Protección de Datos y Privacidad

Durante este año la OCDE estará conmemorando el trigésimo aniversario de las Directrices sobre la Protección de la Privacidad y el Flujo Transfronterizo de Datos el primer instrumento soft law que contiene los principios fundamentales sobre privacidad y el flujo transfronterizo de datos y que a la fecha continúan siendo una de las referencias más importantes a nivel internacional puesto que la gran mayoría de los países las han tomado como modelo para la creación de legislación sobre privacidad y protección de datos. Con motivo del trigésimo aniversario de las directrices, la OCDE tiene planeado llevar a cabo tres eventos durante 2010.

El primer evento se llevará a cabo en la sede de la OCDE en la ciudad de Paris el próximo 10 de Marzo y tendrá por objeto analizar el alcance y logros de las directrices de privacidad y reflexionar sobre su impacto y aplicación en el contexto actual. Este evento será presidido por Michael Kirby quien presidió durante algunos años el grupo de expertos de esa organización que llevó a la creación de las directrices. En este evento participarán representantes gubernamentales y expertos en privacidad de alto nivel de distintos países y se analizarán los motivos que inspiraron a la creación de las directrices, los éxitos y desafíos y su aplicación en el contexto actual de la privacidad.

El segundo evento será una conferencia sobre privacidad, tecnología y flujo transfronterizo de datos que se llevará a cabo los días 25 y 26 de Octubre en la ciudad de Jersualem, Israel coincidiendo con la 32ª Conferencia Internacional de las Autoridades de Protección de Datos a llevarse a cabo en esa ciudad. Este evento tendrá por objeto analizar la privacidad y el flujo tranfronterizo de datos desde diversas perspectivas, así como evaluar los beneficios, retos y la aplicación de los principios contenidos en las directrices de la OCDE. En este evento participarán representantes de distintos organismos internacionales como el Consejo de Europa, APEC, autoridades de protección de datos, gobiernos miembros de la OCDE, la comunidad técnica, sociedad civil, academia y el sector privado.

El tercer evento será una mesa redonda organizada por el Grupo de Trabajo sobre Seguridad de la Información y Privacidad (WPISP) y el Grupo de Trabajo sobre Economía de la Información (WPIE) que se llevará a cabo el 1º de Diciembre de 2010 en la sede de la OCDE en Paris y tendrá como propósito analizar y evaluar la privacidad y la protección de datos desde una perspectiva económica.

Como parte de los resultados y seguimiento de estos tres eventos, la OCDE tiene planeado preparar un reporte final sobre el aniversario de los lineamientos de privacidad que será publicado en 2011.

Mayor información se encuentra en el portal de la OCDE.

El Tribunal Constitucional Federal Alemán (Bundesverfassungsgericht) resolvió hoy declarar inconstitucional la legislación de retención de datos que requiere a las compañías telefónicas y proveedores de servicios a internet el almacenamiento de datos telefónicos, comunicaciones móviles, correo electrónico y conexiones a la red por un periodo de seis meses.

El recurso de inconstitucionalidad fue presentado por 35,000 ciudadanos alemanes que se opusieron a que sus conexiones a internet, registros de llamadas y datos personales fueran almacenados durante los seis meses que contemplaba la legislación que se creo precisamente para hacer frente a la lucha en contra el crimen organizado y el terrorismo informático. El recurso de inconstitucionalidad presentado ha sido considerado como uno de los mas grandes en la historia de la sociedad civil de ese país.

La corte resolvió declarar la inconstitucionalidad de la ley y resolvió que los datos deben ser borrados y destruidos inmediatamente. Esta resolución es un claro indicativo de la importancia de proteger los datos personales como derechos fundamentales en un país que tiene una gran trayectoria histórica en la protección de los derechos fundamentales, sin embargo, la resolución del Tribunal Constitucional para la autoridades investigadoras y ejecutoras de delitos representa un gran obstáculo, pues dependen en gran medida del almacenamiento y retención de datos para llevar a cabo investigaciones policiales y judiciales en tiempo real para la posible identificación de delitos y conductas relacionadas con el terrorismo.

La resolución completa del Bundesverfassungsgericht se encuentra en idioma alemán en el siguiente vínculo.

Mayor información en:
Euronews
Deutsche Welle
El Mundo
Blog de Hunton & Williams

La Red Europea y Agencia Sobre Seguridad de la Información (ENISA) acaba de publicar un reporte titulado “Online as soon as it happens” que describe algunos de los riesgos y amenazas de las redes sociales y contiene además 17 recomendaciones sobre como prevenir y evitar ser víctima de posibles fraudes a través de redes sociales con el objeto de concienciar a los usuarios, especialmente a través del uso de tecnologías móviles.

Este documento contiene estadísticas recientes sobre el uso de redes sociales en Europa y una parte dedicada a aspectos de privacidad y seguridad; algunos ejemplos de suplantación de identidad y mal uso de información en distintos países europeos; y una parte que analiza en forma muy general los derechos de privacidad consagrados en la Directiva Europea sobre Protección de Datos y la Opinión 5/2009 del Grupo de Trabajo Articulo 29 sobre las Redes Sociales en Línea.

Mayor información en:

Noticia de ENISA sobre el reporte

Nota de prensa de El País

Como parte de las distintas actividades que se realizaron el pasado 28 de Enero relacionadas con el día internacional de la protección de datos en México, el IFAI, ITAM y la LXI Legislatura de la Cámara de Diputados organizaron un seminario titulado: “Retos y Perspectivas Legales en Materia de Protección de Datos Personales” que se llevó a cabo en el Salón de Legisladores de la H. Cámara de Diputados.
En esta ocasión, hubo ponentes de muy buen nivel y de distintos sectores y se analizaron en tres mesas temáticas los distintos alcances de las reformas a los artículos 16 y 73 constitucionales en materia de protección de datos personales; el diseño de la regulación de protección de datos para el ámbito privado; y aspectos jurisdiccionales y atribuciones del órgano garante.

En la primera mesa de trabajo relacionada con el alcance de la reformas de los artículos 16 y 73 constitucionales se habló sobre los antecedentes y alcance jurídicos de la reformas, los vínculos existentes entre el derecho de acceso a la información y la protección de datos, los tipos de datos existentes y algunos de los principios internacionales sobre la materia y sobre los llamados derecho ARCO. Quizás la mejor presentación de esa mesa y de todo el seminario fue la del Dr. Miguel Carbonell Sánchez del IIJ-UNAM quien destacó en forma clara y muy concisa algunas de las preocupaciones más importantes en relación a la creación de la legislación, del órgano supervisor y de las posibles problemáticas que en la practica podrían acontecer si no se cuenta con un órgano autónomo e independiente supervisor de la materia. También señaló la importancia de contar con una legislación federal específica en la materia junto con su reglamentación respectiva.
Hizo énfasis en algunos aspectos de gran relevancia, en particular que el acceso a la información y la protección de datos se caracterizan por ser dos derechos fundamentales consagrados por la constitución pero que requieren ser abordados en forma independiente, y en particular se pronunció acerca de la creación de una autoridad independiente y especializada en la materia como el órgano garante. Señaló que el IFAI no sería una opción viable y el principal motivo obedece a que se encuentra sumamente ocupada atendiendo los recursos sobre acceso a la información y por lo tanto sería muy difícil darse abasto para poder atender asuntos y litigios derivados de violación a datos personales que tendrían como sujetos obligados a empresas y no precisamente a órganos gubernamentales. Igualmente, señaló que se requeriría de mayores recursos y personal capacitado para hacerlo. En especial, me agradó mucho el hecho de que hizo un vínculo muy importante sobre la necesidad de regular urgentemente en la materia puesto que la sociedad civil y los ciudadanos así lo demandan.

