Las Guías de la OCDE que regulan la Protección de la Privacidad y los Flujos Transfronterizos de Datos Personales del 23 de Septiembre de 1980 (8) contienen ocho principios complementarios de aplicación nacional y cuatro principios de aplicación internacional que son considerados como los estándares mínimos a seguir para la obtención, el procesamiento de datos y el libre flujo transfronterizo de datos para los sectores público y privado.
Los ocho principios de aplicación a nivel nacional son los siguientes:
1. El principio de "Límite de Obtención", consistente en la imposición de límites para la obtención de datos personales mediante medios apropiados y legales haciéndolo del conocimiento y obteniendo el consentimiento;
2. El principio de "Calidad de los Datos", consistente en la importancia de asegurar la exactitud, totalidad y actualización de los datos;
3. El principio del "Propósito de Descripción", consistente en especificar el propósito de recabar información en el momento en el que se lleva acabo la recolección y el subsecuente uso limitado del cumplimiento de dicho propósitos u otros que no sean incompatibles con aquellos propósitos especificados en cada ocasión;
4. El principio del "Límite de Uso", consistente en no divulgar los datos personales o aquellos utilizados para propósitos distintos a los contemplados en el principio anterior, excepto:
- el consentimiento sobre la materia de datos;
- mediante una autoridad contemplada en ley.
5. El principio de "Protección a la Seguridad", consistente en proteger los datos personales e información, mediante mecanismos razonables de seguridad en contra de riesgos tales como pérdida, acceso no autorizado, destrucción, utilización, modificación o divulgación de datos;
6. El principio de "Imparcialidad", consistente en establecer políticas generales de imparcialidad sobre desarrollos, prácticas y políticas con respecto a los datos personales, asegurando la transparencia en el proceso de obtención de información y estableciendo los propósitos para su utilización;
7. El principio de "Participación Individual", consistente en el derecho que tiene un individuo de: obtener del controlador de datos la confirmación de tener o no los datos del individuo; que el controlador de datos se lo haya comunicado en un tiempo y forma razonable; obtener respuesta del controlador de datos si una solicitud le ha sido negada y tener la posibilidad de impugnarla; tener la posibilidad de impugnar datos personales y si la impugnación resulta exitosa solicitar que los datos sean eliminados, modificados, rectificados o complementados; y
8. El principio de "Responsabilidad", consistente en la responsabilidad del controlador de datos de cumplir efectivamente con medidas suficientes para implementar los siete principios anteriores
Suscribirse a:
Enviar comentarios (Atom)
.jpg)
No hay comentarios:
Publicar un comentario