Privacidad

La protección de datos es un término surgido en la segunda mitad del siglo XX, que en ocasiones se define e interpreta de forma diferente. Según se mire, la protección de datos se define como protección contra el tratamiento indebido de datos , protección del derecho a la autodeterminación informativa , protección de los derechos personales en el tratamiento de datos y también protección de la privacidad .Entendido. La protección de datos a menudo se entiende como el derecho de que cada persona pueda decidir básicamente por sí misma quién debe tener acceso a cuáles de sus datos personales y cuándo. La esencia de dicha ley de protección de datos es que el desequilibrio de poder entre organizaciones e individuos puede estar sujeto a condiciones. La protección de datos pretende contrarrestar la tendencia hacia las llamadas personas transparentes en la sociedad de la información cada vez más digital y en red , la proliferación de medidas de vigilancia estatal ( vigilancia estatal ) y la aparición de monopolios de datos por parte de empresas privadas.

Términos y justificaciones científicas

La protección de datos incluye inicialmente medidas organizativas y técnicas contra el uso indebido de datos. El término seguridad informática se refiere a las medidas técnicas contra el uso no autorizado ( confidencialidad ), la eliminación ( disponibilidad ) y la falsificación ( integridad ) de los datos. El especial énfasis en la seguridad pública no afecta los intereses primarios de protección de datos privados, sino únicamente los intereses contrapuestos del monopolio estatal sobre el uso de la fuerza ^[1] .

Originalmente, el término protección de datos se utilizó para describir la protección de los datos en sí en el sentido de seguridad de datos , p. B. contra pérdida, alteración o robo. Este entendimiento se reflejó, por ejemplo, en la primera ley de protección de datos de Hesse de 1970. En el mismo año, el término protección de datos que es común hoy en día fue definido por un ensayo de Ulrich Seidel "Problemas de derechos personales del almacenamiento electrónico de datos privados ". ^[2]Al mismo tiempo, se abandonó la separación de los datos del ámbito social no protegido y del ámbito privado e íntimo protegido y se reinterpretó como una protección uniforme de los datos personales. En su disertación "Bases de datos y derechos personales" de 1972, Seidel entendió la ley sustantiva de protección de datos como la regulación del procesamiento de datos personales en su conjunto y la diferenció de la ley formal de protección de datos y la seguridad de los datos. Con su trabajo, le ha dado a la protección de datos el significado que desde entonces se ha vuelto común en general y más allá de Alemania. ^[3] Seidel recibió la Cruz Federal al Mérito en 1986 por la justificación científica del concepto de protección de datos.

En Suiza y Liechtenstein, la protección de datos se define como "proteger la personalidad y los derechos fundamentales de las personas sobre las que se procesan los datos" (§ 1 Ley Federal de Protección de Datos en Suiza, Art. 1 Párr. 1 Ley de Protección de Datos de Liechtenstein). En Austria, la protección de datos se describe como el derecho a la no divulgación de datos personales, en la medida en que exista un interés legítimo (§ 1, párrafo 1, frase 1 , Ley de protección de datos de 2000 ).

La Unión Europea entiende por protección de datos "en particular la protección de la esfera privada de las personas físicas cuando procesan datos personales" (Art. 1 Párr. 1 Directiva 95/46/EC ). El Consejo de Europa define la protección de datos como la protección de los "derechos a un área de la personalidad [...] en el caso del procesamiento automático de datos personales" (Artículo 1 de la Convención Europea de Protección de Datos ). En el mundo de habla inglesa se habla de privacidad (protección de la privacidad) y de privacidad de datos o privacidad de la información (protección de datos en sentido estricto). En el espacio jurídico europeo, el término protección de datos también se utiliza en la legislación.

sentido

La importancia de la protección de datos ha aumentado constantemente desde el desarrollo de la tecnología digital, porque el almacenamiento de datos, el procesamiento de datos, la recopilación de datos, la transferencia de datos y el análisis de datos son cada vez más fáciles. Los desarrollos tecnológicos como Internet , el correo electrónico , la telefonía móvil , la videovigilancia y los métodos de pago electrónico crean nuevas posibilidades para la recopilación de datos. Esta evolución contrasta con una cierta indiferencia de grandes sectores de la población, para los que la protección de datos tiene poca o ninguna importancia práctica.

Tanto las agencias gubernamentales como las empresas privadas están interesadas en la información personal. Por ejemplo, a las autoridades de seguridad les gustaría mejorar la lucha contra el crimen a través de redadas , vigilancia de telecomunicaciones e información de datos de inventario , y las autoridades financieras están interesadas en transacciones bancarias para descubrir delitos fiscales.

Las empresas esperan que el monitoreo de los empleados (consulte la protección de datos de los empleados ) aumente la eficiencia, los perfiles de los clientes ayuden con el marketing , incluida la diferenciación de precios , y las agencias de crédito se asegurarán de que los clientes puedan pagar (consulte la protección de datos del consumidor , Schufa , Creditreform ).

historia

El punto de partida del debate mundial sobre la protección de datos en la era de la TI son los planes del gobierno de los EE. UU. bajo John F. Kennedy a principios de la década de 1960 para establecer un centro de datos nacional para mejorar los sistemas de información estatales. Los datos de todos los ciudadanos estadounidenses deben registrarse allí. En vista del hecho de que no existe un registro de población completo o un sistema de registro en los EE. UU. ni tarjetas de identificación válidas a nivel nacional , este plan fue visto en debates posteriores como una interferencia con el “derecho a estar solo” postulado constitucionalmente. El “Derecho a la Privacidad ” desarrollado ya en 1890 por Samuel D. Warren y más tarde el juez federal Louis D. Brandeis también desempeñó un papel importante en este’, ^[4] según el cual todo individuo tiene derecho a determinar por sí mismo en qué medida sus “pensamientos, opiniones y sentimientos”, es decir, información personal, deben ser comunicados a otros. El ensayo se refería nuevamente a la ley de prensa francesa de 1868, que ya preveía una multa por reportajes de la vida privada. ^[5]El proyecto fracasó en el Congreso, por lo que se hicieron fuertes demandas de bases legales para el tratamiento de datos personales. El resultado fue la aprobación de la Ley de Privacidad, aunque no hasta 1974, que introdujo reglas para las autoridades federales que ya contenían los principios esenciales de la protección de datos: necesidad, seguridad, transparencia. Las consideraciones para extender la ley al sector privado en general no tuvieron éxito debido a un informe pericial que llegó a la conclusión de que la competencia regularía esto.

