La Directiva de Protección de Datos, oficialmente Directiva 95/46 / EC, promulgada en octubre de 1995, es una directiva de la Unión Europea que regula el procesamiento de datos personales dentro de la Unión Europea (UE) y la libre circulación de dichos datos. La Directiva de protección de datos es un componente importante de la legislación de la UE sobre privacidad y derechos humanos .
Directiva de la Unión Europea | |
Título | Directiva sobre la protección de las personas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos |
---|---|
Hecho por | Parlamento Europeo y Consejo |
Referencia de la revista | L281, 23 de noviembre de 1995, pág. 31–50 |
Historia | |
Fecha de hecho | 24 de octubre de 1995 |
Vino a la fuerza | 13 de diciembre de 1995 |
Fecha de implementación | 24 de octubre de 1998 |
Textos preparativos | |
Propuesta de la comisión | C311, 27 de noviembre de 1992, pág. 30–61 |
Otra legislación | |
Modificado por | Reglamento (CE) no 1882/2003 |
Derogado |
Los principios establecidos en la Directiva de protección de datos tienen como objetivo la protección de los derechos y libertades fundamentales en el procesamiento de datos personales. [1] El Reglamento general de protección de datos , adoptado en abril de 2016, sustituyó a la Directiva de protección de datos y entró en vigor el 25 de mayo de 2018. [2]
Contexto
El derecho a la privacidad es un ámbito jurídico muy desarrollado en Europa. Todos los estados miembros de la Unión Europea (UE) también son signatarios del Convenio Europeo de Derechos Humanos (CEDH). [3] El artículo 8 del CEDH establece el derecho al respeto de la "vida privada y familiar, su domicilio y su correspondencia", sujeto a determinadas restricciones. El Tribunal Europeo de Derechos Humanos ha dado a este artículo una interpretación muy amplia en su jurisprudencia.
En 1973, el académico estadounidense Willis Ware publicó Records, Computers, and the Rights of Citizens , un informe que influiría en las direcciones que tomarían estas leyes. [4] [5]
En 1980, en un esfuerzo por crear un sistema integral de protección de datos en toda Europa, la Organización para la Cooperación y el Desarrollo Económicos (OCDE) emitió sus "Recomendaciones del Consejo relativas a las Directrices que rigen la protección de la privacidad y los flujos transfronterizos de datos personales ". [6] Los siete principios que rigen las recomendaciones de la OCDE para la protección de datos personales fueron:
- Aviso: los interesados deben recibir un aviso cuando se recopilen sus datos;
- Propósito: los datos solo deben usarse para el propósito indicado y no para otros propósitos;
- Consentimiento: los datos no deben divulgarse sin el consentimiento del interesado;
- Seguridad: los datos recopilados deben mantenerse a salvo de posibles abusos;
- Divulgación: los interesados deben ser informados sobre quién recopila sus datos;
- Acceso: los interesados deben poder acceder a sus datos y hacer correcciones a cualquier dato inexacto.
- Rendición de cuentas: los interesados deben tener un método disponible para responsabilizar a los recopiladores de datos por no seguir los principios anteriores. [7]
La OCDE Directrices, sin embargo, no son vinculantes, y la privacidad de los datos leyes todavía varió ampliamente en toda Europa. Mientras tanto, Estados Unidos, aunque respaldaba las recomendaciones de la OCDE , no hizo nada para implementarlas dentro de Estados Unidos. [7] Sin embargo, los primeros seis principios se incorporaron a la Directiva de la UE. [7]
En 1981, el Convenio para la protección de las personas con respecto al procesamiento automático de datos personales se negoció en el Consejo de Europa . Esta convención obliga a los signatarios a promulgar legislación sobre el procesamiento automático de datos personales, lo que muchos hicieron debidamente.
En 1989, con la reunificación alemana, los datos que recopiló la Stasi en Alemania Oriental se hicieron bien conocidos, aumentando la demanda de privacidad en Alemania. En ese momento, Alemania Occidental ya tenía leyes de privacidad desde 1977 ( Bundesdatenschutzgesetz ). La Comisión Europea se dio cuenta de que la legislación divergente de protección de datos entre los estados miembros de la UE impedía el libre flujo de datos dentro de la UE y, en consecuencia, propuso la Directiva de Protección de Datos.
Contenido
La directiva regula el procesamiento de datos personales independientemente de si dicho procesamiento es automatizado o no.
Alcance
Los datos personales se definen como "cualquier información relacionada con una persona física identificada o identificable (" interesado "); una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un número de identificación oa uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social; " (art. 2 a).
Esta definición está destinada a ser muy amplia. Los datos son "datos personales" cuando alguien puede vincular la información a una persona, incluso si la persona que posee los datos no puede establecer este vínculo. Algunos ejemplos de "datos personales" son: dirección, número de tarjeta de crédito , extractos bancarios, antecedentes penales, etc.
El concepto de procesamiento significa "cualquier operación o conjunto de operaciones que se realice sobre datos personales, ya sea por medios automáticos o no, como recolección, registro, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o poner a disposición, alineación o combinación, bloqueo, borrado o destrucción "; (art. 2 b).
La responsabilidad del cumplimiento recae sobre el "responsable del tratamiento ", es decir, la persona física o jurídica , autoridad pública, agencia o cualquier otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales; (art. 2 d)
Las reglas de protección de datos son aplicables no solo cuando el controlador está establecido dentro de la UE, sino siempre que el controlador utiliza equipos ubicados dentro de la UE para procesar datos. (art. 4) Los responsables del tratamiento de fuera de la UE que procesen datos en la UE deberán seguir la normativa de protección de datos. En principio, cualquier negocio comercial en línea con residentes de la UE procesará algunos datos personales y utilizará equipos en la UE para procesar los datos (es decir, la computadora del cliente). Como consecuencia, el operador del sitio web tendría que cumplir con las normas europeas de protección de datos. La directiva se redactó antes del gran avance de Internet y, hasta la fecha, existe poca jurisprudencia sobre este tema.
Principios
Los datos personales no deben procesarse en absoluto, excepto cuando se cumplan ciertas condiciones. Estas condiciones se dividen en tres categorías: transparencia, propósito legítimo y proporcionalidad.
Transparencia
El interesado tiene derecho a ser informado cuando se estén procesando sus datos personales. El controlador debe proporcionar su nombre y dirección, el propósito del procesamiento, los destinatarios de los datos y toda otra información necesaria para garantizar que el procesamiento sea justo. (art. 10 y 11)
Los datos solo pueden procesarse si se cumple al menos una de las siguientes condiciones (art. 7):
- cuando el interesado haya dado su consentimiento.
- cuando el tratamiento sea necesario para la ejecución o la celebración de un contrato.
- cuando el procesamiento es necesario para el cumplimiento de una obligación legal.
- cuando el procesamiento sea necesario para proteger los intereses vitales del interesado.
- el procesamiento es necesario para el desempeño de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial conferida al controlador o a un tercero a quien se divulgan los datos.
- el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador o por el tercero o las partes a quienes se divulgan los datos, excepto cuando dichos intereses estén anulados por los intereses de los derechos y libertades fundamentales del interesado. El interesado tiene derecho a acceder a todos los datos procesados sobre él. El interesado incluso tiene derecho a exigir la rectificación, supresión o bloqueo de los datos que estén incompletos, sean inexactos o no estén siendo tratados de conformidad con las normas de protección de datos. (art. 12)
Propósito legítimo
Los datos personales solo pueden procesarse para fines específicos explícitos y legítimos y no pueden procesarse más de una manera incompatible con esos fines. (art. 6 b) Los datos personales deben estar protegidos contra el uso indebido y respetar "determinados derechos de los titulares de los datos que están garantizados por la legislación de la UE". [8]
Proporcionalidad
Los datos personales solo pueden procesarse en la medida en que sean adecuados, relevantes y no excesivos en relación con los fines para los que se recopilan y / o procesan posteriormente. Los datos deben ser precisos y, cuando sea necesario, mantenerse actualizados; deben tomarse todas las medidas razonables para garantizar que los datos que sean inexactos o incompletos, teniendo en cuenta los fines para los que fueron recopilados o para los que se procesan posteriormente, se borren o rectifiquen; Los datos no deben conservarse en una forma que permita la identificación de los interesados durante más tiempo del necesario para los fines para los que se recopilaron o para los que se procesan posteriormente. Los Estados miembros establecerán las salvaguardias adecuadas para los datos personales almacenados durante períodos más largos para uso histórico, estadístico o científico. (art. 6).
Cuando se procesan datos personales confidenciales (pueden ser: creencias religiosas, opiniones políticas, salud, orientación sexual, raza, pertenencia a organizaciones anteriores), se aplican restricciones adicionales. (art. 8).
El interesado puede oponerse en cualquier momento al procesamiento de datos personales con fines de marketing directo. (art. 14)
Una decisión basada en algoritmos que produzca efectos legales o afecte significativamente al interesado no puede basarse únicamente en el procesamiento automatizado de datos. (art. 15) Debería preverse una forma de apelación cuando se utilicen procesos de toma de decisiones automáticos.
Autoridad de control y registro público de operaciones de tratamiento
Cada estado miembro debe establecer una autoridad de control, un organismo independiente que supervisará el nivel de protección de datos en ese estado miembro, asesorará al gobierno sobre medidas y regulaciones administrativas e iniciará procedimientos legales cuando se haya violado la regulación de protección de datos. (art. 28) Las personas pueden presentar denuncias sobre violaciones ante la autoridad supervisora o ante un tribunal de justicia.
El responsable del tratamiento debe notificar a la autoridad de control antes de comenzar a procesar los datos. La notificación contiene al menos la siguiente información (art. 19):
- el nombre y la dirección del responsable del tratamiento y de su representante, en su caso;
- el propósito o propósitos del procesamiento;
- una descripción de la categoría o categorías de sujetos de datos y de los datos o categorías de datos relacionados con ellos;
- los destinatarios o categorías de destinatarios a los que se podrían divulgar los datos;
- transferencias de datos propuestas a terceros países;
- una descripción general de las medidas tomadas para garantizar la seguridad del procesamiento.
Esta información se mantiene en un registro público.
Transferencia de datos personales a terceros países
Terceros países es el término utilizado en la legislación para designar países fuera de la Unión Europea . Los datos personales solo pueden transferirse a un tercer país si ese país proporciona un nivel adecuado de protección de los datos. Se proporcionan algunas excepciones a esta regla, por ejemplo, cuando el propio responsable del tratamiento puede garantizar que el destinatario cumplirá con las normas de protección de datos.
El artículo 29 de la Directiva creó el "Grupo de trabajo sobre la protección de las personas en lo que respecta al procesamiento de datos personales", comúnmente conocido como el " Grupo de trabajo del artículo 29 ". El Grupo de Trabajo asesora sobre el nivel de protección en la Unión Europea y terceros países.
El Grupo de Trabajo negoció con representantes de Estados Unidos sobre la protección de datos personales, el resultado fueron los Principios de Puerto Seguro . Según los críticos, los Principios de puerto seguro no proporcionan un nivel adecuado de protección, porque contienen menos obligaciones para el responsable del tratamiento y permiten la renuncia contractual a determinados derechos.
En octubre de 2015, el Tribunal de Justicia de la Unión Europea dictaminó que el régimen de puerto seguro no era válido como resultado de una acción presentada por un activista de privacidad austriaco en relación con la exportación de datos de suscriptores por parte de la empresa europea de Facebook a Facebook en los EE. UU. [9] Las autoridades estadounidenses y europeas trabajaron en un sustituto de Safe Harbor y en febrero de 2016 se alcanzó un acuerdo que llevó a la Comisión Europea a adoptar el marco del Escudo de la privacidad UE-EE. UU . El 12 de julio de 2016.
En julio de 2007, se firmó un nuevo y controvertido [10] acuerdo de registro de nombres de pasajeros (PNR) entre los EE. UU. Y la UE. [11]
En febrero de 2008, Jonathan Faull , jefe de la Comisión de Asuntos Internos de la UE, se quejó de la política bilateral de los Estados Unidos con respecto al PNR. [12] Estados Unidos firmó en febrero de 2008 un memorando de entendimiento [13] (MOU) con la República Checa a cambio de un plan de exención de visado, sin consultar previamente a Bruselas. [10] Las tensiones entre Washington y Bruselas se deben principalmente al menor nivel de protección de datos en los EE. UU., Especialmente porque los extranjeros no se benefician de la Ley de Privacidad de los EE. UU . De 1974 . Otros países a los que se contactó para solicitar memorandos de entendimiento bilaterales fueron el Reino Unido, Estonia , (Alemania) y Grecia . [14]
Implementación por los estados miembros
Las directivas de la UE están dirigidas a los estados miembros y, en principio, no son legalmente vinculantes para las personas. Los estados miembros deben transponer la directiva al derecho interno. La Directiva 95/46 / CE sobre la protección de datos personales tuvo que transponerse a finales de 1998. Todos los estados miembros habían promulgado su propia legislación de protección de datos.
