Este 28 de enero se celebra nuevamente el Día Internacional de la Protección de Datos Personales. La importancia de este día reside en la necesidad de informar y concientizar a empresas y a usuarios sobre los derechos reconocidos y riesgos identificados en relación al tratamiento de datos personales. Al mismo tiempo, cada aniversario presenta la oportunidad para analizar los avances conseguidos en los países de nuestra región, las leyes sancionadas y los desafíos aún pendientes en esta materia.
En este sentido, vale la pena preguntarse, ¿qué pasó en Latinoamérica desde el 28 de enero del 2022 hasta hoy?, ¿qué podemos esperar para este año?. En la siguiente lista se resumen algunos de los escenarios más relevantes para la región:
En agosto del 2022, la Agencia de Protección de Datos convocó a organizaciones de la sociedad civil, como Access Now, y a representantes de la academia, a participar en el proceso de debate y elaboración de un proyecto de ley de actualización de la ley 25.326 “Protección de Datos Personales”, sancionada en el 2000.
Access Now, junto a organizaciones locales, presentó una declaración a los fines de plasmar los requisitos mínimos que deben observarse al momento de redactar un proyecto de ley moderno en materia de protección de datos, y presentó comentarios a la primera versión de proyecto resultante de dichos diálogos.
Pronóstico para el 2023: A finales del 2022, la Agencia de Protección de Datos presentó una nueva versión de este proyecto. En 2023, continuaremos insistiendo a la autoridad y al congreso para que abra un espacio de debate con todos los sectores interesados, en miras de alcanzar una versión del texto que mejore los estándares de protección del proyecto de ley.
Durante el 2022, continuó el debate en relación al proyecto de ley que busca sustituir la actual ley 19.628, sobre “Protección de Datos de Carácter Personal”, sancionada en 1999. El proyecto se propone actualizar la normativa en materia de protección de datos incorporando modernos estándares internacionales, entre los que se destaca la creación de una Agencia de Protección de Datos independiente.
Pronóstico para el 2023: El proyecto está siendo tratado en el Congreso, y el martes 17 de enero se aprobaron dos bloques de artículos. El debate del proyecto continuará su proceso en la primera etapa del año, lo cual indica que es muy probable que se termine convirtiendo en ley.
El país centroamericano también continúa su proceso de actualización de la actual ley 8968. El 10 de noviembre del 2022 el partido proponente presentó una segunda versión, que incorpora algunos de los comentarios realizados por Access Now., Sin embargo,pero que todavía mantiene artículos que requieren de modificaciones, por ejemplo, el bajo costo que supondría las sanciones para el sector privado.
Pronóstico para el 2023: En los primeros meses del año se prevé que continuará el proceso de redacción y debate del proyecto de ley, con la participación activa de Access Now.
El 30 de abril del 2021 se presentó oficialmente el anteproyecto de ley de Protección de Datos Personales, desarrollado por la Coalición de Datos Personales en Paraguay, espacio en el que participa TEDIC, organización aliada de Access Now. Una vez ingresado a la cámara de diputados, en calidad de proyecto de ley, el 3 de agosto de 2022 se decidió suspender su desarrollo por el plazo de 60 días, aunque aún no se ha reanudado.
Pronóstico para el 2023: Es crucial que la Cámara de Diputados avance en el proceso de tratamiento de dicha ley, para reunir a todas las partes interesadas y generar un debate con base en la evidencia para que Paraguay pueda finalmente contar con su primera legislación en materia de protección de datos.
Si bien existen particularidades en cada uno de los escenarios descritos, lo cierto es que muchos de estos proyectos aún requieren modificaciones, en particular en lo que respecta a:
- Mejorar las definiciones conceptuales en materia de datos personales y de los derechos para evitar interpretaciones contradictorias.
- Ampliar la categorización de datos personales y datos sensibles, para incorporar nuevas dimensiones.
- Aumentar las salvaguardas para la transferencia internacional de datos.
- Regular el uso masivo de datos y la toma de decisiones automatizadas o parcialmente automatizadas.
- Contar con una Agencia de Protección de Datos independiente y con capacidad de controlar y sancionar a los actores relevantes.
- Incorporar sanciones efectivas para fomentar el acatamiento a la normativa.
Los países de Latinoamérica deben aprovechar la oportunidad de desarrollar sus leyes de protección de datos mejorando los modernos estándares de protección de datos personales y observando su cumplimiento en beneficio de sus ciudadanos. Esperamos que el próximo 28 de enero de 2024, se logren avances significativos en la región y celebremos la adopción de nuevas leyes de protección de datos en Paraguay, Costa Rica, Chile y Argentina.