No uniformidad Legislativa: Países con legislación en protección de datos y sin legislación específica

iberodatos

Por Lilibeth Álvarez Rodríguez

El término respecto  a  si los países “cuentan con un nivel adecuado de protección” se encuentra íntimamente relacionado con el desarrollo de la protección de datos personales en el ámbito europeo, específicamente a la Directiva 95/46 del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en la que se tomó en consideración que pueden existir diferencias en cuanto a los niveles de protección debido a la disparidad de las legislaciones de los Estados miembros y de los países terceros; en virtud de esto, por mandato del artículo 29 se creó el grupo de protección de las personas en lo que respecta al tratamiento de datos personales, el cual entre otras cosas se encarga de analizar los instrumentos jurídicos para catalogarlos como normas generales o sectoriales.

Artículo 30

  1. El Grupo tendrá por cometido:

a) Estudiar toda cuestión relativa a la aplicación de las disposiciones nacionales tomadas para la aplicación de la presente Directiva con vistas a contribuir a su aplicación homogénea;

b) Emitir un dictamen destinado a la Comisión sobre el nivel de protección existente dentro de la Comunidad y en los países terceros;

c) Asesorar a la Comisión sobre cualquier proyecto de modificación de la presente Directiva, cualquier proyecto de medidas adicionales o específicas que deban adaptarse para salvaguardar los derechos y libertades de las personas físicas en lo que respecta al tratamiento de datos personales, así como sobre cualquier otro proyecto de medidas comunitarias que afecte a dichos derechos y libertades;

d) Emitir un dictamen sobre los códigos de conducta elaborados a escala comunitaria.

  1. Si el Grupo comprobaré la existencia de divergencias entre la legislación y la práctica de los Estados miembros que pudieren afectar a la equivalencia de la protección de las personas en lo que se refiere al tratamiento de datos personales en la Comunidad, informará de ello a la Comisión.
  1. El Grupo podrá, por iniciativa propia, formular recomendaciones sobre cualquier asunto relacionado con la protección de las personas en lo que respecta al tratamiento de datos personales en la Comunidad.
  2. Los dictámenes y recomendaciones del Grupo se transmitirán a la Comisión y al Comité contemplado en el artículo 31.
  1. La Comisión informará al Grupo del curso que haya dado a los dictámenes y recomendaciones. A tal efecto, elaborará un informe, que será transmitido asimismo al Parlamento Europeo y al Consejo. Dicho informe será publicado.
  1. El Grupo elaborará un informe anual sobre la situación de la protección de las personas físicas en lo que respecta al tratamiento de datos personales en la Comunidad y en los países terceros, y lo transmitirá al Parlamento Europeo, al Consejo y a la Comisión. Dicho informe será publicado.[1]

En este sentido, para el desarrollo de este apartado se considera que la Directiva 95/46 adquiere relevancia, puesto que el desarrollo de la protección de datos en Iberoamérica se encuentra relacionada con la disparidad o no uniformidad de la legislación, ya que hay países que cuentan con legislación específica en la materia y hay otros en donde la regulación se ha realizado de manera sectorial.

Pedro Dubie justifica la existencia de estas normas con base en criterios de “verticalidad u horizontalidad.”[2] Esta clasificación sirve para establecer si un país cuenta o no con un nivel de protección adecuado como lo exige la Unión Europea. Así se tiene que una ley vertical, es una norma que regula una sola categoría de datos en forma específica, entre las virtudes que presenta esta estructura jurídica se encuentran dos: la primera es que la ley vertical permite regular muchas de las características que distinguen a una categoría de datos, por ejemplo es muy habitual observar que los datos crediticios tienen un problema que no tienen los datos de salud y que los datos del marketing directo son muy diferentes de los datos de seguridad pública, que no es lo mismo tratar datos sensibles que tratar datos que provienen de una fuente de acceso público o restringida; y la otra ventaja es de carácter histórico, pues el legislador se aboca a regular sólo lo que la sociedad le reclama y no involucra todo el tratamiento de datos.

Por el contrario, una ley horizontal es una norma que regula todas las categorías de datos de una sola vez; es una norma que abarca todo el universo de datos existentes y a todos ellos les aplica un régimen único con algunas salvedades respecto a determinadas categorías de datos como por ejemplo, datos de seguridad pública. La ventaja que presenta es que de una vez para siempre quedan sometidos en una sola ley todos los datos personales y bajo el imperio de una sola autoridad; es decir son leyes que luego necesitan de leyes posteriores que regulen en específico cada categoría de datos; el beneficio interesante que conlleva es que se produzca un orden normativo ya que toda ley especial posterior de datos específicos, estará siempre referenciada a la ley general y horizontal.

