Noticias

Opinión.

El desarrollo de la protección de datos personales en Iberoamérica desde una perspectiva comparada y el reequilibro en los modelos de protección de datos a nivel internacional.

De acuerdo al autor, las exigencias privadas a través de la autorregulación no llegan a garantizar con plenitud los derechos de los afectados.

28 de diciembre de 2018

Recientemente, el autor español Antonio Troncoso Reigada publicó un análisis sobre la protección de datos personales, donde ofrece un panorama general sobre la materia.

Comienza sosteniendo que la protección de datos personales está viviendo en la actualidad un periodo de cambio profundo, tanto en Iberoamérica como en EEUU y en la Unión Europea. Además, los países iberoamericanos están afrontando en los últimos años un proceso de aprobación de normas de protección de datos personales, que aproxima su legislación al modelo europeo –intensamente regulado- y les aleja del modelo americano.

Al respecto, aduce que esta aproximación de los países iberoamericanos al modelo europeo de protección de datos personales está siendo valorada positivamente por la Comisión Europea, a través del reconocimiento de que estos países tienen un nivel adecuado de protección –que ha obtenido hasta ahora Argentina en 2003 y Uruguay en 2112–. Este reconocimiento abre la posibilidad de que los países iberoamericanos se conviertan en un espacio donde sean posibles inversiones y actividades empresariales que impliquen transferencias de datos personales, convirtiendo esa región en un espacio más competitivo para el ámbito de las TIC.

Así, expone que los países iberoamericanos han reconocido en sus Constituciones el derecho fundamental a la protección de los datos personales y han ido aprobando leyes generales de protección de datos personales. A la vez, existen instrumentos internacionales de protección de datos personales, especialmente al Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, que ha jugado hasta ahora un papel importante como estándar internacional.

Sobre aquel, señala que ha sido éste el primer instrumento internacional que no sólo ha reconocido sino que ha fijado los elementos principales del contenido del derecho fundamental a la protección de datos personales, debiendo destacarse el importante papel jugado por la jurisprudencia del Tribunal Europeo de Derechos Humanos para lograr el reconocimiento y tutela del derecho fundamental a la protección de datos personales.

A continuación, explica que en el ámbito del Consejo de Europa se está negociando la redacción de un nuevo Tratado internacional, que reforme y actualice el Convenio 108, con una intensa coincidencia con el Reglamento General de Protección de Datos en muchos aspectos –por ejemplo, la transparencia de la información al interesado o el fortalecimiento de las autoridades de control–. Hay dos cuestiones que destaca de los documentos sobre la modernización del Convenio 108.

Refiere luego que la primera es la preocupación por asegurar la compatibilidad de la normativa del Consejo de Europa con la de la Unión Europea, algo que también está presente en el Reglamento General de Protección de Datos personales. Comprueba que se ha procedido a la vez a iniciar la reforma de dos instrumentos de protección de datos y que ambos tienen la vocación de ser compatibles. En segundo lugar, el interés del Consejo de Europa por mantener el carácter abierto del Convenio, lo que permite la adhesión por países no europeos y refuerza su potencial carácter de estándar internacional.

Prosigue el autor afirmando que la vía que le interesa a la industria para la protección de los datos personales es la autorregulación. Y esta es, sin duda, una herramienta aprovechable. De hecho, el Reglamento incorpora instrumentos propios de ese ámbito como la privacidad en el diseño –que la privacidad esté presente en el momento del diseño del sistema de información, por ejemplo, en la elaboración de las especificaciones técnicas y en el desarrollo de los programas o sistemas operativos–, la privacidad por defecto –que las configuraciones por defecto respeten la privacidad–, las certificaciones y sellos de protección de datos, los códigos de conducta o las tecnologías de protección de la privacidad, avanzando en este camino más allá de lo que lo hacía la Directiva.

De ese modo, considera que la autorregulación es, por ello, una respuesta ágil cuando falte una regulación jurídica en el ámbito nacional o internacional, ante situaciones de gran complejidad técnica o ante la imposibilidad de llegar a todos los ámbitos a través de una actividad administrativa de inspección y control, pudiendo contribuir a la protección de los derechos del usuario.

Finalmente, advierte que, sin embargo, la autorregulación representa únicamente una solución complementaria y no puede ser la garantía principal sobre la que descanse la privacidad de los usuarios. Las empresas se siguen moviendo frecuentemente por lógicas económicas a corto plazo. Las normas jurídicas han surgido, de hecho, como garantía de la privacidad frente a las malas prácticas de las empresas. El cumplimiento de la normativa de protección de datos personales supone, lógicamente, un incremento de costes y la industria tiene una tendencia natural a reducir cargas económicas para ser más competitiva o para obtener más beneficios.

 

 

Vea texto íntegro de la publicación.

 

 

RELACIONADOS
* TS español exculpa a una empresa demandada por publicar en su web una sentencia que incluía datos personales…

* CPLT por sistema de reconocimiento facial en mall: "La ciudadanía está desprotegida ante abusos que pudieran cometerse con sus datos personales"…

 

Te recomendamos leer:

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *