Las leyes de privacidad de la información, privacidad de datos o protección de datos proporcionan un marco legal sobre cómo obtener, usar y almacenar datos de personas físicas. Las diversas leyes de todo el mundo describen los derechos de las personas físicas a controlar quién utiliza sus datos. Esto incluye generalmente el derecho a obtener detalles sobre qué datos se almacenan, con qué propósito y a solicitar la eliminación en caso de que ya no se indique el propósito.
Más de 80 países y territorios independientes, incluidos casi todos los países de Europa y muchos de América Latina y el Caribe, Asia y África, han adoptado leyes integrales de protección de datos. [1] La Unión Europea tiene el Reglamento General de Protección de Datos (GDPR) , [2] vigente desde el 25 de mayo de 2018. Estados Unidos se destaca por no haber adoptado una ley de privacidad de la información integral , sino por haber adoptado leyes sectoriales limitadas en algunas áreas como la Ley de Privacidad del Consumidor de California (CCPA). [3]
Estas leyes se basan en pautas de prácticas de información equitativa desarrolladas por el Departamento de Salud, Educación y Bienestar de los EE . UU . (HEW) (luego rebautizado como Departamento de Salud y Servicios Humanos (HHS)), por un Comité Asesor Especial sobre Sistemas Automatizados de Datos Personales, bajo el presidencia del pionero informático y pionero de la privacidad Willis H. Ware . El informe presentado por el presidente al secretario del HHS titulado "Registros, computadoras y derechos de los ciudadanos (01/07/1973)", [4] [5] propone principios universales para la privacidad y protección de los datos de los consumidores y ciudadanos:
- Para todos los datos recopilados, debe haber un propósito establecido.
- La información recopilada de un individuo no se puede divulgar a otras organizaciones o individuos a menos que esté específicamente autorizado por la ley o por consentimiento del individuo.
- Los registros de una persona deben ser precisos y estar actualizados.
- Debería haber mecanismos para que las personas revisen los datos sobre ellos para garantizar su precisión. Esto puede incluir informes periódicos.
- Los datos deben eliminarse cuando ya no sean necesarios para el propósito indicado.
- Está prohibida la transmisión de información personal a lugares donde no se puede garantizar una protección de datos personales "equivalente".
- Algunos datos son demasiado sensibles para ser recopilados, a menos que existan circunstancias extremas (por ejemplo, orientación sexual, religión).
Por Jurisdicción
El estado alemán de Hessia promulgó la primera legislación de protección de datos del mundo en 1970 . En Alemania, el término autodeterminación informativa se utilizó por primera vez en el contexto de una sentencia constitucional alemana relacionada con la información personal recopilada durante el censo de 1983 .
Asia
Filipinas
En Filipinas , la Ley de Privacidad de Datos de 2012 ordenó la creación de la Comisión Nacional de Privacidad que monitorearía y mantendría las políticas que involucran la privacidad de la información y la protección de datos personales en el país. Siguiendo el modelo de la Directiva de protección de datos de la UE y el Marco de privacidad de la Cooperación Económica Asia-Pacífico (APEC), el organismo independiente garantizaría el cumplimiento del país con los estándares internacionales establecidos para la protección de datos. [6] La ley requiere que las organizaciones gubernamentales y privadas compuestas por al menos 250 empleados o aquellas que tengan acceso a la información personal e identificable de al menos 1000 personas designen un Oficial de Protección de Datos que ayude a regular la gestión de la información personal en tales entidades. [7]
En resumen, la ley identifica puntos importantes con respecto al manejo de información personal de la siguiente manera:
- La información personal debe recopilarse por razones específicas, legítimas y razonables.
- La información personal debe manejarse correctamente. La información debe mantenerse precisa y relevante, usarse solo para los fines indicados y conservarse solo durante el tiempo que sea razonablemente necesario. La ley requería que las entidades estuvieran activas para garantizar que las partes no autorizadas no tuvieran acceso a la información de sus clientes.
- La información personal debe eliminarse de manera que terceros no autorizados no puedan acceder a los datos descartados.
Europa
El derecho a la privacidad de los datos está relativamente regulado y se aplica activamente en Europa. El artículo 8 del Convenio Europeo de Derechos Humanos (CEDH) establece el derecho al respeto de la "vida privada y familiar, su domicilio y su correspondencia" , sujeto a determinadas restricciones. El Tribunal Europeo de Derechos Humanos ha dado a este artículo una interpretación muy amplia en su jurisprudencia . De acuerdo con la jurisprudencia de la Corte, la recopilación de información por parte de funcionarios del Estado sobre una persona sin su consentimiento siempre se enmarca dentro del alcance del artículo 8. Así, la recopilación de información para el censo oficial , la toma de huellas dactilares y fotografías en un registro policial, la recopilación de datos médicos. datos o detalles de gastos personales, y se ha considerado que la implementación de un sistema de identificación personal plantea problemas de privacidad de datos. Lo que también se incluye en "datos sensibles a la privacidad" según el GDPR es información como el origen racial o étnico , opiniones políticas, creencias religiosas o filosóficas e información sobre la vida sexual u orientación sexual de una persona . [8]
Cualquier interferencia estatal en la privacidad de una persona solo es aceptable para la Corte si se cumplen tres condiciones:
- La interferencia está de acuerdo con la ley.
- La injerencia persigue un objetivo legítimo
- La injerencia es necesaria en una sociedad democrática
El gobierno no es la única entidad que puede representar una amenaza para la privacidad de los datos. Otros ciudadanos, y las empresas privadas, lo que es más importante, también pueden participar en actividades amenazantes, especialmente desde que se generalizó el procesamiento automatizado de datos. El Convenio para la protección de las personas con respecto al procesamiento automático de datos personales se celebró en el Consejo de Europa en 1981. Este convenio obliga a los signatarios a promulgar legislación sobre el procesamiento automático de datos personales, lo que muchos hicieron debidamente.
Dado que todos los estados miembros de la Unión Europea también son signatarios del Convenio Europeo de Derechos Humanos y del Convenio para la Protección de las Personas con respecto al Tratamiento Automático de Datos Personales , a la Comisión Europea le preocupaba que surgieran e impidieran legislaciones divergentes sobre protección de datos. el libre flujo de datos dentro de la zona de la UE. Por lo tanto, la Comisión Europea decidió proponer la armonización de la ley de protección de datos dentro de la UE. La Directiva de protección de datos resultante fue adoptada por el Parlamento Europeo y los ministros de los gobiernos nacionales en 1995 y tuvo que transponerse a la legislación nacional a finales de 1998.
La directiva contiene una serie de principios clave que los estados miembros deben cumplir. Cualquier persona que procese datos personales debe cumplir con los ocho principios aplicables de buenas prácticas. [9] Indican que los datos deben ser:
- Procesado de manera justa y legal.
- Procesado para propósitos limitados.
- Adecuado, relevante y no excesivo.
- Preciso.
- Guardado no más de lo necesario.
- Procesado de acuerdo con los derechos del interesado.
- Seguro.
- Transferido solo a países con protección adecuada.
Los datos personales cubren tanto hechos como opiniones sobre el individuo. [9] También incluye información sobre las intenciones del controlador de datos hacia el individuo, aunque en algunas circunstancias limitadas se aplicarán exenciones. Con el procesamiento, la definición es mucho más amplia que antes. Por ejemplo, incorpora los conceptos de "obtener", "poseer" y "divulgar". [10]
Todos los estados miembros de la UE adoptaron legislación de conformidad con esta directiva o adaptaron sus leyes existentes. Cada país también tiene su propia autoridad de supervisión para monitorear el nivel de protección. [11]
Debido a esto, en teoría, la transferencia de información personal de la UE a los EE. UU. Está prohibida cuando no existe una protección de privacidad equivalente en los EE. UU. Las empresas estadounidenses que trabajarían con datos de la UE deben cumplir con el marco de puerto seguro . Los principios básicos de la protección de datos son la recopilación limitada, el consentimiento del sujeto, la precisión, la integridad, la seguridad, el derecho del sujeto a revisión y eliminación. Como resultado, los clientes de organizaciones internacionales como Amazon y eBay en la UE tienen la capacidad de revisar y eliminar información, mientras que los estadounidenses no. En los Estados Unidos, la filosofía rectora equivalente es el Código de prácticas de información equitativa (FIP).
