Normas jurídicas, ejemplos sobre la protección de datos en América Latina

En 2018, salió a la luz pública una de las mayores violaciones en el tratamiento de datos personales de esta era digital. Se trata del famoso caso de Cambridge Analytica y Facebook. Noticia que hizo que todos los países del mundo centraran su mirada hacia el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entraría en vigencia ese mismo año y que redefiniría por completo la situación mundial de las nuevas normas jurídicas sobre datos personales. Sin embargo, mucho antes del 2018, varios países latinoamericanos ya regulaban este tema a través de distintas normas jurídicas, ejemplos de estos son México y Chile.

Ante este contexto, es imprescindible que los abogados conozcan no solo las normativas de sus respectivos países, sino también aquellas que tienen un alcance transfronterizo. Por un lado, esto les permitirá a los abogados corporativos hacer que los procesos de compliance empresarial locales e internacionales sean mucho más eficaces. De hecho, la firma internacional de abogados Baker & McKenzie, en su Global Privacy Handbook, indica que el surgimiento del RGPD ha hecho que organizaciones de todo el mundo revisen o diseñen por primera vez programas integrales jurídicos de cumplimiento de privacidad. Por otro lado, los abogados civiles podrán ayudar mejor a aquellos clientes que quieran iniciar un proceso jurídico contra alguna empresa relacionado con el manejo de sus datos personales.

Ejemplos de normas jurídicas sobre la protección de datos en México y Chile

El RGPD es uno de los ejemplos de normas jurídicas con mayor impacto en todo el mundo, ya que regula el flujo transfronterizo de datos personales de los ciudadanos europeos, pero también hay Estados de América Latina que tienen rigurosos marcos legales que controlan cómo deben se obtenidos y gestionados los datos personales de los ciudadanos locales por parte de instituciones tanto públicas como sociedades mercantiles de cualquier índole: firmas de abogados, bancos, empresas de telecomunicaciones, asociaciones religiosas, etc. Incluso por personas físicas profesionales como abogados independientes, contadores, médicos, entre otros.

En este sentido, los letrados deben profundizar en las normas jurídicas no solo para llevar la defensa o la acusación durante un caso de protección de datos, sino también para saber cómo la propia firma o el propio abogado deben ajustarse a ellas, y evitar así incurrir en alguna mala práctica durante la gestión de los datos de sus clientes, ya sean personas físicas o personas jurídicas.

• Normas jurídicas y ejemplos de su aplicabilidad en México

Cómo ejemplos de normas jurídicas en México tenemos la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), vigente desde el 2010 y aplicable a toda la nación, y la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México (LPDPPSO CDMX), publicada en gaceta en 2018 y aplicable para la Ciudad de México.

En ambas se regulan los llamados Derechos ARCO:

• El derecho que tiene un ciudadano de solicitar Acceso a sus datos personales que están en posesión de un tercero (formato de solicitud de Acceso a datos personales).
• El derecho del ciudadano a solicitarle al tercero la Rectificación de sus datos si estos se encuentran inexactos, desactualizados o incompletos (formato de solicitud de Rectificación de datos personales).
• El derecho del ciudadano de solicitarle al tercero la Cancelación en el uso de sus datos y la eliminación de los mismos (formato de solicitud de Cancelación de datos personales).
• El derecho del ciudadano a Oponerse a que el tercero utilice sus datos para un fin en específico (formato de solicitud de Oposición de datos personales).

Por otro lado, México también adoptó algunas iniciativas internacionales de ciertas normas jurídicas, ejemplos de estas son el Convenio 108 del Consejo Europeo y las directrices promulgadas por la Red Iberoamericana de Protección de Datos.

Algo interesante es que el reporte Ciberseguridad y privacidad: de la percepción a la realidad, de PwC México, revela algunos datos que indican que la aplicabilidad en el país no es muy alentadora en cuanto a las normas jurídicas, ejemplos de dichos datos son que el 48% de las empresas incumple este marco legal, mientras que un 88% cree que lo cumplen, pero en realidad no lo están haciendo como deberían. 

Esta brecha es una alerta para los abogados corporativos, quienes deben investigar a fondo si las empresas que representan están apegadas al 100% a las normas jurídicas de protección de datos. En el caso no de estarlo, entonces los letrados deben impulsar a los directivos a tomar medidas inmediatas de compliance para blindar jurídicamente a la organización, cerrando vulnerabilidades y eliminando malas prácticas de gestión de datos personales.

• Normas jurídicas y ejemplos de su aplicabilidad en Chile

En Chile, desde 1999 se encuentra regulada la privacidad de la información mediante la Ley Nº 19,628, este es uno de los primeros ejemplos de normas jurídicas establecidas en la región latinoamericana sobre este tema. Sin embargo, dicha ley no aborda con profundidad la protección de los datos, pues en ella no figuran los mecanismos necesarios para supervisar el correcto uso de la información personal, y además hacía que la aplicabilidad de los derechos ARCO fuese algo protocolar y letárgica.

Por ejemplo, la Ley N° 19,628 establece el proceso conocido como habeas data, el cual habilita a las personas a recurrir a tribunales civiles ordinarios de justicia para hacer valer sus derechos ARCO. Sin embargo, teniendo en cuenta la situación actual del sistema de justicia chileno, esto implica la necesidad de contratar a un abogado, gastar dinero y esperar el desarrollo de procesos jurídicos bastante largos para poder obtener una decisión final.

Por esta razón, en 2018, se publica la Ley 21,096, que consagra la protección de los datos como un derecho fundamental y establece los mecanismos que garantizan ese derecho. Además, se le da carácter constitucional a las normas jurídicas de protección de datos al incluirlas en la Constitución del país.

Ejemplos de normas jurídicas en otros países de América Latina

El contexto sobre la protección de datos en otros países de América Latina es muy similar en cuanto a sus normas jurídicas, por ejemplo: 

• Argentina cuenta con la Ley Nº 25,326, pero en 2018 se propuso un proyecto de ley para reformular a la mencionada y alinearla así con el RGPD europeo.
• Brasil no contaba con una norma jurídica específica. Antes del 2018, todo lo relacionado con datos personales se “regulaba” a través de distintos mecanismos nada especializados: Código de Protección al Consumidor, Marco Legal de Internet, Código Penal, entre otros. Sin embargo, en 2018 se aprobó la Ley General de Protección de Datos de Brasil, inspirada en la RGPD.
• Colombia tiene dos normas jurídicas básicas: la Ley Nº 1,581 y la Ley Nº 1,266. Sin embargo, como lo explica la firma Dentons Cárdenas & Cárdenas, Colombia tiene 24 leyes y 14 decretos relacionados con datos, internet y privacidad. Un marco legal bastante amplio y robusto, que ha puesto en aprietos incluso a gigantes como Facebook para que mejore el tratamiento de los datos de los colombianos. Lo más interesante es que hay un proyecto de ley para dotar a la N°1,581 con un alcance internacional como el del RGPD europeo, regulando así el flujo transfronterizo de datos.
• Perú mantiene vigente la Ley N° 29,733 desde su promulgación en 2011, la cual se ha estado actualizando en los últimos años. También, cuenta con un amplio marco regulatorio a distintos niveles. 

El mundo de las normas jurídicas sobre datos personales es cada vez más complejo, pero también más transparente. Complejo porque los Estados se están esforzando en hacer más rigurosas sus regulaciones legales, pero transparente porque precisamente las nuevas regulaciones brindan un panorama más claro de qué es lo que está regulado y cómo apegarse a ello.

Por tanto, los abogados deben mantenerse actualizados tanto con las nuevas leyes de su país como aquellas de alcance global. Solo de esa manera estarán en la capacidad de ayudar a las empresas y a los ciudadanos en el cumplimiento y en el acceso de los derechos ARCO, así como en el apego a los principios internacionales sobre el tratamiento de datos:

• Licitud
• Finalidad
• Proporcionalidad
• Calidad
• Responsabilidad
• Seguridad 

Para tal fin, la tecnología es una importante aliada de los letrados. Por ejemplo, una herramienta interesante es Guard. Se trata de una plataforma que utiliza algoritmos de inteligencia artificial para analizar los contratos de privacidad de las páginas web.

En principio, esta herramienta está pensada para que los usuarios puedan conocer los aspectos más importantes de los contratos de las páginas a las que acceden. Sin embargo, en manos de un abogado corporativo, esta herramienta puede ayudarle a diseñar de forma más efectiva el contrato de la empresa a la que representa. En manos de un abogado civil, puede ayudarle a identificar fallos en el contrato de una empresa con la que pretende iniciar un proceso de litigio.