Prtección de dats persnales en el APEC Jacqueline Peschard Mariscal Cmisinada, Institut Federal de Acces a la Infrmación Pública May 2008
Pr qué abrdar el marc de privacidad de APEC? Se trata de un enfque pragmátic de prtección a la privacidad, basad en cnsideracines ecnómicas; Recnce que el libre fluj de infrmación es esencial tant para el crecimient ecnómic cm para el desarrll sustentable; Desarrlla e implementa accines unifrmes para prveer una efectiva prtección a las persnas frente a las dañinas cnsecuencias que pueden prducirse pr intrmisines indebidas a su privacidad. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 2
Fr de Cperación Ecnómica Asia-Pacífic (APEC) Cread en 1989. Mecanism de cperación y cncertación ecnómica rientad hacia la prmción y facilitación de Cmerci Inversines Cperación ecnómica y técnica Desarrll ecnómic reginal. 21 Miembrs: Australia Brunei Canadá Chile Crea del Sur Estads Unids Filipinas Hng Kng Indnesia Japón Malasia Méxic (1993) Nueva Zelanda Papúa Nueva Guinea Perú República de China (Taipei) República Ppular China Rusia Singapur Tailandia Vietnam Secretaría General cn sede en Singapur. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 3
Marc de privacidad APEC Desarrllad y aprbad en 2004. Tma en cuenta: Ls Principis de Prtección de la Privacidad y el Fluj Transfrnteriz de Dats (OCDE, 1980) La Directiva Eurpea 95/46/CE. Permite la transferencia reginal de dats en benefici de cnsumidres, empresas y gbierns. Sus bjetivs sn: Impulsar la aprpiada prtección de la infrmación persnal. Prevenir la creación de barreras innecesarias al fluj de infrmación Prmver que empresas multinacinales utilicen métds unifrmes para recabar y prcesar dats persnales Facilitar esfuerzs nacinales e internacinales para exigir la prtección de dats persnales. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 4
Marc de privacidad APEC Principis de prtección Prevención de dañs: Evitar el mal us de dats; Avis: Infrmar al titular sbre las plíticas de manej de dats; Límites a la reclección: Ls dats se recaban pr medis legales y justs cn el cnsentimient del individu; Us de infrmación persnal: Ls dats recabads deben usarse para cumplir el prpósit de la reclección; Elección: Brindarle al titular la pción de decidir en trn a la reclección, us y transferencia de ls dats Integridad de la infrmación persnal: la infrmación debe ser exacta, cmpleta y actualizada; Medidas de seguridad: Aprpiadas para evitar riesgs. Acces y Crrección: Que existan mecanisms que le garanticen al titular ls derechs de acces y crrección; Respnsabilidad: Medidas para que el respnsable actué cn diligencia en el manej de dats. Ls principis están diseñads para que cada ecnmía participante pueda implementarls según su cultura de privacidad y sistema legal. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 5
Grup Rectr de Cmerci Electrónic (ECSG) Cread en 1999 cm misión especial de ls Oficiales de Alt Rang. Crdina actividades de prmción del cmerci electrónic a través de regulacines y plíticas claras, transparentes y cnsistentes. Las actividades actuales del grup incluyen: El Subgrup de Privacidad de Dats y; El Subgrup de Cmerci sin Papel. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 6
Subgrup de Privacidad de Dats Cread en 2003. Enfque principal: Analizar e identificar mejres prácticas en materia de privacidad y prtección de dats Ls tres pryects principales del subgrup sn: Prmción de la utilización de sells de cnfianza (trust marks): Es la certificación de un tercer acerca de prácticas cmerciales electrónicas seguras que lleva a cab una empresa; Reglas de privacidad transfrnteriza (CBPR s) Pryect explradr (Pathfinder) 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 7
CBPRs y Agentes Vigilantes Las Reglas de privacidad transfrnteriza (crss-brder privacy rules CBPRs) sn acuerds de autregulación sbre privacidad, entre empresas de la misma familia. Nrmalizan el tratamient de dats persnales desde que ests sn recabads hasta que se transmiten y utilizan para distintas finalidades en diverss países. Cóm se elabran? Se tma en cuenta: La legislación lcal Ls principis del Marc de Privacidad de APEC La existencia de autridades, sus distintas atribucines y ámbits de aplicación (pr ejempl el tip de medidas preventivas, crrectivas sancinadras de cada autridad). 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 8
CBPRs y Agentes Vigilantes (cnt.) Ls Agentes Vigilantes (Accuntability agents) sn aquellas rganizacines públicas privadas que desempeñan una ambas de las siguientes funcines: Certifican que las CBPRs de las empresas se apegan al Marc de Privacidad APEC Prprcinan servicis de reslución de cnflicts en materia de privacidad entre cnsumidres y empresas (arbitraje). Ests agentes pueden ser reguladres cm un cmisinad de privacidad bien, autridades sectriales cm las relativas a la prtección del cnsumidr. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 9
Últims avances Dentr de APEC se ha impulsad la iniciativa denminada Explradr de Privacidad de Dats (Data Privacy Pathfinder) cn el prpósit de facilitar la implementación del Marc de Privacidad de APEC. Aprbada pr ls Ministrs de APEC en 2007. Las ecnmías participantes se cmprmetiern a desarrllar de manera cnjunta un sistema práctic enfcad a implementar y verificar el cumplimient efectiv del marc de privacidad de APEC. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 10
Explradr de Privacidad Ls temas que se analizan actualmente y están próxims a ser aprbads pr ls jefes de Estad sn: Aut-evaluación. Elabración de guías de autevaluación para negcis. Verificación de cumplimient. Elabración de guías para la implementación de sells de cnfianza (trustmark) para que la rganización vigilante pueda verificar el cumplimient y en su cas, exigir cuentas al respnsable del ficher sistema de dats, así cm en su cas, la indemnización efectiva al titular del dat. Recncimient y aceptación. Se crea un directri de empresas que cumplen el marc de Privacidad para prmver la cnfianza de sus clientes. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 11
Explradr de Privacidad de Dats (cnt.) Reslución de disputas e impsición. Creación de un directri de autridades de prtección de dats y ficiales de privacidad. Incluye unas guías para ls cass de fluj transfrnteriz de dats. Existe un plan de trabaj para la implementación de ests pryects mism que está en marcha y que cuenta cn la participación cada vez mayr de la sciedad civil rganizada. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 12
Directiva cmunitaria Vs. mdel APEC 1. Cmparten ls principis de prtección de dats persnales; 2. En el mdel cmunitari las autridades de prtección de dats regulan y verifican el cumplimient a dichs principis, mientras que en APEC l anterir se lleva a cab a través de mecanisms de aut regulación verificads pr rganisms públics privads. 28/05/2008 Institut Federal de Acces a la Infrmación Pública (Méxic) Diapsitiva 13