La diferencia de lenguaje aquí es importante: en los Estados Unidos el debate es sobre la privacidad, mientras que en la Comunidad Europea el debate es sobre la protección de datos. Algunos filósofos consideran que trasladar el debate de la privacidad a la protección de datos es un mecanismo para avanzar en el ámbito práctico sin requerir un acuerdo sobre cuestiones fundamentales sobre la naturaleza de la privacidad.
Francia
Francia adaptó su ley vigente, " n. 78-17, de 6 de enero de 1978, sobre tecnología de la información, archivos y libertades civiles" . [12]
Alemania
En Alemania , tanto el gobierno federal como los estados promulgaron leyes. [13]
Suiza
Si bien Suiza no es miembro de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), ha implementado parcialmente la Directiva de la UE sobre la protección de datos personales en 2006 al adherirse al acuerdo STE 108 del Consejo de Europa. y una enmienda correspondiente de la Ley federal de protección de datos. Sin embargo, la ley suiza impone menos restricciones al procesamiento de datos que la Directiva en varios aspectos. [14]
En Suiza, el derecho a la privacidad está garantizado en el artículo 13 de la Constitución federal suiza . La Ley Federal Suiza de Protección de Datos (DPA) [15] y la Ordenanza Federal Suiza de Protección de Datos (DPO) entraron en vigor el 1 de julio de 1993. Las últimas modificaciones de la DPA y el DPO entraron en vigor el 1 de enero de 2008.
La DPA se aplica al procesamiento de datos personales por parte de personas privadas y agencias del gobierno federal. A diferencia de la legislación de protección de datos de muchos otros países, la DPA protege tanto los datos personales de personas físicas como jurídicas. [dieciséis]
El Comisionado Federal de Protección de Datos e Información de Suiza , en particular, supervisa el cumplimiento de las agencias del gobierno federal con la DPA, brinda asesoramiento a personas privadas sobre protección de datos, realiza investigaciones y hace recomendaciones sobre prácticas de protección de datos.
Algunos archivos de datos deben registrarse con el Comisionado Federal de Protección e Información de Datos de Suiza antes de ser creados. En el caso de una transferencia de datos personales fuera de Suiza , se deben cumplir requisitos especiales y, según las circunstancias, se debe informar al Comisionado Federal Suizo de Protección e Información de Datos antes de realizar la transferencia. [dieciséis]
La mayoría de los cantones suizos han promulgado sus propias leyes de protección de datos que regulan el procesamiento de datos personales por parte de los organismos cantonales y municipales.
Reino Unido
En el Reino Unido, la Ley de Protección de Datos de 1998 (c 29) ( Comisionado de Información ) implementó la Directiva de la UE sobre la protección de datos personales . [17] Sustituyó a la Ley de protección de datos de 1984 (c 35). El Reglamento General de Protección de Datos de 2016 reemplaza las Leyes de Protección anteriores. La Ley de Protección de Datos 2018 (c 12) actualiza las leyes de protección de datos en el Reino Unido. Es una ley nacional que complementa el Reglamento general de protección de datos (GDPR) de la Unión Europea .
América del norte
Canadá
En Canadá , la Ley de Protección de la Información Personal y Documentos Electrónicos (PIPEDA) entró en vigor el 1 de enero de 2001, aplicable a los organismos privados que están regulados a nivel federal. Todas las demás organizaciones se incluyeron el 1 de enero de 2004. [18] [19] La PIPEDA hace que Canadá cumpla con la ley de protección de datos de la UE .
PIPEDA especifica las reglas que rigen la recopilación, el uso o la divulgación de la información personal en el curso del reconocimiento del derecho a la privacidad de las personas con respecto a su información personal. También especifica las reglas para que las organizaciones recopilen, usen y divulguen información personal.
La PIPEDA se aplica a:
- Las organizaciones recopilan, usan o divulgan en materia de uso comercial.
- Las organizaciones y el empleado de la organización recopilan, usan o divulgan en el curso de la operación de un trabajo, empresa o negocio federal.
