Bastion Digital Argentina

Leé mejor, mirá diferente

Ingresá con

Sistema de protección de datos personales en América Latina

Valeria Milanes
Directora de ADC Digital

Es abogada con experiencia en litigio, graduada de la Facultad de Derecho y Ciencias Sociales de la Universidad de Buenos Aires (UBA) en el año 2002. Curiosa y apasionada por la Tecnología, Internet y su impacto legal. Es primera cohorte de la Carrera de Especialización en Derecho Informático de la Facultad de Derecho y Ciencias Sociales de la Universidad de Buenos Aires. Integra el Instituto de Derecho Informático del Colegio Público de Abogados de la Capital Federal. Es investigadora de los aspectos legales relacionados con las TICs e Internet y expositora en eventos temáticos.

-A A +A
Mar, 04-04-2017
Esta columna se referirá, sucintamente, a la investigación de reciente difusión que hemos publicado desde la Asociación por los Derechos Civiles, “El Sistema de Protección de Datos Personales en América Latina. Oportunidades y desafíos para los Derechos Humanos”. 

En este documento, ADC propone el análisis comparativo de los sistemas de protección de datos personales vigentes en Argentina, Brasil, Chile y México, tanto entre sí como a la luz de las disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, ya que este último contiene altos estándares protectorios que resultan a su vez receptivos del fenómeno de las nuevas tecnologías. Así hemos reseñado el surgimiento de la legislación sobre protección de datos personales y su posterior expansión, producto del desarrollo tecnológico y la aparición de prácticas comerciales que colocaron al manejo de datos personales en el centro del modelo de negocios de numerosas compañías. Luego, se da cuenta del nacimiento de estándares internacionales que buscan regular y neutralizar las potenciales lesiones que el tratamiento de los datos personales puede provocar en los derechos de las personas y el desarrollo que la protección de datos personales tuvo en Europa, desde su aparición como un derecho autónomo –distinto de otros derechos como la privacidad o la intimidad- hasta la adopción del flamante Reglamento General para la Protección de Datos de la Unión Europa. El núcleo central del trabajo contiene una comparación entre las disposiciones normativas de los países latinoamericanos analizados, a los fines de detectar las similitudes y diferencias al momento de regular la protección de datos personales. 

Esta investigación estuvo motivada en el hecho insoslayable de que los datos personales tienen en el contexto actual un rol trascendental, provocado por los profundos cambios acontecidos en el entorno tecnológico y las transformaciones que lo anterior ha ocasionado en las prácticas de las empresas y en sus modelos de negocio, en los cambios organizacionales del Estado y en la modificación de la conducta en línea de los propios individuos. El aumento sustancial en los flujos transfronterizos motivado en la mayor integración económica y social y el mayor intercambio entre operadores públicos y privados, con más el notorio incremento de la economía digital ha generado un escenario en el que todos estos factores interactúan a tal punto que a veces se torna dificultoso establecer los límites entre ellos.

Cada vez más datos de los personas son recolectados, almacenados y son objeto de tratamiento de todo tipo, generando incluso nuevos datos a partir de ese tratamiento de los que el individuo en el que se originó la información ni siquiera está al tanto. No se trata solo de datos o contenido que el sujeto genera de manera consciente, sino también de aquellos datos que genera con cada movimiento que realiza en línea (metadata) y que por lo general desconoce y está más allá de su control.

Y es en este contexto complejo y de cambio vertiginoso en el que confluye el derecho al desarrollo económico y tecnológico de los pueblos, la libre iniciativa, y la libertad de competencia, pero también el derecho a la libertad de expresión, de comunicación y de opinión; el derecho a la inviolabilidad de la intimidad, de la vida privada, del honor y de la imagen; el derecho de acceso a la información; el derecho la privacidad y de la autodeterminación informativa.

A esto debemos agregar el fenómeno del big data (como denominación genérica de todo lo que refiere a enormes cantidades de datos y su tratamiento) y la toma de decisiones automatizadas mediante el uso de algoritmos, que según cierta doctrina y con la finalidad de mitigar los efectos de “la caja negra” (en referencia a los algoritmos a los que no se tiene acceso sea por cuestiones de propiedad intelectual o propiedad privada, sea porque escapan al entendimiento de la mayor parte de la población) han generado el derecho a la transparencia, el derecho a recibir explicación en los criterios en los que se basa la decisión, todo ello en concurrencia con el derecho a la no discriminación.

Los datos personales y la información que de su utilización y tratamiento puede generarse, pone al individuo en el centro de la escena. Las herramientas para el ejercicio del derecho a la autodeterminación informativa que las legislaciones de protección de datos de la década de 1990 contienen pueden parecer insuficientes ante nuevas realidades. La decisión algorítmica, el aprendizaje automático (machine learning) o la inteligencia artificial, dejan poco lugar para el consentimiento o el control que el individuo pueda dar o hacer respecto de su información.

Es así como diversas instancias internacionales han comenzado a elaborar lineamientos y principios tendientes a fortalecer la protección de la privacidad y de los datos personales, a la vez que buscan resguardar y equilibrar los demás derechos que confluyen en este esquema. El Reglamento General de Protección de Datos de Europa es el ejemplo más acabado de lo antedicho.

A la luz de estas circunstancias, inquietudes y nuevas dinámicas, toca mirar a América Latina. El análisis de las características de los sistemas de protección de datos de cuatro países, Argentina, Chile, Brasil y México nos permite afirmar que en general todos ellos cuentan con previsiones constitucionales sólidas relativas al reconocimiento y protección de la privacidad y la autodeterminación

informativa como figuras jurídicas diferenciadas. También cuentan en general con previsiones normativas específicas, aunque con debilidades estructurales en el caso de Chile y con la significativa excepción de Brasil, que no tiene una ley comprensiva de protección de datos personales.

El estudio de estos cuatro países muestra que a pesar de contar con un soporte constitucional  que aparece como robusto, en la práctica generan un escenario que se caracteriza por su disparidad y fragmentación, con debilidades estructurales y una relativa –más bien negativa– capacidad de

enforcement.

De tal suerte, el estudio de los sistemas de Argentina, Chile, Brasil y México, sugiere la necesidad de:

Fortalecer los estándares de protección de los datos personales y sus mecanismos de enforcement. Dado el contexto descripto, la ponderación y adopción de nuevas previsiones aparecen como necesarias en pos del fortalecimiento de los estándares hoy por hoy vigentes.

Figuras como la de los principios de minimización y responsabilidad proactiva o el derecho a la portabilidad, como así también el mayor detalle y análisis de viabilidad de medidas concretas en cabeza de los responsables que aseguren el mejor tratamiento posible de los datos personales se presentan como de discusión necesaria. La generación de vías más efectivas de información

para el individuo, que sea clara, concisa y pertinente y le posibilite la comprensión acabada de la suerte de sus datos personales es todavía materia pendiente.

Especial atención merecen los mecanismos y herramientas que posibiliten la efectiva implementación, aplicación y control de las protecciones y garantías (enforcement), que han aparecido como una de las principales deficiencias y obstáculos para el desarrollo de los sistemas de protección de datos

personales.

Generar mecanismos dinámicos y multiparticipativos que permitan identificar y contener los riesgos generados por los avances tecnológicos. El desarrollo de fenómenos como el big data, el internet de las cosas, la decisión algorítmica, el aprendizaje automático o la inteligencia artificial ponen en jaque elementos fundantes del sistema de protección de datos, tal como la noción de consentimiento. De tal suerte, surgen figuras como la del « interés legítimo» o la del « uso compatible de datos» que habilitan facultades de tratamiento más allá del conocimiento y consentimiento de su titular. La adopción de decisiones automatizadas y la elaboración de perfiles mediante algoritmos que pocos conocen o entienden excluyen, paradójicamente, a su protagonista principal. La generación de canales y mecanismos dinámicos y con participación de referentes de los diversos sectores involucrados (funcionarios de protección de datos, sector privado y técnico, academia y sociedad civil) aparece como necesaria para la adecuada identificación, comprensión, contención y conciliación de estas circunstancias, y

la consecuente generación de alternativas coherentes con el derecho de  autodeterminación informativa.

Propiciar instancias de interacción y diálogo para el fortalecimiento de la autedeterminación informativa y su confluencia con otros derechos humanos. La contundencia del derecho a la autodeterminación informativa, en tanto garantiza al individuo el control de sus datos, genera innumerables y permanentes situaciones de conflicto con otros derechos, también esenciales para su adecuado desarrollo. Más allá de las vías procedimentales y judiciales,

en las que en última instancia transcurrirán y se resolverán los conflictos en cuestión, la generación de espacios de interacción y diálogo que posibiliten el debate riguroso, experto y permanente de las diversas situaciones de confluencia de los derechos en cuestión posibilitará la generación de expertise e insumos que redunden en un fortalecimiento del ejercicio del derecho a la autodeterminación informativa como parte integrante del conjunto de derechos

humanos del individuo.

Propender a la armonización legislativa. Los vertiginosos avances tecnológicos generan desafíos que trascienden límites geográficos. El incremento en el flujo transfronterizo de datos pone de manifiesto la necesidad de incluir a la armonización legislativa como un aspecto de revelancia no sólo para el fortalecimiento de los propios sistemas de protección de datos, sino también con miras en el desarrollo de la economía digital de los países en cuestión y de la región.

Prestar especial atención a situaciones particulares. Si bien el trabajo se focalizó en aspectos generales de los sistemas de protección de datos, se pone de resalto que las recomendaciones anteriores también deberán considerarse, previo estudio, en relación a supuestos especiales de tratamiento de datos, tales

como los datos sensibles, los datos financieros, los datos de salud, los datos en poder de autoridades policiales y de seguridad, por nombras algunos. Como así también en el caso del tratamiento de datos que realiza el Estado, en tanto goza de excepciones elevadas.

El proceso de revisión y reforma legislativa de los países seleccionados se presenta como una oportunidad para reflexionar acerca de las diversas cuestiones que aquí se desarrollaron y, en su caso, adoptar las medidas conducentes.

 

*El informe se encuentra accesible aquí

  • nah
  • mmm
  • aprobada
  • aplausos
  • ovación

Mas en Bastion

BASTION en el mundo