Centro de Investigación e Innovación en

Tecnologías de la Información y Comunicación

Actividad 5A. Principales instrumentos normativos internacionales en materia de

privacidad y protección de datos personales
Materia: Estudio comparativo de la privacidad y protección de datos
Profesor: Mtra. Lorena Navarro Manzanilla
Alumno: Jorge Arturo Pantoja Barroso
 Instrumentos internacionales que coadyuvan
en la regulación y protección de los datos personales

Privacidad y protección de datos personales

Instrumento internacional Ámbito de aplicación Características principales

1. Convenio 108 para la • Estados miembros del Consejo de • Objetivo: Garantizar, en el territorio de cada parte, a cualquier
protección de las Europa. En el artículo 23 del convenio persona física sean cuales fueren su nacionalidad o su residencia,
personas con respecto 108, dispone que el Comité de el respeto de sus derechos y libertades fundamentales,
al tratamiento Ministros del Consejo de Europa concretamente su derecho a la vida privada y familiar con respecto
automatizado de datos podrá invitar a cualquier Estado no al tratamiento automatizado de los datos de carácter personal
de carácter personal y miembro del Consejo de Europa a correspondiente a dicha persona.2
su Protocolo adicional que se adhiera al Convenio.1
relativo a las • Contienen las mejores prácticas en la materia de protección de
autoridades de control y • El 12 de junio de 2018, se publicó en datos personales respecto al tratamiento automatizado y flujo de
a los flujos el Diario Oficial de la Federación datos internacional.
transfronterizos de (DOF) el decreto de aprobación por
datos. parte de Senado de la Republica la • Incluye como datos sensibles a los datos biométricos, información
adhesión de México al Convenio 108 genética, datos personales relacionados con delitos, procesos y
y su Protocolo Adicional. sentencias penales de condena y medidas de seguridad.

• Se amplían las facultades3 de la Autoridad de control, o supervisora:

2. Directrices de la OCDE Son el documento adoptado por los países
sobre protección de la miembros, como una recomendación del
privacidad y flujos Consejo de la OCDE apoyando los tres
transfronterizos de principios que aglutinan a los países de la
datos personales. OCDE: democracia pluralista, respeto de los
derechos humanos y economías de mercado
abiertas. Se hicieron efectivas el 23 de
a) Funciones referidas a los flujos transfronterizos de datos en
particular la aprobación de las garantías estandarizadas.
b) Toma de decisiones con respecto a las violaciones del
Convenio e imposición de sanciones administrativas.
c) Legitimación para participar en procedimientos judiciales o
denunciar ante las autoridades judiciales competentes las
violaciones del Convenio.(Articulo 15, numeral 2).
• Es un documento que representa un compromiso político
internacional para proteger la privacidad en el ámbito global,
cooperando activamente con la empresa y la industria, la sociedad
civil.
• El meollo de las Directrices consiste en los principios expresados
en la Parte Segunda del anexo. Se recomienda a los países
Miembros que se adhieran a esos principios con vistas a: a)

1 Chart of signatures and ratifications of Treaty 108, disponible en: https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=108

2 Artículo 1, Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, Estrasburgo, 1981.
3 Martínez Javier, “Convenio 108 y los alcances del Convenio 108 Plus”, Retos en el derecho a la protección de los datos personales en México, México, 2019, p.

66., disponible en: http://imaip.org.mx/box/MORELIA%20_JMC_25_DE_ENERO_2019.pdf


3. Reglamento General de
Protección de Datos de
la UE (RGPD).
4
Organización Para La Cooperación Y El Desarrollo Económicos, Resumen: Directrices de la OCDE sobre protección de la privacidad y flujos transfronterizos de
datos personales, Francia, 2002, disponible en: https://www.oecd.org/sti/ieconomy/15590267.pdf
septiembre de 1980.4 Es decir, su aplicación
puede hacerse efectiva dentro del territorio de
cualquier país miembro.
La regulación se aplica si el controlador de
datos (una organización que recolecta datos
de residentes de la UE) o el procesador (una
organización que trata datos en nombre del
controlador de datos, por ejemplo,
proveedores de servicios en la nube) o el
interesado (persona) tiene su sede en la UE.
La regulación también aplica a las
organizaciones con sede fuera de la Unión
Europea si recopilan o tratan datos
personales de los residentes de la UE.
conseguir que los países miembros acepten ciertas normas
mínimas de protección de la privacidad y las libertades individuales
respecto a los datos personales; b) reducir todo lo posible las
diferencias entre las correspondientes normas locales y las
prácticas de los países miembros; c) asegurarse de que al proteger
los datos personales tienen en cuenta los intereses de otros países
miembros y la necesidad de evitar toda indebida interferencia con
los flujos de datos personales entre los países miembros; y d)
eliminar, en la medida de lo posible, las razones que podrían inducir
a los países miembros a restringir los flujos transfronterizos de
datos personales por los posibles riesgos que dichos flujos
conllevan.
• Es el reglamento europeo relativo a la protección de las personas
físicas en lo que respecta al tratamiento de sus datos personales y
a la libre circulación de estos datos.
• Cualquier empresa de la unión europea, o aquellas empresas que
tengan negocios en la Unión Europea, que manejen información
personal de cualquier tipo, deberán acogerse a ella.
• Ofrece un nuevo conjunto de "derechos digitales" para los
ciudadanos de la UE.
• Comité Europeo de Protección de Datos, es la autoridad
supervisora y está compuesto por representantes de las
autoridades nacionales de protección de datos de la Unión Europea
y del Supervisor Europeo de Protección de Datos (SEPD).
Referencias:

• Chart of signatures and ratifications of Treaty 108, disponible en: https://www.coe.int/en/web/conventions/full-

list?module=signatures-by-treaty&treatynum=108

• Artículo 1, Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal,
Estrasburgo, 1981.

• Martínez Javier, “Convenio 108 y los alcances del Convenio 108 Plus”, Retos en el derecho a la protección de los datos personales
en México, México, 2019, p. 66., disponible en: http://imaip.org.mx/box/MORELIA%20_JMC_25_DE_ENERO_2019.pdf

• Organización Para La Cooperación Y El Desarrollo Económicos, Resumen: Directrices de la OCDE sobre protección de la
privacidad y flujos transfronterizos de datos personales, Francia, 2002, disponible en:
https://www.oecd.org/sti/ieconomy/15590267.pdf