Jump to Left NavigationJump to Content Office of the Privacy Commissioner of Canada / Commissariat ? la protection de la vie privée du Canada Government of Canada
FrançaisContact UsHelpSearchCanada Site
HomeWhat's NewAbout UsFAQsSite Map
Mandate and Mission
Privacy Legislation
Information for Individuals
Information for Businesses
Parliamentary Activities
Media Centre
Blog
Commissioner's Findings
Privacy Impact Assessments
Reports and Publications
Resource Centre
Guidelines and Best Practices
Funded Research by the Office of the Privacy Commissioner of Canada
Privacy Links
Provincial / Territorial Links
International Data and Privacy Commissioners
Key Issues
Fact Sheets
Privacy Quiz
Proactive Disclosure

Resource Centre

Resolución relativa a la elaboración de normas internacionales

29ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad
Montreal, Canadá
Del 25 al 28 de septiembre de 2007

Proponente: Comisario de Protección de Datos Personales de Canadá

Apoyan la moción:
Comisario Federal de Protección de Datos de Alemania
Comisión de Protección de Datos de Bélgica,
Comisario de Berlín de Protección de Datos y Libertad de Información de Berlín
Comisario de Información y Protección de Datos Personales de notario
Agencia de Protección de Datos, España
Comisario Federal de Protección de Datos, Suiza

En los últimos años, la elaboración de normas en materia de protección de la información privada aplicables a la utilización e implantación de tecnologías nuevas y existentes ha sido tema de considerable debate y deliberación, tanto entre las instituciones internacionales normativas como entre los defensores de la protección de los datos personales y de la información privada. Las normas han sido objeto de deliberaciones específicas en anteriores conferencias internacionales, tales como las 25ª, 26ª y 28ª conferencias internacionales celebradas en Sydney (Australia), Wroclaw (Polonia) y Londres (Reino Unido), respectivamente.

Esas deliberaciones reflejan el hecho de que en el ámbito de la protección de los datos personales y de la información privada se reconoce cada vez más que la legislación en la materia, a pesar de ser fundamental para proteger la información personal, no basta por sí
misma. De la misma manera, las normas internacionales tienen la función de actuar como un mecanismo para ayudar a las partes a establecer y demostrar la observancia de los requisitos jurídicos relacionados con la protección de los datos personales y de la información privada.

La elaboración de normas relacionadas con la protección de la información privada para el uso y despliegue de tecnologías nuevas y existentes no debería considerarse como un desvío de la función esencial de las respectivas comisiones nacionales encargadas de la protección de los datos personales y de la información privada. Las normas son una manera de aplicar especificaciones técnicas y organizativas que pueden traducir requisitos jurídicos en prácticas concretas – y, hasta la fecha, la interpretación de las leyes en el contexto de las normas para la tecnología se ha realizado en gran parte sin la participación activa de los defensores de la protección de los datos personales y de la información privada. Para asegurar una interpretación y observancia uniformes, esa situación debe cambiar.

Con la creación del Grupo de Trabajo 5 (Tecnologías de Gestión de la Identidad y Privacidad) al interior del Subcomité 27 (Seguridad de las Tecnologías de Información), la Organización Internacional de Normalización (ISO) ha manifestado su intención de continuar con la elaboración de normas relacionadas con la protección de la información personal. El Grupo de Trabajo ha llamado a establecer un enlace con la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad (International Conference of Data Protection and Privacy Commissioners, en lo sucesivo denominada “la Conferencia”), destacando específicamente los intereses comunes en el área de la protección de los datos personales y de la vida privada que existen en ambos organismos, al igual que el objetivo del Grupo de Trabajo de uniformar ciertos aspectos de la gestión de la identidad, la biometría y la información privada en el contexto de las tecnologías de información aplicando un conjunto de normas internacionales.

Aunque la elaboración de normas sobre privacidad1 bajo el auspicio de una agrupación orientada a la seguridad no sea una solución idónea para los defensores de la protección de los datos personales y la información privada, es la estructura que ha adoptado la ISO, al menos por el momento. Responder a este enfoque de las entidades normativas mediante una participación más activa en el proceso de elaboración de normas es un paso esencial para asegurar la elaboración de normas que respeten el derecho a la vida privada. Es también una extensión natural de la labor que la Conferencia ya está realizando en consulta con los defensores del derecho a la vida privada provenientes de otras jurisdicciones en el ámbito internacional – por ejemplo, con la Organización de Cooperación y Desarrollo Económicos (OCDE) y el Grupo de Cooperación Económica para el Asia y el Pacífico – para responder a las cuestiones de protección de la vida privada que resultan de los flujos transfronterizos de datos personales. En pocas palabras, conviene a los intereses tanto de la Conferencia como de los organismos normativos que los miembros de la Conferencia adopten un enfoque de mayor cooperación y colaboración para la elaboración de normas.

Por lo tanto, la Conferencia aprueba las resoluciones siguientes:

  1. La Conferencia apoya la elaboración de normas eficaces y universalmente aceptadas en materia de protección de la información personal y pondrá a disposición de la ISO los conocimientos técnicos y especializados que tiene sobre dichas normas.
  2. La Conferencia hace un llamado a sus miembros a participar más activamente en el proceso de elaboración de normas de la ISO a través de sus respectivos organismos normativos nacionales.
  3. Dada la limitación de recursos que enfrentan muchos miembros, la Conferencia insta a sus miembros a encontrar la manera idónea de combinar sus conocimientos y capacidades técnicas con el fin de poner dichos conocimientos y capacidades técnicas
    a disposición de la ISO.
  4. La Conferencia insta a sus miembros a encontrar la mejor vía para coordinar sus aportes al proceso de elaboración de normas, con el fin de asegurar que dichos aportes sean uniformes entre los miembros de la Conferencia.
  5. La Conferencia insta a sus miembros a examinar posibles mecanismos para efectuar la relación de enlace con la ISO en nombre de la Conferencia; y
  6. La Conferencia insta a sus miembros a promover activamente la participación de otras partes interesadas en el proceso de elaboración de normas de la ISO (tales como académicos, organismos no gubernamentales, centros de investigación y demás) y alentarlas a participar a través de sus respectivos órganos normativos nacionales.

1 Las normas que actualmente están siendo elaboradas por el nuevo Grupo de Trabajo de la ISO son la norma ISO 29101 (marco de referencia sobre la privacidad que establece las mejores prácticas para la implementación técnica uniforme de los principios de privacidad), la norma ISO 29100 (marco sobre privacidad que define los requisitos de privacidad para el procesamiento de información de carácter personal en cualquier sistema de información de cualquier jurisdicción) y la norma ISO 24760 (marco para que la gestión de información sobre la identidad se realice de manera segura, fiable y respetuosa de la privacidad).
 

Date published: 2007-10-15
Date modified: 2007-10-15

 Top of Page Important Notices