LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN...
30
LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS. RETOS Y ALCANCES Manzanillo, Colima, 1 de diciembre de 2016 Dr. José Luis Piñar Mañas Abogado. Profesor de Derecho Administrativo. Director del Master Universitario en Protección de Datos, Transparencia y Acceso a la Información Universidad CEU‐San Pablo de Madrid
Transcript of LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN...
LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS
OBLIGADOS. RETOS Y ALCANCESManzanillo, Colima, 1 de diciembre de 2016
Dr. José Luis Piñar MañasAbogado. Profesor de Derecho Administrativo.
Director del Master Universitario en Protección de Datos, Transparencia y Acceso a la Información
Universidad CEU‐San Pablo de Madrid
Dr. José Luis Piñar Mañas
• ¿DONDE ESTAMOS?• ¿QUÉ LUGAR PARA LA PROTECCIÓN DE DATOS?• ¿DERECHO‐INNOVACIÓN‐ETICA?• LA LEY TAMBIÉN EXISTE• ¿QUÉ MODELO DE PROTECCIÓN DE DATOS?• LA LEY GENERAL DE PROTECCION DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS y EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UNIÓN EUROPEA
Dr. José Luis Piñar Mañas
¿DONDE ESTAMOS?INNOVACIÓN, REALIDAD VIRTUAL Y VIDA EN LA RED.TIEMPO Y ESPACIO SUPERADOSMUNDO SIN FRONTERASSENTIDO DE PERTENENCIA A UNA RED SOCIAL Y SOMETIMIENTO A SUS NORMAS
VideovigilanciaCloud Computing
Redes SocialesApps
Publicidad Comportamental (OBA)Derecho al olvido
BIG DATAInternet de las cosas (IoT)
Smart CitiesNanotecnología
DronesLectura del pensamiento
Física cuántica y protección de datos …………………..
EL PROPIO SER HUMANOS COMO BASE DE DATOS
Dr. José Luis Piñar Mañas
¿QUÉ LUGAR PARA LA PROTECCIÓN DE DATOS?
- PROTECCIÓN DE DATOS vs TRANSPARENCIA
- PROTECCION DE DATOS vs SEGURIDAD NACIONAL
- PROTECCION DE DATOS vs MERCADO
- PROTECCION DE DATOS EN UN ESCENARIO MULTINACIONAL
Dr. José Luis Piñar Mañas
“Para conmemorar la más gloriosa de las noches,el Gobierno de Su Majestad se complace en devolverles a ustedes,sus leales súbditos, el derecho a la privacidad.Durante tres días, sus movimientos no serán vigilados..,sus conversaciones no serán escuchadas… y el “haz lo que quieras” será la única ley.Buenas noches… y que Dios les bendiga”
Alan MOORE y David LLOYDV de Vendetta
Dr. José Luis Piñar Mañas
¿DERECHO‐INNOVACIÓN‐ETICA?• ¿QUIÉN REGULA A QUIÉN?• ¿PONER PUERTAS AL CAMPO?• ¿OLVIDAR LA DIEMENSIÓN ETICA Y JURIDICA DE LA INNOVACION? ¿EN UN MUNDO GLOBAL?
Dr. José Luis Piñar Mañas
LA LEY TAMBIÉN EXISTE
LEY “TRANSVERSAL”….. poco conocida….
Dr. José Luis Piñar Mañas
¿QUÉ MODELO DE PROTECCIÓN DE DATOS?PROTECCION DE DATOS COMO DERECHO
FUNDAMENTALCONSTITUCION MEXICANA
CARTA EUROPEA DE DERECHOS HUMANOSOTRAS NORMAS
PODER DE DISPOSICION SOBRE LOS PROPIOS DATOS DE CARÁCTER PERSONAL
Dr. José Luis Piñar Mañas
NUEVOS PRINCIPIOS, DERECHOS Y DEBERES
Accountability
Privacy by DesignPrivacy by Default
Data Breach Notification
Right to be forgottenPortability
Dr. José Luis Piñar Mañas
LEY GENERAL DE PROTECCION DE DATOS PERSONALES EN POSESIÓN DE SUJETOS
OBLIGADOS
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
Dr. José Luis Piñar Mañas
Dr. José Luis Piñar Mañas
4.5.2016 ES Diario Oficial de la Unión Europea L 119/1
I
(Actos legislativos)
REGLAMENTOS
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 27 de abril de 2016
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos)
(Texto pertinente a efectos del EEE)
Dr. José Luis Piñar Mañas
REGLAMENTO173 considerandos; 99 artículos
I.‐ DISPOSICIONES GENERALESII.‐ PRINCIPIOSIII.‐ DERECHOS DEL INTERESADOIV.‐ RESPONSABLE DEL TRATAMIENTO Y ENCARGADO DEL TRATAMIENTOV.‐ TRANSFERENCIAS DE DATOS PERSONALES A TERCEROS PAISES U ORGANIZACIONES INTERNACIONALESVI.‐ AUTORIDADES DE CONTROL INDEPENDIENTESVII.‐ COOPERACIÓN Y COHERENCIAVIII.‐ RECURSOS, RESPONSABILIDAD Y SANCIONESIX.‐ DISPOSICIONES RELATIVAS A SITUACIONES ESPECIFICAS DE TRATAMIENTOX.‐ACTOS DELEGADOS Y ACTOS DE EJECUCIÓNXI.‐ DISPOSICIONES FINALES
Dr. José Luis Piñar Mañas
LEY GENERAL168 artículos; 8 transitorios
TITULO PRIMERO. DISPOSICIONES GENERALESCapítulo I. Disposiciones generalesCapítulo II. Del sistema nacional de Transparencia, Acceso a la Información y protección de datos personales.
TITULO SEGUNDO. PRINCIPIOS Y DEBERESCapítulo I. De los principios.Capítulo II. De los deberes
TITULO TERCERO. DERECHOS DE LOS TITULARES Y SU EJERCICIOCapítulo I. De los derechos de acceso, rectificación, cancelación y oposición.Capítulo II. Del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.Capítulo III. De la portabilidad de los datos.
TITULO CUARTO. RELACIÓN DEL RESPONSABLE Y ENCARGADO.Capítulo único. Responsable y encargado
TITULO QUINTO. COMUNICACIONES DE DATOS PERSONALESCapítulo único. De las transferencias y remisiones de datos personales.
Dr. José Luis Piñar Mañas
TITULO SEXTO. ACCIONES PREVENTIVAS EN MATERIA DE PROTECCION DE DATOS PERSONALES
Capítulo I. De las mejores prácticasCapítulo II. De las bases de datos en posesión de instancias de seguridad, procuración y administración de justicia.
TITULO SEPTIMO. RESPONSABLES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS SUJETOS OBLIGADOS.
Capítulo I. Comité de transparencia.Capítulo II. De la Unidad de Transparencia.
TITULO OCTAVO.ORGANISMOS GARANTES.Capítulo I. Del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos PersonalesCapítulo II. De los Organismos Garantes.Capítulo III. De la coordinación y promoción del derecho a la protección de datos personales.
Dr. José Luis Piñar Mañas
TITULO NOVENO. DE LOS PROCEDIMIENTOS DE IMPUGNACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS.
Capítulo I. Disposiciones comunes a los recursos de revisión y recursos de inconformidad.Capítulo II. Del recurso de revisión ante el Instituto y los Organismos Garantes.Capítulo III. Del recurso de inconformidad ante el Instituto.Capítulo IV. De la atracción de los recursos de revisión.Capítulo VI. De los criterios de interpretación.
TITULO DECIMO. FACULTADES DE VERIFICACIÓN DEL INSTITUTO Y LOS ORGANISMOS GARANTES.
Capítulo Único. Del procedimiento de verificación. TITULO DECIMO PRIMERO. MEDIDAS DE APREMIO Y RESPONSABILIDADES.
Capítulo I. De las medidas de apremio.Capítulo II. De las Sanciones.
TRANSITORIOS.
Dr. José Luis Piñar Mañas
REGLAMENTO• Aplicable dos años después (artículo 99): 25 de mayo de
2018• Los Reglamentos de la Unión Europea tienen un alcance
general y son obligatorios en todos sus elementos y directamente aplicables en cada Estado miembro (art. 288 del Tratado de Funcionamiento de la Unión Europea, versión consolidada de 2010)
• Deroga la Directiva 95/46/CE (25 de mayo de 2018).• Principio de Lealtad comunitaria (no adoptar medidas
que puedan ser contrarias a la efectividad del Reglamento)
Dr. José Luis Piñar Mañas
• RELACIÓN ENTRE EL REGLAMENTO Y LAS LEGISLACIONES NACIONALES DE PROTECCIÓN DE DATOS
• EFECTOS DEL REGLAMENTO SOBRE LAS LEGISLACIONES NACIONALES.– Art. 2.2.a): el Reglamento no se aplica al tratamiento de datos en el
ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión
– El Reglamento no deroga las leyes nacionales. En su caso las desplaza.– Considerando 8
• ESPAÑA: NUEVA LEY: COMISION GENERAL DE CODIFICACIÓN– SECCION DE DERECHO PUBLICO‐AEPDPROYECTO DE LEYAPROBACIÓN POR EL PARLAMENTO: 25 de mayo de 2018
Dr. José Luis Piñar Mañas
LEY GENERALArtículo 1. La presente Ley es de orden público y de observancia general en toda la República, reglamentaria de los artículos 6o. y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados.Todas las disposiciones de esta Ley General, según corresponda, y en el ámbito de su competencia, SON DE APLICACIÓN Y OBSERVANCIA DIRECTA para los sujetos obligados pertenecientes al ORDEN FEDERAL.Transitorios 1, 2, 4PRIMERO. La presente Ley ENTRARÁ EN VIGOR AL DÍA SIGUIENTE de su publicación en el Diario Oficial de la Federación.SEGUNDO. La Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, las demás leyes federales y las leyes vigentes de las Entidades Federativas en materia de protección de datos personales, deberán ajustarse a las disposiciones previstas en esta norma en UN PLAZO DE SEIS MESES siguientes contado a partir de la entrada en vigor de la presente Ley.En caso de que el Congreso de la Unión o las legislaturas de las Entidades Federativas omitan total o parcialmente realizar las adecuaciones legislativas a que haya lugar, en el plazo establecido en el párrafo anterior, resultará aplicable de manera directa la presente Ley, con la posibilidad de seguir aplicando de manera supletoria las leyes preexistentes en todo aquello que no se oponga a la misma, hasta en tanto no se cumpla la condición impuesta en el presente artículo.CUARTO. SE DEROGAN todas aquellas disposiciones en materia de protección de datos personales, de carácter federal, estatal y municipal, que contravengan lo dispuesto por la presente Ley.
Dr. José Luis Piñar Mañas
MODELO –¿GLOBAL?‐ DE PRIVACIDADProtección de datos: Derecho Fundamental: art. 1 Ley; art. 1 RGPDPrincipios:
LEY GENERAL RGPD
‐ Licitud, ‐ Finalidad, ‐ Lealtad, ‐ Consentimiento,‐ Calidad, ‐ Proporcionalidad, ‐ Información, ‐ Responsabilidad‐ Seguridad‐ (Control independiente)
‐Licitud, ‐Lealtad, ‐Transparencia‐Limitación de finalidad‐Minimización de datos‐Exactitud‐Limitación del plazo de conservación‐Integridad y confidencialidad (seguridad)‐Responsabilidad proactiva‐(Control independiente)
Dr. José Luis Piñar Mañas
De la gestión de los datos al gobierno responsable de la información personal.Posición de los titulares de los datos
Consentimiento Ley: previo, expreso o tácito: arts. 20‐22; RGPD Explícito: arts. 4 y 6‐8; considerandos 32 y 171
Derecho al olvidoLey: art. 46: cancelación.RGPD art. 17.
Derecho a la portabilidad Ley: art. 57RGPD art. 20
Dr. José Luis Piñar Mañas
Aproximación a la protección de datos basada en el riesgo Ley: Art. 32 fracción I, art. 33 fracción IV, 35 fracción III; RGPD considerandos 75‐77
Responsabilidad proactivaLey: arts.29‐30; RGPD art. 24
Privacidad desde el diseño Ley: art. 30 fracción VI; RGPD art. 25
Privacidad por defecto Ley: art. 30 fracción VIII; RGPD art. 25
Evaluación de impacto a la protección de datos Ley: art. 3 fracción XVI, art. 74RGPD art. 35
Oficial o delegado de protección de datos . Comité y Unidad de TransparenciaLey: art. 85; arts. 83‐87RGPD arts. 37‐39 (FIGURA DE GRAN RELEVANCIA EN EL NUEVO MODELO)
Dr. José Luis Piñar Mañas
Modelo de seguridad Ley: arts. 31 a 41 RGPD arts. 32‐34
Notificación violaciones de seguridad Ley: arts. 40‐41 RGPD arts. 33‐34
Responsable y encargado –y subencargado‐Ley: arts. 58 a 64 RGPD arts. 24‐29
Autorregulación y certificación. Mejores prácticas. Ley: arts. 14, fracción XIV; 89 fracción XXXVI; 72‐73.RGPD arts. 40‐43
Transferencias internacionalesLey: arts. 65‐71RGPD: arts. 44‐50
Dr. José Luis Piñar Mañas
SISTEMA INSTITUCIONAL Y DE AUTORIDADESAutoridades independientes.
Organismos garantes: INAI; organismos garantes: arts. 88‐93 de la LeyAutoridades de control independientes: arts. 51‐59 RGPD
Autoridad principal (art. 56 RGPD)Autoridad interesada (art. 4.22 RGPD)
Organos conjuntos y modelos de cooperaciónSistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales: arts. 10 a 15 de la Ley.Comité Europeo de Protección de Datos: arts. 68 a 76 RGPD
Cooperación y coherencia: arts. 60‐76 RGPD
Dr. José Luis Piñar Mañas
MODELO SANCIONADOR Y DE EXIGENCIA DE RESPONSABILIDAD
Ley General:Procedimientos: arts. 94 a 151.Medidas de apremio, sanciones, responsabilidad: arts. 152‐168
RGPDProcedimientos (cooperación y coherencia): arts. 60‐67Recursos, responsabilidad y sanciones: arts. 77‐84
Dr. José Luis Piñar Mañas
RETOSDesarrollo de la LeyUnificar la normativa sobre protección de datosConvivencia de varios marcos regulatorios
México: ‐ LFDPPP; leyes de transparenciaUnión Europea y Estados miembros:‐ Directivas:
‐ e‐Privacy; Directiva (UE) 2016/1148, de 6 de julio de 2016, sobre seguridad de las redes y sistemas de información (Directiva NIS)
‐ Leyes nacionales: ‐ Ley de Servicios de la Sociedad de la Información‐ Ley General de Telecomunicaciones‐ Ley de Autonomía del paciente.‐ Regulación de los Registros.
Dr. José Luis Piñar Mañas
CONCIENCIAR‐CAPACITAR‐ Deber de las autoridades (guías, foros, encuentros,…..)‐ Enseñanza no universitaria, Universidad, diplomados, masters,
doctorados (art. 93 de la Ley).
SemipresencialTres módulos
Protección de datos; transparencia; auditoría y seguridad de la información
Colaboran:
MÁSTER INTERNACIONAL UNIVERSITARIO EN PROTECCIÓN DE DATOS, TRANSPARENCIA Y ACCESO A LA INFORMACIÓN
Instituto de Transparencia, Acceso a la Información Pública y
Protección de Datos Personales del Estado de México y Municipios
Dr. José Luis Piñar Mañas
José Mujica (Ex presidente de Uruguay): “Me dicen que ustedes están hablando de privacidad. Pero si privacidad sólo tienen los malos….”.
Scott McNealy (Cofundador de Sun Microsystems): ‐ Ustedes tienen cero privacidad‐ Sí tienen privacidad: pero tienen la que los demás les permiten tener…
Un taxista de Ciudad de México: “¿Privacidad?. Eso ya no existe”.
Dr. José Luis Piñar Mañas
“Nos movemos entre islas de certeza en un mar de incertidumbres”
Edgar Morin
El respeto al dato ajeno es la pazBenito Juárez‐J.L. Piñar
MUCHAS GRACIAS
[email protected]@gmail.com
©José Luis Piñar Mañas. Permitida la cita indicando la fuente