El debate estadounidense también se informó en Europa. En Alemania a fines de la década de 1960, se hizo una búsqueda de un término que debería evitar la traducción directa del término "privacidad" -derechos personales (generales)- debido al debate controvertido desde el siglo XIX y su voluminosidad. A partir del término “protección de máquinas” (legislación sobre la seguridad de los equipos de trabajo), se creó en la ciencia la palabra “protección de datos”, que inicialmente fue criticada por su mala interpretación (no son los datos los que se protegen, sino las personas) , pero ahora es de uso internacional (protección de datos, protección de données, protección de datos, zaschtschyta danych, προστασία δεδομένων προσωπικού χαρακτήρα, etc.).

En 1970, Hesse aprobó la primera ley de protección de datos del mundo ; La Ley Federal Alemana de Protección de Datos (BDSG 1977) siguió en 1977, con el foco en determinar los requisitos previos para la introducción de oficiales de protección de datos y la prioridad dada a la protección de datos personales. Las leyes estatales de protección de datos se aprobaron en 1981 para todos los estados federales. La BDSG 1977 lo vio como la tarea de protección de datos "a través de la protección de datos personalescontra el uso indebido al almacenar, transmitir, modificar y eliminar (procesamiento de datos) el perjuicio de los intereses de los afectados que son dignos de protección” (§ 1 Párr. 1 BDSG 1977). Cualquier procesamiento de datos que no tuvo lugar sobre una base legal fue abusivo. En ese momento, la protección de datos se entendía como la protección de los datos personales frente al procesamiento de datos que no era legítimo. En 1983, el Tribunal Constitucional Federal dejó claro en el llamado fallo del censo que el procesamiento de datos sobre una base legal también puede interferir de manera inadmisible con los derechos fundamentales de los afectados. El tribunal derivado del derecho general de la personalidadun “derecho a la autodeterminación informativa”. La sentencia del censo dio forma a la comprensión de la protección de datos en Alemania y fue un hito en la historia de la protección de datos alemana. Desde entonces, la protección de datos se ha entendido como la protección del derecho a la autodeterminación informativa (p. ej., § 1 Ley estatal de protección de datos de Schleswig-Holstein) o, de manera más general, como la protección de los derechos personales cuando se procesan datos personales (§ 1 BDSG).

En 1995, se aprobó la Directiva Europea de Protección de Datos 1995/46/EG . Las enmiendas a la BDSG siguieron en 2001 y 2006. Otras enmiendas fueron del 29 de mayo de 2009, 2 y 3 de julio de 2009. ^[6]

Con la entrada en vigor directa del Reglamento General Europeo de Protección de Datos de rango superior el 25 de mayo de 2018, la anterior BDSG quedó derogada en la mayor parte de su normativa, y ese mismo día entró en vigor la nueva versión completa del 30 de junio de 2017 ^[7]. fuerza.

regulaciones

Comparación de algunos estados en el ranking de privacidad 2007 de la organización Privacy International .
(cuanto más clara sea la sombra, mayor será el nivel de protección)

Regulaciones internacionales

Desde 1980, existen lineamientos con validez internacional en forma de las Directrices de la OCDE sobre la Protección de la Privacidad y los Flujos Transfronterizos de Datos Personales , que tienen como objetivo armonizar ampliamente las regulaciones de protección de datos de los estados miembros, promoviendo un libre intercambio de información, evitando barreras comerciales injustificadas y cerrando una brecha, en particular entre para prevenir desarrollos europeos y estadounidenses.

En 1981, el Consejo de Europa aprobó uno de los primeros acuerdos internacionales sobre protección de datos con el Convenio Europeo de Protección de Datos . ^[8] El Convenio Europeo de Protección de Datos todavía está vigente y es legalmente vinculante para los 46 estados (al 30 de julio de 2013) que lo han ratificado. ^[9] La Convención está abierta a países de todo el mundo. El primer país de adhesión fuera de Europa es Uruguay, para el cual la convención entró en vigor el 1 de agosto de 2013. (Por el contrario, las directrices de protección de datos de la Unión Europea solo son vinculantes para los estados miembros de la UE y, por lo tanto, solo deben ser implementadas por ellos en la legislación nacional).

Estados Unidos

La protección de datos rara vez está legalmente regulada por ley o regulación en los Estados Unidos . En muchos casos, el acceso a datos privados es socialmente aceptable, p. B. una verificación de crédito antes de acordar una relación laboral o antes de alquilar un apartamento. Aunque existen regulaciones para subáreas individuales, p. Por ejemplo, la Ley de protección de la privacidad en línea de los niños (COPPA) y, en el área de los seguros de salud, la Ley de portabilidad y responsabilidad de los seguros de salud (HIPAA), pero no hay una regulación integral para el manejo de datos personales.

Una posible razón de esto es que no se confía en el gobierno de los EE. UU. para proteger realmente la información personal. Se argumenta que en muchos casos la protección de datos entra en conflicto con las disposiciones de la Primera Enmienda de la Constitución de los Estados Unidos , que regula la libertad de expresión. La protección de datos también se ha utilizado en muchos países del mundo como un instrumento para reprimir la libertad de expresión.

Mientras que la Corte Suprema de los Estados Unidos dictaminó en Griswold v. Connecticut 1965 interpretó la constitución como otorgando a los individuos el derecho a la privacidad . Sin embargo, muy pocos estados de EE. UU. reconocen el derecho de una persona a la privacidad. Una de las pocas excepciones es California . El Artículo 1, Sección 1, de la Constitución de California establece un derecho inalienable a la privacidad, y las legislaturas de California han implementado, al menos parcialmente, este principio en algunas leyes. Por ejemplo, la Ley de Protección de la Privacidad en Línea de California (OPPA) de 2003 requiere que los operadores deSitios web o servicios en línea que recopilan información de identificación personal sobre los residentes del Estado de California a través de sus sitios web para colocar un aviso visible en las mismas páginas sobre cómo manejan los datos y también para cumplir con estas pautas de protección de datos autoimpuestas: el contenido de que no se especifica en detalle.

Entre 1998 y 2000, el Departamento de Comercio de EE. UU. desarrolló el procedimiento (voluntario) Safe Harbor , con el que las empresas estadounidenses pueden demostrar más fácilmente el cumplimiento de la directiva de protección de datos de la Comisión de la UE (95/46/EC) al tratar con socios comerciales europeos.

No existe un regulador de protección de datos independiente e integral en los EE. UU., solo la Comisión Federal de Comercio (FTC), que opera en el campo del comercio y también ocasionalmente se ocupa de cuestiones de protección de datos. Sin embargo, la FTC solo interviene cuando una empresa no cumple con sus políticas de privacidad autoimpuestas; sin embargo, no existen requisitos mínimos en cuanto a la existencia o el diseño de dicho compromiso voluntario. Por lo que si una empresa no se compromete voluntariamente con la protección de datos, la FTC tampoco intervendrá, ya que no ha habido vulneración de ninguna normativa.

A diferencia de las regulaciones europeas, no existen requisitos legales en los EE. UU. con respecto al período de retención de los datos personales recopilados. Además, no existe el derecho a la información de las autoridades o empresas sobre las que se almacenan datos personales (con la excepción de la Ley de Libertad de Información ), ni el derecho a la corrección de datos incorrectos. Todas las regulaciones de protección de datos existentes solo se aplican a los ciudadanos estadounidenses y aquellos que son residentes a largo plazo de los EE. UU., no a los datos provenientes del extranjero.

El Comisionado Federal de Protección de Datos de la época, Peter Schaar , criticó por tanto la extensión del intercambio de datos automatizado intraeuropeo regulado en el Tratado de Prüm a los EE. UU., que fue acordado entre la República Federal de Alemania y los EE. UU. en marzo de 2008 .

En marzo de 2017, el Senado y la Cámara de Representantes anularon gran parte de las protecciones de privacidad de los estadounidenses para permitir que los proveedores de telecomunicaciones recopilen datos geoespaciales, información sobre finanzas, salud, niños y patrones de movimiento en Internet de sus usuarios para sus usuarios sin el consentimiento expreso de sus clientes y usuarios para poder utilizarlos con fines publicitarios. Además, las corporaciones ahora pueden vender la información de sus usuarios directamente a terceros. ^[10]

unión Europea

La protección de datos personales es un derecho fundamental en la Unión Europea. ^[11] Con la Directiva 95/46/EG (Directiva de Protección de Datos), el Parlamento Europeo y el Consejo Europeo establecieron estándares mínimos para la protección de datos en los estados miembros en 1995. Sin embargo, la directiva no se aplicaba al ámbito de la cooperación judicial y policial , el denominado tercer pilar de la Unión. En Alemania, la directiva se transpuso a la legislación nacional en 2001 con la ley que modifica la Ley Federal de Protección de Datos y otras leyes . También se reguló la transferencia de datos personales a terceros paísesque no sean miembros de la UE o pertenezcan a un estado parte del Acuerdo sobre el Espacio Económico Europeo : según el artículo 25, la transmisión solo era permisible si el tercer país garantizaba un "nivel adecuado de protección". La decisión sobre qué países garantizan este nivel de protección fue tomada por la Comisión, que fue asesorada por el llamado grupo de protección de datos del Artículo 29 . En 2015, según la decisión de la Comisión, los siguientes terceros países garantizaron un nivel adecuado de protección: Andorra , Argentina , Islas Feroe , Guernsey , Isla de Man , Israel , Jersey , Canadá, Nueva Zelanda , Suiza , Uruguay y en la aplicación de los principios de puerto seguro propuestos por el Departamento de Comercio de EE. UU. y en la transmisión de datos PNR a la Oficina de Aduanas y Protección Fronteriza (CBP) de EE. UU . ^[12]

En particular, la decisión sobre la admisibilidad de la transmisión de datos de pasajeros a las autoridades aduaneras estadounidenses es muy controvertida. El Tribunal de Justicia de las Comunidades Europeas ( TJE ) anuló estas decisiones de la Comisión y del Consejo sobre la base de una denuncia del Parlamento Europeo.

La directriz general de protección de datos se complementó con la directriz específica de protección de datos para las comunicaciones electrónicas .

El 14 de diciembre de 2005, el Parlamento de la UE aprobó una directiva sobre la retención obligatoria de datos de tráfico de telecomunicaciones e Internet con los votos de los demócratas cristianos y los socialdemócratas. Esta directiva obligaba a los estados miembros a introducir períodos mínimos de almacenamiento de seis meses (Internet) y un año (telefonía). Esta directiva de retención de datos ha sido criticada por organizaciones de derechos civiles y comisionados de protección de datos y también ha sido objeto de una demanda en el Tribunal de Justicia de la Unión Europea. El 8 de abril de 2014, el TJCE lo declaró inválido. ^[13] La invalidación surtió efecto en la fecha de entrada en vigor de la Directiva. ^[14]

En el curso de la reforma de protección de datos de la UE , la Comisión de la UE publicó el borrador del Reglamento General Europeo de Protección de Datos en enero de 2012 , que reemplaza a la directiva anterior y es directamente vinculante legalmente en todos los estados miembros. El borrador dio lugar a declaraciones inequívocas, particularmente entre los expertos alemanes en protección de datos ^[15] . ^[16] Las autoridades alemanas de protección de datos también han estado discutiendo controvertidamente este borrador desde su publicación, ^[17]^[18]Voces críticas con la protección de datos también la han criticado públicamente (“Resolución Ulmer”). Las siguientes deliberaciones en el Parlamento de la UE se caracterizaron por un intenso cabildeo, particularmente por parte del gobierno de EE. UU. y las empresas de TI de EE. UU., con un total de más de 3100 enmiendas presentadas. A pesar de ello, el Parlamento Europeo, con el eurodiputado verde Jan Philipp Albrecht como ponente, logró desarrollar una posición negociadora común, que fue adoptada por abrumadora mayoría en octubre de 2013 en la Comisión de Interior y Justicia y en marzo de 2014 en el Pleno ^[19] y el 12 de marzo de 2014 aprobado por el Pleno. ^[20]Después de extensas negociaciones entre el Consejo de Ministros de la UE, el Parlamento Europeo y la Comisión Europea, el llamado diálogo a tres bandas , el Consejo adoptó la versión final el 8 de abril de 2016 y el Parlamento el 14 de abril. El 25 de abril de 2016 entró en vigor el Reglamento General de Protección de Datos. Ha sido directamente aplicable en todos los estados miembros de la UE desde el 25 de mayo de 2018.

