Autor: Abogado Erick Iriarte Ahon.

Un reto de equilibrios

Cuando el Dr. José Luis Barzallo compartía con algunos académicos los borradores de la ley de Comercio Electrónico de Ecuador a inicios de la primera década del 2000, uno de los temas que se reconocía era la inclusión de temas de protección de datos en una legislación de este tipo.

América Latina ya contaba con legislación sobre la materia a nivel de las diversas constituciones de la región, pero el desarrollo de regulación específica recién empezaba en esa época, con Autoridades especializadas. Argentina fue el primer país de la región con dicho modelo.

Desde este primer desarrollo regulatorio en dicha ley de comercio electrónico (2002) ha habido diversos esfuerzos por parte del legislativo y del ejecutivo ecuatoriano en poder contar con una legislación específica en materia de protección de datos personales; dichos proyectos han provenido desde la perspectiva de la defensa de derechos constitucionales (que tambien se refleja en la Constitución del 2008), pero tambien desde la utilización de datos personales para las relaciones comerciales y a la luz de discusiones sobre ciberseguridad y filtraciones de datos de ecuatorianos y ecuatorianas.

Derecho de acceso de información

Lo cierto es que, desde los primeros esfuerzos de la región, el avance tecnológico obligo a replantear como se desarrollaría esta regulación, pero tambien el equilibrio necesario con los derechos de acceso a la información, mas aun en una región como America Latina donde la transparencia y el acceso a la información es un instrumento en la lucha contra la corrupción. No han sido pocos los casos en la región que mal usando una legislación de protección de derechos (como la legislación de protección de datos personales) se ha buscado usarla para bloquear accesos a información o buscar eliminar información de la red cuando no hacer procesos de revisionismo histórico.

Parte de los procesos de discusión sobre como la libertad de expresión se ve afectada fue resuelta por la Corte Interamericana de Derechos Humanos en la sentencia Herrera Ulloa vs Costa Rica, que da las pautas de cómo lograr este equilibrio de derechos. Más aún esta sentencia es previa a la denominada sentencia sobre “derecho al olvido” del Tribunal Europeo, que también se ha intentado utilizar en America Latina para bloquear acceso a la información.

Pero América Latina avanzó en un modelo hibrído donde las mismas entidades de protección de datos personales son las mismas autoridades para temas de acceso a la información pública, buscando con ello generar el equilibrio al momento de resolver estas cuestiones que deben tener análisis desde los dos lados de la misma moneda. Un caso importante a analizar es la modificación a la ley de datos personales de Perú, mediante el DL 1353 que incorpora como una excepción al consentimiento de datos personales que dice: “Artículo 14. No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos: (…)12. Cuando el tratamiento se realiza en ejercicio constitucionalmente válido del derecho fundamental a la libertad de información.”

Sin duda alguna, el proyecto presentado el 19 de septiembre del 2019, por parte del poder ejecutivo (ver aquí texto oficial: http://www.datospublicos.gob.ec/wp-content/uploads/downloads/2019/09/PROYECTO-LEY-DE-PROTECCION-DE-DATOS-PERSONALES.pdf) se debería nutrir de estos desarrollos que se han presentado en la región tanto a nivel jurisprudencial de la Corte Interamericana así como el desarrollo que se ha logrado en Argentina, Uruguay, Colombia, Perú, Panamá, Costa Rica, México entre otros países de la región, que han enfrentado retos similares de equilibrar acceso a la información pública con la protección de datos personales.

Del proyecto presentado cabe destacar que se ha considerado como dato sensible el “pasado judicial”, siendo diferente a legislación en el resto de la región, siendo que pudiera ser un arma de doble filo sobre todo con respecto a información de carácter histórico que pueda presentarse en un medio periodístico. ¿Pudieran con esta adición buscar eliminar contenido de investigaciones previas o de sentencias que aunque cumplidas al momento del desarrollo de la noticia eran información publica? A la luz de la sentencia Herrera Ulloa vs Costa Rica y la reciente resolución de la Autoridad Española de Protección de Datos en el caso Antonio Luis Baena Tocón. Es importante señalar que el artículo 27 del proyecto de ley contempla el concepto de “derecho al olvido digital” que deja abiertos los conceptos pudiendo afectar la libertad de expresión sobre todo al no definir que es “historia política” o el alcance o quien determinaría que es o no es de interes público.

Sin duda el proyecto tiene temas a discutir en materia de flexibilidades para PYMES, sobre las obligaciones a entidades públicas en materia de interoperabilidad, hace un desarrollo novedoso en la región en materia de ciberseguridad ligada a la protección de datos personales, pero debe reconocerse el trabajo realizado, pero al mismo tiempo considerar que si no se lograr establecer claramente que este es una normativa que puede ser mal utilizada para bloquear esfuerzos de acceso a la información pública o puede terminar buscando utilizar dicha normativa para procesos de revisionismo histórico o intentar bloquear la labor de la prensa y por ende afectar la libertad de expresión, si no se logran los equilibrios entre los dos lados de la moneda, puede que estemos ante una norma que por proteger termine desprotegiendo.

Abogado Erick Iriarte Ahon.

Abogado especializado en Derecho Digital.

Lima, Perú