Se publicaron en el DOF de este 28 de septiembre los decretos promulgatorios del Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal y su Protocolo Adicional adoptados el 28 de enero de 1981 y el 8 de noviembre de 2001 respectivamente; ambos entrarán en vigor el 1o. de octubre de 2018.
El objetivo del convenio es garantizar en el territorio de cada parte, a cualquier persona física, sean cuales fueren su nacionalidad o residencia, el respeto a sus derechos y libertades fundamentales, en especial su derecho a la vida privada respecto al tratamiento automatizado de los datos de carácter personal correspondientes (protección de datos).
Se define al fichero autorizado como cualquier conjunto de datos que sea objeto de un tratamiento automatizado y este será entendido como las operaciones (registro de datos, aplicación de operaciones lógicas o aritméticas, modificación, borrado, extracción o difusión) efectuadas en su totalidad o en parte con ayuda de procedimientos automatizados. El convenio aplica a los ficheros y al tratamiento automatizados de datos de carácter personal en los sectores público y privado.
Se especifica que los datos de carácter personal que revelen el origen racial, las opiniones políticas, las creencias religiosas u otras convicciones, así como los datos de carácter personal relativos a la salud o a la vida sexual, no podrán tratarse automáticamente a menos que la legislación interna prevea garantías apropiadas; la misma norma regirá en el caso de datos de carácter personal referentes a sentencias penales.
También se prevén reglas para los flujos transfronterizos de datos, así como para la ayuda mutua; es decir, la cooperación entre las partes, la asistencia a las personas concernidas que tengan su residencia en el extranjero y las garantías relativas a la asistencia facilitada por las autoridades designadas.
Es importante destacar que el convenio señala que no podrá formularse reserva alguna sobre a sus disposiciones.
Por su parte el protocolo adicional contempla que es necesario garantizar la protección efectiva de los derechos humanos en relación con los intercambios de datos de carácter personal a través de las fronteras nacionales.
Fija disposiciones respecto a las autoridades de control que sean responsables en garantizar el cumplimiento de las medidas previstas en el convenio y especifica ciertas disposiciones sobre los flujos transfronterizos de datos hacia un destinatario que no está sujeto a la jurisdicción de una parte del convenio porque este deberá tener un nivel de protección adecuado para la transferencia de datos.