Comparación con la ley de protección de datos de Estados Unidos
A partir de 2003[actualizar], Estados Unidos no tiene una ley de protección de datos única comparable a la Directiva de protección de datos de la UE. [15]
La legislación sobre privacidad de los Estados Unidos tiende a adoptarse sobre una base ad hoc , y la legislación surge cuando ciertos sectores y circunstancias lo requieren (por ejemplo, la Ley de Protección de la Privacidad de Video de 1988, la Ley de Protección y Competencia de Televisión por Cable de 1992, [16] la Ley de Crédito Justo Ley de Informes y la Ley de Responsabilidad y Portabilidad de Seguros de Salud de 1996 , HIPAA (EE. UU.)). Por lo tanto, aunque algunos sectores ya pueden satisfacer partes de la Directiva de la UE, la mayoría no lo hace. [17] Estados Unidos prefiere lo que denomina un enfoque "sectorial" [18] para la legislación de protección de datos, que se basa en una combinación de legislación, reglamentación y autorregulación, en lugar de una sola reglamentación gubernamental. [19] [20] El ex presidente estadounidense Bill Clinton y el ex vicepresidente Al Gore recomendaron explícitamente en su "Marco para el comercio electrónico global" que el sector privado debería liderar y las empresas deberían implementar la autorregulación en reacción a los problemas planteados por Tecnología de Internet. [21]
El razonamiento detrás de este enfoque tiene tanto que ver con la economía del laissez-faire estadounidense como con diferentes perspectivas sociales. [22] La Primera Enmienda de la Constitución de los Estados Unidos garantiza el derecho a la libertad de expresión. [23] Si bien la libertad de expresión es un derecho explícito garantizado por la Constitución de Estados Unidos , la privacidad es un derecho implícito garantizado por la Constitución según la interpretación de la Corte Suprema de Estados Unidos , [24] aunque a menudo es un derecho explícito en muchas constituciones estatales. [25]
La extensa regulación de privacidad de Europa se justifica con referencia a experiencias bajo la Segunda Guerra Mundial, gobiernos fascistas y regímenes comunistas de posguerra , donde hubo un uso generalizado sin control de información personal. [26] [27] [28] La Segunda Guerra Mundial y el período de posguerra fue un momento en Europa en el que la revelación de la raza o etnia condujo a denuncias secretas y confiscaciones que enviaron a amigos y vecinos a campos de trabajo y concentración. [7] En la era de las computadoras, la cautela de los europeos hacia los archivos secretos del gobierno se ha traducido en una desconfianza hacia las bases de datos corporativas, y los gobiernos de Europa tomaron medidas decididas para proteger la información personal de los abusos en los años posteriores a la Segunda Guerra Mundial . [29] (Alemania) y Francia, en particular, establecieron leyes integrales de protección de datos. [30]
Sin embargo, los críticos de las políticas de datos de Europa han dicho que han obstaculizado la capacidad de Europa para monetizar los datos de los usuarios en Internet y son la razón principal por la que no hay grandes empresas de tecnología en Europa, y la mayoría de ellas están en los Estados Unidos. . [31] Además, con Alibaba y Tencent uniéndose a las filas de las 10 empresas de tecnología más valiosas del mundo en los últimos años, [32] incluso China se está adelantando a Europa en el desempeño de su economía digital, [33] que fue valorada en $ 5.09 billones en 2019 (35,8 billones de yuanes). [34]
China y EE. UU. Juntos representaron el 75% de todas las patentes presentadas relacionadas con tecnologías de la información líderes como blockchain, el 50% del gasto global en Internet de las cosas , más del 75% del mercado mundial de computación en la nube y el 90% del mercado. capitalización de las 70 plataformas digitales más grandes del mundo. La participación de la UE es solo del 4%. [33]
Mientras tanto, es probable que la preocupación de Europa por Estados Unidos esté fuera de lugar en primer lugar, ya que los legisladores europeos identifican cada vez más a China y Rusia como agresores de "amenazas híbridas", utilizando una combinación de propaganda en las redes sociales y piratería para socavar intencionalmente el funcionamiento de las instituciones europeas . [35]
Sustitución por el Reglamento general de protección de datos
El 25 de enero de 2012, la Comisión Europea (CE) anunció que unificaría la ley de protección de datos en una Unión Europea unificada mediante una legislación denominada " Reglamento general de protección de datos ". Los objetivos de las CE con esta legislación incluían: [36]
- la armonización de 27 regulaciones nacionales de protección de datos en una regulación unificada;
- la mejora de las reglas de transferencia de datos corporativos fuera de la Unión Europea; y
- la mejora del control del usuario sobre los datos de identificación personal.
La propuesta original también dictaba que la legislación en teoría "se aplicaría a todas las empresas no pertenecientes a la UE sin ningún establecimiento en la UE, siempre que el procesamiento de datos esté dirigido a residentes de la UE", uno de los mayores cambios con la nueva legislación. [36] Este cambio continuó hasta la aprobación final de la legislación el 14 de abril de 2016, afectando a entidades de todo el mundo. "El Reglamento se aplica al procesamiento fuera de la UE que se relaciona con la oferta de bienes o servicios a los interesados (personas) en la UE o el seguimiento de su comportamiento", según W. Scott Blackmer de InfoLawGroup, aunque añadió "[ e] es cuestionable si las autoridades de supervisión europeas o los consumidores realmente intentarían demandar a los operadores con sede en los EE. UU. por violaciones del Reglamento ". [2] Los cambios adicionales incluyen condiciones más estrictas para el consentimiento, una definición más amplia de datos sensibles, nuevas disposiciones sobre la protección de la privacidad de los niños y la inclusión de "derechos al olvido". [2]
Luego, la CE estableció una fecha de cumplimiento del 25 de mayo de 2018, lo que brinda a las empresas de todo el mundo la oportunidad de prepararse para el cumplimiento, revisar el lenguaje de protección de datos en los contratos, considerar la transición a estándares internacionales, actualizar las políticas de privacidad y revisar los planes de marketing.
Ver también
- Auditoría de la seguridad de la información
- Dato de governancia
- Ley de protección de datos de 1998 Reino Unido, Ley de protección de datos (Jersey)
- Directiva sobre privacidad y comunicaciones electrónicas
- Reglamento de privacidad electrónica
- Comisionado de información
- Privacidad de la información (protección de datos)
- Auditoría de tecnología de la información
- Principios internacionales de privacidad de puerto seguro
- Autoridades nacionales de protección de datos
- Ley de privacidad y seguridad de datos personales de 2009
- Política de privacidad
- Puerto seguro
Referencias
- ^ Kennedy, Wendy (2020). Ley de privacidad de datos: una guía práctica (tercera edición). GE Kennedy y LSP Prabhu. pag. 45. ISBN 978-0-9995127-4-6.
- ^ a b c Blackmer, WS (5 de mayo de 2016). "GDPR: preparándose para el nuevo reglamento general de protección de datos de la UE" . Grupo de Derecho de la Información . InfoLawGroup LLP. Archivado desde el original el 14 de mayo de 2018 . Consultado el 22 de junio de 2016 .
- ^ "Adhesión de la UE al Convenio Europeo de Derechos Humanos" . SEAE - Servicio Europeo de Acción Exterior - Comisión Europea . Consultado el 1 de mayo de 2021 .
- ^ Pfleeger, Charles P .; Pfleeger, Shari Lawrence; Margulies, Jonathan (2015). Seguridad en Computación (PDF) . Educación Pearson. ISBN 978-0-13-408504-3. Archivado desde el original (PDF) el 14 de julio de 2015 . Consultado el 19 de diciembre de 2020 .
Pocas personas reconocen el nombre de Willis [Ware] hoy; más personas están familiarizadas con la Directiva de protección de datos de la Unión Europea, que es un descendiente directo del informe de 1973 de su comité para el Departamento de Servicios Humanos de EE. UU. Willis lo hubiera querido de esa manera: el énfasis en las ideas y no en su nombre.
- ^ Ware, Willis H. (2008). RAND y la evolución de la información: una historia en ensayos y viñetas (PDF) . Corporación RAND. ISBN 978-0-8330-4513-3.
El secretario de Salud, Educación y Bienestar Social, Elliot Richardson, se había preocupado por la gran cantidad de datos personales que el gobierno tenía sobre sus ciudadanos. ... Reunió al Comité Asesor del Secretario sobre Sistemas Automatizados de Datos Personales para examinar el problema y solicitó la participación de Willis Ware (que acababa de completar su mandato en la actividad de seguridad de DSB) como un individuo conocedor de la seguridad del sistema ... Ware se convirtió en presidente del comité que describió a un colega como “el grupo políticamente más equilibrado con el que he trabajado. Tuvimos jóvenes contra personas maduras, etnias de todo tipo, abogados contra no abogados, expertos contra laicos, hombres contra mujeres, individuos políticamente activos contra políticamente pasivos ". [En] 1972, se entregó el informe del comité [ Registros, computadoras y derechos de los ciudadanos: Informe , MIT Press, 1973] ... [Se] logró varias metas importantes:
- Concibió y definió el Código de Prácticas Justas de Información, que se ha convertido en la base de la ley de privacidad de la información personal y la doctrina de privacidad en los Estados Unidos y en todo el mundo (por ejemplo, la posición de la Unión Europea) .
- El Código estableció la relación — uno podría llamarlo las reglas de participación — entre (1) las organizaciones que recopilan información personal y los sistemas de datos que la contienen y (2) el ciudadano individual sobre el cual se recopilaron los datos personales.
- Proporcionó la base intelectual para la Ley de Privacidad de 1974 , que, a su vez, estableció el marco para otras leyes; Creó la Comisión de Estudio de Protección de la Privacidad (PPSC).
- ^ Directrices sobre la protección de la privacidad y los flujos transfronterizos de datos personales La Organización para la Cooperación y el Desarrollo Económicos, última modificación el 5 de enero de 1999.
- ^ a b c d Shimanek, Anna E. (2001). "¿Quieres leche con esas cookies ?: Cumpliendo con los principios de privacidad de Safe Harbor". Revista de Derecho Corporativo . 26 (2): 455, 462–463.
- ^ "Protección de datos personales - Comisión Europea" . Comisión Europea.
- ^ "Sentencia del Tribunal de Justicia (Gran Sala) - 6 de octubre de 2015" . InfoCuria . 6 de octubre de 2015 . Consultado el 22 de junio de 2016 .
- ^ a b Una Europa dividida quiere proteger sus datos personales solicitados por EE . UU. , Rue 89 , 4 de marzo de 2008
- ^ "Nuevo acuerdo PNR UE-EE. UU. Sobre el procesamiento y transferencia de datos de registro de nombres de pasajeros (PNR)" . libertysecurity.org . Archivado desde el original el 12 de enero de 2012.
- ^ Bruselas ataca las nuevas demandas de seguridad de Estados Unidos , EUobserver . Véase también el boletín de Statewatch de febrero de 2008.
- ^ http://www.statewatch.org/news/2008/mar/us-czech-mou-visas-etc.pdf
- ^ Statewatch , marzo de 2008
- ^ Véase Julia M. Fromholz, Directiva de privacidad de datos de la Unión Europea, 15 Berkeley Tech. LJ 471, 472 (2000); Dean William Harvey y Amy White, El impacto de la regulación de seguridad informática en las empresas estadounidenses, 8 Tex. Wesleyan L. Rev. 505 (2002); Kamaal Zaidi, Armonización de la ley de privacidad en línea de EE. UU. Y la UE: Hacia un régimen integral de EE. UU. Para la protección de datos personales, 12 Michigan St. J. Int'l L. 169 (2003).
- ^ Legislación, Estados Unidos (1992). "LEY DE PROTECCIÓN Y COMPETENCIA DEL CONSUMIDOR DE TELEVISIÓN POR CABLE DE 1992" (PDF) . Consultado el 18 de marzo de 2010 .
- ↑ Fromholz, supra
- ^ Lloyd, Ian J. (2011). Ley de tecnología de la información (6ª ed.). Oxford [etc.]: Oxford University Press. pag. 26. ISBN 978-0199588749.
- ^ Clinton, William J .; Gore Jr., Albert (1 de julio de 1997). "Un marco para el comercio electrónico global" . technology.gov . Archivado desde el original el 21 de diciembre de 2006 . Consultado el 18 de diciembre de 2006 .
- ^ R., Schriver, Robert (20 de febrero de 2018). "Usted engañó, mintió: el acuerdo de puerto seguro y su aplicación por parte de la Comisión Federal de Comercio" . Revisión de la ley de Fordham . 70 (6).
- ^ Clinton y Gore, supra
- ^ Fatema, K. (2016). "Una metodología semiautomatizada para extraer reglas de control de acceso de la Directiva europea de protección de datos" . 25 (32). Cite journal requiere
|journal=
( ayuda ) - ^ Const de Estados Unidos. enmendar. I.
- ^ Véase, por ejemplo, Roe v. Wade , 410 US 113 (1973)
- ^ Véase, por ejemplo, el artículo 1 de la Constitución de California : "Todas las personas son libres e independientes por naturaleza y tienen derechos inalienables. Entre estos se encuentran ... la privacidad".
- ^ Ryan Moshell, ... Y luego hubo uno: La perspectiva de un Estados Unidos autorregulatorio en medio de una tendencia global hacia la protección integral de datos , 37 Tex. Tech. L. Rev. 357, 358
- ^ "El lugar de la historia - Segunda Guerra Mundial en Europa Cronología: 9/10 de noviembre de 1938 - Kristallnacht, la noche de los cristales rotos" . historyplace.com .
- ^ Kotzker, Jason A. "La gran travesura de las cookies: privacidad en Internet y marketing objetivo en el hogar y en el extranjero Notas y comentarios 15" . Revisión de la ley de St. Thomas . Revista de leyes de St. Thomas 2002-2003. 15 : 727.
- ^ Marsha Cope Huie, Stephen F. Laribee y Stephen D. Hogan, El derecho a la privacidad y los datos personales: la UE empuja a los EE. UU. Y la controversia continúa, 9 Tulsa J. Comp. E Int'l L.391, 441 (2002)
- ^ Id. en la nota al pie 4.
- ^ "Reglas difusas de anonimato podrían obstaculizar las ideas de intercambio de datos grandes de la UE" . Revista CPO . 1 de mayo de 2020.
- ^ "La batalla de Beijing para controlar a sus gigantes tecnológicos de cosecha propia" . HOYen línea .
- ^ a b https://unctad.org/en/PublicationsLibrary/der2019_overview_en.pdf
- ^ "El valor agregado de la economía digital de China asciende a 5 billones de dólares en 2019: libro blanco - Xinhua | English.news.cn" . www.xinhuanet.com . Consultado el 23 de octubre de 2020 .
- ^ "La UE promete una respuesta más dura a las amenazas híbridas" . POLITICO . 24 de julio de 2020.
- ^ a b "Nuevo proyecto de régimen europeo de protección de datos" . m grupo de abogados. 2 de febrero de 2012 . Consultado el 22 de junio de 2016 .
enlaces externos
- Directiva 95/46 / CE (Directiva sobre protección de las personas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos)
- Página de protección de datos de la UE . La Comisión Europea proporciona información detallada en su sitio web. Se tratan los siguientes temas:
- Documentos legislativos
- Transposición y aplicación de la Directiva 95/46 / CE
- Supervisor Europeo de Protección de Datos
- Comisionados Nacionales de Protección de Datos
- Arte. 29 Grupo de trabajo de protección de datos
- Adecuación de la protección en terceros países y contratos modelo para la transferencia de datos personales a terceros países
- 2000/520 / CE: Decisión de la Comisión de 26 de julio de 2000 de conformidad con la Directiva 95/46 / CE del Parlamento Europeo y del Consejo (principio de puerto seguro)
- Directiva 2002/58 / CE del Parlamento Europeo y del Consejo de 12 de julio de 2002 (Directiva sobre privacidad y comunicaciones electrónicas)
- Procedimiento 2012/0011 / COD Expediente de procedimiento para la propuesta de marco legal revisado (Reglamento General de Protección de Datos)
- Información útil sobre el nuevo Reglamento General de Protección de Datos