Back
Los gobiernos

Principio 3

Principio 3

Respetar y proteger los derechos básicos de las personas sobre sus datos y su privacidad en la red

Para que todo el mundo pueda usar Internet libremente de forma segura y sin miedo


1. Mediante el establecimiento y la aplicación de marcos integrales que se centren en los derechos sobre los datos y su protección, con el fin de garantizar el derecho fundamental de las personas a la privacidad, tanto en el sector público como en el privado, según lo determinado por el estado de derecho. Estos marcos deberán aplicarse a todos los datos personales, independientemente de si los proporciona el o la usuaria, o si simplemente se observan o se infieren, e incluirán:

  1. Una base jurídica adecuada para el procesamiento de los datos. En el caso de que el consentimiento conforme la base jurídica, dicho consentimiento deberá ser significativo, deberá haberse otorgado libremente y habrá debido comunicarse de una forma específica y sin ambigüedades.
  2. El derecho de acceso a los datos personales, incluyendo la obtención de una copia de todos los datos personales que una entidad dada esté procesando, siempre que dicho acceso no afecte negativamente los derechos y libertades de otros usuarios.
  3. El derecho a oponerse o revocar el procesamiento de los datos personales, incluyendo la toma de decisiones automatizada y la elaboración de perfiles personalizados, con sujeción a los límites explícitos definidos por la ley.
  4. El derecho a la rectificación y eliminación de los datos personales, siempre que dicha medida respete el derecho a la libertad de expresión y de información, u otros límites específicos definidos por la ley.
  5. El derecho a la portabilidad de los datos, medida que se aplicará a los datos personales que proporcionen los usuarios, independientemente de si los han cedido de forma directa o si se han recopilado mediante la observación de sus interacciones con el servicio o dispositivo.
  6. El derecho a buscar una reparación a través de mecanismos independientes de reclamo contra los organismos públicos y privados que no respeten la privacidad o los derechos relativos a los datos personales.

2. Mediante la exigencia de que las peticiones gubernamentales de acceso a las comunicaciones y a datos privados tengan un carácter necesario y proporcional al objetivo definido, estén dentro de la legalidad, estén sujetas al procedimiento debido, cumplan las normativas internacionales relativas a los derechos humanos y no requieran que los proveedores de servicios o procesadores de datos debiliten o desvirtúen la seguridad de sus productos y servicios. En términos específicos, tales peticiones siempre deberán:

  1. Realizarse en conformidad con una legislación claramente definida que se encuentre sujeta a una autoridad judicial competente e independiente que cuente con vías justas de reparación.
  2. Limitarse a aquellos casos en los que exista un interés público legítimo definido por ley.
  3. Tener una duración limitada, e incluir una debida notificación a las personas afectadas y al público general.

3. Mediante el apoyo y la supervisión de los derechos relativos a la privacidad y los datos personales en la red en sus jurisdicciones, particularmente a través de:

  1. La minimización de su propia recopilación de datos a aquello que resulte adecuado, relevante y necesario para lograr un interés público claramente definido.
  2. La exigencia de que los proveedores de servicios públicos y los actores privados cumplan la legislación vigente pertinente, así como el apoyo a una aplicación estricta, incluyendo las sanciones administrativas, por parte de entes reguladores independientes, aptos, capacitados, con buena dotación de recursos, y un perfil especializado.
  3. La exigencia de que los registros públicos promuevan la transparencia en los acuerdos de compra o intercambio de datos, tanto en el sector público como en el privado, con el fin de elaborar perfiles, así como cuando se produzcan filtraciones de datos significativas que sea de interés público, de forma que los usuarios sepan de qué forma y en qué momento sus datos podrían haber quedado expuestos.
  4. La exigencia de evaluaciones de impacto periódicas relativas a la seguridad y privacidad de los datos, que cuenten con una supervisión independiente y transparente, así como auditorías imparciales para los sectores público y privado, y medidas de ejecución de su cumplimiento cuando proceda.