- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
ESET, compañía de seguridad informática, repasa cuál es la situación en Latinoamérica ya que en países como Argentina y Chile, la ley de protección de datos tiene más de 20 años de creación.
Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica.
“La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de
Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la
tecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos,
buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos.”,
comenta Fabiana Rodriguez, Investigadora de Seguridad Informática de ESET Latinoamérica.
A continuación, desde ESET repasan el estado de la situación normativa en Perú, Argentina, Chile,
Colombia, Ecuador y México:
El pasado mes de agosto, El Ministerio de Justicia y Derechos Humanos, a través de la Autoridad
Nacional de Protección de Datos Personales, dispuso la publicación del Proyecto de Reglamento de la
Ley N.º 29733, Ley de Protección de Datos Personales, para recibir aportes, comentarios y/o sugerencias
por parte de la ciudadanía. Dado que el reglamento vigente es del año 2013, las autoridades han visto la
necesidad de realizar las modificaciones pertinentes para que el mismo esté actualizado frente al
escenario tecnológico que se presenta hoy en día.
Lea también: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica
La ley establece una serie de principios para el tratamiento de datos personales, entre los que se
encuentran: Legalidad, el tratamiento de datos personales debe basarse en una ley o en un contrato;
Finalidad, el tratamiento de datos personales debe ser lícito, leal y transparente; Exactitud, los datos
personales deben ser exactos y actualizados; Seguridad, los datos personales deben ser tratados de
manera segura, y Consentimiento, el tratamiento de datos personales requiere el consentimiento de la
persona titular de los datos.
La protección de datos personales se encuentra sujeta a la Ley 25326, sancionada y
promulgada en el 2000, que dio lineamientos generales respecto a la forma de almacenar y transferir
datos, y reconoció en forma explícita algunos derechos en favor de los titulares de datos, como la
modificación y extinción de los registros.
El nuevo proyecto de Ley de Protección de Datos Personales, que se está tratando en el Congreso de la
Nación, pretende dar una nueva perspectiva a la cuestión, desde una mirada centrada en los avances
tecnológicos. Entre los principales cambios que se proponen se destacan: la posibilidad de que los niños
a partir de los 13 años puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo con
ciertas circunstancias), la aplicación de la Ley para habitantes de la Nación, sin importar dónde se
encuentren almacenados los datos A, y la ampliación del concepto de dato sensible.
a Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desde
el año 2010, es la norma que rige la temática a nivel país. También da lineamientos generales en cuanto
a clasificación de datos, estableciendo algunos principios sobre el tratamiento de los mismos aplicable
en públicas y privadas. El eje central de esta ley es la garantía a los particulares de los derechos
ARCO (aceptación, rectificación, cancelación y oposición). Sin embargo, la misma cuenta con más de diez
años y no abarca cuestiones actuales como la internet, la Inteligencia Artificial, entre otras.
Se encuentra en vigencia la Ley 19628, sobre “Protección de Datos de Carácter Personal” también
denominada “Ley de Protección de la Vida Privada” que fue sancionada en 1999. En el año 2018 se
modificó la Constitución de Chile y se consagró textualmente a la protección de datos como derecho
fundamental. Sin embargo, y en consonancia con lo que sucede en otros países, la actual regulación no
es eficaz en su aplicabilidad a diferentes situaciones que plantea la digitalización y el uso de tecnologías
en constantes cambios, razón por la cual se encuentra en tratativas un nuevo proyecto de ley.
La Ley Orgánica de Protección de Datos Personales entró en plena vigtencia el 26 de mayo de
2023, dado que al momento de su promulgación se otorgó un plazo de gracia a las empresas y
organizaciones que tratan información para reorganizar sus sistemas de acuerdo con la ley en cuestión.
A partir de este año, se volvieron aplicables las multas previstas por incumplimiento de la ley, que
pueden alcanzar hasta el 1% del capital de negocios de quien la infringe.
La Ley 1581 del 2012, es la norma central de la regulación de las cuestiones atinentes a la
protección de datos personales, que está complementada por el derecho constitucional de habeas data
y otras regulaciones. Esta ley desarrolla los derechos de los titulares de datos a conocer, actualizar y
rectificar las informaciones que se hayan recolectado sobre ellos en bases de datos o archivos, siendo
una norma similar a las leyes de protección de datos iniciales de Latinoamérica y que establece
principios generales.
La ley no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento
de datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generó
una necesidad casi inmediata de reforma. Esto, sumado a la influencia del RGDP europeo, fue el
puntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentar
el resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestan
esos servicios.
“Del panorama legislativo existente y tendencias de reforma respecto a normativas de protección de
datos, se puede concluir que, si bien los estados cuentan con lineamientos de protección de datos, los
mismos resultan insuficientes para gestionar las problemáticas actuales. Se podría recomendar
fuertemente a los estados el establecimiento de un sistema que permita un constante análisis para
acomodar las leyes de acuerdo con las necesidades y evitar procesos legislativos lentos que ocasionen
que al momento de entrar en vigencia cada reforma, resulte desactualizada.”, concluye Fabiana
Rodriguez de ESET Latinoamérica.
A las organizaciones y empresas tratantes de datos, desde ESET se recomienda dar importancia e
invertir para la implementación de Sistemas de Gestión de la Seguridad de Información, así como tomar
los recaudos para cumplir las normas respectivas a la protección de datos existentes y acomodarse a las
tendencias, tomando como pilar el respeto de los derechos fundamentales.
FUENTE: Business Empresarial. »Protección de Datos: Panorama legislativo en Perú y Latinoamérica» Businessempresarial.com. 26/10/2023. (https://www.businessempresarial.com.pe/proteccion-de-datos-panorama-legislativo-en-peru-y-latinoamerica/).
