Actualizado en enero de 2022.
¿Alguna vez declaraste impuestos o hiciste una llamada telefónica?¿Tienes un celular o smartphone? ¿Alguna vez utilizaste internet? ¿Tienes una cuenta en alguna red social o utilizas un herramienta de seguimiento de condición física?
Si tu respuesta es afirmativa a alguna de esas preguntas, eso significa que estuviste compartiendo tu información personal, ya sea en línea o no, con un ente público o una compañía privada — incluso con algunas que tal vez nunca has escuchado.
Compartir información personal puede implicar beneficios. En algunos casos incluso es necesario hacerlo para cumplir con nuestras tareas cotidianas y para mantenernos en contacto en la sociedad moderna. Pero ello implica un riesgo. Tu información personal revela mucho acerca de ti, de tus pensamientos, y de tu vida en general. Esta información puede ser fácilmente utilizada en tu contra y eso es especialmente peligroso en el caso de individuos y comunidades vulnerables, como por ejemplo, periodistas, activistas, defensores de derechos humanos y miembros de grupos marginalizados y oprimidos. Es por ello que esta información debe protegida de forma estricta.
En la Unión Europea, la protección de datos es un derecho fundamental, y el Reglamento General de Protección de Datos (RGPD) es el marco regulatorio para este derecho. No se encuentra falto de defectos, pero representa un marco muy positivo para los usuarios, permitiendo a los europeos recuperar el control sobre su información personal. Aún cuando la aplicación de la ley está demostrando ser un desafío, otros países están observando el RGPD a medida que desarrollan o implementan sus propias leyes para proteger los datos.
Access Now se involucró profundamente en el proceso de creación de la RGPD. Como resultado de esa experiencia, creamos una guía de recomendaciones para asistir a quienes se encuentren en proceso de construir un marco jurídico de protección de datos que sea congruente con las obligaciones que surgen de las normas internacionales de derechos humanos. “La creación de un marco para la protección de datos: Una guía para los legisladores sobre qué hacer y qué no” comparte las lecciones obtenidas a partir del proceso y los resultados de las negociaciones en el marco de la RGPD y destaca los problemas a tener en cuenta para la implementación de una norma de protección de datos.
La creación de un marco regulatorio de protección de datos personales que se ajuste a la actualidad es cada vez más necesario en los países de Latinoamérica. Muchos países de la región ya se encuentran en este proceso y la RGPD parece ser el rumbo a seguir. Sin embargo, estas nuevas normas no pueden desconocer las particularidades del contexto regional, siendo esencial prestar atención a los puntos débiles de la normativa europea, crear espacios de debate amplios y participativos para los representantes de los diversos sectores de la sociedad, elaborar adecuados sistemas de transparencia y de control y erigir una fuerte base de derechos que permita a los latinoamericanos tener control de sus datos.
A continuación proporcionamos información sobre el significado y el propósito de la protección de datos, y las razones por las que necesitamos leyes para tutelarlos/garantizarlos/resguardarlos.
¿Qué es la protección de datos?
La información personal es cualquier dato relacionado a ti, ya sea que se refiera a tu vida privada o pública. En el entorno en línea, donde una vasta cantidad de información es compartida y transferida alrededor del mundo de forma inmediata, hace cada vez más difícil para las personas mantener un control sobre su información personal. Aquí es donde la protección de datos entra en juego.
La protección de datos se refiere a las prácticas, salvaguardas y principios fundamentales puestos en ejercicio para proteger tu información personal y asegurar que te mantengas en control de ella. En pocas palabras, tú debes tener la posibilidad de decidir si deseas o no compartir ciertos datos, quién puede tener acceso a ellos, por cuanto tiempo, por qué razones, tener la posibilidad de modificarlos y mucho más.
Los gobiernos tienen un interés de seguridad en garantizar la protección de datos personales. En 2015, un grupo de delincuentes robaron una cantidad de 21,5 millones de registros de la Oficina de Administración de Personal de EE. UU. que contenían información personal sumamente sensible de los empleados federales y de los miembros de su familia. Este tipo de ataques suceden cada vez con mayor frecuencia en todo el mundo, por lo tanto, los países deben tomar medidas para proteger la información de las personas de forma eficiente.
¿Por qué necesitamos leyes que protejan nuestros datos?
Existen dos razones principales por las que los gobiernos deben aspirar a la creación de un marco de protección de datos integral:
- Las normas deben actualizarse para ajustarse a la realidad actual. Desde que internet fue creada, las personas comparten cada vez en mayor medida su información personal en línea. En muchas naciones, existen normas valiosas que protegen la privacidad, la información de las personas y los derechos humanos, sin embargo, no se encuentran adaptadas para hacer frente a los desafíos que presenta un mundo en constante conexión como el de la actualidad.
- Las regulaciones propias o en paralelo de las compañías no funcionan adecuadamente para proteger nuestros datos. Durante mucho tiempo, distintas empresas y entidades de otros tipos de todo el mundo dedicadas a recopilar información sobre los individuos han buscado regular la privacidad y proteger los datos. Para ello, en lugar de aplicar marcos normativo obligatorios, establecieron auto-regulaciones o co-regulaciones, las cuales les brindan mayor flexibilidad. De todos modos y pese a numerosos intentos, aún no existen casos de regímenes no obligatorios que sean efectivos para proteger los derechos de los usuarios (o, de hecho, para los negocios en general).
Si eres un legislador o un ciudadano que actualmente se encuentra contribuyendo al debate por una norma de protección de datos, te invitamos a leer a nuestra guía para asegurarte de contar con las herramientas adecuadas a los fines de crear un marco jurídico positivo que proteja los datos y la información de los usuarios.
Juntos podemos construir una fuerte defensa para el derecho a la protección de datos personales.