La Asociación por los Derechos Civiles ha desarrollado dos informes que tienen por objeto identificar oportunidades y desafíos para los derechos humanos, a la luz del rol que los datos personales han adquirido en el contexto actual de enorme desarrollo tecnológico.
Este artículo fue publicado originalmente en adc.org.ar el 16 de marzo de 2017.
Hoy en día, las herramientas para el procesamiento de datos son cada vez más poderosas, sofisticadas, ubicuas y asequibles, lo que permite que la información sea fácil de obtener, de vincular y de ubicar para diversos actores, incluidos gobiernos o grandes corporaciones. La perfilería (profiling), la selección de sujetos por su conducta (behavioural targeting) y la segmentación de audiencias, ocurren cada vez a mayor escala. Los datos personales son, cada vez más, el activo central para las operaciones de negocios y también resultan esenciales para una administración de gobierno efectiva.
La Asociación por los Derechos Civiles (ADC) ha desarrollado dos informes que tienen por objeto identificar oportunidades y desafíos para los derechos humanos, a la luz del rol que los datos personales han adquirido en el contexto actual de enorme desarrollo tecnológico.
Los informes han sido fruto de una iniciativa llevada a cabo por la Asociación de los Derechos Civiles, quien convocó a un grupo de prestigiosas organizaciones de la región para que cada una de ellas elaborara un reporte acerca de los marcos normativos de cada país en materia de Protección de Datos Personales.
Es así que el reporte acerca de la situación de Brasil fue elaborado por InternetLab; el reporte del estado de situación en Chile fue elaborado por Derechos Digitales y el reporte del estado de situación en México fue elaborado por Red en Defensa de los Derechos Digitales.
Como resultado del análisis legislativo comparado de los marcos normativos de cada país en materia de Protección de Datos Personales y a la luz de las disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la ADC elaboró el informe : ‘EL SISTEMA DE PROTECCIÓN DE DATOS PERSONALES EN AMÉRICA LATINA – Oportunidades y desafíos para los derechos humanos”.
En un segundo informe, ADC focalizó el eje de estudio en el sector privado de las telecomunicaciones llevando adelante la investigación en Argentina, mientras que InternetLab hizo lo propio en Brasil, Derechos Digitales en Chile y Red en Defensa de los Derechos Digitales en México.
Volumen 1: ‘EL SISTEMA DE PROTECCIÓN DE DATOS PERSONALES EN AMÉRICA LATINA – Oportunidades y desafíos para los derechos humanos”
El informe se centra en la comparación entre los sistemas de protección de datos personales vigentes en distintos países de América latina: Argentina, Brasil, Chile y México; a la luz de las disposiciones del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Los resultados muestran que estos cuatro países, a pesar de consagrar en sus constituciones el derecho a la privacidad y tres de ellos contener previsiones relativas al derecho a la protección de datos personales, en la práctica, plantean un escenario de disparidad y fragmentación con debilidades estructurales y una capacidad reducida de enforcement, es decir, de aplicación efectiva de las garantías, derechos y protecciones que consagra la normativa.
Por su parte, el Reglamento de Protección de Datos europeo -que si bien ya está en vigor, será aplicable a partir del 25 de mayo de 2018 en todos los países que integran la Unión Europea (UE)-, resulta superador debido a las novedades que aporta. Las previsiones relativas a la privacidad por defecto y por diseño, la notificación en caso de violaciones de seguridad al interesado y/o a la autoridad de aplicación, la figura del delegado de protección de datos o la evaluación de impacto o riesgo, lamentablemente se encuentran en su mayoría ausente de los sistemas latinoamericanos analizados.
A raíz del estado de situación referido, el estudio de los sistemas de Argentina, Chile, Brasil y México, la ADC sugiere la necesidad de implementar los siguientes lineamientos en la región:
1. Fortalecer los estándares de protección de los datos personales y sus mecanismos de enforcement.
2. Generar mecanismos dinámicos y multi-participativos que permitan identificar y contener los riesgos generados por los avances tecnológicos.
3. Propiciar instancias de interacción y diálogo para el fortalecimiento de la autodeterminación informativa y su confluencia con otros derechos humanos.
4. Propender a la armonización legislativa.
5. Prestar especial atención a situaciones particulares. Por ejemplo, en relación a supuestos especiales de tratamiento de datos, tales como datos sensibles, los datos financieros, los datos de salud, los datos en poder de autoridades policiales y de seguridad, por citar algunos.
Volumen 2: ‘POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES EN LAS EMPRESAS DE TELECOMUNICACIONES. Estudios de casos de Argentina, Brasil, Chile y México’
Las llamadas “telcos” o empresas de telecomunicaciones almacenan y el procesan un gran volumen de datos personales, por lo cual, se encuentran en una posición capaz de poner en riesgo el resguardo de los derechos de los titulares de los datos personales. En este sentido, podemos mencionar a modo ilustrativo, la utilización de datos para fines distintos a los que fueron recolectados, como la comercialización de los mismos a terceros o bien en la entrega de datos personales de usuarios a las autoridades para fines de seguridad o de investigación. De acuerdo a lo anterior, resulta imprescindible que el sector privado informe acerca de las prácticas utilizadas para garantizar el respeto de la normativa de protección de datos personales y la autodeterminación informativa.
En el caso argentino, el denominador común de las empresas relevadas fue la reticencia a brindar información, de manera que la falta de respuestas se intentó suplir mediante el análisis de los Términos y Condiciones, Políticas de Privacidad y demás documentación publicada en los sitios web.
En algunos de los casos de estudio se consideró necesario efectuar un breve análisis del mercado de telecomunicaciones del país, dado que las notorias características de fuerte concentración en el sector, además de ser otro de los denominadores comunes de la región, parecen también tener alguna suerte de incidencia en la postura reticente de las compañías.
Del informe, se desprende que existe una falta de información relativa al uso y tratamiento de los datos personales por parte de las ‘telcos’; y cuando la hay, consiste en remisiones generales a las leyes vigentes o está compartida de modo poco amigable para el usuario. No se incluyen opciones o procedimientos de fácil uso (formularios en el sitio web, por ejemplo) para el ejercicio de los derechos de acceso, rectificación, cancelación u oposición, y sin embargo, sí existen variadas opciones y procedimientos de muy fácil uso para la adquisición de productos o servicios.
De acuerdo al relevamiento llevado a cabo en Argentina, Brasil, Chile y México, se desprende que el sector privado de telecomunicaciones en los países mencionados, no tiene como práctica informar a sus clientes en caso de vulneración de la información, y de hecho existen indicios de entrega de información sin mediar orden judicial, como en el caso de Chile. Dado este panorama, una práctica amigable sería la implementación por parte de estas empresas de documentos que de manera sencilla y mediante un lenguaje accesible, cumplan con el deber de informar de manera clara y detallada a los usuarios acerca de las políticas que tal empresa llevará a cabo con sus datos y evitar modificaciones unilaterales sin conocimiento de los usuarios.
Descargar los informes:
Vol. 1: EL SISTEMA DE PROTECCIÓN DE DATOS PERSONALES EN AMÉRICA LATINA – Oportunidades y desafíos para los derechos humanos.
Vol. 2: POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES EN LAS EMPRESAS DE TELECOMUNICACIONES – Estudio de casos de Argentina, Brasil, Chile y México.