Para poder entender mejor el estado en el que se encuentra la legislación en materia de protección de datos en Iberoamerica, realizaremos un análisis para determinar los países que cuentan con legislación específica y los países que cuentan con legislación sectorial, para ello se analizará desde el reconocimiento constitucional de la protección de datos como derecho fundamental, el sector al que es aplicable la legislación y si existe un autoridad de control encargada de garantizar a las personas la protección de sus datos personales.

Países con Legislación Específica en Protección de Datos.

PAÍS CONSTITUCIÓN  NOMBRE DE LA LEY
Ándorra Artículo 14. Se garantiza el derecho a la intimidad, al honor y a la propia imagen.

Toda persona tiene derecho a ser protegida por las leyes contra las intromisiones ilegítimas en su vida privada y familiar.

Ley 15/2003 cualificada, de 18 de diciembre, de protección de datos personales “Qualificada de protecció de dades personals”
Argentina Artículo 43. Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. No podrá afectarse el secreto de las fuentes de información periodística Ley 25.326 del 2 de noviembre del 2000.

Ley 1.845 de Protección de Datos Personales, Ciudad Autónoma de Buenos Aires.

Colombia

 

Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. Ley Estatutaria Núm. 1581 del 17 de octubre de 2012 por el cual se dictan disposiciones generales para la protección de datos personales.

Ley Estatutaria Núm. 1266 del 31 de diciembre de 2008 por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales.

Costa Rica Artículo 23. – “»El domicilio y todo otro recinto privado de los habitantes de la República son inviolables. No obstante pueden ser allanados por orden escrita de juez competente, o para impedir la comisión o impunidad de delitos, o evitar daños graves a las personas o a la propiedad, con sujeción a lo que prescribe la ley”.»

Artículo 24. – “»Se garantiza el derecho a la intimidad, a la libertad y al secreto de las comunicaciones.

Son inviolables los documentos privados y las comunicaciones escritas, orales o de cualquier otro tipo de los habitantes de la República. Sin embargo, la ley, cuya aprobación y reforma requerirá los votos de dos tercios de los Diputados de la Asamblea Legislativa, fijará en qué casos podrán los Tribunales de Justicia ordenar el secuestro, registro o examen de los documentos privados, cuando sea absolutamente indispensable para esclarecer asuntos sometidos a su conocimiento.

Ley No. 8968 de 7 de julio de 2011 “protección de la persona frente al tratamiento de sus datos personales”
 

Chile

Artículo 19.4 La constitución asegura a todas las personas: El respeto y protección a la vida privada y pública y a la honra de la persona y de su familia. Ley 19.628, del 28 de agosto de 1999, sobre Protección de la Vida Privada.
España Artículo 18.4: La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personal.
México Artículo 6. – «[…] La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.”

Artículo 16.- «Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento.

Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.»

Ley Federal de Protección de Datos Personales en Posesión de Particulares, publicada en el Diario Oficial de la Federación el 5 de julio de 2010.
Nicaragua Artículo 26. -«Toda persona tiene derecho: A su vida privada y la de su familia; A la Inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo;(…). A conocer toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber por qué y con qué finalidad tiene esa información Ley No. 787 de Protección de Datos Personales
Perú Artículo 2. – «Toda persona tiene derecho a:

5. A solicitar sin expresión de causa la información que requiera y a recibirla de cualquier entidad pública, en el plazo legal (……). Se exceptúan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional.

6. A que los servicios informáticos, computerizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar.»

Artículo 161 y 162. – «Defensa de los derechos fundamentales de la persona y de la comunidad».

Artículo 200: Garantías constitucionales:

3.- La Acción de Hábeas Data, que la Procede contra el hecho u omisión, Parte de cualquier autoridad funcionario o persona, que vulnera o amenaza los derechos a que se refiere el Artículo 2, inciso 5) y 6) de la Constitución

Ley No. 29733, de 3 de julio de 2011, de Protección de Datos Personales.
Portugal Artículo 35 «Utilización de la informática».1. Derechos de los ciudadanos 2. La ley define el concepto de datos personales, y las condiciones aplicables a su tratamiento automatizado, conexión, transmisión y utilización, y garantiza su protección por medio de un órgano administrativo independiente.3.Límites utilización de la informática. 4. Prohibición Acceso a los datos personales de terceros, salvo en casos excepcionales previstos por la ley. 5. Prohibida la atribución de un número nacional único a los ciudadanos. 6. Acceso libre general garantizado a las redes informáticas para uso público, definiendo la ley el régimen aplicable a los flujos transfronterizos de datos y las formas apropiadas de protección de datos personales.

 

Ley 67/98 de Protección de Datos Personales del 26 de Octubre.
República Dominicana Artículo 44. 2 Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos;

Artículo 70.  Hábeas data. Toda persona tiene derecho a una acción judicial para conocer de la existencia y acceder a los datos que de ella consten en registros o bancos de datos públicos o privados y, en caso de falsedad o discriminación, exigir la suspensión, rectificación, actualización y confidencialidad de aquéllos, conforme a la ley. No podrá afectarse el secreto de las fuentes de información periodística.

Ley Orgánica de Protección de Datos de Carácter Personal, Ley 172-13.
Uruguay Artículo 7. -«Los habitantes de la República tienen derecho a ser protegidos en el goce de su vida, honor, libertad, seguridad, trabajo y propiedad. (……).» Artículo 11. – «El hogar es un sagrado inviolable (…)».Artículo 28. – «Los papeles de los particulares y su correspondencia epistolar, telegráfica o de cualquier otra especie, son inviolables Ley No. 18.331, de 11 de Noviembre de 2008.

Fuente: Elaboración propia.

Andorra: Legislación aplicable a entidades privadas y públicas, cuenta con una autoridad específica en materia de protección de datos, constituida por un organismo público con personalidad jurídica propia, independiente de las administraciones públicas y con plena capacidad de obrar (Agència Andorrana de Protecció de Dades, APDA).[3]

Argentina: Se reconoce a nivel constitucional la acción de Habeas Data junto con el amparo y Habeas Corpus, su legislación en materia de protección de datos es aplicable al sector público y privado, cuenta con un órgano de control, descentralizado del Ministerio de Justicia y Derechos Humanos de la Nación (Dirección Nacional de Protección de Datos de Argentina).[4]

Se destaca la Ley CABA No. 1.845/2006 emitida por la Legislatura de la Ciudad Autónoma de Buenos Aires la cual tiene por objeto regular, dentro del ámbito de la Ciudad de Buenos Aires, el tratamiento de datos personales referidos a personas físicas o de existencia ideal, asentados o destinados a ser asentados en archivos, registros, bases o bancos de datos del sector público de la Ciudad de Buenos Aires, a los fines de garantizar el derecho al honor, a la intimidad y a la autodeterminación informativa, asimismo se reconoce como organismo de control a la Defensoría del Pueblo de la Ciudad de Buenos Aires.

Colombia: Legislación aplicable a entidades públicas y privadas, contempla como autoridad en protección de datos a la Superintendencia de Industria y Comercio, a través de una Delegatura para la protección de datos personales quien ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios derechos y garantías previstos en la Ley[5].

Costa Rica: Legislación aplicable a los datos personales que figuren en bases de  datos automatizadas o manuales de organismos públicos y privados, como autoridad de control contempla a la Agencia de Protección de Datos de los Habitantes (Prodhab), órgano de desconcentración máxima adscrito al Ministerio de Justicia y Paz que goza de personalidad jurídica instrumental propia en el desempeño de sus funciones, en la administración de sus recursos y presupuesto, así como para suscribir contratos y convenios que requiera para el cumplimiento de sus funciones.[6]

Chile: Legislación aplicable al tratamiento de datos de carácter personal en registros o bancos de datos de organismos públicos y por particulares, no contempla una autoridad de control o única encargada de garantizar la protección de datos, ya que únicamente se señala la obligación para el Servicio de Registro Civil e identificación de llevar el registro de los bancos de datos en poder de organismos públicos.[7]

España: Legislación aplicable a los sectores público y privado. La autoridad de Control es la Agencia Española de Protección de Datos que es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones.[8]

