Enfoques

regulatorios sobre
privacidad

Salvador Millaleo H.

en Estados Unidos, el Derecho regula la privacidad

online mediante un sistema mixto que deja muchas reas
desprovistas de normativa legal formal.
la proteccin de la privacidad en EE.UU. sigue estando
limitada y cuenta con una naturaleza incoherente, pero
la mirada de medidas coercitivas de la FTC ofrece hoy
da ciertos elementos generales de proteccin.
La legislacin en cuanto al tratamiento de la informacin
personal suele estar destinada a actividades sectoriales
especficas, incluyendo la informacin sobre el crdito y
el alquiler o venta de cintas de videocasete o material
audiovisual similar pregrabado, regulada por la Ley de
proteccin de la privacidad audiovisual, etc.

EE.UU.

Se distingue entre mbitos pblicos y privados.

El derecho sobre responsabilidad civil (Law of Torts)
proporciona una especie de red de seguridad, aunque
como mucho logra proporcionar una proteccin dbil
Los delitos civiles contra la privacidad relativos a la
divulgacin pblica de hechos privados, a la intrusin en
la intimidad y los delitos de difamacin exigen que la
vulneracin de la privacidad sea de alto contenido
ofensivo para toda persona razonable antes de que se
permita el resarcimiento.
FTC ha asumido un papel cada vez ms importante y que
ha representado el cambio ms significativo de la ltima
dcada en la legislacin sobre privacidad online en EE.UU

No pueden existir sistemas de almacenamiento de datos

personales cuya existencia sea secreta.
Debe existir una forma en que todo individuo pueda averiguar
el modo en que se registra y se utiliza su informacin.
Debe existir una forma en que todo individuo pueda evitar
que la informacin obtenida sobre l para un fin determinado
se utilice o proporcione para otros fines para los que no haya
dado su consentimiento.
Debe existir una forma en que todo individuo pueda corregir
o modificar la informacin que le identifique.
Cualquier organizacin que cree, mantenga, use o divulgue
archivos que con- tengan datos personales de identificacin
deber garantizar la fiabilidad del uso de los datos para el fin
especfico para el que se recopilarn y tomar las medidas de
precaucin necesarias que eviten un uso indebido de los
datos.

FTC

1. la proteccin contra las promesas sobre privacidad

incumplidas;
2. la promocin de la transparencia;
3. la exigencia de una seguridad adecuada de los datos;
4. el requerimiento a las empresas que utilicen la
informacin personal que desarrollen un programa
integral sobre privacidad; y
5. la peticin del consentimiento expreso a cualquier
usuario antes de que la empresa cambie las prcticas
declaradas y proceda a efectuar una divulgacin nueva
o adicional de la informacin personal del usuario
(inclusin limitada).

1. Desde 1998, la FTC ha mantenido la postura

relativa a que cualquier uso o divulgacin de
informacin personal de manera que se infrinja
la poltica de privacidad de una empresa se
considera una prctica fraudulenta en el
sentido de la Ley de la Comisin de Comercio
Justo de 1914

2. La atencin de la FTC hacia la transparencia requiere una

difusin adecuada de las prcticas de privacidad, y no solamente
trminos misteriosos y enterrados en algn lugar de un contrato
de trminos del servicio.
En un proceso ejecutorio contra Sears, que se resolvi en 2009, la
FTC aleg que Sears haba cometido prcticas desleales al no
revelar de manera adecuada en qu medida efectuaba un
seguimiento a los clientes a quienes se pagaba por utilizar un
programa que registraba sus visitas en Internet78.
La FTC actu incluso aunque Sears haba proporcionado a los
usuarios un contrato de licencia que, aunque redactado en un
lenguaje confuso, podra decirse que informaba a los usuarios de
que estaban siendo observados.
La FTC adujo que la falta de revelacin adecuada del alcance de
la recopilacin de datos por parte de Sears constitua un acto
fraudulento. Su auto de conciliacin exiga a Sears que
proporcionara una relevacin clara y prominente de los tipos de
datos que [el software] monitorice, registre o transmite.

