1_9788490334096 by Editorial Tirant Lo Blanch

ESQUEMAS DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES Y SU REGLAMENTO

ESQUEMAS DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES Y SU REGLAMENTO Miguel Recio Gayo

esquemas de la ley de protección de datos personales y su reglamento (MÉxico)

Miguel Recio Gayo

Abogado del Ilustre Colegio de Abogados de Madrid (España) Maestro en Derecho de la Propiedad Intelectual

México D.F., 2013

Copyright ® 2013 Todos los derechos reservados. Ni la totalidad ni parte de este libro puede reproducirse o transmitirse por ningún procedimiento electrónico o mecánico, incluyendo fotocopia, grabación magnética, o cualquier almacenamiento de información y sistema de recuperación sin permiso escrito del autor y del editor. En caso de erratas y actualizaciones, la Editorial Tirant lo Blanch México publicará la pertinente corrección en la página web www.tirant.com (http://www.tirant. com).

© Tirant Lo Blanch méxico EDITA: TIRANT LO BLANCH MÉXICO Avda. General Mariano Escobedo, 568 y Herschel, 12 Colonia Nueva Anzures Delegación Miguel Hidalgo CP 11590 MÉXICO D.F. Telf.: (55) 5000 5000 Email:tlb@tirant.com http://www.tirant.com Librería virtual: http://www.tirant.es I.S.B.N.: 978-84-9033-409-6 I Si tiene alguna queja o sugerencia envíenos un mail a: atencioncliente@tirant.com. En caso de no ser atendida su sugerencia por favor lea en www.tirant.net/index.php/empresa/politicasde-empresa nuestro Procedimiento de quejas.

Contenido Abreviaturas............................................................................... Introducción..............................................................................

9 11

Apartado 1 ¿Qué es la protección de datos personales?.... A) El artículo 16 de la Constitución Política de los Estados Unidos Mexicanos y la LFPDPPP...................................... B) Definiciones......................................................................

13 15

Apartado 2 Normatividad internacional sobre protección de datos personales..........................................

Apartado 3 La LFPDPPP y su Reglamento...................................... A) Ámbito de aplicación de la LFPDPPP y su Reglamento..... B) Fechas clave...................................................................... Apartado 4 Principios de la protección de datos personales......................................................................................... A) Licitud.............................................................................. B) Consentimiento................................................................. C) Información...................................................................... D) Calidad.............................................................................

E) Finalidad........................................................................... F) Lealtad.............................................................................. g) Proporcionalidad.............................................................. H) Responsabilidad................................................................

39 41 41 42

Apartado 5 Deberes............................................................................... A) Medidas de seguridad....................................................... B) Confidencialidad...............................................................

43 43 46

Apartado 6 La transferencia y la remisión de datos personales............................................................................... A) La transferencia y la remisión de datos personales............ B) La transferencia nacional e internacional de datos............ C) El encargado del tratamiento............................................

47 47 47 49

Apartado 7 Derechos de los titulares de los datos personales............................................................................... A) Cuestiones generales sobre el ejercicio de los derechos...... B) (A) Acceso......................................................................... C) (R) Rectificación............................................................... D) (C) Cancelación................................................................ E) (O) Oposición...................................................................

51 51 54 55 55 57

25 25 27

29 29 29 34 39

Índice anexos

Apartado 8 Autoridades..................................................................... A) Autoridad garante o de control: el IFAI............................. B) Autoridades reguladoras...................................................

59 59 60

Apartado 9 Infracciones y sanciones.......................................... A) Infracciones....................................................................... B) Sanciones..........................................................................

63 63 64

Apartado 10 Síntesis................................................................................

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Dof de 5 de Julio de 2010)..........................

Reglamento De La Ley Federal De Protección De Datos Personales En Posesión De Los Particulares (Dof De 21 De Diciembre De 2011)...........................................................................

Criterios Generales para la Instrumentación de Medidas Compensatorias sin la Autorización Expresa del Instituto Federal de Acceso a la Información y Protección de Datos (Dof de 18 de Abril de 2012)....................................................................

127

Abreviaturas ARCO Acceso, Rectificación, Cancelación y Oposición Art(s) Artículo(s) CE Comisión Europea DOF Diario Oficial de la Federación Fracc. Fracción IFAI Instituto Federal de Acceso a la Información y Protección de Datos

LFPDPPP Ley Federal de Protección de Datos Personales en Posesión de los Particulares OCDE Organización para la Cooperación y el Desarrollo Económicos ONU Organización de las Naciones Unidas

Introducción Los esquemas de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, LFPDPPP) y su Reglamento, tienen por objeto ofrecer un instrumento práctico para quien busca analizar, con la finalidad que corresponda en cada caso, la normatividad general en materia de protección de datos personales. En concreto los esquemas se centran en el análisis de los aspectos más relevantes y prácticos de la normatividad sobre protección de datos personales, pudiendo ser utilizados tanto para el desarrollo de documentos que permitan el cumplimiento normativo en materia de protección de datos personales como apoyo para el estudio de dicha normatividad. Es así que los esquemas se dividen en varios apartados que se consideran torales en cuanto al cumplimiento y/o aplicación de la normatividad sobre protección de datos personales. Los esquemas inician con una aproximación al derecho fundamental a la protección de datos personales, prestando especial atención a las previsiones constitucionales así como a la normatividad internacional más importante y que ha servido de referencia en la elaboración de la LFPDPPP. A continuación, los esquemas se centran en el ámbito de aplicación, subjetivo y objetivo, de la LFPDPPP y su Reglamento; las definiciones; los principios de la protección de datos personales que deben darse en todas las

fases del tratamiento para que éste sea lícito y legítimo; los deberes de seguridad y confidencialidad exigibles a quienes traten datos personales; la transferencia (responsable a responsable) y la remisión de datos personales (responsable a encargado del tratamiento); los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO); la autoridad garante u órgano de control —el IFAI, Instituto Federal de Acceso a la Información y Protección de Datos— así como las autoridades reguladoras; las infracciones y las sanciones. Es decir, los esquemas se centran en los aspectos prácticos, en cuanto a su análisis y/o cumplimiento, más relevantes respecto a la normatividad sobre protección de datos personales en posesión de los particulares. Tras el análisis esquemático de la Ley y su Reglamento, el apartado relativo a resumen tiene por objeto esquematizar aún más, si cabe, el contenido de ambas normas, de manera que quien haga uso de los esquemas pueda utilizarlos de guía en la consulta de la normatividad o, en su caso, para el desarrollo de sus propios esquemas o documentos. Por último, se incluye un anexo normativo que facilitará el estudio de la materia. En dicho anexo se encontrará el texto de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Criterios Generales para la

12 instrumentación de medidas compensatorias sin la autorización expresa del Instituto Federal de Acceso a la Información y Protección de Datos. Se trata, por tanto, de la normatividad general

Miguel Recio Gayo

en materia de protección de datos personales en posesión de los particulares, presentándola en una sola publicación de manera que facilite su consulta.

Apartado 1

¿Qué es la protección de datos personales? A) El artículo 16 de la Constitución Política de los Estados Unidos Mexicanos y la LFPDPPP Normatividad aplicable • Constitución Política de los Estados Unidos Mexicanos (arts. 1, 16 y 73). • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). • Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Reglamento de la Ley). Previsión constitucional

Normatividad general

Artículo 16, segundo párrafo: “Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.” (énfasis añadido)

LFPDPPP: “La presente Ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.” (art. 1) (énfasis añadido). (Publicada en el DOF de 5 de Julio de 2010) Reglamento de la Ley: Reglamenta las disposiciones de la LFPDPPP (art. 1). (Publicado en el DOF de 20 de Diciembre de 2011)

Normatividad específica (sectorial) A falta de disposición expresa, carácter supletorio de: • Código Federal de Procedimientos Civiles, y • Ley Federal de Procedimiento Administrativo (art. 5 de la LFPDPPP) Entre otras: • Ley de Protección al Consumidor (artículos 16 a 18 bis y 76 bis) (DOF de 24 de diciembre de 1992) • Ley de Protección y Defensa al Usuario de Servicios Financieros (artículos 8, 13 y 94, fracción XII) (DOF de 18 de enero de 1999) • Ley para Regular las Sociedades de Información Crediticia (DOF de 15 de enero de 2002) • Ley General de Salud (art. 103 Bis) (DOF de 7 de febrero de 1984) • Disposición Única de la CONDUSEF aplicable a las Entidades Financieras (art. 8) (DOF de 19 de agosto de 2010) • Norma Oficial Mexicana NOM-024-SSA3-2010, Que establece los objetivos funcionales y funcionalidades que deberán observar los productos de Sistemas de Expediente Clínico Electrónico para garantizar la interoperabilidad, procesamiento, interpretación, confidencialidad, seguridad y uso de estándares y catálogos de la información de los registros electrónicos en salud (DOF de 8 de septiembre de 2010) • Norma Oficial Mexicana NOM-168-SSA1-1998, del Expediente Clínico (DOF de 30 de septiembre de 1999)

Miguel Recio Gayo

— Modificaciones constitucionales relevantes en materia de protección de datos personales Artículo constitucional

Contenido

Publicación en el DOF

Art. 1

“Artículo 1º. En los Estados Unidos Mexicanos todas las personas gozarán de los derechos humanos reconocidos en esta Constitución y en los tratados internacionales de los que el Estado Mexicano sea parte, así como de las garantías para su protección, cuyo ejercicio no podrá restringirse ni suspenderse, salvo en los casos y bajo las condiciones que esta Constitución establece. Las normas relativas a los derechos humanos se interpretarán de conformidad con esta Constitución y con los tratados internacionales de la materia favoreciendo en todo tiempo a las personas la protección más amplia. Todas las autoridades, en el ámbito de sus competencias, tienen la obligación de promover, respetar, proteger y garantizar los derechos humanos de conformidad con los principios de universalidad, interdependencia, indivisibilidad y progresividad. En consecuencia, el Estado deberá prevenir, investigar, sancionar y reparar las violaciones a los derechos humanos, en los términos que establezca la ley. (…) Queda prohibida toda discriminación motivada por origen étnico o nacional, el género, la edad, las discapacidades, la condición social, las condiciones de salud, la religión, las opiniones, las preferencias sexuales, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas.” (Decreto por el que se modifica la denominación del Capítulo del Título Primero y reforma de diversos artículos de la Constitución Política de los Estados Unidos Mexicanos)

DOF de 10 de Junio de 2011

Art. 16

[Véase el segundo párrafo, del artículo 16 constitucional en la tabla anterior] (Decreto por el que se adiciona un segundo párrafo, recorriéndose los subsecuentes en su orden, al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos).

DOF de 1 de Junio de 2009

Art. 73

“El Congreso tiene facultad: […] Para legislar en materia de protección de datos personales en posesión de particulares.” (Decreto por el que se adiciona la fracción XXIX-O al artículo 73 de la Constitución Política de los Estados Unidos Mexicanos).

DOF de 30 de Abril de 2009

Esquemas de la Ley de Protección de Datos Personales y su Reglamento

B) Definiciones

¿A quién protege la normatividad sobre protección de datos personales?

Titular La persona física a quien correspondan los datos personales (art. 3, fracc. XVII de la LFPDPPP)

¿Qué son los datos personales?

Datos personales Cualquier información concerniente a una persona física identificada o identificable (art. 3, fracc. V de la LFPDPPP)

Expresión de los datos personales Podrán estar expresados en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a una persona física identificada o persona física identificable (art. 3, del Reglamento)

Persona física identificable Toda persona física cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información. No se considera persona física identificable cuando para lograr la identidad de ésta se requieran plazos o actividades desproporcionadas (art. 2, fracc. VIII del Reglamento) Datos personales sensibles Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual (art. 3, fracc. VI de la LFPDPPP)

Miguel Recio Gayo

Responsable Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales (art. 3, fracc. XIV de la LFPDPPP)

! ¿Quiénes pueden tratar los datos personales?

Encargado La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable (art. 3, fracc. IX de la LFPDPPP)

Encargado La persona física o moral, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras, trata datos personales por cuenta del responsable, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio (art. 49 del Reglamento)

Tercero La persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos (art. 3, fracc. XVI de la LFPDPPP)

¿Dónde y en qué soporte se tratan los datos personales?

Base de datos El conjunto ordenado de datos personales referentes a una persona identificada o identificable (art. 3, fracc. II de la LFPDPPP)

Soporte electrónico Medio de almacenamiento al que se pueda acceder sólo mediante el uso de algún aparato con circuitos electrónicos que procese su contenido para examinar, modificar o almacenar los datos personales, incluidos los microfilms (art. 2, fracc. X del Reglamento)

Soporte físico Medio de almacenamiento inteligible a simple vista, es decir, que no requiere de ningún aparato que procese su contenido para examinar, modificar o almacenar los datos personales (art. 2, fracc. XI del Reglamento)

¿Qué es y en qué puede consistir el tratamiento?

Disociación El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo (art. 3, fracc. VIII de la LFPDPPP)

Tratamiento La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales (art. 3, fracc. XVIII de la LFPDPPP)

Bloqueo La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde (art. 3, fracc. III de la LFPDPPP)

Comunicación

Esquemas de la Ley de Protección de Datos Personales y su Reglamento

Transferencia Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento (art. 3, fracc. XIX de la LFPDPPP)

Remisión La comunicación de datos personales entre el responsable y el encargado, dentro o fuera del territorio mexicano (art. 2, fracc. IX del Reglamento)

Supresión Actividad consistente en eliminar, borrar o destruir el o los datos personales, una vez concluido el periodo de bloqueo, bajo las medidas de seguridad previamente establecidas por el responsable (art. 2, fracc. XII del Reglamento)

Miguel Recio Gayo

¿Qué es el consentimiento?

Tácito Se entenderá que el titular consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición (art. 8 de la LFPDPPP)

¿Qué es el aviso de privacidad?

Consentimiento Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos (art. 3, fracc. IV de la LFPDPPP)

Expreso El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos (art. 8 de la LFPDPPP)

Aviso de Privacidad Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la Ley (art. 3, fracc. I de la LFPDPPP)

Consentimiento verbal Se considera que el consentimiento expreso se otorgó verbalmente cuando el titular lo externa oralmente de manera presencial o mediante el uso de cualquier tecnología que permita la interlocución oral (art. 18 del Reglamento)

Consentimiento escrito Se considerará que el consentimiento expreso se otorgó por escrito cuando el titular lo externe mediante un documento con su firma autógrafa, huella dactilar o cualquier otro mecanismo autorizado por la normativa aplicable. Tratándose del entorno digital, podrán utilizarse firma electrónica o cualquier mecanismo o procedimiento que al efecto se establezca y permita identificar al titular y recabar su consentimiento (art. 19 del Reglamento)

Esquemas de la Ley de Protección de Datos Personales y su Reglamento Medidas de seguridad administrativas Conjunto de acciones y mecanismos para establecer la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación y clasificación de la información, así como la concienciación, formación y capacitación del personal, en materia de protección de datos personales (art. 2, fracc. V del Reglamento)

a) b) c)

Medidas de seguridad

Proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado (art. 19, párrafo primero de la LFPDPPP)

Medidas de seguridad físicas Conjunto de acciones y mecanismos, ya sea que empleen o no la tecnología, destinados para: Prevenir el acceso no autorizado, el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, equipo e información; Proteger los equipos móviles, portátiles o de fácil remoción, situados dentro o fuera de las instalaciones; Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento que asegure su disponibilidad, funcionalidad e integridad, y Garantizar la eliminación de datos de forma segura (art. 2, fracc. VI del Reglamento)

Medidas de seguridad técnicas Conjunto de actividades, controles o mecanismos con resultado medible, que se valen de la tecnología para asegurar que: a) El acceso a las bases de datos lógicas o a la información en formato lógico sea por usuarios identificados y autorizados; b) El acceso referido en el inciso anterior sea únicamente para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones; c) Se incluyan acciones para la adquisición¸ operación, desarrollo y mantenimiento de sistemas seguros, y d) Se lleve a cabo la gestión de comunicaciones y operaciones de los recursos informáticos que se utilicen en el tratamiento de datos personales (art. 2, fracc. VII del Reglamento)

Miguel Recio Gayo

Derechos ARCO

Derechos ARCO Son los derechos de acceso, rectificación, cancelación y oposición (art. 2, fracc. II del Reglamento)

(A)cceso Los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, así como conocer el Aviso de Privacidad al que está sujeto el tratamiento (art. 23 de la LFPDPPP)

(R)ectificación El titular de los datos tendrá derecho a rectificarlos cuando sean inexactos o incompletos (art. 24 de la LFPDPPP)

(C)ancelación El titular tendrá en todo momento el derecho a cancelar sus datos personales (art. 25 de la LFPDPPP)

(O)posición El titular tendrá derecho en todo momento y por causa legítima a oponerse al tratamiento de sus datos. De resultar procedente, el responsable no podrá tratar los datos relativos al titular (art. 27 de la LFPDPPP)

¿Qué es una fuente de acceso público?

Fuente de acceso público Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de la Ley (art. 3, fracc. X de la LFPDPPP) [Véase la definición de fuente de acceso al público y las exclusiones en el artículo 7 del Reglamento]

Esquemas de la Ley de Protección de Datos Personales y su Reglamento

¿Qué es un listado de exclusión?

¿Qué autoridades prevé la LFPDPPP?

Listado de exclusión Base de datos que tiene por objeto registrar de manera gratuita la negativa del titular al tratamiento de sus datos personales (art. 2, fracc. IV del Reglamento) Instituto Instituto Federal de Acceso a la Información y Protección de Datos, a que hace referencia la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental (art. 3, fracc. XI de la LFPDPPP) Secretaría Secretaría de Economía (art. 3, fracc. XV de la LFPDPPP)

¿Qué es el cómputo en la nube?

¿Qué son los esquemas de autorregulación? ! *

Autoridad garante u órgano de control

Autoridad(es) reguladora(s)*

Cómputo en la nube El modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente (art. 52 del Reglamento)

Esquemas de autorregulación Podrán traducirse en códigos deontológicos o de buena práctica profesional, sellos de confianza u otros mecanismos y contendrán reglas o estándares específicos que permitan armonizar los tratamientos de datos efectuados por los adheridos y facilitar el ejercicio de los derechos de los titulares. Dichos esquemas serán notificados de manera simultánea a las autoridades sectoriales correspondientes y al Instituto (art. 44 de la LFPDPPP)

Véanse otras Secretarías en http://www.e-mexico.gob.mx/web/informacion-sobre/secretar%C3%ADas-gubernamentales-gobierno y téngase en consideración otras dependencias que actuarán en coadyuvancia con el IFAI (art. 40 de la LPFPDPP).

Miguel Recio Gayo

— La persona o departamento de datos personales Conforme al artículo 30 de la LFPDPPP “todo responsable deberá designar a una persona, o departamento de datos personales, quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la presente Ley. Asimismo fomentará la protección de datos personales al interior de la organización.”

Persona o departamento de datos personales

Fomentar la protección de datos personales al interior de la organización

Dar trámite a las solicitudes de los titulares para el ejercicio de los derechos a los que se refiere la Ley

Apartado 2

normatividad internacional sobre protección de datos personales !

Directrices para la regulación de los archivos de datos personales informatizados, ONU, 1990.

Estándares internacionales sobre protección de datos personales y privacidad. Resolución de Madrid, 2009.

Declaración de Santa Cruz de la Sierra de 2003 y Directrices para la armonización de la protección de datos en la Comunidad Iberoamericana, 2007.

Marco de privacidad de APEC (2004)

Directrices relativas a la protección de la intimidad y de la circulación transfronteriza de datos personales, OCDE, 1980. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981.

LISTA DE PAÍSES !!!

!!!

y Directrices para la armonización de la protección de datos en la Comunidad Iberoamericana, 2007.

Marco de privacidad de APEC (2004)

LISTA DE PAÍSES !!!

!!!

Unión Europea: Alemania, Austria, Bélgica, Bulgaria, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Países Bajos, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia, España, Reino Unido, Suecia. Consejo de Europa: Albania, Alemania, Andorra, Armenia, Austria, Azerbaiyán, Bélgica, Bosnia y Herzegovina, Bulgaria, Croacia, Chipre, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Georgia, Grecia, Hungría, Islandia, Irlanda, Italia, Letonia, Liechtenstein, Lituania, Luxemburgo, Macedonia, Malta, Moldavia, Mónaco, Montenegro, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, Rumanía, Rusia, San Marino, Serbia, Suecia, Suiza, Turquía y Ucrania. Economías miembros de APEC: Australia, Brunéi, Canadá, Chile, China, Corea, Estados Unidos, Filipinas Indonesia, Japón, Malasia, México, Nueva Zelanda, Papúa Nueva Guinea, Perú, Rusia, Singapur, Taipéi, Tailandia y Vietnam. Países miembros de la Red Iberoamericana de Protección de Datos: Andorra, Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, El Salvador, España, Guatemala, Haití, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Portugal, República Dominicana, Uruguay y Venezuela.