La ley de privacidad es un conjunto de regulaciones que rigen la recopilación, el almacenamiento y la utilización de información personal por parte de instituciones de salud, gobiernos, empresas, entidades públicas o privadas o individuos.
Las leyes de privacidad se examinan en relación con el derecho de una persona a la privacidad o sus expectativas razonables de privacidad. La Declaración Universal de Derechos Humanos afirma que toda persona tiene derecho a la privacidad. Sin embargo, la comprensión y la aplicación de estos derechos difieren entre las naciones y no son uniformes.
A lo largo de la historia, las leyes de privacidad han evolucionado para abordar los desafíos emergentes, con hitos importantes que incluyen la Ley de Privacidad de 1974 [1] en los EE. UU. y la Directiva de Protección de Datos de la Unión Europea de 1995. Hoy, las normas internacionales como el RGPD establecen puntos de referencia globales, mientras que las regulaciones específicas del sector como HIPAA y COPPA complementan las leyes a nivel estatal en los EE. UU. En Canadá, la PIPEDA rige la privacidad, y la jurisprudencia reciente da forma a los derechos de privacidad. Los desafíos de las plataformas digitales subrayan la evolución continua y las complejidades de cumplimiento en la ley de privacidad.
Las leyes de privacidad se pueden clasificar en términos generales en:
La categorización de las diferentes leyes que afectan a los derechos individuales de privacidad permite evaluar cómo las distintas leyes protegen a las personas de que determinados grupos o personas violen o abusen de sus derechos de privacidad. Estas clasificaciones proporcionan un marco para comprender los principios y obligaciones legales que rigen la protección de la privacidad y las medidas de aplicación, y para que los responsables de las políticas, los profesionales del derecho y las personas comprendan mejor la complejidad de las responsabilidades implicadas para garantizar la protección de los derechos de privacidad.
Breve descripción de las 4 clasificaciones de cada categoría para comprender las formas en que se protegen y regulan los derechos de privacidad:
Las leyes de privacidad se centran en proteger los derechos de las personas a controlar su información personal y evitar intrusiones no autorizadas en su vida privada. Incluyen normas estrictas que rigen la protección de datos, la confidencialidad, la vigilancia y el uso de información personal por parte de entidades gubernamentales y corporativas. [2]
Las leyes de intrusión se centran en las violaciones de los derechos de privacidad relacionadas con la intrusión física en la propiedad o el dominio personal de una persona sin consentimiento. Esto implica actividades ilegales como: entrar en la residencia de una persona sin consentimiento, realizar vigilancia mediante métodos físicos (por ejemplo, instalar cámaras ocultas) o cualquier ingreso no autorizado a la propiedad de una persona. [3]
Las leyes sobre negligencia generalmente abordan situaciones en las que las personas o entidades no ejercen la debida precaución a la hora de proteger los derechos de privacidad de otras personas, y a menudo las responsabilizan mediante sanciones severas, como multas elevadas. Esto tiene como objetivo garantizar el cumplimiento y disuadir futuras infracciones, como cualquier manejo indebido de datos confidenciales, medidas de seguridad deficientes que conduzcan a violaciones de datos o cualquier incumplimiento de las políticas y regulaciones de privacidad. [4]
Las leyes fiduciarias regulan las relaciones caracterizadas por la confianza y la confidencialidad, en las que el fiduciario acepta y cumple con la responsabilidad legal de los deberes de cuidado, lealtad, buena fe, confidencialidad y más cuando se le confía la tarea de servir los mejores intereses de un beneficiario. En términos de privacidad, las obligaciones fiduciarias pueden extenderse a profesionales como abogados, médicos, asesores financieros y otros responsables del manejo de información confidencial, como resultado de un deber de confidencialidad hacia sus clientes o pacientes. [5]
En 2004, el Foro de Cooperación Económica Asia-Pacífico (APEC) introdujo un Marco de Privacidad voluntario, que fue adoptado por las 21 economías miembros. Este marco tiene como objetivo mejorar la privacidad de la información general y facilitar la transferencia segura de datos a través de las fronteras. Incluye nueve Principios de Privacidad, que sirven como estándares mínimos para la protección de la privacidad, incluidas medidas para prevenir daños, proporcionar avisos, limitar la recopilación de datos, garantizar que la información personal se use de manera apropiada, ofrecer opciones a las personas, mantener la integridad de los datos, implementar salvaguardas de seguridad, permitir el acceso y la corrección de la información personal y hacer cumplir la rendición de cuentas.
En 2011, la APEC estableció el Sistema de Normas de Privacidad Transfronteriza de la APEC para equilibrar el flujo de información y datos a través de las fronteras, lo que es crucial para fomentar la confianza en el mercado en línea. Este sistema se basa en el Marco de Privacidad de la APEC e incorpora cuatro normas acordadas, que incluyen la autoevaluación, la revisión del cumplimiento, el reconocimiento/aceptación y la resolución y aplicación de disputas. [7]
El artículo 8 del Convenio Europeo de Derechos Humanos , establecido por el Consejo de Europa en 1950 y aplicable en todo el continente europeo, con excepción de Bielorrusia y Kosovo, protege el derecho a la privacidad. Afirma que "toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia". A través de una extensa jurisprudencia del Tribunal Europeo de Derechos Humanos de Estrasburgo, la privacidad ha sido claramente definida y reconocida universalmente como un derecho fundamental.
Además, el Consejo de Europa adoptó medidas específicas para proteger los derechos de privacidad de las personas. En 1981, adoptó el Convenio para la protección de las personas con respecto al tratamiento automático de datos personales. Además, en 1998, el Consejo abordó las preocupaciones sobre la privacidad relacionadas con Internet mediante la publicación de un "Proyecto de directrices para la protección de las personas con respecto a la recopilación y el tratamiento de datos personales en la autopista de la información", elaborado en colaboración con la Comisión Europea. Estas directrices se adoptaron formalmente en 1999. [8]
La Directiva de Protección de Datos de 1995 (oficialmente Directiva 95/46/CE) reconoció la autoridad de las autoridades nacionales de protección de datos y ordenó que todos los Estados miembros se adhirieran a directrices estandarizadas de protección de la privacidad. Estas directrices estipulaban que los Estados miembros debían promulgar leyes de privacidad estrictas que fueran coherentes con el marco proporcionado por la Directiva. Además, la Directiva especificaba que los países no pertenecientes a la UE debían implementar una legislación de privacidad de rigor equivalente para intercambiar datos personales con países de la UE. Además, las empresas de países no pertenecientes a la UE que deseen realizar negocios con empresas con sede en la UE deben adherirse a estándares de privacidad al menos tan estrictos como los delineados en la Directiva. En consecuencia, la Directiva ha influido en el desarrollo de la legislación sobre privacidad más allá de las fronteras europeas. El Reglamento propuesto sobre privacidad electrónica , destinado a reemplazar la Directiva sobre privacidad y comunicaciones electrónicas de 2002, contribuye aún más a las regulaciones de privacidad de la UE .
El 25 de mayo de 2018, el Reglamento General de Protección de Datos sustituyó a la Directiva de Protección de Datos de 1995. Un aspecto importante introducido por el Reglamento General de Protección de Datos es el reconocimiento del "derecho al olvido", [9] que obliga a cualquier organización que recopile datos sobre personas a eliminarlos si así lo solicita la persona. El Reglamento se inspiró en el Convenio Europeo de Derechos Humanos mencionado anteriormente.
La OCDE (Organización para la Cooperación y el Desarrollo Económicos) inició directrices sobre privacidad en 1980, estableciendo estándares internacionales, y en 2007 propuso la cooperación transfronteriza para la aplicación de la legislación sobre privacidad. El Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas , artículo 17, protege la privacidad, lo que se refleja en la resolución de la Asamblea General de las Naciones Unidas de 2013 que afirma la privacidad como un derecho humano fundamental en la era digital. Los Principios sobre la protección de datos personales y la privacidad para el sistema de las Naciones Unidas se declararon en 2018. [10]
El artículo 17 del Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas de 1966 también protege la privacidad: “Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y a su reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”.
El 18 de diciembre de 2013, la Asamblea General de las Naciones Unidas adoptó la resolución 68/167 sobre el derecho a la privacidad en la era digital. La resolución hace referencia a la Declaración Universal de Derechos Humanos y reafirma el derecho humano fundamental y protegido a la privacidad. [11]
Los Principios sobre la Protección de Datos Personales y la Privacidad para el Sistema de las Naciones Unidas fueron declarados el 11 de octubre de 2018. [12]
El estado actual de la legislación sobre privacidad en Australia incluye la legislación federal y estatal sobre privacidad de la información, algunas leyes de privacidad específicas del sector a nivel estatal, la regulación de los medios de comunicación y algunas sanciones penales. La posición actual en relación con las causas civiles de acción por invasión de la privacidad no está clara: algunos tribunales han indicado que puede existir un agravio por invasión de la privacidad en Australia. [13] [14] [15] [16] Sin embargo, esto no ha sido confirmado por los tribunales superiores, que se han contentado con desarrollar la doctrina equitativa de violación de la confianza para proteger la privacidad, siguiendo el ejemplo establecido por el Reino Unido. [15] En 2008, la Comisión Australiana de Reforma Jurídica recomendó la promulgación de una causa de acción legal por invasión de la privacidad. [17] La Ley de Privacidad de 1988 tiene como objetivo proteger y regular la información privada de un individuo. [18] Gestiona y supervisa el Gobierno australiano y las organizaciones sobre cómo conservan la información personal. [18]
Las Bahamas tienen una ley oficial de protección de datos que protege la información personal de sus ciudadanos tanto en el sector privado como en el público: la Ley de Protección de Datos de 2003 (la Ley de las Bahamas). [19] La Ley de las Bahamas designa a un comisionado de protección de datos en la Oficina de Protección de Datos para garantizar que se respete la protección de datos. Si bien en las Bahamas existe una legislación que se aplica a través de la Ley de Protección de Datos de 2003, la ley carece de muchas medidas de aplicación, ya que no es necesario que un oficial de protección de datos esté en el cargo ni que ningún grupo u organización tenga que notificar a la Oficina de Protección de Datos cuando un pirata informático ha violado la ley de privacidad. Además, no existen requisitos para registrar bases de datos o restringir el flujo de datos a través de las fronteras nacionales. Por lo tanto, la legislación no cumple con los estándares de la Unión Europea, que era el objetivo de la creación de la ley en primer lugar. [20]
Las Bahamas también es miembro de CARICOM , la Comunidad del Caribe.
Belice forma parte actualmente de la minoría de países que no cuentan con leyes oficiales de privacidad de datos. [21] Sin embargo, la Ley de Libertad de Información (2000) actualmente protege la información personal de los ciudadanos de Belice, pero no existe documentación actual que distinga si esta ley incluye datos electrónicos. [19]
Como consecuencia de la falta de leyes oficiales sobre privacidad de datos, en 2009 se produjo una violación de datos personales cuando le robaron a un empleado de la Unidad de Estadísticas Vitales de Belice la computadora portátil que contenía información de los certificados de nacimiento de todos los ciudadanos residentes en el país. Aunque el robo no tenía como objetivo intencional la computadora portátil (el ladrón no previó la gravedad del robo), Belice quedó en una posición vulnerable que podría haberse evitado si hubiera habido regulaciones al respecto.
La privacidad de un ciudadano brasileño está protegida por la constitución del país, que establece:
La intimidad, la vida privada, el honor y la imagen de las personas son inviolables, con derecho asegurado a la indemnización por daño material o moral que resulte de su violación [22]
El 14 de agosto de 2018, Brasil promulgó su Ley General de Protección de Datos Personales . [23] El proyecto de ley tiene 65 artículos y tiene muchas similitudes con el RGPD. La primera traducción al inglés de la nueva ley de protección de datos fue publicada por Ronaldo Lemos , un abogado brasileño especializado en tecnología, en esa misma fecha. [24] Existe una versión más reciente. [25]
En Canadá, la Ley federal de protección de la información personal y de los documentos electrónicos (PIPEDA, por sus siglas en inglés) regula la recopilación, el uso y la divulgación de información personal relacionada con actividades comerciales, así como la información personal sobre empleados de obras, empresas y negocios federales. La PIPEDA pone a Canadá en conformidad con la ley de protección de datos de la UE [26] , aunque la sociedad civil, los reguladores y los académicos han afirmado más recientemente que no aborda suficientemente los desafíos modernos de la ley de privacidad, en particular en vista de la IA, y exigen una reforma [27] .
La ley PIPEDA no se aplica a las organizaciones no comerciales ni a los gobiernos provinciales, que permanecen dentro de la jurisdicción de las provincias. Cinco provincias canadienses han promulgado leyes de privacidad que se aplican a su sector privado. La información personal recopilada, utilizada y divulgada por el gobierno federal y las corporaciones de la corona se rige por la Ley de Privacidad . Muchas provincias han promulgado leyes provinciales similares a la Ley de Privacidad, como la Ley de Libertad de Información y Protección de la Privacidad de Ontario , que se aplica a los organismos públicos de esa provincia.
Sigue habiendo cierto debate sobre si existe un delito civil en el derecho consuetudinario por violación de la privacidad en todo Canadá. Ha habido varios casos en los que se ha identificado un derecho a la privacidad en el derecho consuetudinario, pero los requisitos no siempre se han articulado con claridad. [28]
En Eastmond v. Canadian Pacific Railway & Privacy Commissioner of Canada [29], la Corte Suprema de Canadá determinó que CP podía recopilar información personal de Eastmond sin su conocimiento o consentimiento porque se beneficiaba de la exención del párrafo 7(1)(b) de la PIPEDA , que establece que la información personal puede recopilarse sin consentimiento si "es razonable esperar que la recopilación con el conocimiento o consentimiento del individuo comprometería la disponibilidad o la precisión de la información y la recopilación es razonable para fines relacionados con la investigación de un incumplimiento de un acuerdo". [29]
Las leyes canadienses sobre privacidad tienen implicaciones importantes para varios sectores, en particular las finanzas, la atención médica y el comercio digital. Por ejemplo, el sector financiero está estrictamente regulado por la ley PIPEDA , que exige que las instituciones financieras obtengan el consentimiento para la recopilación, el uso o la divulgación de información personal. Además, estas instituciones también deben proporcionar salvaguardas sólidas para proteger esta información contra pérdida o robo.
En el ámbito de la atención sanitaria, provincias como Alberta y Columbia Británica cuentan con leyes específicas que protegen la información sanitaria personal y exigen a los proveedores de atención sanitaria que gestionen los datos de los pacientes con altos niveles de confidencialidad y seguridad. Esto incluye garantizar que se obtenga el consentimiento del paciente antes de compartir o acceder a su información sanitaria personal.
La jurisprudencia reciente en Canadá ha definido con más detalle el alcance y la aplicación de las leyes de privacidad. Por ejemplo, el caso de Jones v. Tsige reconoció el delito de intrusión en el aislamiento, afirmando que las personas tienen derecho a la privacidad contra intrusiones irrazonables. Esta sentencia histórica tiene implicaciones significativas para la forma en que se manejan los datos personales en todos los sectores, y pone de relieve la necesidad de que las empresas mantengan controles estrictos de la privacidad. [30]
Las leyes canadienses sobre privacidad también interactúan con los marcos internacionales, en particular el Reglamento General de Protección de Datos (RGPD) de la Unión Europea . Si bien la PIPEDA comparte muchas similitudes con el RGPD, existen diferencias matizadas, en particular en términos de consentimiento y derechos de los titulares de los datos. Las empresas canadienses que manejan datos internacionales deben cumplir tanto con la PIPEDA como con el RGPD, lo que hace que el cumplimiento sea una tarea compleja pero crítica [31]
La transformación digital ha planteado desafíos específicos y áreas de interés para la regulación de la privacidad en Canadá. La legislación canadiense contra el correo no deseado (CASL), por ejemplo, regula la forma en que las empresas pueden llevar a cabo comunicaciones y marketing digitales, exigiendo el consentimiento explícito para el envío de mensajes electrónicos comerciales. Esta legislación forma parte de los esfuerzos de Canadá por proteger a los consumidores del correo no deseado y las amenazas relacionadas, al tiempo que garantiza que las empresas lleven a cabo su marketing digital de manera responsable. [32]
El auge de las plataformas digitales también ha suscitado debates sobre los derechos de privacidad en relación con los datos de los consumidores recopilados por las grandes empresas tecnológicas. El Comisionado de Privacidad de Canadá ha participado activamente en la investigación y regulación de la forma en que estas empresas cumplen con las leyes de privacidad canadienses, garantizando que brinden transparencia a los usuarios sobre el uso de los datos y defiendan los derechos de los ciudadanos canadienses.
Las leyes canadienses sobre privacidad evolucionan continuamente para abordar los nuevos desafíos que plantean los avances tecnológicos y los flujos de datos globales. Las empresas que operan en Canadá deben mantenerse informadas sobre estos cambios para garantizar el cumplimiento y proteger eficazmente la información personal de sus clientes.
Para obtener orientación detallada y las últimas actualizaciones sobre el cumplimiento de las leyes de privacidad canadienses, las empresas y los individuos pueden consultar los recursos proporcionados por la Oficina del Comisionado de Privacidad de Canadá y mantenerse informados sobre los avances en la legislación de privacidad canadiense a través de análisis y actualizaciones de expertos. [33]
En 1995 se promulgó la Ley de protección de la información personal procesada por ordenador, cuyo objetivo era proteger la información personal procesada por ordenador. La disposición general especificaba el propósito de la ley, definía términos cruciales y prohibía a las personas renunciar a determinados derechos. [34]
La Ley de Seguridad Nacional y la Ley de Ciberseguridad promulgadas en 2015 otorgan a los departamentos de seguridad pública y de seguridad grandes poderes para recopilar todo tipo de información, obligando a las personas a utilizar los servicios de red para enviar información privada para su monitoreo y obligando a los operadores de red a almacenar datos de los usuarios. Dentro de China, se debe proporcionar un "soporte técnico" sin restricciones por parte del departamento de seguridad. Otras leyes y regulaciones relacionadas con la privacidad son las siguientes:
Artículo 38. No se violará la dignidad personal de los ciudadanos de la República Popular China. Está prohibido utilizar cualquier método para insultar, calumniar y acusar falsamente a los ciudadanos.
Artículo 39. Las residencias de los ciudadanos de la República Popular China son inviolables. Se prohíbe allanar o invadir ilegalmente las casas de los ciudadanos.
Artículo 40. La libertad y la confidencialidad de las comunicaciones de los ciudadanos de la República Popular China están protegidas por la ley. Salvo en casos de necesidad de seguridad nacional o de persecución de delitos, los órganos de seguridad pública o los órganos de fiscalía inspeccionarán las comunicaciones de conformidad con los procedimientos prescritos por la ley; ninguna organización o individuo podrá infringir la libertad y la confidencialidad de las comunicaciones de los ciudadanos por ningún motivo.
Artículo 1032. Las personas naturales gozan del derecho a la privacidad. Ninguna organización o individuo puede vulnerar el derecho a la privacidad de otros mediante espionaje, acoso, divulgación, revelación, etc.
Español La "Interpretación sobre varias cuestiones relativas a la determinación de la responsabilidad por la indemnización por daños mentales en los delitos civiles" del Tribunal Popular Supremo fue aprobada en la 116ª sesión del Comité Judicial del Tribunal Popular Supremo el 26 de febrero de 2001. Artículo 3 Después de la muerte de una persona física, si un pariente cercano de una persona física sufre dolor mental debido a las siguientes infracciones, y el tribunal popular demanda una indemnización por daños mentales, el tribunal popular aceptará el caso: (2) Divulgación o uso ilegal de la privacidad del fallecido, o violación de la privacidad del fallecido en otras formas que violen los intereses públicos sociales o la ética social. [ cita requerida ]
Artículo 39. Ninguna organización o individuo puede revelar la privacidad personal de los menores de edad. Ninguna organización o individuo puede ocultar o destruir cartas, diarios y correos electrónicos de menores de edad, excepto en caso de necesidad para investigar delitos. Los órganos de seguridad pública o las fiscalías populares realizarán inspecciones de conformidad con la ley, o cartas, diarios y correos electrónicos de menores de edad incapaces. Los diarios y correos electrónicos deben ser abiertos y leídos por sus padres u otros tutores, y ninguna organización o individuo debe abrirlos o leerlos.
Fiji , un archipiélago situado en el Pacífico, fue fundado el 10 de octubre de 1970. [35] En su constitución, a los habitantes de la tierra se les concede el derecho a la privacidad . El funcionamiento exacto de la constitución es el siguiente: "Toda persona tiene derecho a la privacidad personal, que incluye el derecho a: (a) la confidencialidad de su información personal; (b) la confidencialidad de sus comunicaciones; y (c) el respeto a su vida privada y familiar". [35] Pero en esta misma constitución, se expresa que es posible "en la medida en que sea necesario" aprobar una ley que limite o afecte la ejecución de la ley del derecho a la privacidad. Otra ley relacionada con la privacidad se puede ver en la sección 54 de la Promulgación de Telecomunicaciones aprobada en 2008, que establece que "todo proveedor de servicios que suministre telecomunicaciones a los consumidores debe mantener la información sobre los consumidores confidencial". [36] La información de facturación y la información de llamadas no son excepciones. La única excepción a esta regla es con el propósito de sacar a la luz "fraude o mala deuda". Según esta ley, incluso con el consentimiento del cliente, no se permite la divulgación de información. [37]
Otras leyes de privacidad que han sido adoptadas por este país son aquellas que tienen como objetivo proteger la información recopilada, las cookies y otros asuntos relacionados con la privacidad de los turistas. Esto se refiere (pero no se limita a) a la información recopilada durante las reservas, el uso de una tecnología u otra que pertenezca a dicha empresa o mediante el uso de un servicio de la empresa, o al realizar pagos . Además, como miembro de las Naciones Unidas, Fiji está obligado por la Declaración Universal de Derechos Humanos, que establece en su artículo doce: "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques". [38]
En 1978, Francia adoptó una ley de protección de datos personales que se aplica a organizaciones públicas y privadas y prohíbe la recopilación de datos sensibles sobre personas físicas (incluida la sexualidad, la etnia y las opiniones políticas o religiosas). La ley está a cargo de la Comisión Nacional de Informática y Libertades (CNIL), una administración nacional especializada. [39] Al igual que en Alemania, las violaciones de datos personales se consideran delitos penales (artículo 84 del RPG y Código Penal, sección 1, capítulo VI, artículo 226 y siguientes). [40]
Alemania es conocida por ser uno de los primeros países (en 1970) con las leyes de privacidad de datos más estrictas y detalladas del mundo. El derecho de los ciudadanos a la protección está establecido en la Constitución de Alemania , en el Art. 2 párrafo 1, y el Art. 1 párrafo 1. [41] Los datos de los ciudadanos de Alemania están protegidos principalmente por la Ley Federal de Protección de Datos (1977) de las corporaciones, que ha sido modificada por última vez en 2009. Esta ley se dirige específicamente a todas las empresas que recopilan información para su uso. La principal regulación protege los datos dentro del sector privado y personal, y como miembro de la Unión Europea (UE), Alemania ha ratificado además su ley, convención y protocolo adicional con la UE de acuerdo con la Directiva de Protección de Datos de la UE 95/46 CE.
En Alemania, existen dos tipos de restricciones a la transferencia de datos personales. Dado que Alemania forma parte de los Estados miembros de la UE, la transferencia de datos personales de sus ciudadanos a un país fuera del EEE siempre está sujeta a un nivel adecuado de protección de datos en el país extranjero. En segundo lugar, según las normas alemanas sobre política de datos, cualquier transferencia de datos personales fuera del EEE simboliza una conexión con un tercero que requiere un motivo. Ese motivo puede ser una emergencia y una disposición debe cumplirse con el consentimiento del receptor y del titular de los datos. Tenga en cuenta que en Alemania, las transferencias de datos dentro de un grupo de empresas están sujetas al mismo tratamiento que la transferencia a terceros si la ubicación está fuera del EEE.