En principio, los estados miembros no pueden debilitar o fortalecer la protección de datos estipulada por la regulación a través de regulaciones nacionales. No obstante, el reglamento contiene cláusulas de apertura de la legislación nacional para determinados aspectos de la protección de datos.

Alemania

Según la jurisprudencia del Tribunal Constitucional Federal, la protección de datos es un derecho fundamental ( derecho a la autodeterminación informativa ). Después de eso, la persona en cuestión básicamente puede decidir por sí misma a quién divulga qué información personal.

Sin embargo, este derecho fundamental no se menciona explícitamente en la Ley Fundamental. Por otro lado, se incluyó una regulación de protección de datos en la mayoría de las constituciones estatales , por ejemplo en Berlín (Art. 33), Brandeburgo (Art. 11), Bremen (Art. 12), Mecklemburgo-Pomerania Occidental (Art. 6 Párr. 1 y 2), Renania del Norte-Westfalia (Art. 4 Párr. 2 y la garantía del establecimiento del delegado de protección de datos en el Art. 77a), Renania-Palatinado (Art. 4a), Sarre (Art. 2 Párr. 2 ), Sajonia (art. 33), Sajonia-Anhalt (art. 6, párr. 1) y Turingia (art. 6).

A nivel federal, la Ley Federal de Protección de Datos (BDSG) regula la protección de datos para las autoridades federales y el sector privado (es decir, para todas las empresas comerciales, instituciones, asociaciones, etc. en relación con personas físicas). Además, las leyes de protección de datos de los estados federales regulan la protección de datos en las autoridades estatales y locales. Las normas de protección de datos también se pueden encontrar en una serie de otras leyes, como la Ley de Telecomunicaciones y la Ley de Telemedios , cada una de las cuales contiene normas de protección de datos más específicas para su área de aplicación. Estas regulaciones específicas de área tienen prioridad sobre la Ley Federal de Protección de Datos, la BDSG solo se aplica como suplemento.

Las autoridades públicas federales y las empresas que prestan servicios postales o de telecomunicaciones con carácter comercial están sujetas a la supervisión del Comisionado Federal de Protección de Datos . Las autoridades estatales están controladas por los oficiales estatales de protección de datos . Las empresas privadas (aparte de telecomunicaciones y correos) están sujetas a la supervisión de las autoridades de supervisión de protección de datos para el área no pública, que tienen su sede en el oficial de protección de datos estatal o en las autoridades estatales (por ejemplo, el Ministerio del Interior ). Después de un procedimiento de infracción ^[21] de la Comisión de la UE contra la República Federal de Alemania y una condena del TJUE ^[22]las autoridades supervisoras de protección de datos de los países son independientes. Son elegidos por los parlamentos estatales y nombrados, destituidos y destituidos por el presidente del parlamento estatal ^[23] .

Austria

La base legal para la protección de datos en Austria es la Ley de Protección de Datos (DSG) . La autoridad de protección de datos, encabezada por Andrea Jelinek desde el 1 de enero de 2014, controla el cumplimiento de la protección de datos .

Sin embargo, también es posible hacer cumplir la protección de datos en virtud del derecho civil en los tribunales ordinarios (en particular, la eliminación y corrección de datos incorrectos).

Suiza

Al igual que en Alemania, la Ley Federal de Protección de Datos regula la protección de datos para las autoridades federales y para el sector privado; la respectiva ley cantonal de protección de datos se aplica a las autoridades cantonales.

El Comisionado Federal de Información y Protección de Datos y su secretaría supervisan el cumplimiento de la ley de protección de datos en el gobierno federal .

Los cantones son responsables de controlar el cumplimiento de las leyes cantonales de protección de datos. No están subordinados al Comisionado Federal de Protección de Datos, sino que controlan de forma independiente.

Una diferencia notable con las regulaciones en Alemania y Austria, por ejemplo, es el hecho de que en Suiza también existe la obligación de proporcionar información (Art. 14 y Art. 18a): ¿Los datos personales son procesados por organismos federales o son datos personales particularmente sensibles? o se traten perfiles de personalidad de particulares, entonces los interesados deberán ser informados activamente por el titular de la recogida de datos. De manera similar a lo que se define en Alemania y Austria, cualquier dato que permita la creación de perfiles (artículo 3d) también se trata como datos especialmente sensibles en Suiza.

Iglesia

Los derechos personales como precursores de la protección de datos tienen una tradición muy larga en la Iglesia . Ya en 1215 dC, el secreto del cuidado pastoral y la confesión estaba anclado por escrito en el derecho canónico. Hoy, para la Iglesia Católica Romana , el Codex Iuris Canonici (CIC), que es válido en todo el mundo , protege el derecho a la protección de la privacidad en el Canon 220. En Alemania, las leyes de protección de datos de los gobiernos federal y estatal se aplican en el área de las iglesias públicas (incluidas Caritas y Diakonie ) en parte no, ya que las iglesias tienen un derecho de autodeterminación a este respecto . En elLa Iglesia Evangélica en Alemania (EKD) está sujeta a la Ley de Protección de Datos de EKD (DSG-EKD), la Iglesia Católica Romana en Alemania está sujeta a la Ley de Protección de Datos de la Iglesia (KDG) y la Iglesia Católica Antigua está sujeta a la Ordenanza sobre la Protección de Datos Personales ( Ordenanza de Protección de Datos , DSO) en el área de la Diócesis Católica de los Viejos Católicos en Alemania. Sin embargo, la ley general de protección de datos se aplica si las iglesias están activas en formas de derecho privado fuera del área caritativa o del área que pertenece al mandato de la iglesia. ^[24]

procedimiento

son los principios fundamentales de la protección de datos

La prohibición sujeta a permiso (Art. 6 RGPD), según la cual los datos no pueden procesarse sin una base legal
Economía de datos y evitación de datos
necesidad ,
asignación _

Si los datos pueden procesarse sobre la base de una base legal, se deben tomar medidas técnicas y organizativas para garantizar la protección de datos operativos en los procesos y funciones técnicas. El modelo estándar de protección de datos (SDM) formula todos los requisitos operativos que deben cumplir los procesos personales.

alcances

La protección de datos se refiere al tratamiento de datos personales.

