NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

Órgano internacional para aprobar la resolución de un proyecto de normas internacionales sobre protección de datos personales

En noviembre, la 31ª Conferencia Internacional de Comisionados de Protección de la Privacidad y Protección de Datos aprobará una resolución que incluirá un estándar internacional para la protección de la privacidad denominado “Propuesta conjunta para un borrador de estándares internacionales sobre la protección de la privacidad con respecto al procesamiento de datos personales . ” La norma se enviará a las Naciones Unidas como base para un tratado. Este no es el primer intento de la conferencia de llegar a un consenso sobre un estándar internacional, pero es el primero en incluir procesos sólidos que comenzarán a reducir los problemas que dividen a las naciones sobre la ley de protección de datos.

El estándar se está desarrollando bajo el liderazgo de la Agencia Española de Protección de Datos, trabajando con un comité de autoridades de protección de datos a través de un proceso que ha incluido la participación de expertos externos como un socio de Hunton & Williams y el Center for Information Policy Leadership. Ahora se ha circulado un tercer borrador de la norma al que la Agencia Española de Protección de Datos incorporó claramente los comentarios que recibieron de otros comisarios, empresas y la comunidad de defensa del consumidor. El primer borrador se basó en la Directiva de privacidad de la Unión Europea con obligaciones adicionales del Marco de privacidad de APEC y las leyes nacionales fuera de Europa.

El tercer borrador reconoce los conceptos de responsabilidad organizacional y rendición de cuentas. Sustituye el concepto de protección de datos de “responsable del tratamiento” por el término “persona responsable”, que se define como “cualquier persona física u organización, pública o privada que, de conformidad con la legislación nacional, decida sobre la existencia de la [data] Procesando.” La persona responsable está obligada, de conformidad con el principio de rendición de cuentas, a asegurar el cumplimiento de todos los principios y obligaciones establecidos en el documento de normas. Por ejemplo, los datos solo pueden transferirse a un estado u organización que brinde un nivel de protección sustancialmente similar al proporcionado por el estándar; Las personas responsables que esperan realizar una transferencia internacional deben ejercer una “diligencia razonable” al realizar esa evaluación. Este aspecto del estándar está muy cerca de la guía con respecto a las transferencias de datos que fue proporcionada por el Comisionado Federal de Canadá a principios de este año. El estándar reconoce que las organizaciones, en lugar de solo los estados, pueden proporcionar un nivel adecuado de protección de datos, lo cual es un gran paso adelante en el establecimiento de que la responsabilidad organizacional es un gancho práctico para facilitar las transferencias de datos con las obligaciones apropiadas adjuntas.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar