Transferencia internacional de datos personales en Latinoamérica

Autores/as

  • Christian Razza Superintendencia de Control de Poder del Mercado (Ecuador)

DOI:

https://doi.org/10.61243/calamo.13.158

Palabras clave:

Privacidad, Protección, Tratamiento, Estándares, Derecho, Garantías, Dato

Resumen

Los datos personales se han tornado a nivel internacional un activo intangible que permite la productividad y competitividad. Por esta razón, es necesario que se regule adecuadamente su tratamiento por medio de una serie de mecanismos, derechos y principios que garanticen el derecho a la protección de datos personales. En Latinoamérica, varios países lo han reconocido constitucionalmente, sin embargo, hasta ahora no se han brindado las garantías suficientes para efectivizar su protección. Aún más grave, en ciertos países no existe regulación respecto a la transferencia internacional de datos personales (TIDP). El presente trabajo abordará el problema de que Latinoamérica no cuenta con un nivel de protección que logre garantizar seguridad y regular adecuadamente la TIDP.

Biografía del autor/a

Christian Razza, Superintendencia de Control de Poder del Mercado (Ecuador)

Abogado por la Universidad de las Américas. Máster en Propiedad Intelectual y Nuevas Tecnologías en la Universidad Internacional de la Rioja (cursando). Consultor en derecho de competencia, laboral, societario, contractual y en nuevas tecnologías, con experiencia en protección de datos y concentraciones económicas. Actualmente, abogado en la Superintendencia de Control de Poder del Mercado.

Citas

Bundeskartellamt. 2019. “Facebook, Exploitative Business Terms Pursuant to Section 19(1) GWB for Inadequate Data Processing”. Consultado el 25-IV-2020. https://www.bundeskartellamt.de/SharedDocs/Entscheidung/EN/Fallberichte/Missbrauchsaufsicht/2019/B6-22-16.pdf?__blob=ublicationFile&v=4

Castellanos Rodríguez, Albert. 2017. "El régimen jurídico de las transferencias internacionales de datos personales. Especial mención al marco regulatorio Privacy Shield". ICPS Working Papers 350: 1-34. Consultado el 15-IV-2020. https://www.icps.cat/archivos/Workingpapers/wp350.pdf?noga=1

Cerda, Alberto. 2011. "El “nivel adecuado de protección” para las transferencias internacionales de datos personales desde la Unión Europea". Revista de Derecho de la Pontificia Universidad Católica de Valparaíso 36: 327-356. Consultado el 20-V-2019. https://scielo.conicyt.cl/pdf/rdpucv/n36/a09.pdf

Cobb, Stephen. 2019. "GDPR: ¿el primer paso hacia una ley de privacidad global?". ESET 1: 15-19. Consultado el 20-IV-2020. https://empresas.esetla.com/archivos/novedades/74/Cybersecurity_Trends_2019_v6-ESP.pdf

Da Cunha, Teresa. 2011. "Las recientes reformas en materia de protección de datos personales en México". Anuario Jurídico y Económico Escurialense 44: 317-334. Consultado el 29-III2020. https://webcache.googleusercontent.com/search?q=cache:QvlznE2PZ80J:https://dialnet.unirioja.es/descarga/articulo/3625376.pdf+&cd=1&hl=es&ct=clnk&gl=ec

De Terwangne, Cécile. 2009. "Is a Global Data Protection Regulatory Model Possible?". En Reinventing Data Protection?, editado por S. Gutwirth, Y. Poullet, P. De Hert, C. De Terwangne y S. Nouwt, 175-189. Dordrecht: Springer.

Estrada, José, Estrada, Juan, Rodríguez, Ana, y Tipantuña, Christian. 2015. "Ecuador y la Privacidad en Internet: Una Aproximación Inicial". Revista Politécnica, 1. Consultado el 28-III-2020. https://revistapolitecnica.epn.edu.ec/ojs2/index.php/revista_politecnica2/article/view/556

Foro de Cooperación Económica Asia-Pacífico. 2004. "Marco de privacidad de la APEC de 2004". Consultado 18-III-2020. https://www.apec.org/-/media/APEC/Publications/2005/12/APECPrivacy-Framework/05_ecsg_privacyframewk.pdf

Garriga, Ana. 2016. Nuevos retos para la protección de datos personales en la era del Big Data y la computación ubicua. Madrid: Dykinson.

Gibello, Valentin. y Moritz, Marcel. 2017. "El Reglamento Europeo (UE) 2016/679: análisis de un claroscuro". Foro 27: 115-128. Consultado el 25-III-2020. http://repositorio.uasb.edu.ec/bitstream/10644/5948/1/08-TC-Moritz-Gibello.pdf

Gil, Elena. 2016. Big data, privacidad y protección de datos. Madrid: Boletín Oficial del Estado.

Gobierno de México. s.f. "Constitución Política de los Estados Unidos Mexicanos de 5 de febrero de 1917". Consultado el 10-V-2020. http://www.sct.gob.mx/JURE/doc/cpeum.pdf

Grande, Martha. 2016. "Transferencia internacional de datos personales desde España a países iberoamericanos". Informática y Derecho 1: 55-70. Consultado el 10-IV-2020. https://docs.wixstatic.com/ugd/fe8db5_a143e0cda3b44d5998a5c1fe4c70c828.pdf

Guasch Portas, Vicente. 2012. "La transferencia internacional de datos de carácter personal". Revista de Derecho UNED, 11: 413-453. Consultado el 20-IV-2020 de http://revistas.uned.es/index.php/RDUNED/article/view/11139/10667

Guzmán, María. 2013. "El derecho fundamental a la protección de datos personales en México: análisis desde la influencia del ordenamiento jurídico español". Tesis Doctoral. Universidad Complutense de Madrid. https://eprints.ucm.es/22817/1/T34727.pdf

López, Leticia. 2017. "Las transferencias de datos a EE.UU.: la transición del Safe Harbor al Privacy Shield y un paso más allá". Actualidad jurídica Uría Menéndez 45: 36-38. Consultado el 25-III-2020. https://www.uria.com/documentos/publicaciones/5315/documento/art03.pdf?id=6965

Lucena, Isabel. 2012. "La protección de la intimidad en la era tecnológica: hacia una reconceptualización". Revista Internacional del Pensamiento Político, 7: 117-144. Consultado el 1-IV-2020. http://www.pensamientopolitico.org/Descargas/RIPP07117144.pdf

Maqueo, María, Moreno, Jimena, y Recio, Miguel. 2017. "Protección de datos personales, privacidad y vida privada: la inquietante búsqueda de un equilibrio global necesario". Revista de Derecho Valdivia, 1: 77-96. Consultado el 30-IV-2020. https://scielo.conicyt.cl/pdf/revider/v30n1/art04.pdf

Oficina del Asesor Jurídico de Revisión de la Cámara de Representantes de los Estados Unidos. s.f. "Right to Financial Privacy Act, 12 U.S.C. §§ 3401/342, Ley de libertad de información de 1978". Consultado el 19-IV-2020. http://uscode.house.gov/view.xhtml?path=/prelim@title12/chapter35&edition=prelim

Ordóñez, Luis. 2017. "La protección de datos personales en los estados que conforman la Comunidad Andina: estudio comparado y precisiones para un modelo interamericano de integración". Foro, 27: 83-114. Consultado el 14-IV-2020. http://repositorio.uasb.edu.ec/bitstream/10644/5947/1/07-TC-Ordo%C3%B1ez.pdf

Organización de Estados Americanos. s.f. "Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales de la OCDE de 1980". Consultado el 5-IV-2020. http://www.oas.org/es/sla/ddi/docs/Directrices_OCDE_privacidad.pdf

Ortega, Alfonso. 2017. "Transferencia Internacional de Datos de Carácter Personal: del Safe Harbour al Privacy Shield". Lex Mercatoria, 4: 85-90. Consultado el 25-III-2019. http://revistas.innovacionumh.es/index.php?journal=lexmercatoria&page=article&op=view&path%5B%5D=1093&path%5B%5D=208

Patterson Belknap. 2018. California Consumer Privacy (CCPA), Ley de privacidad del consumidor de California. Consultado el 30-IV-2020. https://www.pbwt.com/content/uploads/2018/06/CaliforniaConsumer-Privacy-Act1.pdf

Puccinelli, Oscar. 1999. El habeas data en Indoiberoamérica. Bogotá: Temis.

Rebollo, Lucrecio. 2008. Vida privada y protección de datos en la Unión Europea. Madrid: Dykinson.

Rebollo, Lucrecio. y Serrano, María. 2017. Manual de Protección de Datos (2a. ed.). Madrid: Dykinson.

Remolina, Nelson, Tenorio, Manuel., y Quintero, Gustavo. 2018. De la responsabilidad demostrada en las funciones misionales de la Registraduría Nacional del Estado Civil: Hacia un programa de gestión de datos personales y la consolidación de un buen gobierno corporativo en el tratamiento de esa clase de información. Bogotá: Temis.

Remolina, Nelson. 2010. "¿Tiene Colombia un nivel adecuado de protección de datos personales a la luz del estándar europeo?". Revista Colombiana de Derecho Internacional, 16. Consultado el 15-IV2020. https://revistas.javeriana.edu.co/index.php/internationallaw/article/view/13847

Rojas, Marcela. 2014. “Evolución del derecho de protección de datos personales en Colombia respecto a estándares internacionales”. Novum Jus, 8(1). Consultado el 19-IV-2020. https://editorial.ucatolica.edu.co/ojsucatolica/revistas_ucatolica/index.php/Juridica/article/viewFile/652/670

Saltor, Carlos. 2013. «La protección de datos personales: estudio comparativo Europa-América con especial análisis de la situación argentina». Tesis doctoral. Universidad Complutense de Madrid. https://eprints.ucm.es/22832/1/T34731.pdf

Sanz, Lourdes. 2008. "Principios de la Protección de Datos". En: La Ley de Protección de Datos. Análisis y Comentario de su Jurisprudencia, coordinador Carlos Lesmes, 138-162. Valladolid: LEX NOVA.

Valverde, Antonio. 2013. "Protección de datos de carácter personal y derechos de información de los representantes de los trabajadores". Temas Laborales, 118: 13-54. Consultado el 6-IV-2020. http://www.juntadeandalucia.es/empleo/anexos/ccarl/33_1392_3.pdf

Villalba, Andrea. 2017. "Reflexiones jurídicas sobre la protección de datos y el derecho a la intimidad en la autodeterminación informativa". Foro 27: 23-42. Consultado el 18-IV-2019. http://repositorio.uasb.edu.ec/bitstream/10644/5944/1/04-TCVillalba.pdf

Warren, Samuel. y Brandeis, Louis. 1890. "The Right to Privacy". Harvard Law Review 5: 193-220. Consultado el 30-IV-2020. http://www.cs.cornell.edu/~shmat/courses/cs5436/warren-brandeis.pdf

Zaballos, Emilia. 2013. "La Protección de Datos Personales en España: Evolución Normativa y Criterios de Aplicación". Tesis Doctoral. Universidad Complutense de Madrid. https://eprints.ucm.es/22849/1/T34733.pdf

Legislación y jurisprudencia

Asamblea Nacional del Ecuador. s.f. Proyecto de Ley de Protección a la Intimidad y a los Datos Personales de 2010.

Asamblea Nacional del Ecuador. s.f. Proyecto de Ley Orgánica de Protección de los Derechos a la Intimidad y Privacidad sobre los Datos Personales de 2016.

Comisión Europea. 2007. Dictamen no 4/2007 de 20 de junio de 2007 sobre el concepto de datos personales del Grupo de protección de las personas en lo que respecta al tratamiento de datos personales del artículo 29.

Constitución de la República del Ecuador, 2008 (Registro Oficial 449 de 20-X-2008).

Constitución Política de la República del Ecuador, 1998 (Registro Oficial 1 de 11 de agosto de 1998).

Corte Constitucional de Colombia. 2011. Sentencia C-748/11 de la Corte Constitucional de Colombia de 6-X-2011. Consultado el 16-IV-2020. http://www.corteconstitucional.gov.co/relatoria/2011/c-748-11.htm

Corte Europea de Derechos Humanos. 1987. Caso Leander vs. Suecia sentencia de 26 de marzo de 1987, asunto 9238/81 del Tribunal Europeo de Derechos Humanos, Corte Chamber. Consultado el 13-IV-2020. https://hudoc.echr.coe.int/eng#{%22itemid%22:[%22001-57519%22]}

Corte Europea de Derechos Humanos. 1997. Caso Z vs. Finlandia, sentencia de 25 de febrero de 1997, asunto 9/1996/627/811 del Tribunal Europeo de Derechos Humanos. Consultado el 15-IV-2020. https://hudoc.echr.coe.int/eng#{%22itemid%22:[%22001-58033%22]}

Corte Europea de Derechos Humanos. 2000. Caso Amann vs. Suiza sentencia de 16 de febrero de 2000, asunto 27798/95 del Tribunal Europeo de Derechos Humanos 2000-II. Consultado el 30-III2020. https://hudoc.echr.coe.int/spa#{%22tabview%22:[%22document%22],%22itemid%22:[%22001-162541%22]}

Decreto Ejecutivo 2471, de 11 de agosto de 2005, Reglamento a la Ley Orgánica de Transparencia y Consultado a la Información Pública (Registro Oficial 507 de 19-I-2005).

Decreto Ejecutivo 525, de 3-X-2018, Reglamento a la Ley Orgánica de Gestión de la Identidad y Datos Civiles (Registro Oficial 353, de 23-X-2018).

Decreto Ejecutivo 950, de 11 de marzo de 2016, Reglamento a la Ley del Sistema Nacional de Registro de Datos Públicos (Suplemento al Registro Oficial 718, de 23-III-2016).

Departamento de Justicia de los Estados Unidos. 1966. Freedom of information Act, 5 U.S.C. § 552ª. Consultado el 27-IV-2020. https://www.justice.gov/oip/freedominformation-act-5-usc-552

Departamento de Seguridad Nacional de los Estados Unidos. 1974. Privacy Act, 5 U.S.C. § 552ª. Consultado el 12-IV-2020. https://www.uscis.gov/about-us/freedominformation-and-privacy-act-foia/privacy-act1974

Derecho Chile. 2016. Sentencia 209/83 del Tribunal Constitucional Federal Alemán de 15 de diciembre de 1983, Ley del Censo. Consultado el 17-IV-2020. http://www.derecho-chile.cl/sentencia-de-15-dediciembre-de-1983-del-tribunal-constitucionalfederal-aleman-ley-del-censo/

Dirección Nacional de Registro de Datos Públicos. 2019. Proyecto de la Ley Orgánica de Protección de datos Personales de 19 de septiembre de 2019. Consultado el 30-IV-2020. https://www.dinardap.gob.ec/wp-content/uploads/downloads/2019/09/PROYECTO-LEY-DE-PROTECCION-DEDATOS-PERSONALES.pdf

Eur-Lex. 2019. Caso Lindqvist vs. Gäta hovärtt, sentencia de 6 de noviembre de 2003 del Tribunal de Justicia de la Unión Europea. Consultado el 15-IV2020. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:62001CJ0101&from=EN

Eur-Lex. 2019. Caso Schrems vs. Data Protection Commissioner, sentencia de 6-X-2015, asunto C-362/14 del Tribunal de Justicia de la Unión Europea, Gran Sala. Consultado el 18-III-2020. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:62014 CJ0362&from=ES

Eur-Lex. 2019. Decisión de ejecución, Privacy Shield UE-EE. UU 2016/1250 de la Comisión Europea de 12 de julio de 2016. Consultado el 2-V-2019. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016D1250&qid=1542660556803&from=EN

Eur-Lex. 2019. Decisión de la Comisión 2000/520/ CE, Safe Harbor Privacy Principles de la Comisión Europea de 26 de julio de 2000. Consultado el 2-IV2020. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32000D0520&from=en

Eur-Lex. 2019. Directiva 95/46/CE del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos de 1995. Consultado el 4-IV-2020. https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:31995L0046&from=EN

Eur-Lex. 2019. Reglamento General de Protección de datos del Parlamento Europeo y del Consejo UE 2016/679 (GDPR) de 2016. Consultado el 15-IV2020. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679&from=ES

Honorable Cámara de Diputados. s.f. Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México de 2010. Consultado el 30-IV-2020. http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

Honorable Cámara de Diputados. s.f. "Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados de México de 2017". Consultado el 14-IV-2020. http://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf

Honorable Cámara de Diputados. s.f. Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México de 2011. Consultado el 10-IV-2020. http://www.diputados.gob.mx/LeyesBiblio/regley/Reg_LFPDPPP.pdf

Infoleg. (s.f.). Reglamentación de la ley N°. 25.326, relativo a la protección de datos personales de Argentina de 2001, Decreto N°. 1558/2001. Consultado el 25-III-2019. http://servicios.infoleg.gob.ar/infolegInternet/anexos/70000-74999/70368/texact.htm

Legisalud. s.f. Constitución de la Nación Argentina de 23 de agosto de 1994. Consultado el 10-IV-2019. http://test.e-legis-ar.msal.gov.ar/leisref/public/showAct.php?id=877

Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, de 2002 (Suplemento al Registro Oficial 557 de 17-IV-2002).

Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional, de 2009 (Suplemento al Registro Oficial 52 de 22-X-2009).

Ley Orgánica de Gestión de la Identidad y Datos Civiles, de 2016 (Suplemento al Registro Oficial 684 de 4-II-2016).

Ley Orgánica de Transparencia y Consultado a la Información Pública, de 2004 (Registro Oficial 337 de 18-V-2004.

Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, de 2010 (Suplemento al Registro Oficial 162 de 31-III-2010).

Organización de Estados Americanos. s.f. Ley de Protección de Datos Personales de Argentina, N°. 25.326 de 2000. Consultado el 25-III-2020. https://www.oas.org/juridico/PDFs/arg_ley25326.pdf

Tribunal Constitucional Español. s.f. Sentencia 292/2000 del Tribunal Constitucional Español de 30 de noviembre de 2000. Consultado el 16-IV-2019. http://hj.tribunalconstitucional.es/es-ES/Resolucion/Show/4276#complete_resolucion&completa

Publicado

2023-09-22

Cómo citar

Razza, C. (2023). Transferencia internacional de datos personales en Latinoamérica . Revista Cálamo, (13), 34–52. https://doi.org/10.61243/calamo.13.158

Número

Sección

Dossier