México: Legislación aplicable al sector privado, la autoridad de control es el Instituto Nacional de Transparencia,  Acceso a la Información Pública y Protección de Datos Personales (INAI) antes (Instituto Federal de Acceso a la Información y Protección de Datos Personales (IFAI), quien a raíz de la reforma constitucional en materia de transparencia del año 2014, se le otorgo autonomía constitucional. La construcción del derecho a la protección de datos personales en México es sui géneris, su nacimiento se encuentra vinculado al derecho de acceso a la información pública previsto en el artículo 6 constitucional, ya que a raíz de la reforma de 2007 se establecieron las primeras menciones constitucionales limitantes al ejercicio del derecho de acceso a la información, relativas a la vida privada y los datos personales, en este sentido en  la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental  (LFTAIPG) que entró en vigor desde 2002, se contemplaba ya un apartado específico pero muy limitado en su Capítulo IV, relativo a la protección de datos personales aplicable al sector público, ya que fue hasta 2009 que se reconoció a la protección de datos como un derecho humano y fundamental independiente del acceso a la información pública.

Como consecuencia de las reformas constitucionales que poco a poco han ido reconociendo a la protección de datos personales como un derecho independiente, se tiene contemplada la expedición de la Ley General de Protección de datos Personales aplicable al sector público, no obstante en tanto no se expida dicha Ley la protección de datos en dicho sector será regulada a través de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental que se encuentra en vigor. [9]

Nicaragua: Legislación aplicable al sector público y privado. La autoridad de control es la Dirección de Protección de Datos Personales, adscrita al Ministerio de Hacienda y Crédito Público, que contará con un director designado por la máxima autoridad administrativa de dicho ministerio y que tiene por objeto el control, supervisión y protección del tratamiento de los datos personales contenidos en ficheros de datos de naturaleza pública y privada.[10]

Perú: Legislación aplicable a la administración pública y privada. La Autoridad Nacional de Protección de Datos Personales es el Ministerio de Justicia, a través de la Dirección Nacional de Justicia, misma que ejerce funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras. [11]

Portugal: Legislación que traspone la Directiva 95/46 del Consejo de Europa, la autoridad de control es la “Comissão Nacional de Protecção de Dados”, que es una entidad administrativa independiente con funciones de autoridad, que funciona junto a la Asamblea de la República.[12]

República Dominicana: Legislación aplicable al sector público, el órgano de control es la Superintendencia de Bancos pero únicamente respecto a los bancos de datos públicos y privados destinados a proveer informes crediticios.[13]

Uruguay: Legislación aplicable al ámbito público y privado, el órgano de control es la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) que se encuentra dotada de autonomía técnica, la Unidad Reguladora y de Control de Datos Personales estará dirigida por un Consejo integrado por tres miembros, asimismo se destaca que dicho Consejo estará asistido por un Consejo Consultivo integrado por 5 miembros.[14]

Países sin Legislación en Protección de Datos o que cuentan con alguna norma de carácter sectorial.

PAÍS CONSTITUCIÓN NOMBRE DE LA LEY
Brasil Artículo 5. LXXII se concederá «habeas data»: a) para asegurar el conocimiento de informaciones relativas a la persona del impetrante que consten en registros o bancos de datos de entidades gubernamentales o de carácter público; b) para la rectificación de datos, cuando no se prefiera hacerlo por procedimiento secreto, judicial o administrativo (…).

LXXVII son gratuitas las acciones de «habeas corpus» y «habeas data» y, en la forma de la ley, los actos necesarios al ejercicio de la ciudadanía.

Ley Nº 9.296, del 24/6/1996, por la que se reglamenta la interceptación de comunicaciones telefónicas (Artículos 1 al 10).

Ley Nº 9.507, del 12/11/1997. Derecho de Acceso a la Información y reglamenta el «habeas data» (Artículo 1).

Código Penal: violación del domicilio, de correspondencia; de comunicación telefónica, divulgación de secreto; violación de secreto profesional.

Ley Complementaria 105. Secreto de las operaciones de instituciones financieras.

Ley Nº 8078/90. Código de Protección y defensa del Consumidor.

Bolivia Artículo 21.2 «Las bolivianas y los bolivianos tienen los siguientes derechos: a la privacidad, intimidad, honra, propia imagen y dignidad”.»

Artículo 130. I. Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad.

II. La acción de Protección de Privacidad no procederá para levantar el secreto en materia de prensa.

Artículo 131. I. La acción de Protección de Privacidad tendrá lugar de acuerdo con el procedimiento previsto para la acción de Amparo Constitucional

II. Si el tribunal o juez competente declara procedente la acción, ordenará la revelación, eliminación o rectificación de los datos cuyo registro fue impugnado.

III. La decisión se elevará de oficio, en revisión ante el Tribunal Constitucional Plurinacional en el plazo de las veinticuatro horas siguientes a la emisión del fallo, sin que por ellos se suspenda la ejecución.

IV. La decisión final que conceda la Acción de Protección de Privacidad será ejecutada inmediatamente y sin observación. En caso de resistencia se procederá de acuerdo con lo señalado en la Acción de Libertad. La autoridad judicial que no proceda conforme lo dispuesto por este artículo quedará sujeta a las sanciones previstas por la Ley.

Código Penal. Modificado por la Ley Nº 1768, de 10 de Marzo de 1997 (Artículos 363 Bis y 363 ter.). Delitos Informáticos.

Ley Nº 28168, de 18 de mayo de 2005. Acceso a la Información del Poder Ejecutivo (Artículo 19: Petición de Hábeas Data).

Ley Nº 018, de 16 de junio de 2010, del Órgano Electoral Plurinacional. Artículos 72 (obligaciones); 74 (Registro y actualización de datos); 76 (Padrón Electoral); 77 (Lista de habilitados e inhabilitados), y 79 (acceso a información del Padrón Electoral).

Ley Nº 164, de 8 de agosto de 2011, General de Telecomunicaciones, Tecnologías de la Información y Comunicación. Artículos 54 (derechos de los usuarios); 56 (inviolabilidad y secreto de las comunicaciones); 59 (obligaciones de los operadores y proveedores); 84 (reglamentación); 89 (correo electrónico personal); 90 (correo electrónico laboral), y 91 (comunicaciones comerciales publicitarias por correo electrónico o medios electrónicos).

Decreto Supremo Nº 1793, de 13 de noviembre de 2013. Reglamento de la Ley Nº 164. Artículos 3 (definiciones); 4 (principios), 40 (funciones de la Agencia de Registro); 54 (derechos del titular del certificado); 56 (Protección de datos personales), y 57 (comunicaciones comerciales publicitarias)

Ecuador Número 9: «Determina que el más alto deber del Estado consiste en respetar y hacer respetar los derechos garantizados en la Constitución, lo cual implica la obligación estatal de adecuar formal y materialmente, las leyes y normas de inferior jerarquía a la Constitución y los instrumentos internacionales, e implementar las normas que sean necesarias para garantizar la dignidad del ser humano.»

Artículo 66.  Número 19: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”. «Número 20: «El derecho a la intimidad personal y familiar.”»  Número 21: “»El derecho a la inviolabilidad y al secreto de la correspondencia física y virtual; ésta no podrá ser retenida, abierta ni examinada, excepto en los casos previstos en la ley, previa intervención judicial y con la obligación de guardar el secreto de los asuntos ajenos al hecho que motive su examen. Este derecho protege cualquier otro tipo o forma de comunicación.

Ley Nº 162, de 31 de marzo de 2010, del Sistema Nacional de Registro de Datos Públicos.

Ley Nº 13, de 18 de octubre de 2005, de Burós de Información Crediticia (arts. 5 a 10).

Ley Nº67, de 17 de abril de 2002de Comercio Electrónico, Firmas y Mensajes de Datos (Artículo 9).

Ley Orgánica de Transparencia y Acceso a la Información Pública, de 18 de mayo de 2004.

Ley Nº 184, de 10 de agosto de 1992 Especial de Telecomunicaciones (Arts. 1, 14 y 39).

Ley Nº 13, de 18 de octubre de 2005. Burós de Información Crediticia (Arts. 5 a 10).

Ley Orgánica de Transparencia y Acceso a la Información (LOTAIP), de 18 de mayo de 2004

República de el Salvador Artículo 2. – «Toda persona tiene derecho a la vida, a la integridad física y moral, a la libertad, a la seguridad, al trabajo, a la propiedad y posesión, y a ser protegida en la conservación y defensa de los mismos. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. Decreto Nº 534, de 30 de marzo de 2011. Ley de Acceso a la Información Pública (en especial, su Título III, dedicado a la Protección de Datos Personales). 011. Ley de Acceso a la Información Pública (en especial, su Título III, dedicado a la Protección de Datos Personales).

Decreto Nº 136, de 1 de septiembre de 2012. Reglamento de la Ley de Acceso a la Información Pública.

Decreto Legislativo nº 695, de 27 de julio de 2011. Ley de regulación de los Servicios de Información sobre el Historial de Crédito de las Personas.

Decreto Legislativo nº 166, de 8 de septiembre de 2005. Ley Protección al Consumidor.