Las exigencias de transparencia de la FTC continuaron en

2010 median- te una resolucin contra EchoMetrix80. En este
caso, el software de control parental, comercializado como
una medida para que los pares pudieran controlar las
actividades de sus hijos en la Red, tambin recopilaba datos
de manera clandestina sobre las actividades informticas de
los menores y transmita la informacin resultante a los
vendedores. La teora de la FTC en cuanto a este caso es que
la empresa no ofreci una revelacin adecua- da sobre este
control.
3. E n cuanto a las acciones contra las empresas que no
proporcionan una seguridad adecuada a sus datos, y que
constituyen el tercer pilar de la FTC, esta emprende dichas
acciones tan solo cuando se produce una filtracin de datos.
Dentro de estas medidas ejecutorias, la agencia puede
pretender sancionar a las empresas que no formen a sus
empleados en cuanto a la privacidad y prcticas de
seguridad de datos adecuadas

4. En EE.UU., la FTC dictamin en octubre de 2010 una resolucin ejecutoria

contra Google que implicaba al servicio Buzz de la empresa, que constituy su
breve plataforma inicial de red social. Poco ms de un ao despus, en noviembre
de 2011, la FTC dictamin una resolucin ejecutoria contra Facebook.
La resolucin de la FTC sobre Google:

Un aspecto inicial de importancia es que exigiera a Google que obtuviera el

consentimiento expreso (p. 4) de todo usuario antes de cambiar sus prcticas
establecidas que llevaran a una divulgacin nueva o adicional (p. 3) de la
informacin del usuario a favor de un tercero. En la jerga de la legislacin sobre
privacidad, esta conciliacin exige pues una inclusin voluntaria (u opt- in) de los
usuarios ante cualquier cambio en la comparticin de informacin.
El segundo aspecto de importancia de la resolucin sobre Google es el requerimiento a
esta para que estableciera un programa integral de privacidad (p.4). El programa de
privacidad integral debe contar con un diseo razonable que se ocupe de los riesgos
a la privacidad en relacin con los productos y servicios nuevos o existentes para el
consumidor, y que proteja la privacidad y confidencialidad de la informacin
cubierta (p. 4). El programa deber designar adems a las partes que coordinen el
programa de privacidad, identificar los riesgos para la privacidad y disear e
implantar controles de privacidad razonables. Dentro de este programa de privacidad,
se exigi a Google que autorizara la realizacin de auditoras externas e
independientes sobre privacidad. stas incluan una evaluacin inicial y despus
bianual de su programa de privacidad efectuada por un profesional cualificado,
objetivo, independiente y externo (p. 5). Estas auditoras ex- ternas debern continuar
durante un periodo de veinte aos.

5. En cuanto a la resolucin de la FTC de noviembre de 2011 contra

Facebook, ha demostrado ser similar al pleito Buzz. Segn la
resolucin, Facebook:

no deber distorsionar la privacidad ni la seguridad que ofrece a la

informacin personal de los consumidores;
deber obtener el consentimiento ex- preso de los consumidores antes
de aplicar cualquier cambio que anule sus preferencias sobre
privacidad (p. 5);
deber prevenir cualquier acceso externo al material de las cuentas
eliminadas de los usuarios;
deber crear y mantener un programa integral de privacidad; y
deber realizar auditoras externas e independientes de su programa
de privacidad durante un plazo de veinte aos.

Enfoque integral: preferencia europea por el afianzamiento de la legislacin sobre

proteccin de datos a leyes mnibus sobre privacidad. Dichas leyes establecen el
marco regulador para una extensa rea. Por ejemplo, la ley tpica nacional sobre
proteccin de datos europea establece las reglas de tratamiento de la informacin tanto
para las entidades pblicas como las privadas.
necesidad de contar con una base jurdica adecuada antes de que pueda procesarse la
informacin personal.
La Directiva de proteccin de datos establece condiciones limitadas de legitimidad del
trata- miento de datos. Segn ella, los datos personales solo pueden procesarse
conforme a un pequeo grupo de categoras, tales como el consentimiento inequvoco,
la ejecucin del consentimiento, el cumplimiento de las obligaciones legales, la
proteccin de un inters vital de la persona registrada, las tareas en pos del inters
pblico o el inters legtimo del responsable del tratamiento de los datos personales
En el caso del tratamiento por un inters pblico o legtimo del responsa- ble del
mismo, el sujeto registrado deber tener el derecho a oponerse dicho tratamiento
La ley alemana prohbe en principio la recopilacin, tratamiento y uso de datos
personales. Esta prohibicin se levanta, sin embargo, si una entidad legal autoriza la
recopilacin, tratamiento y uso de los datos en cuestin

Europa

El planteamiento de la UE prohbe la recopilacin y tratamiento de

datos personales a me- nos que una ley lo permita expresamente o que
est implicado otro conjunto de categoras permisivas.
En cuanto a la privacidad online en la UE, se regula mediante
directivas europeas, leyes de proteccin de datos mnibus a nivel
nacional y leyes sectoriales que regulan reas especficas del uso de la
informacin. Las directivas UE clave comenzaron a raz de la Directiva
de proteccin de datos de 1995,
La Directiva sobre la privacidad y las comunicaciones electrnicas de
2002, modificada en gran parte por la de 2009. Una de las
modificaciones importantes de 2009 a la Directiva sobre la privacidad
y las comunicaciones electrnicas, la del Art. 5 (3), exige el
consentimiento del usuario para alma- cenar informacin, como
sucede con las cookies, en los equipos.
Diversos estados de la UE cuentan con ni- veles distintos de cobertura
legislativa de la privacidad online dependiendo de la naturaleza de
sus leyes sectoriales. El resultado es que en algunas naciones concretas
de la UE, distintos tipos de comunicacin online son susceptibles de
recibir distinta proteccin de privacidad de la informacin.