Definición de "datos personales" (Artículo 4 (1) GDPR):

Cualquier información relativa a una persona física identificada o identificable

Definición de "procesamiento" (Artículo 4 (2) GDPR):

Cualquier proceso o serie de procesos llevados a cabo con o sin la ayuda de procesos automatizados en relación con datos personales, como recopilar, registrar, organizar, organizar, almacenar, adaptar o cambiar, leer, consultar, usar, divulgar por transmisión, distribución o cualquier otra forma de poner a disposición, emparejar o enlazar, restringir, borrar o destruir.

control de privacidad

Como fiscalización para el sector público, existen:

el Comisionado Federal de Protección de Datos , para el área de las autoridades federales
los comisionados estatales de protección de datos , para el área de autoridades estatales
delegados especiales de protección de datos para corporaciones, instituciones y fundaciones de derecho público (por ejemplo , delegados de protección de datos de radiodifusión )

Además, las autoridades tienen la opción/obligación de nombrar delegados oficiales de protección de datos. Estos pueden asumir tareas individuales (por ejemplo, mantener el registro de protección de datos), pero no impiden que el oficial de supervisión los verifique.

En el ámbito privado, la supervisión de la protección de datos está regulada por la ley estatal. Esto es por ej. B. ubicado en el gobierno del distrito, el Ministerio del Interior o el comisionado estatal para la protección de datos. El Comisionado Federal de Protección de Datos también es responsable de las empresas de correos y telecomunicaciones .

A partir de un determinado tamaño de empresa , se debe designar un delegado de protección de datos de la empresa de acuerdo con la Ley Federal de Protección de Datos . Algunos de estos están organizados en la asociación profesional de oficiales de protección de datos en Alemania .

Varias asociaciones también se preocupan por fortalecer la protección de datos, como la Asociación Alemana para la Protección de Datos , la Sociedad para la Protección de Datos y Seguridad de Datos , FIfF , digitalcourage (anteriormente FoeBuD), o en Austria ARGE Daten y el Grupo de Trabajo sobre Datos Retenidos. austria _

conflictos

La protección de datos choca con otros objetivos en varios ámbitos. Estos objetivos conflictivos deben resolverse equilibrando la protección de datos con otros objetivos. La protección de datos excesiva o la protección de datos en el lugar equivocado también puede ser perjudicial.

Privacidad y libertad de información

La protección de datos está fundamentalmente en conflicto con la demanda de libertad de información . La libertad de información significa que la información de la administración pública ( transparencia administrativa ) y política se hace pública al público (principio de publicidad ). Sin embargo, esta información también está sujeta a protección de datos y, por lo tanto, debe tratarse de forma confidencial. Este conflicto de objetivos se resuelve de formas muy diferentes. En Suecia , el principio de publicidadvalorado tradicionalmente mucho más que la protección de datos. Incluso los datos altamente privados, como las declaraciones de impuestos sobre la renta, son públicos. En Alemania, las administraciones públicas tradicionalmente han sido reacias a publicar información. Recién en 2006 se relajó esta actitud con la Ley de Libertad de Información . El equilibrio de los intereses de la libertad de información y la protección de datos se llevó a cabo en el § 5 de la Ley de Libertad de Información en gran parte a favor de la protección de datos:

"El acceso a los datos personales sólo podrá concederse si el interés del solicitante en la información supera el interés legítimo del tercero en excluir el acceso a la información o si el tercero ha dado su consentimiento. Los tipos especiales de datos personales en el sentido de la Sección 3 (9) de la Ley Federal de Protección de Datos solo se pueden transmitir si el tercero ha dado su consentimiento expreso.

– § 5 Ley de Libertad de Información

También surgen conflictos similares a nivel de empresa. Aquí, un posible derecho a la información de los clientes o de terceros choca con la protección de datos. Por ejemplo, el operador móvil T-Mobile había rechazado la solicitud de un cliente de conocer el remitente de los SMS publicitarios con referencia a la protección de datos, y solo se vio obligado a hacerlo por una sentencia del Tribunal Federal de Justicia (Az. I ZR 191/ 04). ^[25]

costes de protección de datos

La protección de datos genera costes y, por tanto, entra en conflicto con el objetivo de empresas y administraciones de trabajar de forma rentable. ^[26] La protección de datos puede (aunque en menor medida) contribuir al ahorro de costes.

Incurrirá en costos tales como:

para el delegado de protección de datos y su organización (por ejemplo, materiales, formación de los empleados)
debido al hecho de que el procesamiento de datos operativos es cada vez más complicado y, por lo tanto, más costoso debido a la protección de datos (por ejemplo, funciones de administración de derechos de acceso, eliminación, archivo y bloqueo)
al procesar consultas de terceros sobre datos almacenados y solicitudes de corrección o eliminación
documentando y comprobando las medidas de protección de datos adoptadas

También hay costos indirectos, por ejemplo, en forma de entradas múltiples de datos si no se permite la transferencia de datos automatizada (por ejemplo, la oficina de impuestos no puede transferir automáticamente los cambios de dirección de los contribuyentes desde la oficina de registro de residentes). En algunos casos, el uso de datos que conducen a oportunidades comerciales tampoco está permitido debido a la protección de datos. Entonces, p. B. Los bancos no evalúan las transacciones de pago de sus clientes para determinar si tienen relaciones comerciales con competidores y luego les presentan ofertas de productos.

