Protección de Datos y su legislación en Latam

El mundo se mueve masivamente hacia encontrar los mejores mecanismos para la protección de datos. ESET lo sabe.

Para ver en donde esta la región y hacia donde va, la empresa h evaluado tanto el panorama actual en la región como las tendencias legislativas. 

 

El avance de los datos en nuestras vidas se ha hecho casi imperceptible pero omnipotente como nos lo indica la creciente legislación sobre el tema. 

En América Latina pareciera el tema estar rezagado, pero no por ello es inexistente. Así nos lo muestra un recorrido realizado por los especialistas de ESET, preparando quizás las estrategias para adecuarse a la nueva legislación. 

Fabiana Rodriguez, Investigadora de Seguridad Informática de ESET Latinoamérica – compañía que se autodefine como líder en detección proactiva de amenazas – recuerda que la mayoría de las normativas relativas a la protección de datos personales data de hace más de 10 o 20 años. 

Además, resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era. 

¿Lo peor? Tal situación se repite en muchos de los estados de Latinoamérica. 

“Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos”, comenta Fabiana Rodriguez, Investigadora de Seguridad Informática de ESET Latinoamérica. 

La Investigadora de ESET destacó que los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se pueden resumir en los siguientes:

• Regulación del tráfico de información a través de internet.
• Traspaso internacional de datos.
• Huella Digital.
• Tecnologías de procesamiento de datos a gran escala.
• Reevaluación de métodos de protección de datos y acceso a la justicia.
• Descentralización de tratamiento de la información y de autoridades a cargo del control.
• Primacía del consentimiento de los titulares de datos.

Vuelo rasante

Pero, como hay que estar preoaradoa, veamos ahora el repaso que ha realizado ESET sobre el estado de la situación normativa en Argentina, Chile, Colombia, Ecuador y México:

Argentina

En la Argentina, la protección de datos personales se encuentra sujeta a la Ley 25326, sancionada y promulgada en el 2000. 

Esta ley proporcionó lineamientos generales respecto a la forma de almacenar y transferir datos, y reconoció en forma explícita algunos derechos en favor de los titulares, como la modificación y extinción de los registros.

El nuevo proyecto de Ley de Protección de Datos Personales que se está tratando en el Congreso de la Nación, pretende dar una nueva perspectiva a la cuestión, desde una mirada centrada en los avances tecnológicos. 

Entre los principales cambios que se proponen se destacan: 

• La posibilidad de que los niños a partir de los 13 años puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo con ciertas circunstancias)
• La aplicación de la Ley para habitantes de la nación, sin importar dónde se encuentren almacenados los datos 
• Y la ampliación del concepto de dato sensible

Chile

Se encuentra en vigencia la Ley 19628, sobre “Protección de Datos de Carácter Personal”. También denominada “Ley de Protección de la Vida Privada”, que fue sancionada en 1999. 

En el año 2018 se modificó la Constitución de Chile y se consagró, textualmente, a la protección de datos como derecho fundamental. 

Sin embargo, en consonancia con lo que sucede en otros países, la actual regulación no es eficaz en su aplicabilidad a diferentes situaciones que plantea la digitalización. Por la cual se encuentra en trámite un nuevo proyecto de ley.

Esta nueva propuesta se enfocar en que el tratamiento de la información se realice con el consentimiento del titular de dichos datos, o en los casos que lo autorice la ley. 

Además, procura que se aseguren estándares de calidad, información, transparencia y seguridad. 

Todo esto basándose en la situación en que se encuentra la información frente a la tecnología. 

Como novedad, se crearía la Agencia de Protección de Datos Personales, un órgano público competente en la materia. 

Esta nueva institucion  definiría nuevos principios de tratamiento de la información como: 

• La licitud y lealtad
• La finalidad y calidad de datos

Todo lo cual complementaria la normativa existente.

Colombia

La Ley 1581 del 2012 es la norma central de la regulación de las cuestiones atinentes a la protección de datos personales. Está complementada por el derecho constitucional de hábeas data y otras regulaciones. 

Esta ley desarrolla los derechos de los titulares de datos a conocer, actualizar y rectificar las informaciones que se hayan recolectado sobre ellos en bases de datos o archivos. 

Dada la fecha de su sanción, la misma no contempla supuestos actuales relacionados con: 

• El aumento desmedido del almacenamiento de datos en medios digitales 
• Y el crecimiento de tecnologías de procesamiento de datos

El nuevo estatus tecnológico  generó una necesidad de reforma casi instantánea. Esto, sumado a la influencia del RGDP europeo fueron determinantes en el planteo de un nuevo proyecto de Ley (066 del 2022). 

El mismo tiene como objeto aumentar el resguardo de los datos personales, frente al tráfico de mensajería a través de empresas que prestan esos servicios.

Dentro de las propuestas que incluye se puede mencionar la creación de un registro en el cual los usuarios puedan solicitar la eliminación de los datos referidos a ellos que se encuentren bases de diferentes entidades. 

Igualmente, la nueva legislación impone sanciones a empresas que no cumplan con estas solicitudes. 

Por otro lado, la ley pretende reformular conceptos principales como datos personales y sensibles, así como regular cuestiones referidas a las transferencias internacionales de información.

Ecuador

El 26 de mayo de 2021 se sancionó la primera ley referida a datos en Ecuador. La Ley Orgánica de Protección de Datos Personales. 

Esta ley establece los lineamientos y principios que se deben aplicar para garantizar la privacidad de los datos personales de los ciudadanos. 

Por otro lado, regula el derecho a acceso y decisión sobre la información que se recopila sobre estos, con el objetivo de empoderarlos frente a los desafíos del mundo digital.

Sin embargo, esta ley entró en plena vigencia el 26 de mayo de 2023 debiddo a que, al momento de su promulgación, se otorgó un plazo de gracia a las empresas y organizaciones. 

El objetivo de esta vacatio legis era darle la oportunidad a las empresas que tratan información para reorganizar sus sistemas de acuerdo con la ley en cuestión. 

A partir de este año, entonces, se volvieron aplicables las multas previstas por incumplimiento de la ley, las cuales pueden alcanzar hasta el 1% del capital de negocios de quien la infringe.

México

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desde el año 2010, es la norma que rige la temática a nivel país. 

También da lineamientos generales en cuanto a clasificación de datos, estableciendo algunos principios sobre el tratamiento de los mismos aplicable en públicas y privadas. 

El eje central de esta ley es la garantía a los particulares de los derechos ARCO (aceptación, rectificación, cancelación y oposición). 

Sin embargo, la misma cuenta con más de diez años y no abarca cuestiones actuales como la internet, la Inteligencia Artificial, entre otras.

Por otro lado, distintos estados mexicanos cuentan con sus propias leyes, como ser el caso de la Ciudad de México y su ley de Protección de Datos Personales en Posesión de Sujetos Obligados que, recientemente, sufrió una reforma orientada a que personas de grupos vulnerables puedan ejercer sus derechos vinculados con la ley en forma equitativa.