e. 30/11/2022 N° 98149/22 v. 30/11/2022
(Nota
Infoleg:
Los anexos referenciados en la presente norma han sido extraídos de la
edición web de Boletín Oficial)
TRADUCCIÓN--------------------------------------------------------------------------------------------------
10/01/2019
Detalles de resultados
CM-Público
REPRESENTANTES DEL COMITÉ DE MINISTROS
Documentos del CM
CM(2018)2-final
18 de mayo de 2018
Sesión N° 128 del Comité de Ministros (Elsinor, Dinamarca 17-18 de mayo de 2018)
Comité Ad Hoc sobre Protección de Datos (CAHDATA)
Protocolo modificatorio del Convenio para la Protección de las Personas
con Respecto al Tratamiento Automatizado de Datos de Carácter Personal (ETS No. 108)
Preámbulo
Los Estados miembros del Consejo de Europa y las demás Partes del
Convenio para la Protección de las Personas con Respecto al Tratamiento
Automatizado de Datos de Carácter Personal (ETS N° 108), abierto para
la firma en Estrasburgo el 28 de enero de 1981 (en adelante "el
Convenio"), .
Teniendo en cuenta la Resolución N° 3 sobre protección de datos y
privacidad en el tercer milenio adoptada en la 30° Conferencia de
Ministros de Justicia del Consejo de Europa (Estambul, Turquía, 24-26
de noviembre de 2010);
Considerando la Resolución N° 1843 (2011) de la Asamblea Parlamentaria
del Consejo de Europa sobre la protección de la privacidad y los datos
personales en internet y los medios en línea y la Resolución 1986
(2014) sobre mejora de la protección de usuarios y la seguridad en el
ciberespacio;
Teniendo en cuenta la Opinión 296 (2017) sobre el proyecto de protocolo
modificatorio del Convenio para la Protección de las Personas con
Respecto al Tratamiento Automatizado de Datos de Carácter Personal (ETS
N° 108) y su memorándum explicativo, adoptado por el Comité Permanente
en nombre de la Asamblea Parlamentaria del Consejo de Europa el 24 de
noviembre de 2017;
Considerando que han surgido nuevos desafíos a la protección de
individuos, con respecto al tratamiento de datos personales desde la
adopción del Convenio;
Considerando la necesidad de asegurar que el Convenio continúe
desempeñando su rol predominante en la protección de las personas con
respecto al tratamiento de datos personales y, con carácter más
general, en la protección de los derechos humanos y las libertades
fundamentales, Han acordado lo siguiente:
Artículo 1
1. El primer considerando del preámbulo del Convenio se reemplazará por el siguiente texto:
“Los Estados miembros del Consejo de Europa y los demás signatarios del presente,”
2. El tercer considerando del preámbulo del Convenio se reemplazará por el siguiente texto:
"Considerando que resulta necesario asegurar la dignidad humana y la
protección de los derechos humanos y libertades fundamentales de cada
persona y, dada la diversificación, intensificación y globalización del
tratamiento de datos y los flujos de datos personales, la autonomía
personal basada en el derecho de una persona a controlar sus datos
personales y el tratamiento de tales datos;"
3. El cuarto considerando del preámbulo del Convenio se reemplazará por el siguiente texto:
"Recordando que el derecho a la protección de datos personales debe
tenerse en cuenta con respecto a su rol en la sociedad y que debe
reconciliarse con otros derechos humanos y libertades fundamentales,
incluida la libertad de expresión;"
4. Se añadirá el siguiente considerando luego del cuarto considerando del preámbulo del" Convenio:
"Considerando que el presente Convenio permite que se tome en cuenta,
en la implementación de las normas allí establecidas, el principio del
derecho de acceso a documentos oficiales;"
5. El quinto considerando del preámbulo del Convenio será borrado. Se
añadirán versiones nuevas de los considerandos cinco y seis, con el
siguiente texto:
"Reconociendo la necesidad de promover a nivel mundial los valores
fundamentales de respeto de la privacidad y protección de los datos
personales, contribuyendo así al libre flujo de información entre las
personas;"
"Reconociendo el interés de un refuerzo de la cooperación internacional entre las Partes del Convenio,"
Artículo 2
El Artículo 1 del Convenio será reemplazado por el siguiente texto:
"La finalidad del Convenio consiste en proteger a cada persona,
cualquiera sea su nacionalidad o residencia, con respecto al
tratamiento de sus datos personales, contribuyendo así al respeto de
sus derechos humanos y libertades fundamentales y, en particular, el
derecho a la privacidad."
Artículo 3
1. El inciso b del Artículo 2 del Convenio será remplazado por el siguiente texto:
“b. 'tratamiento de datos'
significa cualquier operación o conjunto de operaciones que se realice
con respecto a datos personales, como su recolección, almacenamiento,
preservación, modificación, recuperación, divulgación, acceso,
eliminación o destrucción, o la realización de operaciones lógicas y/o
aritméticas respecto de ellos;"
2. El inciso c del Artículo 2 del Convenio será remplazado por el siguiente texto:
"c. cuando no se emplee el
tratamiento automatizado, 'tratamiento de datos significa una operación
o conjunto de operaciones realizadas con respecto a datos personales
dentro de un conjunto estructurado de los datos que son accessibles o
recuperables de acuerdo con criterios específicos;”
3. El inciso d del Artículo 2 del Convenio será remplazado por el siguiente texto:
”d. 'responsable del
tratamiento' significa la persona física o jurídica, autoridad pública,
servicio, organismo u otro órgano que, de forma individual o conjunta,
tenga facultades decisorias con respecto al tratamiento de datos;"
4. Los siguientes incisos nuevos se añadirán luego del inciso d del Artículo 2 del Convenio:
"e. ’receptor' significa una
persona física o jurídica, autoridad pública, servicio, organismo o
cualquier otro órgano al que se divulguen o brinden datos;
f. 'encargado del tratamiento* significa una persona física o jurídica,
autoridad pública, servicio, organismo o cualquier otro órgano que dé
tratamiento a datos personales en nombre del responsable del
tratamiento".
Artículo 4
1. El párrafo 1 del Artículo 3 del Convenio será reemplazado por el siguiente:
“1. Cada Parte se obliga a aplicar el
presente Convenio al tratamiento de datos sujeto a su jurisdicción en
los sectores público y privado, garantizando así el derecho de toda
persona a la protección de sus datos personales."
2. El párrafo 2 del Artículo 3 del Convenio será reemplazado por el siguiente:
"2. El presente Convenio no se aplicará al tratamiento de datos
realizado por una persona en el marco de actividades estrictamente
personales o domésticas".
3. Los párrafos 3 a 6 del Artículo 3 del Convenio serán eliminados.
Artículo 5
El título del Capítulo II del Convenio será remplazado por el siguiente texto:
"Capítulo II - Principios básicos para la protección de datos personales".
Artículo 6
1. El párrafo 1 del Artículo 4 del Convenio será reemplazado por el siguiente
"1. Cada Parte tomará las medidas necesarias en su ordenamiento
jurídico para dar efecto a las disposiciones del presente Convenio y
asegurar su efectiva aplicación".
2. El párrafo 2 del Artículo 4 del Convenio será reemplazado por el siguiente:
"2. Estas medidas serán adoptadas por cada Parte y deberán encontrarse
vigentes a más tardar en la fecha de ratificación o adhesión al
presente Convenio".
3. Se añadirá un nuevo párrafo después del párrafo 2 del Artículo 4 del Convenio:
"3. Cada Parte se obliga a:
a. permitir que el Comité del Convenio previsto en el Capítulo VI
evalúe la efectividad de las medidas que ha adoptado respecto de su
ordenamiento jurídico a fin de dar efecto a las disposiciones del
presente Convenio; y
b. contribuir activamente a este proceso de evaluación".
Artículo 7
1. El título del Articulo 5 será remplazado por el siguiente texto:
"Artículo 5 - Legitimidad del tratamiento de datos y calidad de los datos".
2. El Artículo 5 del Convenio será reemplazado por el siguiente texto:
"1. El tratamiento de datos será proporcional al fin legítimo que se
persigue y reflejará en todas las etapas del tratamiento un equilibrio
justo entre todos los intereses involucrados, ya sean públicos o
privados, y los derechos y libertades pertinentes.
2. Cada Parte dispondrá que el tratamiento de datos pueda realizarse
sobre la base del consentimiento voluntario, específico, informado e
inequívoco del titular de los datos o de otro modo legítimo establecido
por la ley.
3. Los datos personales sometidos a tratamiento serán tratados de forma legal. . . .
4. Los datos personales sometidos a procesamiento deberán:
a. ser procesados de manera justa y transparente;
b. ser recabados con fines expresos, específicos y legítimos y no ser
tratados de un modo incompatible con esos fines; estableciéndose que
todo tratamiento para archivo con fines de interés público, de
investigación científica o histórica o estadísticos es compatible con
esos fines, con sujeción a las protecciones correspondientes;
c. ser adecuados, pertinentes y no excesivos en relación con los fines para los que son tratados;
d. ser precisos y, de ser necesario, mantenerse actualizados;
e. ser preservados de un modo que permita la identificación de los
titulares de los datos durante un plazo que no exceda el necesario a
los fines para ¡os que dichos datos fueron tratados".
Artículo 8
El Artículo 6 del Convenio será reemplazado por el siguiente texto:
"1. El tratamiento de:
-datos genéticos;
-datos personales relativos a delitos, procesos y condenas penales y medidas de seguridad relacionadas;
-datos biométricos que identifiquen de manera exclusiva a una persona;
-datos personales para la información que se divulgue relativa a origen racial o
étnico, opinión política, afiliación a gremios, creencias religiosas o de otra índole, salud o vida sexual;
solo se permitirá cuando la ley establezca salvaguardas adecuadas que complementen las previstas en el presente Convenio.
2. Dichas salvaguardas brindarán protección contra ios riesgos que el
tratamiento de datos sensible pueda generar para los intereses,
derecnos y libertades fundamentales del titular de los datos,
especialmente el riesgo de discriminación."
Artículo 9
El Artículo 7 del Convenio será reemplazado por el siguiente texto:
"1. Cada Parte dispondrá que el responsable del tratamiento y, cuando
corresponda, el encargado del tratamiento adopten medidas de seguridad
adecuadas contra riesgos como los de acceso accidental o no autorizado
a lo datos, destrucción, pérdida, uso, modificación o divulgación de
los mismos.
2. Cada Parte dispondrá que el responsable de los datos, sin demora,
notifique como mínimo a la autoridad de supervisión competente según se
define en el Artículo 15 de este Convenio respecto de toda filtración
de datos que pueda interferir de forma grave con los derechos y
libertades fundamentales de los titulares de datos”.
Artículo 10
A continuación del Artículo 7 se agregará un nuevo Artículo 8 con la siguiente redacción:
"Artículo 8 - Transparencia del tratamiento
1. Cada Parte dispondrá que el encargado del tratamiento informe
a los titulares de datos sobre:
a. su identidad y residencia habitual o establecimiento;
b. los fundamentos legales y los propósitos del tratamiento a realizarse;
c. las categorías de los datos personales tratados;
d. los destinatarios o las categorías de destinatarios de los datos personales, si los hubiere; y
e. las formas de ejercer los derechos establecidos en el Articulo 9,
así como cualquier otra información adicional necesaria con el fin de
asegufé^Qt; tratamiento justo y transparente de los datos personales.
2. El párrafo 1 no será aplicable cuando el titular de datos ya posea la información correspondiente.
3. Si los datos personales no fueren recopilados de los titulares de
datos y el tratamiento estuviere establecido especialmente por la ley o
proporcionar dicha información fuere imposible o implicare esfuerzos
desmedidos, el responsable del tratamiento no estará obligado a
proporcionar dicha información."
Artículo 11
1. El Artículo 8 del Convenio pasará a ser el Artículo 9, y su título será reemplazado por el siguiente:
"Artículo 9 - Derechos del titular de datos"
2. El texto del Artículo 8 del Convenio (ahora Artículo 9) será reemplazado por el siguiente: "1. Cada persona tendrá derecho a:
a. no estar sujeto a una decisión que lo afecte significativamente
sobre la base exclusiva de un tratamiento automatizado de datos sin
considerar sus opiniones;
b. obtener, cuando así lo solicitare, en intervalos razonables y sin
demora o gastos excesivos, confirmación del tratamiento de los datos
personales relacionados con su persona, la comunicación en forma
inteligible de los datos tratados, toda la información disponible sobre
su origen, el periodo de conservación, así como cualquier otra
información que el responsable del tratamiento deba proporcionar con el
fin de asegurar la transparencia del tratamiento conforme al Articulo
8, párrafo 1;
c. obtener, cuando así lo solicitare, conocimiento del razonamiento
subyacente al tratamiento de datos cuando los resultados de dicm
tratamiento se le aplicaren;
d. oponerse en cualquier momento, por fundamentos relacionados con su
situación, al tratamiento de datos personales que lo o la involucren,
salvo si el responsable del tratamiento demostrará fundamentos
legítimos para el tratamiento superiores a sus intereses o derechos y
libertades fundamentales;
e. obtener, cuando así lo solicitare, exento de costos y sin demoras
excesivas, la rectificación o eliminación, según sea el caso, de dichos
datos si estos estuviesen siendo o hubieren sido tratados en forma
contraria a las disposiciones del presente Convenio;
f. obtener una solución jurídica conforme al Artículo 12 cuando sus
derechos de conformidad con el presente Convenio hubieren sido violados:
g. gozar, cualquiera sea su nacionalidad o residencia, de la asistencia
de una autoridad de control según lo dispuesto en el Artículo 15, para
ejercer sus derechos de conformidad con el presente Convenio.
2. El párrafo 1 a no será aplicable si la decisión ha sido autorizada por una ley
a la cual el responsable del tratamiento está sujeto y que también
establece medidas apropiadas para garantizar los derechos, las
libertades e intereses legítimos del titular de datos."
Artículo 12
A continuación del nuevo Artículo 9 se agregará un nuevo Artículo 10 con la siguiente redacción:
"Artículo 10 - Obligaciones adicionales
1. Cada Parte deberá prever que los responsables tratamiento y, si
correspondiere, los encargados del tratamiento, tomen todas las medidas
necesarias para cumplir con las obligaciones del presente Convenio y
sean capaces de demostrar, sujetos a las leyes locales adoptadas de
acuerdo con el Artículo 11, párrafo 3, en particular a la autoridad de
control competente según lo establecido en el Artículo 15, que el
tratamiento de datos bajo su control cumple con las disposiciones del
presente Convenio.
2. Cada Parte deberá prever que los responsables del tratamiento y, si
correspondiere, los encargados del tratamiento, analicen el probable
impacto del tratamiento de datos sobre los derechos y las libertades
fundamentales de los titulares de datos, previo al comienzo de dicho
tratamiento, y deberán diseñar el tratamiento de datos de manera tal
que se prevenga o minimice el riesgo de interferencia con dichos
derechos y libertades fundamentales.
3. Cada Parte deberá prever que los responsables del tratamiento y, si
correspondiere, los encargados del tratamiento, implementen medidas
técnicas y organizacionales que tomen en cuenta las implicancias del
derecho a la protección de datos personales en todas las etapas del
tratamiento de datos.
4. Cada Parte podrá, teniendo en consideración los riesgos relativos a
los intereses, derechos y libertades fundamentales de los titulares de
datos, adaptar la aplicación de las disposiciones de los párrafos 1,2 y
3 en la ley que implemente las disposiciones del presente Convenio,
según la naturaleza y el volumen de los datos, la naturaleza, el
alcance y el propósito del tratamiento y si correspondiere, el volumen
de la estructura del responsable del tratamiento^ encargado del
tratamiento.
Artículo 13
Los Artículos 9 a 12 del Convenio pasarán a ser los Artículos 11 a 14 del mismo.
Artículo 14
El texto del Artículo 9 del Convenio (ahora Artículo 11) será reemplazado por el siguiente:
"1. No se permitirá excepción alguna a las disposiciones establecidas
en este Capítulo, salvo a las disposiciones del Artículo 5, párrafo 4,
Artículo 7, párrafo 2, Artículo 8, párrafo 1, y Artículo 9, si dicha
excepción se encuentra prevista por la ley, respeta la esencia de los
derechos y las libertades fundamentales y constituye una medida
necesaria y proporcionada en una sociedad democrática para:
a. proteger la seguridad nacional, la defensa, la seguridad pública,
los intereses económicos y financieros importantes del Estado, la
imparcialidad e independencia del poder judicial o la prevención, la
investigación y el procesamiento de delitos, así como la aplicación de
sanciones penales, y otros objetivos esenciales de interés público
general;
b. proteger al titular de datos o los derechos y las libertades fundamentales de otros, en particular, la libertad de expresión.
2. Las restricciones para ejercer las disposiciones especificadas en
los Artículos 8 y 9 pueden ser previstas por la ley, con respecto al
tratamiento de datos con el propósito de archivo en interés publico,
investigaciones científicas o históricas o propósitos estadísticos
cuando no exista riesgo identificable de violación de los derechos y
las libertades fundamentales de los titulares de datos.
3. Además de las excepciones permitidas en el párrafo 1 del presente
artículo, con referencia a actividades de tratamiento con propósitos de
seguridad nacional y defensa, cada Parte podrá prever, por ley y solo
en la medida en que constituya una medida necesaria y proporcional en
una sociedad democrática para cumplir con dicho objetivo, excepciones
al Artículo 4, párrafo.
