La ley de privacidad es el conjunto de leyes que se ocupa de la regulación, el almacenamiento y el uso de información de identificación personal , información de atención médica personal e información financiera de individuos, que pueden ser recopiladas por gobiernos, organizaciones públicas o privadas u otros individuos. También se aplica en el sector comercial a cosas como los secretos comerciales y la responsabilidad que tienen los directores, funcionarios y empleados al manejar información confidencial.
Las leyes de privacidad se consideran dentro del contexto de los derechos de privacidad de un individuo o dentro de una expectativa razonable de privacidad . [1] La Declaración Universal de Derechos Humanos establece que toda persona tiene derecho a la privacidad. [2] [3] La interpretación de estos derechos varía según el país y no siempre es universal. [4]
Las leyes de privacidad se pueden clasificar en términos generales en:
APEC creó un Marco de Privacidad voluntario que fue adoptado por las 21 economías miembros en 2004 en un intento por mejorar la privacidad general de la información y la transferencia transfronteriza de información. [5] El Marco consta de nueve Principios de Privacidad que actúan como estándares mínimos para la protección de la privacidad: Prevención de daños, Aviso, Limitación de recopilación, Uso de información personal, Elección, Integridad de la información personal, Salvaguardias de seguridad, Acceso y corrección, y Responsabilidad. [5]
En 2011, APEC implementó el Sistema de Reglas de Privacidad Transfronteriza de APEC con el objetivo de equilibrar "el flujo de información y datos a través de las fronteras... esencial para la confianza en el mercado en línea". [6] Las cuatro reglas acordadas del Sistema se basan en el Marco de Privacidad de APEC e incluyen autoevaluación, revisión de cumplimiento, reconocimiento/aceptación y resolución y aplicación de disputas. [6]
El artículo 8 del Convenio Europeo de Derechos Humanos , que fue redactado y adoptado por el Consejo de Europa en 1950 y que actualmente cubre todo el continente europeo excepto Bielorrusia y Kosovo, protege el derecho al respeto de la vida privada: "Toda persona tiene derecho a respeto a su vida privada y familiar, a su domicilio y a su correspondencia." A través de la enorme jurisprudencia del Tribunal Europeo de Derechos Humanos de Estrasburgo , se ha definido la privacidad y se ha establecido su protección como un derecho positivo de todos.
El Consejo de Europa también adoptó el Convenio para la protección de las personas con respecto al procesamiento automático de datos personales en 1981 y abordó la protección de la privacidad en Internet en 1998 cuando publicó el "Proyecto de Directrices para la protección de las personas con respecto a la recopilación y tratamiento de datos personales en la autopista de la información, que podrá incorporarse o anexarse al Código de Conducta." [7] El Consejo desarrolló estas directrices en colaboración con la Comisión Europea y fueron adoptadas en 1999. [7]
La Directiva de Protección de Datos de 1995 (oficialmente Directiva 95/46/CE) reconoció la autoridad de las autoridades nacionales de protección de datos y exigió que todos los Estados miembros cumplieran con los estándares universales de protección de la privacidad. [7] Los Estados miembros deben adoptar leyes de privacidad estrictas que no sean más relajadas que el marco previsto por la Directiva. [ cita necesaria ] Además, la Directiva establece que los países no pertenecientes a la UE deben adoptar una legislación de privacidad de igual restricción para poder intercambiar datos personales con países de la UE. Además, las empresas de países no pertenecientes a la UE también deben adoptar estándares de privacidad de al menos la misma restricción que los previstos en la Directiva para poder hacer negocios con empresas ubicadas en países de la UE. [ cita necesaria ] Por lo tanto, la Directiva también ha influido en el desarrollo de la legislación sobre privacidad en países no europeos. [7] El Reglamento de privacidad electrónica propuesto , que reemplazaría a la Directiva de privacidad y comunicaciones electrónicas de 2002 , también contribuye a las regulaciones de privacidad de la UE. [8]
El Reglamento General de Protección de Datos reemplazó a la Directiva de Protección de Datos de 1995 cuando entró en vigor el 25 de mayo de 2018. Una contribución notable que proviene del Reglamento General de Protección de Datos es su reconocimiento de un "derecho al olvido", que requiere que cualquier grupo que recopila datos sobre individuos para eliminar los datos relacionados con un individuo a petición de ese individuo. [9] El Reglamento estuvo influido por el mencionado Convenio Europeo de Derechos Humanos. [9]
En 1980, la OCDE adoptó de forma voluntaria las Directrices de la OCDE que rigen la protección de la privacidad y los flujos transfronterizos de datos personales en respuesta a las crecientes preocupaciones sobre la privacidad de la información y la protección de datos en un mundo cada vez más tecnológico y conectado. [10] Las Directrices de la OCDE ayudaron a establecer un estándar internacional para la legislación sobre privacidad al definir el término "datos personales" y delinear los principios de prácticas justas de información (FIPP) que otros países han adoptado en su legislación nacional sobre privacidad. [10]
En 2007, la OCDE adoptó la Recomendación sobre la cooperación transfronteriza en la aplicación de las leyes que protegen la privacidad. Este marco se basa en las Directrices de la OCDE e incluye dos formas modelo basadas en la cooperación para fomentar la aplicación de las leyes de privacidad entre los estados miembros. [11] La Recomendación también se destaca por acuñar el término "Autoridad de Aplicación de la Privacidad". [12]
El artículo 17 del Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas de 1966 también protege la privacidad: "Nadie será sometido a injerencias arbitrarias o ilegales en su privacidad, su familia, su domicilio o su correspondencia, ni a ataques ilegales a su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques."
