El derecho de la protección de datos personales,
es un derecho humano reconocido a nivel
internacional después de la segunda guerra
mundial, a través de la Declaración Universal de
los Derechos Humanos de 1948.

Desde 1996, la Asamblea General de la Organización de los Estados Americanos (OEA) viene dedicando especial atención a las cuestiones vinculadas al acceso a la información y la protección de los datos personales.

Por ello la Asamblea General emitió una resolución solicitando al Comité Jurídico Interamericano (CJI) que al considerar el tema relativo al derecho de la información, otorgue particular relevancia a los aspectos concernientes al acceso del mismo y la protección de los datos de carácter personal, incluyendo aquellos que se introduzcan vía los sistemas de correo y transmisión electrónica computarizada e iniciara un estudio de los contextos jurídicos de los Estados Miembros de la OEA.

En naciones más desarrolladas, la protección de datos personales es el más nuevo de los derechos del que goza un ciudadano: el artículo 8° de la Carta de los Derechos Fundamentales de la Unión Europea. fue aprobado el 7 de diciembre de 2000.

El debate alrededor de este tema inició en 2001 cuando se presentó la primera iniciativa de ley en materia de protección datos personales. A lo largo de ese tiempo fueron presentadas 8 iniciativas, cuyas propuestas oscilaron entre el modelo garantista, que entorpece el libre flujo de datos (opt-in), y el modelo liberalizado, que no plantea puntos mínimos regulatorios para dar certeza al ciudadano. Ninguna de ellas prosperó.

Particularmente fue la Ley Federal de Acceso a la Información Pública Gubernamental de 2002, la que incluyó la previsión general respecto a la protección de datos en posesión del sector público.

El primer instrumento normativo en
materia de protección de datos
personales es la Ley Federal de
Transparencia y Acceso a la Información
Pública Gubernamental, publicada en el
Diario Oficial de la Federación el 11 de
julio de 2002. En este ordenamiento se
contempló un capítulo de protección de
datos personales, en el cual se
establecieron los principios generales
que rigen el tratamiento de datos
personales en posesión de los entes
públicos.

El Comité de Ministros del Consejo de Europa resolvió declarar el 28 de enero como el “Día de la Protección de los Datos Personales”, con motivo del aniversario de la firma de Convenio No. 108 del Consejo de Europa para la protección de los datos personales en los sistemas automatizados.

Por otro lado, desde el Plan Nacional de
Desarrollo 2007-2012
, se prevé la necesidad de
contar con una ley federal que garantice la
protección de datos personales en poder de los
particulares, tomando como base lo dispuesto
en los principios y tratados internacionales.

El 27 de marzo de 2007 se presentó ante
el Pleno de la Cámara de Diputados un
proyecto de decreto para reformar el
artículo 73 de la Constitución Política de
los Estados Unidos Mexicanos, el cual
tiene por objeto dotar de facultades al
Congreso Federal para que legisle en
materia de protección de datos en
posesión de los particulares

Por otro lado, la aprobación del Decreto por el
cual se adicionó un segundo párrafo con siete
fracciones al artículo 6 de la Constitución
Política de los Estados Unidos Mexicanos marcó
una importante pauta para el derecho de la
protección de datos personales. Dicha reforma
fue publicada el 20 de julio de 2007 en el Diario
Oficial de la Federación.

La reforma al artículo 16 constitucional
también impacta en la temática de la
protección de datos. En relación al
tema, el 25 de noviembre de 2008, se
presentó ante el Pleno de la Cámara de
Senadores, un proyecto por el cual se
adiciona un párrafo al artículo 16
constitucional con la finalidad de
reconocer el derecho a la protección de
datos personales como una garantía
fundamental y autónoma.

Fue hasta el mes de abril de 2009 que la Comisión de Gobernación de la Cámara de Diputados de la LX Legislatura aprobó un dictamen de la ley, mismo que por razones ajenas al ámbito parlamentario (la epidemia de influenza) no logró ser discutido por el Pleno. Al inicio de los trabajos de la LXI Legislatura, la Comisión de Gobernación reabrió el debate.

La Asamblea General de la OEA encomendó al Departamento de Derecho Internacional la elaboración de un proyecto de [Ley Modelo sobre Acceso a la Información], con la participación de órganos, agencias y entidades de la OEA, con miras a proporcionar el marco jurídico necesario para garantizar la participación ciudadana en un sistema democrático, el fortalecimiento de la rendición de cuentas, la confianza en las instituciones gubernamentales y garantizar los derechos humanos.

La entrada en vigor de la primera ley de
transparencia en el país, marcó el camino de la
protección de datos personales a nivel nacional
en el sector público, y posteriormente con las
reformas a los artículos 16 y 73 constitucionales
en 2009, con las que se otorgó el reconocimiento
pleno a la protección de datos personales como
un derecho fundamental y autónomo. Estas
reformas facultaron al Congreso de la Unión
para legislar en la materia

Propuesta Conjunta para la Redacción
de Estándares Internacionales para la protección de la
Privacidad, en relación con el Tratamiento de Datos de carácter
personal, acogida favorablemente por la 31 Conferencia Internacional
de Autoridades de Protección de Datos y Privacidad.

Fue en 2010 cuando se emite la primera Ley
Federal de Protección de Datos Personales en
Posesión de Particulares, que como su nombre
lo dice aplica para los datos que estén en poder
de privados.

Convencidos de la relevancia del tema, los miembros del Congreso de la Unión aprobaron la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el 27 de abril de 2010, una legislación moderna que coloca a nuestro país entre los regímenes que protegen este tipo de derechos, propios de las democracias en el mundo.

Estas reformas propusieron el cambio de
denominación de la ley para quedar como Ley
Federal de Acceso a la Información Pública y
Protección de Datos Personales.
El 29 de abril de 2010 la Cámara de Senadores
turnó el dictamen aprobado a la Cámara de
Diputados radicando su estudio y valoración en
las Comisiones Unidas de Gobernación, Función
Pública y Justicia.

Al sector privado le es aplicable la Ley Federal de
Protección de Datos Personales en posesión de
los Particulares (LFPDPPP). La autoridad
competente para garantizar este derecho es el
INAI. Esta Ley fue publicada en el Diario Oficial de la
Federación el 5 de julio de 2010 y su objetivo es
proteger los datos personales en posesión de los
particulares.

La Asamblea General incluyó expresamente en el título y el contenido de sus resoluciones el tema de protección de datos personales, así como la necesidad de fomentar y proteger el flujo transfronterizo de información en las Américas y reconociendo los esfuerzos de otras entidades internacionales y regionales, OCDE, APEC, la UE y el CE. Finalmente, encomendó al CJI la preparación de “un documento de principios de privacidad y protección de datos personales en las Américas”.

la Asamblea General solicitó que el Departamento de Derecho Internacional preparase un estudio preliminar sobre la protección de datos con la finalidad de ofrecer una perspectiva general de los temas más relevantes a considerar en la elaboración de los principios y recomendaciones sobre la protección de datos. Este estudio fue presentado formalmente en la Comisión de Asuntos Jurídicos y Políticos (CAJP) del Consejo Permanente de la OEA.

La finalidad de estos principios era instar a los Estados Miembros de la Organización a que adoptaran medidas para que se respete la privacidad, la reputación y la dignidad
de las personas. Su propósito era servir de base para que los Estados Miembros consideraran la
posibilidad de formular y adoptar leyes con objeto de proteger la información personal y los intereses
en materia de privacidad de las personas en las Américas.

El CJI adopta y presenta 12 principios a la Asamblea General, los cuales tienen por objetivo evitar daños a las personas derivados de la obtención o del uso incorrecto o innecesario de sus daños personales:

1. Propósitos Legítimos y Justos;
2. Claridad y Consentimiento;
3. Pertinencia y Necesidad;
4. Uso Limitado y Retención;
5. Deber de Confidencialidad;
6. Protección y Seguridad;
7. Fidelidad de la Información;
8. Acceso y Corrección;
9. Información Sensible;
10. Responsabilidad;
11. Flujo Transfronterizo de Información y Responsabilidad; y
12. Publicidad de las Excepciones.

La Asamblea General resolvió encomendar al CJI que formule propuestas a la CAJP sobre las distintas formas de regular la protección de datos personales, incluyendo un proyecto de Ley Modelo sobre Protección de Datos Personales, tomando en cuenta los estándares internacionales alcanzados en la materia.

En marzo de 2013 el Departamento de Derecho Internacional (DDI) de la Organización de los Estados Americanos (OEA), inauguró su página web sobre acceso equitativo a la información pública. La página sirve de antesala a las actividades del proyecto de cooperación técnica regional del programa de la OEA financiado con apoyo de la Agencia Canadiense de Desarrollo Internacional (CIDA): “Acceso Equitativo a la Información Pública.”

En cumplimiento de la resolución AG/RES. 2727 (XLII-O/12),el Departamento de Derecho Internacional presentó en la sesión de la Comisión de Asuntos Jurídicos y Políticos (CAJP) del Consejo Permanente de la OEA un anteproyecto de Programa Interamericano de Acceso a la Información Pública (CP/CAJP-3135/13) el cual, después de ser considerado y adoptado por dicha Comisión, fue elevado a la Asamblea General para su aprobación.

Este mandato que fue reiterado en junio de 2014 y dentro del cual también se solicita a la Secretaría General que a través del Departamento de Derecho Internacional, continúe trabajando con organizaciones internacionales y autoridades de protección de datos personales, y que identifique los recursos humanos y económicos necesarios para avanzar en el tema.

La Asamblea General de la OEA le encomendó al CJI que, antes del cuadragésimo quinto período ordinario de sesiones de la Asamblea General, “formule propuestas a la CAJP sobre las distintas formas de regular la protección de datos personales, incluyendo un proyecto de Ley Modelo sobre Protección de Datos Personales, tomando en cuenta los estándares internacionales alcanzados en la materia” AG/RES. 2842 (XLIV-O/14).

Sobre la base de dichas consultas, el Relator concluyó que la orientación más productiva para este proyecto en este momento sería elaborar una propuesta de Guía Legislativa para los Estados Miembros, basada en los 12 Principios adoptados anteriormente por el CJI, con algunas modificaciones menores, teniendo en cuenta los diversos conjuntos de directrices preparados en la Unión Europea, OCDE, la Cooperación Económica Asia-Pacífico (APEC), etc.

El Programa Interamericano Sobre Acceso a la Información Pública fue aprobado por la Asamblea General de la OEA el 14 de junio de 2016 mediante la Resolución AG/RES. 2885 (XLVI-O/16).

Con la participación de más de una docena de expertos, provenientes de seis países de la región, se desarrolló exitosamente el día 17 de mayo el “Segundo Taller: La Perspectiva de Género en la Ley Modelo de Acceso a la Información Pública 2.0”.