Ley de privacidad

Área del derecho

La ley de privacidad es un conjunto de regulaciones que rigen la recopilación, el almacenamiento y la utilización de información personal por parte de instituciones de salud, gobiernos, empresas, entidades públicas o privadas o individuos.

Las leyes de privacidad se examinan en relación con el derecho de una persona a la privacidad o sus expectativas razonables de privacidad. La Declaración Universal de Derechos Humanos afirma que toda persona tiene derecho a la privacidad. Sin embargo, la comprensión y la aplicación de estos derechos difieren entre las naciones y no son uniformes.

A lo largo de la historia, las leyes de privacidad han evolucionado para abordar los desafíos emergentes, con hitos importantes que incluyen la Ley de Privacidad de 1974 [1] en los EE. UU. y la Directiva de Protección de Datos de la Unión Europea de 1995. Hoy, las normas internacionales como el RGPD establecen puntos de referencia globales, mientras que las regulaciones específicas del sector como HIPAA y COPPA complementan las leyes a nivel estatal en los EE. UU. En Canadá, la PIPEDA rige la privacidad, y la jurisprudencia reciente da forma a los derechos de privacidad. Los desafíos de las plataformas digitales subrayan la evolución continua y las complejidades de cumplimiento en la ley de privacidad.

Clasificación de las leyes de privacidad

Las leyes de privacidad se pueden clasificar en términos generales en:

  • Privacidad
  • Intrusión
  • Negligencia
  • Fiduciario

La categorización de las diferentes leyes que afectan a los derechos individuales de privacidad permite evaluar cómo las distintas leyes protegen a las personas de que determinados grupos o personas violen o abusen de sus derechos de privacidad. Estas clasificaciones proporcionan un marco para comprender los principios y obligaciones legales que rigen la protección de la privacidad y las medidas de aplicación, y para que los responsables de las políticas, los profesionales del derecho y las personas comprendan mejor la complejidad de las responsabilidades implicadas para garantizar la protección de los derechos de privacidad.

Breve descripción de las 4 clasificaciones de cada categoría para comprender las formas en que se protegen y regulan los derechos de privacidad:

Las leyes de privacidad se centran en proteger los derechos de las personas a controlar su información personal y evitar intrusiones no autorizadas en su vida privada. Incluyen normas estrictas que rigen la protección de datos, la confidencialidad, la vigilancia y el uso de información personal por parte de entidades gubernamentales y corporativas. [2]

Las leyes de intrusión se centran en las violaciones de los derechos de privacidad relacionadas con la intrusión física en la propiedad o el dominio personal de una persona sin consentimiento. Esto implica actividades ilegales como: entrar en la residencia de una persona sin consentimiento, realizar vigilancia mediante métodos físicos (por ejemplo, instalar cámaras ocultas) o cualquier ingreso no autorizado a la propiedad de una persona. [3]

Las leyes sobre negligencia generalmente abordan situaciones en las que las personas o entidades no ejercen la debida precaución a la hora de proteger los derechos de privacidad de otras personas, y a menudo las responsabilizan mediante sanciones severas, como multas elevadas. Esto tiene como objetivo garantizar el cumplimiento y disuadir futuras infracciones, como cualquier manejo indebido de datos confidenciales, medidas de seguridad deficientes que conduzcan a violaciones de datos o cualquier incumplimiento de las políticas y regulaciones de privacidad. [4]

Las leyes fiduciarias regulan las relaciones caracterizadas por la confianza y la confidencialidad, en las que el fiduciario acepta y cumple con la responsabilidad legal de los deberes de cuidado, lealtad, buena fe, confidencialidad y más cuando se le confía la tarea de servir los mejores intereses de un beneficiario. En términos de privacidad, las obligaciones fiduciarias pueden extenderse a profesionales como abogados, médicos, asesores financieros y otros responsables del manejo de información confidencial, como resultado de un deber de confidencialidad hacia sus clientes o pacientes. [5]

Leyes de protección de datos en Estados Unidos

  • Ley de Protección de la Privacidad Infantil en Línea: establece requisitos de protección de datos para la información de niños recopilada por operadores en línea.
  • Ley de Comunicaciones de 1934: incluye disposiciones de protección de datos para operadores comunes, operadores de cable y operadores de satélite.
  • Ley de Abuso y Fraude Informático: prohíbe el acceso no autorizado a computadoras protegidas.
  • Ley de Protección Financiera del Consumidor: regula los actos injustos, engañosos o abusivos en relación con los productos o servicios financieros del consumidor.
  • Ley de Privacidad de las Comunicaciones Electrónicas: prohíbe el acceso no autorizado o la interceptación de comunicaciones electrónicas en almacenamiento o tránsito.
  • Ley de informes crediticios justos: cubre la recopilación y el uso de datos contenidos en los informes de los consumidores.
  • Leyes Federales de Valores: pueden requerir controles de seguridad de datos y responsabilidades de informar violaciones de datos.
  • Ley de la Comisión Federal de Comercio: prohíbe actos o prácticas injustas o engañosas.
  • Ley Gramm-Leach-Bliley: regula el uso de información personal no pública por parte de las instituciones financieras.
  • Ley de Portabilidad y Responsabilidad del Seguro Médico: regula la recopilación y divulgación de información médica protegida por parte de los proveedores de atención médica.
  • Ley de Protección de la Privacidad de Video: proporciona protecciones de privacidad relacionadas con el alquiler y la transmisión de videos. [6]
Países que forman parte del Foro de Cooperación Económica Asia Pacífico (APEC)

Cooperación Económica Asia-Pacífico

En 2004, el Foro de Cooperación Económica Asia-Pacífico (APEC) introdujo un Marco de Privacidad voluntario, que fue adoptado por las 21 economías miembros. Este marco tiene como objetivo mejorar la privacidad de la información general y facilitar la transferencia segura de datos a través de las fronteras. Incluye nueve Principios de Privacidad, que sirven como estándares mínimos para la protección de la privacidad, incluidas medidas para prevenir daños, proporcionar avisos, limitar la recopilación de datos, garantizar que la información personal se use adecuadamente, ofrecer opciones a las personas, mantener la integridad de los datos, implementar salvaguardas de seguridad, permitir el acceso y la corrección de la información personal y hacer cumplir la rendición de cuentas.

En 2011, la APEC estableció el Sistema de Normas de Privacidad Transfronteriza de la APEC para equilibrar el flujo de información y datos a través de las fronteras, lo que es crucial para fomentar la confianza en el mercado en línea. Este sistema se basa en el Marco de Privacidad de la APEC e incorpora cuatro normas acordadas, que incluyen la autoevaluación, la revisión del cumplimiento, el reconocimiento/aceptación y la resolución y aplicación de disputas. [7]

Consejo de Europa

El artículo 8 del Convenio Europeo de Derechos Humanos , establecido por el Consejo de Europa en 1950 y aplicable en todo el continente europeo, con excepción de Bielorrusia y Kosovo, protege el derecho a la privacidad. Afirma que "toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia". A través de una extensa jurisprudencia del Tribunal Europeo de Derechos Humanos de Estrasburgo, la privacidad ha sido claramente definida y reconocida universalmente como un derecho fundamental.

Además, el Consejo de Europa adoptó medidas específicas para proteger los derechos de privacidad de las personas. En 1981, adoptó el Convenio para la protección de las personas con respecto al tratamiento automático de datos personales. Además, en 1998, el Consejo abordó las preocupaciones sobre la privacidad relacionadas con Internet mediante la publicación de un "Proyecto de directrices para la protección de las personas con respecto a la recopilación y el tratamiento de datos personales en la autopista de la información", elaborado en colaboración con la Comisión Europea. Estas directrices se adoptaron formalmente en 1999. [8]

Unión Europea (UE)

La Directiva de Protección de Datos de 1995 (oficialmente Directiva 95/46/CE) reconoció la autoridad de las autoridades nacionales de protección de datos y ordenó que todos los Estados miembros se adhirieran a directrices estandarizadas de protección de la privacidad. Estas directrices estipulaban que los Estados miembros debían promulgar leyes de privacidad estrictas que fueran coherentes con el marco proporcionado por la Directiva. Además, la Directiva especificaba que los países no pertenecientes a la UE debían implementar una legislación de privacidad de rigor equivalente para intercambiar datos personales con países de la UE. Además, las empresas de países no pertenecientes a la UE que deseen realizar negocios con empresas con sede en la UE deben cumplir estándares de privacidad al menos tan estrictos como los delineados en la Directiva. En consecuencia, la Directiva ha influido en el desarrollo de la legislación sobre privacidad más allá de las fronteras europeas. El Reglamento propuesto sobre privacidad electrónica , destinado a reemplazar la Directiva sobre privacidad y comunicaciones electrónicas de 2002, contribuye aún más a las regulaciones de privacidad de la UE .

El 25 de mayo de 2018, el Reglamento General de Protección de Datos sustituyó a la Directiva de Protección de Datos de 1995. Un aspecto importante introducido por el Reglamento General de Protección de Datos es el reconocimiento del "derecho al olvido", [9] que obliga a cualquier organización que recopile datos sobre personas a eliminarlos cuando así lo solicite la persona. El Reglamento se inspiró en el Convenio Europeo de Derechos Humanos mencionado anteriormente.

Organización para la Cooperación y el Desarrollo Económicos (OCDE)

Países que forman parte de la Organización para la Cooperación y el Desarrollo Económicos (OCDE)

La OCDE (Organización para la Cooperación y el Desarrollo Económicos) inició directrices sobre privacidad en 1980, estableciendo estándares internacionales, y en 2007 propuso la cooperación transfronteriza para la aplicación de la legislación sobre privacidad. El Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas , artículo 17, protege la privacidad, lo que se refleja en la resolución de la Asamblea General de las Naciones Unidas de 2013 que afirma la privacidad como un derecho humano fundamental en la era digital. Los Principios sobre la protección de datos personales y la privacidad para el sistema de las Naciones Unidas se declararon en 2018. [10]

Naciones Unidas (ONU)

El artículo 17 del Pacto Internacional de Derechos Civiles y Políticos de las Naciones Unidas de 1966 también protege la privacidad: “Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y a su reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”.

El 18 de diciembre de 2013, la Asamblea General de las Naciones Unidas adoptó la resolución 68/167 sobre el derecho a la privacidad en la era digital. La resolución hace referencia a la Declaración Universal de Derechos Humanos y reafirma el derecho humano fundamental y protegido a la privacidad. [11]

Los Principios sobre la Protección de Datos Personales y la Privacidad para el Sistema de las Naciones Unidas fueron declarados el 11 de octubre de 2018. [12]

Leyes de privacidad por país

Australia

El estado actual de la legislación sobre privacidad en Australia incluye la legislación federal y estatal sobre privacidad de la información, algunas leyes de privacidad específicas del sector a nivel estatal, la regulación de los medios de comunicación y algunas sanciones penales. La posición actual en relación con las causas civiles de acción por invasión de la privacidad no está clara: algunos tribunales han indicado que puede existir un agravio por invasión de la privacidad en Australia. [13] [14] [15] [16] Sin embargo, esto no ha sido confirmado por los tribunales superiores, que se han contentado con desarrollar la doctrina equitativa de violación de la confianza para proteger la privacidad, siguiendo el ejemplo establecido por el Reino Unido. [15] En 2008, la Comisión Australiana de Reforma Jurídica recomendó la promulgación de una causa de acción legal por invasión de la privacidad. [17] La ​​Ley de Privacidad de 1988 tiene como objetivo proteger y regular la información privada de un individuo. [18] Gestiona y supervisa el Gobierno australiano y las organizaciones sobre cómo conservan la información personal. [18]

Bahamas

Las Bahamas tienen una ley oficial de protección de datos que protege la información personal de sus ciudadanos tanto en el sector privado como en el público: la Ley de Protección de Datos de 2003 (la Ley de las Bahamas). [19] La Ley de las Bahamas designa a un comisionado de protección de datos en la Oficina de Protección de Datos para garantizar que se respete la protección de datos. Si bien en las Bahamas existe una legislación que se aplica a través de la Ley de Protección de Datos de 2003, la ley carece de muchas medidas de aplicación, ya que no es necesario que un oficial de protección de datos esté en el cargo ni que ningún grupo u organización tenga que notificar a la Oficina de Protección de Datos cuando un pirata informático ha violado la ley de privacidad. Además, no existen requisitos para registrar bases de datos o restringir el flujo de datos a través de las fronteras nacionales. Por lo tanto, la legislación no cumple con los estándares de la Unión Europea, que era el objetivo de la creación de la ley en primer lugar. [20]

Las Bahamas también son miembro de CARICOM , la Comunidad del Caribe.

Belice

Belice forma parte actualmente de la minoría de países que no cuentan con leyes oficiales de privacidad de datos. [21] Sin embargo, la Ley de Libertad de Información (2000) actualmente protege la información personal de los ciudadanos de Belice, pero no existe documentación actual que distinga si esta ley incluye datos electrónicos. [19]

Como consecuencia de la falta de leyes oficiales sobre privacidad de datos, en 2009 se produjo una violación de datos personales cuando le robaron a un empleado de la Unidad de Estadísticas Vitales de Belice la computadora portátil que contenía información de los certificados de nacimiento de todos los ciudadanos residentes en el país. Aunque el robo no tenía como objetivo intencionado la computadora portátil (el ladrón no previó la gravedad del robo), Belice quedó en una posición vulnerable que podría haberse evitado si hubiera habido regulaciones al respecto.

Brasil

La privacidad de un ciudadano brasileño está protegida por la constitución del país, que establece:

La intimidad, la vida privada, el honor y la imagen de las personas son inviolables, con derecho asegurado a la indemnización por daño material o moral que resulte de su violación [22]

El 14 de agosto de 2018, Brasil promulgó su Ley General de Protección de Datos Personales . [23] El proyecto de ley tiene 65 artículos y tiene muchas similitudes con el RGPD. La primera traducción al inglés de la nueva ley de protección de datos fue publicada por Ronaldo Lemos , un abogado brasileño especializado en tecnología, en esa misma fecha. [24] Existe una versión más reciente. [25]

Canadá

En Canadá, la Ley federal de protección de la información personal y de los documentos electrónicos (PIPEDA, por sus siglas en inglés) regula la recopilación, el uso y la divulgación de información personal relacionada con actividades comerciales, así como la información personal sobre empleados de obras, empresas y negocios federales. La PIPEDA pone a Canadá en conformidad con la ley de protección de datos de la UE [26] , aunque la sociedad civil, los reguladores y los académicos han afirmado más recientemente que no aborda suficientemente los desafíos modernos de la ley de privacidad, en particular en vista de la IA, y exigen una reforma [27] .

La ley PIPEDA no se aplica a las organizaciones no comerciales ni a los gobiernos provinciales, que permanecen dentro de la jurisdicción de las provincias. Cinco provincias canadienses han promulgado leyes de privacidad que se aplican a su sector privado. La información personal recopilada, utilizada y divulgada por el gobierno federal y las corporaciones de la corona se rige por la Ley de Privacidad . Muchas provincias han promulgado leyes provinciales similares a la Ley de Privacidad, como la Ley de Libertad de Información y Protección de la Privacidad de Ontario , que se aplica a los organismos públicos de esa provincia.

Sigue habiendo cierto debate sobre si existe un delito civil en el derecho consuetudinario por violación de la privacidad en todo Canadá. Ha habido varios casos en los que se ha identificado un derecho a la privacidad en el derecho consuetudinario, pero los requisitos no siempre se han articulado con claridad. [28]

En Eastmond v. Canadian Pacific Railway & Privacy Commissioner of Canada [29], la Corte Suprema de Canadá determinó que CP podía recopilar información personal de Eastmond sin su conocimiento o consentimiento porque se beneficiaba de la exención del párrafo 7(1)(b) de la PIPEDA , que establece que la información personal puede recopilarse sin consentimiento si "es razonable esperar que la recopilación con el conocimiento o consentimiento del individuo comprometería la disponibilidad o la precisión de la información y la recopilación es razonable para fines relacionados con la investigación de un incumplimiento de un acuerdo". [29]

Implicaciones para sectores específicos

Las leyes canadienses sobre privacidad tienen implicaciones importantes para varios sectores, en particular las finanzas, la atención médica y el comercio digital. Por ejemplo, el sector financiero está estrictamente regulado por la ley PIPEDA , que exige que las instituciones financieras obtengan el consentimiento para la recopilación, el uso o la divulgación de información personal. Además, estas instituciones también deben proporcionar salvaguardas sólidas para proteger esta información contra pérdida o robo.

En el ámbito de la atención sanitaria, provincias como Alberta y Columbia Británica cuentan con leyes específicas que protegen la información sanitaria personal y exigen a los proveedores de atención sanitaria que gestionen los datos de los pacientes con altos niveles de confidencialidad y seguridad. Esto incluye garantizar que se obtenga el consentimiento del paciente antes de compartir o acceder a su información sanitaria personal.

Jurisprudencia y acciones regulatorias

La jurisprudencia reciente en Canadá ha definido con más detalle el alcance y la aplicación de las leyes sobre privacidad. Por ejemplo, el caso Jones v. Tsige reconoció el delito de intrusión en el aislamiento, afirmando que las personas tienen derecho a la privacidad contra intrusiones irrazonables. Esta sentencia histórica tiene implicaciones significativas para la forma en que se manejan los datos personales en todos los sectores, y pone de relieve la necesidad de que las empresas mantengan controles estrictos de privacidad. [30]

Interacción con los marcos internacionales de privacidad

Las leyes canadienses sobre privacidad también interactúan con los marcos internacionales, en particular el Reglamento General de Protección de Datos (RGPD) de la Unión Europea . Si bien la PIPEDA comparte muchas similitudes con el RGPD, existen diferencias matizadas, en particular en términos de consentimiento y derechos de los titulares de los datos. Las empresas canadienses que manejan datos internacionales deben cumplir tanto con la PIPEDA como con el RGPD, lo que hace que el cumplimiento sea una tarea compleja pero crítica [31]

Derechos y obligaciones de privacidad en las plataformas digitales

La transformación digital ha planteado desafíos específicos y áreas de interés para la regulación de la privacidad en Canadá. La legislación canadiense contra el correo no deseado (CASL), por ejemplo, regula la forma en que las empresas pueden llevar a cabo comunicaciones y marketing digitales, exigiendo el consentimiento explícito para el envío de mensajes electrónicos comerciales. Esta legislación forma parte de los esfuerzos de Canadá por proteger a los consumidores del correo no deseado y las amenazas relacionadas, al tiempo que garantiza que las empresas lleven a cabo su marketing digital de manera responsable. [32]

El auge de las plataformas digitales también ha suscitado debates sobre los derechos de privacidad en relación con los datos de los consumidores recopilados por las grandes empresas tecnológicas. El Comisionado de Privacidad de Canadá ha participado activamente en la investigación y regulación de la forma en que estas empresas cumplen con las leyes de privacidad canadienses, garantizando que brinden transparencia a los usuarios sobre el uso de los datos y defiendan los derechos de los ciudadanos canadienses.

Orientaciones futuras y desafíos de cumplimiento

Las leyes canadienses sobre privacidad evolucionan continuamente para abordar los nuevos desafíos que plantean los avances tecnológicos y los flujos de datos globales. Las empresas que operan en Canadá deben mantenerse informadas sobre estos cambios para garantizar el cumplimiento y proteger eficazmente la información personal de sus clientes.

Para obtener orientación detallada y las últimas actualizaciones sobre el cumplimiento de las leyes de privacidad canadienses, las empresas y los individuos pueden consultar los recursos proporcionados por la Oficina del Comisionado de Privacidad de Canadá y mantenerse informados sobre los avances en la legislación de privacidad canadiense a través de análisis y actualizaciones de expertos. [33]

Porcelana

En 1995 se promulgó la Ley de protección de la información personal procesada por ordenador, cuyo objetivo era proteger la información personal procesada por ordenador. La disposición general especificaba el propósito de la ley, definía términos cruciales y prohibía a las personas renunciar a determinados derechos. [34]

La Ley de Seguridad Nacional y la Ley de Ciberseguridad promulgadas en 2015 otorgan a los departamentos de seguridad pública y de seguridad grandes poderes para recopilar todo tipo de información, obligando a las personas a utilizar los servicios de red para enviar información privada para su monitoreo y obligando a los operadores de red a almacenar datos de los usuarios. Dentro de China, se debe proporcionar un "soporte técnico" sin restricciones por parte del departamento de seguridad. Otras leyes y regulaciones relacionadas con la privacidad son las siguientes:

Constitución

Artículo 38. No se violará la dignidad personal de los ciudadanos de la República Popular China. Está prohibido utilizar cualquier método para insultar, calumniar y acusar falsamente a los ciudadanos.

Artículo 39. Las residencias de los ciudadanos de la República Popular China son inviolables. Se prohíbe allanar o invadir ilegalmente las casas de los ciudadanos.

Artículo 40. La libertad y la confidencialidad de las comunicaciones de los ciudadanos de la República Popular China están protegidas por la ley. Salvo por razones de seguridad nacional o de persecución de delitos, los órganos de seguridad pública o los órganos de fiscalía inspeccionarán las comunicaciones de conformidad con los procedimientos prescritos por la ley; ninguna organización o individuo podrá infringir la libertad y la confidencialidad de las comunicaciones de los ciudadanos por ningún motivo.

Código civil

Artículo 1032. Las personas naturales gozan del derecho a la privacidad. Ninguna organización o individuo puede vulnerar el derecho a la privacidad de otros mediante espionaje, acoso, divulgación, revelación, etc.

Privacidad del difunto

Español La "Interpretación sobre varias cuestiones relativas a la determinación de la responsabilidad por la indemnización por daños mentales en los delitos civiles" del Tribunal Popular Supremo fue aprobada en la 116ª sesión del Comité Judicial del Tribunal Popular Supremo el 26 de febrero de 2001. Artículo 3 Después de la muerte de una persona física, si un pariente cercano de una persona física sufre dolor mental debido a las siguientes infracciones, y el tribunal popular demanda una indemnización por daños mentales, el tribunal popular aceptará el caso: (2) Divulgación o uso ilegal de la privacidad del fallecido, o violación de la privacidad del fallecido en otras formas que violan los intereses públicos sociales o la ética social. [ cita requerida ]

Ley de Protección de Menores

Artículo 39. Ninguna organización o individuo puede revelar la privacidad personal de los menores de edad. Ninguna organización o individuo puede ocultar o destruir cartas, diarios y correos electrónicos de menores de edad, excepto en caso de necesidad para investigar delitos. Los órganos de seguridad pública o las fiscalías populares realizarán inspecciones de conformidad con la ley, o cartas, diarios y correos electrónicos de menores de edad incapaces. Los diarios y correos electrónicos deben ser abiertos y leídos por sus padres u otros tutores, y ninguna organización o individuo debe abrirlos o leerlos.

Fiyi

Fiji , un archipiélago situado en el Pacífico, fue fundado el 10 de octubre de 1970. [35] En su constitución, a los habitantes de la tierra se les concede el derecho a la privacidad . El funcionamiento exacto de la constitución es el siguiente: "Toda persona tiene derecho a la privacidad personal, que incluye el derecho a: (a) la confidencialidad de su información personal; (b) la confidencialidad de sus comunicaciones; y (c) el respeto a su vida privada y familiar". [35] Pero en esta misma constitución, se expresa que es posible "en la medida en que sea necesario" aprobar una ley que limite o afecte la ejecución de la ley del derecho a la privacidad. Otra ley relacionada con la privacidad se puede ver en la sección 54 de la Promulgación de Telecomunicaciones aprobada en 2008, que establece que "todo proveedor de servicios que suministre telecomunicaciones a los consumidores debe mantener la información sobre los consumidores confidencial". [36] La información de facturación y la información de llamadas no son excepciones. La única excepción a esta regla es con el propósito de sacar a la luz "fraude o mala deuda". Según esta ley, incluso con el consentimiento del cliente, no se permite la divulgación de información. [37]

Otras leyes de privacidad que han sido adoptadas por este país son aquellas que tienen como objetivo proteger la información recopilada, las cookies y otros asuntos relacionados con la privacidad de los turistas. Esto se refiere (pero no se limita a) a la información recopilada durante las reservas, el uso de una tecnología u otra que pertenezca a dicha empresa o mediante el uso de un servicio de la empresa, o al realizar pagos . Además, como miembro de las Naciones Unidas, Fiji está obligado por la Declaración Universal de Derechos Humanos, que establece en su artículo doce: "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques". [38]

Francia

En 1978, Francia adoptó una ley de protección de datos personales que se aplica a organizaciones públicas y privadas y prohíbe la recopilación de datos sensibles sobre personas físicas (incluida la sexualidad, la etnia y las opiniones políticas o religiosas). La ley está a cargo de la Comisión Nacional de Informática y Libertades (CNIL), una administración nacional especializada. [39] Al igual que en Alemania, las violaciones de datos personales se consideran delitos penales (artículo 84 del RPG y Código Penal, sección 1, capítulo VI, artículo 226 y siguientes). [40]

Alemania

Alemania es conocida por ser uno de los primeros países (en 1970) con las leyes de privacidad de datos más estrictas y detalladas del mundo. El derecho de los ciudadanos a la protección está establecido en la Constitución de Alemania , en el Art. 2 párrafo 1, y el Art. 1 párrafo 1. [41] Los datos de los ciudadanos de Alemania están protegidos principalmente por la Ley Federal de Protección de Datos (1977) de las corporaciones, que ha sido modificada por última vez en 2009. Esta ley se dirige específicamente a todas las empresas que recopilan información para su uso. La principal regulación protege los datos dentro del sector privado y personal, y como miembro de la Unión Europea (UE), Alemania ha ratificado además su ley, convención y protocolo adicional con la UE de acuerdo con la Directiva de Protección de Datos de la UE 95/46 CE.

En Alemania, existen dos tipos de restricciones a la transferencia de datos personales. Dado que Alemania forma parte de los Estados miembros de la UE, la transferencia de datos personales de sus ciudadanos a un país fuera del EEE siempre está sujeta a un nivel adecuado de protección de datos en el país extranjero. En segundo lugar, según las normas alemanas sobre política de datos, cualquier transferencia de datos personales fuera del EEE simboliza una conexión con un tercero que requiere un motivo. Ese motivo puede ser una emergencia y una disposición debe cumplirse con el consentimiento del receptor y del titular de los datos. Tenga en cuenta que en Alemania, las transferencias de datos dentro de un grupo de empresas están sujetas al mismo tratamiento que la transferencia a terceros si la ubicación está fuera del EEE.

En concreto, la Comisión Federal de Protección de Datos se encarga de regular la aplicación integral de las normas de privacidad de datos en Alemania. Además, Alemania forma parte de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). [19] La Comisión Federal de Protección de Datos de Alemania es miembro de la Conferencia Internacional de Comisarios de Protección de Datos y Privacidad, de las Autoridades Europeas de Protección de Datos, del Grupo de Trabajo del Artículo 29 de la UE y de la Red Global de Aplicación de la Privacidad. [19]

En materia de protección de los niños, Alemania es posiblemente el primer país que ha desempeñado un papel activo en la prohibición de compartir datos en juguetes conectados a Wi-Fi e Internet, como por ejemplo "My Friend Cayla". El organismo encargado de proteger los datos de los niños es la Agencia Federal de Redes ( Bundesnetzagentur ).  [42]

Al igual que en Francia, las violaciones de datos se consideran delitos (art. 84 GPR con § 42 BDSG). [43]

Grecia

Durante la dictadura militar, la ley 57 AK prohibía tomar fotografías de personas sin su permiso, pero desde entonces ha sido derogada. La ley 2472/1997 protege los datos personales de los ciudadanos, pero no se requiere el consentimiento para tomar fotografías de personas siempre que no se utilicen con fines comerciales o solo para archivarlas personalmente ("οικιακή χρήση" / "uso doméstico"), para su publicación en publicaciones editoriales, educativas, culturales, científicas o de noticias, y con fines artísticos (por ejemplo, la fotografía callejera , que ha sido considerada legal por los tribunales, ya sea realizada por fotógrafos profesionales o aficionados). Sin embargo, fotografiar a personas o recopilar sus datos personales con fines comerciales (publicitarios) requiere su consentimiento. La ley otorga a los fotógrafos el derecho a utilizar comercialmente las fotografías de personas que no hayan dado su consentimiento para el uso de las imágenes en las que aparecen, siempre que las personas retratadas hayan recibido un pago por la sesión fotográfica como modelos (por lo que no existe una separación entre modelos editoriales y comerciales en la legislación griega) o hayan pagado al fotógrafo por obtener la fotografía (esto, por ejemplo, otorga a los fotógrafos de bodas el derecho a publicitar su trabajo utilizando sus fotografías de parejas de recién casados ​​que hayan fotografiado en una capacidad profesional). En Grecia, el derecho a tomar fotografías y publicarlas o vender derechos de licencia sobre ellas como bellas artes o contenido editorial está protegido por la Constitución de Grecia (artículo 14 [44] y otros artículos) y las leyes de libertad de expresión, así como por la jurisprudencia y los casos judiciales. Fotografiar a la policía o a niños y publicar las fotografías en una capacidad no comercial también es legal.

Hong Kong

En Hong Kong, la legislación que rige la protección de los datos personales se encuentra principalmente en la Ordenanza sobre Datos Personales (Privacidad) (Cap. 486) que entró en vigor el 20 de diciembre de 1996. [45] Se realizaron varias modificaciones para mejorar la protección de la privacidad de los datos personales de las personas a través de la Ordenanza sobre Datos Personales (Privacidad) (Enmienda) de 2012. [46] Algunos ejemplos de datos personales protegidos incluyen nombres, números de teléfono, direcciones, números de documentos de identidad, fotografías, registros médicos y registros laborales. Como Hong Kong sigue siendo una jurisdicción de derecho consuetudinario, los casos judiciales también son una fuente de legislación sobre privacidad. [47] El poder de ejecución recae en el Comisionado de Privacidad (el "Comisionado") para Datos Personales. El incumplimiento de los principios de protección de datos establecidos en las ordenanzas no constituye un delito penal directamente. El Comisionado puede enviar una notificación de ejecución para ordenar al usuario de los datos que remedie la contravención y/o inicie la acción penal. La contravención de una notificación de ejecución puede dar lugar a una multa y prisión. [48]

India

La ley de protección de datos de la India se conoce como Ley de Protección de Datos Personales Digitales de 2023. El derecho a la privacidad es un derecho fundamental y una parte intrínseca del artículo 21 que protege la vida y la libertad de los ciudadanos y como parte de las libertades garantizadas por la Parte III de la Constitución . En junio de 2011, la India aprobó una legislación subordinada que incluía varias reglas nuevas que se aplican a las empresas y los consumidores. Un aspecto clave de las nuevas reglas requería que cualquier organización que procesara información personal debe obtener el consentimiento por escrito de los interesados ​​antes de realizar ciertas actividades. Sin embargo, la aplicación y el cumplimiento de las reglas aún son inciertos. [49] La cuestión de la privacidad de la tarjeta Aadhaar se volvió controvertida cuando el caso llegó a la Corte Suprema. [50] La audiencia en el caso Aadhaar duró 38 días a lo largo de 4 meses, lo que la convirtió en la segunda audiencia más larga de la Corte Suprema después del histórico caso Kesavananda Bharati contra el estado de Kerala . [51]

El 24 de agosto de 2017, un tribunal de nueve jueces de la Corte Suprema, en el caso Justice KS Puttaswamy (Retd.) and Anr. vs Union Of India And Ors., sostuvo por unanimidad que el derecho a la privacidad es una parte intrínseca del derecho a la vida y a la libertad personal conforme al artículo 21 de la Constitución. [52]

Anteriormente, la Ley de Tecnología de la Información (Enmienda) de 2008 introdujo cambios a la Ley de Tecnología de la Información de 2000 y agregó las dos secciones siguientes relacionadas con la privacidad:

  • Sección 43A, que trata de la implementación de prácticas de seguridad razonables para información o datos personales sensibles y prevé la compensación de la persona afectada por pérdida o ganancia ilícita . [53]
  • Sección 72A, que prevé una pena de prisión de hasta tres años y/o una multa de hasta 500.000 rupias para una persona que cause una pérdida o ganancia ilícita al revelar información personal de otra persona mientras presta servicios en los términos de un contrato legal . [54] Un tribunal constitucional de la Corte Suprema declaró la "privacidad" como un derecho fundamental el 24 de agosto de 2017. [55]

Irlanda

La República de Irlanda se rige por la Ley de Protección de Datos de 1988 y el Reglamento General de Protección de Datos de la UE , que regulan la utilización de datos personales. La DPA protege los datos en el sector privado y personal. La DPA garantiza que, cuando se transportan datos, la ubicación debe ser segura y respetar la legislación para mantener la privacidad de los datos . A continuación, se enumeran algunos de los requisitos a la hora de recopilar y procesar datos:

  • El titular de los datos personales debe haber dado el consentimiento
  • Los datos son de interés para el sujeto.
  • El motivo del tratamiento de los datos es un contrato.
  • El motivo del tratamiento de los datos es la prevención de lesiones.

En concreto, el Comisionado de Protección de Datos supervisa la aplicación integral de las normas de privacidad de datos en Irlanda. Todas las personas que recopilan y procesan datos deben registrarse ante el Comisionado de Protección de Datos, a menos que estén exentas (organizaciones sin fines de lucro, organizaciones periodísticas, académicas, de expresión literaria, etc.) [56] y renovar su registro anualmente. [ cita requerida ] [57]

Protección de la privacidad electrónica

Teniendo en cuenta la protección de la propiedad de Internet y los datos en línea, el Reglamento de Privacidad Electrónica de 2011 protege las comunicaciones y la propiedad y los datos técnicos más avanzados, como las redes sociales y el teléfono.

En relación con la legislación internacional sobre privacidad de datos en la que participa Irlanda, la Ley del Acuerdo Británico-Irlandés de 1999, artículo 51, establece ampliamente la relación entre la seguridad de los datos entre el Reino Unido e Irlanda. [58]

Además, Irlanda forma parte del Consejo de Europa y de la Organización para la Cooperación y el Desarrollo Económico . [19]

El Comisionado de Protección de Datos de Irlanda es miembro de la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, de las Autoridades Europeas de Protección de Datos, del Grupo de Trabajo del Artículo 29 de la UE, de la Red Global de Aplicación de la Privacidad y de las Autoridades de Protección de Datos del Reino Unido, Irlanda y las Islas. [19]

Irlanda también es el principal destino internacional para las plataformas de redes sociales, específicamente LinkedIn y Twitter, para la recopilación y el control de datos de cualquier dato procesado fuera de los Estados Unidos. [59] [60]

Jamaica

La constitución de Jamaica otorga a sus ciudadanos el derecho al "respeto y la protección de la vida privada y familiar, y la privacidad del hogar". [61] Aunque el gobierno otorga a sus ciudadanos el derecho a la privacidad, la protección de este derecho no es fuerte. Pero en lo que respecta a otras leyes de privacidad que se han adoptado en Jamaica, la más cercana es la Ley de la Autoridad de Regulación de Seguridad Privada. Esta ley se aprobó en el año 1992, estableciendo la Autoridad de Regulación de Seguridad Privada. [62] Esta organización tiene la responsabilidad de regular el negocio de la seguridad privada y garantizar que todos los que trabajan como guardias de seguridad privada estén capacitados y certificados. El objetivo de esto es garantizar un hogar, una comunidad y empresas más seguros. [63] Una de las razones por las que se aprobó esta ley es que, como trabajadores capacitados, los guardias podrían garantizar el máximo servicio al cliente y también con la educación que recibieron estarían equipados para lidiar mejor con ciertas situaciones, así como para evitar acciones que podrían considerarse violaciones, como la invasión de la privacidad. [63] Además, como miembro de las Naciones Unidas, Jamaica está obligada por la Declaración Universal de Derechos Humanos , cuyo artículo 2 establece que "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques". [38]

Japón

El 30 de mayo de 2003, Japón promulgó una serie de leyes en el ámbito de la protección de datos:

  • Ley de Protección de Datos Personales (APPI)
  • Ley de Protección de la Información Personal en Posesión de los Órganos Administrativos (APPIHAO)
  • Ley de protección de la información personal en poder de organismos administrativos incorporados (APPI-IAA) [64]

Las dos últimas leyes (modificadas en 2016) contienen disposiciones aplicables a la protección de la información personal por parte de entidades del sector público. [64]

Kenia

En la actualidad, Kenia no cuenta con una ley general sólida de protección de la privacidad para sus electores. Pero en el capítulo 4 de la Carta de Derechos y en la segunda parte de la Constitución , titulada "Derechos y Libertades Fundamentales", se le asigna a la privacidad una sección propia. Allí vemos que el gobierno keniano expresa que todos sus ciudadanos tienen derecho a la privacidad, "lo que incluye el derecho a que no se registre (a) su persona, domicilio o propiedad; (b) se confisquen sus posesiones; (c) se exija o revele innecesariamente información relacionada con su familia o asuntos privados, o (d) se viole la privacidad de sus comunicaciones". [65] Aunque Kenia reconoce a sus ciudadanos el derecho a la privacidad, no parece existir ningún documento que proteja estas leyes específicas de privacidad. En cuanto a las leyes de privacidad relacionadas con la privacidad de los datos, como en muchos países africanos, como expresó Alex Boniface Makulilo, las leyes de privacidad de Kenia están lejos de cumplir con los estándares europeos de "adecuación". [66]

En la actualidad, Kenia cuenta con leyes que se centran en sectores específicos, a saber, las comunicaciones y la información. La ley correspondiente se denomina Ley de Información y Comunicación de Kenia. [67] Esta ley prohíbe a los operadores de telecomunicaciones autorizados divulgar o interceptar información a la que se pueda acceder mediante el uso del servicio por parte del cliente. Esta ley también garantiza la protección de la privacidad durante el uso del servicio prestado por dicha empresa. [67] Y si la información del cliente se va a proporcionar a un tercero, es obligatorio que el cliente esté al tanto de dicho intercambio y que se llegue a algún tipo de acuerdo, incluso si la persona es un miembro de la familia. Esta ley también llega a proteger los datos de los kenianos, especialmente contra el uso fraudulento y otras malas costumbres. Además, como miembro de las Naciones Unidas, Kenya está obligada por la Declaración Universal de Derechos Humanos , cuyo artículo 2 establece que "nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques". [38]

Malasia

Después de su independencia de Gran Bretaña en 1957, el sistema legal existente de Malasia se basó principalmente en el derecho consuetudinario inglés. [68] Los siguientes agravios del derecho consuetudinario están relacionados con la privacidad de la información personal y continúan desempeñando un papel en el sistema legal de Malasia: violación de la confidencialidad , difamación , falsedad maliciosa y negligencia . [68] Sin embargo, en los últimos años, el Tribunal de Apelaciones de Malasia se ha referido menos al derecho consuetudinario inglés y, en cambio, ha mirado más hacia otras naciones con historias coloniales similares y cuyas constituciones escritas se parecen más a la Constitución de Malasia . [68] A diferencia de los tribunales de estas otras naciones, como la Corte Suprema de la India , el Tribunal de Apelaciones de Malasia aún no ha reconocido un derecho a la privacidad protegido constitucionalmente. [68]

En junio de 2010, el Parlamento de Malasia aprobó la Ley de Protección de Datos Personales de 2010, que entró en vigor en 2013. [69] En ella se describen siete principios de protección de datos personales que las entidades que operan en Malasia deben respetar: el principio general, el principio de notificación y elección, el principio de divulgación, el principio de seguridad, el principio de retención, el principio de integridad de los datos y el principio de acceso. [69] La Ley define los datos personales como "información relativa a transacciones comerciales que se relaciona directa o indirectamente con el titular de los datos, que se identifica o es identificable a partir de esa información o de esa y otra información". [69]

Una contribución notable a la legislación general sobre privacidad es la distinción que hace la Ley entre datos personales y datos personales sensibles, que implica diferentes protecciones. [70] Los datos personales incluyen "información sobre transacciones comerciales... que se relaciona directa o indirectamente con un titular de datos", mientras que los datos personales sensibles incluyen cualquier "dato personal consistente en información sobre la salud física o mental o la condición de un titular de datos, sus opiniones políticas, sus creencias religiosas u otras creencias de naturaleza similar". [71] Aunque la Ley no se aplica a la información procesada fuera del país, sí restringe las transferencias transfronterizas de datos desde Malasia hacia el exterior. [ cita requerida ] Además, la Ley ofrece a las personas el "derecho a acceder y corregir los datos personales que poseen los usuarios de los datos", "el derecho a retirar el consentimiento para el procesamiento de datos personales" y "el derecho a impedir que los usuarios de los datos procesen datos personales con fines de marketing directo". [69] El castigo por violar la Ley de Protección de Datos Personales puede incluir multas o incluso prisión. [ cita requerida ]

Otras leyes de derecho consuetudinario y leyes específicas del sector empresarial que existen en Malasia para proteger indirectamente la información confidencial incluyen:

México

El 5 de julio de 2010, México promulgó un nuevo paquete de medidas de privacidad, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, centrada en el tratamiento de datos personales por parte de entidades privadas. [72] Los elementos clave incluidos fueron:

  • Obligación de todas las entidades privadas que recopilen datos personales de publicar su política de privacidad de conformidad con la ley.
  • Establecer multas de hasta 16 millones de pesos mexicanos en caso de violación a la ley.
  • Establecer penas de prisión para las infracciones graves.

Nueva Zelanda

En Nueva Zelanda, la Ley de Privacidad de 1993 (reemplazada por la Ley de Privacidad de 2020 ) establece principios en relación con la recopilación, el uso, la divulgación, la seguridad y el acceso a la información personal.

La introducción en el common law neozelandés de un delito que abarca la invasión de la privacidad personal al menos mediante la divulgación pública de hechos privados fue objeto de debate en Hosking v Runting y fue aceptada por el Tribunal de Apelación. En Rogers v TVNZ Ltd , el Tribunal Supremo indicó que tenía algunas dudas sobre cómo se introdujo el delito, pero decidió no interferir en él en esa etapa.

Las quejas sobre privacidad son consideradas por el Comisionado de Privacidad

Nigeria

La Constitución de la República Federal de Nigeria ofrece a sus electores el derecho a la privacidad , así como a la protección de la privacidad. En la Constitución se puede encontrar lo siguiente al respecto: "Se garantiza y protege la privacidad de los ciudadanos, sus hogares, correspondencia, conversaciones telefónicas y comunicaciones telegráficas". [73] Además, como miembro de las Naciones Unidas, Nigeria está obligada por la Declaración Universal de Derechos Humanos, que establece en su artículo doce: "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra y reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques". [38] Nigeria es uno de los pocos países africanos que está desarrollando leyes de privacidad. Esto es evidente en el hecho de que nueve años después, en el año 2008, se aprobó el Proyecto de Ley de la Agencia de Protección de la Información y la Ciberseguridad . Este proyecto de ley es responsable de la creación de la Agencia de Protección de la Información y la Ciberseguridad. [74] Esta agencia tiene la tarea de prevenir los ciberataques y regular la industria de la tecnología de la información de Nigeria. [74] Se han aprobado leyes adicionales destinadas a impedir la divulgación de información sin permiso y la interceptación de algún tipo de transacción con o sin mala intención.

Filipinas

En el artículo III, sección 3, párrafo 1 de la Constitución de Filipinas de 1987 se informa a sus oyentes de que "la privacidad de las comunicaciones y la correspondencia será inviolable, salvo por orden judicial legítima o cuando la seguridad o el orden públicos exijan otra cosa, según lo prescriba la ley". [75] Este país no sólo concede a los filipinos el derecho a la privacidad, sino que también protege el derecho a la privacidad de sus ciudadanos al establecer consecuencias por su violación. En el año 2012, Filipinas aprobó la Ley de la República Nº 10173, también conocida como "Ley de Privacidad de Datos de 2012". [76] Esta ley amplió las normas y leyes de privacidad para que se aplicaran a más sectores que a las industrias individuales. Esta ley también ofrecía protección a los datos pertenecientes a las personas, independientemente de dónde se almacenen, ya sea en esferas privadas o no. Ese mismo año se aprobó la ley de prevención del delito cibernético, que tenía por "destinada a proteger y salvaguardar la integridad de los sistemas informáticos y de comunicaciones " y evitar su uso indebido. [77] Filipinas no sólo cuenta con estas leyes, sino que también ha designado agentes encargados de regular estas normas de privacidad y garantizar el castigo de los infractores. Además, la Constitución ha declarado nulas y anuladas las leyes anteriores que se han aprobado pero que violan las leyes mencionadas. Otra forma en que este país ha demostrado su dedicación a la aplicación de esta ley es extendiéndola también a la esfera gubernamental. Además, como miembro de las Naciones Unidas, Filipinas está obligada por la Declaración Universal de Derechos Humanos , cuyo artículo 2 establece que "nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias o ataques". [38]

Rusia

Legislación aplicable:

  1. Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, firmado y ratificado por la Federación de Rusia el 19 de diciembre de 2005;
  2. Ley de la Federación de Rusia "Sobre datos personales" de 27 de julio de 2006, Nº 152-FZ, que regula el tratamiento de datos personales mediante equipos de automatización. El operador está obligado a cumplir con esta ley.

Por regla general, para el tratamiento, es decir, la obtención, organización, acumulación, conservación, adaptación (actualización, modificación), utilización, divulgación (incluida la transmisión), suplantación de identidad, bloqueo o destrucción de sus datos personales se requiere el consentimiento del interesado. Esta regla no se aplica cuando dicho tratamiento es necesario para la ejecución del contrato en el que el interesado es parte.

  • Principios y legislación en materia de protección de datos en la Federación de Rusia (en inglés)
  • Base de datos en línea de las leyes rusas (en ruso)
  • Servicio Federal de Supervisión en el Ámbito de las Comunicaciones, Tecnologías de la Información y Medios de Comunicación (en ruso)
  1. En 2022, en la tesis doctoral del Doctor en Derecho AV Krotov, el derecho a la vida privada como derecho objetivo fue considerado como una subrama del derecho constitucional, bajo el Tema de la subrama del derecho a la vida privada, el autor propone comprender un conjunto de relaciones sociales que surgen en el proceso de formación y desarrollo de características físicas, mentales y sociales peculiares, inherentes exclusivamente al individuo, que son objetivamente susceptibles de regulación jurídica y reciben dicha regulación. Como parte de la subrama, se destacan: la institución de la privacidad, incluida la subinstitución de la inviolabilidad del domicilio; la institución de la identidad religiosa; la institución de las relaciones familiares, incluida la subinstitución del derecho a ser padre y la subinstitución de la identidad de género; una institución de comunicación que incluye la subinstitución de la privacidad en el ciberespacio. Así, teniendo en cuenta las tendencias modernas en el desarrollo de la sociedad, se propone una comprensión cualitativamente diferente del derecho a la vida privada, como un derecho subjetivo a la vida privada, AV ) eligiendo el tipo y la medida de comportamiento aceptable en la esfera de su personalización, dependiendo de su voluntad y conciencia y sirviendo para satisfacer sus intereses legítimos, junto con la capacidad de un sujeto autorizado para exigir cierto comportamiento de una persona obligada y garantizada por el estado. El derecho subjetivo a la privacidad tiene las siguientes características: puede ser tanto individual como colectivo; surge en una persona (sujeto individual) y le pertenece desde el momento del nacimiento, a la familia (sujeto colectivo) desde el momento de la creación; no enajenable; combina las normas del derecho, la moral, en algunos sistemas jurídicos de la religión; es complejo, incluye elementos negativos y positivos; su naturaleza, por regla general, requiere la especificación del contenido en la legislación sectorial; es un derecho natural, derivado de la naturaleza racional de la persona, media las características de la persona como ser biosocial con actitudes innatas pronunciadas para personalizar sus propiedades, está conectado y orientado a la implementación de los objetivos inherentes a él por naturaleza, y otros. Al explorar el modelo postsoviético del derecho a la vida privada, AV Krotov señala sus características asociadas con la cultura especial de la sociedad soviética: la subordinación de la existencia personal del individuo a los principios públicos de moralidad y ética, el deber de partido, la condena del individualismo y las particularidades de la teología cristiana oriental. En la ortodoxia, una persona no es un ser autónomo, una persona es concebida en relación y comunicación con otras personalidades, el mundo y Dios, la moral está en el centro y la no personalidad. AV Krotov llega a la conclusión de que el modelo postsoviético del derecho a la vida privada en los países ortodoxos de Europa del Este, por regla general, es una versión adaptada de la doctrina occidental, el resultado del paradigma de crecimiento de recuperación,una reacción necesaria y forzada a la evolución de los sistemas tecnológicos, culturales, religiosos, políticos y jurídicos de la civilización occidental. La aprobación a finales del siglo XX del modelo prooccidental del derecho a la vida privada en los antiguos estados soviéticos (países de la cristiandad oriental) se produjo en masa no por la necesidad pública de ello, sino con fines populistas, como una especie de elemento emocional que convence a la gente de un cambio en el rumbo del Estado, para demostrar la orientación prooccidental de los políticos que dirigieron los países postsoviéticos a finales del siglo XX. Sin embargo, el modelo occidental del derecho a la vida privada no coincide con la conciencia jurídica de masas y el sistema de valores establecido en Rusia (como sociedad colectivista), con los principios filosóficos y religiosos de la ortodoxia (el principio de conciliaridad). Las normas constitucionales sobre el derecho a la vida privada en Rusia están desarrolladas en menor medida en la legislación sectorial (en comparación con el derecho occidental).

Singapur

Singapur, al igual que otras jurisdicciones de la Commonwealth, se basa principalmente en el derecho consuetudinario, y la ley de confidencialidad se emplea para los casos de protección de la privacidad. [78] Por ejemplo, la privacidad puede protegerse indirectamente a través de varios agravios de derecho consuetudinario: difamación, intrusión, molestia, negligencia y violación de la confidencialidad. [79] Sin embargo, en febrero de 2002, el gobierno de Singapur decidió que el enfoque del derecho consuetudinario era inadecuado para su emergente economía tecnológica globalizada. [78] Por lo tanto, el Comité Asesor Nacional de Internet publicó el Código Modelo de Protección de Datos para el Sector Privado, que establece estándares para la protección de datos personales y fue influenciado por la Directiva de Protección de Datos de la UE y las Directrices de la OCDE sobre la Protección de la Privacidad. [78] En el sector privado, las empresas aún pueden optar por adoptar el Código Modelo, pero en 2005 el Parlamento decidió que Singapur necesitaba un marco legislativo de privacidad más integral. [80]

En enero de 2013, la Ley de Protección de Datos Personales de Singapur de 2012 entró en vigor en tres fases separadas pero relacionadas. [ cita requerida ] Las fases continuaron hasta julio de 2014 y abordaron la creación de la Comisión de Protección de Datos Personales, el Registro Nacional No Llame y las Normas generales de protección de datos. [ cita requerida ] El objetivo general de la Ley "es regular la recopilación, el uso y la divulgación de datos personales por parte de las organizaciones", al tiempo que reconoce el derecho del individuo a controlar sus datos personales y las necesidades legales de las organizaciones de recopilar estos datos. [78] Impone ocho obligaciones a las organizaciones que utilizan datos personales: consentimiento, limitación de la finalidad, notificación, acceso, corrección, precisión, protección/seguridad y retención. [81] La Ley prohíbe la transferencia de datos personales a países con estándares de protección de la privacidad inferiores a los descritos en las normas generales de protección de datos. [80] La Comisión de Protección de Datos Personales es responsable de hacer cumplir la Ley, que se basa principalmente en un sistema basado en quejas. [78] Los castigos por violar la Ley pueden incluir la orden de la comisión de dejar de recopilar y utilizar datos personales, destruir los datos o pagar una multa de hasta un millón de dólares. [78]

Singapur también ha aprobado varias leyes sectoriales específicas que abordan de manera más indirecta la privacidad y la información personal, entre ellas:

También existen leyes más específicas para la información almacenada electrónicamente:

  • Ley de control del correo basura de 2007
  • Ley de Transacciones Electrónicas
  • Ley de la Junta Nacional de Informática
  • Ley sobre el uso indebido de computadoras [80]

Sudáfrica

La Constitución de Sudáfrica garantiza el derecho más general a la privacidad de todos sus ciudadanos, lo que constituye la principal protección de la privacidad de los datos personales hasta el momento.

La Ley de Protección de la Información Personal de 2013 (POPI, por sus siglas en inglés) se convirtió en ley, centrándose en la privacidad de los datos y está inspirada en otros tratados nacionales extranjeros como el de la Unión Europea. En la POPI se presentan requisitos mínimos para el acto de procesamiento de datos personales, como el hecho de que el titular de los datos debe dar su consentimiento y que los datos serán beneficiosos, y la POPI será más severa cuando se relacione con transferencias internacionales de datos transfronterizos, específicamente con información personal. [58]

La grabación de conversaciones por teléfono e Internet no está permitida sin el permiso de ambas partes según la Ley de Regulación de Interceptación de Comunicaciones y Provisión de Comunicaciones Relacionadas (2002).

Además, Sudáfrica forma parte de la Comunidad de Desarrollo de África Meridional y de la Unión Africana . [19]

Sri Lanka

A principios de 2022, Sri Lanka se convirtió en el primer país del sur de Asia en promulgar una legislación integral sobre privacidad de datos. La Ley de Protección de Datos Personales N.º 9 de 2022, en vigor desde el 19 de marzo de 2022, se aplica al procesamiento dentro de Sri Lanka y se extiende extraterritorialmente a los controladores o procesadores que ofrecen bienes y servicios a personas en Sri Lanka y/o monitorean su comportamiento en el país. [82]

Suecia

La Ley de Datos es la primera ley nacional de protección de datos del mundo y se promulgó en Suecia el 11 de mayo de 1973. [83] [84] [85] La ley fue reemplazada el 24 de octubre de 1998 por la Ley de Datos Personales (Sw. Personuppgiftslagen ) que implementó la Directiva de Protección de Datos de la UE de 1995. [86] [ 87] [88] [89]

Suiza

La principal legislación en materia de privacidad de datos personales para el sector personal y privado en Suiza es la Ley Federal de Protección de Datos, específicamente la Ley de Protección de Datos, una sección específica de la Ley Federal de Protección de Datos. La Ley de Protección de Datos se ha promulgado desde 1992 y se encarga de medir el consentimiento para compartir datos personales, junto con otras leyes como la Ley de Telecomunicaciones y la Ley de Competencia Desleal. La Ley generalmente guía sobre cómo recopilar, procesar, almacenar, usar, divulgar y destruir datos. La Junta de Inspección de Datos se encarga de supervisar las violaciones de datos y la aplicación de la privacidad.

Los datos personales deben protegerse contra el uso ilícito "tratándose de buena fe y de forma proporcionada". [58] Además, el motivo de la transferencia de datos personales debe conocerse en el momento de la transferencia de datos. Los datos no asociados a personas (no datos personales) no están protegidos por la Ley de Protección de Datos.

En caso de transferencia de datos a países con protección de datos no segura, estas son las principales regulaciones exigidas por la Ley de Protección de Datos:

  • Necesidad de canales directos para la transferencia de datos
  • Cada caso individual debe contar con el consentimiento de los receptores de los datos.
  • La divulgación es accesible al público.

Suiza es un país incluido en la lista blanca, lo que significa que es una nación que cuenta con niveles adecuados de protección de datos bajo la supervisión de la Comisión Europea (Comisión UE). Suiza no está sujeta a la Directiva de Protección de Datos de la UE 95/46 CE. [90] Sin embargo, las regulaciones de protección de datos son suficientes para cumplir con las regulaciones de la Unión Europea (UE) sin ser miembro de la UE.

Además, Suiza forma parte del Consejo de Europa y de la Organización para la Cooperación y el Desarrollo Económico. [19]

La Junta de Inspección de Datos de Suiza es miembro de la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, de las Autoridades Europeas de Protección de Datos, del Grupo de Trabajo del Artículo 29 de la UE y de las Autoridades Nórdicas de Protección de Datos. [19]

Taiwán

El derecho a la privacidad no se menciona explícitamente en la Constitución de la República de China , pero puede protegerse indirectamente a través de la interpretación judicial . Por ejemplo, el artículo 12 de la Constitución establece que "el pueblo tendrá libertad de confidencialidad de la correspondencia", mientras que el artículo 10 establece que "el pueblo tendrá libertad de residencia y de cambio de residencia". [91] Junto con varios otros artículos que afirman la protección de las libertades y los derechos de las personas por parte de la Constitución, los Grandes Jueces pueden decidir cómo encaja la protección de la privacidad en el sistema legal. [91] Los jueces hicieron referencia por primera vez a la privacidad como un derecho protegido en la "Interpretación del Consejo de Grandes Jueces Nº 293 sobre Disputas Relacionadas con los Derechos de los Deudores" de 1992, pero no se declaró directa o explícitamente que fuera un derecho. [91]

En 1995, Taiwán aprobó la Ley de Protección de Datos Personales Procesados ​​por Computadora, que se inspiró en las Directrices de la OCDE y fue aplicada por cada ministerio por separado según su responsabilidad en el sector industrial. [92] Solo protegía la información personal administrada por agencias gubernamentales y ciertas industrias. [70] En 2010, Taiwán promulgó la Ley de Protección de Datos Personales que establecía directrices más integrales para los sectores público y privado y aún era aplicada por ministerios individuales. [92] En la Ley de 2010, los datos personales están protegidos y definidos como cualquier "dato que sea suficiente para, directa o indirectamente, identificar a esa persona", e incluye datos como nombre, fecha de nacimiento, huellas dactilares, ocupación, registros médicos y estado financiero, entre muchos otros. [93]

Algunas otras leyes administrativas también abordan la protección de la privacidad personal en materia de comunicaciones:

  • Ley de telecomunicaciones
  • Ley de Protección y Vigilancia de las Comunicaciones

Además, el capítulo 28 del Código Penal describe las sanciones por violaciones a la privacidad en el artículo 315, secciones 315-1 y 315-2. Las secciones abordan principalmente cuestiones de registro e incautación y sanciones penales por invasión ilícita de la privacidad. [91]

Por último, los artículos 18(I), 184(I) y 195(I) del Código Civil de Taiwán abordan el "derecho de la personalidad" a la privacidad y el derecho a compensación cuando uno lesiona los "derechos" de otro, como cuando alguien usa el nombre de otra persona ilegalmente. [91]

Tailandia

La singular historia de Tailandia, que fue un estado tapón autoritario durante la Guerra Fría y estuvo bajo la amenaza constante de un golpe de estado, significa que hasta ahora las leyes de privacidad han sido limitadas para preservar la seguridad nacional y la seguridad pública. [94] Tailandia utiliza la vigilancia burocrática para mantener la seguridad nacional y la seguridad pública, lo que explica la Ley de Registro Civil de 1991 que se aprobó para proteger los datos personales en los registros informáticos y el procesamiento de datos que realiza el gobierno. [94]

La legislatura aprobó la Ley de Información Oficial de 1997 para brindar protección básica de datos al limitar la recopilación y retención de datos personales en el sector público. [92] Define la información personal en un contexto nacional en relación con las agencias estatales. [95] Dos leyes relacionadas con la tecnología de las comunicaciones, la Ley de Transacciones Electrónicas de 2001 y la Ley de Delitos Informáticos de 2007, brindan cierta protección de la privacidad de los datos y mecanismos de aplicación. [94] Sin embargo, Tailandia aún carece de una legislación que aborde explícitamente la seguridad de la privacidad. [94]

Así, ante la necesidad de una ley de protección de datos más general y abarcadora, el legislador propuso en 2013 el Proyecto de Ley de Protección de Datos Personales, que está fuertemente influenciado por las Directrices de la OCDE y la Directiva de la UE. [94] [95] El proyecto de ley todavía está en evaluación y su fecha de promulgación aún no está definida. [95]

Ucrania

La privacidad y la protección de datos en Ucrania están reguladas principalmente por la Ley de Ucrania Nº 2297-VI “Sobre Protección de Datos Personales” promulgada el 1 de junio de 2010. [96] El 20 de diciembre de 2012 se modificó sustancialmente la legislación.

Algunos aspectos generales y sectoriales de la privacidad están regulados por las siguientes leyes: [97]

  • La Constitución de Ucrania ;
  • El Código Civil de Ucrania ;
  • Ley de Ucrania Nº 2657-XII «Sobre la información», de 2 de octubre de 1992;
  • Ley de Ucrania Nº 1280-IV «Sobre telecomunicaciones», de 18 de noviembre de 2003;
  • Ley de Ucrania Nº 80/94-BP «Sobre la protección de la información en los sistemas de información y telecomunicaciones», de 5 de julio de 1994;
  • Ley de Ucrania Nº 675-VIII “Sobre Comercio Electrónico” de 3 de septiembre de 2015.

Reino Unido

Como miembro del Convenio Europeo de Derechos Humanos , el Reino Unido se adhiere al artículo 8 del Convenio Europeo de Derechos Humanos , que garantiza el "derecho al respeto de la privacidad y de la vida familiar" de los Estados partes, sujeto a las restricciones prescritas por la ley y necesarias en una sociedad democrática para alcanzar un objetivo legítimo.

Sin embargo, no existe una doctrina independiente en materia de responsabilidad civil que reconozca el derecho a la privacidad, algo que se ha confirmado en numerosas ocasiones.

El procesamiento de información personal está regulado por la Ley de Protección de Datos de 2018 , que complementa el Reglamento General de Protección de Datos de la UE , que todavía está en vigor (en forma modificada) después de la salida del Reino Unido de la UE como "legislación de la UE retenida".

Ley de Protección de Datos de 2018

La Ley de Protección de Datos de 2018 es la principal legislación del Reino Unido que protege los datos personales y cómo deben recopilarse, procesarse, almacenarse y compartirse. De acuerdo con esta legislación, los ciudadanos tienen derechos como el derecho a acceder a sus datos personales y el derecho a solicitar que se eliminen sus datos en determinadas circunstancias, también conocido como el "derecho al olvido". La Ley también establece obligaciones para las organizaciones que manejan datos personales, incluidos los requisitos de transparencia en el procesamiento de datos, la implementación de medidas de seguridad adecuadas para proteger los datos y la necesidad de obtener el consentimiento de las personas antes de procesar sus datos.

Reglamento sobre privacidad y comunicaciones electrónicas

El Reglamento sobre Privacidad y Comunicaciones Electrónicas, establecido en 2003, dio a los ciudadanos control sobre el consentimiento y la divulgación de información en comunicaciones electrónicas específicas, entre ellas:

  • Llamadas de marketing, correos electrónicos, mensajes de texto y faxes
  • Cookies y tecnologías de seguimiento
  • comunicaciones seguras
  • privacidad del cliente en lo que respecta a datos de tráfico y ubicación, facturación, identificación de líneas telefónicas y listados de directorios.

El objetivo del Reglamento sobre Privacidad y Comunicaciones Electrónicas es proteger la privacidad de las personas y el control sobre sus comunicaciones electrónicas, promoviendo al mismo tiempo prácticas responsables y transparentes por parte de las organizaciones que participan en el marketing electrónico y en el uso de tecnologías de seguimiento. [98]

Reglamento General de Protección de Datos del Reino Unido

El Reglamento General de Protección de Datos del Reino Unido es la versión nacional del Reglamento General de Protección de Datos (RGPD) de la Unión Europea , implementado en la legislación del Reino Unido a través de la Ley de Protección de Datos de 2018 y entró en vigor junto con el RGPD de la UE en mayo de 2018.

El RGPD del Reino Unido rige la protección de datos y la privacidad en el Reino Unido y se aplica al procesamiento de datos personales por parte de organizaciones que operan en el país. Incluye disposiciones específicas adaptadas al marco legal y los requisitos del Reino Unido.

Los aspectos clave del RGPD del Reino Unido incluyen: [99]

  • Protección de Datos - Establece principios para el tratamiento de los datos personales de los ciudadanos bajo el cumplimiento de estándares de confidencialidad, integridad y disponibilidad.
  • Notificaciones de violaciones de datos : requiere que las organizaciones que operan dentro del Reino Unido divulguen toda la información sobre violaciones recientes a las autoridades y notifiquen a todas las partes afectadas por la violación.
  • Derechos de Accesibilidad a los Datos - Los ciudadanos tienen derecho a acceder, modificar, restringir y eliminar los datos personales recopilados por las organizaciones.
  • Base legal para el procesamiento de datos : Las organizaciones deben cumplir con las obligaciones legales al procesar datos personales.
  • Responsabilidad y cumplimiento : las organizaciones deben demostrar su cumplimiento con la protección de datos, incluida la implementación de medidas de seguridad para proteger los datos y realizar evaluaciones de impacto de la protección de datos mientras mantienen registros o procesan actividades.

El RGPD del Reino Unido tiene como objetivo garantizar que los datos personales se procesen de forma legal, justa y con total transparencia, al tiempo que se otorga a las personas el control sobre el manejo de sus datos personales.

Para obtener más información sobre las leyes de privacidad en el Reino Unido:

Para obtener orientación detallada y las últimas actualizaciones sobre el cumplimiento de las leyes de privacidad del Reino Unido, las empresas y las personas pueden consultar los recursos proporcionados por https://ico.org.uk/ y mantenerse informados sobre los avances en la ley de privacidad del Reino Unido a través de análisis y actualizaciones de expertos. [99]

Estados Unidos

El derecho a la privacidad no se menciona explícitamente en ninguna parte de la Carta de Derechos. La idea del derecho a la privacidad se abordó por primera vez en un contexto legal en los Estados Unidos. Louis Brandeis (posteriormente juez de la Corte Suprema) y otro joven abogado, Samuel D. Warren II , publicaron un artículo titulado "El derecho a la privacidad" en la Harvard Law Review en 1890, en el que sostenían que la Constitución de los Estados Unidos y el derecho consuetudinario permitían la deducción de un "derecho a la privacidad" general. [100]

Su proyecto nunca tuvo un éxito total, y el renombrado experto en responsabilidad civil y decano de la Facultad de Derecho de la Universidad de California en Berkeley, William Lloyd Prosser, argumentó en 1960 que la "privacidad" se componía de cuatro responsabilidades civiles separadas, cuyo único elemento unificador era un (vago) "derecho a que lo dejen en paz". [101] Los cuatro agravios eran:

  • Apropiación de la identidad del demandante para beneficio del demandado: La apropiación de la imagen de una persona se considera el más antiguo de los principales delitos contra la privacidad en Estados Unidos. [102] Implica el derecho a controlar dónde aparecen la apariencia de una persona y otros aspectos de su "imagen", como su voz y su nombre, en áreas como la publicidad y otros medios. [103] Como señaló el jurado de California, los casos exitosos basados ​​en la apropiación de la imagen de una persona normalmente deben implicar que esta haya sido perjudicada de alguna manera por este uso, que no fue consensual y contribuyó a algún beneficio, a menudo financiero, para la persona o empresa que utilizó su imagen. [104]
    • A principios del siglo XX, en Estados Unidos se produjo un caso de apropiación ilícita de personas, que se hizo cada vez más frecuente debido a que las empresas utilizaban la identidad y la apariencia de personas sin su consentimiento en envases y anuncios. Un caso particularmente influyente fue el de Roberson contra Rochester Folding Box Co. , en el que la imagen de la joven Abigail Roberson se colocó en un anuncio de harina, lo que le causó vergüenza y angustia emocional. Su caso contra la empresa fue rechazado, lo que provocó una desaprobación pública generalizada y la creación de la Ley de Derechos Civiles de Nueva York § 50, que prohíbe la apropiación de imágenes de personas en anuncios sin su consentimiento, con énfasis en los impactos emocionales de dicha explotación. [105]
    • El agravio también se vio influenciado por el caso posterior de Loftus v. Greenwich Lithographing Co. , donde Glady Loftus solicitó una compensación financiera por el uso de su imagen en un anuncio de película distribuido en la ciudad de Nueva York; esto reflejó un cambio en las reclamaciones de los casos de apropiación, desde el daño emocional a la falta de pago por la apropiación de la imagen de la demandante. [105]
    • Las defensas contra una acusación de apropiación incluyen el valor periodístico de la imagen; el consentimiento, en el que se argumenta que la persona ha optado por el uso de su imagen; y su estatus de celebridad, ya que esto indica que ya se ha publicitado sin enfrentar daño emocional. [102]
  • Colocar al demandante bajo una luz falsa ante los ojos del público
  • Revelar públicamente hechos privados sobre el demandante

[106] La divulgación pública de hechos privados o la publicidad dada a la vida privada es un delito civil en virtud de la legislación sobre privacidad que protege a las personas de la difusión no autorizada de información privada que no es de interés público. Este delito civil tiene por objeto salvaguardar el derecho de las personas a la privacidad y evitar intrusiones injustificadas en sus vidas privadas. [107]

Para establecer una reclamación por divulgación pública de hechos privados, generalmente se deben probar los siguientes elementos:

  • Publicación de hechos privados: El demandado debe haber hecho pública información privada sobre el demandante. Esta publicación puede realizarse a través de diversos medios, como medios de comunicación, redes sociales o cualquier otra plataforma pública. [107]
  • La información debe ser privada: la información divulgada debe ser de naturaleza privada y no ser de conocimiento público. Esto puede incluir detalles personales sobre la salud, las finanzas, las relaciones o cualquier otro aspecto íntimo de la vida de una persona. [107]
  • La información debe ser ofensiva para una persona razonable: La información divulgada debe ser ofensiva o embarazosa para una persona razonable. El tribunal evaluará si una persona razonable consideraría la publicación altamente ofensiva y objetable. [107]
  • No hay interés público legítimo: la información divulgada no debe ser de interés público legítimo. Si la información es de interés periodístico o sirve a un interés público, puede estar protegida por la Primera Enmienda y el demandante puede no tener una reclamación válida. [107]
  • Interferir irrazonablemente en el aislamiento o la soledad del demandante

Una de las principales políticas de privacidad relativas a los menores es la Ley de Protección de la Privacidad Infantil en Internet (COPPA), que exige que los niños menores de trece años obtengan el consentimiento de sus padres antes de publicar cualquier información personal en Internet. [108]

Ley de Privacidad de 1974 representada por el Sello del Departamento de Justicia de los Estados Unidos

Leyes federales de privacidad

La Ley de Privacidad de 1974 es fundamental, ya que establece un código de prácticas justas en materia de información que rigen la recopilación, el mantenimiento, el uso y la difusión de información sobre personas que se conserva en los sistemas de registros de las agencias federales. Esta ley permite a las personas revisar y modificar sus registros, lo que garantiza que el gobierno gestione la información personal de manera transparente y responsable. [109]

La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés) , promulgada en 1996, protege la información médica confidencial de los pacientes contra su divulgación sin el consentimiento o conocimiento del paciente. La HIPAA establece el estándar para proteger los datos confidenciales de los pacientes que están en poder de los proveedores de atención médica, las compañías de seguros y sus socios comerciales. [110]

La Comisión Federal de Comercio desempeña un papel crucial en la aplicación de las leyes federales de privacidad que protegen la privacidad y la seguridad de los consumidores, en particular en las prácticas comerciales. Supervisa la aplicación de leyes como la Ley de Informes Crediticios Justos , que regula la recopilación y el uso de información crediticia de los consumidores. [111]

Leyes de privacidad estatales

Los estados individuales también promulgan sus propias leyes de privacidad. La Ley de Privacidad del Consumidor de California es una de las leyes de privacidad más estrictas de los EE. UU. Otorga a los residentes de California el derecho a conocer los datos personales recopilados sobre ellos, el derecho a eliminar la información personal que tienen las empresas y el derecho a optar por no vender su información personal. Las empresas deben revelar sus prácticas de recopilación y uso compartido de datos a los consumidores y permitirles acceder a sus datos y optar por no participar si así lo desean. La Ley amplió recientemente los derechos de los consumidores existentes en el estado en 2023, brindando a los ciudadanos el derecho a reducir la recopilación de datos y corregir la información falsa. [112]

Aplicación e impacto

La aplicación de estas leyes depende de los estatutos y de las autoridades responsables. Por ejemplo, las violaciones de la HIPAA pueden dar lugar a multas sustanciales impuestas por el Departamento de Salud y Servicios Humanos, mientras que la Comisión Federal de Comercio se encarga de las sanciones en virtud de las leyes de protección al consumidor. Las leyes estatales son aplicadas por los respectivos fiscales generales estatales o por agencias estatales designadas.

Las leyes de privacidad en los EE. UU. reflejan un panorama complejo determinado por requisitos específicos de cada sector y variaciones a nivel estatal, lo que ilustra el desafío de proteger la privacidad en un sistema federado de gobierno.

Para obtener información adicional sobre las leyes de privacidad en los Estados Unidos, consulte:

Recientemente, han surgido varias listas y bases de datos para ayudar a los administradores de riesgos a investigar las leyes federales y estatales de los EE. UU. que definen la responsabilidad. Entre ellas se incluyen:

  • Cuadro de notificación de violaciones de seguridad de Perkins Coie: un conjunto de artículos (uno por estado) que definen los requisitos de notificación de violaciones de datos entre los estados de EE. UU. [115]
  • Leyes de notificación de violaciones de seguridad de NCSL: una lista de estatutos estatales de EE. UU. que definen los requisitos de notificación de violaciones de datos. [116]
  • Jurisdicción ts: una plataforma de investigación de ciberseguridad comercial con cobertura de más de 380 leyes federales y estatales de EE. UU. que impactan la ciberseguridad antes y después de una violación. La jurisdicción ts también se relaciona con el Marco de Ciberseguridad del NIST. [117]

Intrusión irrazonable en el aislamiento o la soledad del demandante

Para poder invadir la intimidad de alguien, la persona debe tener una "expectativa legítima de privacidad" en el lugar físico o los asuntos personales invadidos. [4]

Para tener éxito, un demandante “debe demostrar que el demandado penetró en alguna zona de privacidad física o sensorial” u “obtuvo acceso no deseado a datos” en los que el demandante tenía “una expectativa objetivamente razonable de aislamiento o soledad en el lugar, la conversación o la fuente de datos”. [5]

Por ejemplo, una empleada de una tienda de delicatessen les dijo a sus compañeros de trabajo que tenía una infección por estafilococos de manera privada. [4] Los compañeros de trabajo luego informaron a su gerente, quien se comunicó directamente con el médico de la empleada para determinar si realmente tenía una infección por estafilococos, porque en Arkansas a los empleados con una enfermedad contagiosa se les prohíbe trabajar en la industria de preparación de alimentos debido a problemas de salud transmisibles. [4]

La empleada infectada por estafilococos demandó a su empleador, la tienda de delicatessen, por entrometerse en sus asuntos privados, ya que la información que había compartido previamente se había filtrado. [4] El tribunal sostuvo que el gerente de la tienda de delicatessen no se había entrometido en los asuntos privados de la trabajadora porque la trabajadora había hecho pública su infección por estafilococos al contárselo a sus dos compañeros de trabajo, por lo que ya no se trataba de una intrusión. [4]

El tribunal dijo:

"Cuando Fletcher se enteró de que tenía una infección por estafilococos, informó a dos compañeros de trabajo sobre su estado. La revelación de información privada a sus compañeros de trabajo eliminó su expectativa de privacidad al convertir lo que antes era privado en un tema de conversación en la oficina". [4]

Ofensividad

Para determinar si una intrusión es objetivamente "altamente ofensiva", un tribunal debe examinar "todas las circunstancias de una intrusión, incluidos los motivos o la justificación del intruso". [118]

Depende de los tribunales decidir si alguien considerado "ofensivo" es aceptable en función de las intenciones a la hora de buscar esa noticia específica.

Recopilación de datos de sitios web

Un sitio web puede cometer un acto "sumamente ofensivo" al recopilar información de los visitantes del sitio web mediante "tácticas engañosas". Un sitio web que viola su propia política de privacidad no comete automáticamente un acto sumamente ofensivo según el jurado. Pero el Tribunal de Apelaciones del Tercer Circuito ha sostenido que la recopilación de datos de Viacom en el sitio web de Nickelodeon fue sumamente ofensiva porque la política de privacidad puede haber inducido engañosamente a los padres a permitir que sus hijos pequeños utilizaran Nick.com, pensando que no estaba recopilando su información personal. [119]

La Prensa

La Primera Enmienda "no exime a la prensa de los agravios o delitos cometidos en un intento de reunir noticias". Siguen siendo responsables de las noticias que recogen y de cómo las recogen. Pero se le da a la prensa más libertad para inmiscuirse en el aislamiento para reunir información importante, por lo que muchas acciones que se considerarían "altamente ofensivas" [120] si las llevara a cabo un ciudadano particular pueden no serlo si las lleva a cabo un periodista en la "búsqueda de una historia social o políticamente importante". [121]

(bajo el párrafo que analiza la COPPA)

En California, la Ley de Privacidad del Consumidor de California de 2018 establece normas específicas para las empresas que recopilan datos de los consumidores en California, organizadas en derechos particulares; estos incluyen el derecho a tener conocimiento sobre cómo las empresas pretenden utilizar los datos de los consumidores, así como el derecho a optar por no participar en su recopilación y potencialmente eliminar estos datos. La Ley amplió recientemente los derechos de los consumidores existentes en el estado en 2023, brindando a los ciudadanos el derecho a reducir la recopilación de datos y corregir la información falsa. [122]

Uzbekistán

Aunque el derecho a la privacidad existe en varias normas, las protecciones más eficaces para la privacidad se encuentran en los artículos constitucionales de Uzbekistán. Los distintos aspectos del derecho a la privacidad están protegidos de distintas maneras en distintas situaciones. [ vago ]

Vietnam

Vietnam, que carece de una ley general de protección de datos, se basa en las normas del Código Civil relativas a la protección de datos personales. En concreto, el Código "protege la información relativa a la vida privada de una persona". [123] La Ley de Tecnologías de la Información de 2006 protege la información personal, como el nombre, la profesión, el número de teléfono y la dirección de correo electrónico, y declara que las organizaciones sólo pueden utilizar esta información para un "propósito adecuado". Sin embargo, la legislación no define qué se considera adecuado. [123] La Ley de Transacciones Electrónicas de 2005 protege la información personal durante las transacciones electrónicas al prohibir a las organizaciones y a los individuos revelar "parte o toda la información relacionada con asuntos privados y personales... sin un acuerdo previo". [124] La Ley de Protección de los Derechos de los Consumidores de 2010 proporciona mayor protección para la información de los consumidores, pero no define el alcance de esa información ni crea una autoridad de protección de datos; además, sólo es aplicable en el sector privado. [92]

En 2015, la legislatura vietnamita introdujo la Ley de Seguridad de la Información, que garantiza una mayor seguridad y protección de la información en línea y en el software informático de los usuarios. Entró en vigor el 1 de julio de 2016 y es la primera legislación general de protección de datos de Vietnam. [125]

Países sin leyes oficiales de privacidad de datos

Fuente [21]

  • Afganistán
  • Argelia
  • Bahréin
  • Bangladés
  • Belice
  • Bolivia
  • Botsuana
  • Burundi
  • Camboya
  • Camerún
  • República Centroafricana
  • Comoras
  • Cuba
  • Yibuti
  • Ecuador
  • Egipto
  • El Salvador
  • Guinea Ecuatorial
  • Eritrea
  • Etiopía
  • Fiyi
  • Gambia
  • Guatemala
  • Guinea
  • Haití
  • Irán
  • Irak
  • Jordán
  • Kiribati
  • Kuwait
  • Líbano
  • Liberia
  • Libia
  • Malaui
  • Maldivas
  • Mongolia
  • Mozambique
  • Birmania
  • Namibia
  • Nauru
  • Omán
  • Pakistán
  • Palaos
  • Palestina
  • Panamá
  • Papúa Nueva Guinea
  • Ruanda
  • Samoa
  • Arabia Saudita
  • Sierra Leona
  • Somalia
  • Sudán
  • Siria
  • Tayikistán
  • Timor Oriental
  • Ir
  • Tonga
  • Turkmenistán
  • Tuvalu
  • Emiratos Árabes Unidos
  • Uzbekistán
  • Vanuatu
  • Vaticano (Santa Sede)
  • Venezuela
  • Zambia

Véase también

Referencias

  1. ^ "Oficina de Responsabilidad Gubernamental de los Estados Unidos (US GAO)". www.gao.gov . 26 de abril de 2024 . Consultado el 27 de abril de 2024 .
  2. ^ "Leyes de privacidad de EE. UU." EPIC - Centro de información sobre privacidad electrónica . Consultado el 28 de abril de 2024 .
  3. ^ "traspaso". LII / Instituto de Información Legal . Consultado el 28 de abril de 2024 .
  4. ^ abcdefg "negligencia". LII / Instituto de Información Legal . Consultado el 28 de abril de 2024 .
  5. ^ ab "deber fiduciario". LII / Instituto de Información Jurídica . Consultado el 28 de abril de 2024 .
  6. ^ Servicio de investigación del Congreso (12 de agosto de 2022). "Ley de protección de datos y privacidad: una introducción". crsreports.congress.gov .Dominio públicoEste artículo incorpora texto de esta fuente, que se encuentra en el dominio público .
  7. ^ Greenleaf, Graham (enero de 2009). "Cinco años del marco de privacidad de la APEC: ¿fracaso o promesa?". Computer Law & Security Review . 25 (1): 28–43. doi :10.1016/j.clsr.2008.12.002.
  8. ^ Reidenberg, Joel R. (mayo de 2000). "Resolución de normas internacionales de privacidad de datos conflictivas en el ciberespacio". Stanford Law Review . 52 (5): 1315–1371. doi :10.2307/1229516. JSTOR  1229516.
  9. ^ Hallinan, Dara (11 de marzo de 2021). Protección de la privacidad genética en los biobancos a través de la ley de protección de datos (1.ª ed.). Oxford University Press. doi :10.1093/oso/9780192896476.001.0001. ISBN 978-0-19-289647-6.
  10. ^ Tene, O. (1 de febrero de 2011). «Privacidad: Las nuevas generaciones». Derecho internacional de la privacidad de datos . 1 (1): 15–27. doi :10.1093/idpl/ipq003. ISSN  2044-3994.
  11. ^ "III.V.7 RESOLUCIÓN 68/167 DE LA ASAMBLEA GENERAL DE LAS NACIONES UNIDAS (SOBRE EL DERECHO A LA PRIVACIDAD EN LA ERA DIGITAL)". Derecho internacional y orden mundial: Documentos básicos de Weston y Carlson . doi :10.1163/2211-4394_rwilwo_com_033375.
  12. ^ "Principios de las Naciones Unidas sobre la protección de datos personales y la privacidad". 4 de enero de 2019.
  13. ^ Grosse v Purvis [2003] QDC 151, Tribunal de Distrito (Queensland, Australia).
  14. ^ Alan Davidson, Derecho de las redes sociales y el comercio electrónico , 2.ª edición, Cambridge University Press, (2016) pp 118-123.
  15. ^ ab Giller v Procopets [2008] VSCA 236 (10 de diciembre de 2008), Tribunal de Apelaciones (Vic, Australia).
  16. ^ Jane Doe contra Australian Broadcasting Corporation [2007] VCC 281, Tribunal del condado de Victoria
  17. ^ "Invasión de la privacidad: sanciones y recursos: revisión de la ley de privacidad: etapa 3" (2009) (Documento de cuestiones 14), New Zealand Law Commission, ISBN 978-1-877316-67-8 , 2009 NZIP 14, consultado el 27 de agosto de 2011 
  18. ^ ab "La Ley de Privacidad". OAIC . Consultado el 26 de octubre de 2020 .
  19. ^ abcdefghi Leyes de protección de datos del hemisferio occidental. 2012. Departamento de Comercio de los EE. UU. http://web.ita.doc.gov/ITI/itiHome.nsf/9b2cb14bda00318585256cc40068ca69/a54f62c93fd1572985257623006e32d5/$FILE/Western%20Hemisphere%20Data%20Protection%20Laws%205-12%20final.pdf
  20. ^ "Ley de Protección de Datos (Privacidad de la Información Personal)" (PDF) . Ley Orgánica de las Bahamas. 2008. pág. 29 . Consultado el 9 de enero de 2024 .
  21. ^ ab Greenleaf, Graham. 2015. "Leyes globales de privacidad de datos 2015: 109 países, con leyes europeas ahora minoritarias" . Informe internacional sobre leyes de privacidad y negocios n.º 21.
  22. ^ Constituição da República Federativa do Brasil de 1988 / Constitución de la República Federativa de Brasil de 1988
  23. ^ Lei 13709 Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet) / Ley 13709 Prevé la protección de datos personales y modifica la Ley núm. 12.965, de 23 de abril de 2014 ( Marco Brasileño de Derechos Civiles en Internet )
  24. ^ Traducción de la Ley de Protección de Datos de Brasil por Ronaldo Lemos
  25. ^ Versión traducida por Luca Belli, Lua Fergus y Laila Lorenzon, 2020
  26. ^ "La Comisión considera que los flujos de datos personales de la UE pueden continuar con 11 terceros países y territorios".
  27. ^ "Informe sobre propuestas de políticas para la reforma de la Ley PIPEDA para abordar la inteligencia artificial". Noviembre de 2020.
  28. ^ Véase, por ejemplo, Somwar v. McDonald's Restaurants of Canada Ltd , [2006] OJ No. 64 para un análisis de este tema.
  29. ^ ab Eastmond contra Canadian Western Railway & Privacy Commissioner of Canada , 11 de junio de 2004
  30. ^ "Jones v. Tsige". Libertad de expresión global . Consultado el 27 de abril de 2024 .
  31. ^ "Canadá - Descripción general de la protección de datos". DataGuidance . 26 de enero de 2024 . Consultado el 27 de abril de 2024 .
  32. ^ Gobierno de Canadá, Innovación (19 de marzo de 2021). «Legislación antispam de Canadá - Página de inicio». ised-isde.canada.ca . Consultado el 27 de abril de 2024 .
  33. ^ "Leyes federales de privacidad de Canadá". lop.parl.ca . Consultado el 27 de abril de 2024 .
  34. ^ Kobsa, Alfred (2001), "Adaptación de la privacidad a las necesidades de los usuarios 1" , User Modeling 2001 , Lecture Notes in Computer Science, vol. 2109, Springer Berlin Heidelberg, págs. 301–313, CiteSeerX 10.1.1.29.1262 , doi :10.1007/3-540-44566-8_52, ISBN  9783540423256
  35. ^ ab "Constitución de la República de Fiji". Gobierno de Fiji — Departamento de Información. Consultado el 1 de mayo de 2017. "Copia archivada". Archivado desde el original el 6 de febrero de 2016. Consultado el 31 de enero de 2016 .{{cite web}}: CS1 maint: archived copy as title (link)
  36. ^ "Autoridad de Telecomunicaciones de Fiji - Promulgación de Telecomunicaciones de 2008". www.taf.org.fj . Consultado el 23 de agosto de 2019 .
  37. ^ "Protección de datos en el Pacífico: ¿cuáles son sus obligaciones?" Lexology . Consultado el 1 de mayo de 2017. http://www.lexology.com/library/detail.aspx?g=ca9980ac-a7ca-4f97-8859-71bd23f05a92
  38. ^ abcde «Declaración Universal de Derechos Humanos». www.un.org . 6 de octubre de 2015 . Consultado el 23 de agosto de 2019 .
  39. ^ "Ley de privacidad en línea: Francia | Biblioteca de Derecho del Congreso". www.loc.gov . Atwill, Nicole. 5 de junio de 2016. Archivado desde el original el 23 de noviembre de 2014 . Consultado el 24 de septiembre de 2017 .{{cite web}}: CS1 maint: others (link)
  40. ^ Código penal , consultado el 23 de agosto de 2019.
  41. ^ Tschentscher, Axel, La Ley Fundamental (Grundgesetz) 2016: La Constitución de la República Federal de Alemania (23 de mayo de 1949) — Introducción y traducción (cuarta edición) (6 de julio de 2016). SSRN  1501131
  42. ^ Holloway, Donell (16 de agosto de 2016). "La Internet de los juguetes". Investigación y práctica en comunicación . 2 (4): 506–519. doi :10.1080/22041451.2016.1266124. S2CID  113767072.
  43. ^ "§ 42 BDSG - Strafvorschriften | BDSG (neu) 2018".
  44. ^ Artículo 14 de la Constitución de Hellas
  45. ^ Ordenanzas de Hong Kong — Ordenanza sobre datos personales (privacidad) (Cap. 486)
  46. ^ Ordenanza nº 18 de 2012 del Gobierno de Hong Kong
  47. ^ Departamento de Justicia de Hong Kong — Sistema jurídico en Hong Kong
  48. ^ Sitio web oficial del Comisionado de Privacidad de Datos Personales
  49. ^ Regulación de la nube en la India, Ryan, Falvey & Merchant, Journal of Internet Law, vol. 15, n.º 4 (octubre de 2011).
  50. ^ Problema de privacidad de la tarjeta Aadhaar
  51. ^ Aadhaar: La Corte Suprema de la India se reserva el veredicto sobre la segunda audiencia más larga después de 38 días
  52. ^ Régimen de privacidad de datos en la India: Ley de TI y normas SPDI
  53. ^ "Ley de Tecnología de la Información (modificación), 2008" (PDF) . Ministerio de Derecho y Justicia, Gobierno de la India. Archivado desde el original (PDF) el 7 de junio de 2012 . Consultado el 3 de mayo de 2011 .
  54. ^ "Artículo 72 A: Castigo por divulgación de información en violación de un contrato legal".
  55. ^ "Sentencia de la Corte Suprema sobre el derecho a la privacidad: la decisión de la Corte Suprema rechaza la ideología del BJP de represión a través de la vigilancia, dice Rahul Gandhi". 24 de agosto de 2017.
  56. ^ "Ley de Protección de Datos de 2018". http://www.irishstatutebook.ie/eli/2018/act/7/enacted/en/print.html 20 de julio de 2018. Consultado el 24 de octubre de 2020.
  57. ^ Hayes, Mason, Curran, "Irlanda". Legislación global de protección de datos, Linklaters, 2016, págs. 129-134
  58. ^ abc Kuner, Christopher. 2007. Derecho europeo de protección de datos: cumplimiento y regulación corporativa. Oxford, Reino Unido: Oxford University Press
  59. ^ "Política de privacidad". Twitter .
  60. ^ "Política de privacidad". LinkedIn . Archivado desde el original el 14 de mayo de 2013.
  61. ^ "The Jamaica (Constitution) Order in Council 1962" (Orden del Consejo sobre la Constitución de Jamaica de 1962). Ministerio de Justicia. 23 de julio de 1962. pág. 39. Consultado el 9 de enero de 2024 .
  62. ^ "Ley de la Autoridad de Regulación de la Seguridad Privada" (PDF) . Ministerio de Justicia. 3 de junio de 1992 . Consultado el 9 de enero de 2024 .
  63. ^ ab "Autoridad de Regulación de Seguridad Privada". Autoridad de Regulación de Seguridad Privada. 2020 . Consultado el 9 de enero de 2024 .
  64. ^ ab «Decisión de Ejecución (UE) 2019/419 de la Comisión, de 23 de enero de 2019, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección adecuada de los datos personales por parte de Japón con arreglo a la Ley de Protección de la Información Personal». eur-lex.europa.eu . Diario Oficial de la Unión Europea . Consultado el 21 de enero de 2021 . El texto fue copiado de esta fuente, que está disponible bajo una Licencia Creative Commons Atribución 4.0 Internacional.
  65. ^ Leyes de Kenia. "La Constitución de Kenia". Embajada de Kenia. Recuperado el 13 de abril de 2017 https://www.kenyaembassy.com/pdfs/the%20constitution%20of%20kenya.pdf Archivado el 4 de marzo de 2016 en Wayback Machine.
  66. ^ Makulilo, Alex Boniface (2013). "Regímenes de protección de datos en África: ¿demasiado lejos del estándar europeo de 'adecuación'?". Derecho internacional de la privacidad de datos . 3 (1): 42–50. doi :10.1093/idpl/ips031.
  67. ^ ab "Norton Rose Fulbright - Privacidad de datos global (Kenia)". Yumpu . Julio de 2014. p. 121 . Consultado el 9 de enero de 2024 .
  68. ^ abcde Thomas, Mathews (2004). “¿Es el sistema MyKad de Malasia la “única tarjeta para gobernarlos a todos”? La urgente necesidad de desarrollar un marco legal adecuado para la protección de la información personal en Malasia”. Revista de Derecho de la Universidad de Melbourne : 1–38. SSRN  2065036.
  69. ^ abcde "Norton Rose Fulbright - Privacidad de datos global (Malasia)". Yumpu . Julio de 2014. págs. 184-185 . Consultado el 9 de enero de 2024 .
  70. ^ ab Chik, Warren B. (2013). "La Ley de Protección de Datos Personales de Singapur y una evaluación de las tendencias futuras en la reforma de la privacidad de datos". Computer Law & Security Review . 29 (5): 554–575. doi :10.1016/j.clsr.2013.07.010. S2CID  62566690.
  71. ^ Parlamento de Malasia (junio de 2010). "Leyes de Malasia - Ley 709 de Protección de Datos Personales de 2010" (PDF) .
  72. ^ "Ley Federal de Protección de Datos Personales en Posesión de los Particulares" [Ley Federal de Protección de Datos Personales en Posesión de los Particulares] (PDF) (en español). Secretaría General. 5 de julio de 2011 . Consultado el 17 de abril de 2024 .
  73. ^ "Constitución de la República Federal de Nigeria". www.nigeria-law.org . Consultado el 23 de agosto de 2019 .
  74. ^ ab "Norton Rose Fulbright - Privacidad de datos global (Nigeria)". Yumpu . Julio de 2014. p. 125 . Consultado el 9 de enero de 2024 .
  75. ^ "Artículo III de la Carta de Derechos de la Constitución de Filipinas de 1987"
  76. ^ Ley de la República N° 10173: Ley de Privacidad de Datos de 2012
  77. ^ "Norton Rose Fulbright - Privacidad global de datos (Filipinas)". Yumpu . Julio de 2014. p. 188 . Consultado el 9 de enero de 2024 .
  78. ^ abcdefg Chesterman, Simon (2012). "Después de la privacidad: el auge de Facebook, la caída de Wikileaks y la Ley de Protección de Datos Personales de Singapur de 2012". Revista de Estudios Jurídicos de Singapur : 391–415. SSRN  2255274.
  79. ^ Chandran, Ravi (2000). "Privacidad en el empleo". Revista de estudios jurídicos de Singapur . 2000 : 263–297. JSTOR  24868246.
  80. ^ abcd "Norton Rose Fulbright - Global Data Privacy (Singapore)". Yumpu . Julio de 2014. p. 189 . Consultado el 9 de enero de 2024 .
  81. ^ Marvin, Lynn M.; et al. (2015). "Realización de descubrimientos estadounidenses en Asia: una descripción general de las leyes asiáticas de privacidad de datos y descubrimiento electrónico". Richmond Journal of Law & Technology . 21 – vía HeinOnline.
  82. ^ "Nueva ola de leyes de privacidad en la región APAC". Morrison Foerster . Consultado el 26 de enero de 2024 .
  83. ^ Öman, Sören. «Implementación de la Protección de Datos en la Ley» (PDF) . Consultado el 10 de mayo de 2017 .
  84. ^ Bennett, Colin J. (1992). Regulación de la privacidad: protección de datos y políticas públicas en Europa y Estados Unidos . Cornell University Press. pág. 63. ISBN 978-0801480102. Recuperado el 10 de mayo de 2017 .
  85. ^ "Ley de privacidad en línea: Suecia". www.loc.gov . Biblioteca de Derecho del Congreso. 10 de mayo de 2017 . Consultado el 10 de mayo de 2017 .
  86. ^ "Leyes en Suecia: DLA Piper Global Data Protection Laws of the World" (Leyes de protección de datos globales de DLA Piper en el mundo). www.dlapiperdataprotection.com . Consultado el 10 de mayo de 2017 .
  87. ^ "Ley de Datos Personales (1998:204);" (PDF) . Consultado el 10 de mayo de 2017 .
  88. ^ "Ley de protección de datos personales - Datainspektionen" ( en sueco). Archivado desde el original el 6 de mayo de 2017. Consultado el 10 de mayo de 2017 .
  89. ^ Castro, Catarina (2002). Derecho de la privacidad en el trabajo en la Unión Europea: vigilancia y control. Intersentia nv. ISBN 9789050952392. Recuperado el 10 de mayo de 2017 .
  90. ^ Greenleaf, Graham. 2015. "Leyes globales de privacidad de datos 2015: 109 países, con leyes europeas ahora minoritarias" . Informe internacional sobre leyes de privacidad y negocios.
  91. ^ abcde Peng, Shin-Yi (2003). "Privacidad y la construcción del significado legal en Taiwán". The International Lawyer . 37 (4): 1037–1054. JSTOR  40707869.
  92. ^ abcd Greenleaf, Graham (2012). "Independencia de las autoridades de privacidad de datos (Parte 2): experiencia en Asia y el Pacífico". Computer Law & Security Review . 28 (2): 121–129. doi :10.1016/j.clsr.2012.01.002. SSRN  1971627.
  93. ^ "Norton Rose Fulbright - Global Data Privacy (Taiwán)". Yumpu . Julio de 2014. p. 192 . Consultado el 9 de enero de 2024 .
  94. ^ abcde Ramasoota, Pirongrong; et al. (2014). "Privacidad en línea en Tailandia: conciencia pública y estratégica". Revista de derecho, información y ciencia . 23 : 97–136 – vía HeinOnline.
  95. ^ abc "Norton Rose Fulbright - Global Data Privacy (Tailandia)". Yumpu . Julio de 2014. p. 193 . Consultado el 9 de enero de 2024 .
  96. ^ Закон України «Про захист персональних даних» el 1 de enero de 2010 р. № 2297-VI. Із змінами і доповненнями / Ley de Ucrania N° 2297 VI 'Sobre la protección de datos personales' con cambios y enmiendas
  97. ^ Leyes de Protección de Datos del mundo
  98. ^ "¿Qué son los PECR?". ico.org.uk . 25 de mayo de 2023 . Consultado el 27 de abril de 2024 .
  99. ^ ab "Information Commissioner's Office (ICO)". ico.org.uk . 26 de abril de 2024 . Consultado el 27 de abril de 2024 .
  100. ^ Warren y Brandeis (15 de diciembre de 1890). "El derecho a la privacidad". Harvard Law Review . IV (5): 193–220. doi :10.2307/1321160. JSTOR  1321160.
  101. ^ William Lloyd Prosser , "Privacidad" (1960) 48 California Law Review , 383
  102. ^ ab Senat, Joey (primavera de 2005). "Apropiación en general". Derecho y ética de la publicidad y las relaciones públicas . Consultado el 24 de abril de 2024 .
  103. ^ Johnson, Eric (2019). Torts: Cases & Context (2.ª ed.). Centro de Instrucción Jurídica Asistida por Computadora. pág. 562. ISBN 9780970582515.
  104. ^ "apropiación". LII / Instituto de Información Legal . Equipo de Definiciones de Wex. Junio ​​de 2022. Consultado el 24 de abril de 2024 .
  105. ^ ab Barbas, Samantha (2013). "De la privacidad a la publicidad: el agravio de la apropiación en la era del consumo masivo". Buffalo Law Review . 61 : 1119–1121, 1160–1163 – vía Digital Commons @ Facultad de Derecho de la Universidad de Buffalo.
  106. ^ "Falsa luz".
  107. ^ abcde "Litigios, descripción general: privacidad: divulgación pública de hechos privados o publicidad dada a la vida privada". Bloomberg Law. 15 de enero de 2022. Consultado el 25 de abril de 2024 .
  108. ^ Boyd, Danah; Hargittai, Eszter; Schultz, Jason; Palfrey, John (2011). "Por qué los padres ayudan a sus hijos a mentir en Facebook sobre la edad: consecuencias no deseadas de la 'Ley de Protección de la Privacidad Infantil en Internet'". Primer Lunes . 16 (11). doi : 10.5210/fm.v16i11.3850 .
  109. ^ "Oficina de Privacidad y Libertades Civiles | Resumen de la Ley de Privacidad: Edición 2020". www.justice.gov . 14 de octubre de 2020 . Consultado el 27 de abril de 2024 .
  110. ^ "Ley y política de privacidad de la información sanitaria". www.healthit.gov . Consultado el 27 de abril de 2024 .
  111. ^ "Protección de la privacidad y la seguridad del consumidor". Comisión Federal de Comercio . 5 de agosto de 2013. Consultado el 27 de abril de 2024 .
  112. ^ "Ley de Privacidad del Consumidor de California (CCPA)". Estado de California - Departamento de Justicia - Oficina del Fiscal General . 15 de octubre de 2018 . Consultado el 27 de abril de 2024 .
  113. ^ Oficina de Derechos Civiles, Departamento de Salud y Servicios Humanos de los Estados Unidos , "Ley de Portabilidad y Responsabilidad del Seguro Médico".
  114. ^ "12 US Code Chapter 35 - RIGHT TO FINANCIAL PRIVACY" (Capítulo 35 del Código de los Estados Unidos: derecho a la privacidad financiera). LII / Instituto de Información Legal . Consultado el 10 de octubre de 2018 .
  115. ^ "Cuadro de notificación de violaciones de seguridad". Perkins Coie . Consultado el 18 de marzo de 2020 .
  116. ^ "Leyes de notificación de violaciones de seguridad". www.ncsl.org . Consultado el 18 de marzo de 2020 .
  117. ^ "jurisdicción de ts". Bosquejo de amenazas . Consultado el 18 de marzo de 2020 .
  118. ^ "Infecciones por estafilococos". Mayo Clinic . 25 de abril de 2024.
  119. ^ "Shulman v. Group W Productions, Inc. (1998)". Justia Law . Consultado el 28 de abril de 2024 .
  120. ^ "Tribunal de Apelaciones de los Estados Unidos para el Noveno Circuito" (PDF) . 18 de junio de 2018. Consultado el 25 de abril de 2024 .
  121. ^ "Zacchini v. Scripps-Howard Broadcasting Co., 433 US 562 (1977)". Justia Law . Consultado el 28 de abril de 2024 .
  122. ^ "Ley de Privacidad del Consumidor de California (CCPA)". Estado de California - Departamento de Justicia - Oficina del Fiscal General . 13 de marzo de 2024. Consultado el 24 de abril de 2024 .
  123. ^ ab "Norton Rose Fulbright - Global Data Privacy (Vietnam)". Yumpu . Julio de 2014. págs. 194–195 . Consultado el 9 de enero de 2024 .
  124. ^ Asamblea Nacional de la República Socialista de Vietnam (2005). "Legislatura XI, Sesión 8: Ley sobre Transacciones Electrónicas". https://www.wto.org/english/thewto_e/acc_e/vnm_e/WTACCVNM43_LEG_5.pdf
  125. ^ Treutler, Thomas J.; et al. (marzo de 2016). "Actualización legal: nuevas regulaciones en el sector de las TIC en Vietnam" (PDF) . Tilleke & Gibbins .
  1. Belkhamza, Zakariya. 2017. “El efecto de las preocupaciones sobre la privacidad en la compra de aplicaciones para teléfonos inteligentes en Malasia: extensión de la teoría del comportamiento planificado”. Revista internacional de tecnologías móviles interactivas 11(5):178-194.
  2. Bhasin, Madan Lal. 2016. “El desafío de proteger la privacidad en línea: papel de los sellos de privacidad, regulaciones gubernamentales y soluciones tecnológicas”. Problemas socioeconómicos y el estado 15(2):85-104.
  3. Bignami, Francesa. 2011. “El legalismo cooperativo y la no americanización de los estilos regulatorios europeos: el caso de la privacidad de datos”. The American Journal of Comparative Law 59(2):411-461.
  4. Butt, Lesli. 2011. “¿Puedes guardar un secreto? Pretensiones de confidencialidad en el asesoramiento y tratamiento del VIH/SIDA en el este de Indonesia”. Antropología médica 30(3):319-338.
  5. Chandran, Ravi. 2000. “Privacidad en el empleo”. Revista de Estudios Jurídicos de Singapur 2000(1):263-297.
  6. Chesterman, Simon. 2012. “Después de la privacidad: el ascenso de Facebook, la caída de WikiLeaks y la 'Ley de Protección de Datos Personales de 2012' de Singapur”. Singapore Journal of Legal Studies 391-415.
  7. Chik, Warren B. 2013. “La Ley de Protección de Datos Personales de Singapur y una evaluación de las tendencias futuras en la reforma de la privacidad de datos”. Computer Law & Security Review: The International Journal of Technology Law and Practice 29(5):554-575.
  8. Dove, Edward S. 2015. “Biobancos, intercambio de datos y la búsqueda de un marco de gobernanza global de la privacidad”. Revista de Derecho, Medicina y Ética 43(4):675-689.
  9. Greenleaf, Graham. 2009. “Cinco años del Marco de Privacidad de la APEC: ¿fracaso o promesa?” Computer Law and Security Review: The International Journal of Technology and Practice 25(1):28-43.
  10. Greenleaf, Graham. 2012. “Independencia de las autoridades de privacidad de datos (Parte 1): estándares internacionales”. Computer Law & Security Review 28(1):3-13.
  11. Hew, Khe Foon y Wing Sum Cheung. 2012. “Uso de Facebook: un estudio de caso de la experiencia de los estudiantes de Singapur”. Revista de Educación de Asia Pacífico 32(2):181-196.
  12. Llanillo, Llewellyn L. y Khersien Y. Bautista. 2017. “Zonas de privacidad: ¿cuán privadas?” Defense Counsel Journal 1-27.
  13. Marvin, Lynn M. y Yohance Bowden. 2015. “Realización de descubrimientos estadounidenses en Asia: una descripción general de las leyes de privacidad de datos asiáticas y de descubrimiento electrónico”. Richmond Journal of Law & Technology 21(4):1-55.
  14. Mehta, Michael D. 2002. “Censurando el ciberespacio”. Revista asiática de ciencias sociales 30(2):319-338.
  15. Mitsilegas, Valsamis. 2016. “Vigilancia y privacidad digital en la “guerra contra el terrorismo” transatlántica: el caso de un régimen de privacidad global”. Columbia Human Rights Law Review 47(3):1-77.
  16. Peng, Shin-Yi. 2003. “Privacidad y construcción de significado legal en Taiwán”. The International Lawyer 37(4):1037-1054.
  17. Tene, Omer. 2013. “La crisis de la mediana edad en el derecho de la privacidad: una evaluación crítica de la segunda ola de leyes de privacidad globales”. Ohio State Law Journal 74(6):1217-1261.
  18. Thomas, Mathews. 2004. “¿Es el sistema MyKad de Malasia la 'tarjeta única para gobernarlos a todos'? La urgente necesidad de desarrollar un marco legal adecuado para la protección de la información personal en Malasia”. Melbourne University Law Review 1-38.
  19. Ramasoota, Pirongrong y Sopak Panichpapiboon. 2014. “Privacidad en línea en Tailandia: conciencia pública y estratégica”. Revista de Derecho, Información y Ciencia 23(1):97-136.
  20. Reidenberg, Joel R. 2000. “Resolución de normas internacionales conflictivas sobre privacidad de datos en el ciberespacio”. Stanford Law Review 52(5):1315-1371.
  21. Comisión Federal de Comercio. "Protección de la privacidad y la seguridad del consumidor". Consultado el 24 de abril de 2024.
  22. Oficina del Fiscal General de California. "Ley de Privacidad del Consumidor de California". Consultado el 24 de abril de 2024.
  23. Departamento de Justicia de Estados Unidos. «Descripción general de la Ley de Privacidad de 1974 - Edición 2020». Consultado el 24 de abril de 2024.
  24. Biblioteca del Parlamento (Canadá). «Privacy Law in Canada» (Derecho de privacidad en Canadá). Consultado el 24 de abril de 2024.
  25. DataGuidance. «Canadá: descripción general de la protección de datos». Consultado el 24 de abril de 2024.
  26. Oficina del Comisionado de Privacidad de Canadá. "Leyes de privacidad en Canadá". Consultado el 24 de abril de 2024.
  27. HealthIT.gov. "Ley y política de privacidad de la información sanitaria". Consultado el 24 de abril de 2024.
  28. Libertad de expresión global de Columbia. "Jones v. Tsige". Consultado el 24 de abril de 2024.
  29. Gobierno de Canadá. «Legislación antispam de Canadá». Consultado el 24 de abril de 2024.
  30. Warren y Brandeis (15 de diciembre de 1890). "El derecho a la privacidad". Harvard Law Review . IV (5): 193–220. doi :10.2307/1321160. JSTOR 1321160.
  31. «Reglamento General de Protección de Datos (RGPD) – Texto Legal». Reglamento General de Protección de Datos (RGPD) . Consultado el 27 de abril de 2024.
  • Compendio internacional de leyes de privacidad de datos de 2014, proporcionado por BakerHostetler
  • Manual sobre la legislación europea en materia de protección de datos
Retrieved from "https://en.wikipedia.org/w/index.php?title=Privacy_law&oldid=1248278087"