El 18 de diciembre de 2013, la Asamblea General de las Naciones Unidas adoptó la resolución 68/167 sobre el derecho a la privacidad en la era digital. La resolución hace referencia a la Declaración Universal de Derechos Humanos y reafirma el derecho humano fundamental y protegido a la privacidad. [13]
Los Principios sobre Protección de Datos Personales y Privacidad para el Sistema de Naciones Unidas fueron declarados el 11 de octubre de 2018. [14]
El estado actual de la ley de privacidad en Australia incluye legislación federal y estatal sobre privacidad de la información, algunas leyes de privacidad específicas del sector a nivel estatal, regulación de los medios de comunicación y algunas sanciones penales. La situación actual con respecto a las causas de acción civil por invasión de la privacidad no está clara: algunos tribunales han indicado que en Australia puede existir un agravio por invasión de la privacidad. [15] [16] [17] [18] Sin embargo, esto no ha sido confirmado por los tribunales superiores, que se han contentado con desarrollar la doctrina equitativa de Breach of Confidence para proteger la privacidad, siguiendo el ejemplo establecido por el Reino Unido. [17] En 2008, la Comisión de Reforma Legal de Australia recomendó la promulgación de una causa de acción legal por invasión de la privacidad. [19] La Ley de Privacidad de 1988 tiene como objetivo proteger y regular la información privada de un individuo. [20] Gestiona y supervisa al gobierno australiano y a las organizaciones sobre cómo conservan la información personal. [20]
Las Bahamas tiene una ley oficial de protección de datos que protege la información personal de sus ciudadanos tanto en el sector público como en el privado: Ley de Protección de Datos de 2003 (Ley de las Bahamas). [21] La Ley de las Bahamas designa un comisionado de protección de datos para la Oficina de Protección de Datos para garantizar que se mantenga la protección de datos. Si bien existe legislación que se aplica en las Bahamas a través de la Ley de Protección de Datos de 2003, la ley carece de muchas medidas de cumplimiento, ya que no es necesario que un oficial de protección de datos esté en el cargo ni ningún grupo u organización necesita notificar a la Oficina de Protección de Datos cuando un El hacker ha violado la ley de privacidad. Además, no existen requisitos para registrar bases de datos ni restringir el flujo de datos a través de las fronteras nacionales. Por lo tanto, la legislación no cumple con los estándares de la Unión Europea, que era el objetivo al crear la ley en primer lugar. [22]
Las Bahamas también es miembro de CARICOM , la Comunidad del Caribe.
Actualmente, Belice forma parte de la minoría de países que no cuentan con leyes oficiales de privacidad de datos. [23] Sin embargo, la Ley de Libertad de Información (2000) actualmente protege la información personal de los ciudadanos de Belice, pero no existe documentación actual que distinga si esta ley incluye datos electrónicos. [21]
Como consecuencia de la falta de leyes oficiales de privacidad de datos, hubo una violación de datos personales en 2009 cuando la computadora portátil de un empleado de la Unidad de Estadísticas Vitales de Belice fue robada, que contenía información de certificados de nacimiento de todos los ciudadanos que residen en Belice. Aunque el robo no tuvo como objetivo intencional la computadora portátil (el ladrón no predijo la gravedad del robo), Belice quedó en una posición vulnerable que podría haberse evitado si las regulaciones estuvieran en orden.
La privacidad de un ciudadano brasileño está protegida por la constitución del país, que establece:
La intimidad, la vida privada, el honor y la imagen de las personas son inviolables, con derecho asegurado a la indenización por el daño material o moral que resulte de su violación [24]
El 14 de agosto de 2018, Brasil promulgó su Ley General de Protección de Datos Personales . [25] El proyecto de ley tiene 65 artículos y tiene muchas similitudes con el RGPD. La primera traducción al inglés de la nueva ley de protección de datos fue publicada por Ronaldo Lemos , abogado brasileño especializado en tecnología, en esa misma fecha. [26] Hay una versión más nueva. [27]
En Canadá, la Ley federal de protección de información personal y documentos electrónicos (PIPEDA) rige la recopilación, el uso y la divulgación de información personal en relación con actividades comerciales e información personal sobre empleados de obras, empresas y negocios federales. Generalmente no se aplica a organizaciones sin fines de lucro ni a gobiernos provinciales. La información personal recopilada, utilizada y divulgada por el gobierno federal y muchas corporaciones de la corona se rige por la Ley de Privacidad . Muchas provincias han promulgado leyes provinciales similares, como la Ley de Libertad de Información y Protección de la Privacidad de Ontario , que se aplica a los organismos públicos de esa provincia.
Queda cierto debate sobre si existe un agravio de derecho consuetudinario por violación de la privacidad. Ha habido una serie de casos que identifican un derecho a la privacidad del derecho consuetudinario, pero los requisitos no se han articulado. [28]
En Eastmond contra Canadian Pacific Railway y Comisionado de Privacidad de Canadá [29], la Corte Suprema de Canadá determinó que CP podía recopilar información personal de Eastmond sin su conocimiento o consentimiento porque se beneficiaba de la exención del párrafo 7(1)(b) de PIPEDA , que establece que la información personal se puede recopilar sin consentimiento si "es razonable esperar que la recopilación con el conocimiento o consentimiento del individuo comprometa la disponibilidad o la exactitud de la información y la recopilación es razonable para fines relacionados con la investigación de una violación de un acuerdo". [29]
En 1995, se promulgó la Ley de Protección de la Información Personal Procesada por Computadora para proteger la información personal procesada por computadoras. La disposición general especificaba el propósito de la ley, definía términos cruciales y prohibía a los individuos renunciar a ciertos derechos. [30]
La Ley de Seguridad Nacional y la Ley de Ciberseguridad promulgadas en 2015 otorgan a los departamentos de seguridad pública y seguridad grandes poderes para recopilar todo tipo de información, obligando a las personas a utilizar servicios de red para enviar información privada para su monitoreo y obligando a los operadores de redes a almacenar datos de usuarios dentro de China. se debe proporcionar "apoyo técnico" irrestricto por parte del departamento de seguridad. Otras leyes y regulaciones relacionadas con la privacidad son las siguientes:
Artículo 38. No se violará la dignidad personal de los ciudadanos de la República Popular China. Está prohibido utilizar cualquier método para insultar, calumniar y acusar falsamente a los ciudadanos.
Artículo 39. Las residencias de la República Popular China deben ser inviolables. Está prohibido registrar o entrar ilegalmente en las casas de los ciudadanos.
Artículo 40. La libertad y confidencialidad de las comunicaciones de los ciudadanos de la República Popular China están protegidas por la ley. Excepto por necesidades de seguridad nacional o la persecución de delitos penales, los órganos de seguridad pública o los órganos de la fiscalía inspeccionarán las comunicaciones de conformidad con los procedimientos prescritos por la ley, ninguna organización o individuo podrá infringir la libertad de comunicación y la confidencialidad de los ciudadanos por ningún motivo. .
Artículo 1032. Las personas naturales gozan del derecho a la intimidad. Ninguna organización o individuo puede infringir los derechos de privacidad de otros mediante espionaje, acoso, divulgación, revelación, etc.
La "Interpretación del Tribunal Supremo Popular sobre varias cuestiones relativas a la determinación de la responsabilidad por indemnización por daños mentales en casos de daños civiles" fue adoptada en la 116ª reunión del Comité Judicial del Tribunal Supremo Popular el 26 de febrero de 2001. Artículo 3 Después de la muerte de una persona física, si un pariente cercano de una persona física sufre dolor mental debido a las siguientes infracciones, y el tribunal popular demanda una indemnización por daño mental, el tribunal popular aceptará el caso: (2) Divulgación o uso ilegal de la privacidad del difunto, o la infracción de la privacidad del difunto de otras formas que violen los intereses públicos sociales o la ética social. [ cita necesaria ]
Artículo 39. Ninguna organización o individuo podrá revelar la intimidad personal de menores de edad. Ninguna organización o individuo podrá ocultar o destruir cartas, diarios y correos electrónicos de menores, excepto para la necesidad de investigar delitos. Los órganos de seguridad pública o las fiscalías populares realizarán inspecciones de conformidad con la ley, o las cartas, diarios y correos electrónicos de los menores que se encuentren incapacitados. Los diarios y correos electrónicos serán abiertos y leídos por sus padres u otros tutores, y ninguna organización o individuo podrá abrirlos o leerlos.
El país de Fiji , un archipiélago situado en el Pacífico, fue fundado el 10 de octubre de 1970. [31] En su constitución, las personas que habitan la tierra tienen derecho a la privacidad . El funcionamiento exacto de la constitución es el siguiente: "Toda persona tiene derecho a la privacidad personal, que incluye el derecho a: (a) la confidencialidad de su información personal; (b) la confidencialidad de sus comunicaciones; y (c) el respeto por sus vida privada y familiar". [31] Pero en esta misma constitución, se expresa que es posible "en la medida en que sea necesario" que se apruebe una ley que limite o impacte la ejecución del derecho a la privacidad. Otra ley relacionada con la privacidad puede verse en el artículo 54 de la Promulgación de Telecomunicaciones aprobada en 2008, que establece que "cualquier proveedor de servicios que suministre telecomunicaciones a los consumidores debe mantener confidencial la información sobre los consumidores". [32] La información de facturación y la información de llamadas no son excepciones. La única excepción a esta regla es para sacar a la luz "fraude o deuda incobrable". Según esta ley, incluso con el consentimiento del cliente, no se permite la divulgación de información. [33]
Otras leyes de privacidad que han sido adoptadas por este país son aquellas que están destinadas a proteger la información recopilada, las cookies y otros asuntos relacionados con la privacidad del turista. Esto se refiere a (pero no se limita a) la información recopilada durante las reservas, el uso de una tecnología de otra que pertenece a dicha empresa o mediante el uso de un servicio de la empresa, o al realizar pagos . Además, como miembro de las Naciones Unidas, Fiji está obligado por la Declaración Universal de Derechos Humanos, que establece en el artículo doce: "Nadie será sometido a injerencias arbitrarias en su intimidad, su familia, su hogar o su correspondencia, ni a ataques contra sus su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques". [2]
Francia adoptó una ley de privacidad de datos en 1978. Se aplica a organizaciones públicas y privadas y prohíbe recopilar datos confidenciales sobre personas físicas (incluida la sexualidad, el origen étnico y las opiniones políticas o religiosas). La ley es administrada por la Commission nationale de l'informatique et des libertés (CNIL), una administración nacional dedicada. [34] Al igual que en Alemania, las violaciones de datos se consideran delitos penales (Art. 84 GPR con Code Pénal, Sección 1, Capítulo VI, Art. 226ff.). [35]
Se sabe que Alemania fue uno de los primeros países (en 1970) con las leyes de privacidad de datos más estrictas y detalladas del mundo. El derecho de los ciudadanos a la protección está recogido en la Constitución de Alemania , en el art. 2 párr. 1, y el art. 1 párr. 1. [36] Los datos de los ciudadanos de Alemania están protegidos principalmente por la Ley Federal de Protección de Datos (1977) de las corporaciones, que fue modificada por última vez en 2009. Esta ley se dirige específicamente a todas las empresas que recopilan información para su uso. La principal regulación protege los datos dentro del sector privado y personal y, como miembro de la Unión Europea (UE), Alemania además ha ratificado su ley, convención y protocolo adicional con la UE de acuerdo con la Directiva de protección de datos de la UE 95/46. CE.
En Alemania existen dos tipos de restricciones a la transferencia de datos personales. Dado que Alemania es parte de los Estados miembros de la UE, la transferencia de datos personales de sus ciudadanos a una nación fuera del EEE siempre está sujeta a un nivel decente de protección de datos en el país extraterritorial. En segundo lugar, según las normas alemanas de política de datos, cualquier transferencia de datos personales fuera del EEE simboliza una conexión con un tercero que requiere un motivo. Ese motivo puede ser por razones de emergencia, y una disposición debe cumplirse con el consentimiento del receptor y del titular de los datos. Tenga en cuenta que en Alemania las transferencias de datos dentro de un grupo de empresas están sujetas al mismo tratamiento que las transferencias a terceros si la ubicación está fuera del EEE.
Específicamente, la Comisión Federal de Protección de Datos es responsable de regular la aplicación completa de las normas de privacidad de datos en Alemania. Además, Alemania forma parte de la Organización para la Cooperación y el Desarrollo Económico (OCDE). [21] La Comisión Federal de Protección de Datos de Alemania es miembro de la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, las Autoridades Europeas de Protección de Datos, el Grupo de Trabajo del Artículo 29 de la UE y la Red Global de Aplicación de la Privacidad. [21]
En cuanto a la protección de los niños, Alemania es potencialmente el primer país que ha desempeñado un papel activo en la prohibición del intercambio de datos en juguetes conectados a Wi-Fi e Internet, como por ejemplo "My Friend Cayla". El grupo encargado de proteger los datos de los niños es la Agencia Federal de Redes ( Bundesnetzagentur ). [37]
Al igual que en Francia, las violaciones de datos se consideran delitos (Art. 84 GPR con § 42 BDSG). [38]
Durante la dictadura militar, la ley del 57 AK prohibía tomar fotografías de personas sin su permiso, pero desde entonces la ley ha sido reemplazada. La ley 2472/1997 protege los datos personales de los ciudadanos, pero no se requiere el consentimiento para tomar fotografías de personas siempre que no se utilicen comercialmente o se utilicen únicamente para un archivo personal ("οικιακή χρήση" / "uso doméstico"), para su publicación. en publicaciones editoriales, educativas, culturales, científicas o de noticias, y con fines artísticos (por ejemplo, fotografía callejera que los tribunales han considerado legal, ya sea realizada por fotógrafos profesionales o aficionados). Sin embargo, fotografiar personas o recopilar sus datos personales con fines comerciales (publicitarios) requiere su consentimiento. La ley otorga a los fotógrafos el derecho a utilizar comercialmente fotografías de personas que no han dado su consentimiento para el uso de las imágenes en las que aparecen si a las personas retratadas se les ha pagado por la sesión de fotos como modelos (por lo que no hay separación entre editorial y comercial). modelos en la legislación griega) o han pagado al fotógrafo para obtener la foto (esto, por ejemplo, da derecho a los fotógrafos de bodas a publicitar su trabajo utilizando fotografías de parejas de recién casados que fotografiaron a título profesional). En Grecia, el derecho a tomar fotografías y publicarlas o vender derechos de licencia sobre ellas como obras de arte o contenido editorial está protegido por la Constitución de Grecia (artículo 14 [39] y otros artículos) y las leyes de libertad de expresión, así como por la jurisprudencia y casos legales. También es legal fotografiar a la policía o a los niños y publicar las fotografías con fines no comerciales.
En Hong Kong, la ley que rige la protección de datos personales se encuentra principalmente en la Ordenanza sobre datos personales (privacidad) (Cap. 486), que entró en vigor el 20 de diciembre de 1996. [40] Se hicieron varias modificaciones para mejorar la protección de los datos personales. privacidad de los datos de las personas a través de la Ordenanza sobre datos personales (privacidad) (enmienda) de 2012. [41] Ejemplos de datos personales protegidos incluyen nombres, números de teléfono, direcciones, números de documentos de identidad, fotografías, registros médicos y registros laborales. Como Hong Kong sigue siendo una jurisdicción de derecho consuetudinario, los casos judiciales también son una fuente de derecho de privacidad. [42] El poder de ejecución corresponde al Comisionado de Privacidad (el "Comisionado") para Datos Personales. El incumplimiento de los principios de protección de datos establecidos en las ordenanzas no constituye directamente un delito penal. El Comisionado puede enviar una notificación de ejecución para indicar al usuario de datos que remedie la infracción y/o inicie la acción judicial. La contravención de un aviso de ejecución puede resultar en una multa y prisión. [43]
La ley de protección de datos de la India se conoce como Ley de Protección de Datos Personales Digitales de 2023 , el derecho a la privacidad es un derecho fundamental y una parte intrínseca del artículo 21 que protege la vida y la libertad de los ciudadanos y como parte de las libertades garantizadas por la Parte III. de la Constitución . En junio de 2011, India aprobó una legislación subordinada que incluía varias normas nuevas que se aplican a empresas y consumidores. Un aspecto clave de las nuevas reglas requería que cualquier organización que procesara información personal obtuviera el consentimiento por escrito de los interesados antes de realizar ciertas actividades. Sin embargo, la aplicación y el cumplimiento de las normas aún son inciertos. [44] La cuestión de la privacidad de la Tarjeta Aadhaar se volvió controvertida cuando el caso llegó a la Corte Suprema. [45] La audiencia en el caso Aadhaar duró 38 días a lo largo de 4 meses, lo que la convirtió en la segunda audiencia más larga de la Corte Suprema después de la histórica Kesavananda Bharati contra el Estado de Kerala . [46]
El 24 de agosto de 2017, una sala de nueve jueces de la Corte Suprema formada por el juez KS Puttaswamy (retirado) y Anr. vs Unión de la India y Ors. Sostuvo por unanimidad que el derecho a la privacidad es parte intrínseca del derecho a la vida y a la libertad personal consagrado en el artículo 21 de la Constitución. [47]
Anteriormente, la Ley de Tecnología de la Información (Enmienda) de 2008 realizó cambios a la Ley de Tecnología de la Información de 2000 y agregó las dos secciones siguientes relacionadas con la Privacidad:
La República de Irlanda se rige por la Ley de Protección de Datos de 1988 junto con el Reglamento General de Protección de Datos de la UE , que regula la utilización de datos personales. La DPA protege los datos dentro del sector privado y personal. La DPA garantiza que cuando se transportan datos, la ubicación debe ser segura y en cumplimiento de la legislación para mantener la privacidad de los datos . A la hora de recopilar y procesar datos, algunos de los requisitos se enumeran a continuación:
Específicamente, el Comisionado de Protección de Datos supervisa la totalidad del cumplimiento de las normas de privacidad de datos en Irlanda. Todas las personas que recopilen y procesen datos deben registrarse ante el Comisionado de Protección de Datos a menos que estén exentas (organizaciones sin fines de lucro, expresiones periodísticas, académicas, literarias, etc.) [51] y renovar su registro anualmente. [ cita necesaria ] [52]
Teniendo en cuenta la protección de la propiedad en Internet y los datos en línea, el Reglamento de Privacidad Electrónica de 2011 protege las comunicaciones y la propiedad y los datos técnicos más avanzados, como las redes sociales y el teléfono.
En relación con la ley internacional de privacidad de datos en la que participa Irlanda, la Sección 51 de la Ley del Acuerdo Británico-Irlandés de 1999 establece ampliamente la relación entre la seguridad de los datos entre el Reino Unido e Irlanda. [53]
Además, Irlanda forma parte del Consejo de Europa y de la Organización para la Cooperación y el Desarrollo Económico . [21]
El Comisionado de Protección de Datos de Irlanda es miembro de la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, las Autoridades Europeas de Protección de Datos, el Grupo de Trabajo del Artículo 29 de la UE, la Red Global de Aplicación de la Privacidad y las Autoridades de Protección de Datos de Gran Bretaña, Irlanda e Islas. [21]
Irlanda es también el principal lugar internacional para las plataformas de redes sociales, específicamente LinkedIn y Twitter, para la recopilación y el control de datos procesados fuera de los Estados Unidos. [54] [55]
La Constitución de Jamaica garantiza a su pueblo el derecho al "respeto y protección de la vida privada y familiar, y a la privacidad del hogar". [56] Aunque el gobierno otorga a sus ciudadanos el derecho a la privacidad, la protección de este derecho no es sólida. Pero en lo que respecta a otras leyes de privacidad que se han adoptado en Jamaica, la más cercana es la Ley de la Autoridad de Regulación de Seguridad Privada. Esta ley fue aprobada en el año 1992, estableciendo la Autoridad Reguladora de Seguridad Privada. [57] Esta organización tiene la responsabilidad de regular el negocio de la seguridad privada y garantizar que todas las personas que trabajan como guardias de seguridad privada estén capacitadas y certificadas. El objetivo de esto es garantizar un hogar, una comunidad y una empresa más seguros. [58] Una de las razones por las que se aprobó esta ley es que, como trabajadores capacitados, los guardias podrían garantizar el máximo servicio al cliente y también con la educación que recibieron estarían capacitados para lidiar mejor con ciertas situaciones y evitar acciones. Esto podría considerarse violaciones, como invasión de la privacidad. [58] Además, como miembro de las Naciones Unidas, Jamaica está obligada por la Declaración Universal de Derechos Humanos que establece en el artículo dos: "Nadie será sometido a injerencias arbitrarias en su intimidad, su familia, su hogar o su correspondencia, ni a ataques a su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques". [2]
El 30 de mayo de 2003, Japón promulgó una serie de leyes en el ámbito de la protección de datos:
Las dos últimas leyes (modificadas en 2016) contienen disposiciones aplicables a la protección de la información personal por parte de entidades del sector público. [59]
Kenia actualmente no cuenta con una ley general sólida de protección de la privacidad para sus electores. Pero en el capítulo 4, la Declaración de Derechos, y en la segunda parte de la Constitución , titulada "Derechos y libertades fundamentales" , a la privacidad se le asigna su propia sección. Allí vemos que el gobierno de Kenia expresa que todo su pueblo tiene derecho a la privacidad, "lo cual incluye el derecho a que no se registre: (a) su persona, su hogar o su propiedad; (b) que se confisquen sus posesiones; (c) que no se registre información relacionada con a sus asuntos familiares o privados innecesariamente requeridos o revelados, o (d) vulnerada la privacidad de sus comunicaciones". [60] Aunque Kenia otorga a su pueblo el derecho a la privacidad, no parece existir ningún documento que proteja estas leyes de privacidad específicas. En cuanto a las leyes de privacidad relacionadas con la privacidad de los datos, como lo expresó Alex Boniface Makulilo en muchos países africanos, las leyes de privacidad de Kenia están lejos del estándar europeo de "adecuación". [61]
A día de hoy, Kenia tiene leyes que se centran en sectores específicos. Los siguientes son los sectores: comunicación e información. La ley pertinente se llama Ley de Información y Comunicación de Kenia. [62] Esta Ley declara ilegal que cualquier operador de telecomunicaciones con licencia divulgue o intercepte información a la que pueda acceder a través del uso del servicio por parte del cliente. Esta ley también otorga protección a la privacidad en el transcurso del uso del servicio brindado por dicha empresa. [62] Y si la información del cliente va a ser proporcionada a cualquier tercero es obligatorio que el cliente tenga conocimiento de dicho intercambio y que se llegue a algún tipo de acuerdo, incluso si la persona es un miembro de la familia. Esta ley también llega a proteger los datos de los kenianos, especialmente contra el uso de fraude y otros malos modales. Además, como miembro de las Naciones Unidas, Kenia está sujeta a la declaración universal de Derechos Humanos que establece en el artículo dos: "Nadie será sometido a injerencias arbitrarias en su intimidad, su familia, su hogar o su correspondencia, ni a ataques a su honor". y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques". [2]
Después de su independencia de Gran Bretaña en 1957, el sistema legal existente en Malasia se basaba principalmente en el derecho consuetudinario inglés. [63] Los siguientes agravios del derecho consuetudinario están relacionados con la privacidad de la información personal y continúan desempeñando un papel en el sistema legal de Malasia: abuso de confianza , difamación , falsedad maliciosa y negligencia . [63] En los últimos años, sin embargo, el Tribunal de Apelación de Malasia se ha referido menos al derecho consuetudinario inglés y, en cambio, ha mirado más hacia otras naciones con historias coloniales similares y cuyas constituciones escritas se parecen más a la Constitución de Malasia . [63] A diferencia de los tribunales de estas otras naciones, como el Tribunal Supremo de la India , el Tribunal de Apelaciones de Malasia aún no ha reconocido un derecho a la privacidad protegido constitucionalmente. [63]
En junio de 2010, el Parlamento de Malasia aprobó la Ley de Protección de Datos Personales de 2010, que entró en vigor en 2013. [64] Establece siete Principios de Protección de Datos Personales que las entidades que operan en Malasia deben cumplir: el Principio General, el Aviso y la Elección Principio, Principio de Divulgación, Principio de Seguridad, Principio de Retención, Principio de Integridad de Datos y Principio de Acceso. [64] La Ley define los datos personales como "'información respecto de transacciones comerciales que se relaciona directa o indirectamente con el interesado, que es identificado o identificable a partir de esa información o de esa y otra información". [64]
Una contribución notable a la ley general de privacidad es la distinción que hace la Ley entre datos personales y datos personales sensibles, que implica diferentes protecciones. [65] Los datos personales incluyen "información respecto de transacciones comerciales... que se relaciona directa o indirectamente con un interesado", mientras que los datos personales sensibles incluyen cualquier "dato personal que consista en información sobre la salud física o mental o el estado de un dato". sujeto, sus opiniones políticas, sus creencias religiosas u otras creencias de naturaleza similar." [66] Aunque la Ley no se aplica a la información procesada fuera del país, sí restringe las transferencias transfronterizas de datos desde Malasia hacia el exterior. [ cita necesaria ] Además, la Ley ofrece a las personas el "derecho a acceder y corregir los datos personales en poder de los usuarios de datos", "el derecho a retirar el consentimiento para el procesamiento de datos personales" y "el derecho a evitar que los usuarios de datos procesen datos personales con fines de marketing directo." [64] El castigo por violar la Ley de Protección de Datos Personales puede incluir multas o incluso prisión. [ cita necesaria ]
Otras leyes de derecho consuetudinario y específicas del sector empresarial que existen en Malasia para proteger indirectamente la información confidencial incluyen:
El 5 de julio de 2010, México promulgó un nuevo paquete de privacidad centrado en el tratamiento de datos personales por parte de entidades privadas. Los elementos clave incluidos fueron:
En Nueva Zelanda, la Ley de Privacidad de 1993 (reemplazada por la Ley de Privacidad de 2020 ) establece principios en relación con la recopilación, el uso, la divulgación, la seguridad y el acceso a la información personal.
La introducción en el derecho consuetudinario de Nueva Zelanda de un agravio que abarca la invasión de la privacidad personal, al menos mediante la divulgación pública de hechos privados, fue objeto de debate en Hosking contra Runting y fue aceptada por el Tribunal de Apelaciones. En Rogers contra TVNZ Ltd , la Corte Suprema indicó que tenía algunas dudas sobre cómo se introdujo el agravio, pero decidió no interferir con él en esa etapa.
Las quejas sobre privacidad son examinadas por el Comisionado de Privacidad
La constitución de la República Federal de Nigeria ofrece a sus electores el derecho a la privacidad y a la protección de la privacidad. A este respecto se encuentra en la Constitución lo siguiente: "Queda garantizada y protegida la intimidad de los ciudadanos, su domicilio, su correspondencia, sus conversaciones telefónicas y sus comunicaciones telegráficas". [67] Además, como miembro de las Naciones Unidas, Nigeria está sujeta a la declaración universal de Derechos Humanos que establece en el artículo doce: "Nadie será sometido a injerencias arbitrarias en su intimidad, su familia, su hogar o su correspondencia, ni a ataques "sobre su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques". [2] Nigeria es uno de los pocos países africanos que se basa en las leyes de privacidad. Esto es evidente en el hecho de que nueve años después, en el año 2008, se aprobó el proyecto de ley de la Agencia de Protección de la Información y Ciberseguridad . Este proyecto de ley es responsable de la creación de la Agencia de Ciberseguridad y Protección de la Información. [68] Esta agencia tiene la tarea de prevenir ataques cibernéticos y regular la industria de tecnología de la información de Nigeria. [68] Se han aprobado leyes adicionales destinadas a impedir la divulgación de información sin permiso y la interceptación de algún tipo de transacción con o sin malas intenciones.
En el Artículo III, Sección 3, párrafo 1 de la Constitución de Filipinas de 1987 se deja saber a su audiencia que "La privacidad de la comunicación y la correspondencia será inviolable excepto por orden legal de un tribunal, o cuando la seguridad o el orden públicos requieran lo contrario según lo prescrito por ley". [69] Este país no sólo otorga a los filipinos el derecho a la privacidad, sino que también protege el derecho de su gente a la privacidad al imponer consecuencias a la violación del mismo. En el año 2012, Filipinas aprobó la Ley de la República N° 10173, también conocida como "Ley de Privacidad de Datos de 2012". [70] Esta ley amplió las regulaciones y leyes de privacidad para que se apliquen a más que solo industrias individuales. Esta ley también ofrece protección de datos pertenecientes a las personas independientemente de dónde se almacenen, ya sea en ámbitos privados o no. Ese mismo año se aprobó la ley de prevención de delitos cibernéticos. Esta ley tenía como objetivo "proteger y salvaguardar la integridad de los sistemas informáticos y de comunicaciones " y evitar su uso indebido. [71] Filipinas no solo tiene estas leyes, sino que también ha designado agentes encargados de regular estas reglas de privacidad y garantizar el castigo de los infractores. Además, con la constitución, se ha dicho que las leyes anteriores que se aprobaron pero que violan las leyes anteriores son nulas y anuladas. Otra forma en que este país ha demostrado su dedicación en la ejecución de esta ley es extendiéndola también al ámbito gubernamental. Además, como miembro de las Naciones Unidas, Filipinas está sujeta a la Declaración Universal de Derechos Humanos , que establece en el artículo dos: "Nadie será sometido a injerencias arbitrarias en su intimidad, su familia, su hogar o su correspondencia, ni a ataques a su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques". [2]
Legislacion aplicable:
Como regla general, se requiere el consentimiento del individuo para procesar, es decir, obtener, organizar, acumular, mantener, ajustar (actualizar, modificar), usar, divulgar (incluida la transferencia), suplantar, bloquear o destruir sus datos personales. Esta regla no se aplica cuando dicho procesamiento es necesario para la ejecución del contrato en el que un individuo es parte.
Singapur, al igual que otras jurisdicciones de la Commonwealth, se basa principalmente en el derecho consuetudinario y la ley de confianza se emplea para casos de protección de la privacidad. [72] Por ejemplo, la privacidad puede protegerse indirectamente a través de diversos agravios del derecho consuetudinario: difamación, invasión, molestias, negligencia y abuso de confianza. [73] Sin embargo, en febrero de 2002, el gobierno de Singapur decidió que el enfoque del common law era inadecuado para su emergente economía tecnológica globalizada. [72] Así, el Comité Asesor Nacional de Internet publicó el Código Modelo de Protección de Datos para el Sector Privado, que estableció estándares para la protección de datos personales y fue influenciado por la Directiva de Protección de Datos de la UE y las Directrices de la OCDE sobre la Protección de la Privacidad. [72] En el sector privado, las empresas aún pueden optar por adoptar el Código Modelo, pero en 2005 el Parlamento decidió que Singapur necesitaba un marco legislativo de privacidad más completo. [74]
En enero de 2013, la Ley de Protección de Datos Personales de Singapur de 2012 entró en vigor en tres fases separadas pero relacionadas. [ cita necesaria ] Las fases continuaron hasta julio de 2014 y se ocuparon de la creación de la Comisión de Protección de Datos Personales, el Registro nacional No Llame y las Reglas generales de protección de datos. [ cita necesaria ] El propósito general de la Ley "es regular la recopilación, el uso y la divulgación de datos personales por parte de las organizaciones" al tiempo que reconoce el derecho del individuo a controlar sus datos personales y las necesidades legales de las organizaciones para recopilar estos datos. [72] Impone ocho obligaciones a aquellas organizaciones que utilizan datos personales: consentimiento, limitación de finalidad, notificación, acceso, corrección, exactitud, protección/seguridad y retención. [6] La Ley prohíbe la transferencia de datos personales a países con estándares de protección de la privacidad inferiores a los descritos en las normas generales de protección de datos. [74] La Comisión de Protección de Datos Personales es responsable de hacer cumplir la Ley, que se basa principalmente en un sistema basado en quejas. [72] Los castigos por violar la Ley pueden incluir que la comisión le ordene dejar de recopilar y utilizar datos personales, destruir los datos o pagar una multa de hasta 1 millón de dólares. [72]
Singapur también ha aprobado varios estatutos sectoriales que abordan de forma más indirecta la privacidad y la información personal, entre ellos:
También existen leyes más específicas para la información almacenada electrónicamente:
La Constitución de Sudáfrica garantiza el derecho más general a la privacidad para todos sus ciudadanos. Esto proporciona la principal protección para la privacidad de los datos personales hasta el momento.
Se promulgó la Ley de Protección de Información Personal de 2013 (POPI), que se centra en la privacidad de los datos y está inspirada en otros tratados nacionales extranjeros como la Unión Europea. En POPI se presentan requisitos mínimos para el acto de procesar datos personales, como el hecho de que el interesado debe dar su consentimiento y que los datos serán beneficiosos, y POPI será más severo cuando se relacione con transferencias internacionales transfronterizas de datos, específicamente con datos personales. información. [53]
La grabación de conversaciones por teléfono e Internet no está permitida sin el permiso de ambas partes según la Ley de Regulación de Interceptación de Comunicaciones y Provisión de Comunicaciones Relacionadas (2002).
Además, Sudáfrica forma parte de la Comunidad de Desarrollo de África Austral y de la Unión Africana . [21]
La Ley de Datos es la primera ley nacional de protección de datos del mundo y fue promulgada en Suecia el 11 de mayo de 1973. [75] [76] [77] La ley fue reemplazada el 24 de octubre de 1998 por la Ley de Datos Personales (Sw. Personuppgiftslagen ) que implementó la Directiva de Protección de Datos de la UE de 1995 . [78] [79] [80] [81]
La principal legislación sobre privacidad de datos personales para el sector personal y privado en Suiza es la Ley Federal de Protección de Suiza, específicamente la Ley de Protección de Datos, una sección específica de la Ley Federal de Protección de Suiza. La Ley de Protección de Datos ha sido promulgada desde 1992 y está a cargo de medir el consentimiento de compartir datos personales, junto con otras leyes como la Ley de Telecomunicaciones y la Ley de Competencia Desleal. La Ley generalmente orienta sobre cómo recopilar, procesar, almacenar datos, utilizar, divulgar y destruir datos. La Junta de Inspección de Datos está a cargo de supervisar las violaciones de datos y el cumplimiento de la privacidad.
Los datos personales deben protegerse contra el uso ilegal "siendo tratados de buena fe y deben ser proporcionados". [53] Además, el motivo de la transferencia de datos personales debe conocerse en el momento de la transferencia de datos. Los datos no asociados a personas (no datos personales) no están protegidos por la Ley de Protección de Datos.
En el caso de la transferencia de datos a países inseguros de protección de datos, estas son las principales regulaciones requeridas por la Ley de Protección de Datos:
Suiza es un país de la lista blanca, lo que significa que es una nación que tiene niveles adecuados de protección de datos bajo la vigilancia de la Comisión Europea (Comisión de la UE). Suiza no está sujeta a la Directiva de protección de datos de la UE 95/46 CE. [82] Sin embargo, las normas de protección de datos son suficientes según las normas de la Unión Europea (UE) sin ser miembro de la UE.
Además, Suiza forma parte del Consejo de Europa y de la Organización para la Cooperación y el Desarrollo Económicos. [21]
La Junta de Inspección de Datos de Suiza es miembro de la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, las Autoridades Europeas de Protección de Datos, el Grupo de Trabajo del Artículo 29 de la UE y las Autoridades Nórdicas de Protección de Datos. [21]
El derecho a la privacidad no se menciona explícitamente en la Constitución de la República de China , pero puede protegerse indirectamente mediante interpretación judicial . Por ejemplo, el artículo 12 de la Constitución establece que "el pueblo tendrá libertad de confidencialidad de la correspondencia", mientras que el artículo 10 establece "el pueblo tendrá libertad de residencia y de cambio de residencia". [83] Junto con varios otros artículos que afirman la protección de las libertades y derechos de las personas por parte de la Constitución, los Grandes Jueces pueden decidir cómo encaja la protección de la privacidad en el sistema legal. [83] Los magistrados hicieron referencia por primera vez a que la privacidad era un derecho protegido en la "Interpretación del Consejo de Grandes Jueces No. 293 sobre disputas relativas a los derechos de los deudores" de 1992, pero no se declaró directa o explícitamente que fuera un derecho. [83]
En 1995, Taiwán aprobó la Ley de Protección de Datos Personales Procesados por Computadora, que fue influenciada por las Directrices de la OCDE y aplicada por cada Ministerio por separado dependiendo de su responsabilidad en el sector industrial. [84] Sólo protegía la información personal administrada por agencias gubernamentales y ciertas industrias. [65] En 2010, Taiwán promulgó la Ley de Protección de Datos Personales que establecía directrices más completas para los sectores público y privado y aún era aplicada por ministerios individuales. [84] En la Ley de 2010, los datos personales están protegidos y definidos como cualquier "dato que sea suficiente para, directa o indirectamente, identificar a esa persona", e incluye datos como nombre, fecha de nacimiento, huellas dactilares, ocupación, registros médicos, y situación financiera, entre muchos otros. [85]
Algunas otras leyes administrativas también abordan la protección de la privacidad personal específica de las comunicaciones:
Además, el capítulo 28 del Código Penal describe los castigos por violaciones de la privacidad en el artículo 315, secciones 315-1 y 315-2. Las secciones abordan principalmente cuestiones de registro e incautación y castigo penal por invasión indebida de la privacidad. [83]
Finalmente, los artículos 18(I), 184(I) y 195(I) del Código Civil taiwanés abordan el "derecho de la personalidad" a la privacidad y el derecho a compensación cuando uno lesiona los "derechos" de otro, como cuando alguien usa el nombre de otra persona ilegalmente. [83]
La historia única de Tailandia de ser un estado tapón autoritario durante la Guerra Fría y estar bajo la constante amenaza de un golpe de estado significa que las leyes de privacidad hasta ahora han sido limitadas para preservar la seguridad nacional y pública. [86] Tailandia utiliza la vigilancia burocrática para mantener la seguridad nacional y la protección pública, lo que explica la Ley de Registro Civil de 1991, que se aprobó para proteger los datos personales en el mantenimiento de registros y el procesamiento de datos computarizados realizados por el gobierno. [86]
La legislatura aprobó la Ley de Información Oficial de 1997 para brindar protección básica de datos limitando la recopilación y retención de datos personales en el sector público. [84] Define la información personal en un contexto nacional en relación con las agencias estatales. [87] Dos leyes relacionadas con la tecnología de las comunicaciones, la Ley de Transacciones Electrónicas de 2001 y la Ley de Delitos Informáticos de 2007, prevén algunos mecanismos de aplicación y protección de la privacidad de los datos. [86] Sin embargo, Tailandia todavía carece de legislación que aborde explícitamente la seguridad de la privacidad. [86]
Por lo tanto, ante la necesidad de una ley de protección de datos más general y abarcadora, el legislador propuso el Proyecto de Ley de Protección de Datos Personales en 2013, que está fuertemente influenciado por las Directrices de la OCDE y la Directiva de la UE. [86] [87] El proyecto de ley aún se encuentra en evaluación y su fecha de promulgación aún no está definida. [87]
La privacidad y la protección de datos en Ucrania están reguladas principalmente por la Ley de Ucrania Nº 2297-VI sobre protección de datos personales, promulgada el 1 de junio de 2010. [88] El 20 de diciembre de 2012, se modificó sustancialmente la legislación.
Algunos aspectos generales y sectoriales de la privacidad están regulados por las siguientes leyes: [89]
Como miembro del Convenio Europeo de Derechos Humanos , el Reino Unido se adhiere al artículo 8 del Convenio Europeo de Derechos Humanos , que garantiza el "derecho al respeto de la privacidad y la vida familiar" por parte de los Estados partes, sujeto a las restricciones prescritas por la ley. y necesaria en una sociedad democrática hacia un objetivo legítimo.
Sin embargo, no existe una doctrina independiente del derecho de daños que reconozca el derecho a la privacidad. Esto ha sido confirmado en varias ocasiones.
El procesamiento de información personal está regulado por la Ley de Protección de Datos de 2018 , que complementa el Reglamento General de Protección de Datos de la UE , que todavía está vigente (en forma modificada) después de la salida del Reino Unido de la UE como "legislación de la UE mantenida".
El derecho a la privacidad no se establece explícitamente en ninguna parte de la Declaración de Derechos. La idea del derecho a la privacidad se abordó por primera vez dentro de un contexto legal en los Estados Unidos. Louis Brandeis (más tarde juez de la Corte Suprema) y otro joven abogado, Samuel D. Warren II , publicaron un artículo llamado "El derecho a la privacidad" en la Harvard Law Review en 1890 argumentando que la Constitución de los Estados Unidos y el derecho consuetudinario permitían la deducción. de un "derecho general a la privacidad". [90]
Su proyecto nunca fue del todo exitoso, y el renombrado experto en agravios y decano de la Facultad de Derecho de la Universidad de California, Berkeley, William Lloyd Prosser, argumentó en 1960 que la "privacidad" se componía de cuatro agravios separados, cuyo único elemento unificador era un (vago) "derecho a que lo dejen en paz". [91] Los cuatro agravios fueron:
Una de las políticas de privacidad centrales relativas a los menores es la Ley de Protección de la Privacidad Infantil en Línea (COPPA), que exige que los niños menores de trece años obtengan el consentimiento de sus padres antes de poner cualquier información personal en línea. [92]
Para obtener información adicional sobre las leyes de privacidad en los Estados Unidos, consulte:
Recientemente, están surgiendo un puñado de listas y bases de datos para ayudar a los administradores de riesgos a investigar las leyes estatales y federales de EE. UU. que definen la responsabilidad. Incluyen:
Aunque el derecho a la privacidad existe en varias regulaciones, las protecciones de privacidad más efectivas vienen en forma de artículos constitucionales de Uzbekistán. Diversos aspectos del derecho a la privacidad están protegidos de diferentes maneras en diferentes situaciones. [ impreciso ]
Vietnam, al carecer de una ley general de protección de datos, se basa en las normas del Código Civil relativas a la protección de datos personales. En concreto, el Código "protege la información relativa a la vida privada de una persona". [98] La Ley de Tecnología de la Información de 2006 protege la información personal, como el nombre, la profesión, el número de teléfono y la dirección de correo electrónico, y declara que las organizaciones sólo pueden utilizar esta información para un "propósito adecuado". Sin embargo, la legislación no define lo que se considera adecuado. [98] La Ley de Transacciones Electrónicas de 2005 protege la información personal durante las transacciones electrónicas al prohibir a las organizaciones e individuos revelar "parte o toda la información relacionada con asuntos privados y personales... sin acuerdo previo". [99] La Ley de Protección de los Derechos de los Consumidores de 2010 brinda mayor protección a la información del consumidor, pero no define el alcance de esa información ni crea una autoridad de protección de datos; además, sólo es aplicable en el sector privado. [84]
En 2015, la legislatura de Vietnam introdujo la Ley de Seguridad de la Información, que garantiza una mejor seguridad y protección de la información en línea y en el software de los usuarios. Entró en vigor el 1 de julio de 2016 y es la primera legislación general de protección de datos de Vietnam. [100]
Fuente [23]
{{cite web}}
: CS1 maint: archived copy as title (link){{cite web}}
: CS1 maint: others (link)