Ahora bien, con respecto a la mesa sobre aspectos jurisdiccionales y atribuciones del órgano garante, igualmente hubo buenas ponencias y la temática será probablemente la más difícil de resolver puesto que existen opiniones divergentes entre representantes del sector empresarial y el IFAI. En ese tenor, me gustaría señalar abiertamente que el discurso y la presentación del Dr. Reyes Kraft -quien ha estado representando los intereses del sector financiero y de las empresas de comercio electrónico desde hace unos años- ha sido prácticamente el mismo desde el año 2000 fecha cuando se empezó a discutir el tema en el Congreso Mexicano y sus propuestas y posturas no han cambiado en absoluto. Señaló que su asociación está de acuerdo en que se legisle en la materia pero con la salvedad de que la legislación prevea mecanismos de autorregulación y que no restringa el flujo comercial de información con los socios comerciales. Considero que el discurso y las propuestas del Dr. Kraft son completamente paradójicas, ya que por que por un lado señala la importancia de una regulación sobre la materia, pero por el otro lado establece un catálogo de condiciones para hacerlo que impedirían a todas luces diseñar una regulación jurídica sobre la materia.

Me gustaría escuchar algún día del Dr. Reyes Kraft específicamente que tipo de tecnologías, aplicaciones y políticas están diseñando y utilizando las empresas que aglomera su asociación para la protección de la privacidad de la información de sus clientes y usuarios. Un concepto que se originó a mediados de los años noventa fue precisamente el diseño de tecnologías para mejorar la privacidad y seguridad de los individuos (privacy enhancing technologies PET’s), este concepto ha evolucionado a lo largo de los años y sobre todo a raíz de la explosión de la web 2.0. Inclusive, ahora el sector empresarial en algunos países, particularmente en Norteamérica, discuten un termino conocido como “Privacidad mediante diseño” (Privacy by design) que a groso modo consiste en la necesidad de incorporar la privacidad desde la propia arquitectura y diseño de las tecnologías y aplicaciones que utilizan las empresas en sus practicas empresariales con el objeto de brindar mayor confianza y seguridad a los usuarios. Este tipo de actividades son consideradas “autorregulación de última generación” y no el concepto de autorregulación que el Dr. Reyes Kraft ha venido manejando en sus discursos desde el año 2000.

También veo que se sigue discutiendo acerca de la existencia, viabilidad y conveniencia entre los modelos de regulación de protección de datos de la Unión Europea y el sectorial de los EUA. Si bien uno y otro no pueden coexistir completamente, al menos no en el contexto de la sociedad mexicana, lo cierto es que en la practica ambos tienen sus ventajas e inconvenientes. Sin embargo, lo que si es necesario y en esto coincido con algunos de los ponentes del seminario, es que la ley contenga un catálogo pormenorizado de infracciones y sanciones que establezca multas económicas fuertes y que la autoridad garante tenga legitimidad y poder coercitivo para establecerlas a las empresas, proveedores y demás sujetos obligados que hagan mal uso de los datos personales de los ciudadanos. Realmente no podrá haber una buena ley sin contar con un organismo autónomo y con poder coercitivo para aplicarla en forma rigurosa.

Durante el seminario, el senador Javier Corral, el diputado Luis Gustavo Parra Noriega, algunos comisionados del IFAI e inclusive representantes del sector académico se pronunciaron en favor de fortalecer y ampliar las facultades del IFAI para convertirlo en el órgano garante de la protección de los datos personales en manos del sector privado. El cómo y cuando lo harán no se discutió ni se precisó en esta reunión. En ese sentido, valdría la pena conocer a detalle cual sería la partida presupuestaria para dotar y convertir al IFAI en el órgano garante de la protección de datos en posesión de los particulares y sobre todo conocer la opinión y justificación de los legisladores de darle las facultades necesarias al IFAI para ser el órgano regulador de la materia.

