El debate sobre la protección de datos online en el Mundo

La Unión Europea modificó su legislación con mayores protecciones a los usuarios. Argentina, Brasil y Uruguay cuentan con legislación específica, a la vez que quedan algunas discusiones por dar.

Argentina está adaptada a los estándares de legislación en materia de protección de datos personales, según se desprende de la declaración de “Adecuación” otorgada por la Comisión Europea (CE) mediante Decisión 2003/490/CE del 30 de Junio de 2003.

Significa que se considera que Argentina garantiza un nivel “adecuado” de salvaguardia para los datos que son transferidos desde ese bloque económico, por lo que la transferencia internacional no requiere ningún tipo de autorización previa ni formalismo.

No sólo de preservar derechos se trata: “El flujo de datos en Internet ha abierto la posibilidad de expandir el ejercicio de muchos derechos, entre ellos la libertad de expresión”, reflexionó el director Nacional de Protección de Datos Personales (DNPDP), Eduardo Bertoni. “Sin embargo, si ese flujo de datos no encuentra posibilidades seguras de hacerlo puede tener como consecuencia el efecto contrario. La falta de protección a los datos personales por problemas vinculados con la seguridad en Internet es uno de los grandes desafíos que tenemos que enfrentar”, señaló el funcionario del Ministerio de Justicia y Derechos Humanos.

Es por esto que la DNPDP inició un proceso de reflexión sobre la necesidad de una reforma a la ley específica en la materia, sancionada hace 17 años. A ello se suma el nuevo contexto normativo internacional, particularmente, signado por los recientes cambios ocurridos en Europa, que se rige por el nuevo Reglamento General de Protección de Datos Europeo (GDPR). El circuito de discusión fue encausado a través de las convocatorias del programa Justicia 2020, del Ministerio.

Mientras tanto, “lo más importante, como usuarios, es tener acabada conciencia de la importancia que tienen nuestros datos y que, sabiendo de las vulnerabilidades de Internet, tenemos que ser cuidadosos en el manejo de nuestra propia información”, recomendó.

La Internet Segura tiene un día

SID2017Si los recaudos sobre la información son la llave de la seguridad en los adultos, en los perfiles de los niños y niñas que circundan las redes sociales la pericia debe ser aún mayor. Es así que unos 70 países arribaron a un consenso para realizar cada febrero el Día de Internet Segura, que este año se celebra el 7. El “Safer Internet Day” es un evento global organizado por INSAFE, la Red Europea por una Internet Segura, que propugna la difusión de las campañas que cada estado lleva adelante para promover buenas prácticas de los niños cuando están online.

En ese contexto que el Parlamento y el Consejo de la Unión Europea (UE) firmaron en Bruselas el pasado 27 de abril una modificación de la normativa que eleva los estándares de protección respecto de las bases de datos personales tanto públicas como privadas. El GDPR será aplicable a partir del 25 de mayo de 2018, obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

“La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental”, según lo define (artículo 8, apartado 1) la Carta de los Derechos Fundamentales de la Unión Europea.

En los fundamentos de la legislación, se hace hincapié en la rápida evolución tecnológica y la globalización que plantean nuevos retos en esta materia. “La tecnología permite que tanto las empresas privadas como las autoridades públicas los utilicen en una escala sin precedentes (…) ha transformado tanto la economía como la vida social, y ha facilitado aún más la libre circulación dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales”, expresa la normativa.

Consentimiento del ciudadano

El artículo 7 de la nueva legislación aprobada por los países miembros del bloque europeo, determina el acuerdo en el tratamiento de la información personal de las personas por parte de entidades públicos o privadas, en cualquier formato. El texto reza: “Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió. Y (este último) tendrá derecho a retirar su consentimiento en cualquier momento (…) tan fácilmente” como lo fue darlo.