De mayor importancia aún son los costos económicos que surgen del hecho de que, en ausencia de información perfecta, existe una desviación significativa de los supuestos de un mercado perfecto. La protección de datos, que (de lo contrario no tendría sentido) reduce el flujo de información, automáticamente reduce la eficiencia económica (sobre esto y para más referencias, cf. Maennig 2006). En casos extremos, ocultar información con referencia a la protección de datos se interpreta como un intento de tergiversar a usted mismo o a su empresa en detrimento de otros o de la sociedad, por ejemplo, al suprimir información desagradable. Un ejemplo de ello son las leyes que protegen la información financiera. Estos hacen posible, por ejemplo, que personas y empresas con antecedentes de insolvencia se presenten tan positivamente como otras personas y empresas. Si luego reciben préstamos, tarjetas de crédito, etc., existe el riesgo de que aumente el número de impagos futuros y, por lo tanto, el riesgo crediticio, con la consecuencia de que sean mayores.Márgenes de riesgo para todos, incluidos los inocentes.

Debido a los costes económicos asociados a la protección de datos, la respuesta económica a la cuestión de la protección de datos no es sí o no; más bien, se busca una cantidad y diseño óptimos de protección de datos.

Para ahorrar costes z. B. contribuir:

Cantidades más pequeñas de datos debido al principio de economía de datos
Sistemas de TI más eficientes debido a una organización y documentación de TI más sistemáticas

El aspecto del costo ha sido un problema desde el comienzo de la protección de datos. ^[27] Un estudio de 1985 mostró los costos relacionados con la protección de datos de 1977-1985

hasta 0,3 millones de marcos para casi todas las pequeñas y algunas medianas empresas,
0,3 a 0,6 millones de marcos para la mayoría de las medianas empresas y
1 a 3 millones de marcos en la mayoría de las grandes empresas.

Algunas grandes empresas mostraron costos de más de 20 millones de marcos. ^[28] Debido a las normas de protección de datos cada vez más estrictas, los costos son muchas veces más altos en la actualidad.

La falta de protección de datos también genera costos, algunos de los cuales son considerables, para las organizaciones. Los costes directos aquí son, p. B. Multas por incumplimiento de la normativa de protección de datos. Las violaciones de la protección de datos son potencialmente capaces de dañar la imagen de la organización y, por lo tanto, dañar el negocio.

Protección de Datos y Lucha contra el Crimen

El conflicto entre la protección de datos y la lucha contra el crimen es ampliamente discutido en público. El amplio acceso de las autoridades encargadas de hacer cumplir la ley a los datos personales (también de personas inocentes/personas insospechadas) facilita su trabajo. Sin embargo, la protección de datos es particularmente importante aquí, ya que un estado de vigilancia es incompatible con el estado de derecho . La protección de los derechos básicos de los residentes requiere la regulación legal de las posibilidades de acceso y almacenamiento de los datos personales por parte de las autoridades penales. El alcance de estas posibilidades y la relación asociada entre el beneficio ( seguridad ) y el daño (interferencia con la libertad y los derechos civiles) es políticamente muy controvertido. Mientras que algunos usan la imagen de un estado de vigilancia incluso para intervenciones menores, el otro lado tiene un eslogan general: "La protección de datos es protección contra los delincuentes".

Para sopesar los intereses de la protección de datos y la lucha contra la delincuencia, se debe considerar la medida específica. Los puntos de partida para una evaluación son:

Gravedad de las infracciones en materia de protección de datos
grado de idoneidad de la medida para mejorar la lucha contra la delincuencia

Los temas en los que se basa la discusión sobre la protección de datos y la lucha contra el crimen han cambiado con el tiempo. En la década de 1970 se discutió intensamente sobre las redadas y, a partir de la década de 1990, sobre la videovigilancia . Hoy la discusión es z. B. en los exámenes en serie de ADN , la introducción de datos biométricos ( huellas dactilares , medidas faciales , en el futuro posiblemente escaneo del iris ) y chips RFID en el pasaporte ( pasaporte biométrico ).

El 24 de febrero de 2012, el Tribunal Constitucional Federal de Karlsruhe dictaminó que la policía y los servicios de inteligencia no pueden acceder a contraseñas ni códigos PIN en sus investigaciones. ^[29]

Actualmente también se critican los registros de nombres de pasajeros transmitidos como resultado de un acuerdo entre la UE y los EE. UU. para viajes aéreos , en los que los datos personales del pasajero se transmiten a los EE. UU. antes del vuelo y se almacenan allí durante al menos 15 años. Un acuerdo similar ya fue anulado por el TJCE en 2006, pero poco después se volvió a encarrilar con pocos cambios.

Privacidad y ciencia

Las recopilaciones de datos científicos también están sujetas a la protección de datos. Aquí puede surgir un conflicto entre la libertad de investigación y la protección de datos. Desde el punto de vista de la protección de datos, el uso de datos seudonimizados o incluso anónimos no presenta problemas. Sin embargo, los datos personales también se utilizan a menudo en la ciencia. En estos casos, la aplicación coherente de la legislación de protección de datos a veces prohibiría la investigación científica. Para evitar esto, existen regulaciones especiales para la investigación científica. A nivel internacional, están el Consejo de Europa-Recomendación para la protección de datos personales con fines de investigación científica y estadística (Nº R [83] 10), a nivel nacional existen excepciones en la BDSG para la investigación científica. como B. en relación con el consentimiento de las personas interesadas ( § 4a (2)), recopilación de datos ( § 13 (2) número 8), almacenamiento de datos, modificación y uso ( § 14 (2) número 9 o (5) Sección 2) o eliminación y bloqueo ( § 20 (7) Sección 1).

Sin embargo, en muchas investigaciones científicas, el cumplimiento de la protección de datos representa un factor de costo y una limitación en la recolección y uso de datos.

Privacidad y Medicina

Hay un nivel especial de confidencialidad en medicina (ver Confidencialidad médica ). De acuerdo con el Art. 9 Párrafo 1 Reglamento General de Protección de Datos (GDPR), los datos de salud son "categorías especiales de datos personales ". Es discutible si la normativa de protección de datos ofrece una protección suficiente.

Las áreas de conflicto aquí son el intercambio de datos entre médicos, compañías de seguros de salud, hospitales y otros proveedores de servicios en el sector de la salud. El tratamiento eficaz y económico (p. ej., evitar exámenes dobles) requiere el conocimiento de enfermedades previas, diagnósticos y tratamientos previos y el uso de medicamentos. Para la discusión crítica al respecto ver: Tarjeta sanitaria electrónica .

Durante un año durante la pandemia de COVID-19 en Alemania , no se reconoció que existe una correlación entre los ingresos de una persona y su riesgo de contraer y morir por Covid-19. El 20 de abril de 2021, el Instituto Robert Koch publicó que, en el pico de la segunda ola, la mortalidad en las zonas desfavorecidas era hasta un setenta por ciento más alta que en otros lugares. ^[30] Esta correlación se discutió previamente en los EE. UU. y el Reino Unido. En 2021, el servicio científico del Bundestag escribió en un informe para los Verdes que el tema fue "tratado con bastante cautela" en Alemania. Según informe de datos 2021Según la Oficina Federal de Estadística , la desigualdad sanitaria en Alemania “rara vez se ha examinado”. ^[31]^[32]

genética

En el curso de análisis genéticos personales cada vez más progresivos, más fáciles y más perfectos con la creación de las llamadas huellas dactilares genéticas , la protección de datos de la "privacidad genética" también se está volviendo cada vez más importante aquí. ^[33]

Internet

Sobre todo, como resultado de la creación de redes globales , en particular Internet, los peligros con respecto a la protección de datos personales aumentan constantemente ( "Internet no olvida" ). La reubicación (p. ej. , subcontratación , deslocalización ) de tareas de TI a regiones donde las leyes alemanas y europeas no son aplicables y los gobiernos extranjeros buscan acceso a datos que no están destinados a ellos, a menudo hace que la protección de datos sea prácticamente ineficaz. Por lo tanto, los oficiales de protección de datos tienen que lidiar cada vez más no solo con las cuestiones fundamentales de la protección técnica de datos ( seguridad de datos ), sino especialmente con la exigibilidad efectiva de la protección de datos si quieren tener éxito.

Ver también

Reforma de la protección de datos de la UE para estandarizar las normas de protección de datos europeas y nacionales existentes
INDECT : controvertido proyecto de la UE para "detectar comportamientos sospechosos" en espacios públicos al vincular la evaluación automatizada de imágenes de cámaras de vigilancia con una variedad de fuentes de información, incluso de redes sociales como Facebook

literatura

Bergmann, Möhrle, Herb: Comentario sobre la ley de protección de datos. Boorberg-Verlag, Stuttgart, ISBN 3-415-00616-6 . Estado: 54.ª entrega febrero de 2018 con nueva BDSG y EU -GDPR .
Asociación Profesional de Oficiales de Protección de Datos de Alemania (BvD) e. V. (ed.): Protección de datos - Una colección de normas. 5ª edición. TÜV Media, Colonia 2018, ISBN 978-3-7406-0340-3 .
Adrián Lobe: atajadas y penaltis. Sociedad en prisión de datos . Verlag CH Beck, Múnich 2019, ISBN 978-3-406-74179-1 .

enlaces web

Más contenido en los proyectos hermanos de Wikipedia :
	Wikcionario	– Entradas de diccionario
	Wikinoticias	- Noticias
	Wikilibros	– Libros de texto y libros de no ficción

desgloses

↑ DS-GVO , según el artículo 23, párrafo 1, los derechos de los interesados pueden ser restringidos por medidas legislativas de los estados miembros en favor de la seguridad nacional y pública.
↑ New legalweekly (NJW) 1970, página 1581 y 1583 f.
↑ von Lewinski, History of data protection law from 1600 to 1977, Freedom-Security-Public, 48th Public Law Assistants' Conference, Nomos Verlag Baden-Baden 2009, p. 197/198 con más referencias
↑ Samuel D Warren , Louis D Brandeis : El derecho a la privacidad . En: Harvard Law Review . cinta 4 , núm. 5 , 15 de diciembre de 1890, doi : 10.2307/1321160 , JSTOR : 1321160 (inglés).
↑ Samuel D. Warren , Louis D. Brandeis , página 214, volumen 4, n.° 5, 15 de diciembre de 1890, doi : 10.2307/1321160, JSTOR : 1321160 (inglés).
↑ Modificaciones a la Ley Federal de Protección de Datos (antes de la entrada en vigor del Reglamento General de Protección de Datos)
↑ como artículo 1 de la Ley de enmienda e implementación de la protección de datos de la UE del 30 de junio de 2017 ( Boletín de leyes federales I p. 2097 , PDF)
↑ Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales (Convenio No. 108) del 28 de enero de 1981. En línea enventions.coe.int.
↑ Estado de firma y ratificación . En línea enventions.coe.int el 30 de julio de 2013, consultado el 9 de septiembre de 2013.
↑ Brian Fung, "La Cámara acaba de votar para eliminar las protecciones históricas de privacidad en Internet de la FCC" Washington Post 28 de marzo de 2017.
↑ Título II Libertades - Artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea . Diario Oficial N° C 326, 26 de octubre de 2012.
↑ https://web.archive.org/web/20150511040357/http://ec.europa.eu/justice/data-protection/document/international-transfers/adequacy/index_en.htm Decisiones de la Comisión sobre la adecuación de la protección de datos personales en terceros países
↑ Sentencia en los asuntos acumulados C-293/12 y C-594/12
↑ TJCE, comunicado de prensa n.º 54/14, nota al pie 3 .
↑ swp.de
↑ augsburger-allgemeine.de
↑ baden-wuerttemberg.datenschutz.de ( recuerdo del 17 de octubre de 2012 en Internet Archive )
↑ datenschutzzentrum.de ( recuerdo del 19 de octubre de 2012 en Internet Archive )
↑ Volker Briegleb, Stefan Krempl: El Parlamento de la UE da luz verde a la reforma de la protección de datos. En: heise.de. 21 de octubre de 2013, consultado el 22 de octubre de 2013 .
↑ Markus Beckedahl: El Reglamento general de protección de datos de la UE pasa la primera lectura en el Parlamento de la UE , netzpolitik.org, 12 de marzo de 2014.
↑ Independencia total de la supervisión de protección de datos , carta de la Comisión de la UE sobre el inicio de procedimientos de infracción contra la República Federal de Alemania
^ TJCE, sentencia de 9 de marzo de 2010 - C-518/07
↑ Por ejemplo , Ley de protección de datos de Baviera (BayDSG) . En: gesetze-bayern.de. 15 de mayo de 2018, consultado el 13 de abril de 2021 .
↑ bfdi.bund.de ( recuerdo del 31 de agosto de 2013 en el archivo web archive.today )
↑ En el caso de SMS publicitarios no solicitados: simplemente no respondas , heise.de , 19 de julio de 2007.
↑ Reinhard Vossbein: Control de protección de datos: costos y beneficios de las soluciones de protección de datos . 2002, ISBN 3-922746-45-4
↑ ¿Qué costos se espera que pague la economía por la protección de datos? ( Recuerdo del 30 de agosto de 2011 en Internet Archive ) En: Computerwoche . 13/1976
↑ Erwin Grochla (ed.): Costes de la protección de datos en la empresa . 1985, ISBN 3-528-03602-8 .
↑ Corte Constitucional restringe acceso a contraseñas y pines . En: Estrella. 24 de febrero de 2012.
↑ rki.de 20 de abril de 2021: Diferencias sociales en la mortalidad por COVID-19 durante la segunda ola de infecciones en Alemania
↑ FAZ.net / Justus Bender y Konrad Schuller 9 de mayo de 2021: El virus migró de après-ski a urbanizaciones de gran altura
↑ destatis.de: Informe de datos 2021 - Capítulo 9: Salud ( texto completo en pdf ), página 343.
↑ Michael Stang : deutschlandfunk.de: Genes pirateados . Deutschlandfunk , Science in Focus , 3 de octubre de 2014.

[1] DS-GVO , según el artículo 23, párrafo 1, los derechos de los interesados pueden ser restringidos por medidas legislativas de los estados miembros en favor de la seguridad nacional y pública.

[2] New legalweekly (NJW) 1970, página 1581 y 1583 f.

[3] von Lewinski, History of data protection law from 1600 to 1977, Freedom-Security-Public, 48th Public Law Assistants' Conference, Nomos Verlag Baden-Baden 2009, p. 197/198 con más referencias

[4] Samuel D Warren , Louis D Brandeis : El derecho a la privacidad . En: Harvard Law Review . cinta 4 , núm. 5 , 15 de diciembre de 1890, doi : 10.2307/1321160 , JSTOR : 1321160 (inglés).

[5] Samuel D. Warren , Louis D. Brandeis , página 214, volumen 4, n.° 5, 15 de diciembre de 1890, doi : 10.2307/1321160, JSTOR : 1321160 (inglés).

[6] Modificaciones a la Ley Federal de Protección de Datos (antes de la entrada en vigor del Reglamento General de Protección de Datos)

[7] rtículo 1 de la Ley de enmienda e implementación de la protección de datos de la UE del 30 de junio de 2017 ( Boletín de leyes federales I p. 2097 , PDF)

[8] Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales (Convenio No. 108) del 28 de enero de 1981. En línea enventions.coe.int.

[9] Estado de firma y ratificación . En línea enventions.coe.int el 30 de julio de 2013, consultado el 9 de septiembre de 2013.

[10] Brian Fung, "La Cámara acaba de votar para eliminar las protecciones históricas de privacidad en Internet de la FCC" Washington Post 28 de marzo de 2017.

[11] Título II Libertades - Artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea . Diario Oficial N° C 326, 26 de octubre de 2012.

[12] ttps://web.archive.org/web/20150511040357/http://ec.europa.eu/justice/data-protection/document/international-transfers/adequacy/index_en.htm Decisiones de la Comisión sobre la adecuación de la protección de datos personales en terceros países

[13] Sentencia en los asuntos acumulados C-293/12 y C-594/12

[14] TJCE, comunicado de prensa n.º 54/14, nota al pie 3 .

[15] swp.de

[16] ugsburger-allgemeine.de

[17] -wuerttemberg.datenschutz.de ( recuerdo del 17 de octubre de 2012 en Internet Archive )

[18] tenschutzzentrum.de ( recuerdo del 19 de octubre de 2012 en Internet Archive )

[19] Volker Briegleb, Stefan Krempl: El Parlamento de la UE da luz verde a la reforma de la protección de datos. En: heise.de. 21 de octubre de 2013, consultado el 22 de octubre de 2013 .

[20] Markus Beckedahl: El Reglamento general de protección de datos de la UE pasa la primera lectura en el Parlamento de la UE , netzpolitik.org, 12 de marzo de 2014.

[21] Independencia total de la supervisión de protección de datos , carta de la Comisión de la UE sobre el inicio de procedimientos de infracción contra la República Federal de Alemania

[22] TJCE, sentencia de 9 de marzo de 2010 - C-518/07

[23] Por ejemplo , Ley de protección de datos de Baviera (BayDSG) . En: gesetze-bayern.de. 15 de mayo de 2018, consultado el 13 de abril de 2021 .

[24] .bund.de ( recuerdo del 31 de agosto de 2013 en el archivo web archive.today )

[dsheise-25] En el caso de SMS publicitarios no solicitados: simplemente no respondas , heise.de , 19 de julio de 2007.

[26] Reinhard Vossbein: Control de protección de datos: costos y beneficios de las soluciones de protección de datos . 2002, ISBN 3-922746-45-4

[27] ¿Qué costos se espera que pague la economía por la protección de datos? ( Recuerdo del 30 de agosto de 2011 en Internet Archive ) En: Computerwoche . 13/1976

[28] Erwin Grochla (ed.): Costes de la protección de datos en la empresa . 1985, ISBN 3-528-03602-8 .

[29] Corte Constitucional restringe acceso a contraseñas y pines . En: Estrella. 24 de febrero de 2012.

[30] rki.de 20 de abril de 2021: Diferencias sociales en la mortalidad por COVID-19 durante la segunda ola de infecciones en Alemania

[31] FAZ.net / Justus Bender y Konrad Schuller 9 de mayo de 2021: El virus migró de après-ski a urbanizaciones de gran altura

[32] statis.de: Informe de datos 2021 - Capítulo 9: Salud ( texto completo en pdf ), página 343.

[33] Michael Stang : deutschlandfunk.de: Genes pirateados . Deutschlandfunk , Science in Focus , 3 de octubre de 2014.

[1]