Considero que este seminario fue bastante productivo pues sirvió como una plataforma de debate y reflexión en torno al tema entre los representantes de diversos sectores. No obstante, valdría la pena instar al H. Congreso de la Unión -ahora que ha empezado el segundo periodo ordinario de sesiones del Congreso- para que abra una consulta pública a todas las partes interesadas, incluyendo a representantes de organismos de la sociedad civil para conocer su opinión respecto al proyecto de ley que pretende regular la protección de los datos personales en manos de los particulares. Es importante que las opiniones, preocupaciones y propuestas de todos los sectores sean debidamente escuchadas ahora que ya se cuentan con los preceptos constitucionales que establecen las facultades del Congreso para legislar en la materia.

Por último, concluyo esta entrada, no sin antes señalar algunos aspectos que en lo personal me gustaría ver reflejados en el proyecto de ley sobre protección de datos personales que el Congreso pretende sacar adelante en este período de sesiones:

Primero. Establecer disposiciones para garantizar niveles adecuados de seguridad para las empresas y proveedores respecto al tratamiento y procesamiento de datos personales de los individuos.

Segundo. Incluir obligaciones de notificación y aviso a las empresas y proveedores en caso de que la información personal de los individuos haya sido comprometida por virtud de un mal manejo en el procesamiento de datos, o en caso de que los equipos, sistemas o infraestructura de las empresas que manejan y controlan datos personales hayan sido sujetas de algún fraude, robo o ataque informático.

Tercero. En el contexto tecnológico actual que estamos viviendo, la virtualizacion de los servidores y los arreglos contractuales entres distintas empresas y proveedores para prestar sus servicios o rentar su infraestructura a terceros, a través de la llamada nube informática, hacen que los datos de los individuos sean cada vez mas volátiles y que los servidores y bases de datos residan en multiplicidad de jurisdicciones. Tomando en cuento lo anterior, es importante que la legislación nacional prevea una disposición para la aplicación de la legislación nacional y para la resolución de controversias que se susciten sobre posibles conflictos de leyes de privacidad y protección de la información entre los individuos cuyos datos son sujeto de tratamiento y los proveedores y empresas ubicadas en otros países.

El próximo jueves 28 de Enero se celebrará por cuarta ocasión el día internacional de la protección de datos. Este día fue creado a iniciativa del Consejo de Europa y la Comisión Europea hace cuatro años coincidiendo precisamente con la fecha de firma del Convenio No. 108 para la Protección de los Individuos con Respecto al Tratamiento Automatizado de Datos de Carácter Personal (ETS 108) .

Como cada año, distintas organizaciones y asociaciones de los sectores público, privado, académico y de la sociedad civil en distintos continentes se unen a esta iniciativa y organizan sesiones informativas, debates académicos y presentaciones en distintas ciudades con el objeto de resaltar la importancia de la legislación sobre protección de datos personales y especialmente para crear conciencia acerca del derecho a la privacidad, sobre todo en el ámbito del uso de Internet y tecnologías como la telefonía móvil y mediante el uso responsable de las redes sociales entre los adolescentes.

Este año, me uno a dos iniciativas europeas de gran importancia. La primera es la iniciativa de la Agencia de Protección de Datos de la Comunidad de Madrid que consiste en dar una sesión informativa en un Instituto de Educación Secundaria ubicado en la Comunidad de Madrid con el objeto de crear conciencia entre los adolescentes acerca de la necesidad de respetar el derecho a la privacidad y de proteger su información personal particularmente en el uso de redes sociales.

La segunda es la campaña “Think Privacy 2010” auspiciada por el Consejo de Europa y la Comisión Europea, así como por distintas organizaciones del sector privado, autoridades de protección de datos y coaliciones de organismos de la sociedad civil. Esta campaña tiene como propósito informar y educar a alumnos, profesores, madres y padres acerca del derecho a la privacidad a través de distintos recursos creados en la propia pagina web, tales como: listas con preguntas más frecuentes, fuentes útiles de consulta y algunos videos con temáticas relacionadas con la privacidad de la información, así como una conferencia en la ciudad de Bruselas en la que se entregaran premios a las mejores iniciativas multimedia elegidas durante este año.