En concreto, la Comisión Federal de Protección de Datos se encarga de regular la aplicación integral de las normas de privacidad de datos en Alemania. Además, Alemania forma parte de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). [19] La Comisión Federal de Protección de Datos de Alemania es miembro de la Conferencia Internacional de Comisarios de Protección de Datos y Privacidad, de las Autoridades Europeas de Protección de Datos, del Grupo de Trabajo del Artículo 29 de la UE y de la Red Global de Aplicación de la Privacidad. [19]
En materia de protección de los niños, Alemania es posiblemente el primer país que ha desempeñado un papel activo en la prohibición de compartir datos en juguetes conectados a Wi-Fi e Internet, como por ejemplo "My Friend Cayla". El organismo encargado de proteger los datos de los niños es la Agencia Federal de Redes ( Bundesnetzagentur ). [42]
Al igual que en Francia, las violaciones de datos se consideran delitos (art. 84 GPR con § 42 BDSG). [43]
Durante la dictadura militar, la ley 57 AK prohibía tomar fotografías de personas sin su permiso, pero desde entonces ha sido derogada. La ley 2472/1997 protege los datos personales de los ciudadanos, pero no se requiere el consentimiento para tomar fotografías de personas siempre que no se utilicen con fines comerciales o solo para archivarlas personalmente ("οικιακή χρήση" / "uso doméstico"), para su publicación en publicaciones editoriales, educativas, culturales, científicas o de noticias, y con fines artísticos (por ejemplo, la fotografía callejera , que ha sido considerada legal por los tribunales, ya sea realizada por fotógrafos profesionales o aficionados). Sin embargo, fotografiar a personas o recopilar sus datos personales con fines comerciales (publicitarios) requiere su consentimiento. La ley otorga a los fotógrafos el derecho a utilizar comercialmente las fotografías de personas que no hayan dado su consentimiento para el uso de las imágenes en las que aparecen, siempre que las personas retratadas hayan recibido un pago por la sesión fotográfica como modelos (por lo que no existe una separación entre modelos editoriales y comerciales en la legislación griega) o hayan pagado al fotógrafo por obtener la fotografía (esto, por ejemplo, otorga a los fotógrafos de bodas el derecho a publicitar su trabajo utilizando sus fotografías de parejas de recién casados que hayan fotografiado en una capacidad profesional). En Grecia, el derecho a tomar fotografías y publicarlas o vender derechos de licencia sobre ellas como bellas artes o contenido editorial está protegido por la Constitución de Grecia (artículo 14 [44] y otros artículos) y las leyes de libertad de expresión, así como por la jurisprudencia y los casos judiciales. Fotografiar a la policía o a niños y publicar las fotografías en una capacidad no comercial también es legal.
En Hong Kong, la legislación que rige la protección de los datos personales se encuentra principalmente en la Ordenanza sobre Datos Personales (Privacidad) (Cap. 486) que entró en vigor el 20 de diciembre de 1996. [45] Se realizaron varias modificaciones para mejorar la protección de la privacidad de los datos personales de las personas a través de la Ordenanza sobre Datos Personales (Privacidad) (Enmienda) de 2012. [46] Algunos ejemplos de datos personales protegidos incluyen nombres, números de teléfono, direcciones, números de documentos de identidad, fotografías, registros médicos y registros laborales. Como Hong Kong sigue siendo una jurisdicción de derecho consuetudinario, los casos judiciales también son una fuente de legislación sobre privacidad. [47] El poder de ejecución recae en el Comisionado de Privacidad (el "Comisionado") para Datos Personales. El incumplimiento de los principios de protección de datos establecidos en las ordenanzas no constituye un delito penal directamente. El Comisionado puede enviar una notificación de ejecución para ordenar al usuario de los datos que remedie la contravención y/o inicie la acción penal. La contravención de una notificación de ejecución puede dar lugar a una multa y prisión. [48]
La ley de protección de datos de la India se conoce como Ley de Protección de Datos Personales Digitales de 2023. El derecho a la privacidad es un derecho fundamental y una parte intrínseca del artículo 21 que protege la vida y la libertad de los ciudadanos y como parte de las libertades garantizadas por la Parte III de la Constitución . En junio de 2011, la India aprobó una legislación subordinada que incluía varias reglas nuevas que se aplican a las empresas y los consumidores. Un aspecto clave de las nuevas reglas requería que cualquier organización que procese información personal debe obtener el consentimiento por escrito de los interesados antes de realizar ciertas actividades. Sin embargo, la aplicación y el cumplimiento de las reglas aún son inciertos. [49] La cuestión de la privacidad de la tarjeta Aadhaar se volvió controvertida cuando el caso llegó a la Corte Suprema. [50] La audiencia en el caso Aadhaar duró 38 días a lo largo de 4 meses, lo que la convirtió en la segunda audiencia más larga de la Corte Suprema después del histórico caso Kesavananda Bharati contra el estado de Kerala . [51]
El 24 de agosto de 2017, un tribunal de nueve jueces de la Corte Suprema, en el caso Justice KS Puttaswamy (Retd.) and Anr. vs Union Of India And Ors., sostuvo por unanimidad que el derecho a la privacidad es una parte intrínseca del derecho a la vida y a la libertad personal conforme al artículo 21 de la Constitución. [52]
Anteriormente, la Ley de Tecnología de la Información (Enmienda) de 2008 introdujo cambios a la Ley de Tecnología de la Información de 2000 y agregó las dos secciones siguientes relacionadas con la privacidad:
La República de Irlanda se rige por la Ley de Protección de Datos de 1988 y el Reglamento General de Protección de Datos de la UE , que regulan la utilización de datos personales. La DPA protege los datos en el sector privado y personal. La DPA garantiza que, cuando se transportan datos, la ubicación debe ser segura y respetar la legislación para mantener la privacidad de los datos . A continuación, se enumeran algunos de los requisitos a la hora de recopilar y procesar datos:
En concreto, el Comisionado de Protección de Datos supervisa la aplicación integral de las normas de privacidad de datos en Irlanda. Todas las personas que recopilan y procesan datos deben registrarse ante el Comisionado de Protección de Datos, a menos que estén exentas (organizaciones sin fines de lucro, organizaciones periodísticas, académicas, de expresión literaria, etc.) [56] y renovar su registro anualmente. [ cita requerida ] [57]
Teniendo en cuenta la protección de la propiedad de Internet y los datos en línea, el Reglamento de Privacidad Electrónica de 2011 protege las comunicaciones y la propiedad y los datos técnicos más avanzados, como las redes sociales y el teléfono.
En relación con la legislación internacional sobre privacidad de datos en la que participa Irlanda, la Ley del Acuerdo Británico-Irlandés de 1999, artículo 51, establece ampliamente la relación entre la seguridad de los datos entre el Reino Unido e Irlanda. [58]
Además, Irlanda forma parte del Consejo de Europa y de la Organización para la Cooperación y el Desarrollo Económico . [19]
El Comisionado de Protección de Datos de Irlanda es miembro de la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, de las Autoridades Europeas de Protección de Datos, del Grupo de Trabajo del Artículo 29 de la UE, de la Red Global de Aplicación de la Privacidad y de las Autoridades de Protección de Datos del Reino Unido, Irlanda y las Islas. [19]
Irlanda también es el principal destino internacional para las plataformas de redes sociales, específicamente LinkedIn y Twitter, para la recopilación y el control de datos de cualquier dato procesado fuera de los Estados Unidos. [59] [60]
La constitución de Jamaica otorga a sus ciudadanos el derecho al "respeto y la protección de la vida privada y familiar, y la privacidad del hogar". [61] Aunque el gobierno otorga a sus ciudadanos el derecho a la privacidad, la protección de este derecho no es fuerte. Pero en lo que respecta a otras leyes de privacidad que se han adoptado en Jamaica, la más cercana es la Ley de la Autoridad de Regulación de Seguridad Privada. Esta ley se aprobó en el año 1992, estableciendo la Autoridad de Regulación de Seguridad Privada. [62] Esta organización tiene la responsabilidad de regular el negocio de la seguridad privada y garantizar que todos los que trabajan como guardias de seguridad privada estén capacitados y certificados. El objetivo de esto es garantizar un hogar, una comunidad y empresas más seguros. [63] Una de las razones por las que se aprobó esta ley es que, como trabajadores capacitados, los guardias podrían garantizar el máximo servicio al cliente y también con la educación que recibieron estarían equipados para lidiar mejor con ciertas situaciones, así como para evitar acciones que podrían considerarse violaciones, como la invasión de la privacidad. [63] Además, como miembro de las Naciones Unidas, Jamaica está obligada por la Declaración Universal de Derechos Humanos , cuyo artículo 2 establece que "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques". [38]
El 30 de mayo de 2003, Japón promulgó una serie de leyes en el ámbito de la protección de datos:
Las dos últimas leyes (modificadas en 2016) contienen disposiciones aplicables a la protección de la información personal por parte de entidades del sector público. [64]
En la actualidad, Kenia no cuenta con una ley general sólida de protección de la privacidad para sus electores. Pero en el capítulo 4 de la Carta de Derechos y en la segunda parte de la Constitución , titulada "Derechos y Libertades Fundamentales", se le asigna a la privacidad una sección propia. Allí vemos que el gobierno keniano expresa que todos sus ciudadanos tienen derecho a la privacidad, "lo que incluye el derecho a que no se registre (a) su persona, domicilio o propiedad; (b) se confisquen sus posesiones; (c) no se exija o revele innecesariamente información relacionada con su familia o asuntos privados, o (d) no se viole la privacidad de sus comunicaciones". [65] Aunque Kenia reconoce a sus ciudadanos el derecho a la privacidad, no parece existir ningún documento que proteja estas leyes específicas de privacidad. En cuanto a las leyes de privacidad relacionadas con la privacidad de los datos, como en muchos países africanos, como expresó Alex Boniface Makulilo, las leyes de privacidad de Kenia están lejos de cumplir con los estándares europeos de "adecuación". [66]
En la actualidad, Kenia cuenta con leyes que se centran en sectores específicos, a saber, las comunicaciones y la información. La ley correspondiente se denomina Ley de Información y Comunicación de Kenia. [67] Esta ley prohíbe a los operadores de telecomunicaciones autorizados divulgar o interceptar información a la que se pueda acceder mediante el uso del servicio por parte del cliente. Esta ley también garantiza la protección de la privacidad durante el uso del servicio prestado por dicha empresa. [67] Y si la información del cliente se va a proporcionar a un tercero, es obligatorio que el cliente esté al tanto de dicho intercambio y que se llegue a algún tipo de acuerdo, incluso si la persona es un miembro de la familia. Esta ley también llega a proteger los datos de los kenianos, especialmente contra el uso fraudulento y otras malas costumbres. Además, como miembro de las Naciones Unidas, Kenya está obligada por la Declaración Universal de Derechos Humanos , cuyo artículo 2 establece que "nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques". [38]
Después de su independencia de Gran Bretaña en 1957, el sistema legal existente de Malasia se basó principalmente en el derecho consuetudinario inglés. [68] Los siguientes agravios del derecho consuetudinario están relacionados con la privacidad de la información personal y continúan desempeñando un papel en el sistema legal de Malasia: violación de la confidencialidad , difamación , falsedad maliciosa y negligencia . [68] Sin embargo, en los últimos años, el Tribunal de Apelaciones de Malasia se ha referido menos al derecho consuetudinario inglés y, en cambio, ha mirado más hacia otras naciones con historias coloniales similares y cuyas constituciones escritas se parecen más a la Constitución de Malasia . [68] A diferencia de los tribunales de estas otras naciones, como la Corte Suprema de la India , el Tribunal de Apelaciones de Malasia aún no ha reconocido un derecho a la privacidad protegido constitucionalmente. [68]
En junio de 2010, el Parlamento de Malasia aprobó la Ley de Protección de Datos Personales de 2010, que entró en vigor en 2013. [69] En ella se describen siete principios de protección de datos personales que las entidades que operan en Malasia deben respetar: el principio general, el principio de notificación y elección, el principio de divulgación, el principio de seguridad, el principio de retención, el principio de integridad de los datos y el principio de acceso. [69] La Ley define los datos personales como "información relativa a transacciones comerciales que se relaciona directa o indirectamente con el titular de los datos, que se identifica o es identificable a partir de esa información o de esa y otra información". [69]
Una contribución notable a la ley general de privacidad es la distinción que hace la Ley entre datos personales y datos personales sensibles, que implica diferentes protecciones. [70] Los datos personales incluyen "información con respecto a transacciones comerciales... que se relaciona directa o indirectamente con un titular de datos", mientras que los datos personales sensibles incluyen cualquier "dato personal consistente en información sobre la salud física o mental o la condición de un titular de datos, sus opiniones políticas, sus creencias religiosas u otras creencias de naturaleza similar". [71] Aunque la Ley no se aplica a la información procesada fuera del país, sí restringe las transferencias transfronterizas de datos desde Malasia hacia el exterior. [ cita requerida ] Además, la Ley ofrece a las personas el "derecho a acceder y corregir los datos personales que poseen los usuarios de los datos", "el derecho a retirar el consentimiento para el procesamiento de datos personales" y "el derecho a impedir que los usuarios de los datos procesen datos personales con fines de marketing directo". [69] El castigo por violar la Ley de Protección de Datos Personales puede incluir multas o incluso prisión. [ cita requerida ]
Otras leyes de derecho consuetudinario y leyes específicas del sector empresarial que existen en Malasia para proteger indirectamente la información confidencial incluyen:
El 5 de julio de 2010, México promulgó un nuevo paquete de medidas de privacidad, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, centrada en el tratamiento de datos personales por parte de entidades privadas. [72] Los elementos clave incluidos fueron:
En Nueva Zelanda, la Ley de Privacidad de 1993 (reemplazada por la Ley de Privacidad de 2020 ) establece principios en relación con la recopilación, el uso, la divulgación, la seguridad y el acceso a la información personal.
La introducción en el common law neozelandés de un agravio que abarca la invasión de la privacidad personal al menos mediante la divulgación pública de hechos privados fue objeto de debate en Hosking v Runting y fue aceptada por el Tribunal de Apelación. En Rogers v TVNZ Ltd , el Tribunal Supremo indicó que tenía algunas dudas sobre cómo se introdujo el agravio, pero decidió no interferir en él en esa etapa.
Las quejas sobre privacidad son consideradas por el Comisionado de Privacidad
La Constitución de la República Federal de Nigeria ofrece a sus electores el derecho a la privacidad , así como a la protección de la privacidad. En la Constitución se puede encontrar lo siguiente al respecto: "Se garantiza y protege la privacidad de los ciudadanos, sus hogares, correspondencia, conversaciones telefónicas y comunicaciones telegráficas". [73] Además, como miembro de las Naciones Unidas, Nigeria está obligada por la Declaración Universal de Derechos Humanos, que establece en su artículo doce: "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra y reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques". [38] Nigeria es uno de los pocos países africanos que está desarrollando leyes de privacidad. Esto es evidente en el hecho de que nueve años después, en el año 2008, se aprobó el Proyecto de Ley de la Agencia de Protección de la Información y la Ciberseguridad . Este proyecto de ley es responsable de la creación de la Agencia de Protección de la Información y la Ciberseguridad. [74] Esta agencia tiene la tarea de prevenir los ciberataques y regular la industria de la tecnología de la información de Nigeria. [74] Se han aprobado leyes adicionales destinadas a impedir la divulgación de información sin permiso y la interceptación de algún tipo de transacción con o sin mala intención.