3, Artículo 14, párrafos 5 y 6 y Artículo 15, párrafo 2, incisos a, b, c y d.
Lo anterior es sin perjuicio de que las actividades de tratamiento con
fines de segundad nacional y defensa se encuentran sujetas a revisión y
supervisión independiente y efectiva, según las leyes nacionales de la
Parte pertinente."
Artículo 15
El texto del Artículo 10 del Convenio (ahora Artículo 12) será reemplazado por el siguiente:
"Cada parte asume la obligación de establecer sanciones y soluciones
jurídicas apropiadas, judiciales y extrajudiciales en caso de
violaciones a las disposiciones del presente Convenio."
Artículo 16
El título del Capítulo III será reemplazado por el siguiente texto:
"Capítulo III - Flujos transfronterizos de datos personales."
Artículo 17
1. El título del Artículo 12 del Convenio (nuevo Artículo 14) será reemplazado por el siguiente:
"Artículo 14 - Flujos transfronterizos de datos personales."
2. El texto del Artículo 12 del Convenio (ahora Artículo 14) será reemplazado por el siguiente:
"1. Una Parte no podrá, con el solo propósito de proteger los datos
personales, prohibir o someter a autorización especial la transferencia
de dichos datos a un destinatario que se encuentre sujeto a la
jurisdicción de otra Parte del Convenio. No obstante, dicha Parte podrá
hacerlo si existe un riesgo real y grave de que la transferencia a otra
Parte, o de esa otra Parte a un tercero, pudiera llevar a incumplir las
disposiciones del presente Convenio. Una Parte también podrá hacerlo en
caso de estar obligada por normas de protección armonizadas compartidas
por Estados pertenecientes a una organización internacional regional.
2. En caso de que el destinatario se encuentre sujeto a la jurisdicción
de un Estado u organización internacional que no sea Parte del presente
Convenio, la transferencia de datos personales solo podrá llevarse a
cabo cuando se asegure un nivel de protección apropiado, basándose en
las disposiciones del presente Convenio.
3. Un nivel de protección apropiado puede garantizarse mediante:
a. las leyes de ese Estado u organización internacional, incluidos los tratados o acuerdos internacionales aplicables; o
b. garantías ad hoc o garantías estandarizadas aprobadas establecidas
en instrumentos legalmente vinculantes y válidos adoptados e
implementados por las personas involucradas en la transferencia y el
tratamiento posterior.
4. Sin perjuicio de las disposiciones de los párrafos anteriores, cada
Parte podrá prever que la transferencia de datos personales podrá
llevarse a cabo en caso de que:
a. el titular de datos hubiere prestado su consentimiento explícito,
específico y libre, luego de haber sido informado de los riesgos en
caso de ausencia de las garantías apropiadas; o
b. los intereses específicos del titular de datos lo requirieren en su caso particular; o
c. la ley estableciere intereses legítimos predominantes, en particular
intereses públicos importantes, y dicha transferencia constituyere una
medida necesaria y proporcionada en una sociedad democrática; o
d. constituyere una medida necesaria y proporcional para la libertad de expresión en una sociedad democrática.
5. Cada Parte deberá prever que la autoridad de control competente
según lo dispuesto en el Artículo 15 del presente Convenio cuente con
toda la información pertinente relacionada con las transferencias de
datos mencionadas en el párrafo 3, inciso b y, cuando se solicitare,
párrafo 4, incisos b ye.
6. Asimismo, cada Parte deberá prever que la autoridad de control pueda
solicitar que la persona que transfiere datos demuestre la efectividad
de las garantías o la existencia de intereses legítimos predominantes y
que la autoridad de control pueda, con el fin de proteger los derechos
y las libertades fundamentales de los titulares de datos, prohibir
dichas transferencias, suspenderlas o someterlas a condiciones."
3. El texto del Artículo 12 del Convenio (nuevo Artículo 14) incluye las
disposiciones del Protocolo Adicional de 2001 con respecto a las
autoridades de control y a los flujos transfronterizos de datos (ETS
No. 181) sobre flujos transfronterizos de datos de carácter personal
hacia un destinatario que no esté sujeto a la jurisdicción de una Parte
del Convenio.
Artículo 18
A continuación del Capítulo III se agregará un nuevo Capítulo IV con la siguiente redacción:
"Capítulo IV - Autoridades de control".
Artículo 19
Un nuevo Artículo 15 incluye las disposiciones del Artículo 1 del
Proto.ó6íp Adicional de 2001 (ETS No. 181) y establece lo siguiente:
"Artículo 15 - Autoridades de control
1. Cada Parte deberá prever una o más autoridades de control,
responsables de asegurar el cumplimiento de las disposiciones del
presente Convenio.
2. Con este fin, dichas autoridades:
a. tendrán la facultad de investigar e intervenir;
b. deberán llevar a cabo las funciones relacionadas con la
transferencia de datos previstas en el Artículo 14, en particular, la
aprobación de garantías estandarizadas;
c. tendrán la facultad de emitir decisiones en caso de violaciones a
las disposiciones del presente Convenio y podrán, en particular,
imponer sanciones administrativas;
d. podrán iniciar procesos judiciales o denunciar a las autoridades
judiciales competentes las violaciones a las disposiciones del presente
Convenio:
e. deberán promover:
i. la conciencia pública acerca de sus funciones y facultades, así como de sus
actividades;
ii. la conciencia pública acerca de los derechos de los titulares de datos y el
ejercicio de dichos derechos;
iii. la conciencia de los responsables y los encargados del tratamiento
acerca de sus responsabilidades de acuerdo con el presente Convenio;
deberá prestarse atención específica a los derechos a la protección de datos de los niños y otros individuos vulnerables.
3. Las autoridades de control competentes serán consultadas con
respecto a las propuestas de medidas legislativas o administrativas
sobre el tratamiento de datos personales.
4. Cada autoridad de control competente deberá atender las solicitudes
y demandas que presenten los titulares de datos respecto a sus derechos
a la protección de datos y deberán mantenerlos informados sobre el
progreso correspondiente.
5. Las autoridades dé control competentes deberán actuar con total
independencia e imparcialidad al cumplir con sus obligaciones y ejercer
sus facultades y, al hacerlo, no deberán solicitar ni aceptar
instrucciones.
6. Cada Parte deberá asegurarse de que las autoridades de control
cuenten con los recursos necesarios para el efectivo cumplimiento de
sus funciones y ejercicio de sus facultades.
7. La autoridad de control deberá preparar y publicar un informe periódico resumiendo sus actividades.
8. Los miembros y el personal de las autoridades de control estarán
sujetos a obligaciones de confidencialidad con respecto a la
información confidencial a la cual tengan acceso, o hayan tenido
acceso, en el cumplimiento de sus obligaciones y el ejercicio de sus
facultades.
9. Las decisiones de las autoridades de control podrán ser impugnadas judicialmente.
10. Las autoridades de control no tendrán competencia respecto al
tratamiento llevado a cabo por organismos que actúen en su calidad
judicial."
Artículo 20
1. Los Capítulos IV a Vil del Convenio pasarán a ser los Capítulos V a VIII.
2. El título del Capítulo V será reemplazado por "Capítulo V - Cooperación y asistencia mutua".
3. . Se agregará un nuevo Artículo 17 y los Artículos 13 a 27 del Convenio pasarán a ser los Artículos 16 a 31.
Artículo 21
1. El título del Artículo 13 del Convenio (nuevo Artículo 16) será reemplazado por el siguiente:
"Artículo 16 - Designación de las autoridades de control".
2. El párrafo 1 del Artículo 13 del Convenio (nuevo Artículo 16) será reemplazado por la siguiente disposición:
"1. Las Partes acuerdan cooperar y prestarse asistencia mutua con el fin de implementar el presente Convenio."
3. El párrafo 2 del Artículo 13 del Convenio (nuevo Artículo 16) será reemplazado por la siguiente disposición:
"2. A dichos efectos:
a. cada Parte deberá designar una o más autoridades de control según lo
dispuesto por el Artículo 15 del presente Convenio, cuyos nombres y
domicilios deberá comunicar al Secretario General del Consejo de Europa;
b. cada Parte que haya designado más de una autoridad de control,
deberá especificar la competencia de cada autoridad en la comunicación
mencionada en el inciso anterior."
4. El párrafo 3 del Artículo 13 del Convenio (nuevo Artículo 16) será eliminado.
Artículo 22
A continuación del nuevo Artículo 16 se agregará un nuevo Artículo 17 con la siguiente redacción:
"Artículo 17 - Formas de cooperación
1. Las autoridades deberán cooperar entre sí en la medida que resulte
necesario para poder cumplir con sus obligaciones y ejercer sus
facultades, y en particular:
a. se proporcionarán asistencia mutua mediante el intercambio
de información pertinente y útil, cooperando entre sí con la condición
de que, en cuanto a la protección de datos personales, se cumplirán
todas las normas y garantías del presente Convenio;
b. coordinarán sus investigaciones e intervenciones, o llevarán a cabo acciones conjuntas;
c. proporcionarán información y documentación acerca de sus leyes y
prácticas administrativas relacionadas con la protección de datos.
2. La información mencionada en el párrafo 1 no incluirá los datos
personales que estén siendo tratados, salvo que dichos datos fueren
esenciales para la cooperación, o si el titular de datos hubiere
prestado su consentimiento explícito, específico, libre e informado a
tal efecto.
3. Con el fin de organizar su cooperación y cumplir con las
obligaciones establecidas en los párrafos precedentes, las autoridades
de control de las Partes conformarán una red.
Artículo 23
1. El título del Artículo 14 del Convenio (nuevo Artículo 18) será reemplazado por el siguiente:
“Artículo 18 - Asistencia a los titulares de datos”.
2. El texto del Artículo 14 del Convenio (ahora Artículo 18) será reemplazado por el siguiente:
"1. Cada Parte deberá brindar asistencia a todos los titulares de
datos, cualquiera sea su nacionalidad o residencia, para que ejerzan
sus derechos según el Artículo 9 del presente Convenio.
2. Si un titular de datos residiere en el territorio de otra Parte,
tendrá la opción de presentar la solicitud a través del intermediario
de la autoridad de control designada por dicha Parte.
3. Las solicitudes de asistencia deberán contener todos los datos necesarios, entre otros:
a. el nombre, domicilio y cualquier otro dato relevante que identifique
ai titular de datos que presenta la solicitud; b. el tratamiento al
cual corresponde la solicitud, o el responsable del tratamiento;
c. el propósito de la solicitud."
Artículo 24
1. El título del Artículo 15 del Convenio (nuevo Artículo 19) será reemplazado por el siguiente:
"Artículo 19 - Garantías".
2. El texto del Artículo 15 del Convenio (ahora Artículo 19) será reemplazado por el siguiente:
"1. Una autoridad de control que haya recibido información de otra
autoridad de control, ya sea acompañando una solicitud o en respuesta a
su propia solicitud, utilizará dicha información únicamente para el
propósito especificado en la solicitud.
2. En ningún caso una autoridad de control podrá presentar una
solicitud en nombre de un titular de datos por voluntad propia o sin la
aprobación expresa del titular de datos."
Artículo 25
1. El título del Artículo 16 del Convenio (nuevo Artículo 20) será reemplazado
el siguiente:
"Artículo 20 - Rechazo de solicitudes".
2. El considerando del Artículo 16 del Convenio (nuevo Artículo 20) será reemplazado por el siguiente texto:
"Una autoridad de control a la cual se le envíe una solicitud según el
Artículo 17 del presente Convenio no podrá rehusarse a cumplirla, a
menos que:"
3. El inciso a del Artículo 16 del Convenio (nuevo Artículo 20) será reemplazado por el siguiente:
"a. la solicitud no fuera compatible con sus facultades."
4. El inciso c del Artículo 16 del Convenio (nuevo Artículo 20) será reemplazado por el siguiente:
"c. cumplir con la solicitud fuera incompatible con la soberanía, la
seguridad nacional o el orden público de la Parte para la cual fue
designada, o con los derechos y las libertades fundamentales de los
individuos bajo la jurisdicción de dicha Parte."
Artículo 26
1. El título del Artículo 17 del Convenio (nuevo Artículo 21) será reemplazado por el
siguiente:
"Artículo 21 - Costos y procedimientos".
2. El párrafo 1 del Artículo 17 del Convenio (nuevo Artículo 21) será reemplazado por la siguiente disposición:
"1. La cooperación y asistencia mutua que las Partes se presten según
el Artículo 17 y la asistencia que brinden a los titulares de datos
según los Artículos 9 y 18 no generarán ninguna obligación de pago de
costos u honorarios, salvo los de aquellos incurridos en peritos e
intérpretes. La parte que realice la solicitud se hará cargo de dichos
costos u honorarios."
3.
Artículo 27
El título del Capítulo V del Convenio (nuevo Capítulo VI) será
reemplazado por el siguiente: "Capítulo VI - Comité del Convenio".
Artículo 28
1. El término "Comité Consultivo" en el párrafo 1 del Artículo 18 del Convenio (nuevo
Artículo 22) será reemplazado por "Comité del Convenio".
2. El párrafo 3 del Artículo 18 del Convenio (nuevo Artículo 22) será reemplazado por la siguiente disposición:
"3. El Comité del Convenio podrá, a través de una decisión tomada por
mayoría de dos tercios de los representantes de las Partes, invitar a
un observador a ser representado en sus reuniones."
3. A continuación del párrafo 3 del Artículo 18 del Convenio (nuevo Artículo 22) se
agregará un nuevo párrafo 4 con la siguiente redacción:
"4. Cualquier Parte que no sea miembro del Consejo de Europa
contribuirá a la financiación de las actividades del Comité del
Convenio conforme a las modalidades establecidas por el Comité de
Ministros de común acuerdo con dicha Parte."
Artículo 29
1. El término "Comité Consultivo" en el considerando del Artículo 19
del Convenio (nuevo Artículo 23) será reemplazado por "Comité del
Convenio".
2. EL término "propuestas" en el inciso a del Artículo 19 del Convenio
(nuevo Artículo 23) será reemplazado por el término "recomendaciones".
3. Las referencias al "Artículo 21" en el inciso ó y al "Artículo 21,
párrafo 3" en el inciso c del Artículo 19 del Convenio (nuevo Artículo
23) serán reemplazadas respectivamente por referencias al "Artículo 25"
y al "Artículo 25, párrafo 3".
4. El inciso d del Articulo 19 del Convenio (nuevo Artículo 23) será reemplazado por lo siguiente:
"d. podrá expresar su opinión acerca de cualquier cuestión relacionada
con la interpretación p aplicación del presente Convenio;".
5. Se añadirán los siguientes /hc/sos adicionales a continuación del inciso d del Articuló
19 del Convenio (nuevo Artículo 23):
"e. preparará, antes de cualquier adhesión nueva al Convenio, una
opinión para el Comité de Ministros relacionada con el nivel de
protección de datos personales del candidato a la adhesión y, cuando
fuere necesario, recomendará qué medidas se deberán tomar para lograr
cumplir con las disposiciones de! presente Convenio;
/. podrá evaluar, ante la solicitud de un Estado u organismo
internacional, si el nivel de protección de datos personales que este
último proporciona se encuentra en cumplimiento con las disposiciones
del presente Convenio y, cuando fuere necesario, recomendar qué medidas
se deberán tomar para lograr dicho cumplimiento;
g. podrá desarrollar o aprobar los modelos de las garantías estandarizadas que se mencionan en el Artículo 14;
h. examinará la implementación del presente Convenio por las Partes y
recomendará qué medidas tomar en caso de que una Parte no cumpliere con
el Convenio;
facilitará, cuando fuere necesario, una solución amistosa a todas las
dificultades relacionadas con la aplicación del presente Convenio."
Artículo 30
El texto del Artículo 20 del Convenio (ahora Artículo 24) será reemplazado por el siguiente:
"1. El Secretario General del Consejo de Europa convocará al Comité del
Convenio. Su primera reunión se celebrara dentro del plazo de doce
mesese a partir de la entrada en vigencia del presente Convenio.
Posteriormente se reunirá al menos una vez al año o en cualquier otro
caso cuando un tercio de los' representantes de las Partes soliciten su
convocatoria.
2. Luego de cada reunión, el Comité del Convenio presentará al Comité
de Ministros del Consejo de Europa un informe acerca de su trabajo y el
funcionamiento del presente Convenio.
3. Los sistemas de votación en el Comité del Convenio se establecen en
los elementos de las Normas de Procedimiento adjuntas al Protocolo CETS
n° [223].
4. El Comité del Convenio redactará los otros elementos de sus Normas
de Procedimiento y establecerá, en particular, los procedimientos para
la evaluación y examen mencionados en los Artículos 4, párrafo 3, y 23,
inciso e, f y h en base a un criterio objetivo.1'
Artículo 31
1. Los párrafos 1 y 4 del Artículo 21 del Convenio (nuevo Artículo 25) serán reemplazado por lo siguiente:
"1. Una Parte, el Comité de Ministros del Consejo de Europa o el Comité
del Convenio podrán proponer enmiendas al presente Convenio.
2. El Secretario General del Consejo de Europa deberá comunicar
cualquier propuesta de enmienda a las Partes del presente Convenio, a
los demás Estados miembros del Consejo de Europa, a la Unión Europea y
a cualquier Estado no miembro u organización internacional que haya
sido invitado a adherirse al presente Convenio, de acuerdo con las
disposiciones del Artículo 27.
3. Asimismo, toda enmienda propuesta por una Parte o por el Comité de
Ministros será comunicada al Comité del Convenio, el cual deberá
presentar al Comité de Ministros su opinión acerca de la enmienda
propuesta.
4. El Comité de Ministros considerará la enmienda propuesta y
cualquier opinión presentada por el Comité del Convenio, y podrá aprobar la enmienda."
2. A continuación del párrafo 6 del Artículo 21 del Convenio (nuevo
Artículo 25) se agregará un párrafo 7 con la siguiente redacción:
"7. Además, el Comité de Ministros podrá, luego de consultar al Comité
del Convenio, decidir unánimemente que una enmienda en particular
entrará en vigencia ai vencer un período de tres años a partir de la
fecha en que se abrió para su aprobación, salvo que una Parte notifique
al Secretario General del Consejo de Europa su oposición a su entrada
en vigencia. Si dicha oposición fuere notificada, la enmienda entrará
en vigencia el primer día del mes siguiente a la fecha en que la Parte
del presente Convenio que hubiere notificado la oposición hubiere
entregado su instrumento de aceptación al Secretario General del
Consejo de Europa."
Artículo 32
1. El párrafo 1 del Artículo 22 del Convenio (nuevo Artículo 26) será reemplazado por la siguiente disposición:
"1. El presente Convenio estará abierto para la firma de los Estados
Miembros del Consejo de Europa y la Unión Europea. Está sujeto a
ratificación, aceptación y aprobación. Los instrumentos de
ratificación, aceptación y aprobación serán entregados al Secretario
General del Consejo de Europa".
2. El término "Estado Miembro" en el párrafo 3 del Artículo 22 del Convenio (nuevo Artículo 26) será reemplazado por "Parte”.
Artículo 33
1. El título y el texto del Artículo 23 del Convenio (nuevo Artículo 27) sfe^ar^ reemplazados por lo siguiente:
"Artículo 27 - Adhesión de Estados no miembros u organizaciones internacionales
1. Luego de la entrada en vigor del Convenio, el Comité de Ministros
del Consejo de Europa, después de mantener consultas con las Partes del
Convenio y obtener su acuerdo unánime, y a la luz de la opinión
preparada por el Comité del Convenio conforme al Artículo 23.e, podrá
invitar a Estados no miembros del Consejo de Europa o a organizaciones
internacionales a adherir al Convenio mediante una decisión tomada por
la mayoría establecida en el Artículo 2O.d del Estatuto del Consejo de
Europa y por el voto unánime de los representantes de los Estados
Contratantes facultados para actuar en el Comité de Ministros.
2. Respecto de todo Estado u organización internacional que adhiera a
este Convenio conforme al párrafo 1, el Convenio entrará en vigor el
primer día del mes siguiente al vencimiento del período de tres meses
desde la fecha de entrega del instrumento de adhesión al Secretario
General del Consejo de Europa".
Artículo 34
Los párrafos 1 y 2 del Artículo 24 del Convenio (nuevo Artículo 28) serán reemplazado por lo siguiente:
"1. Todo Estado, la Unión Europea u otra organización internacional
podrá, al momento de la firma o de la entrega el instrumento de
ratificación, aceptación, aprobación o adhesión, especificar el
territorio o los territorios a los cuales se aplica el Convenio.
2. Todo Estado, la Unión Europea u otra organización internacional
podrá, en cualquier moméptó posterior, a través de una declaración
dirigida al Secretario General del Consejo de Europa, extender la
aplicación de este Convenio a cualquier otro territorio especificado en
la declaración. Respecto de dicho territorio, el Convenio entrará en
vigor el primer día del mes siguiente al vencimiento del período de
tres meses desde la fecha de recepción de esa declaración por el
Secretario General".
Artículo 35
1. El término "Estado" en el considerando del Artículo 27 del Convenio (nuevo Artículo 31) será reemplazado por "Parte".
2. Las referencias a los "Artículos 23, 23 y 24" en el inciso c serán
reemplazadas por referencias a los "Artículos 26, 27 y 28".
Artículo 36 - Firma, ratificación y adhesión
1. Eí presente Protocolo estará abierto para la firma de los Estados
Contratantes del Convenio. Estará sujeto a ratificación, aceptación y
aprobación. Los instrumentos de ratificación, aceptación y aprobación
serán entregados al Secretario General del Consejo de Europa.
2. Luego de la apertura para la firma del Protocolo y antes de su
entrada en vigor, cualquier otro Estado podrá expresar su
consentimiento a estar sujeto a este Protocolo por adhesión. Un Estado
no podrá convertirse en Parte del Convenio sin adherir simultáneamente
al presente Protocolo.
Artículo 37 - Entrada en vigor
1.. El presente Protocolo entrará en vigor el primer día del mes siguiente
al vencimiento del período de tres meses luego de la fecha en que las
Partes del Convenio hayan expresado su consentimiento a estar sujetos
al Protocolo, con arreglo a lo dispuesto en el párrafo 1 del Artículo
36.
2. En el supuesto de que el presente Protocolo no haya entrado en vigor
conforme al párrafo 1, luego del vencimiento de un período de cinco
años desde de la fecha en la que fuera abierto para la firma, el
Protocolo entrará en vigor con respecto a aquellos Estados que hayan
expresado su consentimiento a estar sujetos al mismo conforme al
párrafo 1, siempre que el Protocolo tenga al menos' treinta y ocho
Partes. Entre las Partes del Protocolo, todas las disposiciones del
Convenio modificado tendrán efecto inmediatamente desde la entrada en
vigor.
3. Con anterioridad a la entrada en vigor del presente Protocolo y sin
perjuicio de las disposiciones en relación con la entrada en vigory la
adhesión de Estados no miembros u organizaciones internacionales, las
Partes del Convenio podrán, al momento de firmar este Protocolo o en
cualquier momento posterior, declarar que aplicarán las disposiciones
del Protocolo de manera provisional. En ese caso, las disposiciones del
presente Protocolo se aplicarán únicamente con respecto a las otras
Partes del Convenio que hayan hecho una declaración similar. Dicha
declaración entrará en vigor el primer día del tercer mes posterior a
la fecha en la que el Secretario General del Consejo de Europa la
hubiera recibido.
4. A partir de la fecha de entrada en vigencia del presente Protocolo,
el Protocolo Adicional del Convenio para la Protección de las Personas
con Respecto al Tratamiento Automatizado de Datos de Carácter Personal,
con respecto a las autoridades de control y los flujos transfronterizos
de datos (ETS No. 181), será derogado.
5. A partir de la fecha de entrada en vigencia del presente Protocolo,
las enmiendas al Convenio para la Protección de Personas con Respecto
al Tratamiento Automatizado de Datos de Carácter Personal, aprobado por
el Comité de Ministros en Estrasburgo el 15 de junio de 1999, habrán
perdido su propósito.
Artículo 38 - Declaraciones relacionadas con el Convenio
A partir de la fecha de entrada en vigencia del presente Protocolo,
quedarán sin efecto las declaraciones que realizara una Parte de
conformidad con el Artículo 3 del Convenio.
Artículo 39 - Reservas
No se podrá formular reserva alguna con respecto a las disposiciones del presente Protocolo.
Artículo 40 - Notificaciones
El Secretario General del Consejo de Europa notificará a los Estados
miembros del Consejo de Europa y a toda otra Parte del Convenio
respecto de:
a. cualquier firma;
b. la entrega de cualquier instrumento de ratificación, aceptación, aprobación o adhesión;
c. la fecha de entrada en vigencia del presente Protocolo conforme al Artículo 37;
d. cualquier otro acto, notificación o comunicación relacionado con el presente Protocolo.
En fe de lo cual los infrascritos, debidamente autorizados al efecto, suscriben el presente Protocolo.
Hecho en Estrasburgo, el 10 de octubre de 2018, en inglés y francés,
siendo ambos textos igualmente idénticos, en un ejemplar único que
quedará depositado en los archivos del Consejo de Europa. El Secretario
General del Consejo de Europa remitirá copia certificada a cada uno de
los Estados miembros del Consejo de Europa, a otras Partes del Convenio
y a cualquier Estado que haya sido invitado a adherir al Convenio.
Apéndice del Protocolo: Elementos para las normas de Comité del Convenio
1. Cada Parte tiene derecho a voto y tendrá un voto.
2. Una mayoría de dos tercios de representantes de las Partes
constituirá quorum para celebrar las reuniones del Comité del Convenio.
En caso de que el Protocolo modificatorio del Convenio entrare en
vigencia de conformidad con su Artículo 37 (2) antes de su entrada en
vigor con respecto a todos los Estados Contratantes del Convenio, se
requerirá de al menos 34 Partes del Protocolo para constituir quorum
para celebrar las reuniones del Comité del Convenio.
3. Las decisiones correspondientes al Artículo 23 serán tomadas por una
mayoría de cuatro quintos. Las decisiones correspondientes al inciso h
del Artículo 23 serán tomadas por una mayoría de cuatro quintos,
incluida una mayoría de los votos de tos Estados Parte no miembros de
una organización de integración regional que sea Parte del Convenio.
4. En los casos en que el Comité del Convenio tome decisiones
referentes al inciso h del Artículo 23, la Parte sujeta a la revisión
no podrá votar. Cuando tales decisiones versen sobre cuestiones que se
encuentren dentro de las competencias de una organización de
integración regional, la organización no podrá votar, como así tampoco
sus Estados miembros.
5. Las decisiones que versen sobre cuestiones de procedimiento se tomarán por simple mayoría.
6. Las organizaciones de integración regional podrán ejercer su derecho
a votar en el Comité del Convenio respecto de cuestiones que se
encuentren dentro de sus competencias, y contarán con un número de
votos equivalente al número de sus Estados miembros que sean Parte del
Convenio. Dicha organización no podrá ejercer su derecho a votar si uno
sus Estados miembros ejerciera su derecho.
7. En caso de votación, todas las Partes deberán ser informadas de la
hora y el tema sujeto a votación, así como también si las Partes votarán de forma
individual o por medio de una organización de integración regional en
representación de sus Estados miembros.
8. El Comité del Convenio podrá enmendar sus reglas de procedimiento
con una mayoría de dos tercios, con la excepción de los sistemas de
votación, los cuales solo podrás ser enmendados con el voto unánime de
las Partes y al cual aplica el Artículo 25 del Convenio.
Documentos relacionados
4 resultados
Sesión N° 128 del Comité de Ministros (18 de mayo de 2018) www.coe.ínt/.../128th-session-of-the-committee-of-ministers-1
C M (2018)2-addfi nal
Sesión N° 128 del Comité de Ministros
(Elsinor, Dinamarca 17-18 de mayo de 2018) - Comité Ad Hoc sobre
Protección de Datos (CAHDATA) - Protocolo modificatorio del Convenio
para la Protección de las Personas con Respecto al Tratamiento
Automatizado de Datos de Carácter Personal (ETS No. 108) - Informe
explicativo
|w] DOCX H18/05/2018 Inglés CM-Público
Sesión N° 128 del Comité de Ministros (18 de mayo de 2018)-.... 11/01/2018
www.coe.int/..,/128th-sess¡on-of-the-committee-of-min¡sters-1
Sesión N° 128 del Comité de Ministros (18 de mayo de 2018)-.... 11/01/2018
www.coe.int/.../may-2018?p p id=101
https://search.coe.int/cm/Pages/result_details.aspx?ObjetId-0900000168089tfe//globalcontainer
IF-2022-123371474-APN-DSGA#SLYT