El pasado 13 de Noviembre de 2011, el Foro de Cooperación Asia-Pacífico (APEC) a través del APEC Data Privacy Subgroup durante una reunión en Honolulu, Hawai. aprobó las Reglas Tranfronterizas de Privacidad, mejor conocidas como “Cross-Border Privacy Rules CBPR”.
Vale la pena destacar que durante la 33ª Reunión de los Comisionados de Privacidad y Protección de Datos en la ciudad de M éxico, se hizo mención a las CBPR en distintos paneles y en las sesiones plenarias. Dichas reglas pretenden implementar el Principio de Responsabilidad (Accountability) previsto en el APEC Privacy Framework y las empresas que deseen participar en el sistema de reglas CBPR de APEC, deberán someterse a un proceso de revisión y certificación por terceras partes que examinarán las políticas y practicas de privacidad empresariales, además de que tendrán que cumplir con la normativa de privacidad de APEC.
La rendición de cuentas (Accountability) es el principio clave de privacidad en el que se fundamenta el sistema de reglas CBPR de APEC. Conforme a este principio, una empresa será responsable de las promesas que haga a sus clientes, particularmente sobre la forma en la que tratará su información personal. El principio de rendición de cuentas exige que debe haber una orientación efectiva tanto para las empresas como para los consumidores, así como un cumplimiento y ejecución efectiva de las obligaciones de las veintitrés economías que forman parte de APEC. En teoría, cualquier sistema de CBPR debe ser desarrollado a través de una amplia consulta con todas las partes interesadas -negocios, consumidores, reguladores y gobiernos-. Las autoridades reguladoras y otros agentes de rendición de cuentas (por ejemplo, sellos de confianza de privacidad y organismos del sector público) serán una parte fundamental dentro del sistema.
La implementación operativa del sistema de CBPR junto con un portal web que contendrá las listas de las empresas certificadas y organismos de certificación accesible al público estará disponible a partir de 2012. Cada uno de los Estados Miembros de APEC deberá confirmar su voluntad en participar en el sistema de reglas CBPR y adherirse a un acuerdo de cooperación con las autoridades de privacidad y protección de datos de la región Asia-Pacífico.
Mayor información en:
Declaración Ministerial de APEC en Honolulu, Hawai 2011 (Ver Sección sobre “Establishing Cross-Border Privacy Rules”)
Cristos,
Felicitaciones por su libro Cyber Law in Mexico.
Un abrazo,
Nelson Remolina