Durante el XIV Encuentro Iberoamericano de Protección de Datos celebrado el 8 de junio de 2016 en Santa Marta Colombia en el marco del IV Congreso Internacional de Protección de Datos Personales organizado por la Superintendencia de Industria y Comercio, los países miembro de la Red Iberoamericana de Protección de Datos acordaron la elaboración de los Estándares Iberoamericanos, con el fin de brindar una herramienta que contenga las directrices orientadoras que contribuyan a la emisión de iniciativas regulatorias de protección de datos en aquellos países de la región iberoamericana que no cuentan con estos ordenamientos o que sean referentes para la modernización y actualización de las legislaciones existentes.
En esa ocasión, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de datos Personales -INAI de México asumió la labor de elaboración del documento, en su calidad de presidente de la Red.
Posteriormente, el documento borrador fue sometido a consideración de todas las Autoridades miembro de la Red y, después de recibir comentarios y ajustes, el documento fue estudiado y debatido en el Taller de la Red Iberoamericana de Protección de Datos celebrado en mayo de 2017 en Cartagena Colombia.
Finalmente, en sesión cerrada celebrada en el XV Encuentro Iberoamericano de Protección de Datos en el mes de junio de 2017 en Santiago de Chile, se aprobaron y presentaron públicamente los “Estándares de Protección de Datos de los Estados Iberoamericanos”.
Para la elaboración de los Estándares Iberoamericanos se tomaron como referencia algunos instrumentos internacionales como las Directrices relativas a la protección de la intimidad y de la circulación transfronteriza de datos personales de la Organización para la Cooperación y Desarrollo Económicos (OCDE); el Convenio número 108 del Consejo de Europa y su Protocolo; el Marco de Privacidad del Foro de Cooperación Económica Asia Pacífico y el Reglamento del Parlamento Europeo y del Consejo, relativo a la protección de las personas en lo relacionado con el tratamiento de datos personales y la libre circulación de estos datos, entre otros.
Los objetivos de esos “Estándares de Protección de Datos de los Estados Iberoamericanos” son: (i) establecer un conjunto de principios y derechos comunes de protección de datos personales que los Estados Iberoamericanos puedan adoptar y desarrollar en su legislación nacional, con la finalidad de contar con reglas homogéneas en la región, (ii) garantizar el efectivo ejercicio y tutela del derecho a la protección de datos personales de cualquier persona física en los Estados Iberoamericanos, mediante el establecimiento de reglas comunes que aseguren el debido tratamiento de sus datos personales, (iii) facilitar el flujo de los datos personales entre los Estados Iberoamericanos y más allá de sus fronteras, con la finalidad de coadyuvar al crecimiento económico y social de la región, y (iv) favorecer la cooperación internacional entre las autoridades de control de los Estados Iberoamericanos, con otras autoridades de control no pertenecientes a la región y autoridades y organismos internacionales en la materia.