Algunos materiales y recursos relevantes que vale la pena revisar durante este día:

The European Data Protection Day 2010 Booklet

Guía de Privacidad del Consejo de Europa (En Inglés)

Aprovecho este día para recordar a todas aquellas autoridades y órganos reguladores, legisladores, representantes de la industria de internet, del sector financiero, académico y de la sociedad civil en México que constantemente consultan este blog sobre algunas recomendaciones de gran importancia que ha elaborado la comunidad de privacidad a nivel internacional y que esperamos sean tomadas en cuenta durante las consultas que organiza el H. Congreso de la Unión este año en vistas a la creación de una ley de protección de datos personales en posesión de los particulares.

1. La Declaración de Privacidad de Madrid que se presentó el pasado 3 de Noviembre de 2009 contiene dos recomendaciones de gran importancia:

“(5) Exhortar a los países que aún no hayan establecido un marco exhaustivo para la protección de la privacidad ni una autoridad independiente para la protección de datos personales para que lo hagan con la mayor celeridad.”

“(10) Hacer un llamado para el establecimiento de un nuevo marco internacional para la protección de la privacidad, con la plena participación de la sociedad civil, basado en el imperio de la ley, el respeto a los derechos humanos y el apoyo a las instituciones democráticas.”

2. El Documento que contiene las Recomendaciones y Contribuciones de la Sociedad Civil a la Conferencia Ministerial de la OCDE sobre el Futuro de la Economía Internet llevada a cabo en Seúl, Corea el 17 y 18 de Junio de 2008 contiene las siguientes recomendaciones:

“Recomendamos que todos los países miembros de la OCDE deberían:

- Asegurarse que cuando la información personal sea transferida a través de las fronteras para hacer cumplir la ley y con propósitos de seguridad nacional, se respeten los derechos de privacidad de las personas.”

Cristos Velasco.

El Relator Especial (Special Rapporteur) del Consejo sobre Derechos Humanos de las Naciones Unidas acaba de dar a conocer su Reporte relacionado con la promoción y la protección de los derechos humanos y las libertades fundamentales en la lucha contra el terrorismo titulado: “Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism”.

El informe del Relator Especial de la Naciones Unidas pone de manifiesto varios preocupaciones sobre la protección del derecho a la privacidad en la lucha contra el terrorismo y la importancia de proteger el derecho a la intimidad y la protección de datos en el contexto de la sociedad de la información.

Algunas de las recomendaciones más destacadas en materia de privacidad y protección de datos son:

Para los Grupos Parlamentarios

«61. La adhesión a las normas internacionales sobre privacidad y protección de derechos humanos debe ser ley nacional fundamental. En consecuencia, una ley amplia sobre privacidad y protección de datos es necesaria para garantizar que existen protecciones jurídicas de las individuos para evitar la excesiva recolección de información personal, que garantiza que las medidas esten en vigor para garantizar la exactitud de la información, que crea límites en el uso, el almacenamiento y la distribución de la información, y que establezca que los individuos sean notificados acerca de cómo se utiliza su información y que tienen un derecho de acceso y vías de recurso, independientemente de la nacionalidad y la jurisdicción. »

«64. El Relator Especial recomienda que se desarrollen mejores salvaguardas para garantizar que el intercambio de información entre los gobiernos siga protegiendo la privacidad de las personas.»

Para el Consejo de Derechos Humanos

«72. El Relator Especial recomienda la elaboración de un programa global de la creación de capacidad sobre la protección de la privacidad. La replica internacional de lucha contra las leyes de terrorismo y las normas mundiales relativas a la vigilancia deben ser contrarrestadas con una mayor conciencia de las salvaguardias necesarias para proteger la dignidad de las personas.»

«73. El Relator Especial insta al Consejo de Derechos Humanos a establecer un proceso de basado en los principios existentes de protección de datos para recomendar medidas para la creación de una declaración mundial sobre protección de datos y privacidad de datos.»

Mayor información en The Register.

El Grupo de Expertos del Cloud Security Alliance (CSA) ha publicado la segunda versión de su reporte titulado “Security Guidance for Critical Areas of Focus in Cloud Computing V2.1”.

La traducción al castellano de este reporte fue elaborado por la Asociación Española para el Fomento de la Seguridad de la Información.

La primera versión “Security Guidance for Critical Areas of Focus in Cloud Computing” del Grupo de Expertos del Cloud Security Alliance (CSA) fue originalmente publicado en Abril de 2009 y es un documento que vale la pena su lectura puesto que cubra un gran número de áreas del cloud computing incluyendo la jurídica.

Durante la reunión del IGF en Sharm-el Sheikh, Egipto, se distribuyó un documento de gran relevancia conocido como el “Memorándum sobre la protección de datos personales y la vida privada en las redes sociales en Internet, en particular de niños, niñas y adolescentes” elaborado por el Instituto de Investigación para la Justicia (IIJ) y financiado con la ayuda de una subvención del Centro Internacional de Investigaciones para el Desarrollo (IDRC-CRDI) y la Agencia Canadiense de Desarrollo Internacional.

El propósito principal de ese memorando de entendimiento es coadyuvar a fomentar la educación y concienciar sobre los riesgos que las redes sociales en Internet pueden representar para los menores de edad y adolescentes en América Latina y el Caribe.
El memorando contiene una sección sobre consideraciones generales y cinco secciones que establecen una serie de recomendaciones dirigidas a los Estados, entidades educativas, aplicación de leyes por parte de los Estados, así como recomendaciones en materia de políticas públicas, para la industria y una parte de consideraciones finales.

La presentación oficial del Memorando se llevó a cabo el pasado 3 de Diciembre de 2009 en la ciudad de México con la participación de representantes del IFAI, secretarías del gobierno federal, legisladores y representantes de la industria, academia y de la sociedad civil de países latinoamericanos. Las versiones estenográficas de la presentación junto con los videos se encuentran disponibles en este vínculo .

Es importante destacar que la creación de medidas educativas y políticas para protección de los menores en línea esta teniendo una difusión muy amplia en los organismos internacionales; inclusive desde la Segunda Reunión del Foro de la Gobernanza de Internet (IGF) que se llevó a cabo en Río de Janeiro en Noviembre de 2007 y desde entonces se han venido organizando workshops y sesiones sobre protección de los menores en la red en el ámbito de ese foro, así como en algunos organismos internacionales como el Consejo de Europa y la Unión Internacional de Telecomunicaciones y la OCDE, organismos que actualmente están trabajando en iniciativas para la protección de los menores en Internet.

Consideramos que para que esas iniciativas tengan éxito, es necesario que se coordinen los esfuerzos nacionales entre las distintas organizaciones gubernamentales e instituciones encargadas de proteger los derechos menor para evitar duplicidad de acciones, actividades e iniciativas encaminadas a proteger a los menores en Internet, así como la implementación de políticas públicas adecuadas que junto con el marco legislativo coadyuven a fortalecer los derechos sobre privacidad, protección de datos, libertad de expresión y sobre todo el combate a delitos de pornografía infantil, explotación y trata de menores y grupos vulnerables. En la medida que exista una coordinación suficiente y adecuada en el entorno nacional, y una ejecución adecuada por parte de las autoridades competentes, se podrán fortalecer los vínculos de cooperación con los organismos regionales e internacionales, las redes de contacto 24×7 y los grupos de trabajo y coaliciones sobre la materia.