 Una de las disposiciones ms controvertidas que contiene esta Directiva es el artculo

25, que establece la prohibicin a sus estados miembros de transferir datos personales
e informacin a terceros pases que no proporcionen una suficiente y adecuada
proteccin a la privacidad. Aun cuando algunos pases puedan proporcionar o
satisfacer un adecuado nivel de seguridad y proteccin de los datos personales, dicha
Directiva impone obligaciones adicionales bastante restrictivas para llevar a cabo la
transferencia de datos a terceros pases.
Una mirada a la privacidad enfocndose en el aspecto de la dignidad humana implica
inevitablemente el reflejo del desarrollo de la personalidad per se y del yo interior.
Desde este punto de vista, la privacidad implica el derecho de mantener ciertos
aspectos de la vida privada fuera del alcance de otros y, por lo tanto, el derecho a
construir diferentes personalidades situacionales. Al hacer esto, el individuo divulga
aspectos de su privacidad en diferentes ambientes y en diferentes contextos. El riesgo
mayor es la falta de capacidad de libremente administrar qu informacin privada fue
divulgada y en qu contexto, lo cual conlleva a consecuencias sociales catastrficas.


1.
2.
3.
4.
5.
.

VIDA PRIVADA:
Identidad personal: forma ser, vestir, expresarse, actuar, presentarse a otros.
Integridad fsica y moral. Costello-Roberts contra Reino Unido 1993. compulsin
fsica escolar a un menor.
Espacio privado: hogar, hotel, celdaIglesias, va pblica, restaurantes?? Previsto
en la ley.
Actividad sexual: Tambin besos abrazos en va pblica
Vida social: relacin con los dems.
VIDA FAMILIAR: pareja, relaciones de hecho, con hijos, familiares, derechos sobre
los hijos(Caso Nielsen Dinamarca 1988. Incluye tratamientos mdicos, lugar
residencia)
DOMICILIO: hogar, habitaciones, caravanas, despacho de profesionales casos
Lopez Ostra contra Espaa 1994 y Caso smith contra Reino Unido 1991
COMUNICACIONES: Amplio. Contenido, identidad interlocutores y significado.

CONTENIDO
MINIMO
DERECHO A LA INTIMIDAD
SEGN TEDH

LA VOZ como elemento integrante DEL

DERECHO A LA INTIMIDAD:
no es derecho autnomo, pero es un rasgo
caracterstico, propio, definidor y un dato.
STEDH 25-09-01 Reino Unido. Grabacin
encubierta de conversaciones de detenidos (al
ser interrogados) para su uso en juicio.
Demandante: violacin de su privacidad
Gobierno: necesario para seguridad pblica,
delito muy grave, prueba pericial, previsto en la
ley y no fin informacin privada. La voz es
caracterstica externa y pblica

TEDH: registro sistemtico de datos en archivos. Conflicto con

la privacidad. Dato es cualquier informacin relacionada con
una persona identificada o identificable (Convenio proteccin
de las personas respecto al tratamiento de datos personales.
Consejo Europa 1981)
Grabacin encubierta entra dentro del art. 8.1. Registro permanente
de la voz que lo identifica
HAY INJERENCIA ESTATAL NO JUSTIFICADA.

DERECHO A LA PROPIA IMAGEN

IMAGEN: Reproduccin del aspecto fsico de una
persona mediante cualquier procedimiento
(fotografa, dibujos, pintura)
Perez Royo: Complementario al derecho a la
intimidad, pero con valor autnomo patrimonial.
STS 09/05/88: Derecho de cada individuo a que
los dems no reproduzcan los caracteres
esenciales de su figura sin su consentimiento.

STC 107/87: forma parte de los bienes de la personalidad que

pertenecen al mbito de la vida familiar y personal que queda
sustrado a intromisiones extraas.
STC: 99/94 de 11/4: despido improcedente empleado de fbrica
de jamones por negarse a utilizar su imagen en publicidad.
Regulacin CE: novedosa. Primera vez en texto constitucional.