Protección de datos

Evolución en materia de protección de datos personales

By Luis Enrique Balderas

  • Declaración Americana de los Derechos y Deberes del Hombre

    Declaración Americana de los Derechos y Deberes del Hombre
    Artículo V. Toda persona tiene derecho a la protección de la Ley contra los ataques abusivos a su honra, a su reputación y a su vida privada y familiar. Derecho a la protección a la honra, la reputación personal y la vida privada y familiar.

  • Declaración Universal de Derechos Humanos

    Declaración Universal de Derechos Humanos
    En un principio la protección de datos personales fue equiparada con el derecho a la intimidad mismo que se hallaba inmerso dentro de la Declaración Universal de Derechos Humanos en el artículo 12 el cual establecía de manera concreta, que:
    Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su
    correspondencia, ni de ataques a su honra o reputación. Toda persona tiene derecho a la protección
    de la ley contra tales injerencias o ataques.
    .

  • Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales del Consejo de Europa

    Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales del Consejo de Europa
    Convenio cuyo fin era salvaguardar los derechos humanos y libertades fundamentales de los Estados miembros. Dentro del documento se reconoce el derecho a la vida privada. Puntualmente establece en el artículo 8 que:
    Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su
    correspondencia.

  • Ley de Land de Hesse

    Ley de Land de Hesse
    Ley sobre tratamiento de datos personales del Land de Hesse, en la República Federal de Alemania, mediante la cual se pretendía brindar protección a las personas naturales ante la amenaza que representaba el tratamiento informatizado de datos nominativos por las autoridades y administraciones públicas del Estado, los municipios y entidades locales rurales, así como las demás personas jurídicas de derecho público y agrupaciones sujetas a la tutela estatal.
  • Period: to

    Primera Generación de Protección de Datos

    Tenían en común la convicción de que había llegados el momento de reaccionar ante la informatización progresiva de la sociedad y también, la incertidumbre acerca de sus implicaciones inmediatas, así como de las medidas precisas que debían tomarse. Eran rígidos instrumentos de una época caracterizada por una tecnología hoy casi obsoleta: unos bancos de datos muy caros, escasos, voluminosos y, por lo tanto, fácilmente localizables.
  • Period: to

    La primera generación de los precitados documentos sobre protección de datos personales

    Por parte del Consejo de Europa, la ONU, la OECD, y el Parlamento Europeo se centraron en
    establecer los requisitos que deben observarse en el tratamiento de esa información principalmente
    desde el prisma del derecho de la intimidad.
  • Period: to

    Normas federales en materia de protección de datos personales en Estados Unidos

    The Fair Credit Reporting Act of 1970 (FCRA);
    • Bank Secrecy Act of 1970;
    • Privacy Act of 1974;
    • Family Educational Rights and Privacy Act of 1974;
    • Right to Financial Privacy Act of 1978
    • Foreing Intelligence Surveillance Act of 1978
    • Privacy Protection Act of 1980
    • Cable Communications Policy Act of 1984
    • Electronic Communications Privacy Act of 1986 (ECPA);
    • Computer Matching and Privacy Protection Act of 1988
    • Employee Polygraph Protection Act of 1988
  • Period: to

    Normas federales en materia de protección de datos personales en Estados Unidos

    El enfoque norteamericano sobre esta materia no considera la protección de datos como un derecho fundamental sino como un derecho del consumidor. Está integrado por algunas disposiciones sectoriales y no estima necesaria la existencia de las autoridades de control especializadas en tratamiento de datos personales sin perjuicio que tengan otras formas de control. Prefieren la autorregulación y la promulgación de varias normas sectoriales en lugar de disposiciones generales.

  • Data Inspektion Board

    Data Inspektion Board
    En 1973, en Suecia, entra en vigor la primera ley en el mundo para la protección de la
    información de particulares contando con un organismo que supervisará el cumplimiento de la
    misma llamado Data Inspektion Board.

  • Data Lag 1973/289

    Data Lag 1973/289
    Por la cual Suecia imponía un sistema de registro abierto para publicitar los bancos de datos personales relativo a personas físicas realizado por medios automatizados, los que debían ser previamente autorizados para funcionar, asociado a una autoridad de control -la Datainspektionen, expresión del Ombudsman proyectado al tratamiento de datos- que vela por el respeto de la ley, con facultades inspectoras, normativas y procesales para requerir la aplicación judicial de sanciones.

  • Privacy Act

    Privacy Act
    La Ley de Privacidad de 1974 en Estados Unidos, según enmendada, 5 U.S.C. § 552a, establece un código de prácticas justas de información que gobierna la recopilación, mantenimiento, uso y difusión de información sobre individuos que se mantiene en sistemas de registros por agencias federales.

  • Ley Federal de Protección de Datos de la República Federal Alemana

    Ley Federal de Protección de Datos de la República Federal Alemana
    Cuando ya se contaba con una serie de disposiciones federales y territoriales que regulaban el tema, con pretensiones de generalidad o cierta especificidad, se dicta la Ley Federal de Protección de Datos de la República Federal Alemana de 1977, en la cual se establece una normativa general relativa al tratamiento de datos personales, sea que él se verificara en el sector público o privado.
  • Period: to

    Adopción de leyes referentes a la protección de datos personales

    Entre 1977 y 1979, países como Canadá, Francia, Dinamarca,
    Noruega, Austria y Luxemburgo publicaron leyes referentes a la protección de datos personales.

  • Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés

    Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés
    Adoptada en Francia, reglamenta el tratamiento automatizado de datos personales referidos a personas físicas realizado por personas naturales o jurídicas de derecho público y privado, si bien admite la aplicación parcial de sus disposiciones al tratamiento mecanográfico de datos nominativos.
    Prevé la Commission Nationale de l'Informatique et des Libertés, encargada de velar por su aplicación, dotado de potestad reglamentaria, garantizando la perdurabilidad normativa.

  • Recomendaciones de la Organización para la Cooperación y el Desarrollo Económico

    Recomendaciones de la Organización para la Cooperación y el Desarrollo Económico
    En 1980, en el marco de la Organización para la Cooperación y el Desarrollo Económico se
    pronuncia una recomendación indicando las pautas relativas a la protección de la privacidad y límites
    de transferencia de datos personales, que constituyó el primer instrumento supranacional que analiza
    a profundidad el derecho a la protección de estos datos.

  • Convenio n.o 108 del Consejo de Europa

    Convenio n.o 108 del Consejo de Europa
    Para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Primer instrumento internacional jurídicamente vinculante adoptado en el ámbito de la protección de datos. Garantizar a cualquier persona física el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona.

  • Data Protection Act

    Data Protection Act
    Los Estados partes del Convenio 108 del Consejo de Europa se obligaban a adoptar en su derecho interno las medidas necesarias para dar efecto a los principios fundamentales de protección de datos a que adscribía el instrumento; surge así la Data Protection Act de 1984, adoptada por Reino Unido, una legislación precursora en materia de protección de datos.

  • Ley de Datos de la República Federal Alemana de 1990

    Ley de Datos de la República Federal Alemana de 1990
    Los Estados partes del Convenio 108 del Consejo de Europa se obligaban a adoptar en su derecho interno las medidas necesarias para dar efecto a los principios fundamentales de protección de datos a que adscribía el instrumento. Así sucedió con la Ley de Datos de la República Federal Alemana de 1990, que cuenta con un largo trabajo preparatorio que trae por causa la declaración de inconstitucionalidad de la Ley de Censo de Población de 1982.

  • Directiva 95/46/CE

    En los 90’s, se establece una norma común que se denominó Directiva 95/46/CE. La
    directiva es referente a la protección de las personas físicas en lo que respecta al tratamiento de datos
    personales y a la libre circulación de estos datos en la unión europea.
  • Period: to

    Normas federales en materia de protección de datos personales en Estados Unidos

    • Telephone Consumer Protection Act of 1991
    • Driver´s Privacy Protection Act of 1994
    • Communications Assistance for Law Enforcement Act of 1994
    • Personal Responsibility and Work Opportunity Reconciliation Act of 1996
    • Healt Insurance Portability and Accountability Act of 1996 (HIPAA)
    • The Consumer Credit Reporting Reform Act of 1996
    • Identity Theft and Assumption Deterrence Act of 1998
    • Children´s Online Privacy Protection Act of 1998
    • Gramm-Leach-Bliley Act of 1999

  • Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los Datos de carácter personal (LORTAD)

    Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los Datos de carácter personal (LORTAD)
    Los Estados partes del Convenio 108 del Consejo de Europa se obligaban a adoptar en su derecho interno las medidas necesarias para dar efecto a los principios fundamentales de protección de datos a que adscribía el instrumento. De tal suerte emana la Ley Orgánica de Regulación del Tratamiento automatizado de Datos Personales, adoptada por España en 1992.

  • BRASIL COMO PRIMER PAÍS LATINOAMERICANO PROMULGA UNA LEY DE PROTECCIÓN DE DATOS

    BRASIL COMO PRIMER PAÍS LATINOAMERICANO PROMULGA UNA LEY DE PROTECCIÓN DE DATOS

  • La ley Orgánica 15 de 1999

    La ley Orgánica 15 de 1999
    La ley Orgánica 15 de 1999, establece la Protección de Datos de Carácter Personal. Está
    ley ha sido importante para Latinoamérica porque se ha utilizado como firme referente del modelo
    europeo.

  • Marco de Privacidad de APEC

    Marco de Privacidad de APEC
    El Marco de Privacidad de APEC promueve un acercamiento flexible a la protección de la privacidad de la información en las Economías Miembro de APEC, evitando la creación de barreras innecesarias para los flujos de información. . Traducido y reproducido con permiso de la Secretaría de APEC.

  • Ley 19.628 en Chile

    Ley 19.628 en Chile
    A partir de 1999, con la publicación de la Ley 19.628 sobre protección de la vida privada, el ordenamiento chileno cuenta con un cuerpo normativo que regula específicamente el tratamiento de datos personales, el funcionamiento de las bases de datos, los derechos y deberes de los involucrados y un mecanismo de solución de controversias

  • Principios de Puerto Seguro (Protección de la Vida Privada) publicados por el Departamento de Comercio de Estados Unidos de América

    Principios de Puerto Seguro (Protección de la Vida Privada) publicados por el Departamento de Comercio de Estados Unidos de América
    “Aunque Estados Unidos de América y la Unión Europea comparten el objetivo de mejorar la protección de la vida privada de sus ciudadanos, los primeros siguen un enfoque diferente al de la Unión Europea. El planteamiento de Estados Unidos de América es sectorial y tiene como fundamento una mezcla de legislación, reglamentación, y autorregulación”.

  • Carta de los Derechos Fundamentales de la Unión Europea

    Carta de los Derechos Fundamentales de la Unión Europea
    La Carta de la Unión Europea reúne los derechos que hasta ahora estaban diseminados en una amplia gama de fuentes, en donde se realzó la protección de los datos personales como
    un derecho fundamenta.

  • Ley 25.326 sobre Protección de los Datos Personales

    Ley 25.326 sobre Protección de los Datos Personales
    En la República Argentina se dictó la ley 25.326, instituyendo un mecanismo de protección de los
    datos personales, que incluye los datos sensibles y de salud; así también estableció principios de
    licitud de tratamiento de datos personales en general, que resultan aplicables a los datos relativos a
    la salud.
  • Period: to

    Normas federales en materia de protección de datos personales en Estados Unidos

    • USA Patriot Act of 2001
    • The Confidential Information Protection and Statistical Act of 2002
    • The Federal Information Security Management Act of 2002
    • CAN-SPAM Act of 2003
    • Video Voyeurism Prevention Act of 2004

  • Precedentes en materia de legalidad sobre protección de datos personales en México

    Precedentes en materia de legalidad sobre protección de datos personales en México
    Entrada en vigor de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y la creación del organismo que se encarga de supervisar la mencionada ley: el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI). Su campo de vigilancia son las entidades de la Administración Pública Federal Y también los organismos autónomos como el Instituto Federal Electoral (IFE), la Comisión Nacional de Derechos Humanos (CNDH) y el Banco de México.

