En algunos países, la protección de datos encuentra reconocimiento constitucional como derecho humano y en otros simplemente legal.
El Tribunal Constitucional señaló en su Sentencia 94/1998, de 4 de mayo, que nos encontramos ante un derecho fundamental a la protección de datos por el que se garantiza a la persona el control sobre sus datos, cualesquiera datos personales, y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados; de esta forma, el derecho a la protección de datos se configura como una facultad del ciudadano para oponerse a que determinados datos personales sean usados para fines distintos a aquel que justificó su obtención.
Por su parte, en la Sentencia 292/2000, de 30 de noviembre, lo considera como un derecho autónomo e independiente que consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.
32.º de esos lineamientos estipula que será confidencial la información que contenga datos personales de una persona física identificada o identificable relativos a: I.
Los datos personales son confidenciales aun cuando no hayan sido obtenidos de su titular.
Es una avanzada legislación que indica que «el derecho a la protección de datos personales es inherente a la persona humana» y, por lo tanto, se encuentra comprendido en el art.
En caso de error, falsedad, discriminación, desactualización, se puede exigir su rectificación, inclusión o supresión.
Uruguay fue el primer Estado no europeo en adherir al Convenio 108 del Consejo de Europa, en 2013, por la ley núm.
[15] El objetivo de este convenio, editado en 1981, es garantizar a las personas físicas el respeto a sus derechos y libertades fundamentales en relación con el tratamiento automatizado de sus datos.
[16] También consagra que los flujos de información de datos transfronterizos podrán realizarse con Estados u organizaciones que no hayan ratificado la convención siempre que se garantice un nivel de protección adecuado a la transferencia.
[18] La ley uruguaya se destaca de la normativa del convenio 108 ya que este último regulaba los tratamientos automatizados de las personas físicas, mientras que la ley núm.
18.331 y sus respectivos decretos abarcan cualquier registro, sea automatizado o no, bajo cualquier soporte y modalidad de uso tanto trate sobre datos de personas físicas como jurídicas.
29733,[25] fue publicada en 2011 y tiene por objeto garantizar el derecho fundamental a la protección de datos personales previsto en el art.
La ley define como datos personales «toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados».
Asimismo, define como datos sensibles aquellos «constituidos por datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada con la salud y a la vida sexual».
El reglamento tiene por objeto desarrollar la ley a fin de garantizar el derecho fundamental a la protección de datos personales, regulando un adecuado tratamiento, tanto para las entidades públicas como para las instituciones pertenecientes al sector privado.
Los principios rectores que la ley establece, son los siguientes: legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso, nivel de protección adecuado.
Los derechos del titular de datos personales son: información, acceso, actualización, inclusión, rectificación, supresión, impedir el suministro, oposición, tratamiento objetivo, tutela.
[29] Más tarde, en 2014, la Constitución del país sufrió una reforma que modificó el art.
26 para aclarar que la protección de datos personales correspondía tanto a entidades públicas como privadas.
Se define como dato personal cualquier información referente a personas naturales, que las identifica o las hace identificables, como lo son: nombre, cédula de identidad personal, correo electrónico, domicilio, entre otros.