Las distintas leyes alrededor del mundo describen los derechos de las personas naturales para controlar quién usa sus datos.
[3] Estas leyes están basadas en líneas generales desarrolladas por el Department for Health, Education and Welfare (HEW) (después llamado Departamento de Salud y Servicios Humanos), por un Comité Especial sobre los Sistemas Automáticos de Datos Personales, bajo la supervisión del pionero en computación y privacidad Willis H. Ware.
Éste informe enviado por el Comité al HHS fue titulado "Records, Computers and Rights of Citizens (07/01/1973) (Grabaciones, Computadores y Derechos de los Ciudadanos en español)",[4][5] y propone principios universales sobre privacidad, protección del consumidor y de los datos del ciudadano.
La APPI requiere que las organizaciones que deseen recopilar información personal obtengan el consentimiento de los individuos antes de recopilar, usar o compartir dicha información, pero solamente en casos específicos, como cuando la información es sensible o se transferirá a un tercero o fuera de Japón.
El Tribunal Europeo de Derecho Humanos ha dado a este artículo una interpretación muy amplia en su jurisprudencia.
[12] Cualquier interferencia estatal en la privacidad de una persona solo es aceptable para la Corte si cumple con las tres condiciones: El gobierno no es la única entidad que representar una amenaza para privacidad de los datos.
Otros ciudadanos, y sobre todo las compañías privadas, pueden también involucrarse en actividades amenazantes, especialmente desde que se generalizó el procesamiento automático de los datos.
La directiva contiene un seria de principios clave con los que los Estados miembros deben cumplir.
Cualquier persona que procese datos personales debe cumplir con los ocho principios aplicables de buenas prácticas.
[13] Estos también incluyen informaciones sobre las intenciones del controlador de datos hacia el individuo, aunque en algunas circunstancias limitadas se aplicaran exenciones.
Los principios básicos de datos protegidos son la recopilación limitado, consenso del propietario, la precisión, la integridad, la seguridad, el derecho del sujeto a revisar y eliminar.
Sin embargo, la ley suiza impone menos restricciones al procesamiento de datos que la Directiva en varios aspectos.
El DPA se aplica al procesamiento de datos personales por los personas privadas y agencia del gobierno federal.
Además, especifica las reglas para las organizaciones recopilen, usen y divulguen información personal.
PIPEDA se aplican a: Las organizaciones recopilan, usan o divulgan en materia de uso comercial.
“Obra federal, empresa o negocio” significa cualquier obra, empresa o negocio que este dentro de la autoridad legislativa del Parlamento.
Aunque existen reglamentaciones parciales, no hay una ley integral que regule la adquisición, el almacenamiento o el uso de datos personales en EE.
UU disposiciones que tienden a promover la eficiencia del flujo de información.
La Corte Suprema interpretó la Constitución para otorgar un derecho a la privacidad de los individuos en Griswol v. Connecticut.
El tema del consentimiento es problemático bajo HIPPA, porque los proveedores medicaos simplemente hacen que la atención este contingente al acuerdo con los estándares de privacidad en la práctica.
De hecho, los tribunales han dictaminado que, “La Ley claramente no proporciona un remedio para el uso ilícito o abusivo de la información sobre los consumidores” (Henry v Forbes, 1976).
Sin embargo, la legislación ha sido criticada por la falta de impacto debido a escapatorias.
El proyecto de ley tiene 65 artículos y tiene muchas similitudes con el RGPD.
Dicho artículo garantiza a toda persona el derecho a la protección de sus datos personales, así como al acceso, rectificación y cancelación de los mismos.
En el ámbito mexicano, la protección de datos personales se encuentra regulada por distintas normativas dependiendo del sector correspondiente.
Conforme a las leyes mencionadas anteriormente, aquellos que manejan datos personales deben tener en consideración las directrices y documentos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”).
Sin embargo, ante los avances tecnológicos y los desafíos emergentes de la economía digital globalizada, se ha vuelto imperativo ajustar la legislación existente.
- Ámbito territorial extendido: Similar al Reglamento General de Protección de Datos (RGPD), el proyecto se extiende a organizaciones fuera de Argentina que proporcionen bienes o servicios a personas en Argentina o supervisen su comportamiento.
- Principios actualizados: El proyecto introduce nuevos principios para el procesamiento de datos, como la limitación del uso de datos y la responsabilidad proactiva y demostrada.
UU., en consulta con la Comisión Europea, desarrolló un marco de "Safe Harbor".