ComputadoraEs potestad del interesado “limitar” esas gestione ante impugnaciones en la exactitud de sus datos, tratamiento ilícito, que el responsable ya no los necesite para los fines del tratamiento pero sí el interesado los necesite para la formulación, el ejercicio o la defensa de reclamos. Finalmente, también cataloga condiciones para “suprimir” toda posibilidad de tratamiento de los datos.

En tanto, el artículo 9 prohíbe el manejos que “revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genético, de salud, de la vida sexual o las orientación sexuales de una persona física”.

Mientras que el artículo 10, refiere a que el uso de los datos sobre “condenas e infracciones penales o medidas de seguridad conexas” sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o la autorización del bloque regional.

El interesado tendrá derecho a obtener “sin dilación” la rectificación de datos personales inexactos. En tanto, da la posibilidad al ciudadano de solicitar que se completen su información si es errónea o inexacta.

“Libertad de expresión” versus “derecho humano”

El país más densamente poblado de América Latina, Brasil, aprobó una legislación más enfocada en cómo restringir o compartir la información específicamente en Internet. La ley 12.965 (sancionada el 23 de abril de 2014) establece principios, garantías, derechos y deberes para el uso de Internet y determina las directrices para la actuación en los Estados, el Distrito Federal y de los Municipios.

Si bien se destacan principios que ya existen en la Constitución Federal (garantía de libertad de expresión, comunicación y pensamiento) el foco está puesto en la “protección de la privacidad”, la “de los datos personales bajo los preceptos legales”, la preservación y garantía de la neutralidad de la red así como la preservación de la estabilidad, seguridad y funcionalidad.

En su artículo 7, la legislación brasileña destaca que el acceso a Internet es esencial al ejercicio de la ciudadanía por lo que al usuario se le deberá garantizar: la “inviolabilidad de la intimidad y la vida privada, su protección e indemnización” por el daño material o moral; “informaciones claras y completas” sobre recolección, uso, almacenamiento, tratamiento y protección, así como el “consentimiento expreso” del uso de los datos que, de manera destacada, deberá encontrarse por fuera de las demás cláusulas contractuales.

Mientras que en el apartado sobre “protección de registros”, el artículo 10, aclara que “los datos personales y el contenido de las comunicaciones privadas deben resguardar la intimidad, la vida privada, la honra y la imagen de las personas directa o indirectamente involucradas”. Mientras que el párrafo siguiente fundamenta que los actos ocurridos en territorio nacional deberán ser “respetados obligatoriamente” siguiendo los parámetros de los “derechos a la privacidad, a la protección y a la confidencialidad de las comunicaciones privadas y de los registros”.

En Uruguay, ya el primer artículo de la ley 18331 sancionada en Montevideo el pasado 11 de agosto de 2008 le da la categoría de “derecho humano” a la protección de los datos personales que “es inherente a la persona humana”.

Lo hace aplicable a cualquier soporte de tratamiento de información de la ciudadanía con algunas excepciones a la regla como las actividades “domésticas”, las que tengan por objeto “la seguridad pública y la defensa del Estado” en materia penal.

La normativa uruguaya es similar a la europea y a la brasileña en cuanto al “consentimiento” que debe dar la persona titular, y lo menciona en su artículo 9 como el “Principio del previo consentimiento informado”. Y también destaca los conceptos legalidad, veracidad, finalidad y responsabilidad en su utilización por los entes privados o públicos.

El artículo 14 menciona un particular distinción de la legislación de este país al hablar del “Derecho de acceso”: “Todo titular de datos personales que previamente acredite su identificación con el documento de identidad o poder respectivo, tendrá derecho a obtener toda la información que sobre sí mismo se halle en bases de datos públicas o privadas. Este derecho de acceso sólo podrá ser ejercido en forma gratuita a intervalos de seis meses, salvo que se hubiere suscitado nuevamente un interés legítimo de acuerdo con el ordenamiento jurídico”. En la Argentina, es similar este aspecto y lo puedo solicitar a través de una acción judicial de Habeas Data.