La protección de datos en América latina: influencia del RGPD - Observatorio Ciberderechos y Tecnosociedad

La protección de datos en América latina: influencia del RGPD

15 de junio, 2021

Autor: Luis Enríquez

¡El Reglamento General de Protección de datos (RGPD) cambió al mundo! es un decir popular en la actualidad. La verdad es que el RGPD responde a una larga evolucion sobre la proteccion de datos personales en la Union Europea de mas de 40 años, que ha influenciado en otras regiones del mundo, entre ellas latinoamérica. La aplicacion directa del RGPD y su alcance extraterritorial hacen que instituciones públicas y privadas de todo el mundo deban cumplir con las obligaciones en él establecidas, incluidas las latinoamericanas.

Latinoamerica y el Caribe tienen en conjunto una poblacion aproximada de 670 millones de habitantes distribuidos en 46 países. Varios de ellos como Argentina, Uruguay, México, Perú, Colombia (entre otros) desarrollaron sus leyes de protección de datos personales a partir de los años 2000. Estas leyes fueron muy influenciadas por la visión sobre el derecho a la vida privada de la Unión Europea, plasmadas en la Directiva Europea 95/46/EC. A partir de la entrada en vigor de el RGPD el 25 de mayo del 2018, casi todos los países latinoamericanos entraron en un proceso de reforma de sus leyes de protección de datos para conformarse con la RGPD. Aquellos países que no tenían una ley, como Ecuador o Paraguay, están en proceso de desarrollo y aprobación de sus leyes de proteccion de datos personales. Esto convierte a Latinoamerica en un aliado estrátegico importante de la Unión Europea en esta área.

Sin embargo, es muy necesario analizar esta transición. El RGPD se fundamenta en la gestión de riesgos, un lenguaje universal en el sector de la seguridad de la información. Uno de los desafíos clave es precisamente el enfoque de la gestión de riesgos, pues ha sido tradicionalmente aplicado por la gran mayoría de las empresas latinoamericanas desde el punto de vista de la protección de sus propios activos patrimoniales y no desde el punto de vista de la protección de derechos y libertades. Por lo tanto, las empresas latinoamericanas deben adaptar sus procedimientos y modelos de gestión del riesgo a partir de este nuevo enfoque.

Considerando que en América Latina no existe aún un proceso de integración jurídica en esta área, las disposiciones establecidas en el RGPD pueden tener muchas variantes. Los ejemplos incluyen el principio de protección de la privacidad desde el diseño y por defecto, las certificaciones, las notificaciones de violaciones de datos, el rol del Oficial de Protección de Datos o las sanciones administrativas por incumplimiento. Por ejemplo, en la nueva ley brasileña sobre protección de datos la multa puede ser de hasta el 2% de la facturación de una empresa en lugar del 4% previsto en el RGPD. De la misma manera, en el nuevo proyecto de ley en Argentina, el consentimiento también puede ser tácito bajo ciertas circunstancias.

Con todas estas nuevas leyes alineadas con el RGPD, América Latina se enfrenta a una fase de ajustes incómodos. En algunas áreas de la seguridad de la información, las empresas pueden tener varias dificultades para adaptar sus metodologías para cumplir con las disposiciones del RGPD. Debemos tener en cuenta que una gran parte de los profesionales latinoamericanos de seguridad de la información han sido capacitados y certificados de acuerdo con las metodologías desarrolladas en los Estados Unidos, como las de Eccouncil, el instituto SANS o el ISC2. Del mismo modo, los estándares referentes a la seguridad de la información como la familia ISO / IEC 27000 mantienen un enfoque previo a la RGPD que, aunque es muy útil, puede tener actualizaciones en un futuro próximo. Por este motivo, la cooperación de la Unión Europea para desarrollar o adaptar metodologías de evaluación de riesgos basadas en el RGPD que sean adaptables a la ley de los países latinoamericanos es absolutamente necesaria.

En conclusión, cabe señalar que la Unión Europea ha sido un importante inversionista en América Latina y el Caribe en los últimos años, representando alrededor del 39% de la nueva inversión extranjera directa y alrededor de 26 acuerdos de libre comercio. Por lo tanto, no es una coincidencia que los países latinoamericanos hayan optado por seguir el modelo europeo de protección de datos personales. Ha llegado el momento de acciones concretas entre América Latina y la Unión Europea en materia de protección de datos personales.