Hasta ahora, las autorizaciones para las transferencias internacionales de datos de carácter personal que concedía la Agencia Española de Protección de Datos estaban, principalmente, soportadas sobre la base de un contrato con las cláusulas contractuales tipo previstas en alguna de las Decisión de la Comisión Europea. El 9 de junio de 2009, la Agencia dictó una Resolución de autorización de transferencias internacionales de datos, en base, no a unas cláusulas contractuales tipo, sino en base a las llamadas Binding Corporate Rules (BCRs).
Pero, ¿qué son las BCRs? La BCRs son un conjunto de reglas o cláusulas corporativas vinculantes que tienen por objeto establecer las prácticas que una entidad lleva a cabo en materia de tratamiento de datos de carácter personal con la finalidad de facilitar las transferencias internacionales de datos en el seno de dicha corporación. Las BCRs constituyen un instrumento que los grupos multinacionales pueden hacer valer ante las autoridades de protección de datos, para garantizar la legalidad de las operaciones de transferencia de datos en su organización, independientemente de que el país de destino garantice o no un “adecuado nivel de protección” conforme a la normativa vigente en el país de origen de los datos.
En la Resolución anteriormente mencionada, la Agencia establece que, para que las BCRs puedan ser consideradas como garantías suficientes para fundamentar la autorización de transferencias internacionales de datos en el seno de un grupo internacional, deben recoger:
· La delimitación del ámbito de aplicación de las BCRs, no pudiendo exceder del propio grupo en cuyo seno han sido adoptadas.
La delimitación del alcance de las transferencias que pretendan llevarse a cabo, pudiendo referirse a todos los tratamientos efectuados en el seno del grupo o a categorías determinadas. Tales categorías pueden delimitarse por el colectivo de sujetos afectados o por las finalidades que justifican las transferencias que pretenden garantizarse.
· La incorporación de las garantías necesarias de respeto a la protección de la vida privada y el derecho de la protección de datos de los afectados, las cuales deberían corresponderse a las exigibles a la legislación de un determinado Estado para que pueda determinarse que el nivel de protección de datos resulta adecuado.
· El carácter vinculante de las BCRs para las empresas del grupo y su exigibilidad conforme al ordenamiento español. Esta obligatoriedad debe tener una proyección externa.
Este instrumento de actuación ya aparecía recogido en el artículo 26.2 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos donde se establece que “Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán autorizar una transferencia o una serie de transferencias de datos personales a un tercer país que no garantice un nivel de protección adecuado con arreglo al apartado 2 del artículo 25, cuando el responsable del tratamiento ofrezca garantías suficientes respecto de la protección de la vida privada, de los derechos y libertades fundamentales de las personas, así como respecto al ejercicio de los respectivos derechos; dichas garantías podrán derivarse, en particular, de cláusulas contractuales apropiadas.”
Como tal instrumento, y por su relevancia práctica, ha sido reiteradamente analizado por el Grupo de Trabajo del artículo 29 de la Directiva dando lugar a la adopción de diversos documentos de trabajo, no obstante, en la legislación española no encontrábamos ningún referente específico en la materia.
En este sentido, con el fin de solventar una carencia de la anterior legislación, una de las grandes novedades que introdujo el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal en su artículo 70.4, es la referencia expresa a las BCRs, como instrumento para obtener la autorización para la transferencia internacional de datos por parte de la Agencia. En este sentido establece que “también podrá otorgarse la autorización para la transferencia internacional de datos en el seno de grupos multinacionales de empresas cuando hubiesen sido adoptados por los mismos normas o reglas internas en que consten las necesarias garantías de respeto a la protección de la vida privada y el derecho fundamental a la protección de datos de los afectados y se garantice asimismo el cumplimiento de los principios y el ejercicio de los derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, y el presente Reglamento.”
Recientemente, y en esta línea, cabe resaltar que la Resolución de Madrid, nacida en el seno de la 31 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, celebrada el 5 de noviembre de 2009, recoge en su artículo 15 dedicado a las transferencias internacionales que “Será posible realizar transferencias internacionales de datos de carácter personal a Estados que no ofrezcan el nivel de protección previsto en el presente Documento, cuando quien pretenda transferir dichos datos garantice que el destinatario ofrecerá dicho nivel de protección; dicha garantía podrá derivarse, por ejemplo, de cláusulas contractuales apropiadas. En particular, cuando la transferencia se lleve a cabo en el seno de organizaciones o de grupos multinacionales, dicha garantía podrán consistir en la existencia de normas internas de privacidad cuya observancia resulte vinculante”.
Mucho queda por avanzar, pero, en todo caso, las BCRs deben ser vistas como un instrumento que facilita la transferencia internacional de datos y la aplicación de la normativa sobre protección de datos. Igualmente deben ser consideradas como un instrumento propicio para fomentar el desarrollo y aplicación de unos estándares de privacidad.
