El principio de responsabilidad proactiva: una oportunidad para un mejor cumplimiento de la normativa en materia de protección de datos de carácter personal en el ámbito latinoamericano

  • Francisco José Santamaría Ramos Universidad Complutense de Madrid (España)

    Doctor en derecho. Abogado especialista en derecho informático y profesor asociado de la Universidad
    Complutense de Madrid, España. Código ORCID: 0000-0002-4538-7793. Correo electrónico: fsanta02@ucm.es

Palabras clave: Era del conocimiento, protección de datos, responsabilidad proactiva, delegado de protección de datos, normas corporativas vinculantes, evaluación de impacto

Resumen

El presente estudio trata de determinar si el principio de responsabilidad proactiva, establecido en el Reglamento General de Protección de Datos europeo, puede ser fácilmente transferido al ámbito latinoamericano a pesar de que la normativa latinoamericana se encuentra excesivamente fragmentada y, en todo caso, no incluye el principio de responsabilidad proactiva como uno a tener en cuenta en materia de protección de datos de carácter personal. Esta investigación es de tipo bibliográfico y se aproxima al conocimiento del tema para identificar qué se conoce y qué no sobre el objeto de estudio. Por lo tanto, se pretende realizar una sinopsis que aglutine diferentes investigaciones, informes y artículos que den cuenta del estado actual del fenómeno a investigar; no obstante, dicha revisión implica,
asimismo, la realización de una valoración crítica de las investigaciones y artículos. En este sentido, comprender cada caso examinado suministra percepciones y explicaciones inestimables para la comprensión del tópico del objeto de estudio, y permite proponer estrategias que mejoren la problemática, lo cual ayuda a poner el tema en su respectivo contexto. La bibliografía ha sido seleccionada tanto por su utilidad en el presente campo de estudio como por su actualidad, buscando revisar el material bibliográfico más importante y actual posible.

Referencias bibliográficas

Agencia Española de Protección de Datos. (2014). Guía para una evaluación de impacto en la protección de datos personales. Madrid: Agencia Española de Protección de Datos.

Agencia Española de Protección de Datos. (26 de marzo de 2020). Listas de tipos de tratamientos de datos que requieren evaluación de impacto relativa a protección de datos (art. 35.4). Recuperado de https://www.aepd.es/sites/default/files/2019-09/listas-dpia-es-35-4.pdf

Autoridades de Control de la República Oriental del Uruguay y de la República Argentina. (28 de enero de 2020). Guía de Evaluación de Impacto en la Protección de Datos. Autoridades de Control de la República Oriental del Uruguay y de la República Argentina. Recuperado de https://www.argentina.gob.ar/sites/default/files/guia_final.pdf

Burnett, R. (2009). Outsourcing IT - The Legal Aspects: Planning, Contracting, Managing and the Law. Reino Unido: Gower Publishing.

Comisión de las Comunidades Europeas. (2008). Decisión de la Comisión de 3 de junio de 2008, por la que se adoptan disposiciones de aplicación relativas al Responsable de la Protección de Datos de conformidad con el art. 24, apartado 8, del Reglamento (CE) N° 45/2001. Luxemburgo: Servicio de Publicaciones de la Unión Europea.

Consejo de Europa. (28 de enero de 1981). Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Estrasburgo.

Gonzalo Quiroga, M. (2003). Orden público y arbitraje internacional en el marco de la globalización comercial: arbitrabilidad y derecho aplicable al fondo de la controversia internacional. Madrid: Dykinson.

Grupo de Trabajo del Artículo 29. (2003). Transferencias de datos personales a terceros países: aplicación del arts. 26 (2) de la Directiva sobre protección de datos de la Unión Europea a las normas corporativas vinculantes. Bruselas: Servicio de Publicaciones de la Unión Europea.

Grupo de Trabajo del Artículo 29. (2010). Dictamen 3/2010 sobre el principio de responsabilidad. Bruselas: Servicio de Publicaciones de la Unión Europea.

Lara Bueno, M. I. (2008). Manual básico de revisión y verificación contable. Madrid: Dykinson.

Magide Herrero, M. (2000). Límites constitucionales de las administraciones independientes. Madrid: Instituto Nacional de la Administración Pública.

Masuda, Y. (1980). La sociedad informatizada como sociedad post-industrial. Tokio: Institute for the Information Society.

Morgan, R., & Boardman, R. (2008). Data Protection Strategy: Implementing Data Protection Compliance. Reino Unido: Sweet and Maxwell.

Nieto Tamargo, A., & Iglesias González, F. (2000). La empresa informativa. Barcelona: Ariel.

Parlamento y Consejo Europeo. (18 de diciembre de 2000). Carta de los Derechos Fundamentales de la Unión Europea. Diario Oficial de la Unión Europea. Luxemburgo: Oficina de Publicaciones de la Unión Europea.

Parlamento y Consejo Europeo. (4 de mayo de 2016). Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Diario Oficial de la Unión Europea, L119/1.

Pereña Brand, J. (1996). Dirección y gestión de proyectos. Madrid: Díaz de Santos.

Quan-Hasse, A., & Wellman, B. (2005). How Computer-Mediated Hyperconnectivity and Local Virtuality Foster Social Networks of Information and Coordination in a Community of Practice. En Communities and Technologies 2005 (pp. 215-238). Doredrecht: Springer. https://doi.org/10.1007/1-4020-3591-8_12.

Quan-Hasse, A., & Wellman, B. (2006). Hyperconnected Net Work: ComputerMediated Community in a High-Tech Organization. En C. Heckscher (ed.), The Firm as a Collaborative Community: Reconstructing Trust in the Knowledge Economy (pp. 281-333). Nueva York: Oxford University Press.

Rotondo Tornaría, F. (2019). El principio de responsabilidad y el Reglamento Europeo de Protección de Datos. Informática y Derecho: Revista Iberoamericana de Derecho Informático, (6), 135-152.

Sainz Moreno, F. (2004). Estudios para la reforma de la administración pública. Madrid: Instituto Nacional de la Administración Pública.

Santamaría Ramos, F. J. (2011). El encargado independiente. Figura clave para un nuevo derecho de protección de datos. Las Rozas: Wolters Kluwer España.

Santos García, D. (2005). Nociones generales de la Ley orgánica de protección de datos. Madrid: Tecnos.

Terceiro, J., & Matías, G. (2001). Digitalismo. El nuevo horizonte sociocultural. Madrid: Taurus-Santillana.

Trigo Chacón, M. (2005). Multinacionales, globalización y terrorismo. Madrid: Visión Libros.

Whetten, D., & Cameron, K. (2005). Desarrollo de habilidades directivas. México: Pearson Educación.

Descargas

La descarga de datos todavía no está disponible.
Cómo citar
Santamaría Ramos, F. (2020). El principio de responsabilidad proactiva: una oportunidad para un mejor cumplimiento de la normativa en materia de protección de datos de carácter personal en el ámbito latinoamericano. Derecho PUCP, (85), 139-174. https://doi.org/10.18800/derechopucp.202002.005