I.

INTRODUCCIÓN
El concepto de privacidad se encuentra vinculado al de la intimidad que es un
derecho garantizado en los principales instrumentos interamericanos y universales
de derechos humanos que adquiere en el valle de silicón una dimensión nueva,
con retos que exigen un balance entre el derecho a la intimidad del individuo y los
avances en el mundo de las TICs. Así lo han reconocido los países de las
américas, cuya tendencia muestra la incorporación del derecho a la protección de
datos personales en sus ordenamientos constitucionales y el desarrollo de
normativa especial en esta materia.

En la protección de datos personales, existe no solamente un componente de

carácter nacional sino también uno estrictamente internacional impuesto por el
cambio tecnológico, su velocidad y un alcance que trasciende las fronteras
nacionales.

En la doctrina internacional este es un concepto que ha ido evolucionando. Nacido

como una interferencia en el derecho a la vida privada del individuo, se transforma
en la libertad negativa de rechazar u oponerse al uso de información personal y
evoluciona al concepto de la libertad positiva que permite supervisar el uso de la
información personal. Es de esta manera, un medio de preservar la identidad, la
dignidad y la libertad, conocido como el derecho del individuo a “quedarse solo” y
la “autodeterminación informativa”.

El presente informe pretende abarcar desde el ámbito nacional hasta el

internacional, tanto instrumentos jurídicos vinculantes como decisiones políticas
emanadas principalmente de las Cumbres de las Américas y de la Asamblea
General de la OEA, así como estudios del Comité Jurídico Interamericano y del
DDI; desarrollos normativos nacionales (incluyendo normativa); el habeas data; la
identificación y enlaces a las autoridades nacionales de protección y control y a los 1
registros nacionales de bases de datos; un glosario de terminología; y múltiple
información relevante.

DERECHO DIGITAL | PUERTO SEGURO

 II. PUERTO SEGURO
1. ¿CÓMO NACE EL ACUERO DE PUERTO SEGURO?
Directiva de la Comisión Europea sobre la protección de datos entró en vigor en
octubre de 1998, y prohíbe la transferencia de datos personales a países no
comunitarios que no cumplan con la norma "idoneidad" para la protección de la
privacidad de la Unión Europea (UE). Mientras que Estados Unidos y la Unión
Europea comparten el objetivo de mejorar la protección de la privacidad de sus
ciudadanos, los Estados Unidos adoptan un enfoque diferente al de los utilizados
por la UE.
Tras largas negociaciones, el 29 de julio de 2000 la UE y EEUU llegaron a un
acuerdo, denominado Safe Harbour Principles (Principios de Puerto Seguro), por
el que se establecía un sistema para la protección de la vida privada, una
auténtica suerte de extensión de la regulación vigente en la UE en materia de
protección de datos de carácter personal. Se trataba de un sistema eficaz tanto
desde el punto de vista teórico como desde el práctico, ya que posibilita un flujo
estable e ininterrumpido de información asegurando un nivel permanente de
protección adecuado.
El sistema de Principios de Puerto Seguro, aunque ha sido criticado en algunas
ocasiones, presenta numerosas ventajas, teniendo en cuenta que: constituye un
marco normativo uniforme, permanente, estable y definitivo para la protección del
derecho a la intimidad y para la transferencia internacional de datos de carácter
personal entre la UE y los EEUU; permite la aprobación automática por todos los
Estados miembros de la UE de las transferencias internacionales de datos de
carácter personal con destino a los EEUU y sustituye las legislaciones internas de
cada uno de los Estados miembros de la UE.
La razón de ser de los Principios de Puerto Seguro es el hecho de que EEUU se
rige, en numerosos ámbitos, por el principio de autorregulación, en virtud del cual
son las propias empresas las que adoptan sus códigos de conducta o se acogen a
códigos de conducta sectoriales, respecto de los cuales el Estado carece de 2
facultad fiscalizadora o de control alguno. Para suplir esta laguna se crean los

DERECHO DIGITAL | PUERTO SEGURO

principios de Safe Harbour, un sistema que trata de conjugar la autorregulación
estadounidense con el régimen jurídico comunitario europeo en esta materia.
La empresa que se quiera adherir a este sistema deberá presentar una carta de
autocertificación ante el Departamento de Comercio, por la que manifieste su
adhesión a los Principios y FAQ, así como indicando, en particular, los datos de
identificación de la entidad solicitante, una descripción de su actividad en lo
relativo a la información personal recibida de la UE y una descripción de su política
de protección de datos de carácter personal.
El sistema de Principios de Puerto Seguro se configura, entonces, como un
programa voluntario, basado en la autocertificación y en la autoevaluación, que se
ofrece a las entidades estadounidenses con el fin de obtener respecto de los datos
personales recibidos desde la UE una presunción de adecuación a la protección
exigida en el ámbito comunitario, que permite asegurar de manera permanente la
legitimidad de las transferencias internacionales de datos de carácter personal.
2. ¿QUIÉNES INTERVIENEN?
El Acuerdo de Puerto Seguro nace de una necesidad clara comercial entre los
EEUU y la Unión Europea donde los principios de protección de datos difieren
claramente tanto en su visión del sistema como en su protección. Por ello, y ante
las restricciones para las transferencias internacionales de datos establecidas por
la Directiva 95/46/CE, donde se establece que: los Estados miembros deben
prever que la transferencia a un tercer país de datos personales únicamente
pueda efectuarse cuando el tercer país de que se trate garantice un nivel de
protección adecuado y cuando con anterioridad a la transferencia se respeten las
disposiciones legales de los Estados miembros adoptadas con arreglo a las
demás disposiciones de dicha Directiva; ambas potencias comenzaron, a finales
del siglo pasado, a negociar y consensuar un sistema que permitiese las
relaciones comerciales.

Esta negociación terminó con el Acuerdo de Puerto Seguro, adoptándose por

parte de la Unión Europea la DECISIÓN DE LA COMISIÓN de 26 de julio de 2000 3

con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre
la adecuación de la protección conferida por los principios de puerto seguro para

DERECHO DIGITAL | PUERTO SEGURO

la protección de la vida privada y las correspondientes preguntas más frecuentes,
publicadas por el Departamento de Comercio de Estados Unidos de América.
Mediante este acuerdo, las empresas de los EEUU que se adhieran al mismo
(sólo éstas y no sus filiales en otros países), tal y como lo establece la propia
AGPD contarán con la «presunción de adecuación» al nivel de adecuación exigido
por la Directiva. Es decir, es un sistema de adhesión y auto declaración, pero no
por ellos obligados a su cumplimiento.

Por ello que las empresas de los EEUU se adhieran a este sistema auto
declarativo, les salva el escollo de la transferencia internacional de datos
establecido en la Directiva, si bien, no asegura un nivel adecuado de cumplimiento
de la normativa.

3. ¿A QUIÉNES APLICA?
Directiva de la Comisión Europea sobre la protección de datos entró en vigor en
octubre de 1998, y prohíbe la transferencia de datos personales a países no
comunitarios que no cumplan con la norma “idoneidad” para la protección de la
privacidad de la Unión Europea (UE). Mientras que Estados Unidos y la Unión
Europea comparten el objetivo de mejorar la protección de la privacidad de sus
ciudadanos, los Estados Unidos adoptan un enfoque diferente al de los utilizados
por la UE.

Para salvar estas diferencias de enfoque, el Departamento de Comercio de

EE.UU. elaboró un marco de “puerto seguro” y este sitio web para proporcionar la
información sobre si una cumple con la normativa.

El sitio web proporciona la información que una organización tendría que evaluar
para unirse al programa Safe Harbor de Estados Unidos y Suiza.

Esta política se aplica a toda la información personal recibida por las

organizaciones de Estados Unidos desde países miembros de la UE, en cualquier
formato, incluidos formato electrónico, escrito u oral. Se prohíbe a las empresas 4

europeas la transferencia de datos personales a jurisdicciones extranjeras con

leyes de privacidad más débiles y se crean excepciones en las que los

DERECHO DIGITAL | PUERTO SEGURO

beneficiarios extranjeros han acordado voluntariamente cumplir con las normas de
la UE.

4. FINALIDAD
El sistema de Principios de Puerto Seguro se configura, entonces, como un
Programa voluntario, basado en la autocertificación y en la autoevaluación, que se
ofrece a las entidades estadounidenses con el fin de obtener respecto de los datos
personales recibidos desde la UE una presunción de adecuación a la protección
exigida en el ámbito comunitario, que permite asegurar de manera permanente la
legitimidad de las transferencias internacionales de datos de carácter personal.
5. PRINCIPIOS Y BENEFICIOS
Este decreto conlleva algunas ventajas para los usuarios. Un buen ejemplo es el
principio de la recolección de datos solo en función del propósito por el cual se
recogen, lo que sería un componente integral del reglamento de base para la
protección de datos personales. Esto significa que los datos solo pueden ser
protocolizados y procesados para un propósito legal, inequívoco y acordado
previamente.
Los Principios de Puerto Seguro, que se configuran como mínimos para cualquier
política privada de protección de datos de carácter personal, son los siguientes:
– Principio de Notificación (Notice): establece la obligación que tienen las
entidades de informar a los particulares de los fines y utilización de sus datos de
carácter personal.
– Principio de Opción (Choice): dispone la obligación de las entidades de ofrecer a
los particulares la posibilidad de decidir si sus datos de carácter personal pueden
ser o no cedidos a un tercero.
– Principio de Transferencia Ulterior (Onward Transfer): señala que para revelar
información a terceros que no participen en el sistema de Puerto Seguro, las
entidades deberán aplicar los Principios de Notificación y de Opción.
– Principio de Seguridad (Security): establece que las entidades que se encargan
de la recogida de datos de carácter personal deberán tomar todas las 5

precauciones que estimen oportunas con el fin de evitar la pérdida, modificación o

destrucción de los mismos.

DERECHO DIGITAL | PUERTO SEGURO

– Principio de Integridad de los datos (Data Integrity): señala que los datos de
carácter personal deben ser pertinentes con respecto a los fines con los que se
utilizan.
– Principio de Acceso (Access): recoge el derecho de los particulares al
conocimiento de los datos de carácter personal que las entidades tengan sobre
ellos y poder corregirlos, modificarlos o suprimirlos en caso de que sean inexactos.
– Principio de Aplicación (Enforcement): dispone la necesidad de incluir una vía de
recurso para los interesados que se vean afectados por el incumplimiento de la
normativa sobre transferencia internacional de datos de carácter personal entre los
EEUU y la UE.
Sin embargo, existe toda una serie de excepciones a estos Principios: cuando sea
necesario para cumplir las exigencias de seguridad nacional, interés público y
cumplimiento de la ley, cuando una disposición legal o resolución jurisdiccional así
lo establezca y/o cuando la Directiva 95/46/CE o cualquier norma de los Estados
miembros de la UE lo permita, en cumplimiento de la Directiva 95/46/CE, las
entidades estadounidenses pueden adoptar cualquiera de las siguientes posturas:
adherirse al sistema de Principios de Puerto Seguro; acudir a fórmulas que
exoneren del requisito de la protección adecuada, que recoge el artículo 26 de la
Directiva 95/46/CE, o no recibir datos de carácter personal de la UE.
Cada principio, puede considerarse como un beneficio por parte del decreto, ya
que define los puntos de función del mismo y reconocer su utilidad y resultados
fijos.
6. ¿CÓMO SE ADHERÍAN A ESTE ACUERDO?
La empresa presentaba una carta de autocertificación ante el Departamento de
Comercio, por la que manifiestaba su adhesión a los Principios, indicando:
1.- Los datos de identificación de la entidad solicitante,
2.- Una descripción de su actividad en lo relativo a la información
personal recibida de la UE y
3.- Una descripción de su política de protección de datos de carácter 6
personal

DERECHO DIGITAL | PUERTO SEGURO

 7. DERECHOS DEL INTERESADO
7.1 DERECHO DE ACCESO
1. El interesado tendrá derecho a recabar de la persona responsable, cuando
así lo solicite, información relativa a los concretos datos de carácter
personal objeto de tratamiento, así como al origen de dichos datos, a las
finalidades de los correspondientes tratamientos y a los destinatarios o las
categorías de destinatarios a quienes se comuniquen o pretendan
comunicar dichos datos.
2. Cualquier información que se proporcione al interesado deberá facilitarse
de forma inteligible, empleando para ello un lenguaje claro y sencillo.
3. La legislación nacional aplicable podrá limitar el ejercicio reiterado de estos
derechos, que obligaría a la persona responsable a responder múltiples
solicitudes en intervalos cortos de tiempo, excepto en aquellos casos en los
que el interesado haga constar en su solicitud un interés legítimo.
7.2 DERECHO DE RECTIFICACIÓN Y CANCELACIÓN
1. El interesado tendrá derecho a solicitar a la persona responsable la
rectificación o cancelación de los datos de carácter personal que pudieran
resultar incompletos, inexactos, innecesarios o excesivos.
2. Cuando proceda, la persona responsable rectificará o cancelará los datos
de carácter personal conforme a lo solicitado. Deberá, además, notificar
este extremo a los terceros a quienes se hayan comunicado los datos de
carácter personal, siempre que los mismos fueran conocidos.
3. La cancelación no procederá cuando los datos de carácter personal deban
ser conservados para el cumplimiento de una obligación impuesta sobre la
persona responsable por la legislación nacional aplicable o, en su caso, por
las relaciones contractuales entre la persona responsable y el interesado.
7.3 DERECHO DE OPOSICIÓN
1. El interesado podrá oponerse al tratamiento de sus datos de carácter
personal cuando concurra una razón legítima derivada de su concreta 7
situación personal.

DERECHO DIGITAL | PUERTO SEGURO

 2. No procederá el ejercicio de este derecho de oposición en aquellos casos
en los que el tratamiento sea necesario para el cumplimiento de una
obligación impuesta sobre la persona responsable por la legislación
nacional aplicable.
3. Cualquier interesado podrá oponerse, igualmente, a aquellas decisiones
que conlleven efectos jurídicos basadas únicamente en un tratamiento
automatizado de datos de carácter personal, excepto cuando la decisión
hubiese sido expresamente solicitada por el interesado o sea precisa para
el establecimiento, mantenimiento o cumplimiento de una relación jurídica
entre la persona responsable y el propio interesado. En este último caso, el
interesado debe tener la posibilidad de hacer valer su punto de vista, a fin
de defender su derecho o interés.
8. ¿QUIÉN PUEDE EJERCER ESTOS DERECHOS?
Estos Derechos podrán ser ejercidos:
a. Directamente por el interesado:
Quien deberá acreditar adecuadamente su identidad ante la persona responsable.
b. Por medio de representante:
Quien deberá acreditar adecuadamente tal condición ante la persona responsable.
9. DISPOSICIONES A DESTACAR DE LA LEY DE PROTECCIÓN DE
DATOS EN HONDURAS
-Los datos personales deberán ser almacenados de modo que permitan al titular
(ciudadano) su acceso o conocimiento.
-No deberán registrarse datos personales que puedan originar discriminación, en
particular información que revelen el origen racial o étnico, la orientación política,
las convicciones religiosas o filosóficas, así como los relativos a la salud y a la vida
sexual
– Solo se deberá recolectar los datos personales que resulten adecuados,
relevantes y estrictamente necesarios para la finalidad que justifica su tratamiento.
– Es el deber, de quien maneje los datos personales, de no mostrar, compartir, 8
revelar o transmitir la base de datos a personas naturales o jurídicas que carezcan
de la previa autorización por parte del ciudadano.

DERECHO DIGITAL | PUERTO SEGURO

-El ciudadano deberá conocer de manera expresa, previa, inequívoca y de forma
que le sea comprensible, los fines para los cuales se recolecta dicha información.
– En ningún caso podrán recabarse de un menor a 16 años, datos que permitan
obtener información sobre los miembros de su familia, como los datos relativos a
la actividad profesional de los progenitores, información económica, datos
sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales
datos.
– Los datos personales una vez que dejen de ser necesarios para la finalidad o
finalidades para los que se recolectaron, deberán ser cancelados.

10. LEGISLACIÓN EXTRANJERA DE REFERENCIA

La Comisión hondureña tomó en cuenta el análisis comparativo de cinco
legislaciones referenciales que contribuyeron a sentar las bases para una Ley de
protección de datos personales en Honduras:
1. Ley General de Protección de Datos Personales de Colombia
2. Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales
de Costa Rica
3. Ley Orgánica de Protección de Datos de España
4. Ley Federal de Protección de Datos Personales en Posesión de los Particulares
de México
5. Ley de Protección de Datos Personales y Acción de Habeas Data de Uruguay
6. Reglamento UE 2016/679 del Parlamento Europeo de Protección de Datos de
carácter personal, de la Unión Europea

11. ENTES REGULADORES EN HONDURAS

11.1 IAIP
El Instituto de Acceso a la Información Pública (IAIP), es un órgano
desconcentrado de la administración pública, con independencia operativa,
decisional y presupuestaria, responsable de promover y facilitar el acceso de los 9
ciudadanos a la información pública, así como de regular y supervisar los
procedimientos de las instituciones obligadas en cuanto a la protección,

DERECHO DIGITAL | PUERTO SEGURO

clasificación y custodia de la información pública, de acuerdo a esta Ley. La
presidencia de la República apoyará el funcionamiento de este Instituto y actuara
como órgano de enlace la Secretaría de Estado en el Despacho de la Presidencia.
11.2 IAIP-PRODAP
El Instituto de Acceso a la Información Pública y Protección de Datos Personales
(IAIP-PRODAP), es el órgano que evalúa el tratamiento y la protección de datos
en la Transferencia Internacional de Datos en Honduras.

Se establece la transferencia de datos personales, la cual se realiza con países u

organismos internacionales que proporcionan niveles de tratamiento y protección
adecuados.
11.3 CORTE SUPREMA DE JUSTICIA, SALA CONSTITUCIONAL
HABEAS DATA
La acción de habeas data se constituye en un mecanismo procedimental de
aplicación inmediata por las autoridades jurisdiccionales hondureñas, encaminada
a hacer cesar cualquier violación a los derechos del honor, intimidad personal o
familiar y la propia imagen.
LTAIP: Regular la sistematización de los archivos personales y su acceso y
prohibición de entrega de documentación afirmándose que ninguna persona podrá
obligar a otra a proporcionar datos personales que puedan originar discriminación
o causar daños o riesgos patrimoniales o morales de las personas.
11.4 COMISIONADO DE LOS DERECHOS HUMANOS
Los datos personales serán protegidos siempre. El interesado o en su caso el
Comisionado de los Derechos Humanos por si o en representación de la parte
afectada y el Ministerio Público podrán incoar las acciones legales necesarias para
su protección. El acceso a los datos personales únicamente procederá por decreto
judicial o a petición de la persona cuyos datos personales se contienen en dicha
información o de sus representantes o sucesores.

10

DERECHO DIGITAL | PUERTO SEGURO

 11.5 COMISIÓN PARA LA DEFENSA Y PROMOCIÓN DE LA
COMPETENCIA
Ninguna agencia de competencia se dedica inicialmente a proteger datos
personales. Pero cuando regula a la libre competencia de dos agentes que
manejen datos dentro de sus actos comerciales ejemplo Facebook versus Twitter,
la regulación iría orientada a que no se pongan de acuerdo en manejar esos datos
personales para favorecerse de forma mutua afectando otros agentes como
Snapchat, en perjuicio del consumidor.
En Honduras por ejemplo se sancionó al sector farmacéutico por ponerse de
acuerdo en dar un mismo descuento en los medicamentos y al sector cemento;
esto por reparto de mercado utilizando datos personales.
ENTRE EL DERECHO DE LA COMPETENCIA Y LAS NORMAS DE
PROTECCIÓN DE DATOS: ¿DÓNDE ESTÁ EL LÍMITE?
La ausencia de normas que se ajusten a las particularidades de los mercados
digitales ha conducido a un apasionante debate en torno de la actividad de los
denominados “Tech Titans” (Facebook, Amazon, Microsoft, etc).
La disputa vino a atizarse de manera definitiva con el reciente fallo de la autoridad
de competencia alemana, que consideró que la manera como Facebook trataba
los datos de los que era responsable podría constituir un abuso de posición
dominante.
Por primera vez, una supuesta infracción de las normas europeas de protección
de datos es analizada por una autoridad antitrust y tipificada como una auténtica
conducta anticompetitiva.
Esta decisión, lejos de ser pacífica, ha generado una verdadera escaramuza entre
autoridades y académicos de la UE en torno de si, en adelante, las transgresiones
a la privacidad de los individuos puedan llegar a configurar prácticas restrictivas y,
en ese sentido, ser objeto del derecho antitrust.
Nada impide incluir las normas de protección de datos en un análisis de derecho
de la competencia, tal como fue reconocido por las agencias antimonopolio de 11
Francia y Alemania en su informe “Competition Law and Data” de 2016.

DERECHO DIGITAL | PUERTO SEGURO

 12. ¿POR QUÉ SE EXCLUYÓ AL SECTOR PÚBLICO?

El IAIP, según mandato de La Ley De Trasparencia y Acceso a la Información

Pública (LTAIP) en su artículo 1 dice “Esta Ley es de orden público e interés
social. Tiene por finalidad el desarrollo y ejecución de la política nacional de
transparencia, así como el ejercicio del derecho de toda persona al acceso a la
Información Pública para el fortalecimiento del Estado de Derecho y consolidación
de la democracia mediante la participación ciudadana.”

Honduras se adhirió a la Alianza de Gobierno Abierto y a la Carta Internacional De

Datos Abiertos

12

DERECHO DIGITAL | PUERTO SEGURO

 III. RECOMENDACIONES
• Una de las ventajas, teniendo en cuenta que: constituye un marco
normativo uniforme, permanente, estable y definitivo para la protección del
derecho a la intimidad y para la transferencia internacional de datos de carácter
personal entre la UE y los EEUU; permite la aprobación automática por todos los
Estados miembros de la UE de las transferencias internacionales de datos de
carácter personal con destino a los EEUU y sustituye las legislaciones internas de
cada uno de los Estados miembros de la UE.

• Figura como un programa voluntario, basado en la auto certificación y en la

autoevaluación, que se ofrece a las entidades estadounidenses con el fin de
obtener respecto de los datos personales recibidos desde la UE una presunción
de adecuación a la protección exigida en el ámbito comunitario, que permite
asegurar de manera permanente la legitimidad de las transferencias
internacionales de datos de carácter personal.

13

DERECHO DIGITAL | PUERTO SEGURO

 IV. BIBLIOGRAFÍA
Legislación:
Constitución de la República de Honduras
Ley de Protección de Datos Personales de Honduras
Ley de Transparencia y Acceso a la Información pública de Honduras

Páginas web
https://sinaip.iaip.gob.hn/
https://www.ftc.gov/
https://web.iaip.gob.hn/

Artículos
https://www.twobirds.com/en/news/articles/2016/global/safe-harbor-replacement-approved-by-
european-commission
http://congresonacional.hn/index.php/2018/02/28/dictamen-2/

Otros:
Estándares Internacionales sobre Protección de Datos Personales y Privacidad

14

DERECHO DIGITAL | PUERTO SEGURO

 V. CUESTIONARIO
Para fines de estudio, se adjuntan 15 preguntas:
1. ¿CÓMO NACE EL ACUERO DE PUERTO SEGURO?
2. ¿A QUIÉNES APLICA?
3. ¿CUÁL ES LA FINALIDAD?
4. ¿CUÁLES SON LOS BENEFICIOS?
5. ¿CÓMO SE ADHERÍAN A ESTE ACUERDO?
6. ¿CUÁLES SON LOS DERECHOS DEL INTERESADO?
7. ¿QUÉ ES EL DERECHO DE ACCESO?
8. EXPLIQUE EL DERECHO DE RECTIFICACIÓN Y CANCELACIÓN
9. EXPLIQUE EL DERECHO DE OPOSICIÓN
10. ¿QUIÉN PUEDE EJERCER ESTOS DERECHOS?
11. MENCIONE 2 DISPOSICIONES A DESTACAR DE LA LEY DE
PROTECCIÓN DE DATOS EN HONDURAS
12. LEGISLACIÓN EXTRANJERA DE REFERENCIA
13. ¿CUÁLES SON LOS ENTES REGULADORES EN HONDURAS?
14. EXPLIQUE LA RELACIÓN DEL DERECHO DE COMPETENCIA Y LA
PROTECCIÓN DE DATOS
15. ¿POR QUÉ SE EXCLUYÓ AL SECTOR PÚBLICO?

15

DERECHO DIGITAL | PUERTO SEGURO