Universidad

Tecnológica
de Honduras

Asignatura: Derecho de las Comunicaciones

Tema: Data Privacity

Catedrática: Dayana Osiris Pineda Flores

Presentado Por:
Luis Alonso Barahona Hércules
201830040083

El Progreso, Yoro julio 2021

1
Contenido
INTRODUCCIÓN ...................................................................................................................... 1
DESARROLLO ......................................................................................................................... 2
DATA PRIVACY ....................................................................................................................... 2
Definiciones y principios clave relacionados con Data Privacy............................................. 2
Tipos de información a los que el nuevo Reglamento de Protección de Datos ofrece
garantías .................................................................................................................................... 2
Requisitos para que los datos puedan considerarse como información personal ......... 3
Actividades reguladas por el Reglamento de Protección de Datos.................................. 3
Derechos y obligaciones que se desprenden de la normativa de Protección de Datos 4
Duración de los derechos y obligaciones en materia de protección de datos ................ 4
Data Privacy en el ámbito de la Unión Europea ...................................................................... 5
El alcance universal de la protección de datos personales ............................................... 5
Big Data, inteligencia artificial, machine learning y su relación con Data Privacy ............. 6
7 Formas de mejorar el cumplimiento de Data Privacy en un entorno Big Data ............ 7
EL HABEAS DATA EN LA CONSTITUCIÓN DE HONDURAS ...................................... 8
Honduras: La necesidad de una Ley de Protección de Datos ante los efectos de
la pandemia y el Reglamento Europeo de Protección de Datos ............................. 10
CONCLUSIÓN ........................................................................................................................ 15
3
 INTRODUCCIÓN

El hombre tiene los derechos, y la protección jurídica a la libertad de expresión,

derecho fundamental de toda persona, y considerando que la información es una
herramienta contundente para una sociedad democrática, se presenta muchas
formas. Existe el derecho a emitir y a recibir opiniones, y a buscar y acceder a la
información. Básicamente, este derecho se respeta cuando no hay censura.

También se protege la libertad de expresión cuando se adoptan medidas para

reforzarla. Así como el derecho a la privacidad como individuos o ciudadanos.

1
 DESARROLLO
DATA PRIVACY

Data Privacy es el término inglés para privacidad de datos y también es conocido

como privacidad de la información o protección de datos. Data Privacy trata de la
relación que existe entre la recopilación y difusión de datos, la tecnología, la
expectativa pública de privacidad y los asuntos legales y políticos que rodean estos
aspectos.

Las preocupaciones de privacidad existen cada vez que información de

identificación personal u otra información confidencial se recopila, almacena, usa y
finalmente se destruye o elimina, ya sea en forma digital o de otra manera. Un
control inadecuado o inexistente de su divulgación suele ser la causa principal de
problemas de privacidad.

Los problemas de Data Privacy pueden surgir en respuesta a la información que se

genera en una amplia gama de fuentes, tales como:

 Registros de salud.
 Investigaciones y procedimientos de justicia penal.
 Instituciones y transacciones financieras.
 Rasgos biológicos, como el material genético.
 Residencia y registros geográficos.
 Servicios basados en ubicación y geolocalización.
 Comportamiento de navegación web o preferencias de usuario utilizando cookies
persistentes.
 Investigación académica.

Los principales retos que plantea la protección de los datos son el poder usar la
información sin por ello dejar desprotegidas las preferencias de privacidad del
individuo y su información de identificación personal; y el adaptarse a los cambios
en la ley, en constante evolución, que obligan a mantenerse actualizado en esta
materia y reevaluar continuamente el cumplimiento de las normas de privacidad y
seguridad de datos.

Definiciones y principios clave relacionados con Data Privacy

Tipos de información a los que el nuevo Reglamento de Protección de Datos ofrece

garantías

La información protegida por el nuevo Reglamento de Protección de Datos es la

denominada “datos personales”, entendiendo “datos” como toda aquella
información que:

2
- Se registra como parte de un sistema de archivo o con la intención de que forme
parte de uno establecido, aunque no se procese por medio de equipos que
funcionan automáticamente en respuesta a las instrucciones dadas para tal fin,
siempre que se encuentre organizada y dentro de un conjunto estructurado, ya sea
por referencia a individuos o por referencia a criterios relacionados con individuos,
de tal manera que la información específica relativa a un individuo en particular sea
fácilmente accesible.

- Está siendo procesada por medio de un equipo que funciona automáticamente en

respuesta a las instrucciones dadas para tal fin.

- Se registra con la intención de que se procese por medio de dicho equipo.

- Forma parte de un registro accesible o de encuentra en poder de la Autoridad

Pública, aunque no reúna ninguna de las condiciones anteriormente expuestas.

Requisitos para que los datos puedan considerarse como información personal

Los datos personales son datos que se relacionan con un individuo vivo que puede
ser identificado, bien a partir de esos datos, o bien a partir de ellos y combinándolos
con otra información.

En este tipo de datos se incluye cualquier expresión de opinión sobre el individuo y

cualquier indicación de las intenciones de un tercero para con dicho individuo.

Los datos personales confidenciales son datos sobre un individuo que ofrecen
información sobre:

1. su origen racial o étnico,

2. sus opiniones políticas,
3. sus creencias religiosas u otras creencias de naturaleza similar,
4. su salud o condición física o mental,
5. su vida sexual,
6. la comisión o presunta comisión por parte de él de cualquier delito, o
7. cualquier proceso por cualquier delito cometido o presuntamente cometido por
él, la eliminación de tales procedimientos o la sentencia de cualquier tribunal en
tales procedimientos.

Actividades reguladas por el Reglamento de Protección de Datos

En términos generales, podría decirse que el Reglamento regula el procesamiento

de datos personales, o lo que es lo mismo, cualquier acción que permita obtener,

3
registrar o almacenar la información o los datos, así como llevar a cabo cualquier
operación sobre la información o los datos, que incluya:

- Divulgación de la información o datos por transmisión, difusión o puesta a

disposición.

- Organización, adaptación o alteración de la información o datos.

- Alineación, combinación, bloqueo, borrado o destrucción de la información o datos.

- Recuperación, consulta o uso de la información o datos,

Se trata de una definición particularmente amplia, donde poco queda fuera de los
límites de la legalidad. Este articulado corresponde a la necesidad de garantizar una
protección efectiva, lo que se consigue reduciendo el abanico de acciones que una
persona o una organización puedan ejecutar con esos datos.

Derechos y obligaciones que se desprenden de la normativa de Protección de Datos

El sujeto de derecho reconocido por la legislación es la persona sobre la que

informan los datos personales, quedando excluida de esta definición cualquier
persona que haya muerto, o que no pueda ser identificada o distinguida de los
demás.

Las obligaciones que garantizan esos derechos recaen en el controlador de datos,

que es como se conoce a cualquier individuo, organización o conjunto de personas
que determinen los propósitos y la manera en que los datos personales se procesan
o se procesarán. Los controladores de datos deben garantizar que cualquier
procesamiento de datos personales de los que sean responsables cumpla con la
normativa vigente. De lo contrario, se corre el riesgo de tener que responder ante
enjuiciamientos y reclamos de compensación por parte de los individuos afectados.

El procesador de datos, en relación con los datos personales, sería cualquier

persona que procese los datos en nombre del controlador de datos, sin mantener
con éste una relación laboral.

Duración de los derechos y obligaciones en materia de protección de datos

1. Las obligaciones del controlador de datos se aplican durante el período en que

procesa los datos personales.

4
 2. Es mandatorio cumplir con la normativa de Data Privacy desde el momento en
que se obtienen los datos y hasta el momento en que los datos han sido
devueltos, eliminados o destruidos.
3. Las obligaciones no concluyen con la destrucción de los datos, sino que se
extienden a la forma en que éstos se eliminarán, que debe realizarse de forma
segura y de un modo que no perjudique los intereses de las personas afectadas.
4. Los cambios en las circunstancias de una organización no reducen los derechos
que la legislación otorga a las personas.
5. Incluso en el caso de que la organización dejase el negocio, Data Privacy sigue
vigente y, por tanto, las personas todavía tienen derecho a esperar que sus
datos personales fueran procesados de acuerdo con los principios de protección
de datos.

Data Privacy en el ámbito de la Unión Europea

En enero de 2012, la Comisión Europea propuso una reforma integral de las normas
de protección de datos en la UE. El 4 de mayo de 2016, los textos oficiales
del Reglamento y la Directiva se publicaron en el Diario Oficial de la UE en todos
los idiomas oficiales y los Estados miembros de la UE deberán transponerlos a su
legislación nacional antes del 6 de mayo de 2018.

En la web de la Agencia Española de Protección de Datos se pueden encontrar

diferentes guías que facilitan la labor de responsables y encargados del tratamiento
en la adaptación a este nuevo conjunto de medidas, que buscan devolver a los
ciudadanos el control de sus datos personales y simplificar el entorno regulatorio
para las empresas.

El alcance universal de la protección de datos personales

La nueva legislación de la UE ha sentado las bases para un disfrute de los derechos

más pleno a los sujetos de datos personales en el ámbito de una sociedad y
economía digitales, como las que caracterizan nuestro tiempo.

Data Privacy es una prioridad en los países de la Unión y así lo expresan sus
ordenamientos que coinciden en dictar normas como las que establecen que:

 Los datos personales solo podrán recopilarse legalmente en condiciones

estrictas, con un fin legítimo.
 Quienes recojan, procesen o gestionen información personal de terceros deben
protegerla del mal uso.
 Las organizaciones que utilicen datos personales deben respetar los derechos
que la legislación comunitaria atribuye a sus propietarios.

5
La armonización normativa entre los diferentes países del territorio europea es una
necesidad y la única forma de evitar que las reglas de protección de datos
contradictorias en diferentes países perturben los intercambios internacionales
poniendo en riesgo Data Privacy.

A día de hoy, los datos personales gozan de un alto nivel de protección en toda la
UE y, en un futuro próximo, la Directiva de Protección de Datos de la UE también
prevé normas específicas para la transferencia de datos personales fuera de la UE
que garantizarían la mejor protección posible de los datos exportados al exterior.

Big Data, inteligencia artificial, machine learning y su relación con Data Privacy

Big Data es una realidad en el sector público, como lo es desde hace aún más
tiempo en el privado. Lo mismo sucede con la inteligencia artificial (IA) y el
aprendizaje automático. La información llega a las organizaciones desde una
variedad cada vez mayor de fuentes y los análisis que se aplican son cada vez más
complejos permitiendo a los usuarios beneficiarse del conocimiento a un nivel
superior. Sin embargo, a pesar de las ventajas de esta nueva forma de trabajar,
cuando se trata de datos personales, existen implicaciones para la privacidad y la
protección de datos.

Data Privacy incide en el procesamiento y los procesos analíticos, aunque no hay

que entenderlo como una barrera. Existen varias herramientas y enfoques que, no
solo ayudan a mejorar el cumplimiento de la normativa de protección de datos, sino
que también fomentan la creatividad y la innovación, ayudando a impulsar la calidad
de la información. De este modo, los beneficios de Big Data, IA y el aprendizaje
automático se pueden seguir experimentando sin que ello menoscabe los derechos
de los sujetos de datos personales.

Las implicaciones de protección que habría que tener en cuenta son las siguientes:

1. Las organizaciones deben considerar si el uso de datos personales en

aplicaciones de big data está dentro de las expectativas razonables de las
personas. Especialmente, debe tenerse en cuenta que algunos tipos de análisis
de Big Data, pueden tener efectos intrusivos en los derechos de las personas y
que la complejidad de métodos como el aprendizaje automático, puede dificultar
que las organizaciones sean transparentes con respecto al procesamiento de
datos personales.
2. El análisis de Big Data realizado en el sector público puede ser legitimado, por
ejemplo, cuando el procesamiento es necesario para el ejercicio de funciones
de un departamento gubernamental. No obstante, las condiciones para procesar
datos personales se complican en el sector privado, ya que puede resultar
complicado demostrar que los análisis de Big Data son estrictamente
necesarios para la ejecución de un contrato. A ello hay que sumar otra dificultad,
y es que la obtención de un consentimiento significativo a menudo es difícil en
un contexto de Big Data. Hay que buscar el equilibrio entre los intereses del

