Red Iberoamericana de Protección de Datos

Red Iberoamericana de Protección de Datos

La Red Iberoamericana de Protección de Datos (RIPD)  tiene como objetivo impulsar la elaboración y adopción de leyes que garanticen el derecho a la protección de datos y privacidad en los países de la región es un foro integrado por:

 

Conoce más de la RIPD aquí:

  • Principado de Andorra

 Agencia Andorrana de Protección de Datos (l’APDA)

  • República Argentina

 Agencia de Acceso a la Información Pública (AAIP)

  • República de Chile

Consejo para la Transparencia (CPLT)

  • República de Colombia

 Superintendencia de Industria y Comercio (SIC)

  • República de Costa Rica

 Agencia de Protección de Datos de los Habitantes (PRODHAB)

  • Reino de España

 Agencia Española de Protección de Datos (AEPD)

 Autoridad Catalana de Protección de Datos (APDCAT)

Agencia Vasca de Protección de Datos (AVPD)

  • Estados Unidos Mexicanos

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (INFOCDMX)

Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (INFOEM)

  • República del Perú

Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales

  • República de Portugal

Comisión Nacional de Protección de Datos

 

  • República Oriental del Uruguay

Unidad Reguladora y de Control de Datos Personales (URCDP)

 

  • La RIPD no es un organismo internacional y no cuenta con personalidad jurídica propia.
  • Está integrada por representantes de las autoridades de protección de datos mencionadas anteriormente, así como por representantes de organismos públicos que tienen una relación directa con la salvaguarda del derecho humano a la protección de datos personales.

De acuerdo con el Reglamento Interno, la estructura de la RIPD se integra de la siguiente manera:

  • Una Presidencia, actualmente ostentada por la Unidad Reguladora y de Control de Datos Personales de Uruguay (URCDP-AGESIC);
  • Una Secretaría Permanente¸ representada por la Agencia Española de Protección de Datos (AEPD)
  • Tres Vocalías (INAI-México, SIC-Colombia y AAIP-Argentina)
  • Los miembros de la Red reunidos en sesión cerrada
 

Cada una de las partes que integran la estructura interna de la Red tienen atribuciones específicas.

Las actividades de la RIPD consisten, principalmente, en la organización de talleres con temáticas específicas y encuentros anuales en donde los miembros y expertos invitados analizan los principales retos en la materia y acuerdan las estrategias y compromisos que asumirá la Red para concretar su misión.

Los encuentros anuales se articulan como un foro de discusión directa y de adopción de decisiones y documentos y se dividen de la siguiente manera:

  • Sesión cerrada: Participan exclusivamente los miembros y observadores de la RIPD y, en ocasiones especiales, expertos invitados, quienes discuten sobre temas relativos a la protección de datos personales y toman decisiones sobre la organización interna del mecanismo.
  • Sesión abierta: Además de los miembros y observadores, participan expertos provenientes de los sectores público y privado, así como de la academia y la sociedad civil, para discutir sobre los temas de vanguardia que se relacionan con la labor de la RIPD.

 

A la fecha, la RIPD ha celebrado 17 Encuentros. El último tuvo lugar del 19 al 21 de junio de 2019 en Naucalpan de Juárez, Estado de México, México.

El INAI se incorporó a la RIPD en el año 2003. En 2010, asumió la Presidencia del mecanismo de cooperación por tres períodos consecutivos de dos años. Desde 2016 a la fecha, es miembro del Comité Ejecutivo.

 

La participación en la Red le ha permitido al INAI involucrarse en la promoción del desarrollo de marcos normativos en la región que garanticen una reglamentación avanzada del derecho de protección de datos personales en un contexto de Estado de derecho democrático y que permitan un flujo libre y seguro de datos entre países.

El INAI ha organizado dos Encuentros Iberoamericanos. El primero tuvo lugar del 29 al 30 de septiembre de 2010 y el segundo se llevó a cabo del 12 al 14 de noviembre de 2014.

El Comité Ejecutivo de la RIPD aprobó la realización de dos proyectos concretos que se encuentran en curso:

  • Elaborar una propuesta de Acuerdo Iberoamericano de Asistencia Jurídica Mutua en materia de protección de datos personales.
  • Desarrollar una propuesta de esquema de certificación de profesionales en materia de protección de datos personales.
  • Estándares de Protección de Datos Personales de los Estados Iberoamericanos 

Los Estándares Iberoamericanos de Protección de Datos fueron aprobados el día 20 de junio de 2017 durante la Sesión Cerrada en el marco XV Encuentro Iberoamericano de Protección de Datos.

Antecedentes

En el XIV Encuentro Iberoamericano de Protección de Datos que organizó la RIPD, celebrado el 8 de junio de 2016 en Santa Marta, Colombia, se acordó la elaboración de unos estándares iberoamericanos que sirvieran de referencia para aquellos países que aún no cuentan con legislación propia e incluso para reforzar el marco normativo de aquéllos que ya disponen de ella. Dicho proyecto estuvo a cargo del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

 Puntos abordados por el proyecto

  • Tomar como referencia aquellos instrumentos internacionales y emblemáticos en materia de protección de datos personales como las Directrices para la Armonización de la Protección de Datos en la Comunidad Iberoamericana (Directrices de Lisboa); los Estándares internacionales sobre protección de datos personales y privacidad (Estándares de Madrid); el Reglamento General de Protección de Datos de la Unión Europea, entre otros.
  • Responder a las necesidades y exigencias nacionales e internacionales que demanda el derecho a la protección de datos personales, en una sociedad donde las tecnologías de la información y del conocimiento cobran cada vez mayor relevancia en todos los quehaceres de la vida cotidiana.
  • Incluir las mejores prácticas nacionales e internacionales en la materia.
  • Proponer una serie de estándares flexibles que faciliten su adopción entre los Estados Iberoamericanos, sin contravenir de ninguna manera su derecho interno, de tal manera que este documento sea una realidad viva y viable en la región iberoamericana en beneficio del propio titular.
  • Garantizar un nivel adecuado de protección de los datos personales en la región iberoamericana, con la finalidad de no establecer barreras a la libre circulación de éstos en los Estados Iberoamericanos y, en consecuencia, favorecer las actividades comerciales entre la región, así como con otras regiones económicas.

 

 Objetivo de los estándares

A grandes rasgos, el objetivo principal de los Estándares es impulsar un marco normativo de referencia para los nuevos procesos legislativos en Iberoamérica, así como para la adaptación de los ya vigentes, a fin de lograr una adecuación a los parámetros internacionales.

Conforme al Capítulo I (Disposiciones Generales) del texto aprobado, los Estándares tienen por objeto:

  • Establecer un conjunto de principios y derechos de protección de datos personales que los Estados Iberoamericanos puedan adoptar y desarrollar en su legislación nacional, con la finalidad de garantizar un debido tratamiento de los datos personales y contar con reglas homogéneas en la región.
  • Elevar el nivel de protección de las personas físicas en lo que respecta al tratamiento de sus datos personales, así como entre los Estados Iberoamericanos, que responda a las necesidades y exigencias internacionales que demanda el derecho a la protección de datos personales en una sociedad en la cual las tecnologías de la información y del conocimiento cobran cada vez mayor relevancia en todos los quehaceres de la vida cotidiana.
  • Garantizar el efectivo ejercicio y tutela del derecho a la protección de datos personales de cualquier persona física en los Estados Iberoamericanos, mediante el establecimiento de reglas comunes que aseguren el debido tratamiento de sus datos personales.
  • Facilitar el flujo de los datos personales entre los Estados Iberoamericanos y más allá de sus fronteras, con la finalidad de coadyuvar al crecimiento social y económico de la región.
  • Impulsar el desarrollo de mecanismos para la cooperación internacional entre las autoridades de control de los Estados Iberoamericanos, autoridades de control no pertenecientes a la región y autoridades y entidades internacionales en la materia.
  • Corpus Iuris en materia de protección de datos personales

 

El Corpus Iuris en materia de protección de datos personales es una herramienta electrónica basada en un buscador que permite identificar:

  • Instrumentos internacionales en materia de protección de datos personales, privacidad, intimidad y habeas data, en los distintos sistemas de Derechos Humanos: Americano, Europeo, Africano y de Naciones Unidas, y en órganos especializados, como la Relatoría Especial del Derecho a la Privacidad de la ONU.
  • Criterios jurisprudenciales que los órganos jurisdiccionales internacionales hayan emitido en esos derechos.
  • La herramienta Corpus Iuris Internacional en materia de protección de datos personales se integra por cinco bases de datos que agrupan distintos documentos, mismos que son el resultado de varias fases de trabajo de búsqueda, identificación, análisis y sistematización, y que han dado como resultado la indexación y presentación de casi 600 documentos a nivel internacional.
  • Estos documentos presentan un alto valor en materia de protección de datos personales, privacidad, intimidad, vida privada, acción de habeas data y otros términos o cuestiones interrelacionados con los mismos.
  • La base de datos de Instrumentos Internacionales comprende los tratados y convenios internacionales que incluyen disposiciones en materia de protección de datos personales, privacidad, intimidad, vida privada y habeas data. Cabe advertir que estos tratados o convenios pueden ser tanto universales como de ámbito regional.
  • La base de datos de Jurisprudencia Internacional incluye resoluciones emitidas por órganos jurisdiccionales, entre los que se comprende la Corte Interamericana de Derechos Humanos, la Corte Europea (o Tribunal Europeo) de Derechos Humanos y el Tribunal de Justicia de la Unión Europea. Estos órganos jurisdiccionales son los que, hasta el momento, se han pronunciado en casos relativos a la privacidad, intimidad, vida privada, protección de datos personales o habeas data.
  • Por su parte, la base de datos de Criterios de Órganos Cuasi-Jurisdiccionales comprende aquellos documentos que, a pesar de no ser considerados sentencias, abordan un conflicto específico y se pronuncian sobre el mismo.
  • La base de datos de Criterios Derivados de Informes contiene documentos que han sido emitidos por relatores especiales de Naciones Unidas, informes anuales y otros informes publicados por la Comisión Interamericana de Derechos Humanos, así como por el Comité Jurídico Interamericano.
  • Por último, en la base de datos de Documentos Conexos se han incluido documentos de diversa naturaleza, emitidos por diferentes órganos y organismos internacionales, que tratan de manera especializada y concreta cuestiones relativas a las materias objeto de estudio.