La educación en el seno familiar y escolar juega un papel fundamental y decisivo para que los menores y adolescentes hagan un uso responsable y seguro de las redes sociales y en general de Internet. Sin embargo existe todavía una “brecha generacional” entre padres e hijos en donde algunos padres y familiares no están acostumbrados a manejar correctamente sistemas de cómputo e Internet por lo que las medidas educativas, de formación y capacitación deben también ser dirigidas a los mayores de edad.

No me resta más que aplaudir y apoyar la iniciativa, esperemos que los gobiernos, autoridades y legisladores empiecen a encaminar esfuerzos conjuntos con la cooperación de la sociedad civil, la academia, la industria y los organismos internacionales y regionales que están trabajado en estos temas tan necesarios para la Sociedad de la Información y Conocimiento en la que nos encontramos.

Otros documentos relacionados con la protección de la privacidad en el contexto de redes sociales:

Resoluciones Europeas

Resolución de la 30a Conferencia Internacional de Autoridades de Protección de Datos sobre Protección de la privacidad en los servicios de redes sociales (Estrasburgo 15-17 de Octubre de 2008).

Opinión 5/2009 del Grupo de Trabajo Artículo 29 sobre Redes Sociales en Línea

Seminarios y Conferencias

Primer Seminario Euro-Iberoamericano sobre la Protección de Datos de los Menores organizado por la Red Iberoamericana de Protección de Datos

Recursos de Organismos Internacionales

Consejo de Europa

Proyectos e Iniciativas de la UIT

El Consejo de Europa recientemente aprobó un paquete de enmiendas que reforman la Directiva 2002/58 sobre Privacidad y Comunicaciones Electrónicas cuyo contenido prevé la obligación (para los operadores de portales de Internet) de obtener el consentimiento expreso del usuario para el uso de cookies que se almacenan en los sistemas de cómputo y navegadores de los usuarios, así como ofrecerles la alternativa de no utilizar y almacenar las mismas. La reforma contiene excepciones cuando el uso de la cookie “sea estrictamente necesario” para un servicio explícitamente solicitado por el usuario, como por ejemplo cuando la cookie ayude al comprador a obtener un producto a través de un portal y posteriormente lo traslade a la sección de pago y salida del propio portal.

Uno de los objetivos de esta reforma es controlar y regular las más recientes estrategias y practicas publicitarias como es la publicidad enviada a los usuarios de acuerdo a su perfil (online targeting advertising) en los sitios de redes sociales, así como para prevenir el análisis estadístico de los hábitos de un usuario al navegar por Internet. Se plantea que las reformas a la Directiva entren en vigor en 18 meses (Mayo de 2011)

Mayor información en:
Wall Street
Out-Law. Com

El día de hoy entró en vigor el Tratado de Lisboa que entre sus múltiples objetivos pretende reforzar las instituciones Europeas, uniformar los marcos jurídicos de los paises miembros conforme a las convenciones regionales y transformar Europa en un continente más transparente, democrático y participativo.

El Tratado de Lisboa incluye un Carta de los Derechos Fundamentales de la Unión Europea que reconoce y refuerza los derechos, libertades y principios de los Estados miembros de la Unión Europea. El texto de esta Carta contiene 54 Artículos y reconoce los derechos fundamentales de los ciudadanos europeos.

La Carta contiene dos artículos en materia de privacidad y protección de datos que reconocen el derecho al respeto a la vida privada y familiar, a la protección de los datos de carácter personal, así como el derecho de acceso y la rectificación de los mismos.

A continuación transcribo textualmente el contenido de ambos artículos:

“Artículo 7
Respeto de la vida privada y familiar
Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones.”

“Artículo 8
Protección de datos de carácter personal
1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de
la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene
derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación.
3. El respeto de estas normas estará sujeto al control de una autoridad independiente.”

Mayor información acerca del Tratado de Lisboa en:

Portal del Tratado de Lisboa

Noticias del Tratado de Lisboa

Euronews