  • Ley 6 de Acceso a la Información Panamá

    Ley 6 de Acceso a la Información Panamá
    La Ley No.6 del 22 de enero de 2002² sobre Transparencia y Acceso Información Pública establece la acción de Hábeas Data, la cual fue creada con el objetivo de reforzar los derechos fundamentales contenidos en la Constitución Política de Panamá.
    -Derecho de acceso a la información
    -Indica el tipo de información que es considerada de
    carácter público

  • Ley no. 1969 de Protección de datos personales en Paraguay

    Ley no. 1969 de Protección de datos personales en Paraguay
    La ley no. 1682, del 16 de enero de 2001, que reglamenta la información de carácter privado, a efectos de tutelar el derecho a la intimidad de las personas. Dicha Ley vio modificado su contenido, con la promulgación de la Ley no. 1969 el 2 de septiembre de 2002.

  • Red Iberoamericana de Protección de Datos Personales

    Red Iberoamericana de Protección de Datos Personales
    La Red Iberoamericana de Protección de Datos (RIPD), surge con motivo del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, del 1 al 6 de junio de 2003, con la asistencia de representantes de 14 países iberoamericanos.

  • Proyecto que reforma el artículo 6° de la CPEUM

    Proyecto que reforma el artículo 6° de la CPEUM
    En México, el 6 de Marzo de 2006 se presenta al pleno de la Cámara de Diputados un proyecto que reforma el artículo 6° de la Constitución Política de los Estados Unidos Mexicanos, en donde se
    formula como regente del ejercicio de acceso a información la protección de los datos personales y lo referente a la vida privada.

  • Ley Federal no. 152-FZ en Rusia

    Ley Federal no. 152-FZ en Rusia
    La ley de privacidad 2006 de Rusia – ley federal no. 152-FZ de 27 de julio de 2006 “sobre datos personales” (Ley de datos personales) – requiere, entre otras cosas, que los operadores de datos rusos deban adoptar una política de privacidad que describa cómo procesan los datos personales.

  • Proyecto de decreto que reforma el artículo 73 de la CPEUM

    Proyecto de decreto que reforma el artículo 73 de la CPEUM
    El 27 de marzo de 2007, se presenta ante el Pleno de la Cámara de Diputados un proyecto de decreto que reforma el artículo 73 de la Constitución, el cual tiene por objeto dotar de facultades al Congreso Federal para que legisle en materia de protección de datos en posesión de los particulares.

  • Tratado de Lisboa

    Tratado de Lisboa
    Aporta una base más sólida para desarrollar un sistema de protección de datos más claro y eficaz, al tiempo que prevé nuevas competencias para el Parlamento Europeo, que se convierte en colegislador.

  • Ley 1266 de Habeas Data en Colombia

    Ley 1266 de Habeas Data en Colombia
    Luego de intensos debates sobre la iniciativa en cuanto a protección de datos se expidió la Ley de Habeas Data (Ley 1266 de 2008), que regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

  • Ley no. 18.331 de Protección de Datos Personales y Acción de Habeas Data en Uruguay

    Ley no. 18.331 de Protección de Datos Personales y Acción de Habeas Data en Uruguay
    El 11 de agosto de 2008 se aprobó en Uruguay la Ley Nº 18.331 de Protección de Datos Personales y Acción de Habeas Data. ... Para proteger nuestra intimidad del mal uso o del uso incorrecto que se pueda hacer de nuestros datos, es que la protección de los datos personales se reconoce como un Derecho Humano.

  • Derecho a la protección de datos personales en la CPEUM

    Derecho a la protección de datos personales en la CPEUM
    El 25 de noviembre de 2008, se presenta ante el Pleno de la Cámara de Senadores un proyecto en el cual se adiciona un párrafo al artículo 16 constitucional con la finalidad de reconocer el derecho a la protección de datos personales como derecho fundamental y autónomo

  • Regulación Constitucional de datos en México

    Facultad del Congreso para legislar en materia de protección de datos personales. Art. 73

  • Derechos ARCO

    Derechos ARCO
    Reconocimiento expreso del derecho de las personas a la protección de sus datos personales y al ejercicio de éste.

  • Directiva sobre la privacidad y las comunicaciones electrónicas Directiva 2009/136/CE

    Plantea la delicada cuestión de la conservación de datos, que se ha presentado reiteradamente ante el TJUE y ha dado lugar a una serie de sentencias, la más reciente en 2020, en las que se declara que el Derecho de la Unión se opone a la conservación generalizada e indiscriminada de datos de tráfico y de localización.

  • Tratado de Funcionamiento de la Unión Europea

    Tratado de Funcionamiento de la Unión Europea
    En el artículo 16 del TFUE se dispone que el Parlamento Europeo y el Consejo establecen las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión.
  • Period: to

    Programa de Estocolmo

    Tras los programas de Tampere y La Haya, el Consejo Europeo adoptó en 2009 el programa plurianual en el ámbito del espacio de libertad, seguridad y justicia, conocido como el programa de Estocolmo. En sus conclusiones 2014, el Consejo Europeo definió las orientaciones estratégicas de la programación legislativa y operativa en el espacio de libertad, seguridad y justicia, con arreglo al artículo 68 del TFUE. Un objetivo clave es una mejor protección de los datos personales en la Unión.

  • Al sector privado en México le es aplicable la LFPDPPP

    Al sector privado en México le es aplicable la LFPDPPP
    Su objetivo es garantizar la privacidad y derecho a la autodeterminación informativa de las personas.
    La autoridad competente para garantizar este derecho es el INAI.

  • La ley 29.733

    La ley 29.733
    Tiene el objeto de garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen.

  • Reglamento de la Ley de Protección de Datos en México

    Reglamento de la Ley de Protección de Datos en México
    El “Reglamento” de la Ley de Protección de Datos publicó en el Diario Oficial de la Federación en el 21 de diciembre de 2011. Su objetivo es clarificar las disposiciones de la Ley y facilitar su aplicación.

  • Instituto Nacional de la Transparencia, Acceso a la Información y Protección de Datos Personales

    Acuerdo mediante el cual se autoriza establecer la forma y términos en los que los sujetos obligados podrán solicitar la suspensión de plazos por causas de fuerza mayor en todos los procedimientos que contempla la Ley General de Transparencia y Acceso a la Información Pública, La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la Ley Federal de Transparencia, Acceso a la Información Pública.

  • Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados en México

    Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados en México
    En 2017, se emitió la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, con la cual se terminó de armonizar la normativa en la materia en México. Así, se tienen dos legislaciones específicas que dictan obligaciones, deberes, procedimientos, sanciones y recursos en la materia, tanto para el sector público como privado.

  • Directiva sobre protección de datos en el ámbito penal Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo

    Directiva sobre protección de datos en el ámbito penal Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo
    La Directiva protege el derecho fundamental de los ciudadanos a la protección de datos cuando los utilizan las autoridades encargadas de hacer cumplir la ley. Garantiza que los datos personales de víctimas, testigos y sospechosos de delitos sean debidamente protegidos, y facilita la cooperación transfronteriza en la lucha contra la delincuencia y el terrorismo.

  • Reglamento general de protección de datos (RGPD)

    Reglamento general de protección de datos (RGPD)
    Exigencia de consentimiento claro y expreso para el tratamiento de datos (recibir información clara y comprensible sobre el mismo); derecho al olvido: un ciudadano puede solicitar que se supriman sus datos; la libertad de transferir los datos de un proveedor de servicios a otro; derecho a saber si los datos han sido pirateados. Aplicable a todas las empresas que operan en la Unión, incluso a las que tengan su sede fuera de ella.