Protección de datos - Observatorio Ciberderechos y Tecnosociedad

Bienvenidos al Observatorio de Ciberderechos y Tecnosociedad

Contáctanos

Protección de datos

La protección de de datos personales es una de las ramas jurídicas más importantes de la actualidad. El Reglamento General de Protección de datos (RGPD) entró en aplicación en mayo del 2018 y ha cambiado el Internet. El Reglamento cuenta con un alcance extraterritorial lo cual obliga a instituciones públicas y privadas de todo el mundo a cumplir sus dispocisiones. La mayoría de países latinoamericanos se encuentran en procesos de reforma de sus leyes de protección de datos para estar acorde al RGPD.

En este contexto, el Ecuador acaba de aprobar su Ley Orgánica de Protección de Datos el 10 de mayo de 2021, con muchas disposiciones similares al RGPD. Si bien hay dos años de transición para la aplicación de la ley, las insitutciones públicas y privadas deben prepararse para la conformidad, entendiendo que no es sólo un asunto jurídico, sino sobretodo de gestión. La protección de datos se fundamenta en la gestión de riesgos para la protección de derechos y libertades. Esto ha cambiado de forma sustancial los procesos de seguridad de la información. En esta sección analizaremos normativa jurídica, precedentes jurídicos, gestión y proyectos relacionados a esta importante rama jurídica.

Índice de artículos sobre protección de datos

En esta sección econtrarás artículos de especialistas en protección de datos personales, gestión de riesgos en función de la protección de derechos y libertades, análisis de impacto y gestión de la seguridad en el tratamiento de datos.

La protección de datos en América Latina: Influencia del RGPD

Autor: Luis Enríquez. Coordinador del observatorio de ciberderechos y tecnosociedad. Profesor de la universidad de Lille.

Enlace: la protección de datos en América Latina: Influencia del RGPD

El internet de las cosas (IoT) y la protección de la sombra digital

Autor: Vladimir Luna (Ing Msc PMP SMAC). Ingeniero de telecomunicaciones, especialista en dirección de proyectos, innovación y transformación digital.

Enlace: El Internet de las cosas y la protección de la sombra digital

El uso de datos de teléfonos móbiles en la lucha contra la epidemia

Autores:

Marcel Moritz.- PHD. Maestro de conferencias HDR. Director del master de droit numérique en la Universidad de Lille - Francia.

Audrey Desquenes. Candidata a PHD en Derecho en la Universidad de Lille - Francia.

Enlace: el uso de datos de teléfonos mobiles en la lucha contra la pandemia

Marco jurídico en protección de datos personales

La protección de datos personales surge como un mecanismo para proteger el derecho a la vida privada a partir de finales de los años 1970 en países europeos como Francia y Alemania. La Unión Europea se convirtió en el ejemplo a seguir en el área a partir de la directiva 95/46/CE. Sin embargo, por problemas de homogenización entre los países miembros y falta de mecanismos que aseguren su cumplimiento, se crea el Reglamento General de Protección de Datos, mismo que entre en aplicación a partir del 25 de mayo del 2018.

Este reglamento transforma no sólo la protección de datos personales a nivel global, sino también trae cambios drásticos la industria de la seguridad de la información, por cuanto está basado en la gestión de riesgos. Su alcance es extraterritorial y toda institución pública y privada con un flujo atuomatizado de datos, debe actuar en conformidad. Otras regiones del mundo como países latinoamericanos e incluso ciertos Estados de los Estados Unidos, han optado por seguir el camino trazado por dicho Reglamento. En la actualidad casi todas las leyes de protección de datos del mundo (incluidas las latinoamericanas) se encuentran en proceso de reforma para conformarse a la normativa de la Unión Europea.

En esta sección encontrarás las regulaciones jurídicas más relevantes sobre protección de datos.

