El camino hacia la protección de datos personales

El derecho a la protección de los datos personales en nuestro país se sistematiza a través de ocho principios que son: licitud, finalidad, consentimiento, lealtad, calidad, proporcionalidad, información y responsabilidad, así como dos deberes los cuales son el de seguridad y confidencialidad plasmados en la Ley General de Protección de datos Personales.

Esto fue en Suecia en 1973. Ésta contó con un organismo que supervisó el cumplimiento de la misma llamado Data Inspektion Board.

En 1974 en Estados Unidos se crea esta ley de Protección de Información de particulares con una ley de carácter titulada Privacy Act.

Canadá, Francia, Dinamarca, Noruega, Austria y Luxemburgo publicaron leyes referentes a la protección de datos personales.

Resolución del Parlamento Europeo sobre la tutela de los derechos del individuo frente al creciente progreso técnico en el sector de la informática (1979)

Esto constituyó el primer instrumento supranacional que analiza a profundidad el derecho a la protección de estos datos.

1. OCDE “Directrices relativas a la protección de la privacidad y flujos trasnfronterizos de datos personales” (1980) -Define conceptos fundamentales (e.g. datos personales, afectado) -Aplica a los sectores público y privado -Establece principios aplicables al tratamiento de datos personales -Garantiza el libre flujo sujeto al respeto a los principios de la directriz
2. Resolución 45/95 de la Asamblea de la ONU Contiene una lista básica de principios en materia de protección de datos personales.

En 1981 se aprobó un Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal con la intención de maximizar el amparo y el cuidado de la información privada de cada sujeto.

Convenio 108 del Consejo de Europa sobre protección de datos personales (1985)
Directiva 95/46/CE sobre protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos

Es en 1997 cuando Brasil como primer país latinoamericano promulga una Ley de Protección de Datos;

Se aprueba la Carta de Derechos Fundamentales de la Unión Europea, en donde se realzó la protección de los datos personales como un derecho fundamental

Reconoce el derecho a la protección de datos como un derecho fundamental y autónomo, distinto al derecho a la intimidad y la privacidad de las personas

Su campo de vigilancia solamente son las entidades de la Administración Pública Federal así como también los organismos autónomos como el Instituto Federal Electoral (IFE), la Comisión Nacional de Derechos Humanos (CNDH) y el Banco de México.

Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques

Se formula como a continuación el Artículo 6.-
…Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases:
II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes…

Sin embargo, no es sino hasta después de tres años y tras algunas modificaciones a artículos referentes al derecho de la información contenidos en la Constitución Mexicana, que se produce la transformación como un organismo público descentralizado de la Administración Pública Federal con autonomía operativa del Instituto Federal de Acceso a la Información y Protección de Datos

Directrices para la armonización de la protección de datos personales de Iberoamérica (2007)

El cual tiene por objeto dotar de facultades al Congreso Federal para que legisle en materia de protección de datos en posesión de los particulares: Artículo 73. El Congreso tiene facultad:
…
XXIX N. Para legislar en materia de protección de datos personales en posesión de particulares.

Se aprueba el dictamen de referencia por unanimidad

El Senado recibe la minuta, la cual fue turnada a las Comisiones Unidas de Puntos Constitucionales y Estudios Legislativos.

El Artículo 73. El Congreso tiene facultad:
...
XXIX-O. Para legislar en materia de protección de datos personales en posesión de particulares.
...
El mencionado dictamen se aprueba por el Pleno de la Cámara de Senadores el 4 de diciembre de 2008 con 371 votos a favor, 0 en contra y 0 abstenciones, turnándose la minuta a las legislaturas de los Estados para los efectos conducentes.

Artículo 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento.
Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley...,

Aprobado por 97 votos a favor, 0 en contra y 1 abstención sin modificación alguna, turnando la minuta a la Cámara de Diputados para los efectos conducentes.
Esta iniciativa se turna a las Comisiones de Puntos Constitucionales y de Estudios Legislativos quienes elaboraron el dictamen correspondiente para su lectura y aprobación por el Pleno del Senado..

El dictamen correspondiente se agenda para primera lectura el 11 de diciembre. Al dictamen le fueron dispensados los trámites correspondientes y se debatió y aprobó en lo general y en lo particular con 340 votos a favor, 0 en contra y 0 abstenciones sin modificación alguna, turnándose a las legislaturas de los Estados.

De este modo el Estado Mexicano da el primer paso al reconocer el derecho de protección de datos personales como un derecho fundamental y autónomo, contribuyendo a mejorar la dignidad humana al garantizar la no injerencia, uso indiscriminado y excesivo de datos de las personas que circulan a diario por el avance de las tecnologías de la información. Se reafirman las bases para la creación de una ley en la materia que legisle el tratamiento de datos personales en posesión del sector privado.

Mediante algunas modificaciones a artículos referentes al derecho de la información contenidos en la Constitución Mexicana se produce la transformación y creación del IFAI mediante el decreto que expide la Ley Federal de Protección de Datos Personales en Posesión de Particulares (ahora LFPDPPP).

Se realiza una reforma significativa a la ley, ampliando y detallando los derechos de los individuos sobre sus datos personales, y estableciendo obligaciones más estrictas para las empresas que manejan esa información

México comienza a alinearse más estrechamente con las mejores prácticas internacionales de protección de datos, tomando como referencia el GDPR de la Unión Europea

Se implementan reformas adicionales para fortalecer la protección de datos personales, adecuando la ley a nuevos desafíos como el uso de nuevas tecnologías y los riesgos emergentes de privacidad y seguridad