Hacia una ley eficaz: la importancia del control en materia de datos personales

TEDIC
Blog Datos Personales Democracia

El segundo y tercer día del ciclo de charlas, impulsado por la Coalición de Datos Personales, tuvo como invitados a expertos de Chile y Argentina quienes se refirieron a la experiencia de sus países para sumar a las discusiones hacia una ley de datos personales en Paraguay.

La experiencia de Chile

El viernes 5 de junio la abogada Romina Garrido (Chile), abogada especialista en protección de datos y fundadora de Privacy Consulting, mencionó que el Reglamento General de Protección de Datos de la Unión Europea se extiende a países latinoamericanos como modelo. La experta enfatizó que es importante adecuar la legislación del país si se quiere realizar negocios con Europa sin trabas comerciales.

Sin embargo, en la región también hay ejemplos a considerar, por ejemplo, Uruguay y México son los más avanzados de la región. Así también, en Colombia la ley exige un nivel de protección adecuada para la exportación de datos personales de ciudadanos colombianos hacia otros países.

¿Qué es la protección de datos?

La abogada explica que la“protección de los datos es la facultad de control de la propia información frente a su tratamiento automatizado o no, no solamente albergada en computadoras, sino en cualquier soporte que permita su utilización, almacenamiento, organización y acceso”.

De acuerdo a Romina Garrido, en Chile la ley es ineficaz porque si bien tiene los principios incorporados, no posee el de control. “El principio de control es básico, es la herramienta que las personas van a tener para saber exactamente qué se hace con su información personal”, destaca. Así mismo deja claro que la ley tiene que entregar herramientas eficaces para el ejercicio de sus derechos.

Por otro lado, es necesario que la ley contemple un control externo o entidad supervisora: “El hecho de tener un autoridad de control es el primer check para ser un país adecuado de datos personales”. El órgano de control debe ser independiente, sin ninguna influencia externa o supervisión jerárquica directa. Resaltó que no debe ser solo una autoridad de papel, sino que debe tener capacidad de sancionar, dictaminar e intervenir.

La experiencia de Argentina

El jueves 11 de junio el ciclo de charlas tuvo como invitado a Eduardo Ferreyra (Argentina), abogado especialista en el análisis de políticas que impactan en la protección de datos personales de la organización ADC.

Una buena ley de datos debe empoderar a ciudadanos a que ellos decidan cómo sus datos van a ser manejados por otras personas”, enfatizó el experto. “La protección de datos va más allá de una ley: contribuye a crear una cultura”, explicó

Ferreyra señaló que debe existir un organismo de control con suficiente facultad para asegurar el cumplimiento de la ley y para que la misma no quede en una hoja de papel. “Se puede tener una buena ley, pero si se vetan artículos clave, pierde eficacia”, relata el abogado refiriéndose al caso de Argentina, donde el poder ejecutivo vetó el artículo que contenía un organismo con autonomía personal. “En la práctica terminó siendo una dirección de datos personales, de tercer rango dentro del Ministerio de Justicia”.

En la ley argentina el Estado además está eximido de deberes y posee una gran discrecionalidad para tratar datos, lo cual ha sido objeto de diversos casos jurisprudenciales. Por ejemplo: el Estado argentino utilizó datos de seguridad social, referentes a pensiones y jubilaciones, para fines de comunicación política. “La ley actual como está escrita permite cualquier tipo de cesión de datos al Estado y pocas protecciones”, resaltó. El abogado comentó que desde ADC propugnaron un principio de finalidad clara específica que no permitía interpretaciones extensivas para evitar que el Estado emplee datos con fines ajenos a los manifestados a las personas.

Ferreyra además mencionó las actividades de ciberpatrullaje del Estado argentino, que se refieren al monitoreo de las redes sociales por parte de las fuerzas de seguridad. “Tenemos que pensar en garantías específicas para estos datos y evitar actividades de vigilancia y perfilamiento masivo”, apuntó.

Por último, el abogado indicó que la legislación debe ser pensada de acuerdo a principios, no reglas. La intención así es que la ley dure lo máximo posible y no se vuelva obsoleta ante la evolución de las tecnologías digitales. “Hay que pensar en el día después de la sanción de la ley”, resaltó.

Para leer más:

Te dejamos otros artículos relacionados sobre el trabajo que estamos realizando en conjunto con la Coalición para lograr una ley de datos personales en Paraguay: