fbpx
Wikipedia

Directiva de Protección de Datos

Diciembre 18, 2021

La Directiva de Protección de Datos (oficialmente Directiva 95/46/CE relativa a la protección de personas físicas en lo respectivo al tratamiento de datos personales y a la libre circulación de estos datos) fue una directiva de la Unión Europea adoptada en 1995 que regulaba el procesamiento de datos personales dentro de la Unión Europea. Esta directiva fue sustituida en 2016 por el Reglamento General de Protección de Datos de la Unión Europea, aplicable en todos los países de la unión.

Contexto

La legislación relativa a la privacidad es un área altamente desarrollada en Europa. Todos los estados miembros de la Unión Europea son también firmantes de la Convenio Europeo de Derechos Humanos. El artículo 8 del convenio establece el derecho al respeto para todos para "la vida privada y familiar, su hogar y su correspondencia", sujeto a ciertas restricciones. El Tribunal Europeo de Derechos Humanos ha dado a este artículo una interpretación muy amplia en su jurisprudencia.

Durante 1980, en un esfuerzo para crear un sistema de protección de datos comprensible en todos sus estados miembros, la Organización de Cooperación y Desarrollo Económico (OCDE) emitió sus "Recomendaciones del Consejo respecto a las directrices que gobiernan la protección de la privacidad y el flujo transfronterizo de datos personales".[1]​ Los siete principios que gobiernan las recomendaciones de la OCDE para la protección de datos personales eran:

  1. Notificación—el interesado debería ser notificado que sus datos se están registrando;
  2. Propósito—los datos solamente se deberían utilizar para el propósito manifestado y para ninguno más;
  3. Consentimiento—los datos no deberían ser revelados sin el consentimiento del interesado;
  4. Seguridad—el registro de datos se debería mantener a salvo de ningún abuso potencial;
  5. Transparencia—el interesado debería ser informado de quién está registrando sus datos;
  6. Acceso—el interesado debería poder acceder a sus datos y hacer correcciones de cualquier dato inexacto; y
  7. Responsabilidad—el interesado debería tener a su disposición un método para responsabilizar al registrador de datos por no seguir los principios anteriores.

Las directrices de la OCDE, no obstante, no son vinculantes y la legislación en torno a la privacidad de datos todavía era diferente por toda Europa.

La Comisión Europea se dio cuenta de que una legislación divergente de protección de datos entre los estados miembros de la UE impedía el flujo libre de datos dentro de la UE y en consecuencia propuso la Directiva de protección de datos. Los siete principios de la OCDE fueron incorporados a la directiva.

Contenido

La directiva regulaba el procesamiento de datos personales independientemente de si tal procesamiento era automatizado o no.

Alcance

Los datos personales se explican como "toda información relativa a una persona física identificada o identificable ("el interesado"); se considera identificable toda persona sobre la cual se pueda determinar su identidad, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social". (Art. 2 a)

Esta definición se caracteriza por ser muy amplia. Los datos son "datos personales" cuando alguien es capaz de relacionar la información a una persona, incluso si la misma persona interesada no puede establecer dicha relación. Algunos ejemplos de "datos personales" son: dirección, número de tarjeta de crédito, cuenta bancaria, antecedentes penales, etc.

El concepto de "tratamiento" significa «cualquier operación o conjunto de operaciones realizadas sobre datos personales, por medios automatizados o no, como la recopilación, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comuicación por transmisión, difusión o cualquier otra forma que facilite el acceso, comparación o combinación, así como el bloqueo, supresión o destrucción». (Art. 2 b)

El «responsable del tratamiento» es la persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que, solo o conjuntamente con otros, determina la finalidad y los medios del tratamiento de datos personales; (art. 2 d)

Las disposiciones de protección de datos son aplicables no solamente cuando el responsable está establecido en territorio de la UE, sino siempre que el responsable utilice medios para el tratamiento de datos situados en territorio de la UE. (Art. 4) Los responsables del tratamiento establecidos fuera de la UE, tratando datos de la UE, deberían seguir la regulación de protección de datos. En principio, cualquier empresa que comercie en línea con ciudadanos de la UE estaría tratando algún dato personal y esta´ria utilizando medios en la UE para tratar los datos (por ejemplo, el ordenador o computadora del cliente). En consecuencia, el operador del sitio Web debería cumplir con las disposiciones de protección de datos europeos. La directiva se escribió antes de la irrupción de Internet, y por ahora hay muy poca jurisprudencia en este tema.

La propuesta de reforma, anunciada en 2012, extiende el ámbito de la ley de protección de dades de la UE a todas las empresas extranjeras que procesan datos de residentes de la Unión Europea.[2]

Principios

Los datos personales no deberían ser tratados en absoluto, excepto cuando se cumplan ciertas condiciones. Estas condiciones se agrupan en tres categorías: transparencia, legitimidad y proporcionalidad.

Transparencia

El interesado tiene el derecho a ser informado cuando sus datos personales tienen que ser recopilados. El responsable del tratamiento ha de proporcionar su nombre y dirección, la finalidad del tratamiento, los destinatarios de los datos y cualquier otra información que sea necesaria para garantizar un tratamiento leal con el interesado. (Art. 10 i 11)

Los datos pueden ser tractados solamente bajo las siguientes circunstancias. (Art. 7):

  • Cuando el interesado haya dado su consentimiento.
  • Cuando sea necesario para la ejecución de un contrato o por medidas precontratuales.
  • Cuando sea necesario para el cumplimiento de una obligación jurídica.
  • Cuando sea necesario para proteger los intereses vitales del interesado.
  • Cuando sea necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento.
  • Cuando sea necesario para el propósito del interés legítimo perseguido por el responsable del tratamiento, siempre y cuando no prevalezca el interés o los derechos y libertades fundamentales del interesado.
  • El interesado tiene el derecho de acceder a todos sus datos tratados. Incluso tiene el derecho a exigir la rectificación, supresión o bloqueo de datos que sean incompletas, inexactas o que no sean tratados de acuerdo con las disposiciones de la directiva de protección e datos. (Art. 12)

Legitimidad

Los datos personales solamente pueden ser recogidos para finalidades determinadas, explícitas y legítimas, y no pueden se tratados posteriormente de manera incompatible con estas finalidades. (Art. 6 b)

Proporcionalidad

Los datos personales tratados solamente pueden ser los adecuados, pertinentes y no excesivos en relación a la finalidad para la cual fueron recogidos. Los datos tienen que ser exactos y, cuando sea necesario, actualizados; se deberán tomar medidas razonables para suprimir o rectificar os datos inexactos o incompletos, respecto a la finalidad con la cual fueron recopilados.

Los datos han de ser conservados de una forma que permita la identificación de los interesados durante un periodo no superior al necesario para la finalidad por la cual fueron recopilados. (Art. 6)

Se aplican unos tratamientos especiales cuando los datos personales son sensibles: origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación a sindicatos, salud o sexualidad. (Art. 8)

El interesado puede oponerse en cualquier momento al tratamiento de datos personales con la finalidad de prospección de mercado. (Art. 14)

Implementación por los estados miembros

Las directivas de la UE se dirigen a los estados miembros y, en principio, no son legalmente vinculantes para los ciudadanos. Los estados miembros deben transponer la directiva a las leyes locales. La Directiva 95/46/EC relativa a la protección de datos personales debía haber sido transpuesta a finales de 1998. No obstante, en España la directiva no fue transpuesta hasta diciembre de 1999 mediante la Ley Orgánica 15/1999 de Protección de Datos (LOPD) que entró en vigor en enero del 2000.[3]​ Todos los estados miembros han establecido su propia legislación de protección de datos.

Referencias

  1. See The Organization for Economic Co-Operation and Development, Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, available at http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_1_1,00.html (last modified January 5, 1999)
  2. m law group (ed.). «New draft European data protection regime». Consultado el 20 de febrero de 2012. 
  3. 23750 Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (BOE 298, jueves 30 diciembre 1999

Enlaces externos

  • Protection of personal data, portal de protección de datos de la UE.
  • Directive 95/46/EC (Directiva relativa a la protección de personas físicas en lo respectivo al tratamiento de datos personales y a la libre circulación de estos datos)
  • 2000/520/EC: decisión de la Comissión al respecto de la adecuación de la directiva 95/46/EC.
  • Directiva 2002/58/EC (Directiva relativa a la privacidad y las comunicaciones electrónicas)
  •   Datos: Q911488

Diciembre 18, 2021
directiva, protección, datos, oficialmente, directiva, relativa, protección, personas, físicas, respectivo, tratamiento, datos, personales, libre, circulación, estos, datos, directiva, unión, europea, adoptada, 1995, regulaba, procesamiento, datos, personales,. La Directiva de Proteccion de Datos oficialmente Directiva 95 46 CE relativa a la proteccion de personas fisicas en lo respectivo al tratamiento de datos personales y a la libre circulacion de estos datos fue una directiva de la Union Europea adoptada en 1995 que regulaba el procesamiento de datos personales dentro de la Union Europea Esta directiva fue sustituida en 2016 por el Reglamento General de Proteccion de Datos de la Union Europea aplicable en todos los paises de la union Indice 1 Contexto 2 Contenido 2 1 Alcance 2 2 Principios 2 2 1 Transparencia 2 2 2 Legitimidad 2 2 3 Proporcionalidad 3 Implementacion por los estados miembros 4 Referencias 5 Enlaces externosContexto EditarLa legislacion relativa a la privacidad es un area altamente desarrollada en Europa Todos los estados miembros de la Union Europea son tambien firmantes de la Convenio Europeo de Derechos Humanos El articulo 8 del convenio establece el derecho al respeto para todos para la vida privada y familiar su hogar y su correspondencia sujeto a ciertas restricciones El Tribunal Europeo de Derechos Humanos ha dado a este articulo una interpretacion muy amplia en su jurisprudencia Durante 1980 en un esfuerzo para crear un sistema de proteccion de datos comprensible en todos sus estados miembros la Organizacion de Cooperacion y Desarrollo Economico OCDE emitio sus Recomendaciones del Consejo respecto a las directrices que gobiernan la proteccion de la privacidad y el flujo transfronterizo de datos personales 1 Los siete principios que gobiernan las recomendaciones de la OCDE para la proteccion de datos personales eran Notificacion el interesado deberia ser notificado que sus datos se estan registrando Proposito los datos solamente se deberian utilizar para el proposito manifestado y para ninguno mas Consentimiento los datos no deberian ser revelados sin el consentimiento del interesado Seguridad el registro de datos se deberia mantener a salvo de ningun abuso potencial Transparencia el interesado deberia ser informado de quien esta registrando sus datos Acceso el interesado deberia poder acceder a sus datos y hacer correcciones de cualquier dato inexacto y Responsabilidad el interesado deberia tener a su disposicion un metodo para responsabilizar al registrador de datos por no seguir los principios anteriores Las directrices de la OCDE no obstante no son vinculantes y la legislacion en torno a la privacidad de datos todavia era diferente por toda Europa La Comision Europea se dio cuenta de que una legislacion divergente de proteccion de datos entre los estados miembros de la UE impedia el flujo libre de datos dentro de la UE y en consecuencia propuso la Directiva de proteccion de datos Los siete principios de la OCDE fueron incorporados a la directiva Contenido EditarLa directiva regulaba el procesamiento de datos personales independientemente de si tal procesamiento era automatizado o no Alcance Editar Los datos personales se explican como toda informacion relativa a una persona fisica identificada o identificable el interesado se considera identificable toda persona sobre la cual se pueda determinar su identidad directa o indirectamente en particular mediante un numero de identificacion o uno o varios elementos especificos caracteristicos de su identidad fisica fisiologica psiquica economica cultural o social Art 2 a Esta definicion se caracteriza por ser muy amplia Los datos son datos personales cuando alguien es capaz de relacionar la informacion a una persona incluso si la misma persona interesada no puede establecer dicha relacion Algunos ejemplos de datos personales son direccion numero de tarjeta de credito cuenta bancaria antecedentes penales etc El concepto de tratamiento significa cualquier operacion o conjunto de operaciones realizadas sobre datos personales por medios automatizados o no como la recopilacion registro organizacion conservacion elaboracion o modificacion extraccion consulta utilizacion comuicacion por transmision difusion o cualquier otra forma que facilite el acceso comparacion o combinacion asi como el bloqueo supresion o destruccion Art 2 b El responsable del tratamiento es la persona fisica o juridica autoridad publica agencia o cualquier otro organismo que solo o conjuntamente con otros determina la finalidad y los medios del tratamiento de datos personales art 2 d Las disposiciones de proteccion de datos son aplicables no solamente cuando el responsable esta establecido en territorio de la UE sino siempre que el responsable utilice medios para el tratamiento de datos situados en territorio de la UE Art 4 Los responsables del tratamiento establecidos fuera de la UE tratando datos de la UE deberian seguir la regulacion de proteccion de datos En principio cualquier empresa que comercie en linea con ciudadanos de la UE estaria tratando algun dato personal y esta ria utilizando medios en la UE para tratar los datos por ejemplo el ordenador o computadora del cliente En consecuencia el operador del sitio Web deberia cumplir con las disposiciones de proteccion de datos europeos La directiva se escribio antes de la irrupcion de Internet y por ahora hay muy poca jurisprudencia en este tema La propuesta de reforma anunciada en 2012 extiende el ambito de la ley de proteccion de dades de la UE a todas las empresas extranjeras que procesan datos de residentes de la Union Europea 2 Principios Editar Los datos personales no deberian ser tratados en absoluto excepto cuando se cumplan ciertas condiciones Estas condiciones se agrupan en tres categorias transparencia legitimidad y proporcionalidad Transparencia Editar El interesado tiene el derecho a ser informado cuando sus datos personales tienen que ser recopilados El responsable del tratamiento ha de proporcionar su nombre y direccion la finalidad del tratamiento los destinatarios de los datos y cualquier otra informacion que sea necesaria para garantizar un tratamiento leal con el interesado Art 10 i 11 Los datos pueden ser tractados solamente bajo las siguientes circunstancias Art 7 Cuando el interesado haya dado su consentimiento Cuando sea necesario para la ejecucion de un contrato o por medidas precontratuales Cuando sea necesario para el cumplimiento de una obligacion juridica Cuando sea necesario para proteger los intereses vitales del interesado Cuando sea necesario para el cumplimiento de una mision de interes publico o inherente al ejercicio del poder publico conferido al responsable del tratamiento Cuando sea necesario para el proposito del interes legitimo perseguido por el responsable del tratamiento siempre y cuando no prevalezca el interes o los derechos y libertades fundamentales del interesado El interesado tiene el derecho de acceder a todos sus datos tratados Incluso tiene el derecho a exigir la rectificacion supresion o bloqueo de datos que sean incompletas inexactas o que no sean tratados de acuerdo con las disposiciones de la directiva de proteccion e datos Art 12 Legitimidad Editar Los datos personales solamente pueden ser recogidos para finalidades determinadas explicitas y legitimas y no pueden se tratados posteriormente de manera incompatible con estas finalidades Art 6 b Proporcionalidad Editar Los datos personales tratados solamente pueden ser los adecuados pertinentes y no excesivos en relacion a la finalidad para la cual fueron recogidos Los datos tienen que ser exactos y cuando sea necesario actualizados se deberan tomar medidas razonables para suprimir o rectificar os datos inexactos o incompletos respecto a la finalidad con la cual fueron recopilados Los datos han de ser conservados de una forma que permita la identificacion de los interesados durante un periodo no superior al necesario para la finalidad por la cual fueron recopilados Art 6 Se aplican unos tratamientos especiales cuando los datos personales son sensibles origen racial o etnico opiniones politicas convicciones religiosas o filosoficas afiliacion a sindicatos salud o sexualidad Art 8 El interesado puede oponerse en cualquier momento al tratamiento de datos personales con la finalidad de prospeccion de mercado Art 14 Implementacion por los estados miembros EditarLas directivas de la UE se dirigen a los estados miembros y en principio no son legalmente vinculantes para los ciudadanos Los estados miembros deben transponer la directiva a las leyes locales La Directiva 95 46 EC relativa a la proteccion de datos personales debia haber sido transpuesta a finales de 1998 No obstante en Espana la directiva no fue transpuesta hasta diciembre de 1999 mediante la Ley Organica 15 1999 de Proteccion de Datos LOPD que entro en vigor en enero del 2000 3 Todos los estados miembros han establecido su propia legislacion de proteccion de datos Referencias Editar See The Organization for Economic Co Operation and Development Guidelines on the Protection of Privacy and Transborder Flows of Personal Data available at http www oecd org document 18 0 2340 en 2649 34255 1815186 1 1 1 1 00 html last modified January 5 1999 m law group ed New draft European data protection regime Consultado el 20 de febrero de 2012 23750 Ley Organica 15 1999 de 13 de diciembre de Proteccion de Datos de Caracter Personal BOE 298 jueves 30 diciembre 1999Enlaces externos EditarProtection of personal data portal de proteccion de datos de la UE Directive 95 46 EC Directiva relativa a la proteccion de personas fisicas en lo respectivo al tratamiento de datos personales y a la libre circulacion de estos datos 2000 520 EC decision de la Comission al respecto de la adecuacion de la directiva 95 46 EC Directiva 2002 58 EC Directiva relativa a la privacidad y las comunicaciones electronicas Datos Q911488 Obtenido de https es wikipedia org w index php title Directiva de Proteccion de Datos amp oldid 134622780, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos