Estudio sobre Protección de Datos a nivel internacional

Estudio sobre Protección de Datos

         a nivel internacional

Noviembre 2004

INDICE[pic 1]

1. INTRODUCCIÓN        3
2. ¿Qué es la protección de datos?        5
3. La regulación de la protección de datos en México        7

1. GENERALIDADES        10

1. Objeto        10
2. Ámbito de aplicación        13
3. Definiciones        18

1. PRINCIPIOS DE LA PROTECCIÓN DE DATOS        26

1. Principio del consentimiento        27

1. Forma del consentimiento        28

1. Principio de calidad de los datos        40
2. Principio de información en la recogida de datos        47
3. Principio de categorías especiales de datos o datos especialmente protegidos        55
4. Principio de seguridad        60
5. Principio de confidencialidad/deber de secreto        68
6. Comunicación de datos a terceros        70
7. Acceso a los datos por terceros        77

1. DERECHOS DE LOS INTERESADOS        84

1. Derecho de acceso        84
2. Derechos de rectificación y cancelación        95
3. Derecho de oposición        99
4. Otros derechos de los titulares de los datos        100

1. OBLIGACIONES DEL RESPONSABLE DEL SISTEMA DE DATOS        103

1. Tratamiento legal y leal        104
2. Inscribir los sistemas de datos personales en un Registro creado a tal efecto por el Órgano de control o Autoridad en materia de protección de datos        105
3. Atención al ejercicio de los derechos        111

1. TRANSFERENCIA INTERNACIONAL DE DATOS        113

1. TID en la Directiva 95/46/CE        114
2. Legislaciones de protección de datos de Argentina, Canadá y España

............................................................................................................   132

1. CÓDIGOS DE CONDUCTA        139
2. ÓRGANO DE CONTROL        144

1. Régimen y competencias        145
2. Funciones        147

1. PROCEDIMIENTOS        159

1. Procedimiento de tutela de derechos        159
2. Procedimiento sancionador        165

1. RÉGIMEN SANCIONADOR        173
2. CONCLUSIONES        175

1. Introducción        176
2. Generalidades        178
3. Principios de la protección de datos        180
4. Derechos de los interesados        189
5. Obligaciones del responsable del sistema de datos personales        192
6. Transferencia Internacional de Datos        193
7. Órgano de control        197
8. Códigos de conducta.        198
9. Procedimientos        199
10. Régimen sancionador        201

ANEXOS        202

Anexo I. Aspectos a tener en consideración en protección de datos Anexo II. Análisis de la problemática internacional en protección de datos

1. INTRODUCCIÓN[pic 2]

El presente Informe, realizado en interés del Instituto Federal de Acceso a la Información Pública Gubernamental (en adelante, IFAI) refleja el análisis y estudio en materia de protección de datos de carácter personal en las legislaciones que sobre la materia regulan los países de Argentina, Canadá, España y México. Se trata, por tanto, de llevar a cabo una comparativa a nivel internacional en la materia que permita ofrecer alternativas a tomar en consideración para establecer una regulación sobre este tema en México.

La estructura conforme a la cual se va a desarrollar este Informe es la de considerar la regulación que de la protección de datos de carácter personal realiza, de un lado, el Convenio (108) del Consejo de Europa, para la protección de las personas con relación al tratamiento automatizado de los datos de carácter personal, de 28 de enero de 1981 y la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y, de otro lado, las legislaciones que, como pretende realizar México, establecieron la regulación en su día de la Protección de Datos al amparo, en particular, de la citada Directiva europea, como es el caso de la normativa española, o que han sido reconocidas como legislaciones que proporcionan un nivel adecuado de protección a los datos personales y a las que la Unión Europea ha otorgado el reconocimiento de un nivel adecuado de protección de datos al cumplir los requisitos previstos en la Directiva para el mismo, siendo éstas en concreto Argentina y Canadá. Tras analizar esto pasaremos a considerar la normativa que México tiene prevista o pretende prever en la materia1.

De este modo, en cada apartado del Informe haremos referencia a lo previsto en el Convenio 108 del Consejo de Europa y en la Directiva 95/46/CE, para pasar a continuación a comprobar mediante tablas su puesta en práctica por la legislación de España, Argentina y Canadá y, en último lugar, se analizará las disposiciones correspondientes de la legislación de México.

[pic 3]

1 En este sentido, se incluye el análisis de los Lineamientos para la Protección de los Datos Personales como acercamiento a la posible regulación que establezca sobre la materia.