6
 negocio y los de las personas involucradas y, para lograrlo, hoy día existen
enfoques novedosos e innovadores que pueden resultar útiles.
3. La imparcialidad es un factor clave para determinar si el análisis de Big Data es
incompatible con el propósito de procesamiento original, que obliga a las
organizaciones a llevar a cabo una evaluación que determine si la iniciativa
analítica es viable o si no puede seguir adelante, que es lo que podría suceder
en los casos en que la recolección de datos personales se considerase excesiva
para el propósito del procesamiento.
4. Las organizaciones necesitarán contar con los procesos adecuados para lidiar
con la extensión de los derechos de GDPR, con respecto a las decisiones
basadas en el procesamiento automatizado.
5. De la misma forma, también deberán asumir que la seguridad de Data Privacy
es una prioridad. Una protección efectiva de los datos personales comienza por
entender los riesgos a los que éstos están expuestos, única forma de
implementar las medidas adecuadas.
6. La responsabilidad de las organizaciones en lo que respecta al tratamiento de
datos personales va en aumento en relación con el análisis de Big Data y se
convertirá en un requisito explícito en virtud del GDPR. Es por esto que algunas
organizaciones pueden necesitar hacer cambios en sus estructuras de informes,
registros internos y asignación de recursos, encaminados a aumentar la calidad
de los datos y su seguridad.
7. No es lo mismo procesar el dato que almacenar el dato, no es lo mismo ser
procesador que controlador de la información y esto tiene una especial
relevancia en un contexto de externalización. Las organizaciones que se unen
mediante contratos de outsourcing a otras especializadas en IA y aprendizaje
automático deben considerar cuidadosamente quién tiene el control sobre el
procesamiento de cualquier dato personal.

7 Formas de mejorar el cumplimiento de Data Privacy en un entorno Big Data

Hoy día, existen diferentes software y herramientas a disposición de las

organizaciones que les permiten alcanzar sus objetivos de cumplimiento normativo
en relación con Data Privacy. Entre ellas cabría destacar las siguientes:

 Anonimización: a menudo, el análisis de Big Data no requiere el uso de datos que

identifiquen individuos. Apostar por los datos anónimos es una forma de mejorar
la protección de la información y mitigar el riesgo de pérdida de datos personales.
Si se opta por este sistema, es importante asegurarse de que el riesgo de
reidentificación queda minimizado.
 Avisos de privacidad: el usuario de negocio con su endpoint es el punto más
vulnerable de la red de seguridad y, por eso, para prevenir ataques, filtraciones o
brechas de seguridad, conviene proporcionar avisos de privacidad fácilmente
reconocibles que hagan que la información compleja sobre el análisis de Big Data
en condiciones de seguridad sea más fácil de entender.
 Evaluaciones de impacto de la privacidad: este tipo de acciones permiten
identificar y mitigar los riesgos de privacidad antes del procesamiento de datos

7
 personales y pueden llegar a convertirse, en pocos meses, en un requisito para
el análisis de big data que implique el procesamiento de datos personales.
 Privacidad por diseño: incorporar el aseguramiento de Data Privacy mediante
soluciones de diseño en el análisis de big data puede ayudar a proteger la
privacidad a través de una serie de medidas técnicas y organizativas.
 Sellos de privacidad y certificación: un instrumento que ayuda a demostrar el
cumplimiento de protección de datos de las operaciones de procesamiento de Big
Data.
 Enfoques éticos: ayudan a generar confianza y pueden contribuir a evaluar
problemas de Data Privacy, garantizando su resolución mediante la aplicación de
principios éticos.
 Transparencia algorítmica: mediante visualizaciones, técnicas de auditoría y una
combinación de enfoques técnicos y organizativos se puede modelar y mejorar la
transparencia del desarrollo de algoritmos de aprendizaje automático.

Las características clave del análisis de Big Data aún representan un cambio radical
en el procesamiento de los datos personales, mucho más cuando intervienen
técnicas de IA y aprendizaje automático.

No sólo es una cuestión relacionada con el volumen de los datos, sino que también
tiene que ver con las formas en que se genera, la propensión a encontrar nuevos
usos para la información, la complejidad del procesamiento y la posibilidad de
aparición de consecuencias inesperadas para los individuos.

Las organizaciones deben avanzar hacia un modelo donde la tendencia sea el

desarrollo de sus propios principios éticos y la creación de relaciones de confianza
con las personas, puesto que ello ayudaría a cumplir con los requisitos de protección
de datos que recoge la normativa de Data Privacy. Los beneficios de la combinación
de Big Data, IA y machine learning son muchos, pero sólo podrán disfrutarse
plenamente cuando los derechos de privacidad y la protección de datos estén
integrados en los métodos por los cuales se logran. (DATA, 2021)

EL HABEAS DATA EN LA CONSTITUCIÓN DE HONDURAS

La Constitución del Estado Centroamericano de Honduras de 1982, recoge en su

artículo 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la
propia imagen, y en el artículo 182 el derecho fundamental de acceso a la
información pública y privada, así como la garantía constitucional de habeas data:
“El Estado reconoce la garantía de Hábeas Corpus o Exhibición Personal, y de
habeas data.

8
En consecuencia en el Hábeas Corpus o Exhibición Personal, toda persona
agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el
habeas data únicamente puede promoverla la persona cuyos datos personales o
familiares consten en los archivos, registros públicos o privados de la manera
siguiente: (…) 2. El habeas data: Toda persona tiene el derecho a acceder a la
información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté
contenida en bases de datos, registros públicos o privados y, en caso de que fuere
necesario, actualizarla, rectificarla y-o enmendarla. Las acciones de Hábeas Corpus
y habeas data se ejercerán sin necesidad de poder ni de formalidad alguna,
verbalmente o por escrito, utilizando cualquier medio de comunicación, en horas o
días hábiles o inhábiles y libre de costas. Únicamente conocerá de la garantía del
Hábeas Data la Sala de lo Constitucional de la Corte Suprema de Justicia, quien
tendrá la obligación ineludible de proceder de inmediato para hacer cesar cualquier
violación a los derechos del honor, intimidad personal o familiar y la propia imagen.
Los titulares de los órganos jurisdiccionales no podrán desechar la acción de
Hábeas Corpus o Exhibición Personal e igualmente tienen la obligación ineludible
de proceder de inmediato para hacer cesar la violación a la libertad y a la seguridad
personal. En ambos casos, los titulares de los órganos jurisdiccionales que dejaren
de admitir estas acciones constitucionales, incurrirán en responsabilidad penal y
administrativa. Las autoridades que ordenaren y los agentes que ejecutaren el
ocultamiento del detenido o que en cualquier forma quebranten esta garantía
incurrirán en el delito de detención ilegal”.

Del tenor literal del citado precepto constitucional se eleva a rango constitucional el
habeas data como garantía constitucional exhibitoria de datos de la persona
humana y de sus bienes, pudiendo ser promovida únicamente por la persona cuyos
datos personales o familiares consten en los archivos, registros públicos o privados;
a la que se le reconocen los derechos de de acceso, rectificación y cancelación
reconocidos en la Ley Orgánica española, al establecer que si fuere necesario,
podrán actualizar, rectificarla y-o enmendar la citada información; tal y como se
desprende del Decreto Legislativo N° 381-2005, mediante el que se reformó el
Capítulo I, del Título IV de la Constitución de Honduras, donde se reconoce la
garantía del habeas data: “que toda persona tiene el derecho a acceder a la
información sobre si misma o sus bienes en forma expedita y no onerosa, ya esté
contenida en bases de datos, registros públicos o privados y, en el caso de que
fuere necesario, actualizarla, rectificarla y /o enmendarla.”
9
La acción de habeas data se constituye por tanto en un mecanismo procedimental
de aplicación inmediata por las autoridades jurisdiccionales hondureñas,
encaminada a hacer cesar cualquier violación a los derechos del honor, intimidad
personal o familiar y la propia imagen. La Constitución hondureña al hacer un listado
cerrado de supuestos, descarta la posibilidad que en otra clase de derechos y
libertades constitucionales pueda ser posible utilizar este mecanismo procesal.

En el mismo sentido cabe citar el artículo 23 de la Ley de Transparencia y Acceso

a la Información Pública reconoce la garantía de habeas data, parta en los artículos
siguientes regular la sistematización de los archivos personales y su acceso y
prohibición de entrega de documentación afirmándose que ninguna persona podrá
obligar a otra a proporcionar datos personales que puedan originar discriminación o
causar danos o riesgos patrimoniales o morales de las personas. Sobre la
sistematización de la información, la citada Ley establece que, los datos personales
serán protegidos siempre. El interesado o en su caso el Comisionado de los
Derechos Humanos por si o en representación de la parte afectada y el Ministerio
Publico podrán incoar las acciones legales necesarias para su protección. El acceso
a los datos personales únicamente procederá por decreto judicial o a petición de la
persona cuyos datos personales se contienen en dicha información o de sus
representantes o sucesores. (Datos, 2021)

Honduras: La necesidad de una Ley de Protección de Datos ante los efectos

de la pandemia y el Reglamento Europeo de Protección de Datos

Según IBM, en 2019 la humanidad produjo 2.5 trillones bytes de datos cada día
(para perspectiva, un trillón es un 1 seguido de 18 ceros). Acorde a Forbes, en el
mismo año se enviaron 16 millones de mensajes de texto, así como 156 millones
de correos electrónicos, cada minuto a nivel mundial. Éstas son cifras
impresionantes que van sólidamente en aumento, a las cuales el Parlamento
Europeo y el Consejo de la Unión Europea prestó atención.

El Reglamento General de Protección de Datos, también conocido como GPDR (por

sus siglas en inglés General Data Protection Regulation), es una respuesta con
alcance extraterritorial a los complejos usos que se les está dando a los datos
personales. Entrando en vigor el 25 de mayo de 2018, la normativa presenta una

10
protección más sofisticada de la información personal. Podemos identificar al menos
cinco características sobre la robustez de la GDPR:

Le otorga al usuario más poder y control de sus datos, debiendo las empresas
solicitar autorización y consentimiento expreso para su utilización, entendido éste
como toda manifestación de voluntad libre, específica, informada e inequívoca por
la que el interesado acepta, ya sea mediante una declaración o una clara acción
afirmativa, el tratamiento de datos personales que le conciernen.

Las empresas asumen un mayor nivel de responsabilidad sobre los peligros del
tratamiento de información, tanto internos como de terceros, que conlleva a evaluar
las posibilidades de riesgos de fuga, e idear un plan de acción en caso de fuga.

Tiene un alcance extraterritorial, por lo que las empresas ubicadas fuera de la Unión
Europea que realicen negocios con personas o empresas de países miembros o
que realicen tratamiento de datos de ciudadanos o residentes europeos podrían
estar sujetas también al cumplimiento de la GDPR.

El artículo 3 de las GDPR destaca que “el presente Reglamento se aplica al tratamiento
de datos personales en el contexto de las actividades de un establecimiento del responsable
o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la
Unión o no.

El presente Reglamento se aplica al tratamiento de datos personales de interesados que

residan en la Unión por parte de un responsable o encargado no establecido en la Unión
cuando las actividades de tratamiento estén relacionadas con a) la oferta de bienes o
servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere
su pago, o b) el control de su comportamiento, en la medida en que este tenga lugar en la
Unión.

El presente Reglamento se aplica al tratamiento de datos personales por parte de un

responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los
Estados miembros sea de aplicación en virtud del Derecho internacional público”.

Multas más altas por incumplimiento. Quienes estén en violación de las

disposiciones podrán recibir multas de hasta el 4 por ciento de la facturación global
11
anual o 20 millones de euros (lo que sea mayor). Las multas y demás sanciones
forman parte intrínseca del diseño de la GDPR, imponiéndose incluso en
infracciones leves. En cualquiera caso, se busca que sean efectivas,
proporcionadas y disuasorias.

La naturaleza de “privacidad por diseño” debe ser incluido dentro de los servicios
desde el inicio, mediando un consentimiento explícito y una mayor claridad acerca
del uso de los datos. La GDPR exige la adopción de medidas técnicas y
organizativas adecuadas en aras de garantizar el cumplimiento de la normativa.
Vale la pena mencionar que las implicaciones del reglamento no son sólo para las
relaciones entre una empresa y sus clientes o proveedores externos, si no también
internamente para con los datos de los empleados.

El mencionado reglamento, para este fin, introduce la nueva figura de Delegado de

Protección de Datos. Este puesto es necesario en autoridades y organismos
públicos, entidades que tengan entre sus actividades principales las operaciones de
tratamiento que requieran de una observación habitual y sistemática de interesados
a gran escala, así como en entidades que tengan entre sus actividades principales
el tratamiento a gran escala de datos sensibles.

En América Latina, donde hay una presencia considerable de compañías europeas,

ya varios países han adecuado su regulación interna ante la GDPR, o han
presentado nuevos proyectos de ley o reformas, teniendo en mente la aplicación
extraterritorial del reglamento europeo. Entre los países que han tomado en cuenta
los principios y disposiciones de la GDPR se encuentran Argentina, Perú, Chile,
Brasil, Colombia y México.

En Honduras la normativa sobre el tema es escasa, encontrándose primordialmente

en la Ley de Transparencia y Acceso a la Información Pública, la cual entró en vigor
en 2006. En cuanto a la protección de datos personales, esta ley casi que se limita
sólo a definirlos, así como a definir lo que se entiende como información
confidencial. También se rescata lo contenido en su artículo 24, sobre el
requerimiento de un decreto judicial para acceder a datos personales que no sean
voluntariamente suministrados. En 2018 se presentó un anteproyecto de Ley de
Protección de Datos Personales en el Congreso Nacional, pero tal como fue

12
presentado no parece adecuarse a los estándares internacionales y hasta puede
que mezcle erróneamente algunos conceptos.

Debemos tener especial cuidado sobre este tema, tomando en cuenta los efectos
de la pandemia ocasionada por el SARS-CoV-2, el coronavirus causante de la
enfermedad COVID-19. La firma consultora McKinsey and Company calculó en julio
del 2020 que el volumen de comercio electrónico en Estados Unidos creció al nivel
que se proyectaba estaría en los próximos 10 años, en apenas un par de meses.
Según lo que hemos apreciado en Honduras, esa adopción debe haberse acelerado
aún más en el país. Las empresas tienen la oportunidad de analizar sus programas
internos de cumplimiento y reducción de riesgos frente a esta nueva realidad.

Además de lo que ocurre en el sector privado, se debe prestar atención al uso que
el gobierno le está dando a nuestros datos, proporcionados durante las
interacciones que se han desarrollado con diferentes entes estatales a lo largo de
la emergencia sanitaria. La magnitud de la cantidad de datos que podría capturar
una plataforma como la planteada en el reciente Reglamento sobre Gobierno
Electrónico, por ejemplo, sin una apropiada protección legal acerca del uso de
nuestros datos, es preocupante. Sobre este punto es importante recordar la garantía
del Hábeas Data, contenida en la Ley de Justicia Constitucional y en la reforma de
2013 del artículo 182 de la Constitución de la República. Esta herramienta establece
que “Toda persona tiene el derecho de acceso a la información sobre sí misma o sus bienes
en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o
privados y, en el caso de que fuere necesario, actualizarla, rectificarla y/o suprimirla”, en
concordancia con los convenios internacionales sobre derechos humanos
ratificados por Honduras.

Pensando en el diseño de una Ley de Protección Datos idónea, será oportuno tomar
en cuenta el aprendizaje que ha habido con las regulaciones aplicables al sistema
financiero, sector que se ha adelantado a emitir normas propias acorde a los
principios observados por el Comité de Basilea. Hay una serie de resoluciones
emitidas por la Comisión Nacional de Bancos y Seguros que presentan lecciones
asimiladas, principalmente basadas en las llamadas NOPATIC, las Normas para
Regular la Administración de las Tecnologías de Información y Comunicaciones en
las Instituciones del Sistema Financiero, encontradas en la Circular CNBS No.
119/2005.
13
La rápida adopción de nuevas tecnologías, el surgimiento de algoritmos cada vez
más refinados y el efecto de la pandemia en la aceleración del comercio electrónico
nos presenta la obligación de replantearnos el entorno legal necesario para la
adecuada protección de nuestros datos. Afortunadamente, tenemos referencias
importantes sobre diferentes experiencias que se podrían analizar en aras de lograr
un resultado beneficioso para los hábitos actuales de la sociedad. (LEXOLOGY,
2021)

14
 CONCLUSIÓN

Únicamente deben conocer de la garantía de Hábeas Data la Sala de lo

Constitucional de la Corte Suprema de Justicia, quien tiene la obligación ineludible
de proceder de inmediato para hacer cesar cualquier violación a los derechos del
honor, intimidad personal o familiar y a la propia imagen.

En Honduras actualmente no existe una ley vigente que regule la protección de

datos personales. No obstante, se han hecho esfuerzos en este sentido.

La rápida adopción de nuevas tecnologías, el surgimiento de algoritmos cada vez

más refinados y el efecto de la pandemia en la aceleración del comercio electrónico
nos presenta la obligación de replantearnos el entorno legal necesario para la
adecuada protección de nuestros datos.

15
16