Legal Corporativo

Principios actualizados sobre la privacidad y la protección de datos personales del Comité Jurídico Interamericano

El pasado 9 de abril de 2021 por parte del Comité Jurídico Interamericano de la OEA se aprobó la actualización de los Principios sobre la Privacidad y la Protección de Datos Personales, dentro de los cuales se señalan los siguientes:

1.       Principio de finalidad legítima y lealtad. Los datos personales solo podrán ser recopiladas para finalidades legítimas y a través de medios leales.

2.       Principio de transparencia y consentimiento. Para la recolección de datos deberá contarse con consentimiento previo, expreso e informado, en el que se indique la identidad del responsable, las finalidades de la recopilación, así como los derechos de los titulares.

3.       Principio de pertinencia y necesidad. Los datos personales recopilados deberían atender a la pertinencia y necesidad para el cumplimiento de la finalidad propuesta.

4.       Principio de tratamiento y conservación limitada. Los datos deben ser tratados y conservados con estricta sujeción para dar cumplimiento a la finalidad para la cual fueron recopilados.

5.       Principio de confidencialidad. Los datos personales están sometidos a estricta confidencialidad salvo autorización del titular o la ley.

6.       Principio de seguridad de los datos. El responsable de los datos deberá garantizar la confidencialidad, integridad y disponibilidad a través de medidas de seguridad técnicas, administrativas y organizacionales que sean razonables.

7.       Principio de exactitud de los datos. Los datos deberán permanecer exactos, completos y actualizados.

8.       Principio de acceso, rectificación, cancelación, oposición y portabilidad. Se deberán establecer canales ágiles y eficaces para que los titulares puedan acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales.

9.       Principio de datos personales sensibles. Los responsables de los datos deberán adoptar medidas de seguridad y privacidad reforzada.

10.   Principio de responsabilidad. Los responsables y encargados de los datos deberán adoptar medidas de seguridad apropiadas a los principios, las cuales deberán auditar periódicamente.

11.   Principio de flujo transfronterizo de datos y responsabilidad. los Estados Miembros deberían cooperar entre sí para facilitar el flujo transfronterizo de datos personales a otros Estados cuando éstos confieran un nivel adecuado de protección de los datos de conformidad con los principios.

12.   Excepciones. Cualquier excepción a los principios debería estar prevista de manera expresa en la legislación nacional.

13.   Autoridad de protección de datos. Los Estados miembro deberán establecer órganos de supervisión independientes que promuevan y monitoreen la protección de datos personales.

Informe del Comité Jurídico Interamericano (CIJ) - 8 de abril de 2021