NOVEDADES LEGISLATIVAS Y DE APLICACIÓN SOBRE LA NORMATIVA DE PROTECCIÓN DE DATOS EXPERIENCIA DE EL...
-
Upload
marcos-botella-escobar -
Category
Documents
-
view
220 -
download
0
Transcript of NOVEDADES LEGISLATIVAS Y DE APLICACIÓN SOBRE LA NORMATIVA DE PROTECCIÓN DE DATOS EXPERIENCIA DE EL...
NOVEDADES LEGISLATIVAS Y DE APLICACIÓN SOBRE LA NORMATIVA DE PROTECCIÓN DE DATOS
EXPERIENCIA DE EL SALVADOR
Fernando Argüello Téllez
Derecho a la Autodeterminación Informativa – HABEAS DATA
• Nuestra Constitución no establece de forma expresa el Habeas Data, pero la Sala de lo Constitucional vía Amparo, lo reconoce como Derecho a la Autodeterminación Informativa
• Amparo 118-2002: Boris Solórzano vs DICOM
Derecho a la Autodeterminación Informativa – HABEAS DATACo
ncep
tual
izaci
ón Simulando el recurso del Habeas Corpus que protege la libertad, el Habeas Data protege la información nominativa, es decir, aquella que identifica al individuo.
Defi
nici
ón Derecho Autónomo Fundamental que permite a toda persona conocer, actualizar y rectificar las informaciones que sobre ella hayan sido consignadas en bancos de datos y en archivos de entidades públicas o privadas.
Legislaciones Internacionales que reconocen el Habeas Data
• Argentina -Art. 43 Cn.• Brasil -Art.5 Cn.• Colombia -Art. 15 Cn.• Ecuador -Art. 30 Cn.
Protección de Datos en la Legislación Salvadoreña
Reglamento General De La Ley Penitenciaria (14/nov./2000)
• Privacidad de datos del interno• Datos personales especialmente protegidos• Rectificación o complementación de datos
personales• Garantía de confidencialidad de los datos e
informaciones
Ley de Simplificación Aduanera (13/ene./1999 reformada 30/ago./01)
• Art. 8-B. Se establece la obligación de secreto y reserva respecto a los datos personales o normativos de quienes firmen y sean certificados digitalmente, que archiven o almacenen las entidades certificadoras en bases de datos que para todos los efectos legales serán consideradas de acceso privado (…)
Ley de Protección Al Consumidor (31/ago./2005)
Prohibición compartir información personal y
crediticia del consumidor
permitir al consumidor el acceso a la
información de sus datos.
Prohibición funcionarios y
empleados de la Defensoría revelar
cualquier información
Ley de Acceso A La Información Pública (2/dic/2010)
• Art. 6. DEFINICIONES.• Datos personales• Datos personales sensibles• Información confidencial
Ley de Acceso A La Información Pública
• Art. 24.- Es información confidencial:• a la intimidad personal y familiar, al honor y a
la propia imagen.• La entregada con tal carácter por los
particulares a los entes obligados.• Los datos personales que requieran el
consentimiento de los individuos para su difusión
LEY DE ACCESO A LA INFORMACIÓN PÚBLICA
• Los secretos profesional, comercial, industrial, fiscal, bancario, fiduciario u otro considerado como tal por una disposición legal.
Consentimiento de Divulgación Art. 25
Consentimiento de la divulgación
Ley de Acceso A La Información Pública
Acceso a información restringida por autoridades públicas Art.26
Custodia de la información
Restringida Art 27
Responsabilidad Art. 28
Solución de discrepancias Art
29
Versiones Publicas Art. 30
Ley de Acceso A La Información Pública
Derecho a la protección de datos personales Art. 31
Prohibición de difusión Art 33Difusión sin consentimiento Art. 34Lista de registros o sistemas de datos personales Art.35
Ley de Acceso A La Información Pública
• Infracciones y sanciones Art 76 y 77.
Se clasifican en: muy graves, graves y leves.
REGLAMENTO DE LA LEY DE ACCESO A LA INFORMACIÓN PÚBLICA (1/sep/2011)
Período de Confidencialidad. Art. 39.-
La Información Confidencial no estará sujeta a plazos de vencimiento.
REGLAMENTO DE LA LEY DE ACCESO A LA INFORMACIÓN PÚBLICA
• Consentimiento para revelar Información Confidencial Art.40.-
Información Confidencial
específica que se autoriza a revelar
La aceptación expresa a revelar la Información
Confidencial
Nombre completo, número de identificación
y firma o huella del titular de la información
Deberá ser en un escrito separado
REGLAMENTO DE LA LEY DE ACCESO A LA INFORMACIÓN PÚBLICA
• Solicitud de Acceso a la Información Confidencial Art 42.
• La dependencia o entidad podrá requerir al particular titular de la información su autorización para entregarla, quien tendrá cinco días hábiles para responder a partir de la notificación correspondiente
REGLAMENTO DE LA LEY DE ACCESO A LA INFORMACIÓN PÚBLICA
• Acceso a la Información Confidencial por parte del titular de la misma Art. 43.
• El titular de la Información Confidencial tendrá derecho al acceso irrestricto de su Información Confidencial y ningún Ente Obligado podrá negársela bajo ningún argumento
Otras Leyes que contemplan Protección de Datos
• Ley Penal Juvenil (27/abr/1994)• Ley Orgánica del Registro Nacional de las
Personas Naturales (21/dic/1995)• Reglamento de la Ley Orgánica de la Policía
Nacional Civil (25/sep/2002)
¿Ley de Protección de Datos Personales?
bancos de datos públicos como los privados
Derecho a la autodeterminación
informativa y a la intimidad
procedimiento de habeas data
Sanciones a los
responsables de
violaciones a la
Ley
Aspectos a contener
ANTEPROYECTO DE LEY DE PROTECCION DE DATOS PERSONALES
• Objeto
• Exclusiones
Principios Generales Relativos a la Protección de Datos
LICITUD EN LA FORMACION DE LOS ARCHIVOS
CALIDAD DE LOS DATOS PERSONALES
CONSENTIMIENTO
INFORMACION AL MOMENTO DE LA OBTENCION
DATOS SENSIBLES
SEGURIDAD DE LOS DATOS PERSONALES
CONFIDENCIALIDAD DE LOS DATOS PERSONALES
CESION DE DATOS PERSONALES
TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
BANCOS DE DATOS
PUBLICOS
PRIVADOS
CON FINES PUBLICITARIOSPRESTACION DE
SERVICIOS INFORMATIZADOS
PRESTACIÓN DE SERVICIOS DE INFORMACIÓN
CREDITICIA
Infracciones Infracciones menos graves
• a) Utilizar datos personales para finalidades distintas o incompatibles con aquellas que motivaron su obtención;
• b) No llevar a cabo comprobaciones periódicas acerca de la exactitud y pertinencia de los datos personales; ni actualizar los datos personales cuando resultare necesario de dichas comprobaciones periódicas;
• c) No completar, no suprimir o no sustituir, en su caso, los datos personales cuando el responsable del banco de datos tenga conocimiento de la inexactitud (…)
Infracciones graves• Dar tratamiento a datos
personales que sean falsos, inadecuados, impertinentes o excesivos (…)
• b) Utilizar medios desleales, fraudulentos (…) para la recolección y tratamiento de datos personales;
• c) Formar u obtener bancos de datos personales que no se encuentren debidamente inscritos,;
• e) Poseer datos personales de naturaleza distinta a los declarados en el Registro del Departamento de Protección de Datos Personales
Infracciones muy graves
• a) No cumplir, en el plazo señalado, lo ordenado por el Departamento de Protección de Datos Personales de la Defensoría del Consumidor o por el Tribunal competente;
• No adoptar las medidas técnicas, organizativas o de cualquier otra índole que sean necesarias para garantizar la seguridad y confidencialidad de los datos personales
• Transferir datos personales con países que no tengan regulaciones adecuadas
¡GRACIAS!
Fernando Argüello Téllez