Ley Modelo Interamericana sobre Protección de Datos Personales (en elaboración)

En esta sección podrá encontrar los documentos que han formado y formarán parte del proceso de preparación, discusión y aprobación de la Ley Modelo Interamericana sobre Protección de Datos Personales.

Introducción

En esencia, una ley modelo establece parámetros generales, una hoja de ruta, que puede ser incorporada completa o parcialmente en la legislación interna de un Estado, sirviendo de guía para sus desarrollo legislativo. En la OEA, una ley modelo es el resultado de un proceso inclusivo abierto a la participación de todos los sectores, tantos gobiernos como la sociedad civil, el sector académico, la industria, etc. En el seno de la Organización se han aprobado ya varias leyes modelo, como la Ley Modelo Interamericana sobre Acceso a la Información Pública y la Ley Modelo sobre Garantías Mobiliarias.

  • I. Antecedentes

Desde 1996, la Asamblea General de la Organización de los Estados Americanos (OEA) viene dedicando especial atención a las cuestiones vinculadas al acceso a la información y la protección de los datos personales, por ello el 7 de junio de 1996 emitió una resolución solicitando al Comité Jurídico Interamericano (CJI) que al considerar el tema relativo al derecho de la información, otorgue particular relevancia a los aspectos concernientes al acceso del mismo y la protección de los datos de carácter personal, incluyendo aquellos que se introduzcan vía los sistemas de correo y transmisión electrónica computarizada e iniciara un estudio de los contextos jurídicos de los Estados Miembros de la OEA en relación con estos dos temas.

Además de realizar los estudios encomendados, el CJI aprobó también resoluciones sobre la materia, en un esfuerzo por abordar la regulación de la protección de datos a través de posibles instrumentos internacionales. Estos trabajos aportaron elementos valiosos, no sólo para comprender la verdadera dimensión de esta cuestión a la luz de los efectos de las nuevas tecnologías en la expansión del manejo y el uso de la información por los particulares, sino también para apoyar a los Estados Miembros a adoptar medidas en cuanto a la armonización de las legislaciones, el fomento de la cooperación regional y la búsqueda de elementos sustanciales para un futuro instrumento regional sobre la materia.

Asimismo, la Asamblea General solicitó que el Departamento de Derecho Internacional preparase un estudio preliminar sobre la protección de datos con la finalidad de ofrecer una perspectiva general de los temas más relevantes a considerar en la elaboración de los principios y recomendaciones sobre la protección de datos. Este estudio fue presentado formalmente en la Comisión de Asuntos Jurídicos y Políticos (CAJP) del Consejo Permanente de la OEA en octubre de 2011.

En ese mismo año, la Asamblea General incluyó expresamente en el título y el contenido de sus resoluciones el tema de protección de datos personales, en consideración de la creciente importancia de la privacidad y la protección de datos personales, así como la necesidad de fomentar y proteger el flujo transfronterizo de información en las Américas y reconociendo los esfuerzos de otras entidades internacionales y regionales en el área de la protección de datos personales, como es el caso de la Organización de Cooperación y Desarrollo Económicos (OCDE), el Foro de Cooperación Económica Asia-Pacífico (APEC), la Unión Europea y el Consejo de Europa. Finalmente, encomendó al CJI la preparación de “un documento de principios de privacidad y protección de datos personales en las Américas”.

A partir de allí, en el año 2012 el CJI adopta y presenta 12 principios a la Asamblea General, los cuales tienen por objetivo evitar daños a las personas derivados de la obtención o del uso incorrecto o innecesario de sus daños personales:

1. Propósitos Legítimos y Justos;
2. Claridad y Consentimiento;
3. Pertinencia y Necesidad;
4. Uso Limitado y Retención;
5. Deber de Confidencialidad;
6. Protección y Seguridad;
7. Fidelidad de la Información;
8. Acceso y Corrección;
9. Información Sensible;
10. Responsabilidad;
11. Flujo Transfronterizo de Información y Responsabilidad; y
12. Publicidad de las Excepciones.

  • II. Desarrollo del Proceso de Elaboración

2013: La Asamblea General resolvió encomendar al CJI que formule propuestas a la CAJP sobre las distintas formas de regular la protección de datos personales, incluyendo un proyecto de Ley Modelo sobre Protección de Datos Personales, tomando en cuenta los estándares internacionales alcanzados en la materia, mandato que fue reiterado en junio de 2014 y dentro del cual también se solicita a la Secretaría General que a través del Departamento de Derecho Internacional, continúe trabajando con organizaciones internacionales y autoridades de protección de datos personales, y que identifique los recursos humanos y económicos necesarios para avanzar en el tema.

Posteriormente, durante el 83º período ordinario de sesiones del CJI (agosto de 2013), el Presidente pidió al doctor David P. Stewart que fungiera como relator del tema. El Relator realizó amplias consultas con expertos y otros actores que intervienen en la formulación de principios y prácticas pertinentes, incluso en el ámbito de la Unión Europea y otros grupos regionales, así como con representantes de instituciones gubernamentales, académicas, empresariales y no gubernamentales, además de solicitar a los Estados Miembros de la Organización que informaran sobre sus prácticas y leyes vigentes en la materia.

2014: La Asamblea General de la OEA le encomendó al CJI que, antes del cuadragésimo quinto período ordinario de sesiones de la Asamblea General, “formule propuestas a la CAJP sobre las distintas formas de regular la protección de datos personales, incluyendo un proyecto de Ley Modelo sobre Protección de Datos Personales, tomando en cuenta los estándares internacionales alcanzados en la materia” AG/RES. 2842 (XLIV-O/14).

2015: Sobre la base de dichas consultas, el Relator concluyó que la orientación más productiva para este proyecto en este momento sería elaborar una propuesta de Guía Legislativa para los Estados Miembros, basada en los 12 Principios adoptados anteriormente por el CJI, con algunas modificaciones menores, teniendo en cuenta los diversos conjuntos de directrices preparados en la Unión Europea, la Organización para la Cooperación y el Desarrollo Económicos (OCDE), la Cooperación Económica Asia-Pacífico (APEC), etc.

El objetivo de esta Guía Legislativa es explayarse en los Principios de Privacidad y Protección de Datos Personales en las Américas adoptados en 2012, proporcionando un contexto más amplio y orientación a los Estados Miembros a fin de facilitar la elaboración de leyes nacionales. En opinión del Relator, el campo de la privacidad personal y la protección de datos sigue caracterizándose por rápidos adelantos tecnológicos, así como una evolución constante de las amenazas a la privacidad personal. Siendo que las respuestas a estos adelantos y amenazas han sido diferentes en las distintas regiones del mundo, y que en las Américas no parece haber surgido un enfoque “regional” uniforme y coherente, el Relator estimó que la contribución más importante que puede hacer el CJI es aprovechar las experiencias y los logros de otras regiones, teniendo en cuenta al mismo tiempo la situación de nuestro propio continente, a fin de formular una propuesta de marco que los Estados de las Américas puedan usar para abordar este campo crucial. De esta forma, el tema central siguen siendo los principios fundamentales y las prácticas óptimas, teniendo en cuenta la experiencia de otros en este campo, en vez de tratar de llegar a un acuerdo sobre los detalles exactos de un texto legislativo preciso.

Lo anterior consta en el Informe sobre Privacidad y Protección de Datos Personales (CJI/doc. 474/15 rev.2) adoptado por el CJI durante su octogésimo sexto periodo de sesiones, celebrado los días 23-27 de marzo de en Rio de Janeiro, Brasil.