Danielaapardo

Mandatos de protección de datos en América Latina

La Ley de Protección de Datos Personales reconoce y protege el derecho de todas las personas a conocer, actualizar y rectificar las informaciones que se recojan o hayan recogido sobre ellas en cualquier tipo de archivos y bases de datos que puedan estar expuestos a cualquier tipo de tratamiento o manipulación por entidades tanto publicas o privadas. Esta Ley de Protección se ha hecho mucho más compleja por los grandes y rápidos avances que se han presentado actualmente, donde los datos están siendo acumulados por muchas bases de datos, de entidades tanto públicas como privadas de todas partes del mundo y con dimensiones inmensurables. Las redes sociales y diferentes plataformas o apps que se descargan todo el tiempo han generado bases de datos complejas e inmensas que no tenían ningún tipo de restricción en uso de la información lo que ha generado muchos problemas de abuso y manipulación. Latinoamérica ha presentado una falencia en la actualización de esta legislación por sus antecedentes y como estos influyeron en diferentes ámbitos de la sociedad.

Antecedentes históricos:

Durante la década de 1970, se empezaron a explorar las posibilidades de actualizar y fortalecer las estructuras de protección de la información. Mantener seguros los datos es una de las preocupaciones principales de los gobiernos de todo el mundo, no solo la protección de sus datos sino también el velar por la protección de los datos de sus habitantes. Encontrar un equilibrio entre la privacidad y la seguridad nacional es una tarea que requiere mucha atención y cuidado, ya que no es una tarea fácil y su mala manipulación podría afectar drásticamente a muchas personas ó al país. La mediación entre opiniones opuestas y al mismo tiempo mantener un control y la protección de la información ha sido un desafío, especialmente cuando se enfrenta a una sociedad que rechaza y no tolera la vigilancia del Estado en los datos personales. Por otro lado, los antecedentes autoritaritos con dictaduras juegan en contra cuando se intenta aportar en la opinión pública, por la desconfianza y abuso al que están sometidos por el gobierno.

Sociedad y Cultura:

Actualmente, la protección de datos se ha convertido en un problema grave en la sociedad moderna ya que acceder a la información de un individuo esta solo a un click. Entendiendo estos riesgos a los que se expone la sociedad moderna es necesario encontrar un método en el que los individuos puedan proteger sus datos contra cualquier abuso, ya que es un derecho el “controlar la información almacenada y divulgada sobre ellas” (Manuel Martínez-Herrera) y así proteger su imagen, honor y reputación. La sociedad actual ha creado un sentimiento de desconfianza frente a las intenciones del otro, asumiendo que cualquiera sea la información o datos que se entreguen no serán utilizados únicamente para el propósito previsto, sino que tendrán segundas implicaciones que podrían llegar a representar algún riesgo para quien las entrega.  Lastimosamente, esta desconfianza se aprendió del exceso de confianza que se tuvo anteriormente, en dónde nadie se preguntó cómo se utilizaría su información y datos y que terminaron en manipulación y grandes escándalos de abuso de esta. Por lo mencionado anteriormente, ciertos países de Latinoamérica han generado herramientas para que las personas logren tener ese control y regulación respecto a sus datos e información.

Política:

En este aspecto los países han tenido que crear o adoptar leyes que velen por la protección de la privacidad y uso de datos, donde se garantice que estos se traten con respeto y se obtengan exclusivamente por quien o quienes los necesiten para un acto de bien o con un motivo especifico. Algo muy importante a resaltar es como el pasado de Latinoamérica presentan gobiernos autoritarios que hicieron que la población perdiera la confianza en el Estado y sus líderes y no sea fácil confiar y permitir estructuras de monitoreo y autorización de control de sus datos por el miedo a que no se respete y se use de manera incorrecta o corrupta. La creación y aceptación de estas regulaciones en Latinoamérica ha sido lenta por esta falta de confianza que se presenta frente a como estos datos podrían ser utilizados pensando en los intereses de otra persona o entidad por encima de los suyos. Sin embargo, se han ido aplicando en algunos casos parcialmente y en otros con unas funciones más avanzadas y completas, dependiendo de la sociedad y las implicaciones y antecedentes que han presentado.

ITC Estándares y Políticas de información en Latinoamérica

Las normas muestran una gran variación entre los países de América Latina. Una diferencia clave es si el enfoque de las leyes es el mal uso real de la información o su mera disponibilidad. Los diferentes países latinoamericanos han generado o adaptado diferentes leyes que encajan a sus diferentes contextos y problemáticas para velar por la seguridad de todos, estas se pueden evidenciar la aplicación de los diferentes países (Colombia, México, Uruguay, Argentina, Perú, Nicaragua) más específicamente en Protección de datos personales.

Lastimosamente, los mecanismos de seguridad de la información que se han implementado en América Latina no han funcionado tan bien como se esperaba. Los sistemas de información pueden ser manipulados sin esfuerzo por terceros sin escrúpulos, mientras que el uso malicioso de datos personales, la proliferación de cuentas bancarias falsas, la difusión de documentos secretos del gobierno y las transacciones fraudulentas de comercio electrónico se han intensificado en los últimos años. Grupos criminales, piratas informáticos e incluso denunciantes han podido eludir bases de datos seguras y obtener un tesoro de datos personales y sensibles. En la mayoría de los casos, esos datos se utilizan como moneda de cambio cuando se trata de chantaje y corrupción en todos los niveles de la sociedad. La difusión y distribución de datos personales y sensibles es tanto un negocio como un peligro para todas las partes involucradas, esto se debe a que "la malignidad corporativa es la teoría de que las empresas o entidades ignoran las normas éticas y apoyan las prácticas comerciales maliciosas" (Thomas, 2007). En algunos casos, la información filtrada deja de moverse en secreto para aparecer en los medios públicos, como cuando en abril de 2016 se descubrió que la lista completa de votantes mexicanos estaba a la venta en Amazon (García, 2016)

Brasil:

En Brasil no existe, hasta la fecha, un reglamento efectivo y detallado sobre la protección de datos personales, sino principios generales de inviolabilidad de la intimidad, de la vida privada, del honor y de la imagen de las personas, así como del secreto de las comunicaciones, previstos tanto en la Constitución Federal como en el Código Civil brasileño, además de normas escasas que regulan de forma muy amplia la materia. Este es el caso de la ley 12.965/2014, conocida como "Marco civil de internet", que establece los principios, las garantías, los derechos y los deberes para el uso de internet en el país. Este marco incluye normas generales que deben observarse en la obtención, uso, almacenamiento y tratamiento de los datos personales, así como del Código de Defensa del Consumidor (ley 8.078/1990), que contiene disposiciones escasas acerca del derecho de los consumidores al acceso a su propia información existente en registros, archivos y bases de datos personales y de consumo.

Además, de la adecuación a las nuevas reglas del RGPD por parte de empresas brasileñas que manejen datos personales de personas que se encuentran en la Unión Europea. También el proyecto de ley para tratar específicamente la protección de datos personales (PLS 330/2013), establece reglas específicas para la gestión de datos personales y se aplicaría incluso para las actividades realizadas por extranjeros que tengan acceso a datos de personas brasileñas.

Chile:

En Chile la protección de datos personales está regulada legalmente desde el año 1999, mediante la ley 19.628 sobre protección de datos de carácter personal. Esta ley regula en términos generales la información de carácter personal por parte de terceros. La principal obligación que afecta a estos terceros es que deben contar con una autorización por escrito de su titular, previa comunicación del propósito del almacenamiento de estos datos, sin establecerse mayores formalidades o requisitos. Sin embargo, la ley vigente no establecía adecuados mecanismos de fiscalización ni recogía el tratamiento de información a través de medios digitales, además de otras deficiencias. En atención a esas limitaciones, desde hace algunos años se encuentra en avanzado trámite legislativo una reforma que propone como elemento central una Agencia de Protección de Datos Personales para velar por el cumplimiento de las obligaciones legales y sancionar las infracciones. El diseño de la nueva Agencia chilena de Protección de Datos Personales, incorporado en el actual proyecto de ley en tramitación, consideró de manera explícita la experiencia de la misma agencia en España. Se inspiró en esta institución y en la normativa europea para fijar los elementos centrales del nuevo marco jurídico con el que operará la protección de datos en Chile. Por esa razón, la opinión mayoritaria del mercado es que el Ministerio de Economía, organismo responsable de la tramitación del proyecto, considerará el RGPD e incluirá modificaciones al proyecto de ley para estar en sintonía con sus disposiciones.

Colombia:

Colombia tiene la legislación sobre protección de datos más desarrollada en América Latina, con leyes que están vigentes desde 2012. Las leyes fueron actualizadas y, hoy en día, contienen información sobre cómo almacenar y tratar datos personales, cómo utilizarlos, enmendarlos o eliminarlos, y también establecen diferentes medidas en base al tipo y tamaño de la compañía. Se necesita un permiso de los usuarios para utilizar la información. La ley 1581 de 2012 y el decreto 1377 de 2013 regulan la forma en la que se deben proteger los derechos de los titulares de los datos personales y las obligaciones que nacen para quienes los recolectan y administran. Así mismo, con anterioridad a estas normas, en el año 2008 se expidió la ley 1266, mediante la cual se reguló especialmente la protección de datos personales relacionados con información crediticia y financiera. En adición a las normas mencionadas, se expidió el decreto 886 de 2014, que reglamentó el Registro Nacional de Bases de Datos, definido como un directorio público de información que debe ser alimentado por los sujetos que recolectan los datos personales.

A nivel normativo, se han presentado proyectos de ley que pretenden que la normativa colombiana tenga el mismo alcance internacional que tiene el RGPD (Proyecto de Ley 89 de 2017 Senado). El RGPD incluye obligaciones que no se encuentran reguladas por el derecho colombiano, entre las que se encuentran el derecho al olvido, la elaboración de perfiles y la designación de delegados de protección de datos.

México

Con el surgimiento de las nuevas tecnologías y la web 3.0, la protección de datos personales juega un rol fundamental que es regulado por distintos sistemas legales en el mundo. México ha promulgado leyes sobre la protección de datos hace ya algunos años, con anterioridad a la creación de la directiva GDPR, pero el hecho de que no estén bien definidas las hace inaplicables. En comparación con la directiva GDPR, la cual especifica una multa clara del 4 % sobre las ganancias anuales de una compañía por incumplimiento, este país no sigue un camino claro para hacer cumplir las leyes con consecuencias. Tampoco existen leyes específicas relacionadas con el inventario de información que requerirían que las compañías mantengan la información de forma adecuada.

Sin embargo, la ley federal de protección de datos personales en posesión de los particulares (vigente desde el 6 de julio de 2010) y su reglamento (en vigor desde el 22 de diciembre de 2011) son las principales fuentes de derecho que, de manera conjunta, tienen como finalidad regular el tratamiento legítimo, controlado e informado de los datos personales, para garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Perú

Desde el año 2011, el Perú cuenta con una regulación específica en materia de protección de datos personales. La ley 29733 y sus normas reglamentarias aprobadas por decreto supremo (003-2013-JUS), proveen el marco normativo que regula los derechos y las obligaciones aplicables al tratamiento de datos personales a través de dos ejes principales: la protección y garantía de un adecuado ejercicio de los derechos del titular de los datos personales y el cumplimiento de obligaciones que deberán observar las entidades que incurren en tratamiento de datos personales. En septiembre de 2017, se aprobó una reforma que incluye una nueva clasificación de incumplimientos e infracciones en materia de protección de datos personales.

Actualmente, el grado de cumplimiento de la legislación en materia de protección de datos personales es bastante incipiente (a partir de ello se explica una reforma local orientada al aspecto exclusivamente sancionador). Los nuevos derechos y obligaciones del RGPD exigirán medidas y garantías específicas que, en muchos casos, resultarán novedosas para la legislación local.

Argentina:

El congreso nacional de Argentina continúa revisando un proyecto de ley sobre protección de datos que reemplazaría a la legislación anterior y que está en vigencia desde el año 2000. Los cambios propuestos están alineados con la directiva GDPR y consideran los nuevos riesgos que surgen de los avances tecnológicos. Ello incluye nuevos conceptos tales como los datos genéticos y la información biométrica. Las entidades legales están excluidas del proyecto, lo cual significa que solo las personas pueden ser clasificadas como portadores de datos. El proyecto de ley también elimina los requisitos para registrar bases de datos por parte de controladores y procesadores de datos y establece la creación de una entidad autónoma de protección de datos para hacer cumplir la ley.

Referencias

1. Revistas.uexternado.edu.co. 2020. Vista De Cyber Security And Habeas Data: The Latin American Response To Information Security And Data Protection. [online] Available at: <https://revistas.uexternado.edu.co/index.php/oasis/article/view/4679/5430> [Accessed 11 May 2020].
2. Tmf-group.com. 2020. Las Leyes Sobre Protección De Datos En América Latina. [online] Available at: <https://www.tmf-group.com/es-co/news-insights/articles/2019/april/data-privacy-laws-across-latin-america/> [Accessed 11 May 2020].
3. Lexology.com. 2020. ¿Cómo Se Regula La Protección De Datos En Latinoamérica Y Cómo Influye El RGPD? | Lexology. [online] Available at: <https://www.lexology.com/library/detail.aspx?g=5fb6ee18-fdc0-468f-adb2-88cdb964cee2> [Accessed 11 May 2020].
4. Garrigues.com. 2020. ¿Cómo Se Regula La Protección De Datos En Latinoamérica Y Cómo Influye El RGPD?. [online] Available at: <https://www.garrigues.com/es_ES/noticia/como-se-regula-la-proteccion-de-datos-en-latinoamerica-y-como-influye-el-rgpd> [Accessed 11 May 2020].
5. Sic.gov.co. 2020. Sobre La Protección De Datos Personales | Superintendencia De Industria Y Comercio. [online] Available at: <https://www.sic.gov.co/sobre-la-proteccion-de-datos-personales> [Accessed 11 May 2020].
6. ITechLaw. 2020. Latin America Privacy And Data Protection Survey 2018. [online] Available at: <https://www.itechlaw.org/survey/latin-america-privacy-and-data-protection-survey-2018> [Accessed 11 May 2020].
7. Martínez-Herrera, M. (2011). From Habeas Data Action to Omnibus Data Protection: The Latin American Privacy (R)Evolution.White & Case Technology Newsflash. Retrieved from http:// www.whitecase.com/files/Publication/e5d9876a-bf18-4267-8de7-723c3121e009/Presentation/PublicationAttachment/ab31c92c-c423-4bcb-a7d7-74c822baaa22/article_From_Habeas_Data_Action_to_Omnibus_Data_Protection.pdf.