Situación de protección de datos personales en la Región fue analizada en encuentro internacional
BOLETÍN OFICIAL 268
Jueves, 03 de junio de 2021
Quito, Ecuador.- La directora nacional de Registro de Datos Públicos (Dinardap), Lorena Naranjo Godoy, participó en la primera sesión del Maratón: Protección de Datos Personales y Privacidad en las Américas, organizado por la empresa Ip Privacy legal Advisers.
Este primer encuentro reunió a varios especialistas en el ámbito de protección de datos personales de Bolivia, EE.UU, Ecuador, México, Paraguay, República Dominicana, Uruguay y España, quienes desde su experiencia y conocimiento expusieron la situación actual de sus países en esta temática.
“El objetivo de este encuentro es que cada profesional participante converse desde su experiencia y su realidad de cómo se trabaja la Protección de Datos Personales en cada uno de sus países; entendiendo que la protección de datos es un derecho fundamental que consta en varios países y es parte de convenios internacionales”, explicó Mabel Cueto, especialista en Nuevas Tecnologías y Propiedad Intelectual y moderadora de esta primera sesión.
Karina Medinacel, abogada boliviana, explicó que en su país no existe una normativa específica sobre la Protección de datos Personales. Sin embargo, el derecho fue incluido en la última reforma constitucional en los artículos 21.2 y 130. El primero se refiere a los derechos civiles, especificando sobre la privacidad, intimidad, honra, honor, propia imagen y dignidad, y el segundo, crea la Acción de Protección de la Privacidad. Además, que existe una normativa dispersa sobre el tema.
Actualmente, existen dos anteproyectos; uno proveniente de la sociedad civil, y que fue construido por ciudadanos de Sucre, La Paz, El Alto, Santa Cruz y Cochabamba; y, el segundo proveniente de sectores de la Asamblea. Ambas, señaló la profesional, con el objetivo de crear una normativa adecuada para los requerimientos de la era digital.
Pese a ello, reconoció, Medinaceli, en Bolivia no existe una cultura de protección de datos personales y que, aunque haya regulación secundaria, la gente no está en conocimiento de estas hasta que, han sido víctimas del delito de suplantación de identidad. En este país, existe desde 2019, una unidad de cibercrimen a cargo de la Policía Nacional boliviana
Por su parte Ryan Blaney, experto estadounidense en materia de protección de datos y privacidad, contó que California fue el primer estado que creó, la primera Ley de Protección de Datos Personales. California Consumer Privacy Act (CCPA), como se le conoce, intenta proteger los datos personales y privilegia el respecto a la transparencia del uso de los datos personales y amparados por esta, cualquier habitante de este Estado tiene derecho de pedir que una empresa le permita ver toda la información almacenada sobre él.
Esta legislación, puntualizó fue impulsada por el GDPR, y como tal tiene algunas similitudes. A partir de la promulgación del CCPA, otros Estados, como Nueva York y Miami, también están trabajando en modelos similares.
Para Lorena Naranjo Godoy, directora nacional de la Dinardap, la Ley de Protección de Datos Personales tuvo una larga trayectoria. Desde el 2008, el derecho a la protección de datos personales ya se garantizó en la Constitución del Ecuador; sin embargo, no se trabajó en leyes o regulaciones que permitan su ejecución.
Hubo, pese a ello, dos intentos de anteproyectos de Ley; pero sus contenidos generaron confusiones conceptuales entre intimidad y protección de datos; además de ser atentatorios a la libertad de expresión.
Es a partir del 2017, que la Dinardap inició la construcción de un borrador o anteproyecto de Ley de Protección de Datos Personales. Para el efecto, la institución invitó a especialistas, profesionales, representantes de la sociedad civil y la academia para analizar los contenidos propuestos y aportar con nuevos.
“Trabajamos en 80 mesas con representantes de todos los sectores”, explicó la Directora Nacional. La importancia de tener una normativa se evidenció cuando, el 16 se septiembre de 2019, se originó la más grande filtración de datos personales de los ecuatorianos a cargo de la empresa ecuatoriana, asentada en Miami, Novastrat.
Esto hecho, generó que, el 19 de septiembre de ese mismo año, se entregara a la Asamblea Nacional el anteproyecto de Ley de Protección de Datos Personales, que el 10 de mayo de 2021 la aprobó y el 23 del mismo mes, fue publicada en el Registro Oficial.
En tanto, Cecilia Abente, abogada paraguaya y promotora del proyecto de Ley de Protección de Datos Personales, que se encuentra en la Cámara de Diputados de este país, explicó que la propuesta incluye un contenido moderno ajustado a los estándares internaciones, pero acorde a la realidad paraguaya. Señaló que, para su constitución se tomó como referencia el Reglamento Europeo de Protección de Datos Personales.
En México, la Ley de Protección de Datos Personales que se aplica en este país tiene como objetivo establecer los principios y los procedimientos, que permitan garantizar que sus ciudadanos puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO) a sus datos. Así lo explicó Jonathan Mendoza, secretario de Protección de Datos Personales en el INAI,
Así mismo, es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la entidad que coordina y evalúa, la política pública transversal de protección de datos personales e implementa criterios y el direccionamiento en la materia.
Mientras tanto, en República Dominicana, desde el 2013 hay una ley especializada en Protección de Datos Personales; sin embargo, tiene ciertos elementos que se han quedado desactualizados, y no establece una institución de control, lo que ha dejado sin piso a las instituciones, de ahí, el motivo por el que se está trabajando en una reforma. Así lo explicó César Moliné, abogado especialista en Derecho de Nuevas Tecnologías,
Sobre la situación de Uruguay, en materia de Protección de Datos Personales, Beatriz Rodríguez, docente en la Universidad de la República, explicó que este país ha trabajado en protección de datos desde el 2004, Fue en el 1981 cuando se creó la Ley de Protección de Datos Personales y en el 2018 se hicieron modificaciones o reformas.
En esta nación, la Unidad Reguladora y de Control de Datos Personales es un órgano desconcentrado de la Agencia de Gobierno Electrónico, que tiene autonomía técnica, que le permite ser la autoridad que garantice este derecho./DCS