{"id":872,"date":"2010-05-06T08:01:25","date_gmt":"2010-05-06T06:01:25","guid":{"rendered":"http:\/\/blogs.lavozdegalicia.es\/victorsalgado\/?p=872"},"modified":"2010-05-06T08:01:25","modified_gmt":"2010-05-06T06:01:25","slug":"una-lopd-para-america","status":"publish","type":"post","link":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/2010\/05\/06\/una-lopd-para-america\/","title":{"rendered":"\u00bfUna LOPD para Am\u00e9rica?"},"content":{"rendered":"<p><!--StartFragment--><\/p>\n<p class=\"MsoNormal\"><span>Definitivamente, algo est\u00e1 cambiando. Hace apenas dos semanas <a href=\"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/2010\/04\/20\/de-la-nube-de-ceniza-a-la-nube-de-datos-europa-bloqueada\/\" target=\"_blank\">coment\u00e1bamos la gran diferencia entre la normativa europea y la norteamericana a la hora de proteger (y definir) la privacidad de los ciudadanos<\/a>. B\u00e1sicamente, en Europa hay una fuerte tradici\u00f3n al respecto, con protecci\u00f3n constitucional y legislativa de por medio en materia de protecci\u00f3n de datos personales, y en Estados Unidos ha sido clamorosa la ausencia de una protecci\u00f3n m\u00ednimamente equiparable\u2026 \u00a1Hasta hoy!<\/span><\/p>\n<p class=\"MsoNormal\"><strong><span><a href=\"http:\/\/www.ftc.gov\/\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-885 alignright\" src=\"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/files\/2010\/05\/500px-us-federaltradecommission-sealsvg-m.png\" alt=\"federal trade commission-seal\" width=\"270\" height=\"270\" srcset=\"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/files\/2010\/05\/500px-us-federaltradecommission-sealsvg-m.png 300w, https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/files\/2010\/05\/500px-us-federaltradecommission-sealsvg-s.png 150w, https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/files\/2010\/05\/500px-us-federaltradecommission-sealsvg.png 500w\" sizes=\"auto, (max-width: 270px) 100vw, 270px\" \/><\/a>Acaba de publicarse un Proyecto de Ley Federal en Estados Unidos que bien podr\u00eda tratarse del primer paso real hacia una LOPD norteamericana<\/span><\/strong><span>: se trata del <em>\u201c<a href=\"http:\/\/www.boucher.house.gov\/images\/stories\/Privacy_Draft_5-10.pdf\" target=\"_blank\">Staff Discussion Draft for a Bill to require notice to and consent of an individual prior to the Collection and disclosure of certain personal information relating to that individual<\/a>\u201d <\/em>(<em>Borrador de Proyecto de Ley Federal para requerir la <strong>notificaci\u00f3n y consentimiento de una persona antes de la recolecci\u00f3n y divulgaci\u00f3n de cierta informaci\u00f3n personal <\/strong>sobre la misma<\/em>).<\/span><\/p>\n<p class=\"MsoNormal\"><span>Esta importante iniciativa legislativa, coincide en el tiempo con la <a href=\"http:\/\/www.iurismatica.com\/blog\/por-fin-mexico-aprueba-su-ley-de-proteccion-de-datos-para-particulares\/\" target=\"_blank\">aprobaci\u00f3n final en M\u00e9xico<\/a> de la esperada <a href=\"http:\/\/www.senado.gob.mx\/gace61.php?ver=gaceta&amp;sm=1001&amp;id=3163&amp;lg=61\" target=\"_blank\">Ley Federal de Protecci\u00f3n de Datos Personales en posesi\u00f3n de los particulares<\/a>.<\/span><\/p>\n<p class=\"MsoNormal\"><span>Sin duda, estos son los <strong>\u00faltimos frutos del camino iniciado el pasado noviembre<\/strong> durante la <a href=\"http:\/\/www.privacyconference2009.org\/home\/index-ides-idweb.html\" target=\"_blank\">31 Conferencia Internacional de Autoridades de Protecci\u00f3n de Datos y Privacidad<\/a> celebrada en Madrid y auspiciada por la AEPD, donde se adopt\u00f3 un <a href=\"https:\/\/www.agpd.es\/portalwebAGPD\/canaldocumentacion\/conferencias\/common\/pdfs\/31_conferencia_internacional\/estandares_resolucion_madrid_es.pdf\" target=\"_blank\">texto com\u00fan de <em>Est\u00e1ndares Internacionales sobre Protecci\u00f3n de Datos y Privacidad<\/em><\/a> (Tambi\u00e9n denominado \u201c<strong>la Resoluci\u00f3n de Madrid<\/strong>\u201d). Dicho documento pretend\u00eda servir de base para futuras normativas en la materia adoptadas por pa\u00edses sin tradici\u00f3n al respecto y, sin duda, est\u00e1 consiguiendo dicho objetivo.<\/span><\/p>\n<p class=\"MsoNormal\"><span>Y es que el pasado 20 de abril, ni m\u00e1s ni menos que <a href=\"http:\/\/www.agpd.es\/portalwebAGPD\/revista_prensa\/revista_prensa\/2010\/notas_prensa\/common\/abril\/100420_NP_CARTA_GOOGLE.pdf\" target=\"_blank\">10 Autoridades nacionales de protecci\u00f3n de datos lanzaron un comunicado conjunto<\/a> para exigir a Google y otras multinacionales de Internet el <strong>respeto por las normas de privacidad<\/strong> en el lanzamiento de nuevos servicios. Dicho comunicado, que se materializ\u00f3 en una <a href=\"http:\/\/www.agpd.es\/portalwebAGPD\/revista_prensa\/revista_prensa\/2010\/notas_prensa\/common\/abril\/100420_Final_joint_letter_eng.pdf\" target=\"_blank\">carta abierta<\/a>, fue presentado por <strong>Canad\u00e1, Espa\u00f1a, Israel, Francia y Holanda mediante rueda de prensa en Washington DC<\/strong>. Es decir, en la capital de un pa\u00eds que no cuenta con dichas normas en su legislaci\u00f3n federal\u2026 Hasta ahora, como hemos visto.<\/span><\/p>\n<p class=\"MsoNormal\"><span>Pero \u00bfCu\u00e1l es el contenido de este Proyecto de Ley Federal norteamericana? \u00bfEs una verdadera LOPD?<\/span><\/p>\n<p class=\"MsoNormal\"><span>Pues <strong>no exactamente<\/strong>, pero vamos a hablar brevemente del contenido de este borrador en comparaci\u00f3n con nuestra <a href=\"http:\/\/es.wikipedia.org\/wiki\/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datos_de_Car%C3%A1cter_Personal_de_Espa%C3%B1a\" target=\"_blank\">Ley Org\u00e1nica de Protecci\u00f3n de Datos<\/a> (salvando las distancias, claro). Lo resumimos en los <strong>siguientes puntos destacados<\/strong>:<\/span><\/p>\n<p class=\"MsoNormal\" style=\"padding-left: 30px\"><span><span>1.<span> <\/span><\/span><\/span><span>Su <strong>\u00e1mbito es m\u00e1s limitado que el de la LOPD<\/strong>: se aplica s\u00f3lo sobre entidades que no sean gubernamentales y que recaben datos de m\u00e1s de 5.000 personas al a\u00f1o.<\/span><\/p>\n<p class=\"MsoNormal\" style=\"padding-left: 30px\"><span><span>2.<span> <\/span><\/span><\/span><span>A diferencia de la LOPD que protege cualquier informaci\u00f3n personal, el <strong>Proyecto de Ley Federal especifica los datos protegidos<\/strong> (\u201c<em>covered information<\/em>\u201d) que son: nombre, direcci\u00f3n, tel\u00e9fono, email, identificaci\u00f3n biom\u00e9trica (huellas, retina\u2026), n\u00fameros de identificaci\u00f3n documental, datos financieros, nick o n\u00famero IP en Internet, perfil de preferencias o cualquier otra informaci\u00f3n recabada en conexi\u00f3n con estos datos.<\/span><\/p>\n<p class=\"MsoNormal\" style=\"padding-left: 30px\"><span><span>3.<span> <\/span><\/span><\/span><span>El <strong>Proyecto de Ley Federal<\/strong> <strong>comparte la definici\u00f3n esencial de \u201cdatos sensibles\u201d<\/strong> de la LOPD (datos de salud, raza, religi\u00f3n, orientaci\u00f3n sexual) pero a\u00f1ade<strong> <\/strong>dos nuevos tipos de datos aqu\u00ed: <strong>datos financieros<\/strong> (saldos y movimientos de cuentas) y, como nota curiosa, <strong>datos de \u201cgeolocalizaci\u00f3n\u201d<\/strong> exacta de personas.<\/span><\/p>\n<p class=\"MsoNormal\" style=\"padding-left: 30px\"><span><span>4.<span> <\/span><\/span><\/span><span>En cuanto a la <strong>informaci\u00f3n obligatoria a facilitar al ciudadano a la hora de recabar sus datos<\/strong>, en el Proyecto de Ley Federal es sustancialmente m\u00e1s amplia que la exigida en la LOPD. En concreto, el Proyecto incluye: la identidad de la entidad destinataria, la descripci\u00f3n de la informaci\u00f3n recabada, c\u00f3mo se recaba la misma, su finalidad, c\u00f3mo se almacena, c\u00f3mo se combina o enlaza con otra informaci\u00f3n recabada de terceros, cuanto tiempo la conserva de modo identificable, c\u00f3mo se hace an\u00f3nima, la finalidad para la que se puede ceder a terceros, los medios para que los interesados accedan, pregunten, limiten o proh\u00edban su tratamiento; medio de notificaci\u00f3n de cambios en la pol\u00edtica de privacidad; la fecha de dicha pol\u00edtica y un enlace a la web de la Autoridad Federal competente (la FTC). Esta informaci\u00f3n, sin embargo, <strong>s\u00f3lo ser\u00e1 exigible para los datos recabados por Internet<\/strong>, no si se obtienen por otros medios.<\/span><\/p>\n<p class=\"MsoNormal\" style=\"padding-left: 30px\"><span><span>5.<span> <\/span><\/span><\/span><span>En cuanto al <strong>consentimiento<\/strong>, el Proyecto de Ley Federal obliga a obtenerlo de forma expresa o t\u00e1cita, pero siempre previa notificaci\u00f3n de la informaci\u00f3n descrita (o de sus modificaciones ulteriores) al interesado, con el procedimiento para manifestar su autorizaci\u00f3n u oposici\u00f3n, actual o posterior. Dicho consentimiento <strong>se exigir\u00e1 siempre en el caso de finalidad de marketing, publicidad, venta o cesi\u00f3n de datos a otras entidades distintas<\/strong>. Asimismo, en el caso de datos sensibles ser\u00e1 siempre expreso.<\/span><\/p>\n<p class=\"MsoNormal\" style=\"padding-left: 30px\"><span><span>6.<span> <\/span><\/span><\/span><span>La <strong>Autoridad Federal competente<\/strong> para controlar su cumplimiento y sancionar, en su caso, (es decir el equivalente a nuestra AEPD) ser\u00e1 la <em><a href=\"http:\/\/www.ftc.gov\/\" target=\"_blank\">Federal Trade Commission<\/a><\/em> (FTC) o <strong>Comisi\u00f3n Federal de Comercio<\/strong>.<\/span><\/p>\n<p class=\"MsoNormal\" style=\"padding-left: 30px\"><span><span>7.<span> <\/span><\/span><\/span><span>Finalmente, destacamos que <strong>se excluye el ejercicio de Acciones Civiles directas de los particulares<\/strong> contra las entidades incumplidoras. Un punto pol\u00e9mico pero hasta cierto punto comprensible habida cuenta de las cuantiosas indemnizaciones que obtienen los particulares en acciones civiles en Estados Unidos (nada que ver con las nuestras) uniendo su condici\u00f3n \u201cpunitiva\u201d y no s\u00f3lo reparadora del da\u00f1o.<\/span><\/p>\n<p><span>\u00bfNos encontramos pues ante el germen de una futura LOPD para Estados Unidos? El tiempo lo dir\u00e1 pero sin duda supondr\u00e1 un <strong>importante precedente si se aprueba finalmente este Proyecto de Ley Federal<\/strong>, aunque sea en un \u00e1mbito tan restringido, ubicado dentro de la normativa de protecci\u00f3n de consumidores y usuarios norteamericana.<\/span><!--EndFragment--><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Acaba de publicarse un Proyecto de Ley Federal en Estados Unidos que bien podr\u00eda tratarse del primer paso real hacia una LOPD norteamericana: exige la notificaci\u00f3n y consentimiento de una persona antes de la recolecci\u00f3n y divulgaci\u00f3n de cierta informaci\u00f3n personal. Esto se une a la recient\u00edsima aprobaci\u00f3n de la Ley Federal de Protecci\u00f3n de Datos de M\u00e9xico.<br \/>\n\u00c9stos son los \u00faltimos frutos del camino iniciado en el pasado noviembre con la Resoluci\u00f3n de Madrid. Hace unos d\u00edas, las Autoridades de Protecci\u00f3n de Datos de diez pa\u00edses exigieron respeto por las normas de privacidad en Internet: entre ellos Canad\u00e1, Espa\u00f1a, Israel, Francia y Holanda.<br \/>\nSer\u00e1 un importante precedente si se aprueba finalmente este Proyecto de Ley Federal en Estados Unidos, aunque su \u00e1mbito es m\u00e1s restringido que nuestra LOPD, tal y como describimos.<\/p>\n","protected":false},"author":180,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[7122],"tags":[7128,7019,7197,40,1353,3310,8264,7022,247878,247879],"class_list":["post-872","post","type-post","status-publish","format-standard","hentry","category-proteccion-de-datos","tag-aepd","tag-compartir-datos","tag-datos-personales","tag-internet","tag-intimidad","tag-ley","tag-lopd","tag-privacidad","tag-proteccion-de-datos","tag-publicidad-online"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/posts\/872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/users\/180"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/comments?post=872"}],"version-history":[{"count":21,"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/posts\/872\/revisions"}],"predecessor-version":[{"id":894,"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/posts\/872\/revisions\/894"}],"wp:attachment":[{"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/media?parent=872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/categories?post=872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.lavozdegalicia.es\/victorsalgado\/wp-json\/wp\/v2\/tags?post=872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}