarse la invasión a la vida privada de los ciudadanos con las tecnologías de la información, ya no basta con un derecho delimitador de un ámbito de no interferencia. Cuando la intimidad se estrella contra otro derecho igualmente protegible: el derecho a la información, pasa a ser un derecho ejercitable activamente y necesariamente deja de tener ese status negativo de delimitador de un ámbito de no interferencia . Ahora los individuos tienen la necesidad de ser ellos mismos, quienes determinen quién puede conocer, almacenar, usar y transmitir sus datos. Academia Mexicana de Derecho Informático, A.C.

11. Y luego que p ara evitar el empleo lesivo de los datos personales, debe controlarse: a) la obtención de los datos, b) su almacenamiento, c) su procesamiento y d) su transmisión . . Academia Mexicana de Derecho Informático, A.C. Para que nadie se introduzca sin autorización en aquellos aspectos que no son públicos de la vida personal, familiar, documentos, correspondencia y domicilio ... es necesario establece r los Medios de Protección del : “ DERECHO A LA AUTODETERMINACIÓN INFORMATIVA”

12. Principales estrategias desarrolladas para el control del procesamiento de los datos personales: La alternativa . europea; y Las preferencias de los Estados Unidos de . Norteamérica. La situación en Latinoamérica; y La situación nacional. Academia Mexicana de Derecho Informático, A.C.

13. La alternativa europea Además de establecer la necesidad de obtener la autorización expresa del sujeto de los datos ... se limitan los métodos para obtener esos datos; se otorgar el derecho a conocer y corregir los datos almacenados sobre su persona; se establece el derecho a la indemnización por el uso ilegal de los datos; ... entre otros. Academia Mexicana de Derecho Informático, A.C.

14. Medios de protección en Europa LEGISLACIÓN en la materia sancionada por el Estado y Órganos de Control Oficial del procesamiento de datos personales; . CÓDIGOS ÉTICOS y Órganos privados de Control para el manejo de datos personales; REGLAMENTOS INTERNOS y/o MANUALES DE PROCEDIMIENTOS que garanticen la integridad de los datos y de su procesamiento; CONTRATOS TIPO para regular la transmisión hacia países con de una legislación “adecuada ”; y TECNOLOGÍAS. Academia Mexicana de Derecho Informático, A.C.

15. Las preferencias de los Estados Unidos Oponerse a todo tipo de reglamentación por razones económicas; y Confiar en la autorregulación empresarial. Academia Mexicana de Derecho Informático, A.C.

16. Instrumentos de control en Norteamérica C ÓDIGOS É TICOS y Ó RGANOS P RIVADOS DE C ONTROL para el manejo de datos personales en el ámbito de: . · la Banca, . · las compañías de Seguros, . · las Agencias de viaje, . · el periodismo y los “medios” en general y . · la Mercadotecnia Directa . R EGLAMENTOS I NTERNOS y/o M ANUALES DE P ROCEDIMIENTOS que garanticen la seguridad de su procesamiento; y P OLÍTICAS DE FOMENTO AL DESARROLLO T ECNOLÓGICO que incrementen la inaccesibilidad a los soportes magnéticos y la seguridad en el procesamiento y en la transmisión. Academia Mexicana de Derecho Informático, A.C.

17. La situación en América Latina El “ Habeas Data ” argentino y uruguayo; Las reformas constitucionales en Brasil y Venezuela; El aborto de la iniciativa argentina en diciembre del ‘96 Academia Mexicana de Derecho Informático, A.C.

18. 4. Características de la Protección: La Tutela de un derecho personal y de un bien de uso común ; El Derecho a la autodeterminación informativa ; Los medios de protección existentes; El consentimiento del sujeto de los datos; Las responsabilidades del titular del archivo que procesa los datos; y Los derechos del sujeto de los datos . Academia Mexicana de Derecho Informático, A.C.

19. La tutela de los datos personales es un fenómeno dual Se tutelan los “Datos personales”; y La privacidad del sujeto de los datos. Academia Mexicana de Derecho Informático, A.C.

20. Los datos referidos a las personas son bienes. Les asigna la categoría de “bienes” el hecho de que son susceptibles de apropiación y no se encuentran fuera del comercio (ni por naturaleza, ni por disposición de ley –Arts. 747 y 749 del Código Civil). Y dado que necesariamente todos hacemos uso de ellos ( nadie puede tener la presunción de ser propietario de los datos relativos a su persona, se puede presumir posesión sobre el dato personal pero nunca propiedad porque sólo son atributos del individuo sobre los cuales él no puede hacer uso de manera exclusiva como con un derecho real ), son “bienes” de “uso común”. Los datos referidos a las personas son bienes de uso común que cualquiera puede usar. Academia Mexicana de Derecho Informático, A.C.

21. P ara que nadie se introduzca sin autorización en aquellos aspectos que no son públicos de la vida personal, familiar, documentos, correspondencia y domicilio ... es necesario establecer los Medios de Protección del : “ DERECHO A LA AUTODETERMINACIÓN INFORMATIVA” Academia Mexicana de Derecho Informático, A.C.

22. MEDIOS DE PROTECCIÓN Legislación en la materia sancionada por el Estado, Contratos tipo, Códigos éticos profesionales y Reglamentos internos de seguridad. . . Seguridad edilicia, Control de consultas, Control de accesos, Asignación de dominios, Servidores “Fire Wall’s” Servidores de Encriptamiento, Plataformas de protección de la privacidad, etc. FORMALES: . . MATERIALES: Órganos de Control ... . O ficial o ... Privados de . control ético y TECNOLOGÍAS: . LEX Academia Mexicana de Derecho Informático, A.C .

23. EL ÓRGANO OFICIAL DE CONTROL C a r a c t e r í s t i c a s : Un órgano constitucional del Estado . con carácter . autónomo; . . . Independiente de . la Administración Pública; . . Constituido por un Consejo de Juristas y Técnicos elegidos por el Congreso a propuesta de los sectores implicados en el fenómeno. . Academia Mexicana de Derecho Informático, A.C.

24. C ÓDIGOS É TICOS para el manejo de datos personales en el ámbito de : . . . C ONTRATOS T IPO para regular la transmisión hacia países carentes de una legislación “ adecuada ” . R EGLAMENTOS I NTERNOS y/o M ANUALES DE P ROCEDIMIEN - TOS que garanticen la integridad de los datos y la segu-ridad de su procesamiento. OTROS INSTRUMENTOS FORMALES la Mercadotecnia Directa la Banca las compañías de Seguros las Agencias de viaje el periodismo y los “medios” en general. Academia Mexicana de Derecho Informático, A.C.

25. TIENE COMO PRINCIPALES COMPONENTES : . . El consentimiento del sujeto de los datos . Responsabilidades del titular de las. bases de datos . Derechos sobre el procesamiento de los datos La legislación para proteger el derecho a la AUTODETERMINACIÓN INFORMATIVA , o el derecho de las personas físicas y morales de decidir a quien permiten conocer, conservar, usar y/o transmitir sus datos de carácter personal. Academia Mexicana de Derecho Informático, A.C .

26. 1.- Principio de la Legalidad del acopio o recolección de datos; 2.- Principio de la Integridad de los datos; 3.- Princip io de la Finalidad del procesamiento; 4.- Princip io de Pertinencia y Objetividad de la recole cción; 5.- Princip io de la Caducidad del almacen amiento; 6.- Principio de la determi nación del Destino Final de los datos almacenados; y 7.- Principio de la Seguridad del procesamiento. Componentes del derecho a la “Autodeterminación Informativa”: El consentimiento del sujeto de los datos” Requisitos para su otorgamiento: Academia Mexicana de Derecho Informático, A.C.

27. que se han (están o serán) recolectados sus datos, el fin para el cual se requieren sus datos, el tipo de datos necesarios para dicha finalidad, las operaciones y transmisiones que se realizarán con ellos, el tiempo por el que se conservaran, y donde terminaran los datos cuando ya no se necesiten. (a menos que el procesamiento, lo ordene o autorice un mandato de ley o de autoridad judicial competente) Principios de “ El consentimiento del sujeto de los datos ” : . “El principio de la Legalidad” AL SUJETO DE LOS DATOS SE LE DEBE ADVERTIR : Academia Mexicana de Derecho Informático, A.C.

28. El sujeto que consiente el procesamiento de sus datos se compromete a proporcionarlos completos. El titular del archivo que obtiene la concesión para procesar datos personales se compromete a trabajar con datos exactos, actuales y completos; Siempre que se modifiquen los datos personales, se debe dejar constancia de los cambios realizados, la fecha en la que se realizaron y las razones que los motivaron. Principios de “ El consentimiento del sujeto de los datos ” : . “El principio de la integridad de los datos” Academia Mexicana de Derecho Informático, A.C.

29. Antes de integrar cu alquier archivo de datos personales, deben establecerse l as finalidades para las que se empleará; Se prohíbe todo acop io de datos sin ninguna finalidad inmediata. Se prohíbe someter l os datos personales a cualquier operación o transmi sión con finalidades distintas de las consentidas; Principios de “ El consentimiento del sujeto de los datos ” : “El principio de la finalidad del procesamiento” ? Academia Mexicana de Derecho Informático, A.C.

30. El titular del archivo está obligado a recolectar únicamente datos personales claros, objetivos, pertinentes y no excesivos en relación los fines del procesamiento y con el ámbito de difusión, comunicación y/o transferencia declarados. Cuando se solicite más datos personales a los sujetos previamente registrados, con el fin para realizar otras operaciones del procesamiento o para alcanzar finalidades distintas de aquellas antes consentidas, se debe recabar nuevamente el consentimiento de los interesados. Principios de “ El consentimiento del sujeto de los datos ” : . “El principio de la pertinencia y objetividad de la recolección” Academia Mexicana de Derecho Informático, A.C.

31. Los datos personales no deben ser conservados por un período de tiempo superior al necesario ; El titular del archivo debe informar el perío- do de conservación necesario, cuando reco- lecte datos con el interesado, cuando se ins - criba ante el órgano de control y cuando haga alguna notificación sobre los datos. Siempre que se transmitan datos personales, debe informarse al receptor, el período de conservación que se consintió y concedió. Se prohíbe someter los datos a cualquier procesamiento después del periodo que se declaró como necesario. Principios de “ El consentimiento del sujeto de los datos ”: . “El principio de la caducidad del almacenamiento” Academia Mexicana de Derecho Informático, A.C.

32. El destino final natural de los datos personales almacenados es su destrucción ; El órgano oficial de control puede conceder... . a) su despersonalización y transmisión para que . continué el procesamiento de dichos datos, . b) su bloqueo, conservación y transferencia . . para un posterior procesamiento, . c) su continuar a título estrictamente individual . el procesamiento, o . d) su bloqueo y conservación como archivo secreto del mismo . órgano de control durante un periodo de 10 años , al término . del cual se integraran al acervo de archivos públicos; y En toda transmisión debe informarse el destino final de los datos. Principios de “ El consentimiento del sujeto de los datos ” : . “El principio de la determinación del destino final de los datos” Academia Mexicana de Derecho Informático, A.C.

33. El titular del archivo debe adoptar las medidas de índole técnica y organizativa necesarias que garanticen la integridad de los datos y eviten cualquier procesamiento o transmisión en general no consentida . Se prohíbe el registro de datos personales en archivos que no reúnan las condiciones que se determinen por vía reglamentaria para garantizar la integridad de los datos y su procesamiento , así como para preservar los recintos, recursos materiales, equipos tecnológicos, programas de cómputo, metodologías, y/o personal. Principios de “ El consentimiento del sujeto de los datos ” : . “El principio de la seguridad de los datos” Academia Mexicana de Derecho Informático, A.C.

34. 1.- El respeto a los términos del consentimiento; 2.- El registro ante el órgano oficial de control para obtener la concesión; 3.- La adhesión al Código ético profesional correspondiente; y 4.- La expedición de Reglamentos internos que, mediante periódicas auditorias informativas, garanticen organización, protección y control de operaciones. Componentes del derecho a la “ Autodeterminación Informativa ” : . “Responsabilidades del titular del archivo” Academia Mexicana de Derecho Informático, A.C.

35. . El objetivo fundamental de la ley es evitar que con el manejo de los datos se lesionen los derechos de las personas ... . . ... por ello se obliga de 2 maneras a quienes procesan datos personales: . 1. Concediéndoseles el derecho para procesar datos personales sólo si cumple con los requisitos de la legalidad del procesamiento; y . 2. Estableciéndoles la posibilidad de que su actuación sea impugnada y sancionada tanto por un organismo privado de control ético , como por el órgano oficial de control . Responsabilidades del titular del archivo: “Respeto a los términos del consentimiento” Academia Mexicana de Derecho Informático, A.C.

36. Responsabilidades del titular del archivo: “Registro y obtención de la concesión con el órgano oficial de control” Los titulares de archivos que desean procesar datos personales, no sólo deben obtenerlos legalmente, sino también deben adquirir del Estado la concesión de ... la protección de los datos personales ; El Estado permite procesar los datos personarles, a quienes con su solicitud de inscripción en el Regis- tro Nacional de Bancos de datos personales, acepte la responsabilidad de proteger y fomentar el de- recho a la autodeterminación informativa. Siempre que garantice con adecuadas medidas organizativas y de seguridad, un cumplimiento satisfactorio de esa obligación. Academia Mexicana de Derecho Informático, A.C.

37. . A fin de fomentar una cultura de respeto a la autodeterminación informativa de las personas y para disponer de una instancia que haga más expedita la resolución de las controversias entre los sujetos de los datos y los titulares de los archivos, se promoverá el desarrollo del propio Código ético profesional o la adhesión al Código correspondiente al área de actividades o de desarrollo profesional a fin de someterse volunta ria mente al arbitrio del propio organismo privado de aplicación de dicho Código. Responsabilidades del titular del archivo : “Adhesión al Código ético profesional correspondiente” Academia Mexicana de Derecho Informático, A.C .

38. . En todo lugar donde se manejen datos personale s, debe existir un Reglamento Interno que garantice y establezca: . - Organización para y en el manejo de los datos , . - Identificación y Control de las operaciones necesarias . para procesar los datos, . - Auditorías Informativas periódicas (revisión rutinaria . de los datos en proceso y de como se procesan ); y . - Protección de datos, operaciones de procesamiento y del . equipamiento necesario para el procesamiento. Responsabilidades del titular del archivo: “Expedición de Reglamentos internos” Academia Mexicana de Derecho Informático, A.C .

39. 1.- El derecho a ser informado sobre el procesamiento; 2.- El derecho de acceso; . 3.- Los derechos de rectificación, bloqueo, borrado y/o despersonalización; . 4.- El derecho de comprobación de la fidelidad de la información transmitida o recibida; . 5.- El derecho de impugnación ante los órganos privados y/o ante el órgano oficial de control; . 6.- El derecho de impugnación de valoraciones fundadas sólo en datos automatizados; y . 7.- El derecho de indemnización como materialización de Tutela. Componentes del derecho a la “ Autodeterminación Informativa ” : . “ Derechos del sujeto de los datos sobre el procesamiento ” Academia Mexicana de Derecho Informático, A.C.

40. . Si el interesado señala tener alguna razón para pedir información sobre el procesamiento y la integridad de los datos relativos a su persona ... . tiene derecho a que en todo momento, pero nunca a intervalos inferiores a treinta días, se le informe , . en forma inteligible, . sin gastos, . ni retrasos. Derechos del sujeto de los datos sobre el procesamiento: . “ Derecho a ser informado sobre el procesamiento ” Academia Mexicana de Derecho Informático, A.C.

41. . El sujeto de los datos tiene derecho , a intervalos no inferiores a doce meses , a que el titular del archivo de datos personales le permita la consulta directa de los registros magnéticos (o del tipo que fueren) para conocer o comprobar ... . I. los datos concernientes a su persona registrados; . II. las operaciones del procesamiento al que se someten; . III. el tipo de transmisión al que se someten; . IV. que se transmitan íntegramente; . V. la identidad del destinatario al que se le transmitieron; y . VI. los datos sobre el manejo de los archivos que contienen . . d atos sobre su persona. Derechos del sujeto de los datos sobre el procesamiento: . “ Derecho de acceso ” Academia Mexicana de Derecho Informático, A.C.

42. Cuando el interesado compruebe… . que se violan alguno de los principios del consentimiento o sus derechos de información y acceso ; tendrá derecho también a que en el término de un mes , los datos sobre su persona sean: . rectificados , actualizados y/o integrados (corregidos), bloqueados (suspensión temporal de todo procesamiento), borrados , cancelados o destruidos (suspensión definitiva de todo procesamiento), y/o despersonalizados o disociados (de manera que no puedan asociarse a ninguna persona). . Derechos del sujeto de los datos sobre el procesamiento: “ Derecho de rectificación, bloqueo, borrado y/o despersonalización ” Academia Mexicana de Derecho Informático, A.C.

43. El titular del archivo tienen la obligación de llevar un registro de todas las actividades que realice, a fin de … . a ) disponer de comprobación de las actividades . realizadas, y/o . b ) transmitir las condiciones de procesamiento . consentidas, así como los cambios que . posteriormente se les hagan, y/o . c ) entregar al órgano oficial de control o a la . autoridad judicial competente, la comprobación . de las actividades realizadas. Y el sujeto tiene derecho a conocer dicha comprobación mediante la entrega de copia de los registros al órgano oficial de control. Derechos del sujeto de los datos sobre el procesamiento: “ Derecho de comprobación de la fidelidad de los datos transmitidos o recibidos ” Academia Mexicana de Derecho Informático, A.C.

44. Toda persona podrá quejarse ante el organismo privado de control ético profesional o elevar queja ante el Órgano oficial de control, si estimare que, a causa de la recolección y/o procesamiento de sus datos personales, ha sufrido lesión en sus derechos. Derechos del sujeto de los datos sobre el procesamiento: “ Derecho de impugnación ante el órgano de control ” Academia Mexicana de Derecho Informático, A.C.

45. El afectado podrá impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento cuyo único fundamento sea un procesamiento automatizado de datos de carácter personal que ofrezca una definición de sus características o personalidad. Derechos del sujeto de los datos sobre el procesamiento: “Derecho de impugnación de las valoraciones fundadas sólo en datos automatizados” Academia Mexicana de Derecho Informático, A.C.

46. Los afectados que, como consecuencia del incumplimiento por el titular del archivo o por el responsable del procesamiento, de lo dispuesto en la Ley, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados. Cuando se trate de archivos de titularidad pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidades de los Servidores Públicos. En el caso de los archivos de titularidad privada la opción se ejercitará ante los órganos de la jurisdicción ordinaria . Derechos del sujeto de los datos sobre el procesamiento: “Derecho de indemnización como materialización de la tutela” Academia Mexicana de Derecho Informático, A.C.

47. 5. Requerimientos para el E-commerce: La situación nacional; La reglamentación del E-commerce Aspectos ausentes e la reglamentación existente; Obstáculos existentes para la aceptación del Derecho a la autodeterminación informativa por el Estado de Derecho. Academia Mexicana de Derecho Informático, A.C.

48. La situación nacional El cuestionable respeto al Derecho a la Información; El Tratado de Libre Comercio con la Unión Europea; El proyecto de Gobernación; Las reformas a los artículos 211-bis del Código Penal; La necesidad de atraer capitales de inversión; La reglamentación del Comercio electrónico; El proyecto del Senado; y El proyecto del Gob. del Edo. de Colima. Academia Mexicana de Derecho Informático, A.C.

49. La reglamentación del E-commerce En el Comercio electrónico … I. El proveedor utilizará la información proporcionada por el consumidor en forma confidencial, por lo que no podrá difundirla o transmitirla a otros proveedores ajenos a la transacción, salvo autorización expresa del propio consumidor o por requerimiento de autoridad competente; II. El proveedor utilizará alguno de los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el consumidor e informará a éste, previamente a la celebración de la transacción, de las características generales de dichos elementos; (Ley Federal de Protección al Consumidor, Art. 76 bis) Academia Mexicana de Derecho Informático, A.C.

50. Efectos de la situación actual No se alcanzan acuerdos significativos entre los Estados Unidos y la Unión Europea; La desprotección del dato personal provoca desconfianza y desalienta el E-commerce; La desprotección obliga a dirimir sobre la legalidad de las transmisiones en jurisdicciones extranjeras; Los capitales requieren de sistemas de intercambio electrónico de datos confiables y de ámbitos propicios para el desarrollo de la E-enterprice . Academia Mexicana de Derecho Informático, A.C.

51. Aspectos ausentes en la reglamentación existente ¿Como asegurar que los datos personales se utilizaran en forma confidencial? ¿Quién vigila que las cláusulas de privacidad no sean abusivas y lleven a engaño? ¿Quién se ocupará de informar donde se puede hacer respetar las violaciones a la privacida? ¿Quién se ocupara de educar a la población sobre la necesidad de hacer respetar la privacidad? Academia Mexicana de Derecho Informático, A.C.

52. Aspectos ausentes en la reglamentación existente ¿Cuándo se ha visto que se nos informe de las medidas técnicas de seguridad y confidencialidad, adoptadas para proteger nuestra privacidad? ¿Por qué se deja sin control oficial el manejo de los datos personales? ¿Por qué no se fortalece el desarrollo de los organos privados de control? ¿Por qué se ignoran todos los derechos inherentes a la autodeterminación informativa? Academia Mexicana de Derecho Informático, A.C.

53. ¿Por qué se dificulta la acción reguladora del Estado y qué hace falta para que la acción del Estado sea inobjetable? La aparentemente incierta naturaleza jurídica del fenómeno que debe regular; La falta de una propuesta legislativa suficientemente específica; y El desconocimiento de lo que se requiere para establecer un Órgano oficial de Control. Academia Mexicana de Derecho Informático, A.C.

54. La certeza jurídica y el respeto al Estado de Derecho la otorgan las disposiciones claras que determinan los elementos de las hipótesis previstas (sujetos, hechos y circunstancias), las tecnologías aplicables, autoridades responsables, procedimientos, derechos y obligaciones, etc. ; De otra manera se entrega el control de las transmisiones a autoridades que no tienen quien las controlen o a quien disponga de mayores recursos tecnológicos. Academia Mexicana de Derecho Informático, A.C.

55. Copyright 2001 - 02 por Noé A. Riande Juárez . Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida en ninguna forma o mecanismo, incluyendo el fotocopiado, grabación, o almacenamiento en algún sistema de información, sin la autorización por escrito del dueño del copyright. Copias de este documento pueden ser distribuidas, en papel y en formato electrónico, siempre y cuando no se altere el documento original y se incluya esta página. Este documento NO esta en el dominio público. La protección de los Datos Personales y el E-Commerce Noé A. Riande Juárez noeriande@ terra . com .mx A gosto . 2 001