La PIPEDA NO aplica a
- Instituciones gubernamentales a las que se aplica la Ley de Privacidad.
- Personas que recopilan, usan o divulgan información personal para fines y usos personales.
- Organizaciones que recopilan, usan o divulgan información personal solo con fines periodísticos, artísticos o literarios.
Como se especifica en PIPEDA:
" Información personal " significa información sobre un individuo identificable, pero no incluye el nombre, cargo o dirección comercial o número de teléfono de un empleado de una organización.
" Organización " significa una asociación, una sociedad, una persona y un sindicato.
"Trabajo, empresa o negocio federal" significa cualquier trabajo, empresa o negocio que esté dentro de la autoridad legislativa del Parlamento. Incluso:
- un trabajo, empresa o negocio que se opera o se lleva a cabo para o en relación con la navegación y el envío, ya sea terrestre o marítimo, incluida la operación de barcos y el transporte por barco en cualquier lugar de Canadá;
- un ferrocarril, canal, telégrafo u otra obra o empresa que conecte una provincia con otra provincia, o que se extienda más allá de los límites de una provincia;
- una línea de barcos que conecta una provincia con otra provincia, o que se extiende más allá de los límites de una provincia;
- un transbordador entre una provincia y otra provincia o entre una provincia y un país que no sea Canadá;
- aeródromos, aeronaves o líneas de transporte aéreo;
- una estación de radiodifusión;
- un banco;
- una obra que, aunque totalmente situada dentro de una provincia, sea antes o después de su ejecución declarada por el Parlamento como para el beneficio general de Canadá o para el beneficio de dos o más provincias;
- un trabajo, empresa o negocio fuera de la autoridad legislativa exclusiva de las legislaturas de las provincias; y
- una obra, empresa o negocio al que se aplican las leyes federales, en el sentido de la sección 2 de la Ley de océanos, en virtud de la sección 20 de esa Ley y cualquier reglamento elaborado en virtud del párrafo 26 (1) (k) de esa Ley.
La PIPEDA otorga a las personas el derecho a:
- comprender las razones por las que las organizaciones recopilan, usan o divulgan información personal.
- esperar que las organizaciones recopilen, utilicen o divulguen información personal de una manera razonable y apropiada.
- comprender quién en las organizaciones tiene la responsabilidad de proteger la información personal de las personas.
- esperar que las organizaciones protejan la información personal de una manera razonable y segura.
- esperar que la información personal en poder de las organizaciones sea precisa, completa y actualizada.
- tener acceso a su información personal y solicitar correcciones o tener derecho a presentar una queja ante las organizaciones.
La PIPEDA requiere que las organizaciones:
- obtener el consentimiento antes de recopilar, usar y divulgar cualquier información personal.
- recopilar información personal de manera razonable, apropiada y legal.
- establecer políticas de información personal que sean claras, razonables y preparadas para proteger la información personal de las personas.
Estados Unidos
La privacidad de los datos no está muy legislada ni regulada en los EE . UU . [20] En los Estados Unidos, el acceso a datos privados contenidos en, por ejemplo, informes crediticios de terceros se puede buscar cuando se busca empleo o atención médica, o se realizan compras de automóviles, viviendas u otras compras a crédito. Aunque existen regulaciones parciales, no existe una ley que lo abarque todo que regule la adquisición, el almacenamiento o el uso de datos personales en los EE. UU. En términos generales, en los EE. UU., Se considera que quien tenga la molestia de ingresar los datos posee el derecho para almacenarlos y usarlos, incluso si los datos se recopilaron sin permiso, excepto en cualquier medida regulada por leyes y reglas como las disposiciones de la Ley de Comunicaciones federal y las reglas de implementación de la Comisión Federal de Comunicaciones, que regulan el uso de información de red de propiedad del cliente (CPNI ). Por ejemplo, la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA), la Ley de Protección de la Privacidad Infantil en Línea de 1998 (COPPA) y la Ley de Transacciones de Crédito Justas y Precisas de 2003 (FACTA), son ejemplos de leyes federales de EE. UU. disposiciones que tienden a promover la eficiencia del flujo de información.
La Corte Suprema interpretó la Constitución para otorgar el derecho a la privacidad a las personas en Griswold v. Connecticut . [21] Sin embargo, muy pocos estados reconocen el derecho de un individuo a la privacidad, siendo California una excepción notable . El derecho inalienable a la privacidad está consagrado en el artículo 1, sección 1 de la Constitución de California , y la legislatura de California ha promulgado varias leyes destinadas a proteger este derecho. La Ley de Protección de Privacidad en Línea de California (OPPA) de 2003 requiere que los operadores de sitios web comerciales o servicios en línea que recopilan información personal sobre los residentes de California a través de un sitio web publiquen de manera visible una política de privacidad en el sitio y cumplan con su política.
El acuerdo de puerto seguro fue desarrollado por el Departamento de Comercio de los Estados Unidos con el fin de proporcionar un medio para que las empresas estadounidenses demuestren el cumplimiento de las directivas de la Comisión Europea y, por lo tanto, simplifiquen las relaciones entre ellas y las empresas europeas. [22]
Recientemente, los legisladores de varios estados han propuesto legislaciones para cambiar la forma en que las empresas en línea manejan la información de los usuarios. Entre las que generan una atención significativa se encuentran varias legislaciones de No rastrear y la Ley del derecho a saber ( Ley de California AB 1291). La Ley del Derecho a Saber de California, si se aprueba, requeriría que todas las empresas que conservan información del usuario proporcionen a sus usuarios una copia de la información almacenada cuando se solicite. [23] El proyecto de ley enfrentó fuertes oposiciones de grupos comerciales que representan a empresas como Google, Microsoft y Facebook, y no se aprobó. [24]
El 28 de junio de 2018, la legislatura de California aprobó la AB 375, la Ley de Privacidad del Consumidor de California de 2018, vigente a partir del 1 de enero de 2020. [25] Si la ley no se modifica antes de que entre en vigencia, la Ley de Privacidad del Consumidor de California, AB. 375: otorga a los residentes de California una serie de nuevos derechos, comenzando con el derecho a ser informados sobre qué tipo de datos personales han recopilado las empresas y por qué se recopilaron. [26]
HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) fue promulgada por el Congreso de los Estados Unidos en 1996. La HIPAA también se conoce como la Ley de Portabilidad y Responsabilidad del Seguro Médico Kennedy-Kassebaum (HIPAA-Ley Pública 104-191), vigente desde el 21 de agosto de 1996. La idea básica de HIPAA es que un individuo que es sujeto de información de salud identificable individualmente debe tener:
- Procedimientos establecidos para el ejercicio de los derechos de privacidad de la información médica individual.
- Se debe autorizar o exigir el uso y la divulgación de información médica individual.
Una dificultad con HIPAA es que debe haber un mecanismo para autenticar al paciente que exige acceso a sus datos. Como resultado, las instalaciones médicas han comenzado a solicitar números de seguro social a los pacientes, lo que posiblemente disminuya la privacidad al simplificar el acto de correlacionar los registros médicos con otros registros. [27] El tema del consentimiento es problemático bajo HIPAA, porque los proveedores médicos simplemente hacen que la atención esté supeditada a la aceptación de los estándares de privacidad en la práctica.
FCRA
La Ley de informes crediticios justos aplica los principios del Código de prácticas de información justa a las agencias de informes crediticios. La FCRA permite a las personas optar por no recibir ofertas de crédito no deseadas:
- Equifax (888) 567-8688 Equifax Options, PO Box 740123 Atlanta GA 30374-0123.
- Experian (800) 353-0809 o (888) 5OPTOUT PO Box 919, Allen, TX 75013
- TransUnion (800) 680-7293 o (888) 5OPTOUT PO Box 97328, Jackson, MS 39238.
Debido a la Ley de Transacciones Crediticias Justas y Precisas , cada persona puede obtener un informe crediticio anual gratuito . [28]
La Fair Credit Reporting Act ha sido eficaz para prevenir la proliferación de las llamadas guías de crédito privadas engañosas. Antes de 1970, [ ¿cuándo? ] [29] guías de crédito privadas que ofrecen información detallada, aunque poco fiable, sobre personas fácilmente identificables. [30] [31] Antes de la Fair Credit Reporting Act, se podía incluir material lascivo sin fundamento y, de hecho, los chismes se incluían ampliamente en los informes crediticios. [32] EPIC tiene una página FCRA . La Consumer Data Industry Association, que representa a la industria de informes del consumidor, también tiene un sitio web con información de la FCRA .
La Ley de informes crediticios justos brinda a los consumidores la capacidad de ver, corregir, impugnar y limitar el uso de informes crediticios. La FCRA también protege a la agencia de crédito del cargo de liberación por negligencia en caso de tergiversación por parte del solicitante. Las agencias de crédito deben preguntarle al solicitante el propósito de la divulgación de información solicitada, pero no deben hacer ningún esfuerzo para verificar la veracidad de las afirmaciones del solicitante. De hecho, los tribunales han dictaminado que "la ley claramente no proporciona un remedio para el uso ilícito o abusivo de la información sobre los consumidores" (Henry v Forbes, 1976). Se cree ampliamente que para evitar la FCRA, Equifax creó ChoicePoint, momento en el que la empresa matriz copió todos sus registros en su subsidiaria recién creada. ChoicePoint no es una agencia de informes crediticios y, por lo tanto, la FCRA no se aplica. [33]
La Ley de Prácticas Justas de Cobro de Deudas limita de manera similar la difusión de información sobre las transacciones financieras de un consumidor. Evita que los acreedores o sus agentes revelen el hecho de que una persona está endeudada con un tercero, aunque permite que los acreedores y sus agentes intenten obtener información sobre la ubicación del deudor. Limita las acciones de quienes buscan el pago de una deuda. Por ejemplo, las agencias de cobranza de deudas tienen prohibido acosar o comunicarse con personas en el trabajo. La Ley de Protección al Consumidor y Prevención de Abuso de Bancarrotas de 2005 (que en realidad eliminó las protecciones al consumidor, por ejemplo, en caso de quiebra resultante de costos médicos) limitó algunos de estos controles sobre los deudores.
ECPA
La Ley de Privacidad de Comunicaciones Electrónicas (ECPA) establece sanciones penales por la interceptación de comunicaciones electrónicas. Sin embargo, la legislación ha sido criticada por la falta de impacto debido a las lagunas. [34]
Seguridad informática, privacidad y derecho penal
A continuación se resumen algunas de las leyes, reglamentos y directivas relacionadas con la protección de los sistemas de información:
- 1970 Ley de informes crediticios justos de EE. UU.
- 1970 Ley de organización corrupta e influenciada por delincuentes de EE. UU. (RICO)
- Ley de Privacidad y Derechos Educativos de la Familia de 1974 (FERPA)
- Ley de Privacidad de los EE. UU. De 1974
- Directrices de la Organización de Cooperación y Desarrollo Económicos (OCDE) de 1980
- 1984 Ley de delitos informáticos médicos de EE. UU.
- 1984 Ley federal de delitos informáticos de EE. UU. (Reforzada en 1986 y 1994)
- 1986 Ley de abuso y fraude informático de EE. UU. (Modificada en 1986, 1994, 1996 y 2001)
- 1986 Ley de privacidad de comunicaciones electrónicas de EE. UU. (ECPA)
- 1987 Ley de seguridad informática de EE. UU. (Derogada por la Ley federal de administración de seguridad de la información de 2002 )
- 1988 Ley de protección de la privacidad de los videos de EE.
- Ley de uso indebido de computadoras del Reino Unido de 1990
- 1991 Directrices federales de sentencia de EE. UU.
- Directrices de la OCDE de 1992 para servir como marco de seguridad total
- Ley de 1994 de asistencia en materia de comunicaciones para las fuerzas del orden
- Directiva del Consejo de 1995 sobre protección de datos para la Unión Europea (UE)
- 1996 Ley Económica y de Protección de Información de Propiedad Intelectual de EE. UU.
- Ley de Responsabilidad y Portabilidad de Seguros de Salud de 1996 (HIPAA) (requisito agregado en diciembre de 2000)
- 1998 Ley de derechos de autor digital Millennium de EE. UU. (DMCA)
- Ley de transacciones de información informática uniforme de los Estados Unidos de 1999 (UCITA)
- 2000 Ley de firmas electrónicas en el comercio nacional global del Congreso de EE. UU. ("ESIGN")
- 2001 Unir y fortalecer a Estados Unidos mediante la provisión de herramientas adecuadas para restringir, interceptar y obstruir el terrorismo (USA PATRIOT) Ley
- Ley de Seguridad Nacional de 2002 (HSA)
- 2002 Ley Federal de Gestión de Seguridad de la Información de 2002
Varias agencias federales de EE. UU. Tienen estatutos de privacidad que cubren la recopilación y el uso de información privada. Estos incluyen la Oficina del Censo, el Servicio de Impuestos Internos y el Centro Nacional de Estadísticas de Educación (bajo la Ley de Reforma de las Ciencias de la Educación). Además, el estatuto de CIPSEA protege la confidencialidad de los datos recopilados por las agencias de estadística federales.
Sudamerica
Brasil
La Ley General de Protección de Datos Personales (LGPD) de Brasil se convirtió en ley el 18 de septiembre de 2020. El objetivo principal de la ley es unificar 40 leyes brasileñas diferentes que regulan el procesamiento de datos personales . El proyecto de ley tiene 65 artículos y tiene muchas similitudes con el GDPR. [35]
Marco de privacidad de "puerto seguro"
A diferencia del enfoque de EE. UU. Para la protección de la privacidad , que se basa en la legislación, la regulación y la autorregulación específicas de la industria, la Unión Europea se basa en la legislación de privacidad integral. La Directiva europea sobre protección de datos que entró en vigor en octubre de 1998 incluye, por ejemplo, el requisito de crear agencias gubernamentales de protección de datos, el registro de bases de datos en esas agencias y, en algunos casos, la aprobación previa antes de que pueda comenzar el procesamiento de datos personales. Con el fin de salvar estos diferentes enfoques de privacidad y proporcionar un medio simplificado para que las organizaciones estadounidenses cumplan con la Directiva, el Departamento de Comercio de los EE. UU., En consulta con la Comisión Europea, desarrolló un marco de "puerto seguro".
Ver también
- Leyes de privacidad de los Estados Unidos
- Ley de privacidad canadiense
- Privacidad Internacional
- Comisionado de Privacidad de Canadá
- Centro para la democracia y la tecnología
- Derecho al olvido
- No rastrear la legislación
- Soberanía de datos
- Localización de datos
Referencias
- ^ Greenleaf, Graham (6 de febrero de 2012). "Leyes de privacidad de datos globales: 89 países y acelerando". Social Science Electronic Publishing, Inc. SSRN 2000034 . Cite journal requiere
|journal=
( ayuda ) - ^ Adopción de un oficial de protección de datos virtual Publicado por Dativa, 7 de junio de 2018, consultado el 11 de junio de 2018
- ^ "Ley de privacidad del consumidor de California (CCPA)" . Estado de California - Departamento de Justicia - Oficina del Fiscal General . 2018-10-15 . Consultado el 2 de julio de 2020 .
- ^ Ware, Willis H. "Registros, computadoras y los derechos de los ciudadanos" (PDF) . Rand.org .
- ^ "Registros, computadoras y los derechos de los ciudadanos (HHS)" . 14 de junio de 2016.
- ^ "La Ley de Privacidad de Datos de Filipinas se convierte en ley" . HL Crónica de Protección de Datos. 23 de agosto de 2012.
- ^ "Ley de la República Nº 10173: Ley de Privacidad de Datos de 2012" . 15 de agosto de 2012.
- ^ ¿Qué datos personales se consideran sensibles?
- ^ a b "Ley de Protección de Datos de 1998" . www.legislation.gov.uk . Consultado el 16 de marzo de 2017 .
- ^ "Negocios, Comercio e Impuestos Internacionales" . intersticeconsulting.com . Archivado desde el original el 29 de abril de 2014.
- ^ Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46 / CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE) , 4 de mayo de 2016 , consultado el 10 de octubre de 2020
- ^ Más información está disponible en el sitio web de la CNIL (solo en francés).
- ^ "Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - Startseite" . www.bfd.bund.de .
- ^ Ver Mensaje del Consejo Federal al Parlamento, BBl 2003 2101 p. 2117 y siguientes.
- ^ "Ley Federal Suiza de Protección de Datos (DPA)" . admin.ch .
- ^ a b "dataprotection.ch: dataprotection.ch - Walder Wyss AG" . www.dataprotection.ch .
- ^ Oficina del comisionado de información - ICO Archivado el 16 de mayo de 2008 en Wayback Machine.
- ^ "Oficina del Comisionado de Privacidad de Canadá" . Consultado el 16 de febrero de 2014 .
- ^ "La Ley de Protección de Información Personal y Documentos Electrónicos - Comisionado de Privacidad de Canadá" . privcom.gc.ca . Archivado desde el original el 27 de febrero de 2009 . Consultado el 25 de noviembre de 2011 .
- ^ "Las diferencias entre las leyes de datos de la UE y EE . UU . " . Tecnología de frontera . 2015-10-12 . Consultado el 25 de junio de 2018 .
- ^ Johnson, John W. (2005). Griswold v. Connecticut: control de la natalidad y derecho constitucional a la privacidad . Prensa de la Universidad de Kansas.
- ^ "Emisión de principios de puerto seguro y transmisión a la Comisión Europea" . 24 de julio de 2000.
- ^ Lowenthal, Bonnie. "AB-1291 Privacidad: Ley de derecho a saber de 2013: divulgación de la información personal de un cliente" . Consultado el 19 de febrero de 2014 .
- ^ Harmon, Steven (19 de abril de 2013). "Las empresas de Silicon Valley intentan silenciosamente acabar con el proyecto de ley de privacidad en Internet" . Grupo de Noticias del Área de la Bahía.
- ^ "Texto de factura - Privacidad AB-375: información personal: empresas" . leginfo.legislature.ca.gov . Consultado el 12 de julio de 2018 .
- ^ "Lo que necesita saber sobre la nueva ley de privacidad de datos de California" . Harvard Business Review . 2018-07-11 . Consultado el 12 de julio de 2018 .
- ^ Noticias recientes sobre casos de violación de HIPAA , 26 de diciembre de 2013, archivado desde el original el 22 de febrero de 2014 , consultado el 16 de febrero de 2014
- ^ Hechos para los consumidores , Comisión Federal de Comercio, marzo de 2008
- ^ Furletti, Mark (2002). Resumen e historial de informes crediticios . philadelphiafed. págs. 1-16.
- ^ Hoofnagle, Chris Jay (10 de septiembre de 2013). "Cómo regula Big Data la ley de informes crediticios justos" . Rochester, Nueva York. SSRN 2432955 . Cite journal requiere
|journal=
( ayuda ) - ^ McNamara Jr, Robert M. (1973). "La ley de informes crediticios justos: un panorama legislativo". J. Pub. L . 22 : 67 - a través de Hein Online.
- ^ Hunt, Robert (2002). "¿Qué hay en el archivo? La economía y la ley de las oficinas de crédito al consumo" (PDF) . Revisión comercial del Banco de la Reserva Federal de Filadelfia . P2 : 17-24.
- ^ "Centro de Información y Privacidad Electrónica: Choicepoint" . EPIC . Consultado el 19 de noviembre de 2008 .
- ^ Reitman, rainey (6 de diciembre de 2012). "Deep Dive: Actualización de la Ley de Privacidad de Comunicaciones Electrónicas" . Fundación Frontera Electrónica . Consultado el 18 de enero de 2018 .
- ^ "¿Qué es la LGPD? Versión brasileña del RGPD" . gdpr.eu . Consultado el 23 de diciembre de 2020 .
Otras lecturas
- Warren S. y Brandeis L., 1890, "El derecho a la privacidad", Harvard Law Review, vol. 4, 193-220.
- Graham Greenleaf, Leyes globales de privacidad de datos: 89 países y en aceleración http://ssrn.com/abstract=2000034