Por: Luis Fernando Cote Peña
¡Ciudadanos Vs. Conglomerados, un pulso por resolver!
La controversia por la entrada en vigencia de la recientemente aprobada por el Congreso de Brasil, Ley de Protección de Datos Personales, apenas se inicia. La demora en la sanción presidencial por parte de Michel Temer, hace suponer que el pulso lo pueden estar ganando las trasnacionales de la información. Quien será el triunfador finalmente, si los grandes grupos económicos que ven en la reglamentación riesgos para sus operaciones trasnacionales o los ciudadanos expuestos al uso indebido de sus datos por el creciente mercado del big data? es una respuesta que en este momento tiene a América Latina en veremos.
Cabe recordarse que la Constitución Política Brasileña de 1988, al abordar los derechos y deberes individuales y colectivos, en su artículo 5o, consagró un catálogo de derechos fundamentales, incorporando allí el de habeas data en su numeral 71. Conforme a su tenor, este derecho esencial busca asegurar a las personas el conocimiento de informaciones que consten en registros o bancos de datos de entidades gubernamentales o de carácter público, garantizándoles la posibilidad de pedir rectificación de datos, "cuando no se prefiera hacerlo por procedimiento secreto, judicial o administrativo".
El mandato constitucional ha tenido, hasta la fecha, desarrollo parcial en algunas normativas como el Marco Civil de Internet contenido en la Ley Nº 12.965 de 2014, la Ley de Acceso a la Información o Ley Nº 12.527 de 2011, la Ley Nº 9.507 de 1997 que reguló el procedimiento de derecho de petición de habeas data, la Ley Nº 9.296 de 1996 sobre interceptación de comunicaciones telefónicas, la Ley Nº 8078 de 1990 o Código de Protección y Defensa del Consumidor.
Sin perjuicio de los referentes legislativos mencionados, debe señalarse que, hasta la fecha, Brasil aún no cuenta con una norma general que brinde el marco integral regulatorio al tema de protección de datos. No obstante, el Congreso de Brasil, en un claro compromiso con la dignidad humana, ha dado aprobación en el pasado mes de julio de este 2018 a la ley General de Protección de Datos, muy en la línea de las demás reglamentaciones que en América Latina se han dado, obvio, con particularidades propias que le distinguirán.
Novedades del proyecto
Dentro de los aspectos que resultan particulares del propósito carioca está la creación de un Consejo Nacional de Protección de Datos como órgano consultor de la Autoridad Nacional del ramo, que a su vez se crea con la ley. Cuerpo consultivo que estará integrado por 23 representantes del sector social, empresarial, científico y tecnológico.
Constituye novedad igualmente el monto de las multas por la violación de datos, que ascendiendo hasta US$13 millones, deja las fijadas en el ordenamiento colombiano como irrisorias toda vez que allí las multas solo ascienden hasta US$500 mil.
"...no dejan de soplar vientos de preocupación por la demora de parte del presidente MICHEL TEMER ( @MichelTemer ) en sancionar la ley para que logre su entrada en vigor, dando lugar a especulaciones sobre la presión de los grandes conglomerados económicos"
Quizá uno de los aspectos que llaman más la atención de la norma, es la posibilidad de impugnar las decisiones que excluyan a titulares de beneficios o accesos a servicios, como puede ocurrir con aprobaciones de créditos si la misma ha sido adoptada mediante sistemas algorítmicos computacionales. Esta decisión de seguro busca permitir que la frialdad de los procesos desarrollados por la inteligencia artificial, pueda tener una segunda visión desde lo humano con ocasión del reclamo del titular.
Por otra parte, como innovación que contrasta con el caso colombiano, se ha establecido como obligación el reportar la ocurrencia de incidentes de seguridad no solo a la autoridad, sino también a los titulares, circunstancia que aun cuando en Colombia no está exigido normativamente, la doctrina y la jurisprudencia lo contemplan como deber del Responsable y/o del Encargado, en cumplimiento de la obligación de evitar la expansión de los efectos derivados del incidente.
Conformidades con España
Teniéndose presente que los desarrollos normativos de habeas data en LATAM han sido inspirados fundamentalmente por la línea del pensamiento europeo marcadamente humanista, en contraste con el Norteamericano soportado en la libertad del individuo, se puede afirmar que la que será nueva ley en Brasil, acoge igualmente figuras ya establecidas en las comarcas vecinas como traslación que desde España se ha efectuado.
Por ejemplo, en la nueva ley se acoge las tradicionales denominaciones de datos sensibles y la referencia del titular identificado o identificable. Recoge igualmente la normativa la tendencia de buscar incorporar bajo su ámbito de aplicación además de los jugadores locales del territorio brasileño que tratan datos, también aquellos que, como en el caso de las plataformas trasnacionales (por ejemplo Facebook), pueden acceder a los datos de los titulares en el territorio y trasladarlos a otros países. Este tipo de normativas de seguro reflejan la búsqueda de herramientas que faciliten la prevención y obvio la persecución de casos como el de Cambridge Analityca, ya de triste recordación entre quienes defienden la privacidad de los datos personales.
La expectativa sobre esta apuesta normativa en el patio jurídico de las América del Sur es grande por lo que significa Brasil en materia de comercio transfronterizo en el continente. Sin embargo no dejan de soplar vientos de preocupación por la demora de parte del presidente MICHEL TEMER ( @MichelTemer ) en sancionar la ley para que logre su entrada en vigor, dando lugar a especulaciones sobre la presión de los grandes conglomerados económicos y en especial aquellos asociados al ya consolidado negocio del Big Data. Ojalá a la final, como debe ser en las sociedades democráticas, el interés particular ceda al interés general.
Fuentes consultadas:
- https://r3d.mx/2018/07/24/nueva-ley-de-proteccion-de-datos-en-brasil-corre-peligro/
- https://act.accessnow.org/page/27658/tweet/1
- https://eva.fing.edu.uy/pluginfile.php/99128/mod_resource/content/1/marco_%20civil%20_internet.pdf
- http://ccbe.es/inicio/2018/07/26/el-senado-de-brasil-aprueba-un-proyecto-para-la-proteccion-de-datos-en-internet/
- https://www.xataka.com/legislacion-y-derechos/que-ha-pasado-con-facebook-del-caso-cambridge-analytica-al-resto-de-polemicas-mas-recientes
- http://consumidor.justicia.gob.bo/pdf/leyes/ley_de_proteccion_al_consumidor_Brasil.pdf
- Legislación de Brasil en la RedIPD
*Abogado, Especialista en Derecho Comercial de la Universidad Externado de Colombia, Especialista en Instituciones Jurídico Políticas y Derecho Público de la Universidad nacional de Colombia, Magister en Planes de Desarrollo Urbano Regional de la Pontificia Universidad de Valparaiso de Chile, Magister en Derecho de la Universidad Santo Tomás de Aquino, Premio Internacional de Datos Personales 2015 de la Agencia Española de Protección de Datos Personales ? AEPD, Versión XIX, Auditor Certificado en ISO 27001, Ex Conjuez del Tribunal Administrativo de Santander y actual gerente de Fersaco S.A.S., empresa especializada en protección de datos personales. (www.fersaco.com / www.1581.com.co )