FUENTE: www.icnr.es
Las iniciativas acordadas abarcan los sectores: económico, social, político, de transparencia, derechos humanos, seguridad, educación y desarrollo sustentable
El Grupo Parlamentario Del Partido Acción Nacional en la Cámara de Diputados determinó durante su reunión plenaria, realizada en Toluca, presentar un total de 47 proyectos de ley a lo largo del segundo periodo ordinario de sesiones del segundo año de la LXI Legislatura que inició este 1 de febrero del 2011.
Las iniciativas acordadas por los 113 asistentes a esta junta abarcan los sectores: económico, social, político, de transparencia, derechos humanos, seguridad, educación y desarrollo sustentable teniendo como premisa básica la urgencia de alcanzar en el poder legislativo una agenda de acuerdos minimos, inaplazables, que permitan a México crecer de manera sostenida y superando los temas electorales y los intereses de grupos o personas no existirán, pero que no pueden detener la buena marcha del país.
Se trata de la presentación de una agenda de modernización y justicia que este por encima de las elecciones, de la coyuntura, de los intereses de grupos o personas que evite que el país se dirija a un destino de restricciones, desaliento y márgenes de gobernabilidad cada vez mas estrechos.
Leer más: Presenta el PAN su agenda legislativa federal para 2011
Para procurar que no se haga mal uso de la información de las personas contenida en las bases de datos que manejan los organismos de gobierno, el Instituto de Transparencia Informativa del Estado de Sonora integrará este año un catálogo con las dependencias que poseen ese tipo de archivos, anunció el presidente del ITIES.
En la celebración del Día Mundial de la Protección de Datos, este 28 de enero, el vocal Ricardo Hurtado Ibarra explicó que así el Instituto estará en mejores condiciones de vigilar que se respete la privacidad, cuidando que no se filtre información que puede identificar y ubicar a la gente si ésta no lo quiere, como es el caso de sus números de teléfono, dirección donde viven, correos electrónicos y hasta otra de tipo sensible, que llega a la esfera de la intimidad, como su estado de salud y preferencias ideológicas, políticas o sexuales.
Hurtado recordó que, de hecho, la actual Ley estatal de Acceso a la Información Pública contempla que las instancias de gobierno le hagan saber al ITIES de las bases de datos que tienen en su posesión, “pero lo cierto –comentó– es que son muy pocos los sujetos obligados que cumplen con lo ordenado en el artículo 35 de la LAIPES, siendo que resulta muy importante que sepamos quiénes recogen datos nuestros, quiénes los procesan y hasta por qué y para qué lo hacen”.
Correos trata de suavizar los efectos de la liberalización del sector postal e intenta eludir el IVA de sus servicios universales, los cuales, según dicta la Comisión Europea, están sujetos a este impuesto, y que le suponen unos ingresos de cerca de 1.700 millones de euros al año, según su Memoria. Así lo asegura su presidente, Alberto Lafuente, en la circular que ha mandado sobre las tarifas de 2011, a la que ha tenido acceso EXPANSIÓN. Es decir, si se aplica el 18%, se trata de casi 310 millones que el Estado dejará de recaudar y que suponen una ventaja competitiva de Correos sobre el resto de operadores.
En este documento, se asegura que, “a partir de 1 de enero de 2011, todos los servicios que preste Correos en el ámbito del servicio postal universal estarán exentos de IVA”. Sin embargo, esta exención la prohíbe la tercera Directiva postal, que entiende que es lo justo en un mercado liberalizado, en el que los operadores sólo recibirán una tasa de un fondo para garantizar el servicio universal.
Correos se escuda en la Segunda Directiva que la vigente ha derogado y que, según interpretó una sentencia del Tribunal de Justicia de la Unión Europea, no fijaba que el servicio universal esté exento en su totalidad, sino que tributa la parte que negocia el operador con sus clientes. En el caso de Correos, se trata del 80% de sus servicios, que establece con grandes empresas, comunidades autónomas o ayuntamientos. Le suponen cerca de 1.360 millones de euros de facturación al año.
Leer más: Correos intenta evitar el IVA de 1.700 millones de sus contratos
El juez 19 penal dictó auto de formal prisión contra el líder de la llamada iglesia de la Santa Muerte, David Romo Guillén, así como contra seis presuntos integrantes de una banda de secuestradores.
De acuerdo con reportes de la Procuraduría General de Justicia del Distrito Federal (PGJDF), la resolución fue también contra Víctor Antonio Montes de Oca Cervantes, Rafael Fernández Garnica, alias 'el Junior'; Ismael Ramírez Brito, también conocido como 'el Aztlán'; Luis Alberto Martínez, 'el Greñas'; Karla Meribett Morales Delgado, y Gabriel Israel Peralta Martínez o 'el Spiderman', quien actualmente está recluido en la Penitenciaría del Distrito Federal.
A todos estos sujetos se les relaciona con el secuestro de una pareja de adultos mayores ocurrido el pasado 14 de diciembre, así como con la extorsión a un diputado federal.
Con esa orden inició al proceso penal contra los inculpados, a quienes se les acusa de los delitos de robo agravado calificado, secuestro agravado y delincuencia organizada.
FUENTE: www.informador.com.mx