Reglamento General de Protección de datos (UE) 2016/679 (Unión Europea - 2016)

Sin duda, el GDPR es. la reglamentación jurídica más importante en materia de protección del derecho a la vida privada y también respecto a la seguridad de la información. Además es sin duda el instrumento de derecho proactivo máde más impacto en la historia del Derecho. Fundamentado en la gestión de riesgos, ha cambiado radicalmente la manera de procesar datos personales en el mundo. Las sanciones llegan hasta el 4% de la facturación anual de una institución pública o privada. Sin embargo, quedan muchas incertidumbres acerca de su gestión.

Descargar aquÍ:

- Reglamento General de Protección de datos (UE) 2016/679

Ley de Servicios Digitales (DSA)

Ley de Servicios Digitales (DSA)

La Ley de Servicios Digitales (DSA) es un reglamento de la Unión Europea que establece un marco para la regulación de los servicios en línea. La ley entró en vigor el 1 de enero de 2024.

Los objetivos de la DSA son:

  • Proteger a los usuarios de los contenidos ilegales y dañinos en línea.
  • Promover la competencia y la innovación en el mercado digital.
  • Crear un entorno digital más seguro y responsable.

La DSA establece una serie de obligaciones para los proveedores de servicios en línea, incluidos:

  • La obligación de eliminar contenidos ilegales o dañinos de sus plataformas tan pronto como tengan conocimiento de ellos.
  • La obligación de proporcionar a los usuarios mecanismos para denunciar contenidos ilegales o dañinos.
  • La obligación de ser transparentes sobre sus algoritmos y prácticas de moderación.

La DSA también establece una serie de obligaciones para las plataformas en línea que operan a gran escala, conocidas como "grandes plataformas". Las grandes plataformas están sujetas a requisitos adicionales, como:

  • La obligación de realizar evaluaciones de riesgos de sus plataformas.
  • La obligación de tomar medidas para prevenir la difusión de desinformación.
  • La obligación de permitir a los usuarios que descarguen sus datos.

California Consumer Privacy Act (California-2018)

Con su entrada en aplicación en el 2020, la CCPA fusiona de manera armoniosa la visión Estadounidense sobre privacidad (Personal Identifiable Information), con un marco alto de protección similar al del Reglamento General de Protección de Datos Europeo (GDPR).

Descargar aquí:

- California Consumer Privacy Act

Ley Orgánica de Protección de Datos (Ecuador - 2021)

Después de tres proyectos fallidos, finalmente el Ecuador podría dar a luz a su primera ley de proteccion de datos personales. El proyecto sigue varios lineamientos en conformidad al GDPR de la Unión Europea. El proyecto se encuentra en la Asamblea Nacional esperando su aprobación.

Descargar aquí: Ley Orgánica de Protección de Datos

Ley 25326 (Argentina - 2000)

Fue la primera ley de protección de datos personales latinoamericana que siguió el modelo de la directiva (UE) 95/46/CE. Sin embargo, ya se encuentra en proceso de reforma por estar obsoleta, sobretodo tomando en cuenta el nuevo estándar internacional impuesto por el Reglamento de Protección de Datos Europeo (GDPR).

Descargar:

Ley Argentina de protección de datos personales No25326

Ley Peruana de protección de datos personales No 29733 (Perú - 2011)

La ley Peruana de protección de datos ha sido bastante eficiente en cuanto a derechos, principios y sanciones. Sin embargo, también pertenece a la era pre-GDPR por lo que se prevée un proceso de reforma. Fue la primera ley de protección de datos de la Comunidad Andina de Naciones (CAN).

Descargar:

Ley Peruana de protección de datos personales No 29733

Ley Estatutaria 1581 (Colombia - 2012)

La ley Colombiana de protección de datos sigue igualmente el modelo de la Directiva (UE) 95/46/CE, por lo cual también es necesaria una actualización en conformidad al GDPR.

Descargar:

Ley Estatutaria 1581del 2012 (ley colombiana de protección de datos=