Skip to main content
LegislaciónSociedad

Protección de datos: tendencias legislativas en América latina

By 7 noviembre, 2023No Comments

Las normas sobre la protección de datos personales son antiguas en varios países de América latina, de acuerdo a un relevamiento privado.

Con el crecimiento de las tecnologías de la información y la comunicación, que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios.

Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas.

Eset, una compañía especializada en la detección proactiva de amenazas, difundió un repaso de la situación de la protección de datos en América latina

Ejes temáticos sobre protección de datos

Los ejes temáticos principales que se encuentran en discusión sobre la protección de datos se pueden resumir en los siguientes:

  • Regulación del tráfico de información a través de Internet.
  • Traspaso internacional de datos.
  • Huella digital.
  • Tecnologías de procesamiento de datos a gran escala.
  • Reevaluación de métodos de protección de datos y acceso a la justicia.
  • Descentralización de tratamiento de la información y de autoridades a cargo del control.
  • Primacía del consentimiento de los titulares de datos.

«La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de América latina, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era», dijo Fabiana Rodríguez, investigadora de seguridad informática de Eset Latinoamérica.

«Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos», señaló Rodríguez, citada en un comunicado que me envió Eset.

Estado de la situación normativa sobre datos personales

La Argentina

La protección de datos personales se encuentra sujeta a la Ley 25326, sancionada y promulgada en el 2000, que dio lineamientos generales respecto a la forma de almacenar y transferir datos, y reconoció en forma explícita algunos derechos en favor de los titulares de datos, como la modificación y extinción de los registros.

«Si bien cumplió su cometido regulatorio, también dejó fuera algunas situaciones que, quizás al momento de su creación, eran impensadas, o implicaban tecnologías incipientes: por ejemplo, la ley no menciona el término ‘Internet’, lo cual incluso para esa época ya era necesario. Frente a varias problemáticas actuales, resulta insuficiente y puede poner en peligro los derechos fundamentales de los titulares de datos», comentó Rodríguez.

El nuevo proyecto de Ley de Protección de Datos Personales, que se trata en el Congreso de la Nación, pretende dar una nueva perspectiva a la cuestión, desde una mirada centrada en los avances tecnológicos.

Entre los principales cambios que se proponen se destacan:

  • La posibilidad de que los niños a partir de los 13 años puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo con ciertas circunstancias).
  • La aplicación de la ley para habitantes de la Nación, sin importar dónde se encuentren almacenados los datos.
  • La ampliación del concepto de dato sensible.

México

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desde el año 2010, es la norma que rige la temática a nivel nacional.

También da lineamientos generales en cuanto a clasificación de datos, y establece algunos principios sobre el tratamiento de los mismos aplicable en públicas y privadas.

El eje central de esta ley es la garantía a los particulares de los derechos ARCO (aceptación, rectificación, cancelación y oposición).

Sin embargo, cuenta con más de diez años y no abarca cuestiones actuales como la inteligencia artificial.

Distintos estados mexicanos cuentan con sus propias leyes, como es el caso de la ciudad de México y su ley de Protección de Datos Personales en Posesión de Sujetos Obligados, que recientemente tuvo una reforma orientada para que personas de grupos vulnerables puedan ejercer sus derechos vinculados con la ley en forma equitativa.

Chile

Se encuentra en vigencia la Ley 19628, sobre Protección de Datos de Carácter Personal, también denominada Ley de Protección de la Vida Privada, que fue sancionada en 1999.

En el 2018 se modificó la Constitución de Chile y se consagró en forma textual la protección de datos como derecho fundamental.

Sin embargo, y en consonancia con lo que sucede en otros países, la regulación actual no es eficaz en su aplicabilidad a diferentes situaciones que plantea la digitalización y el uso de tecnologías, por lo que se encuentra en tratativas un nuevo proyecto de ley.

Esta nueva propuesta busca enfocarse en que el tratamiento de la información se realice con el consentimiento del titular de dichos datos o en los casos que lo autorice la ley.

Además, procura que se aseguren estándares de calidad, información, transparencia y seguridad. Todo esto se basa en la situación en que se encuentra la información frente a la tecnología.

Como novedad, se crearía la Agencia de Protección de Datos Personales, un órgano público competente en la materia y definiría nuevos principios de tratamiento de la información como la licitud y lealtad, la finalidad y calidad de datos, que complementarían a los existentes.

Ecuador

El 26 de mayo de 2021, se sancionó la primera ley referida a datos en Ecuador. La Ley Orgánica de Protección de Datos Personales establece los lineamientos y principios que se deben aplicar para garantizar la privacidad de los datos personales de los ciudadanos.

También regula el derecho a acceso y decisión sobre la información que se recopila sobre estos con el objetivo de empoderarlos frente a los desafíos del mundo digital.

Sin embargo, esta ley entró en plena vigencia el 26 de mayo de 2023, dado que al momento de su promulgación se otorgó un plazo de gracia a las empresas y organizaciones que tratan información para reorganizar sus sistemas de acuerdo con la ley en cuestión.

A partir de este año, se volvieron aplicables las multas previstas por incumplimiento de la ley, que pueden alcanzar hasta el 1% del capital de negocios de quien la infringe.

Colombia

La Ley 1581 del 2012 es la norma central de la regulación de las cuestiones atinentes a la protección de datos personales, que está complementada por el derecho constitucional de habeas data y otras regulaciones.

Esta ley desarrolla los derechos de los titulares de datos a conocer, actualizar y rectificar las informaciones que se hayan recolectado sobre ellos en bases de datos o archivos, siendo una norma similar a las leyes de protección de datos iniciales de América latina y que establece principios generales.

Dada la fecha de su sanción, no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento de datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generó una necesidad casi inmediata de reforma.

Esto, sumado a la influencia del Reglamento General de Protección de Datos (RGDP) europeo, fue el puntapié para el planteo de un nuevo proyecto de ley (066 del 2022) que tiene como objeto aumentar el resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestan esos servicios.

Dentro de las propuestas que incluye está la creación de un registro donde los usuarios puedan solicitar la eliminación de los datos referidos a ellos que se encuentren bases de diferentes entidades, así como la imposición de sanciones a empresas que no cumplan con estas solicitudes.

También pretende reformular conceptos principales como datos personales y sensibles y regular cuestiones referidas a las transferencias internacionales de información.

«Del panorama legislativo existente y tendencias de reforma respecto a normativas de protección de datos, se puede concluir que, si bien los estados cuentan con lineamientos de protección de datos, los mismos resultan insuficientes para gestionar las problemáticas actuales. Se podría recomendar fuertemente a los estados el establecimiento de un sistema que permita un constante análisis para acomodar las leyes de acuerdo con las necesidades y evitar procesos legislativos lentos que ocasionen que al momento de entrar en vigencia cada reforma, resulte desactualizada», concluyó Rodríguez.

Recomendaciones sobre protección de datos

El avance de la tecnología, la influencia de la ciencia de datos, el aprendizaje automático y las implementaciones de inteligencia artificial, generan una necesidad constante de cambio en la legislación, porque surgen nuevas formas de vulnerar los derechos de los usuarios.

A las organizaciones y empresas tratantes de datos, desde Eset recomendaron dar importancia e invertir para la implementación de sistemas de gestión de la seguridad de información, así como tomar los recaudos para cumplir las normas respectivas a la protección de datos existentes y acomodarse a las tendencias, tomando como pilar el respeto de los derechos fundamentales.

Para los usuarios finales, Eset aconsejó mantenerse actualizados respecto a las nuevas normativas, evaluar los datos que se comparten y con quién, e informarse antes de prestar consentimiento.

Sobre todo, ser conscientes a la hora de exponer su información, principalmente al hacerlo mediante dispositivos tecnológicos conectados a Internet y que cuenten con herramientas de seguridad suficientes capaces de detectar intrusiones y lograr así una protección de calidad.

Protección de Datos personales

Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:

Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.

Tags:

César Dergarabedian

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Recommended For You

Protesta en el Ministerio de Ciencia PolíticaReligiónSociedad

¿Dónde está tu hermana y dónde tú, hermano?

Bahia Cesar
Bahia Cesar21 abril, 2024
Incendios en humedales día de la tierra EcologíaSociedad

Día de la tierra: inteligencia artificial para cuidar el medioambiente en la Argentina

César Dergarabedian
César Dergarabedian20 abril, 2024
India cámara vigilancia PolíticaReligiónSociedad

India utiliza inteligencia artificial para atacar a minorías religiosas y étnicas

Bahia Cesar
Bahia Cesar19 abril, 2024

Deja un comentario

A %d blogueros les gusta esto: