"Investigaciones recientes sugieren que más información disponible no implica necesariamente menos corrupción. Esta paradoja cobra sentido en el contexto actual,...
La búsqueda de una regulación efectiva de datos personales en América Latina
“Es menester reconocer la importancia de esta materia para el Derecho, pues las relaciones jurídicas, apalancadas en la tecnología y en la información, demandan el perfeccionamiento de la normativa existente que apunte a garantizar su idoneidad y eficacia en este contexto en constante evolución”.
Francisco José Játiva - 15 septiembre, 2023
Francisco José Játiva El ritmo acelerado de la dinámica digital ha puesto en evidencia la necesidad de reformar o actualizar los ordenamientos jurídicos nacionales frente a los retos que la sociedad de la información plantea, siendo uno de los desafíos más significativos la regulación de la protección de datos personales. Esto se debe a que no todos los marcos jurídicos cuentan con la madurez necesaria para adecuarse de manera precisa a la constante evolución de la sociedad digital y al creciente volumen de generación, recopilación y tratamiento de datos personales a nivel global.
Por esta razón, es menester reconocer la importancia de esta materia para el Derecho, pues las relaciones jurídicas, apalancadas en la tecnología y en la información, demandan el perfeccionamiento de la normativa existente que apunte a garantizar su idoneidad y eficacia en este contexto en constante evolución.
Esta realidad no ha sido ajena para Latinoamérica, pues a nivel regional se ha generado una tendencia jurídica para implementar y mejorar las regulaciones respecto del tratamiento de los datos personales provenientes de la acelerada dinámica digital.
Un factor que ha permitido que nuestra región opte por destinar sus esfuerzos a la protección de los datos personales, ha sido la experiencia previa de otras legislaciones. Por ejemplo, la normativa del marco comunitario europeo en el Reglamento General de Protección de Datos Personales, que tiene una vigencia mayor a un lustro y que ha servido como base de ejemplo normativo para que países como Ecuador, tengan un punto de partida en la regulación de esta temática.
Así por ejemplo, en Latinoamérica, en el año en curso, han sido varios los países que se encuentran regulando de forma específica la protección de datos personales. En el caso de Perú, se encuentra en proceso de aprobación un nuevo reglamento a la Ley No. 29733 llamada Ley de Protección de Datos Personales, pretendiendo mejorar la normativa existente. Entre los puntos de mayor relevancia que trae consigo este proyecto es la adopción de las figuras de responsabilidad en el ámbito organizacional para la protección de datos personales, llamado Oficial de Datos Personales.
Por otra parte, un punto de particular relevancia es la adopción de disposiciones concretas para el tratamiento de datos de menores de edad en el entorno digital, de igual forma para fines publicitarios y de prospección comercial. Finalmente, se reconoce un criterio de previsibilidad y diligencia, al habilitar la figura de evaluaciones de impacto en datos personales o también denominadas "privacy impact assessments".
Otro caso en la región es Colombia, que a la fecha, pretende discutir un proyecto de ley No. 156 de 2023, que busca una reforma estatutaria por tratar derechos fundamentales y, por tanto, reemplazar a la ley 1581 vigente desde el 2012. Entre los principales elementos que trae consigo este proyecto de ley es la contemplación del riesgo potencial en el tratamiento de datos a gran escala.
Quizá una figura cada vez más necesaria de regulación es el derecho al olvido para búsquedas en internet y plataformas de redes sociales, cosa que en el caso colombiano pretende regular, expandiendo su alcance a responsables y encargados no establecidos en el país, obligándolos a designar un representante en Colombia. En el caso de llegar a ser aprobada esta figura, sería un avance en la exigencia del aumento de diligencia del prestador de servicios digitales domiciliado fuera del país frente a los riesgos provenidos de su actividad económica.
Por último, en el caso de Ecuador, los avances en el tema no han sido muchos, pero sin duda son importantes. Así pues, la Ley Orgánica de Protección de Datos Personales, publicada en el Registro Oficial Suplemento 459 del 26 de mayo de 2021, dispuso un plazo de dos años de transición para la entrada en vigor de la ley.
Sin embargo, hasta la fecha, pese a encontrarse en vigencia la normativa no puede aplicarse en su totalidad debido a que, por una parte, no se ha creado la Autoridad de Protección de Datos Personales, organización estatal prevista en la norma y, por tanto, al no existir autoridad competente no se ha expedido el reglamento correspondiente.
Todo esto sumado a la falta de conocimiento en el ámbito privado y público, genera un ambiente de incertidumbre en el tema. No obstante, esto no significa que las obligaciones y sanciones establecidas en la ley no puedan ser aplicadas o exigidas. Por el contrario, la normativa otorga a los individuos una serie de derechos para proteger su privacidad y controlar el uso de sus datos personales.
Por otra parte, contempla la naturaleza de los datos personales considerando algunos de ellos como sensibles. Y también adopta un régimen de responsabilidad con infracciones y sanciones de corte administrativo, pero no deja de lado la posibilidad de implementación de acciones civiles.
Las tendencias jurídicas en la región apuntan a un mayor fortalecimiento de las regulaciones de protección de datos personales. Un reto importante que no debe perderse de vista es la necesidad de estandarizar ciertos elementos centrales respecto del manejo de estos datos. No obstante, ello no implica la mera copia de normativas, sino más bien el reconocimiento y la validación de los aspectos positivos de dichas regulaciones externas que puedan adaptarse a la dinámica interna.
Para lograrlo, es necesario considerar perspectivas futuras y aspectos necesarios para las legislaciones nacionales, situación que se apalanca en la modernización y ampliación de las leyes existentes para la protección de estos datos en el camino hacia la obtención de regulaciones más maduras y adaptable a las realidades cambiantes de la era digital.
Francisco José Játiva es profesor de derecho privado en la Universidad de las Américas. Es director ejecutivo de la Asociación Iberoamericana de Derecho Privado – Capítulo Ecuador, miembro de la Asociación Latinoamericana de Privacidad ALAP, Máster en derecho privado patrimonial en la Universidad de Salamanca.
También te puede interesar:
— El año de la protección de datos
— Una agencia especializada para la protección de datos en Chile
— Cómo los conceptos civilistas podrían ayudar a la protección de datos personales