Autor: Ab. Marlon Andrés Ron.

La presente premisa nace a priori de la entrada en vigencia del nuevo reglamento de protección de datos personales y privacidad, conocido también por sus siglas en inglés GDPR (General Data Protection Regulation)[1] de la Unión Europea. Se puede asumir que la presente norma florece desde el incremento comercial y corporativo que han tenido las empresas en el internet frente a la protección de datos personales.

No obstante, el antecedente, más cercano del presente reglamento es el ‘‘Caso de Mario Costeja vs Google’’[1] cuyo debate es acerca del nuevo paradigma del derecho al olvido digital frente a la libertad de expresión y la protección de datos personales en el internet. Así pues, el GDPR y dicho caso son el resultado de la lucha de los derechos individuales (derecho a la protección de datos personales, a la intimidad, al buen nombre y al honor) frente a un derecho ‘‘meramente’’ social y/o económico (libertad de expresión e información[2], libertad económica y demás).

Pero ¿por qué es tan importante el presente reglamento para hablar acerca de la protección de datos personales en América Latina? Sabemos, de sobremanera, que para conocer el avance de un país o región se debe verificar dichos datos a comparación con sus semejantes. Entonces, al ser Europa el análogo más cercano a Latinoamérica[3] es necesario mencionar el ‘‘General Data Protection Regulation’’ por motivos que en nuestra región necesitamos un sistema legal que garantice la protección de los datos personales bajo principios de lealtad y transparencia de procesamiento, en donde se proteja los derechos de las personas por encima del beneficio económico de las empresas. En Europa esto será una realidad o un acercamiento a la misma pero, en nuestra región solo sigue siendo una utopía.

Sin embargo, ¿podríamos regular los datos personales en Latinoamérica? A diferencia de Europa, en América Latina se ha vivido los mayores actos de corrupción en donde la memoria colectiva[4] de nuestros pueblos habla en voz alta acerca de sucesos que llevaron a nuestra gente en no creer en el Gobierno. Es esa memoria que debemos proteger y, su defensa debe darse en no borrar el pasado, sino difundirlo, almacenarlo y verificarlo. Todo aquello constituye, de cierta manera, que la vida privada de las personas ‘‘salga a la luz’’ para someterse a un mayor escrutinio[5] aunque, esto instaure una lucha entre la memoria colectiva y los derechos a la intimidad, al honor y a la protección de datos personales. En tal virtud, existe la dificultad de regular la protección datos personales en Latinoamérica. El ejemplo más cercano es del año 2017 en Santiago de Chile donde se celebró el XV encuentro de la Red Iberoamericana de Protección de Datos (RIPD) y se aprobó los ‘‘Estándares de Protección de Datos de los Estados Iberoamericanos’’ pero aquellos ‘‘estándares’’ quedan rezagados frente al crecimiento abrumador de las nuevas tecnologías. A razón por la cual, los retos que tiene Latinoamérica para regular la protección de datos personales son varios. Sin embargo, para superar dichas barreras se debe determinar los siguientes parámetros:

  1. Convertir la norma de protección de datos personales en un sistema regulador, en acciones, en una realidad.
  2. Dar a conocer los riesgos que se someten los empleadores, empresarios, etc. por el mal manejo de datos personales de terceros.
  3. Determinar las sanciones administrativas, civiles y penales por el mal manejo de datos personales.
  4. Controlar y asegurar la calidad de los datos personales, obtiene o solicitando los menos posibles datos a una persona.

Son varias las acciones que nuestros representantes pueden hacer para superar los retos que tenemos acerca del uso de protección de datos personales. Empero, los parámetros antes mencionados son lo más cercanos para la búsqueda de una regulación eficiente y eficaz de los datos personales.

Regulación de Datos Personales en el Internet

Adicionalmente, existe un factor ‘‘mayor’’ que determina la regulación de los datos personales que es el internet. Con la aparición de las Tecnologías de la Información y Comunicación (TIC’s) el mundo ha cambiado notablemente, hoy por hoy, la información de carácter personal que es almacenada y al mismo tiempo enviada y recibida es, sin lugar a duda, masiva. Pero el problema no radica cuanta información es enviada o recibida sino, cómo, por qué y para qué son almacenados los datos personales de los usuarios.

Ahora bien, lo que nos importa acá es ¿por qué y para qué se está almacenando datos personales?, el ¿cómo son procesados los datos? dejémoslo a los expertos informáticos. Entonces, sabemos, de sobremanera, que los datos personales son información de suma importancia para el titular de los datos y para las transnacionales[6], aunque ‘‘tenebrosamente’’ además se puede manifestar que dicha información es importante para los Estados.

Las transnacionales han venido manipulando datos de información personal desde años atrás, no obstante el manejo que viene otorgando no ha sido el correcto ni el idóneo. De igual manera, las empresas han procesado datos de información personal que, de cierta manera, son relevantes en su momento pero con el trascurso del tiempo dicha información pierde preeminencia. El por qué y el para qué sirve el manejo de datos personales por parte de estas grandes corporaciones, es, sencillamente, para obtener una ventaja con los datos de sus clientes y posibles clientes en el mercado. Por ejemplo, una empresa inmobiliaria que maneje datos de los ingresos económicos de sus posibles clientes, sabe qué tipo de casa podrá comprar una persona y cuánto puede gastar en ella, a diferencia de una empresa que no maneje dichos datos.

Podemos manifestar varios ejemplos de cómo el almacenamiento de datos personales otorga una ventaja en el mercado. Por otro lado, los mismos datos otorgan un mercado más amplio a las transnacionales. Estos nuevos mercados nacen ‘‘gracias’’ a la publicidad en vía electrónica,[7] una empresa notifica a su usuario a través de correo electrónico de sus nuevos productos u ofertas, incluso, en muchos de los casos las empresas envían dicha información a personas que no son sus clientes. Entonces, ¿Cuándo es importante regular la información de datos personales en el mercado? La protección de dichos datos nace cuando se les otorga un manejo ilegal y arbitrario. En el ejemplo anterior, la misma empresa inmobiliaria no puede obtener los datos de sus clientes de manera ilegal e incluso datos no deben ser enviados a otra empresa sin consentimiento de su titular y peor aún utilizarlos de manera arbitraria. En Latinoamérica la obtención ilegal y el traspaso arbitrario de información de datos personales de empresas a empresas es una realidad y por ende nuestra región debería regular la ‘‘información de datos personales ilegales y arbitrarios’’ no observamos en este contexto si los mismos datos son verídicos o no, sino, si los datos fueron obtenidos legalmente y su uso es el correcto.

Además de las transnacionales, existe otro ente que necesita los datos personales para su estabilidad. Ese sujeto es el Estado. Hoy en día, sabemos que los países como Estados Unidos, Gran Bretaña y/o Rusia utilizan información de carácter personal para garantizar la estabilidad y soberanía. Pero la pregunta acá ¿es legal el manejo de datos personales de un Estado a sus ciudadanos? Sencillamente, sí y no. Un Estado puede almacenar información de carácter personal siempre que el titular lo acepte. Un Estado debe almacenar dichos datos para el manejo correcto de sus instituciones. Así bien, el problema radica cuando un País utiliza dichos datos sin la aceptación de su titular y peor aun cuando dichos datos son utilizados para el beneficio del Gobierno y no del pueblo. Por concluyente, Latinoamérica debería determinar cómo y para qué se utilizarán los datos personales por parte de los Gobiernos, aunque, muchos doctrinarios liberales manifestarán que un Estado no puede regular estos datos personales, sin embargo, ellos saben, como tú y yo que las grandes potencias mundiales están manejando datos personales, sin hacernos los ciegos los Estados manejan dicha información sin nuestro consentimiento, por eso es mejor otorgarle un límite legal a dicho procesamiento antes que nos estén expiando sin consentimiento alguno.

Establecer un límite legal para el manejo de datos personales no es una realidad en nuestra región por motivos que los Estados no tienen consigo tecnología de almacenamiento de datos, sea por desinterés o por falta de ingresos económicos, a diferencia de países en donde, día tras días, la vulneración de los datos de sus ciudadanos. Parafraseando al gran tratadista Zaffaroni no podemos tener un cuerpo legal en donde su alcance solo sea cuando se ha vulnerado un derecho sino debe existir normas que regulen que se vulnere dicho derecho.

La regulación de los datos personales en Latinoamérica se encuentra a un año luz de la praxis. Los motivos de la falta de regulación son varios, comerciales, económicos o políticos. La Union Europea ha venido debatiendo año tras años acerca del manejo de información de carácter personal, siendo el 25 de mayo del presente año la fecha de aplicación obligatoria el reglamento General Data Protection Regulation, el mismo que fue publicado el 4 de mayo de 2016 pero entro en vigencia el 25 de mayo de 2017. Mientras que en nuestra región se ha publicado normativas que no se encuentran al alcance del avance tecnológico, leyes que otorgan una mayor protección a los sectores económicos y comerciales por encima de los intereses de las personas. Es por ello, que necesitamos, urgentemente, que se reglamente los datos personales en América Latina.

En los casos más optimistas podemos decir que el mundo de Orwell en ‘‘1984’’ se está dibujando, bueno, lo estamos dibujando.

BIBLIOGRAFÍA

.Bru Cuadrada, E. (2007). La protección de datos en España y en la Unión Europea. Especial referencia a los mecanismos jurídicos de reacción frente a la vulneración del derecho a la intimidad. Data Protection in Spain and the European Union. Special Reference to the Legal Mechanisms for Reacting against Breaches of Our Right to Privacy, 5, 78–92. Retrieved from http://www.uoc.edu/idp/5/dt/esp/bru.pdf

European Comission. (2014). Factsheet on the “Right to be Forgotten” ruling (c-131/12). European Comission, 1–5. Retrieved from http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_data_protection_en.pdf

Gabriela, L., Núñez, O., & Urbina, S. A. (2013). El Derecho al olvido en relación con la protección de datos personales (La Morena). México.

House of Lords – European Union Committee. (2014). EU Data Protection law: a “right to be forgotten”? HL Paper 40, (30 July), 1–24.

Pina, Carolina; Peña, L. M. (2014). Mario Costeja vs. Google ¿Cómo pueden coexistir libertad de expresión, protección de datos y gestión de la reputación? | Diario Jurídico. Llorente & Cuenca, 5. Retrieved from http://www.diariojuridico.com/mario-costeja-vs-google-como-pueden-coexistir-libertad-de-expresion-proteccion-de-datos-y-gestion-de-la-reputacion/

Álvarez, L. E. (2017). Paradigmas de la protección de datos personales en Ecuador. Análisis del proyecto de Ley Orgánica de Protección a los Derechos a la Intimidad y Privacidad sobre los Datos Personales, N° 27(27), 19.

Área, J. de la S. y las T. (n.d.). CARÁCTER PERSONAL ¿ Qué son los datos de carácter personal y quién debe cumplir la normativa ? ¿ Por qué es protección ? tan importante su, (Observatorio de la Seguridad de la Información), 19.

Jim, S. (2018). Protección de Datos de Carácter Personal. Madrid: Catálogo de Publicaciones de la Administración General del Estado.

Ortiz, A. I. H. (2003). El derecho a la protección de datos personales en la sociedad de la información. (I. de D. Humanos, Ed.). Bilbao.

Saltor, C. E. (2013). La Protección de Datos Personales : ESTUDIO COMPARATIVO EUROPA-AMÉRICA CON ESPECIAL ANÁLISIS DE LA SITUACIÓN ARGENTINA, (Madrid), 514.

Casos legales.-

Corte IDH, Caso Baruch Iver vs Perú ‘’La última tentación de Cristo’’. Sentencia 5 de febrero de 2001. Serie C 73

Corte IDH, Caso Ivcher Bronstein vs. Perú. Reparaciones y costas. Sentencia del 6 de febrero de 2001. Serie C 74.

Corte IDH, Caso Velásquez Rodríguez vs Honduras, Sentencia de 29 de julio de 1988, Serie C 4.

Tribunal Europeo de Derechos Humanos, Caso «Handyside», Sentencia del 7 de diciembre de 1976.

Tribunal Europeo de Derechos Humanos. Case of The Sunday Times v. United Kingdom. 1978.

Tribunal Europeo de Derechos Humanos. Caso Castells vs. Spain. Sentencia del 23 de abril de 1992, Serie A, N° 236.


[1] Lo determinamos como antecedente directo por motivos que es el caso jurisprudencial de mayor relevancia y da paso al surgimiento del derecho al olvido en el internet. Véase los artículos ‘‘El derecho al olvido en la era digital. El caso de Google en España y El Tiempo en Colombia’’ de María Gabriela Espinoza; La aplicación del derecho al olvido en España tras la STJUE Google contra AEPD y Mario Costeja; y, la sentencia del Tribunal de Justicia de la Unión Europea (Gran Sala), de 13 de mayo de 2014, asunto C-131/12, Google Spain SL y Google Inc. contra Agencia Española de Protección de Datos (AEPD) y Mario Costeja González.

[2] Hacemos referencia a la libertad de expresión como derecho social, en cuanto, a su dimensión social en los medios de comunicación masiva a través del internet.

[3] En las sentencias de la Corte Interamericana de Derechos Humanos citan lo determinado por el Tribunal de la Unión Europea en sus fallos, aunque, sabemos que los mismos no son vinculante pero la Corte IDH toma dichos fallos como referencia.

[4] La memora colectiva hacemos referencia de aquella memoria que guarda la sociedad sobre los sucesos de mayor relevancia. La misma prevalecerá por encima de otros derechos, con la única finalidad que las personas no olviden el pasado y vuelvan a cometerlo. Empero, los datos deberán ser verídicos, no se asume alteración alguna. El ejemplo más claro, es la información que se encuentra almacenada acerca de la Segunda Guerra Mundial. Para mayor información léase el libro ‘‘Memoria colectiva y Memoria histórica’’ de Maurice Halbwachs.

[5] La Corte Interamericana ha manifestado que las figuras públicas están sometidas a un mayor escrutinio por parte de la sociedad. Véase el Informe Anual 2000 de la CIDH. Informe de la Relatoría Especial para la Libertad de Expresión. Capítulo II, Apend. B, y el Caso Herrera Ulloa v. Costa Rica, (cfr), resuelto por la Corte IDH.

[6] Véase los dos ensayos del gran escritor Antonio Troncoso Reigada ‘‘La protección de datos personales- En busca del equilibrio’’ y ‘‘La importancia de la protección de datos de carácter personal en las relaciones comerciales’’.

[7] Cuando hacemos referencia a publicidad en vía electrónica queremos mencionar aquella publicidad que nos llega a los correos electrónicos.