Legislación sobre protección de datos
De Wikipedia, la enciclopedia encyclopedia
Las leyes de privacidad de información, privacidad de datos o protección de datos provienen de un margo legal para obtener, usar y almacenar datos de personas naturales. Las distintas leyes alrededor del mundo describen los derechos de las personas naturales para controlar quién usa sus datos. Esto incluye normalmente el derecho a obtener detalles sobre qué datos han sido almacenados, con qué objetivo, y para pedir el borrado en caso de que el objetivo ya no se de.
Alrededor de 80 países y territorios independientes, incluyendo casi todos los países en Europa y varios en América Latina y el Caribe, Asia y África, han adoptado leyes de protección de datos. [1] La Unión Europea tiene el Reglamento General de Protección de Datos,[2] desde el 25 de mayo de 2018. Los Estados Unidos no han adoptado una ley clara, pero han limitado ciertos servicios en ciertas áreas como California, con el California Consumer Privacy Act (CCPA).[3]
Estas leyes están basadas en líneas generales desarrolladas por el Department for Health, Education and Welfare (HEW) (después llamado Departamento de Salud y Servicios Humanos), por un Comité Especial sobre los Sistemas Automáticos de Datos Personales, bajo la supervisión del pionero en computación y privacidad Willis H. Ware. Éste informe enviado por el Comité al HHS fue titulado "Records, Computers and Rights of Citizens (07/01/1973) (Grabaciones, Computadores y Derechos de los Ciudadanos en español)",[4][5] y propone principios universales sobre privacidad, protección del consumidor y de los datos del ciudadano.
- Para todos los datos almacenados, debe existir un objetivo claro.
- La información obtenida de una persona no debe ser revelada a organizaciones o personas a menos que sea autorizado específicamente por la ley o por consentimiento de la persona.
- Los datos sobre una persona deben ser precisos y actualizados.
- Deben existir mecanismos para que las personas puedan revisar los datos sobre ellas, para asegurar la precisión. Esto puede incluir informes periódicos.
- Los datos deben ser borrados cuando no cumplan el objetivo inicial.
- La transmisión de información personal a lugares donde no exista protección de datos "equivalente" está prohibida.
- Ciertos datos son demasiado sensibles para ser almacenados, a menos que existan circunstancias extremas (por ejemplo orientación sexual, religión).