La Red Iberoamericana de Protección de Datos (RIPD), surge con motivo del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, del 1 al 6 de junio de 2003, con la asistencia de representantes de 14 países iberoamericanos.
Esta iniciativa contó desde sus inicios con un apoyo político reflejado en la Declaración Final de la XIII Cumbre de Jefes de Estado y de Gobierno de los países iberoamericanos celebrada en Santa Cruz de la Sierra, Bolivia, 14 y 15 de noviembre de 2003, conscientes del carácter de la protección de datos personales como Derecho Fundamental, así como de la importancia de las iniciativas regulatorias iberoamericanas para proteger la privacidad de los ciudadanos.
LA RIPD se configura así desde sus orígenes como un foro integrador de los diversos actores, tanto del sector público como privado, que desarrollen iniciativas y proyectos relacionados con la protección de datos personales en Iberoamérica, con la finalidad de fomentar, mantener y fortalecer un estrecho y permanente intercambio de información, experiencias y conocimientos entre ellos, así como promover los desarrollos normativos necesarios para garantizar una regulación avanzada del derecho a la protección de datos personales en un contexto democrático, tomando en consideración la necesidad del continuo flujo de datos entre países que tienen diversos lazos en común y una preocupación por este derecho.
La actividad de la Red durante estos dieciséis años ha sido intensa y fructífera, promoviendo el desarrollo de diez Encuentros, uno por año, y de otros tantos Seminarios sobre los más variados temas de interés: protección de datos de los menores: datos de salud; sector financiero (fraude); sector comercial y marketing, en especial la lucha contra el Spam; las nuevas tecnologías y su impacto sobre la privacidad; transferencias internacionales, etc.
Esta trayectoria ha llevado a que la Red se haya consolidado como principal promotor del diálogo e impulsor de iniciativas y políticas en la región, lo que ha significado que más de 350 millones de ciudadanos latinoamericanos (tras la reciente incorporación de Brasil) dispongan en la actualidad de normas que permitan garantizar eficazmente el uso de su información personal y de autoridades especializadas con competencias para tutelar dichas garantías. En concreto, desde 2003, se han promulgado leyes generales de protección de datos personales en Uruguay, México, Costa Rica, Perú, Nicaragua, Colombia, República Dominicana, Brasil y Panamá. Y existan actualmente iniciativas legislativas en tramitación en Chile, Ecuador y El Salvador. Asimismo, Argentina y Uruguay han obtenido el reconocimiento de la Comisión Europea como países con nivel de protección adecuada, a efectos de la transferencia de datos personales entre dichos países y la Unión Europea.
En particular, la protección de datos personales posibilita el crecimiento económico de estos países, promoviendo la adaptación de sus legislaciones en ámbitos que, como las transferencias internacionales de datos, son claves para el desarrollo de las transacciones comerciales entre Europa y América Latina, con lo que ello supone de apoyo a sus procesos de internacionalización en esta área geográfica, y asimismo refuerza su gobernabilidad mediante el fortalecimiento de las instituciones encargadas del control del cumplimiento efectivo del derecho fundamental de protección de los datos personales, la profesionalización de la gestión de sus administraciones y la capacitación permanente de sus autoridades y personal, fortaleciendo así los sistemas de garantías de los Derechos Humanos, a través del referido derecho fundamental, y otros conexos como el derecho a la dignidad de la persona, al honor, a la intimidad, a la seguridad jurídica, la libertad sindical o la libertad de información y expresión, como uno de los indicadores básicos del desarrollo y consolidación de los procesos democráticos en la región.
El hito en la labor de la RIPD, desde el punto de vista regulatorio, hay que encontrarlo, sin duda, en la aprobación en junio de 2017, en el marco del XVI Encuentro Iberoamericano de Santiago de Chile, de los “Estándares de Protección de Datos Personales para los Estados Iberoamericanos”, que han contado con el apoyo de la propia Comisión Europea y han supuesto un verdadero revulsivo para la regulación de la protección de los datos personales en la región.
Los Estándares buscan ser el modelo de referencia para la regulación futura en la región del derecho de protección de datos, así como para la revisión de las normas ya existentes para su actualización conforme a sus parámetros. Así se expresa en su parte introductoria, cuando señala que “los Estándares Iberoamericanos se constituyen en un conjunto de directrices orientadoras que contribuyan a la emisión de iniciativas regulatorias de protección de datos personales en la región iberoamericana de aquellos países que aún no cuentan con estos ordenamientos, o en su caso, sirvan como referente para la modernización y actualización de las legislaciones existentes”.
Concretamente, con la aprobación de los Estándares se han pretendido los siguientes objetivos:
- Establecer un conjunto de principios y derechos comunes de protección de datos personales que los Estados Iberoamericanos puedan adoptar y desarrollar en su legislación nacional, con la finalidad de contar con reglas homogéneas en la región.
- Garantizar el efectivo ejercicio y tutela del derecho a la protección de datos personales de cualquier persona física en los Estados Iberoamericanos, mediante el establecimiento de reglas comunes que aseguren el debido tratamiento de sus datos personales.
- Facilitar el flujo de los datos personales entre los Estados Iberoamericanos y más allá de sus fronteras, con la finalidad de coadyuvar al crecimiento económico y social de la región.
- Favorecer la cooperación internacional entre las autoridades de control de los Estados Iberoamericanos, con otras autoridades de control no pertenecientes a la región y autoridades y organismos internacionales en la materia.”
En definitiva, es interés primordial de las instituciones que en la actualidad constituyen la RIPD, seguir impulsando el desarrollo del Derecho Fundamental a la Protección de Datos de Carácter Personal a través de las entidades con capacidad y competencias para instar a los gobiernos nacionales a que elaboren una regulación normativa en esta materia, a efectos de lograr la obtención de la Declaración de Adecuación por parte de la Comisión Europea.
Los objetivos y la organización de la Red están recogidos en el Reglamento aprobado con motivo del VI Encuentro Iberoamericano de Protección de Datos, celebrado en mayo de 2008, y revisado en el XVI EIPD, en Noviembre de 2018, en San José, Costa Rica.