4.17 Principios para el tratamiento de datos personales

la privacidad en general, y a la privacidad de los datos en particular. De hecho, diversos tribunales nacionales han reconocido el derecho a la privacidad, incluso en los casos en que este no se afirme explícitamente en sus instrumentos constitucionales.35 De particular interés es el Reglamento General de Protección de Datos de la Unión Europea (RGPD), que establece un nuevo estándar de buena práctica internacional para la protección y la privacidad de los datos; este instrumento ofrece directrices útiles —y, según el contexto, posiblemente, de carácter vinculante— para los responsables de la creación de registros sociales (recuadro 4.16).

El RGPD aborda la privacidad y protección de los datos estableciendo obligaciones directamente para los responsables de la recogida y tratamiento de los datos; no obstante, la implementación eficaz requiere elementos adicionales. Con este fin, otros instrumentos suplementan el espacio: Principios de Privacidad y Protección de Datos Personales de las Naciones Unidas, directrices de la OCDE para las Prácticas Justas de Protección y Privacidad de los datos, y Estándares Federales de Procesamiento de la Información de EE. UU., que ofrecen con frecuencia una orientación de cómo se deben gestionar o administrar los datos para garantizar que se cumplan los estándares internacionales adecuados y las expectativas (recuadro 4.17).

El consentimiento es un aspecto clave para devolver a la persona el poder de gobernar sus datos personales recopilados. Los datos personales reunidos pertenecen a la persona («titular de los datos»), tal como se afirma en el RGPD. Por ese motivo, el objetivo de una buena práctica internacional no solamente es asegurar una sólida garantía de protección de datos, sino también devolver el control de esos datos recopilados a esa persona.

Recuadro 4.17 Principios para el tratamiento de datos personales

Aunque han sido desarrollados en el contexto de las organizaciones de las Naciones Unidas, los Principios de Protección de Datos Personales y Privacidad de la ONUa se desarrollan en base a las buenas prácticas internacionales previas; de acuerdo con estos principios, los datos personales deberían:

n Ser tratados de una manera justa y legítima, considerando el consentimiento de la persona y sus mejores intereses, y también bases jurídicas más amplias. n Ser tratados y conservados con propósitos coherentes y específicos, teniendo en cuenta el equilibrio de los derechos, libertades e intereses relevantes. n Ser proporcionales a las necesidades, ser pertinentes, y limitarse y adecuarse a lo que es necesario para los propósitos específicos. n Ser conservados solamente durante el tiempo necesario para los propósitos específicos.

a. Del Comité de Alto Nivel de la ONU sobre Gestión, 2018. n Mantenerse seguros y actualizados con el fin de cumplir con los propósitos específicos. n Ser tratados con debida consideración a la confidencialidad. n Estar protegidos por garantías apropiadas (organizativas, administrativas, físicas y técnicas), y se debería implementar procedimientos para proteger los datos personales, incluidos los riesgos de accesos accidentales o no autorizados, daños, pérdida, u otros riesgos que puedan presentarse en el tratamiento de los datos. n Ser tratados con transparencia para los titulares de los datos, según lo adecuado y siempre que sea posible. n Ser transferidos a una tercera parte solo cuando existan protecciones adecuadas. n Ser tratados de manera responsable aplicando políticas y mecanismos adecuados que se ciñan a estos principios.