Resolución relativa a la elaboración de normas internacionales
29ª Conferencia Internacional de Autoridades de Protección de
Datos y Privacidad
Montreal, Canadá
Del 25 al 28 de septiembre de 2007
Proponente: Comisario de Protección de Datos Personales de Canadá
Apoyan la moción:
Comisario Federal de Protección de Datos de Alemania
Comisión de Protección de Datos de Bélgica,
Comisario de Berlín de Protección de Datos y Libertad de Información
de Berlín
Comisario de Información y Protección de Datos Personales de
notario
Agencia de Protección de Datos, España
Comisario Federal de Protección de Datos, Suiza
En los últimos años, la elaboración de normas en materia
de protección de la información
privada aplicables a la utilización e implantación de tecnologías
nuevas y existentes ha sido
tema de considerable debate y deliberación, tanto entre las instituciones
internacionales
normativas como entre los defensores de la protección de los datos personales
y de la
información privada. Las normas han sido objeto de deliberaciones específicas
en anteriores
conferencias internacionales, tales como las 25ª, 26ª y 28ª conferencias
internacionales
celebradas en Sydney (Australia), Wroclaw (Polonia) y Londres (Reino Unido),
respectivamente.
Esas deliberaciones reflejan el hecho de que en el ámbito de la protección
de los datos
personales y de la información privada se reconoce cada vez más
que la legislación en la
materia, a pesar de ser fundamental para proteger la información personal,
no basta por sí
misma. De la misma manera, las normas internacionales tienen la función
de actuar como un
mecanismo para ayudar a las partes a establecer y demostrar la observancia
de los requisitos
jurídicos relacionados con la protección de los datos personales
y de la información privada.
La elaboración de normas relacionadas con la protección de
la información privada para el uso
y despliegue de tecnologías nuevas y existentes no debería considerarse
como un desvío de la
función esencial de las respectivas comisiones nacionales encargadas
de la protección de los
datos personales y de la información privada. Las normas son una manera
de aplicar
especificaciones técnicas y organizativas que pueden traducir requisitos
jurídicos en prácticas
concretas – y, hasta la fecha, la interpretación de las leyes
en el contexto de las normas para la
tecnología se ha realizado en gran parte sin la participación
activa de los defensores de la
protección de los datos personales y de la información privada.
Para asegurar una
interpretación y observancia uniformes, esa situación debe cambiar.
Con la creación del Grupo de Trabajo 5 (Tecnologías de Gestión
de la Identidad y Privacidad)
al interior del Subcomité 27 (Seguridad de las Tecnologías de
Información), la Organización
Internacional de Normalización (ISO) ha manifestado su intención
de continuar con la
elaboración de normas relacionadas con la protección de la información
personal. El Grupo de
Trabajo ha llamado a establecer un enlace con la Conferencia Internacional
de Autoridades de
Protección de Datos y Privacidad (International Conference of Data Protection
and Privacy
Commissioners, en lo sucesivo denominada “la Conferencia”), destacando
específicamente los
intereses comunes en el área de la protección de los datos personales
y de la vida privada que
existen en ambos organismos, al igual que el objetivo del Grupo de Trabajo
de uniformar
ciertos aspectos de la gestión de la identidad, la biometría
y la información privada en el
contexto de las tecnologías de información aplicando un conjunto
de normas internacionales.
Aunque la elaboración de normas sobre privacidad1 bajo
el auspicio de una agrupación
orientada a la seguridad no sea una solución idónea para los
defensores de la protección de los
datos personales y la información privada, es la estructura que ha adoptado
la ISO, al menos
por el momento. Responder a este enfoque de las entidades normativas mediante
una
participación más activa en el proceso de elaboración
de normas es un paso esencial para
asegurar la elaboración de normas que respeten el derecho a la vida
privada. Es también una
extensión natural de la labor que la Conferencia ya está realizando
en consulta con los
defensores del derecho a la vida privada provenientes de otras jurisdicciones
en el ámbito
internacional – por ejemplo, con la Organización de Cooperación
y Desarrollo Económicos
(OCDE) y el Grupo de Cooperación Económica para el Asia y el
Pacífico – para responder a las
cuestiones de protección de la vida privada que resultan de los flujos
transfronterizos de datos
personales. En pocas palabras, conviene a los intereses tanto de la Conferencia
como de los
organismos normativos que los miembros de la Conferencia adopten un enfoque
de mayor
cooperación y colaboración para la elaboración de normas.
Por lo tanto, la Conferencia aprueba las resoluciones siguientes:
- La Conferencia apoya la elaboración de normas eficaces y universalmente
aceptadas
en materia de protección de la información personal y pondrá a
disposición de la ISO los
conocimientos técnicos y especializados que tiene sobre dichas normas.
- La Conferencia hace un llamado a sus miembros a participar más
activamente en el
proceso de elaboración de normas de la ISO a través de sus
respectivos organismos
normativos nacionales.
- Dada la limitación de recursos que enfrentan muchos miembros, la
Conferencia insta a
sus miembros a encontrar la manera idónea de combinar sus conocimientos
y
capacidades técnicas con el fin de poner dichos conocimientos y capacidades
técnicas
a disposición de la ISO.
- La Conferencia insta a sus miembros a encontrar la mejor vía para
coordinar sus
aportes al proceso de elaboración de normas, con el fin de asegurar
que dichos aportes
sean uniformes entre los miembros de la Conferencia.
- La Conferencia insta a sus miembros a examinar posibles mecanismos para
efectuar la
relación de enlace con la ISO en nombre de la Conferencia; y
- La Conferencia insta a sus miembros a promover activamente la participación
de otras
partes interesadas en el proceso de elaboración de normas de la ISO
(tales como
académicos, organismos no gubernamentales, centros de investigación
y demás) y
alentarlas a participar a través de sus respectivos órganos
normativos nacionales.
1 Las normas
que actualmente están siendo elaboradas por el nuevo Grupo de Trabajo
de la ISO son la
norma ISO 29101 (marco de referencia sobre la privacidad que establece las mejores
prácticas para la implementación técnica uniforme de los
principios de privacidad), la norma ISO 29100 (marco sobre
privacidad que define los requisitos de privacidad para el procesamiento de información
de carácter
personal en cualquier sistema de información de cualquier jurisdicción)
y la norma ISO 24760 (marco
para que la gestión de información sobre la identidad se realice
de manera segura, fiable y respetuosa de
la privacidad).
|