Con el reciente crecimiento de tecnologías que procesan datos a gran escala e impactan diferentes ámbitos de la sociedad, incluyendo varios apartados dentro de una empresa, los países de América Latina enfrentan el desafío de regular el manejo de la información de los usuarios. A continuación, repasamos la situación actual y las tendencias legislativas en algunos países que conforman nuestra región.
Las normativas de protección de datos personales en América Latina se han quedado desactualizadas en muchos casos; la velocidad de la tecnología suele ser mayor que la de las legislaciones, y muchas veces las leyes actuales tienen más de 10 o 20 años. Esto ha dejado a muchos países con marcos normativos que no reflejan el estado actual de la tecnología ni las necesidades de esta era.
A medida que el uso de tecnologías como la inteligencia artificial, el big data y la computación en la nube se vuelve más común, los países buscan modernizar sus leyes para adaptarse a la nueva realidad digital.
Algunos de los temas clave en el debate legislativo actual incluyen:
Transferencia internacional de datos.
Reevaluación de métodos de protección de datos y acceso a la justicia.
Primacía del consentimiento de los titulares de datos.
Regulación del tráfico de información en internet.
Procesamiento masivo de datos.
Descentralización del tratamiento de datos.
Protección de la huella digital.
Situación normativa en Argentina, Chile, Colombia, Ecuador y México
Argentina
La protección de datos personales en Argentina está regulada por la Ley 25.326, sancionada en 2000. Esta ley ha proporcionado una base para el tratamiento y almacenamiento de datos, pero su antigüedad ha dejado vacíos en relación con tecnologías modernas.
El nuevo proyecto de Ley de Protección de Datos Personales busca modernizar esta legislación, destacando:
Consentimiento para menores de 13 años.
Aplicación de la ley a datos de habitantes de la nación, sin importar su ubicación.
Ampliación del concepto de datos sensibles.
México
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desde 2010, establece directrices generales para el tratamiento de datos. El enfoque central de la ley es garantizar los derechos ARCO (aceptación, rectificación, cancelación y oposición).
A pesar de tener una base sólida, la ley requiere actualización para abordar cuestiones modernas como la inteligencia artificial y el internet de las cosas.
Chile
Chile cuenta con la Ley 19.628, sancionada en 1999, que regula la protección de datos personales.
Aunque se modificó en 2018 para incluir la protección de datos como un derecho fundamental en la Constitución, sigue siendo insuficiente para abordar los desafíos actuales. El nuevo proyecto de ley en Chile busca mejorar el consentimiento de los titulares de datos y asegurar estándares de calidad, información, transparencia y seguridad. Además, se propone crear una Agencia de Protección de Datos Personales.
Ecuador
Ecuador sancionó su primera ley de protección de datos en mayo de 2021. La Ley Orgánica de Protección de Datos Personales entró en vigor en mayo de 2023, brindando lineamientos para garantizar la privacidad de los datos personales y otorgando a los ciudadanos el derecho de acceso y control sobre su información.
Las multas por incumplimiento pueden alcanzar hasta el 1% del capital de negocios de quien infringe la ley.
Colombia
La Ley 1581 de 2012 regula la protección de datos personales en Colombia, complementada por el derecho constitucional de hábeas data.
Aunque ofrece principios generales, esta ley no aborda todas las cuestiones relacionadas con el almacenamiento masivo de datos y las tecnologías emergentes. Un nuevo proyecto de ley, Ley 066 de 2022, busca aumentar la protección de datos frente al tráfico de mensajería, crear un registro de eliminación de datos y regular la transferencia internacional de información.
Es de vital importancia que los países de la región establezcan sistemas para revisar y adaptar constantemente sus leyes a los avances tecnológicos, evitando procesos legislativos lentos que podrían resultar obsoletos al momento de su implementación.
Por su parte, las organizaciones deben priorizar la inversión en sistemas de gestión de la seguridad de la información y en cumplir las normativas existentes, con un enfoque en el respeto a los derechos fundamentales. Para los usuarios finales, es esencial mantenerse informados sobre las normativas, ser conscientes de qué tipo de datos se comparte y con quién, y proteger su información personal, especialmente cuando se utilizan dispositivos tecnológicos conectados a internet.
En esta nota