NOVEDADES LEGISLATIVAS Y DE APLICACIÓN SOBRE LA NORMATIVA DE PROTECCIÓN DE DATOS

EXPERIENCIA DE EL SALVADOR

Fernando Argüello Téllez

Derecho a la Autodeterminación Informativa – HABEAS DATA

• Nuestra Constitución no establece de forma expresa el Habeas Data, pero la Sala de lo Constitucional vía Amparo, lo reconoce como Derecho a la Autodeterminación Informativa

• Amparo 118-2002: Boris Solórzano vs DICOM

Derecho a la Autodeterminación Informativa – HABEAS DATAC

on

cep

tual

izac

ión Simulando el recurso

del Habeas Corpus que protege la libertad, el Habeas Data protege la información nominativa, es decir, aquella que identifica al individuo.

Def

inic

ión Derecho Autónomo

Fundamental que permite a toda persona conocer, actualizar y rectificar las informaciones que sobre ella hayan sido consignadas en bancos de datos y en archivos de entidades públicas o privadas.

Legislaciones Internacionales que reconocen el Habeas Data

• Argentina -Art. 43 Cn.

• Brasil -Art.5 Cn.

• Colombia -Art. 15 Cn.

• Ecuador -Art. 30 Cn.

Protección de Datos en la Legislación Salvadoreña

Reglamento General De La Ley Penitenciaria (14/nov./2000)

• Privacidad de datos del interno

• Datos personales especialmente protegidos

• Rectificación o complementación de datos personales

• Garantía de confidencialidad de los datos e informaciones

Ley de Simplificación Aduanera (13/ene./1999 reformada 30/ago./01)

• Art. 8-B. Se establece la obligación de secreto yreserva respecto a los datos personales o normativosde quienes firmen y sean certificados digitalmente,que archiven o almacenen las entidadescertificadoras en bases de datos que para todos losefectos legales serán consideradas de acceso privado(…)

Ley de Protección Al Consumidor (31/ago./2005)

Prohibición compartir información personal

y crediticia del consumidor

permitir al consumidor el acceso

a la información de sus datos.

Prohibición funcionarios y

empleados de la Defensoría revelar

cualquier información

Ley de Acceso A La Información Pública (2/dic/2010)

• Art. 6. DEFINICIONES.

• Datos personales

• Datos personales sensibles

• Información confidencial

Ley de Acceso A La Información Pública

• Art. 24.- Es información confidencial:

• a la intimidad personal y familiar, al honor y a la propia imagen.

• La entregada con tal carácter por los particulares a los entes obligados.

• Los datos personales que requieran el consentimiento de los individuos para su difusión

LEY DE ACCESO A LA INFORMACIÓN PÚBLICA

• Los secretos profesional, comercial, industrial, fiscal, bancario, fiduciario u otro considerado como tal por una disposición legal.

Consentimiento de Divulgación Art. 25

Consentimiento de la divulgación

Ley de Acceso A La Información Pública

Acceso a información restringida por autoridades públicas Art.26

Custodia de la información

Restringida Art 27

Responsabilidad Art. 28

Solución de discrepancias Art

29

Versiones Publicas Art. 30

Ley de Acceso A La Información Pública

Derecho a la protección de datos personales

Art. 31

Prohibición de difusión Art 33

Difusión sin consentimiento Art. 34

Lista de registros o sistemas de datos personales

Art.35

Ley de Acceso A La Información Pública

• Infracciones y sanciones Art 76 y 77.

Se clasifican en:

muy graves, graves y leves.

REGLAMENTO DE LA LEY DE ACCESO A LA INFORMACIÓN PÚBLICA

(1/sep/2011)

Período de Confidencialidad. Art. 39.-

La Información Confidencial no estará sujeta a plazos de vencimiento.

REGLAMENTO DE LA LEY DE ACCESO A LA INFORMACIÓN PÚBLICA

• Consentimiento para revelar Información Confidencial Art.40.-

Información Confidencial

específica que se autoriza a revelar

La aceptación expresa a revelar la Información

Confidencial

Nombre completo, número de identificación

y firma o huella del titular de la información

Deberá ser en un escrito separado

REGLAMENTO DE LA LEY DE ACCESO A LA INFORMACIÓN PÚBLICA

• Solicitud de Acceso a la Información Confidencial Art 42.

• La dependencia o entidad podrá requerir al particular titular de la información su autorización para entregarla, quien tendrá cinco días hábiles para responder a partir de la notificación correspondiente

REGLAMENTO DE LA LEY DE ACCESO A LA INFORMACIÓN PÚBLICA

• Acceso a la Información Confidencial por parte del titular de la misma Art. 43.

• El titular de la Información Confidencial tendrá derecho al acceso irrestricto de su Información Confidencial y ningún Ente Obligado podrá negársela bajo ningún argumento

Otras Leyes que contemplan Protección de Datos

• Ley Penal Juvenil (27/abr/1994)

• Ley Orgánica del Registro Nacional de las Personas Naturales (21/dic/1995)

• Reglamento de la Ley Orgánica de la Policía Nacional Civil (25/sep/2002)

¿Ley de Protección de Datos Personales?

bancos de datos públicos como los privados

Derecho a la autodeterminación

informativa y a la intimidad

procedimiento de habeas data

Sanciones a los responsables de violaciones

a la Ley

Aspectos a contener

ANTEPROYECTO DE LEY DE PROTECCION DE DATOS PERSONALES

• Objeto

• Exclusiones

Principios Generales Relativos a la Protección de Datos

LICITUD EN LA FORMACION DE LOS ARCHIVOS

CALIDAD DE LOS DATOS PERSONALES

CONSENTIMIENTO

INFORMACION AL MOMENTO DE LA OBTENCION

DATOS SENSIBLES

SEGURIDAD DE LOS DATOS PERSONALES

CONFIDENCIALIDAD DE LOS DATOS PERSONALES

CESION DE DATOS PERSONALES

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

BANCOS DE

DATOS

PUBLICOS

PRIVADOS

CON FINES PUBLICITARIOS

PRESTACION DE SERVICIOS

INFORMATIZADOS

PRESTACIÓN DE SERVICIOS DE

INFORMACIÓN CREDITICIA

Infracciones

Infracciones menos graves

•a) Utilizar datos personales para finalidades distintas o incompatibles con aquellas que motivaron su obtención;

•b) No llevar a cabo comprobaciones periódicas acerca de la exactitud y pertinencia de los datos personales; ni actualizar los datos personales cuando resultare necesario de dichas comprobaciones periódicas;

•c) No completar, no suprimir o no sustituir, en su caso, los datos personales cuando el responsable del banco de datos tenga conocimiento de la inexactitud (…)

Infracciones graves

•Dar tratamiento a datos personales que sean falsos, inadecuados, impertinentes o excesivos (…)

•b) Utilizar medios desleales, fraudulentos (…) para la recolección y tratamiento de datos personales;

•c) Formar u obtener bancos de datos personales que no se encuentren debidamente inscritos,;

•e) Poseer datos personales de naturaleza distinta a los declarados en el Registro del Departamento de Protección de Datos Personales

Infracciones muy graves

•a) No cumplir, en el plazo señalado, lo ordenado por el Departamento de Protección de Datos Personales de la Defensoría del Consumidor o por el Tribunal competente;

•No adoptar las medidas técnicas, organizativas o de cualquier otra índole que sean necesarias para garantizar la seguridad y confidencialidad de los datos personales

•Transferir datos personales con países que no tengan regulaciones adecuadas

¡GRACIAS!

Fernando Argüello Téllez