Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tarea Data Privacity Derecho de Las Comunicaciones
Tarea Data Privacity Derecho de Las Comunicaciones
Tecnológica
de Honduras
Presentado Por:
Luis Alonso Barahona Hércules
201830040083
1
Contenido
INTRODUCCIÓN ...................................................................................................................... 1
DESARROLLO ......................................................................................................................... 2
DATA PRIVACY ....................................................................................................................... 2
Definiciones y principios clave relacionados con Data Privacy............................................. 2
Tipos de información a los que el nuevo Reglamento de Protección de Datos ofrece
garantías .................................................................................................................................... 2
Requisitos para que los datos puedan considerarse como información personal ......... 3
Actividades reguladas por el Reglamento de Protección de Datos.................................. 3
Derechos y obligaciones que se desprenden de la normativa de Protección de Datos 4
Duración de los derechos y obligaciones en materia de protección de datos ................ 4
Data Privacy en el ámbito de la Unión Europea ...................................................................... 5
El alcance universal de la protección de datos personales ............................................... 5
Big Data, inteligencia artificial, machine learning y su relación con Data Privacy ............. 6
7 Formas de mejorar el cumplimiento de Data Privacy en un entorno Big Data ............ 7
EL HABEAS DATA EN LA CONSTITUCIÓN DE HONDURAS ...................................... 8
Honduras: La necesidad de una Ley de Protección de Datos ante los efectos de
la pandemia y el Reglamento Europeo de Protección de Datos ............................. 10
CONCLUSIÓN ........................................................................................................................ 15
3
INTRODUCCIÓN
1
DESARROLLO
DATA PRIVACY
Registros de salud.
Investigaciones y procedimientos de justicia penal.
Instituciones y transacciones financieras.
Rasgos biológicos, como el material genético.
Residencia y registros geográficos.
Servicios basados en ubicación y geolocalización.
Comportamiento de navegación web o preferencias de usuario utilizando cookies
persistentes.
Investigación académica.
Los principales retos que plantea la protección de los datos son el poder usar la
información sin por ello dejar desprotegidas las preferencias de privacidad del
individuo y su información de identificación personal; y el adaptarse a los cambios
en la ley, en constante evolución, que obligan a mantenerse actualizado en esta
materia y reevaluar continuamente el cumplimiento de las normas de privacidad y
seguridad de datos.
2
- Se registra como parte de un sistema de archivo o con la intención de que forme
parte de uno establecido, aunque no se procese por medio de equipos que
funcionan automáticamente en respuesta a las instrucciones dadas para tal fin,
siempre que se encuentre organizada y dentro de un conjunto estructurado, ya sea
por referencia a individuos o por referencia a criterios relacionados con individuos,
de tal manera que la información específica relativa a un individuo en particular sea
fácilmente accesible.
Requisitos para que los datos puedan considerarse como información personal
Los datos personales son datos que se relacionan con un individuo vivo que puede
ser identificado, bien a partir de esos datos, o bien a partir de ellos y combinándolos
con otra información.
Los datos personales confidenciales son datos sobre un individuo que ofrecen
información sobre:
3
registrar o almacenar la información o los datos, así como llevar a cabo cualquier
operación sobre la información o los datos, que incluya:
Se trata de una definición particularmente amplia, donde poco queda fuera de los
límites de la legalidad. Este articulado corresponde a la necesidad de garantizar una
protección efectiva, lo que se consigue reduciendo el abanico de acciones que una
persona o una organización puedan ejecutar con esos datos.
4
2. Es mandatorio cumplir con la normativa de Data Privacy desde el momento en
que se obtienen los datos y hasta el momento en que los datos han sido
devueltos, eliminados o destruidos.
3. Las obligaciones no concluyen con la destrucción de los datos, sino que se
extienden a la forma en que éstos se eliminarán, que debe realizarse de forma
segura y de un modo que no perjudique los intereses de las personas afectadas.
4. Los cambios en las circunstancias de una organización no reducen los derechos
que la legislación otorga a las personas.
5. Incluso en el caso de que la organización dejase el negocio, Data Privacy sigue
vigente y, por tanto, las personas todavía tienen derecho a esperar que sus
datos personales fueran procesados de acuerdo con los principios de protección
de datos.
En enero de 2012, la Comisión Europea propuso una reforma integral de las normas
de protección de datos en la UE. El 4 de mayo de 2016, los textos oficiales
del Reglamento y la Directiva se publicaron en el Diario Oficial de la UE en todos
los idiomas oficiales y los Estados miembros de la UE deberán transponerlos a su
legislación nacional antes del 6 de mayo de 2018.
Data Privacy es una prioridad en los países de la Unión y así lo expresan sus
ordenamientos que coinciden en dictar normas como las que establecen que:
5
La armonización normativa entre los diferentes países del territorio europea es una
necesidad y la única forma de evitar que las reglas de protección de datos
contradictorias en diferentes países perturben los intercambios internacionales
poniendo en riesgo Data Privacy.
A día de hoy, los datos personales gozan de un alto nivel de protección en toda la
UE y, en un futuro próximo, la Directiva de Protección de Datos de la UE también
prevé normas específicas para la transferencia de datos personales fuera de la UE
que garantizarían la mejor protección posible de los datos exportados al exterior.
Big Data, inteligencia artificial, machine learning y su relación con Data Privacy
Big Data es una realidad en el sector público, como lo es desde hace aún más
tiempo en el privado. Lo mismo sucede con la inteligencia artificial (IA) y el
aprendizaje automático. La información llega a las organizaciones desde una
variedad cada vez mayor de fuentes y los análisis que se aplican son cada vez más
complejos permitiendo a los usuarios beneficiarse del conocimiento a un nivel
superior. Sin embargo, a pesar de las ventajas de esta nueva forma de trabajar,
cuando se trata de datos personales, existen implicaciones para la privacidad y la
protección de datos.
Las implicaciones de protección que habría que tener en cuenta son las siguientes:
6
negocio y los de las personas involucradas y, para lograrlo, hoy día existen
enfoques novedosos e innovadores que pueden resultar útiles.
3. La imparcialidad es un factor clave para determinar si el análisis de Big Data es
incompatible con el propósito de procesamiento original, que obliga a las
organizaciones a llevar a cabo una evaluación que determine si la iniciativa
analítica es viable o si no puede seguir adelante, que es lo que podría suceder
en los casos en que la recolección de datos personales se considerase excesiva
para el propósito del procesamiento.
4. Las organizaciones necesitarán contar con los procesos adecuados para lidiar
con la extensión de los derechos de GDPR, con respecto a las decisiones
basadas en el procesamiento automatizado.
5. De la misma forma, también deberán asumir que la seguridad de Data Privacy
es una prioridad. Una protección efectiva de los datos personales comienza por
entender los riesgos a los que éstos están expuestos, única forma de
implementar las medidas adecuadas.
6. La responsabilidad de las organizaciones en lo que respecta al tratamiento de
datos personales va en aumento en relación con el análisis de Big Data y se
convertirá en un requisito explícito en virtud del GDPR. Es por esto que algunas
organizaciones pueden necesitar hacer cambios en sus estructuras de informes,
registros internos y asignación de recursos, encaminados a aumentar la calidad
de los datos y su seguridad.
7. No es lo mismo procesar el dato que almacenar el dato, no es lo mismo ser
procesador que controlador de la información y esto tiene una especial
relevancia en un contexto de externalización. Las organizaciones que se unen
mediante contratos de outsourcing a otras especializadas en IA y aprendizaje
automático deben considerar cuidadosamente quién tiene el control sobre el
procesamiento de cualquier dato personal.
7
personales y pueden llegar a convertirse, en pocos meses, en un requisito para
el análisis de big data que implique el procesamiento de datos personales.
Privacidad por diseño: incorporar el aseguramiento de Data Privacy mediante
soluciones de diseño en el análisis de big data puede ayudar a proteger la
privacidad a través de una serie de medidas técnicas y organizativas.
Sellos de privacidad y certificación: un instrumento que ayuda a demostrar el
cumplimiento de protección de datos de las operaciones de procesamiento de Big
Data.
Enfoques éticos: ayudan a generar confianza y pueden contribuir a evaluar
problemas de Data Privacy, garantizando su resolución mediante la aplicación de
principios éticos.
Transparencia algorítmica: mediante visualizaciones, técnicas de auditoría y una
combinación de enfoques técnicos y organizativos se puede modelar y mejorar la
transparencia del desarrollo de algoritmos de aprendizaje automático.
Las características clave del análisis de Big Data aún representan un cambio radical
en el procesamiento de los datos personales, mucho más cuando intervienen
técnicas de IA y aprendizaje automático.
No sólo es una cuestión relacionada con el volumen de los datos, sino que también
tiene que ver con las formas en que se genera, la propensión a encontrar nuevos
usos para la información, la complejidad del procesamiento y la posibilidad de
aparición de consecuencias inesperadas para los individuos.
8
En consecuencia en el Hábeas Corpus o Exhibición Personal, toda persona
agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el
habeas data únicamente puede promoverla la persona cuyos datos personales o
familiares consten en los archivos, registros públicos o privados de la manera
siguiente: (…) 2. El habeas data: Toda persona tiene el derecho a acceder a la
información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté
contenida en bases de datos, registros públicos o privados y, en caso de que fuere
necesario, actualizarla, rectificarla y-o enmendarla. Las acciones de Hábeas Corpus
y habeas data se ejercerán sin necesidad de poder ni de formalidad alguna,
verbalmente o por escrito, utilizando cualquier medio de comunicación, en horas o
días hábiles o inhábiles y libre de costas. Únicamente conocerá de la garantía del
Hábeas Data la Sala de lo Constitucional de la Corte Suprema de Justicia, quien
tendrá la obligación ineludible de proceder de inmediato para hacer cesar cualquier
violación a los derechos del honor, intimidad personal o familiar y la propia imagen.
Los titulares de los órganos jurisdiccionales no podrán desechar la acción de
Hábeas Corpus o Exhibición Personal e igualmente tienen la obligación ineludible
de proceder de inmediato para hacer cesar la violación a la libertad y a la seguridad
personal. En ambos casos, los titulares de los órganos jurisdiccionales que dejaren
de admitir estas acciones constitucionales, incurrirán en responsabilidad penal y
administrativa. Las autoridades que ordenaren y los agentes que ejecutaren el
ocultamiento del detenido o que en cualquier forma quebranten esta garantía
incurrirán en el delito de detención ilegal”.
Del tenor literal del citado precepto constitucional se eleva a rango constitucional el
habeas data como garantía constitucional exhibitoria de datos de la persona
humana y de sus bienes, pudiendo ser promovida únicamente por la persona cuyos
datos personales o familiares consten en los archivos, registros públicos o privados;
a la que se le reconocen los derechos de de acceso, rectificación y cancelación
reconocidos en la Ley Orgánica española, al establecer que si fuere necesario,
podrán actualizar, rectificarla y-o enmendar la citada información; tal y como se
desprende del Decreto Legislativo N° 381-2005, mediante el que se reformó el
Capítulo I, del Título IV de la Constitución de Honduras, donde se reconoce la
garantía del habeas data: “que toda persona tiene el derecho a acceder a la
información sobre si misma o sus bienes en forma expedita y no onerosa, ya esté
contenida en bases de datos, registros públicos o privados y, en el caso de que
fuere necesario, actualizarla, rectificarla y /o enmendarla.”
9
La acción de habeas data se constituye por tanto en un mecanismo procedimental
de aplicación inmediata por las autoridades jurisdiccionales hondureñas,
encaminada a hacer cesar cualquier violación a los derechos del honor, intimidad
personal o familiar y la propia imagen. La Constitución hondureña al hacer un listado
cerrado de supuestos, descarta la posibilidad que en otra clase de derechos y
libertades constitucionales pueda ser posible utilizar este mecanismo procesal.
Según IBM, en 2019 la humanidad produjo 2.5 trillones bytes de datos cada día
(para perspectiva, un trillón es un 1 seguido de 18 ceros). Acorde a Forbes, en el
mismo año se enviaron 16 millones de mensajes de texto, así como 156 millones
de correos electrónicos, cada minuto a nivel mundial. Éstas son cifras
impresionantes que van sólidamente en aumento, a las cuales el Parlamento
Europeo y el Consejo de la Unión Europea prestó atención.
10
protección más sofisticada de la información personal. Podemos identificar al menos
cinco características sobre la robustez de la GDPR:
Le otorga al usuario más poder y control de sus datos, debiendo las empresas
solicitar autorización y consentimiento expreso para su utilización, entendido éste
como toda manifestación de voluntad libre, específica, informada e inequívoca por
la que el interesado acepta, ya sea mediante una declaración o una clara acción
afirmativa, el tratamiento de datos personales que le conciernen.
Las empresas asumen un mayor nivel de responsabilidad sobre los peligros del
tratamiento de información, tanto internos como de terceros, que conlleva a evaluar
las posibilidades de riesgos de fuga, e idear un plan de acción en caso de fuga.
Tiene un alcance extraterritorial, por lo que las empresas ubicadas fuera de la Unión
Europea que realicen negocios con personas o empresas de países miembros o
que realicen tratamiento de datos de ciudadanos o residentes europeos podrían
estar sujetas también al cumplimiento de la GDPR.
El artículo 3 de las GDPR destaca que “el presente Reglamento se aplica al tratamiento
de datos personales en el contexto de las actividades de un establecimiento del responsable
o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la
Unión o no.
La naturaleza de “privacidad por diseño” debe ser incluido dentro de los servicios
desde el inicio, mediando un consentimiento explícito y una mayor claridad acerca
del uso de los datos. La GDPR exige la adopción de medidas técnicas y
organizativas adecuadas en aras de garantizar el cumplimiento de la normativa.
Vale la pena mencionar que las implicaciones del reglamento no son sólo para las
relaciones entre una empresa y sus clientes o proveedores externos, si no también
internamente para con los datos de los empleados.
12
presentado no parece adecuarse a los estándares internacionales y hasta puede
que mezcle erróneamente algunos conceptos.
Debemos tener especial cuidado sobre este tema, tomando en cuenta los efectos
de la pandemia ocasionada por el SARS-CoV-2, el coronavirus causante de la
enfermedad COVID-19. La firma consultora McKinsey and Company calculó en julio
del 2020 que el volumen de comercio electrónico en Estados Unidos creció al nivel
que se proyectaba estaría en los próximos 10 años, en apenas un par de meses.
Según lo que hemos apreciado en Honduras, esa adopción debe haberse acelerado
aún más en el país. Las empresas tienen la oportunidad de analizar sus programas
internos de cumplimiento y reducción de riesgos frente a esta nueva realidad.
Además de lo que ocurre en el sector privado, se debe prestar atención al uso que
el gobierno le está dando a nuestros datos, proporcionados durante las
interacciones que se han desarrollado con diferentes entes estatales a lo largo de
la emergencia sanitaria. La magnitud de la cantidad de datos que podría capturar
una plataforma como la planteada en el reciente Reglamento sobre Gobierno
Electrónico, por ejemplo, sin una apropiada protección legal acerca del uso de
nuestros datos, es preocupante. Sobre este punto es importante recordar la garantía
del Hábeas Data, contenida en la Ley de Justicia Constitucional y en la reforma de
2013 del artículo 182 de la Constitución de la República. Esta herramienta establece
que “Toda persona tiene el derecho de acceso a la información sobre sí misma o sus bienes
en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o
privados y, en el caso de que fuere necesario, actualizarla, rectificarla y/o suprimirla”, en
concordancia con los convenios internacionales sobre derechos humanos
ratificados por Honduras.
Pensando en el diseño de una Ley de Protección Datos idónea, será oportuno tomar
en cuenta el aprendizaje que ha habido con las regulaciones aplicables al sistema
financiero, sector que se ha adelantado a emitir normas propias acorde a los
principios observados por el Comité de Basilea. Hay una serie de resoluciones
emitidas por la Comisión Nacional de Bancos y Seguros que presentan lecciones
asimiladas, principalmente basadas en las llamadas NOPATIC, las Normas para
Regular la Administración de las Tecnologías de Información y Comunicaciones en
las Instituciones del Sistema Financiero, encontradas en la Circular CNBS No.
119/2005.
13
La rápida adopción de nuevas tecnologías, el surgimiento de algoritmos cada vez
más refinados y el efecto de la pandemia en la aceleración del comercio electrónico
nos presenta la obligación de replantearnos el entorno legal necesario para la
adecuada protección de nuestros datos. Afortunadamente, tenemos referencias
importantes sobre diferentes experiencias que se podrían analizar en aras de lograr
un resultado beneficioso para los hábitos actuales de la sociedad. (LEXOLOGY,
2021)
14
CONCLUSIÓN
15
16