Convenio para la protección de personas en el tratamiento automatizado de datos personales
Garantiza aquí y en el resto de los países firmantes el derecho sobre los datos que afectan la vida privada
Justicia y derechos humanos
En esta página
- Convenio para la protección de personas en el tratamiento automatizado de datos personales
- Datos personales
- Obligaciones en el tratamiento automatizado de datos personales
- Derechos de las personas con relación a sus datos personales
- Flujo de datos personales entre países
- Personas extranjeras
- Texto completo de la norma
Convenio para la protección de personas en el tratamiento automatizado de datos personales
¿Qué es el Convenio de protección de las personas en el tratamiento automatizado de datos de personales?
Es un instrumento firmado en Francia por los Estados miembros del Consejo de Europa el 28 de enero de 1981. En septiembre de 2017, el Comité de Ministros del Consejo de Europa aceptó el pedido que hizo Argentina para adherir al Convenio. También se lo conoce como Convenio número 108.
¿Para qué se firmó este Convenio?
Para garantizar a todas las personas el respeto de sus derechos y libertades fundamentales, especialmente el derecho a la vida privada. La protección alcanza a todas las personas que están en el territorio de alguno de los Estados parte del Convenio, sin que importe su nacionalidad o país de residencia.
Datos personales
¿Qué son los datos personales?
Es la información de cualquier tipo relacionada con una persona.
¿Qué es el tratamiento automatizado de datos personales?
Cuando los datos personales están en un fichero automatizado, son datos que pueden ser tratados en forma automatizada. Por ejemplo:
- registro de datos;
- aplicación de operaciones lógicas aritméticas a esos datos;
- modificación de datos;
- borrado de datos;
- extracción de datos;
- difusión de datos.
¿El convenio impone obligaciones sólo a los ficheros de datos públicos?
No. Los Estados parte del Convenio están obligados a aplicar sus normas también a los ficheros de datos privados.
Obligaciones en el tratamiento automatizado de datos personales
¿Qué obligaciones deben hacer cumplir los Estados parte a quienes manejan datos automatizados?
Respecto del tipo de datos que puede registrarse, las obligaciones son:
- los datos registrados deben ser adecuados, pertinentes y no excesivos en relación con la finalidad para la que se registraron;
- los datos deben ser exactos y estar actualizados;
- los datos deben ser conservados de una manera que permita identificar a la persona dueña de esos datos por un tiempo no mayor al necesario para cumplir la finalidad del registro.
Respecto del tratamiento de datos, las obligaciones son:
- obtener y tratar los datos de una manera leal y legítima;
- registrar los datos para finalidades determinadas y legítimas;
- no usar los datos de manera incompatible con las finalidades para las que fueron registrados;
- tomar medidas para proteger los datos contra su posible destrucción o pérdida;
- tomar medidas para proteger los datos contra el acceso, modificación o difusión no autorizados.
¿Todos los datos personales pueden ser tratados automáticamente?
No. No pueden ser tratados automáticamente los datos que revelen:
- origen racial;
- opiniones políticas;
- convicciones religiosas o de otro tipo;
- datos personales relacionados con la salud;
- datos personales relacionados con la vida sexual;
- condenas penales.
Estos datos sólo pueden ser tratados automáticamente cuando el derecho interno de cada país da garantías adecuadas.
Derechos de las personas con relación a sus datos personales
¿Qué derechos tienen las personas frente al tratamiento automatizado de sus datos personales?
Cualquier persona tiene derecho a:
- conocer la existencia de un fichero automatizado de datos personales, su finalidad y la identidad de la autoridad controladora del fichero;
- obtener sin demora ni gastos excesivos información sobre si en el fichero existen datos sobre su persona. Tiene derecho a recibir información en forma clara;
- obtener la rectificación o el borrado de sus datos si fueron tratados en contra de las normas sobre protección de datos personales;
- contar con un recurso cuando no se le da la información o no se atiende su pedido de rectificación o borrado de datos.
¿Quién es la autoridad controladora de un fichero automatizado de datos personales?
Autoridad controladora es la empresa, persona o autoridad pública que decide cuál es la finalidad del fichero automatizado, el tipo de datos que van a registrar y las operaciones que aplicarán a esos datos.
¿Los Estados parte pueden limitar los derechos de las personas dueñas de los datos?
Los Estados parte pueden limitar algunos de los derechos cuando es necesario por razones de seguridad, económicas o para la represión de infracciones penales.
Flujo de datos personales entre países
¿Es posible que un país prohíba la transmisión de datos personales fuera de su territorio?
El Convenio prohíbe que un Estado parte niegue la transmisión de datos personales fuera de sus fronteras.
Sin embargo, los países firmantes del Convenio pueden limitar la transmisión de datos personales cuando en su país esos datos tienen una protección particular. Esta excepción no puede aplicarse si el país que recibiría los datos también los protege de manera similar al país de origen.
Personas extranjeras
¿Qué obligaciones tienen los Estados parte para proteger los datos personales de personas extranjeras?
Los Estados parte del Convenio deben asistir a cualquier persona extranjera para que pueda ejercer sus derechos de protección de datos personales.
¿Una persona puede proteger sus datos personales tratados en otro país?
Sí. Las personas que residen en un Estado parte pueden presentar reclamos por el tratamiento de sus datos personales en otro país por medio de la autoridad que su país designó para hacer cumplir el Convenio.