Decreto Legislativo nº 142, de 6 de noviembre de 1997 (Reformada oct. 2008). Ley Telecomunicaciones y Energía.

Decreto Legislativo nº 1030, de 26 de abril de 1997. Código Penal. Delitos relativos a la intimidad. Ha sufrido diversas reformas parciales, la última en diciembre de 2013.

Reglamento General de Ley Penitenciaria. Establece algunas disposiciones sobre privacidad de datos del interno.

Guatemala Artículo 24. – «Inviolabilidad de correspondencia, documentos y libros. Se garantiza el secreto de la correspondencia y de las comunicaciones telefónicas, radiofónicas, cablegráficas y otros productos de la tecnología moderna».

Artículo 30. – «Publicidad de los actos administrativos.»

Artículo 31 . Acceso a archivos y registros estatales, así como a corrección, rectificación y actualización. Quedan prohibidos los registros y archivos de filiación política, excepto los propios de las autoridades electorales y de los partidos políticos.»

Ley de Acceso a la Información Pública (en especial, el art. 9). Decreto nº 57-2008 del Congreso de la República.

Ley de Protección al Consumidor y Usuario. Decreto nº 006-2003 del Congreso de la República.

Ley para el reconocimiento de las Comunicaciones y Firmas Electrónicas. Decreto nº 47-2008 del Congreso de la República.

Código Penal. Decreto nº 17-73 del Congreso de la República. En el artículo 274, inciso D) se establece como un delito informático la creación de registros prohibidos, regulando que se impondrá prisión de 6 meses a 4 años y multa de Q.200 a Q.1,000, al que creare un banco de datos o un registro informático con datos que puedan afectar la intimidad de las personas.

Ley de Derecho de Autor y Derechos Conexos. Decreto nº 33-98 del Congreso de la República.

Honduras Artículo 76. – «Se garantiza el derecho al honor, a la intimidad personal, familiar y a la propia imagen.»

Decreto Legislativo N° 381-2005. se reformó el Capítulo I, del Título IV de la Constitución de la República, donde el Estado de Honduras reconoce la garantía del HABEAS DATA: “»Que toda persona tiene el derecho a acceder a la información sobre si misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificarla y /o enmendarla.”

Ley de Transparencia y Acceso a la Información Pública. Decreto nº 170-2006.

Artículo 23: Habeas data

Artículo 24: Sistematización archivos personales y su acceso.

Artículo 25: Prohibición entrega de información.

Panamá Artículo 29. -«La correspondencia y demás documentos privados son inviolables y no pueden ser ocupados o examinados sino por disposición de autoridad competente, para fines específicos y mediante formalidades legales. (…) se guardará reserva sobre los asuntos ajenos al objeto de la ocupación o del examen.

Igualmente, las comunicaciones telefónicas privadas son inviolables y no podrán ser interceptadas

Artículo 42 a 44.- «Derecho Acceso de Información y Habeas Data.

Ley No. 6 del 22 de enero de 2002, Transparencia y Acceso Información Pública. Establece acción de Habeas Data (Artículos 3, 13 y 17).

Ley No. 24 del 22 de mayo de 2002 que regula el servicio de información sobre el historial de crédito (…) (Artículos 23 y 30).

Ley No. 3 del 5 de enero de 2000, Ley General sobre las Infecciones de Transmisión Sexual, el Virus de la Inmunodeficiencia Humana y el Sida (Artículos 34 y 37).

Paraguay Artículo 33 – Del Derecho a la Intimidad. La intimidad personal y familiar, así como el respeto a la vida privada, son inviolables. La conducta de las personas, en tanto no afecte al orden público establecido en la ley o a los derechos de terceros, está exenta de la autoridad pública. Se garantizan el derecho a la protección de la intimidad, de la dignidad y de la imagen privada de las personas.

Artículo 135 – Del Hábeas Data. Toda persona puede acceder a la información y a los datos que sobre sí misma, o sobre sus bienes, obren en registros oficiales o privados de carácter público, así como conocer el uso que se haga de los mismos y de su finalidad. Podrá solicitar ante el magistrado competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectaran ilegítimamente sus derechos.

 

 

Ley Nº 3440, de 16 de julio de 2008, que modifica varias disposiciones de la Ley Nº 1160/97, Código Penal.

Ley Nº 4439, de 3 de octubre de 2011, que modifica y amplia varias artículos de la Ley Nº 1160/97, Código Penal. Artículos 146 b; 146 c; 146 d; 174; 174 b; 175; 175 b y 188.

Ley Nº 1682, de 16 de enero de 2001, que reglamenta la información de carácter privado.

Ley Nº 1969, de 3 de septiembre de 2002, que modifica, amplía y deroga varios artículos de la Ley Nº 1682. Ley Nº 1969, de 3 de septiembre de 2002, que modifica, amplía y deroga varios artículos de la Ley Nº 1682.

Ley Nº 4017, de 23 de diciembre de 2010, de validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico.

Ley Nº 4610/2012, que modifica y amplía la Ley Nº 4017/10.

Decreto Nº 7369, de 23 de septiembre de 2011, por el que se aprueba el Reglamento de la Ley Nº 4017/10.

Ley Nº 4868, de 26 de febrero de 2013, de Comercio electrónico.

Decreto Nº 1165, de 27 de enero de 2014, por el que se aprueba el Reglamento de la Ley Nº 4868, de Comercio electrónico.

Ley Nº 4989, de 9 de agosto de 2013, que crea el marco de aplicación de las tecnologías de la información y comunicación en el sector público y crea la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs).

Venezuela Artículo 28. – Toda persona tiene derecho de acceder a la información y a los datos que sobre sí misma o sobre sus bienes consten en registros oficiales o privados…conocer el uso que se haga de los mismos y su finalidad, y a solicitar ante el tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a documentos de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas…

Artículo 60. – Toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación. La ley limitará el uso de la informática.

Artículo 281. – Son atribuciones del Defensor o Defensora del Pueblo:

3. Interponer las acciones de inconstitucionalidad, amparo, habeas corpus, habeas data y las demás acciones o recursos necesarios para ejercer las atribuciones señaladas en los ordinales anteriores, cuando fuere procedente de conformidad con la ley

Ley de registro de antecedentes penales del 3 de Agosto de 1979 (Artículos del 6 al 8).

Ley sobre Protección a la Privacidad de las Comunicaciones del 16 de Diciembre de 1991.

Ley Orgánica para la Protección del Niño y del Adolescente del 10 de Febrero de 1998 (Artículos 65 al 68)

Ley Especial contra Delitos Informáticos del 30 de Octubre de 2001 (Artículos 20 al 30).

Fuente: Elaboración propia

Como puede observarse la situación en la que se encuentra el ordenamiento jurídico en el sistema Iberoamericano resulta contradictoria, puesto que en la mayoría de los países existe un reconocimiento de carácter fundamental del derecho a la protección de datos personales y un marco jurídico que establece los mínimos para su desarrollo, por lo tanto a nuestro parecer hasta el momento resulta insuficiente, situación que ha generado que el nivel de protección de los datos personales no sea el adecuado, de acuerdo con los estándares  internacionales, específicamente nos referimos a la Directiva 95/46/CE.

El hecho de que la mayoría de los países de Iberoamérica no cuenten con un nivel adecuado de protección genera una consecuencia específica que se refiere a la imposibilidad de que se puedan realizar transferencias de datos personales desde el ámbito europeo, salvo que se cuente con una autorización especial, en este sentido resalta la legislación de Argentina y Andorra la cual se considera que cuentan con un nivel adecuado de protección de acuerdo con los estándares internacionales, por lo que cabe resaltar que cuentan con una legislación específica aplicable al sector público y privado y existe una autoridad de control.

De otra parte podemos resaltar el caso de México en donde la normativa de protección de datos se ha realizado  de manera sectorial, decimos que es sectorial porque hasta el momento se han regulado a los datos personales por categorías o por sectores; es decir se cuenta con una Ley que regula la protección de datos en el sector privado y otra en el sector público, en materia de transparencia y acceso a la información; así también se ha sectorizado en función de las competencias y atribuciones entre dos niveles de gobierno el Federal y el Estatal, es decir existen entidades federativas que cuentas con leyes en materia de protección de datos aplicables al sector público y otras no, por lo que existe una diferencia a nivel nacional respecto a los principios, derechos y en general a la regulación en la materia, a diferencia de los países que cuentan con legislación específica en la materia, ya que estos mediante una sola ley regulan los dos sectores el público y el privado.

Así también destacan otros países con legislación sectorial, es decir que no cuentan con una ley específica en la materia, y que contienen ciertas disposiciones que regulan la protección de datos en otras legislaciones como es el caso de Brasil, Honduras y Guatemala entre otras.

Asimismo, otro aspecto importante que debe tomarse en cuenta respecto a la legislación en materia de protección de datos en Iberoamerica es la existencia de  autoridades de control  independientes encargadas de garantizar a las personas su derecho fundamental, toda vez que en diversos países dichas autoridades no gozan de autonomía plena e independencia en sus decisiones, pues pertenecen a dependencias específicas del Gobierno y esto adquiere relevancia porque la intervención de las autoridades de control es un elemento primordial para el “sello de protección de datos” si tomamos en cuenta que se tiene previsto en el modelo europeo que el sello podrá ser obtenido tanto por responsables como por encargados del tratamiento de datos y que podrán solicitar la certificación ante “cualquier autoridad de control de la Unión”.

Aunado a lo anterior en la Directiva 95/46 también se hace referencia a la independencia de las autoridades de control al establecer en su  artículo 28 que:

“Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva.

Estas autoridades ejercerán las funciones que les son atribuidas con total independencia.”

Finalmente, consideramos que para que se pueda dar una protección efectiva de los datos personales en Iberoamerica y por consiguiente el sello de protección de datos se implemente de una manera adecuada, es preciso que se replantee la legislación en la materia, por lo que se considera  que se debe adoptar el modelo europeo; de esa manera se evitarían vacíos legales, se contaría con un esquema de protección adecuado a nivel internacional, y se tendría en Iberoamerica uniformidad legislativa, lo que facilitaría la certificación, puesto que es necesario que en principio las legislaciones en los países de Iberoamérica garanticen un nivel adecuado de protección.

[1] Directiva 95/46/CE Del Parlamento Europeo y del Consejo, de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos,

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:ES:NOT

[2] La protección de datos en Latinoamérica y el interés de España por un nivel de protección adecuado. Entrevista realizada a Pedro Dubie por Pablo RuiPérez García, en el marco del Programa Revista de Informática, en la Universidad Nacional de Educación a Distancia (UNED) el 11 de enero de 2003.

[3] http://www.redipd.es/legislacion/common/legislacion/Andorra/Llei_qualificada_de_proteccio_de_dades_personals.pdf

[4] http://www.redipd.es/legislacion/common/legislacion/Argentina/ley_25326.pdf

[5]  Artículos 19 y 20 de la Ley Estatutaria Num. 1581  por el cual se dictan disposiciones generales para la protección de datos personales, disponible en:

http://www.redipd.es/legislacion/common/legislacion/Colombia/Ley_1581_2012_COLOMBIA.pdf

[6] Artículo 15 de la Ley No. 8968, protección de la persona frente al tratamiento de sus datos personales, disponible en:

http://www.oas.org/es/sla/ddi/docs/CR4%20Ley%20de%20Protecci%C3%B3n%20de%20la%20Persona%20frente%20al%20Tratamiento%20de%20sus%20Datos%20Personales.pdf

[7] Artículo 1 y 22 de la ley No. 19.628 sobre Protección de la Vida Privada, disponible en:

http://www.leychile.cl/Navegar?idNorma=141599

[8]Artículos 2 y 35 de la Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personales, disponible en:

https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/common/pdfs/2014/Ley_Organica_15-1999_de_13_de_diciembre_de_Proteccion_de_Datos_Consolidado.pdf

[9] Ley Federal de Protección de Datos Personales en Posesión de Particulares http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

[10] Artículos 2 y 28 de la Ley No. 787 de Protección de Datos Personales, disponible en:

http://www.redipd.es/legislacion/common/legislacion/nicaragua/Ley__787.pdf

[11] Artículos 3 y  32 de la Ley Ley No. 29733, de Protección de Datos Personales, disponible en:

http://www.redipd.es/legislacion/common/legislacion/peru/Ley-29733.pdf

[12] Artículo 21 de la Ley 67/98 de Protección de Datos Personales del 26 de Octubre, disponible en:

Haz clic para acceder a Lei67_98.pdf

[13] Artículos 1 y 29 de la Ley Orgánica de Protección de Datos de Carácter Personal, Ley 172-13, disponible en:

http://www.redipd.es/legislacion/common/legislacion/rep_dominicana/Ley_172_13_Proteccion_Datos_Caracter_Personal.pdf

[14] Artículos 3 y 31 de la  Ley No. 18.331, de 11 de Noviembre de 2008, disponible en:

http://www.redipd.es/legislacion/common/legislacion/uruguay/ley_18331.pdf