Protección de datos y su actualidad en América Latina

4 minutos

Recientemente, se llevó a cabo el I Congreso Nacional sobre Protección de Datos Personales, organizado por la Agencia de Protección de Datos de los Habitantes (Prodhab). Esta iniciativa tan necesaria y loable vino a reforzar los esfuerzos que en los últimos años ha buscado la Prodhab para educar y crear una cultura que permita conocer y ejercer los derechos que como titulares de datos personales ostentamos.

Si bien contamos con una legislación que ya se acerca a sus siete años de vigencia, existen todavía retos que como país debemos conocer y enfrentar, pues en la región latinoamericana la tendencia ha sido crear o mejorar las normas que regulan el tratamiento de datos personales.

Costa Rica modificó su reglamento a finales de 2016, procurando mejorar el ámbito de aplicación de la norma y proteger los derechos de los titulares. De esta forma, algunos de los cambios indican que se permite que el consentimiento informado pueda ser otorgado no solo por escrito, sino también por un medio digital

Igualmente, se modificó el inicio del plazo que indica el artículo 11 sobre el derecho al olvido, aclarando que este comienza “desde la fecha de terminación del objeto de tratamiento del dato”. Asimismo, se suprimió el ‘superusuario’, se creó la figura del ‘Grupo de Interés Económico’ y se realizaron otras modificaciones que buscan permitir a los responsables de bases de datos cumplir con la normativa, coadyuvando en la campaña de educación y protección de la Agencia de Protección de Datos de los Habitantes.

Fuera de nuestras fronteras, existen algunas acciones que debemos conocer y valorar, ya que podrían cambiar nuestro panorama en los próximos meses, dada la rapidez con la que actualmente se desarrollan los procesos tecnológicos. Por ejemplo, Panamá se encuentra en proceso de aprobación de una ley específica que regule el tratamiento de los datos personales, pudiendo convertirse en un corto plazo en el cuarto país (junto a Costa Rica, Nicaragua y República Dominicana) de Centroamérica y el Caribe en contar con una norma específica en la materia.

En el caso de Brasil, este país discute la adopción de una Ley de Protección de Datos Personales, aplicable a organizaciones públicas y privadas, las cuales deberán dar tratamiento a datos personales a la hora de brindar bienes o servicios. El proyecto de Ley N.° 5276-2016 ha sido muy influenciado por la Regulación General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea (UE), y se espera que para finales de este año o inicios de 2018 sea aprobado y que entre en vigencia antes del próximo julio.

Todo esto tendrá un impacto a nivel de inversiones, ya que deberán mejorar procesos y realizar cambios quienes queden sometidos a la ley. Aunque posiblemente exista un período de transición, aquellos que den tratamiento a datos personales deberán incurrir en inversiones para asegurar un correcto manejo de la información personal que tratan, lo cual, a su vez, generará oportunidades para mejorar y adaptar sus protocolos de seguridad y el marco legal sobre el que operan los responsables de las bases de datos.

Por otro lado, en junio de este año, la Red Iberoamericana de Protección de Datos Personales, en el marco del XV Encuentro Iberoamericano de Protección de Datos, aprobó oficialmente los llamados ‘Estándares de Protección de Datos de los Estados Iberoamericanos’, los cuales promueven directrices que sirven de referencia a futuras regulaciones o para la revisión de las ya vigentes, todo con el fin de tener un grupo de normas homogéneas en la región.

Estas normas están basadas en instrumentos internacionales aprobados, tales como los lineamientos de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) y la Convención 108 del Convenio de Europa para la Protección en el Tratamiento de Datos Personales. Estos establecen parámetros generales en donde se indica, a manera de ejemplo, que el tratamiento de datos debe ser legítimo, lícito, transparente, proporcionado y sujeto a las limitaciones que el individuo le imponga y basado siempre en un consentimiento informado.

También, comprometen al responsable de la base de datos para que cuente con la seguridad necesaria mientras brinda los derechos ARCO (acceso, rectificación, cancelación y oposición) a los titulares. Y, finalmente, obligan a contar con medidas de seguridad estrictas para transferencias internacionales de datos y a notificar cualquier acceso no autorizado de la información a la autoridad y al titular de los datos.

Estos estándares permiten armonizar las regulaciones en aspectos tan importantes como lo es la transferencia internacional de datos personales, incluso, esperando alcanzar el reconocimiento del estándar europeo en temas de tratamiento de datos personales.

En relación con la Convención 108 antes mencionada, Argentina fue invitada a formar parte de la misma a finales de septiembre de este año; México ha solicitado formar parte de este instrumento internacional; y Chile ha solicitado formar parte como miembro observador. Todo ello indica que, poco a poco, en nuestra región, se va buscando un acercamiento más a la línea europea en cuanto a protección de datos personales se refiere.

Al día de hoy, Uruguay y Argentina son las únicas dos naciones en Latinoamérica reconocidas por la Comisión Europea que proveen una adecuada protección a la transferencia internacional de datos. Es posible que la GDPR se convierta, en un futuro (como ya lo fue la anterior regulación 95/46/EC), en un estándar internacional para la protección en el tratamiento de los datos personales, no solo para Europa, sino de manera global, teniendo un impacto extraterritorial grande en nuestra región, tomando en consideración que ahora existen empresas que se someten a estas normas, ya sea porque su casa matriz se encuentra en Europa o porque buscan brindar una mayor seguridad a los datos que manejan y, de esta forma, cumplen con las regulaciones nacionales y con los nuevos estándares internacionales.

Facebook Comments
SOBRE EL AUTOR:
Juan Ignacio Zamora
Abogado, Máster en derecho informático.