La privacidad y protección de los datos personales se han convertido en cuestiones fundamentales en la era digital en la que vivimos. En un mundo cada vez más interconectado, la confidencialidad de la información personal se ha vuelto vulnerable y susceptible de ser utilizada de manera indebida. Uno de los episodios más alarmantes en latinoamérica en los últimos años es el escándalo relacionado con el supuesto espionaje realizado por el Ejército mexicano a través del software Pegasus en 2019.
Se reveló que el Ejército mexicano adquirió el programa de espionaje conocido como Pegasus, utilizado presuntamente para espiar a activistas y periodistas. Esta revelación es un recordatorio contundente de la importancia de proteger la privacidad y los datos personales en un mundo cada vez más digitalizado. Es crucial que se tomen medidas concretas para evitar abusos similares en el futuro y asegurar que los derechos individuales y las libertades civiles no se vean comprometidos en aras de la seguridad.
Aunque el derecho de la información lleva ya algún tiempo desarrollándose como un derecho humano, del que se desprenden otros derechos como el de acceso a la información, privacidad y protección de datos personales, no todos los abogados están bien informados sobre la importancia y los medios de defensa de este derecho, a nivel nacional o internacional.
Ante este contexto, es imprescindible que los abogados conozcan no solo las normativas de sus respectivos países, sino aquellas que tienen un alcance transfronterizo.
Por un lado, esto les permitirá a los abogados corporativos hacer que los procesos de compliance empresarial locales e internacionales sean mucho más eficaces y, por el otro, los abogados civiles podrán ayudar mejor a aquellos clientes que quieran iniciar un proceso jurídico contra alguna empresa relacionado con el manejo de sus datos personales.
Y es que sí, un mal manejo de los datos y una vulneración en la privacidad y protección de los datos personales de un cliente, puede resultar en una demanda por responsabilidad civil contractual o extracontractual, además de millonarias multas por parte de los organismos de protección de la privacidad de las personas.
Contents
Protección de datos personales en México
México, igual que los demás países de la región, poco a poco ha construido su propio sistema de protección de los datos personales y de la privacidad. En 2014 se creó el INAI (Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales), cuya actividad es la de impulsar y proteger el derecho de acceso a la información pública, además de defender la privacidad y protección de datos de todas las personas.
El INAI es un órgano constitucional autónomo (OCA), una figura jurídica que puede decirse que está fuera de los 3 poderes del Estado (ejecutivo, legislativo y judicial) y por ello cuenta con una amplia autonomía en sus decisiones. Aunque el INAI tiene un carácter preponderantemente federal, también convive con los organismos homólogos en los 32 estados de la república en materia de protección de datos personales y, en su conjunto, forman el Programa Nacional de Protección de Datos Personales.
Así pues, en México, las leyes que protegen el derecho a la privacidad y protección de datos personales, comienzan desde la propia Constitución Mexicana (CPEUM) en sus artículos 6° y 16°. Y de ahí se desprenden 2 importantes leyes que dividen la protección de datos en México:
- La Ley General de Protección de Datos Personales en posesión de Sujetos Obligados, la cual hace referencia a las obligaciones que tiene el Estado, a través de sus diferentes órganos y organismos, para proteger los datos personales de los gobernados.
- Y la Ley Federal de Protección de Datos Personales en posesión de particulares, que hace referencia a las obligaciones que deben tener empresas y personas, cuando interactúan con los datos de otras personas.
En ambas se regulan los llamados Derechos ARCO:
- El derecho que tiene una persona de solicitar acceso a sus datos personales que están en posesión de un tercero (formato de solicitud de Acceso a datos personales).
- El derecho a solicitarle al tercero la rectificación de sus datos si estos se encuentran inexactos, desactualizados o incompletos (formato de solicitud de Rectificación de datos personales).
- El derecho de solicitarle al tercero la cancelación en el uso de sus datos y la eliminación de los mismos (formato de solicitud de Cancelación de datos personales).
- El derecho del ciudadano a oponerse a que el tercero utilice sus datos para un fin en específico (formato de solicitud de Oposición de datos personales).
Por otro lado, México también adoptó algunas iniciativas internacionales de ciertas normas jurídicas, ejemplos de estas son el Convenio 108 del Consejo Europeo y las directrices promulgadas por la Red Iberoamericana de Protección de Datos.
De acuerdo con un reporte realizado por la empresa Cisco, en 2021 las empresas mexicanas invirtieron cerca de 2.3 millones de dólares en proyectos relacionados con la privacidad y la protección de datos personales, además de que el 92% de los encuestados al realizar dicho reporte dieron una opinión positiva sobre las leyes mexicanas de protección de datos.
Esta inversión representa una señal de que la privacidad y protección de datos en latinomérica cada vez es más importante para las empresas y los abogados corporativos que deben investigar a fondo si las empresas que representan están apegadas al 100% a las normas jurídicas de protección de datos. En el caso de no estarlo, entonces los abogados deben impulsar a los directivos a tomar medidas inmediatas de compliance para blindar jurídicamente a la organización, cerrando vulnerabilidades y eliminando malas prácticas de gestión de datos personales.
Protección de Datos Personales en Chile
En Chile, desde 1999 se encuentra regulada la privacidad de la información mediante la Ley Nº 19.628, este es uno de los primeros ejemplos de normas jurídicas establecidas en la región latinoamericana sobre este tema. Sin embargo, dicha ley no aborda con profundidad la protección de los datos, pues en ella no figuran los mecanismos necesarios para supervisar el correcto uso de la información personal, y además hacía que la aplicación de los derechos ARCO fuese algo protocolar y letárgico.
Por ejemplo, la Ley N° 19.628 establece el proceso conocido como habeas data, el cual habilita a las personas a recurrir a tribunales civiles ordinarios de justicia para hacer valer sus derechos ARCO. Sin embargo, teniendo en cuenta la situación actual del sistema de justicia chileno, esto implica la necesidad de contratar a un abogado, gastar dinero y esperar el desarrollo de procesos jurídicos bastante largos para poder obtener una decisión final.
Por esta razón, en 2018, se publica la Ley 21.096, que consagra la protección de los datos como un derecho fundamental y establece los mecanismos que garantizan ese derecho. Además, se le da carácter constitucional a las normas jurídicas de protección de datos al incluirlas en la Constitución del país.
Ejemplos de normas jurídicas en otros países de América Latina
El contexto sobre la protección de datos en Latinoamérica es muy similar en cuanto a sus normas jurídicas, por ejemplo:
- Argentina cuenta con la Ley Nº 25.326, pero en 2018 se propuso un proyecto de ley para reformular a la mencionada y alinearla así con el RGPD europeo.
- Brasil no contaba con una norma jurídica específica. Antes del 2018, todo lo relacionado con datos personales se “regulaba” a través de distintos mecanismos nada especializados: Código de Protección al Consumidor, Marco Legal de Internet, Código Penal, entre otros. Sin embargo, en 2018 se aprobó la Ley General de Protección de Datos de Brasil, inspirada en la RGPD.
- Colombia tiene dos normas jurídicas básicas: la Ley Nº 1.581 y la Ley Nº 1.266. Sin embargo, como lo explica la firma Dentons Cárdenas & Cárdenas, Colombia tiene 24 leyes y 14 decretos relacionados con datos, internet y privacidad.. Lo más interesante es que hay un proyecto de ley para dotar a la N°1,581 con un alcance internacional como el del RGPD europeo, regulando así el flujo transfronterizo de datos.
- Perú mantiene vigente la Ley N° 29.733 desde su promulgación en 2011, la cual se ha estado actualizando en los últimos años. También, cuenta con un amplio marco regulatorio a distintos niveles.
El mundo de las normas jurídicas sobre datos personales es cada vez más complejo, pero también más transparente. Complejo porque los Estados se están esforzando en hacer más rigurosas sus regulaciones legales, pero transparente porque precisamente las nuevas regulaciones brindan un panorama más claro de qué es lo que está regulado y cómo apegarse a ello.
Por tanto, los abogados deben mantenerse actualizados tanto con las nuevas leyes de su país como aquellas de alcance global. Solo de esa manera estarán en la capacidad de ayudar a las empresas y a los ciudadanos en el cumplimiento y en el acceso de los derechos ARCO, así como en el apego a los principios internacionales sobre el tratamiento de datos:
- Licitud
- Finalidad
- Proporcionalidad
- Calidad
- Responsabilidad
- Seguridad
Para tal fin, la tecnología es una importante aliada de los letrados. Por ejemplo, una herramienta interesante es Guard. Se trata de una plataforma que utiliza algoritmos de inteligencia artificial para analizar los contratos de privacidad de las páginas web.
En principio, esta herramienta está pensada para que los usuarios puedan conocer los aspectos más importantes de los contratos de las páginas a las que acceden. Sin embargo, en manos de un abogado corporativo, esta herramienta puede ayudarle a diseñar de forma más efectiva el contrato de la empresa a la que representa. En manos de un abogado civil, puede ayudarle a identificar fallos en el contrato de una empresa con la que pretende iniciar un proceso de litigio.
El GDPR es importante, pero no lo es todo
Para terminar con este artículo breve sobre la protección de datos en Latinoamérica, vale la pena hacer mención a algo que a muchos abogados les gusta alardear, pero que en realidad pocos entienden: el Reglamento General de Protección de Datos de la Unión Europea (GDPR).
Aunque este reglamento se ha vuelto un referente a nivel mundial por la forma en que defiende los derechos a la privacidad y protección de datos personales de las personas que integran la Unión Europea es muy importante que los abogados de latinoamérica conozcan primero la legislación de sus propios países en donde ejercen y, posteriormente, puedan adentrarse en los estándares de este reglamento.
Si bien, las empresas de la región de latinoamérica que tengan filiales o transferencias de datos transfronterizas con alguna entidad dentro en la Unión Europea deben cumplir a cabalidad con el GDPR, una empresa latinoamericana primero tiene que cumplir con lo que indica la normativa nacional de protección de datos.
FAQ’s sobre el marco jurídico de protección de datos en Latinoamérica
Para los abogados de empresa o abogados corporativos, es importante que estén familiarizados con la normativa de protección de datos personales aplicable en el país en el que residen ya que es fácil que las empresas puedan vulnerar los datos personales que gestionan de sus clientes y ello podría llevarlos a multas millonarias por vulnerar la privacidad de las personas. Para el caso de abogados civiles, pueden iniciar demandas por daños contractuales y extracontractuales derivados de la vulneración de los datos personales de sus clientes, por parte de empresas o entidades del Estado.
En México el INAI es la entidad del gobierno que se encarga de proteger la privacidad y protección de datos personales de las personas. En cuanto a las leyes, se pueden dividir en la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados (LGPDPSO) para las agencias y entidades del gobierno; y, la Ley Federal de Protección de Datos Personales en posesión de particulares (LFPDPPP) para el resto de personas y empresas.
Inicialmente era la la Ley N° 19.628 que establecía el proceso conocido como habeas data, para recurrir a tribunales civiles ordinarios las solicitudes de derechos ARCO. Actualmente es la Ley 21.096, que consagra la protección de los datos personales como un derecho fundamental y establece los mecanismos que garantizan ese derecho. Además, la Constitución chilena también establece el derecho humano a la protección de datos personales.
Este artículo fue creado el 13 de mayo de 2020 y actualizado el 13 de junio de 2023
1 comentario
Noviembre 7, 2020 11:05 am
Entretenido articulo. Recien conoci tu web y me ha gustado el contenido y el modo en que lo has explicado. Creo que nos veremos mas por aqui. Doy las gracias por el contenido.
Deja un comentario