Protección de Datos y Privacidad

El pasado 6 de Noviembre, precisamente al final de la Trigésima Primera Conferencia Internacional de Autoridades de Protección de Datos y Privacidad se dio a conocer el documento que contiene la Propuesta Conjunta sobre Estándares Internacionales sobre Protección de Datos y Privacidad de las Autoridades de Protección de Datos el cual fue presentado por el Director de la AEPD y comentado por las autoridades y comisionarios de privacidad de Canadá, Suiza, Nueva Zelanda, la presidenta de la Comisión de Informática y Libertades de Burkina Fasso, el presidente del Grupo de Trabajo Articulo 29 de la Unión Europea, el director de la Oficina de Protección al Consumidor de la FTC y el director de Protección y Defensa del Consumidor de Brasil.

La propuesta consiste en una declaración que contiene cinco puntos resolutivos, una Nota Explicativa y un Anexo que contiene veinticinco numerales divididos en seis partes. La primera parte del Anexo relativa a disposiciones generales describe el objeto, definiciones, el ámbito de aplicación, medidas adicionales y excepciones. La segunda parte contiene y recoge los principios básicos sobre la protección de datos de carácter personal (principios de lealtad y legalidad, de proporcionalidad, de calidad, de transparencia y de responsabilidad ). La tercera parte relativa a la legitimación para el tratamiento, contiene un principio general sobre legitimación, datos sensibles, prestación de servicios de tratamiento y transferencias internacionales. La cuarta parte relativa a los derechos del interesado contiene los denominados principios ARCO, acceso, rectificación, cancelación, oposición y el ejercicio de los mismos. La quinta parte relativa a la seguridad contiene el derecho de oposición y el deber de confidencialidad. La sexta parte relativa al cumplimiento y supervisión contiene medidas proactivas, supervisión, cooperación y coordinación y responsabilidad.

Dentro de los puntos resolutivos más destacados que contiene la Resolución sobre Estándares Internacionales de Privacidad están:

“4. Encomendar a las Autoridades organizadoras de la 31ª y 32ª Conferencias Internacionales la coordinación de un Grupo de Contacto, integrado por las Autoridades de Protección de Datos y Privacidad que así lo deseen, que se encargara de:

a. la promoción y difusión de Propuesta Conjunta entre entidades privadas, expertos y organismos públicos nacionales e internacionales como base para un futuro trabajo para la elaboración de un Convenio universal vinculante, y en particular entre las instituciones y organizaciones mencionadas en la Declaración de Montreux;”

Asimismo, la Nota Explicativa de la Resolución hace hincapié en la necesidad de “reconocer los derechos de privacidad y la protección de datos personales mediante la adopción de un instrumento legislativo universal y vinculante, que haga uso, consagre, y complemente los principios comunes de protección de datos y de respeto a la privacidad enunciados en los diferentes instrumentos existentes, y que refuerce la cooperación internacional entre autoridades de protección de datos” e “invita a los Estados, sean o no miembros del Consejo de Europa, a ratificar el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su protocolo adicional al tiempo que confirma su apoyo a las acciones llevadas a cabo por APEC, la OCDE y otro foros regionales e internacionales..”

El Documento oficial que contiene la Propuesta Conjunta sobre Estándares Internacionales sobre Protección de Datos y Privacidad de las Autoridades de Protección de Datos ya se encuentra disponible en:

Idioma Español e Idioma Inglés