Debatiendo sobre protección de datos personales con enfoque regional

Estamos hablando cada vez más de protección de datos personales en estos tiempos y eso es algo bueno. La necesidad de conocer, supervisar y decidir acerca de la forma en que la información personal debe ser manejada por aquellos actores que la poseen -sean empresas, instituciones estatales u otras personas- se ha vuelto una aspiración de sentido común. Y es que lejos de ser expresión de un deseo exagerado que busca interferir con el eficaz cumplimiento de los objetivos estatales o con el desarrollo económico, en las circunstancias materiales de la economía del siglo XXI resulta más bien una condición de mínima para un ejercicio adecuado de la ciudadanía.  La razón es que la emergencia de la economía digital ha puesto a los datos personales en un lugar central de la discusión sobre diseño y ejecución de políticas públicas. Hablar de datos personales es debatir sobre el modelo de negocios de las grandes empresas tecnológicas, es dar cuenta de la existencia de técnicas de vigilancia de alcance masivo o alertar sobre formas de homogeneización y clasificación de seres humanos que pueden afectar la dignidad de las personas.

A su vez, el carácter transfronterizo de las actividades que involucran el manejo de datos implica la conveniencia de coordinar esfuerzos entre actores de diferentes países para enfrentar mejor aquellas conductas que puedan poner en riesgo -a través de un mal uso de sus datos- a los individuos. Esto no debe ser interpretado como una prueba de la irrelevancia de los estados nacionales para regular esta materia. Precisamente, la soberanía de las naciones para almacenar y custodiar los datos de los ciudadanos frente a posibles injerencias extranjeras -tanto de carácter público como privado- es un eje clave que subyace a toda discusión sobre transferencias internacionales de datos. Sólo se trata de señalar que acuerdos regionales pueden constituir un punto de partida para que en el ámbito nacional se comiencen a adoptar o actualizar la legislación para que den cuenta de los desafíos del fenómeno digital.

En el ámbito iberoamericano, la conveniencia de aunar esfuerzos se vuelve más acuciante. Tal como surge de nuestro informe ¨El Sistema de Protección de Datos Personales en América Latina. Oportunidades y desafíos para los derechos humanos, las regulaciones de los países de la región se caracterizan por su diversidad. Desde países que no poseen ni ley general de protección de datos personales ni autoridad de aplicación (Brasil) hasta países que sí tienen ley y autoridad autónoma (México), pasando por aquellos que poseen ley pero no autoridad de aplicación para todos los casos (Chile) o que poseen ley y autoridad de aplicación pero sin gozar de autonomía (Argentina), el mosaico normativo es heterogéneo y por lo tanto, los derechos de las personas no están siendo protegidos de manera uniforme.

Dentro de este panorama, la Asociación por los Derechos Civiles (ADC) estuvo presente en el XV Encuentro Iberoamericano de Protección de Datos, que tuvo lugar en Santiago de Chile los días 20, 21 y 22 de Junio. El evento fue organizado por la Red Iberoamericana de Protección de Datos, institución integrada por las autoridades de protección de datos de diferentes países de Iberoamérica. En el primer día de la Sesión Abierta del Encuentro -el 21- la jornada estuvo dedicada a discutir temáticas de actualidad como el derecho al olvido, la vigilancia, Big data e Internet de las cosas. Los paneles estuvieron integrados por representantes del sector público y del sector privado, y en algunos casos por miembros de la academia y la sociedad civil.

En el segundo día de Sesión Abierta -el 22- el gobierno chileno presentó  su proyecto de ley de protección de datos personales y posteriormente se dieron a conocer los Estándares de Protección de Datos Personales para los Estados Iberoamericanos. Dicho instrumento fue elaborado por la Red y -en línea con lo puntualizado en nuestro informe- tiene como objetivo lograr una mayor armonización legislativa a través del establecimiento de pautas que guíen la creación e implementación de legislación sobre protección de datos personales en Iberoamérica.

Por otro lado, en la Declaración Final del XV Encuentro, los miembros de la Red se comprometieron a ¨generar ámbitos de discusión pluriparticipativos¨ y a ¨impulsar modificaciones reglamentarias que garanticen mecanismos adecuados de convocatoria a la sociedad civil (…) para su participación en sesiones abiertas o cerradas…¨ El reciente compromiso resulta de fundamental importancia, ya que en ADC venimos remarcando lo deseable que resultaría ampliar los mecanismos de participación en la Red, a fin de generar instancias de diálogo entre los distintos sectores involucrados. Esto constituiría un paso necesario para que la voz de la sociedad civil pueda ser escuchada en un ámbito en el cual son tomadas decisiones de tanta trascendencia para la protección de datos, como la reciente adopción de los Estándares lo demuestra.

Mientras esperamos que este compromiso sea llevado a la práctica en las próximas actividades de la Red, en ADC estuvimos presentes en la reciente edición del Encuentro, difundiendo nuestro trabajo sobre el tema a autoridades, académicos y colegas de la sociedad civil presentes en Santiago. El objetivo fue aportar nuestra perspectiva de derechos humanos a un tema cuya discusión suele estar impregnada de consideraciones economicistas y corporativas, que no incorporan la idea de derechos como límite a lo que es permitido hacer. En definitiva, hablar de protección de datos personales es bueno, siempre y cuando todas las voces puedan estar presentes en la conversación.

Deja un comentario