En el artículo III, sección 3, párrafo 1 de la Constitución de Filipinas de 1987 se informa a sus oyentes de que "la privacidad de las comunicaciones y la correspondencia será inviolable, salvo por orden judicial legítima o cuando la seguridad o el orden público exijan otra cosa, según lo prescriba la ley". [75] Este país no sólo concede a los filipinos el derecho a la privacidad, sino que también protege el derecho a la privacidad de sus ciudadanos al establecer consecuencias por su violación. En el año 2012, Filipinas aprobó la Ley de la República Nº 10173, también conocida como "Ley de Privacidad de Datos de 2012". [76] Esta ley amplió las normas y leyes de privacidad para que se aplicaran a más sectores que a las industrias individuales. Esta ley también ofrecía protección a los datos pertenecientes a las personas, independientemente de dónde se almacenen, ya sea en esferas privadas o no. Ese mismo año se aprobó la ley de prevención del delito cibernético, que tenía por "destinada a proteger y salvaguardar la integridad de los sistemas informáticos y de comunicaciones " y evitar su uso indebido. [77] Filipinas no sólo cuenta con estas leyes, sino que también ha designado agentes encargados de regular estas normas de privacidad y garantizar el castigo de los infractores. Además, la Constitución ha declarado nulas y anuladas las leyes anteriores que se han aprobado pero que violan las leyes mencionadas. Otra forma en que este país ha demostrado su dedicación a la aplicación de esta ley es extendiéndola también a la esfera gubernamental. Además, como miembro de las Naciones Unidas, Filipinas está obligada por la Declaración Universal de Derechos Humanos , cuyo artículo 2 establece que "nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o ataques". [38]
Legislación aplicable:
Por regla general, para el tratamiento, es decir, la obtención, organización, acumulación, conservación, adaptación (actualización, modificación), utilización, divulgación (incluida la transmisión), suplantación de identidad, bloqueo o destrucción de sus datos personales se requiere el consentimiento del interesado. Esta regla no se aplica cuando dicho tratamiento es necesario para la ejecución del contrato en el que el interesado es parte.
Singapur, al igual que otras jurisdicciones de la Commonwealth, se basa principalmente en el derecho consuetudinario, y la ley de confidencialidad se emplea para los casos de protección de la privacidad. [78] Por ejemplo, la privacidad puede protegerse indirectamente a través de varios agravios de derecho consuetudinario: difamación, intrusión, molestia, negligencia y violación de la confidencialidad. [79] Sin embargo, en febrero de 2002, el gobierno de Singapur decidió que el enfoque del derecho consuetudinario era inadecuado para su emergente economía tecnológica globalizada. [78] Por lo tanto, el Comité Asesor Nacional de Internet publicó el Código Modelo de Protección de Datos para el Sector Privado, que establece estándares para la protección de datos personales y fue influenciado por la Directiva de Protección de Datos de la UE y las Directrices de la OCDE sobre la Protección de la Privacidad. [78] En el sector privado, las empresas aún pueden optar por adoptar el Código Modelo, pero en 2005 el Parlamento decidió que Singapur necesitaba un marco legislativo de privacidad más integral. [80]
En enero de 2013, la Ley de Protección de Datos Personales de Singapur de 2012 entró en vigor en tres fases separadas pero relacionadas. [ cita requerida ] Las fases continuaron hasta julio de 2014 y abordaron la creación de la Comisión de Protección de Datos Personales, el Registro Nacional No Llame y las Normas generales de protección de datos. [ cita requerida ] El objetivo general de la Ley "es regular la recopilación, el uso y la divulgación de datos personales por parte de las organizaciones", al tiempo que reconoce el derecho del individuo a controlar sus datos personales y las necesidades legales de las organizaciones de recopilar estos datos. [78] Impone ocho obligaciones a las organizaciones que utilizan datos personales: consentimiento, limitación de la finalidad, notificación, acceso, corrección, precisión, protección/seguridad y retención. [81] La Ley prohíbe la transferencia de datos personales a países con estándares de protección de la privacidad inferiores a los descritos en las normas generales de protección de datos. [80] La Comisión de Protección de Datos Personales es responsable de hacer cumplir la Ley, que se basa principalmente en un sistema basado en quejas. [78] Los castigos por violar la Ley pueden incluir la orden de la comisión de dejar de recopilar y utilizar datos personales, destruir los datos o pagar una multa de hasta un millón de dólares. [78]
Singapur también ha aprobado varias leyes sectoriales específicas que abordan de manera más indirecta la privacidad y la información personal, entre ellas:
También existen leyes más específicas para la información almacenada electrónicamente:
La Constitución de Sudáfrica garantiza el derecho más general a la privacidad de todos sus ciudadanos, lo que constituye la principal protección de la privacidad de los datos personales hasta el momento.
La Ley de Protección de la Información Personal de 2013 (POPI, por sus siglas en inglés) se convirtió en ley, centrándose en la privacidad de los datos y está inspirada en otros tratados nacionales extranjeros como el de la Unión Europea. En la POPI se presentan requisitos mínimos para el acto de procesamiento de datos personales, como el hecho de que el titular de los datos debe dar su consentimiento y que los datos serán beneficiosos, y la POPI será más severa cuando se relacione con transferencias internacionales de datos transfronterizos, específicamente con información personal. [58]
La grabación de conversaciones por teléfono o por Internet no está permitida sin el permiso de ambas partes según la Ley de Regulación de Interceptación de Comunicaciones y Provisión de Comunicaciones Relacionadas (2002).
Además, Sudáfrica forma parte de la Comunidad de Desarrollo de África Meridional y de la Unión Africana . [19]
A principios de 2022, Sri Lanka se convirtió en el primer país del sur de Asia en promulgar una legislación integral sobre privacidad de datos. La Ley de Protección de Datos Personales N.º 9 de 2022, en vigor desde el 19 de marzo de 2022, se aplica al procesamiento dentro de Sri Lanka y se extiende extraterritorialmente a los controladores o procesadores que ofrecen bienes y servicios a personas en Sri Lanka y/o monitorean su comportamiento en el país. [82]
La Ley de Datos es la primera ley nacional de protección de datos del mundo y se promulgó en Suecia el 11 de mayo de 1973. [83] [84] [85] La ley fue reemplazada el 24 de octubre de 1998 por la Ley de Datos Personales (Sw. Personuppgiftslagen ) que implementó la Directiva de Protección de Datos de la UE de 1995. [86] [ 87] [88] [89]
La principal legislación en materia de privacidad de datos personales para el sector personal y privado en Suiza es la Ley Federal de Protección de Datos, específicamente la Ley de Protección de Datos, una sección específica de la Ley Federal de Protección de Datos. La Ley de Protección de Datos se ha promulgado desde 1992 y se encarga de medir el consentimiento para compartir datos personales, junto con otras leyes como la Ley de Telecomunicaciones y la Ley de Competencia Desleal. La Ley en general orienta sobre cómo recopilar, procesar, almacenar, usar, divulgar y destruir datos. La Junta de Inspección de Datos se encarga de supervisar las violaciones de datos y la aplicación de la privacidad.
Los datos personales deben protegerse contra el uso ilícito "tratándose de buena fe y de forma proporcionada". [58] Además, el motivo de la transferencia de datos personales debe conocerse en el momento de la transferencia de datos. Los datos no asociados a personas (no datos personales) no están protegidos por la Ley de Protección de Datos.
En caso de transferencia de datos a países con protección de datos no segura, estas son las principales regulaciones exigidas por la Ley de Protección de Datos:
Suiza es un país incluido en la lista blanca, lo que significa que es una nación que cuenta con niveles adecuados de protección de datos bajo la supervisión de la Comisión Europea (Comisión UE). Suiza no está sujeta a la Directiva de Protección de Datos de la UE 95/46 CE. [90] Sin embargo, las regulaciones de protección de datos son suficientes para cumplir con las regulaciones de la Unión Europea (UE) sin ser miembro de la UE.
Además, Suiza forma parte del Consejo de Europa y de la Organización para la Cooperación y el Desarrollo Económico. [19]
La Junta de Inspección de Datos de Suiza es miembro de la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, de las Autoridades Europeas de Protección de Datos, del Grupo de Trabajo del Artículo 29 de la UE y de las Autoridades Nórdicas de Protección de Datos. [19]
El derecho a la privacidad no se menciona explícitamente en la Constitución de la República de China , pero puede protegerse indirectamente a través de la interpretación judicial . Por ejemplo, el artículo 12 de la Constitución establece que "el pueblo tendrá libertad de confidencialidad de la correspondencia", mientras que el artículo 10 establece que "el pueblo tendrá libertad de residencia y de cambio de residencia". [91] Junto con varios otros artículos que afirman la protección de las libertades y los derechos de las personas por parte de la Constitución, los Grandes Jueces pueden decidir cómo encaja la protección de la privacidad en el sistema legal. [91] Los jueces hicieron referencia por primera vez a la privacidad como un derecho protegido en la "Interpretación del Consejo de Grandes Jueces Nº 293 sobre Disputas Relacionadas con los Derechos de los Deudores" de 1992, pero no se declaró directa o explícitamente que fuera un derecho. [91]
En 1995, Taiwán aprobó la Ley de Protección de Datos Personales Procesados por Computadora, que se inspiró en las Directrices de la OCDE y fue aplicada por cada ministerio por separado según su responsabilidad en el sector industrial. [92] Solo protegía la información personal administrada por agencias gubernamentales y ciertas industrias. [70] En 2010, Taiwán promulgó la Ley de Protección de Datos Personales que establecía directrices más integrales para los sectores público y privado y aún era aplicada por ministerios individuales. [92] En la Ley de 2010, los datos personales están protegidos y definidos como cualquier "dato que sea suficiente para, directa o indirectamente, identificar a esa persona", e incluye datos como nombre, fecha de nacimiento, huellas dactilares, ocupación, registros médicos y estado financiero, entre muchos otros. [93]
Algunas otras leyes administrativas también abordan la protección de la privacidad personal en materia de comunicaciones:
Además, el capítulo 28 del Código Penal describe las sanciones por violaciones a la privacidad en el artículo 315, secciones 315-1 y 315-2. Las secciones abordan principalmente cuestiones de registro e incautación y sanciones penales por invasión ilícita de la privacidad. [91]
Por último, los artículos 18(I), 184(I) y 195(I) del Código Civil de Taiwán abordan el "derecho de la personalidad" a la privacidad y el derecho a compensación cuando uno lesiona los "derechos" de otro, como cuando alguien usa el nombre de otro ilegalmente. [91]
La singular historia de Tailandia, que fue un estado tapón autoritario durante la Guerra Fría y estuvo bajo la constante amenaza de un golpe de estado, significa que hasta ahora las leyes de privacidad han sido limitadas para preservar la seguridad nacional y la seguridad pública. [94] Tailandia utiliza la vigilancia burocrática para mantener la seguridad nacional y la seguridad pública, lo que explica la Ley de Registro Civil de 1991 que se aprobó para proteger los datos personales en los registros computarizados y el procesamiento de datos que realiza el gobierno. [94]
La legislatura aprobó la Ley de Información Oficial de 1997 para brindar protección básica de datos al limitar la recopilación y retención de datos personales en el sector público. [92] Define la información personal en un contexto nacional en relación con las agencias estatales. [95] Dos leyes relacionadas con la tecnología de las comunicaciones, la Ley de Transacciones Electrónicas de 2001 y la Ley de Delitos Informáticos de 2007, brindan cierta protección de la privacidad de los datos y mecanismos de aplicación. [94] Sin embargo, Tailandia aún carece de una legislación que aborde explícitamente la seguridad de la privacidad. [94]
Así, ante la necesidad de una ley de protección de datos más general y abarcadora, el legislador propuso en 2013 el Proyecto de Ley de Protección de Datos Personales, que está fuertemente influenciado por las Directrices de la OCDE y la Directiva de la UE. [94] [95] El proyecto de ley todavía está en evaluación y su fecha de promulgación aún no está definida. [95]
La privacidad y la protección de datos en Ucrania están reguladas principalmente por la Ley de Ucrania Nº 2297-VI “Sobre Protección de Datos Personales” promulgada el 1 de junio de 2010. [96] El 20 de diciembre de 2012 se modificó sustancialmente la legislación.
Algunos aspectos generales y sectoriales de la privacidad están regulados por las siguientes leyes: [97]
Como miembro del Convenio Europeo de Derechos Humanos , el Reino Unido se adhiere al artículo 8 del Convenio Europeo de Derechos Humanos , que garantiza el "derecho al respeto de la privacidad y de la vida familiar" de los Estados partes, sujeto a las restricciones prescritas por la ley y necesarias en una sociedad democrática para alcanzar un objetivo legítimo.
Sin embargo, no existe una doctrina independiente en materia de responsabilidad civil que reconozca el derecho a la privacidad, algo que se ha confirmado en numerosas ocasiones.
El procesamiento de información personal está regulado por la Ley de Protección de Datos de 2018 , que complementa el Reglamento General de Protección de Datos de la UE , que todavía está en vigor (en forma modificada) después de la salida del Reino Unido de la UE como "legislación de la UE retenida".
La Ley de Protección de Datos de 2018 es la principal legislación del Reino Unido que protege los datos personales y cómo deben recopilarse, procesarse, almacenarse y compartirse. De acuerdo con esta legislación, los ciudadanos tienen derechos como el derecho a acceder a sus datos personales y el derecho a solicitar que se eliminen sus datos en determinadas circunstancias, también conocido como el "derecho al olvido". La Ley también establece obligaciones para las organizaciones que manejan datos personales, incluidos los requisitos de transparencia en el procesamiento de datos, la implementación de medidas de seguridad adecuadas para proteger los datos y la necesidad de obtener el consentimiento de las personas antes de procesar sus datos.
El Reglamento sobre Privacidad y Comunicaciones Electrónicas, establecido en 2003, dio a los ciudadanos control sobre el consentimiento y la divulgación de información en comunicaciones electrónicas específicas, incluyendo:
El objetivo del Reglamento sobre Privacidad y Comunicaciones Electrónicas es proteger la privacidad de las personas y el control sobre sus comunicaciones electrónicas, promoviendo al mismo tiempo prácticas responsables y transparentes por parte de las organizaciones que participan en el marketing electrónico y en el uso de tecnologías de seguimiento. [98]
El Reglamento General de Protección de Datos del Reino Unido es la versión nacional del Reglamento General de Protección de Datos (RGPD) de la Unión Europea , implementado en la legislación del Reino Unido a través de la Ley de Protección de Datos de 2018 y entró en vigor junto con el RGPD de la UE en mayo de 2018.
El RGPD del Reino Unido rige la protección de datos y la privacidad en el Reino Unido y se aplica al procesamiento de datos personales por parte de organizaciones que operan en el país. Incluye disposiciones específicas adaptadas al marco legal y los requisitos del Reino Unido.
Los aspectos clave del RGPD del Reino Unido incluyen: [99]
El RGPD del Reino Unido tiene como objetivo garantizar que los datos personales se procesen de forma legal, justa y con total transparencia, al tiempo que se otorga a las personas el control sobre el manejo de sus datos personales.
Para obtener más información sobre las leyes de privacidad en el Reino Unido:
Para obtener orientación detallada y las últimas actualizaciones sobre el cumplimiento de las leyes de privacidad del Reino Unido, las empresas y las personas pueden consultar los recursos proporcionados por https://ico.org.uk/ y mantenerse informados sobre los avances en la ley de privacidad del Reino Unido a través de análisis y actualizaciones de expertos. [99]
El derecho a la privacidad no se menciona explícitamente en ningún lugar de la Carta de Derechos. La idea del derecho a la privacidad se abordó por primera vez en un contexto legal en los Estados Unidos. Louis Brandeis (posteriormente juez de la Corte Suprema) y otro joven abogado, Samuel D. Warren II , publicaron un artículo titulado "El derecho a la privacidad" en la Harvard Law Review en 1890, en el que sostenían que la Constitución de los Estados Unidos y el derecho consuetudinario permitían la deducción de un "derecho a la privacidad" general. [100]
Su proyecto nunca tuvo un éxito total, y el renombrado experto en responsabilidad civil y decano de la Facultad de Derecho de la Universidad de California en Berkeley, William Lloyd Prosser, argumentó en 1960 que la "privacidad" se componía de cuatro responsabilidades civiles separadas, cuyo único elemento unificador era un (vago) "derecho a que lo dejen en paz". [101] Los cuatro agravios eran:
[106] La divulgación pública de hechos privados o la publicidad dada a la vida privada es un delito civil en virtud de la legislación sobre privacidad que protege a las personas de la difusión no autorizada de información privada que no es de interés público. Este delito civil tiene por objeto salvaguardar el derecho de las personas a la privacidad y evitar intrusiones injustificadas en sus vidas privadas. [107]
Para establecer una reclamación por divulgación pública de hechos privados, generalmente se deben probar los siguientes elementos:
Una de las principales políticas de privacidad relativas a los menores es la Ley de Protección de la Privacidad Infantil en Internet (COPPA), que exige que los niños menores de trece años obtengan el consentimiento de sus padres antes de publicar cualquier información personal en Internet. [108]
.svg/1280px-Seal_of_the_United_States_Department_of_Justice_(alternate).svg.png)
La Ley de Privacidad de 1974 es fundamental, ya que establece un código de prácticas justas de información que rigen la recopilación, el mantenimiento, el uso y la difusión de información sobre personas que se conserva en los sistemas de registros de las agencias federales. Esta ley permite a las personas revisar y modificar sus registros, lo que garantiza que el gobierno gestione la información personal de manera transparente y responsable. [109]
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés) , promulgada en 1996, protege la información médica confidencial de los pacientes contra su divulgación sin el consentimiento o conocimiento del paciente. La HIPAA establece el estándar para proteger los datos confidenciales de los pacientes que están en poder de los proveedores de atención médica, las compañías de seguros y sus socios comerciales. [110]
La Comisión Federal de Comercio desempeña un papel crucial en la aplicación de las leyes federales de privacidad que protegen la privacidad y la seguridad de los consumidores, en particular en las prácticas comerciales. Supervisa la aplicación de leyes como la Ley de Informes Crediticios Justos , que regula la recopilación y el uso de información crediticia de los consumidores. [111]
Los estados individuales también promulgan sus propias leyes de privacidad. La Ley de Privacidad del Consumidor de California es una de las leyes de privacidad más estrictas de los EE. UU. Otorga a los residentes de California el derecho a conocer los datos personales recopilados sobre ellos, el derecho a eliminar la información personal que tienen las empresas y el derecho a optar por no vender su información personal. Las empresas deben revelar sus prácticas de recopilación y uso compartido de datos a los consumidores y permitirles acceder a sus datos y optar por no participar si así lo desean. La Ley amplió recientemente los derechos de los consumidores existentes en el estado en 2023, brindando a los ciudadanos el derecho a reducir la recopilación de datos y corregir la información falsa. [112]
La aplicación de estas leyes depende de los estatutos y de las autoridades responsables. Por ejemplo, las violaciones de la HIPAA pueden dar lugar a multas sustanciales impuestas por el Departamento de Salud y Servicios Humanos, mientras que la Comisión Federal de Comercio se encarga de las sanciones en virtud de las leyes de protección al consumidor. Las leyes estatales son aplicadas por los respectivos fiscales generales estatales o por agencias estatales designadas.
Las leyes de privacidad en los EE. UU. reflejan un panorama complejo determinado por requisitos específicos de cada sector y variaciones a nivel estatal, lo que ilustra el desafío de proteger la privacidad en un sistema federado de gobierno.
Para obtener información adicional sobre las leyes de privacidad en los Estados Unidos, consulte:
Recientemente, han surgido varias listas y bases de datos para ayudar a los administradores de riesgos a investigar las leyes federales y estatales de los EE. UU. que definen la responsabilidad. Entre ellas se incluyen:
Para poder invadir la intimidad de alguien, la persona debe tener una "expectativa legítima de privacidad" en el lugar físico o los asuntos personales invadidos. [4]
Para tener éxito, un demandante “debe demostrar que el demandado penetró en alguna zona de privacidad física o sensorial” u “obtuvo acceso no deseado a datos” en los que el demandante tenía “una expectativa objetivamente razonable de aislamiento o soledad en el lugar, la conversación o la fuente de datos”. [5]
Por ejemplo, una empleada de una tienda de delicatessen les dijo a sus compañeros de trabajo que tenía una infección por estafilococos de manera privada. [4] Los compañeros de trabajo luego informaron a su gerente, quien se comunicó directamente con el médico de la empleada para determinar si realmente tenía una infección por estafilococos, porque en Arkansas a los empleados con una enfermedad contagiosa se les prohíbe trabajar en la industria de preparación de alimentos debido a problemas de salud transmisibles. [4]
La empleada infectada por estafilococos demandó a su empleador, la tienda de delicatessen, por entrometerse en sus asuntos privados, ya que la información que había compartido previamente se había filtrado. [4] El tribunal sostuvo que el gerente de la tienda de delicatessen no se había entrometido en los asuntos privados de la trabajadora porque la trabajadora había hecho pública su infección por estafilococos al contárselo a sus dos compañeros de trabajo, por lo que ya no se trataba de una intrusión. [4]
El tribunal dijo:
"Cuando Fletcher se enteró de que tenía una infección por estafilococos, informó de su estado a dos compañeros de trabajo. La revelación de información privada a sus compañeros de trabajo eliminó su expectativa de privacidad al convertir lo que antes era privado en un tema de conversación en la oficina". [4]
Para determinar si una intrusión es objetivamente "altamente ofensiva", un tribunal debe examinar "todas las circunstancias de una intrusión, incluidos los motivos o la justificación del intruso". [118]
Depende de los tribunales decidir si alguien considerado "ofensivo" es aceptable en función de las intenciones a la hora de buscar esa noticia específica.
Un sitio web puede cometer un acto "sumamente ofensivo" al recopilar información de los visitantes del sitio web mediante "tácticas engañosas". Un sitio web que viola su propia política de privacidad no comete automáticamente un acto sumamente ofensivo según el jurado. Pero el Tribunal de Apelaciones del Tercer Circuito ha sostenido que la recopilación de datos de Viacom en el sitio web de Nickelodeon fue sumamente ofensiva porque la política de privacidad puede haber hecho que los padres permitieran engañosamente que sus hijos pequeños usaran Nick.com, pensando que no estaba recopilando su información personal. [119]
La Primera Enmienda "no exime a la prensa de los agravios o delitos cometidos en un intento de reunir noticias". Siguen siendo responsables de las noticias que recogen y de cómo las recogen. Pero se le da a la prensa más libertad para inmiscuirse en el aislamiento para reunir información importante, por lo que muchas acciones que se considerarían "altamente ofensivas" [120] si las llevara a cabo un ciudadano particular pueden no serlo si las lleva a cabo un periodista en la "búsqueda de una historia social o políticamente importante". [121]
(bajo el párrafo que analiza la COPPA)
En California, la Ley de Privacidad del Consumidor de California de 2018 establece normas específicas para las empresas que recopilan datos de los consumidores en California, organizadas en derechos particulares; estos incluyen el derecho a tener conocimiento sobre cómo las empresas pretenden utilizar los datos de los consumidores, así como el derecho a optar por no participar en su recopilación y potencialmente eliminar estos datos. La Ley amplió recientemente los derechos de los consumidores existentes en el estado en 2023, brindando a los ciudadanos el derecho a reducir la recopilación de datos y corregir la información falsa. [122]
Aunque el derecho a la privacidad existe en varias normas, las protecciones más eficaces para la privacidad se encuentran en los artículos constitucionales de Uzbekistán. Los distintos aspectos del derecho a la privacidad están protegidos de distintas maneras en distintas situaciones. [ vago ]
Vietnam, que carece de una ley general de protección de datos, se basa en las normas del Código Civil relativas a la protección de datos personales. En concreto, el Código "protege la información relativa a la vida privada de una persona". [123] La Ley de Tecnología de la Información de 2006 protege la información personal, como el nombre, la profesión, el número de teléfono y la dirección de correo electrónico, y declara que las organizaciones sólo pueden utilizar esta información para un "propósito adecuado". Sin embargo, la legislación no define qué se considera adecuado. [123] La Ley de Transacciones Electrónicas de 2005 protege la información personal durante las transacciones electrónicas al prohibir a las organizaciones y a los individuos revelar "parte o toda la información relacionada con asuntos privados y personales... sin un acuerdo previo". [124] La Ley de Protección de los Derechos de los Consumidores de 2010 proporciona mayor protección para la información de los consumidores, pero no define el alcance de esa información ni crea una autoridad de protección de datos; además, sólo es aplicable en el sector privado. [92]
En 2015, la legislatura vietnamita introdujo la Ley de Seguridad de la Información, que garantiza una mayor seguridad y protección de la información en línea y en el software informático de los usuarios. Entró en vigor el 1 de julio de 2016 y es la primera legislación general de protección de datos de Vietnam. [125]
Fuente [21]
Este artículo incorpora texto de esta fuente, que se encuentra en el dominio público .{{cite web}}: CS1 maint: archived copy as title (link){{cite web}}: CS1 maint: others (link)
El texto fue copiado de esta fuente, que está disponible bajo una Licencia Creative Commons Atribución 4.0 Internacional.