Órganos de control de protección de datos personales: la experiencia en América Latina

El parlamento chileno busca modernizar la ley de protección de datos personales y establecer una institución que supervise esta materia. Por ello, revisar la experiencia comparada es fundamental.

||Autor Fotografía: Pixabay

Existe consenso internacional respecto de la necesidad de contar con marcos legislativos modernos que normen la protección de los datos personales y que establezcan órganos de control que supervisen, fiscalicen y sancionen en casos de incumplimiento de la ley. Esto está siendo actualmente discutido en el parlamento chileno. Cómo tienden a ser los órganos de control en América Latina y la situación de esta materia en nuestro país, en la siguiente nota. 

La protección de los datos personales, vinculado al derecho a la vida privada, ha cobrado especial importancia con la globalización y los avances tecnológicos. Según Naciones Unidas, actualmente los Estados y las empresas tienen una capacidad inédita de vigilar, interceptar y almacenar datos. Esto se suma al hecho de que las personas tienden a difundir más datos personales que antaño. Por ello, es de suma importancia realizar esfuerzos para proteger este tipo de datos y cautelar los derechos de las personas.

¿Qué son los datos personales? 

Según la Red Iberoamericana de Protección de Datos, es cualquier información de personas físicas identificadas o identificables, en forma numérica, alfabética, gráfica, fotográfica, alfanumérica, acústica o de otro tipo

Por su parte, los datos personales sensibles son aquellos que pueden revelar aspectos tales como origen racial o étnico; convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos de salud, vida u orientación sexual; y datos genéticos o biométricos

Desde el punto de vista de la Unión Europea –organización que cuenta con los más altos estándares de protección en esta materia–, los datos personales deben ser: 

  • Tratados de manera lícita, leal y transparente
  • Recogidos con fines determinados, explícitos y legítimos
  • Adecuados, pertinentes y limitados a lo necesario en relación a los fines establecidos
  • Exactos y, si es posible, actualizados
  • Mantenidos de tal manera que permitan la identificación de las personas durante no más tiempo del necesario para los fines estipulados
  • Tratados de tal forma de garantizar la seguridad de los datos, incluida la protección contra un tratamiento no autorizado o ilícito

Los datos personales son tratados de manera lícita si es que las personas dan su consentimiento para el uso de los datos; si es que su tratamiento es necesario para cumplir una obligación legal; si es necesario para proteger intereses vitales de sí mismo o de otra persona; si es necesario para cumplir una misión en interés público; y si el tratamiento de datos es necesario para satisfacer intereses legítimos, siempre y cuando dichos intereses no prevalezcan sobre los intereses de los titulares de los datos personales.  

Para proteger los datos personales se requieren órganos de control autónomos y con recursos necesarios

Diversas organizaciones internacionales –Naciones Unidas, la Unión Europea, OCDE y la Red Iberoamericana de Protección de Datos, por nombrar algunas– recomiendan a los Estados a establecer instituciones y mecanismos de control que garanticen la protección de datos. Cada Estado puede contar con uno o más de estos órganos, dependiendo de la organización política y administrativa del país. Sus funciones y competencias deben estar establecidas por ley, según el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entrará en vigencia en mayo de 2018.

Parte de las características esenciales de los órganos de control de protección de datos es la autonomía, independencia e imparcialidad, según los recientemente publicados Estándares de Protección de Datos Personales para los Estados Iberoamericanos (2017). En efecto, estos órganos no deben recibir instrucciones de otras instituciones del Estado, estando libre de influencias externas.

Asimismo, este tipo de órganos deben contar con cualificación técnica, competencias suficientes, infraestructura, recursos adecuados y presupuesto propio, para conocer denuncias de personas naturales, para realizar investigaciones e intervenciones necesarias, correctivas y/o sancionadoras, para cumplir la legislación nacional en materia de protección de la privacidad y tratamiento de datos personales, según la Resolución de Madrid –adoptada el 2009 por la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

En particular, la Unión Europea enfatiza la necesidad de que los órganos de control de protección de datos tengan la capacidad de cooperar con sus homólogos a nivel regional e internacional, lo que facilitaría el intercambio de información en actividades de investigación. 

Las normativas y regulaciones existentes a nivel mundial enfatizan en que los funcionarios de estas instituciones deben ser expertos en la materia, siendo nombrados a través de procesos transparentes. Según la regulación de la Unión Europea, deben estar sujetos al deber de secreto profesional en relación a información confidencial que puedan haber tenido conocimiento durante sus cargos.

Nuestra región y las autoridades de control de protección de datos personales

En Iberoamérica, existen varios países que cuentan con autoridades públicas de control de protección de datos, tales como Argentina, Costa Rica, España, México, Perú y Uruguay. En estos países estos organismos tienen la facultad de promover el derecho de protección de datos, controlar, fiscalizar y sancionar en casos de incumplimiento. 

Estas instituciones difieren en diversos ámbitos, lo que da cuenta de la amplia variedad de formas que pueden adoptar estos órganos. Algunos son plenamente autónomos; otros dependen de algunos poderes del Estado; otros dependen específicamente de ministerios –en su mayoría del Ministerio de Justicia, como sucede, por ejemplo, en Argentina y Perú-. Asimismo, en algunos países estos órganos pueden recibir e investigar denuncias de personas, mientras que en otros las personas que se sienten vulneradas deben presentar sus causas en tribunales. 

Por otra parte, existen algunos países en los que el mismo órgano que garantiza el acceso a la información pública, tiene la función de proteger los datos personales. Tal como señala el abogado Daniel Álvarez, en la Unión Europea la tendencia ha sido establecer órganos exclusivamente abocados a la protección de datos, ejemplo de esto es la Agencia Española de Protección de Datos. Por su parte en otros países, tales como México, existe un modelo mixto. 

En búsqueda de una agencia de protección de datos personales en Chile

En nuestro país no contamos con un órgano de control de protección de datos personales. Esta última materia es normada por la Ley 19.628, promulgada en el año 1999. Existe un consenso nacional respecto de que nuestro marco normativo requiere de una modernización, además del establecimiento de una agencia de protección de datos, según el Doctor en Derecho Público y especialista en esta temática, Alejandro Gacitúa. Ambos elementos se ven reflejados en dos proyectos de ley refundidos que están siendo discutidos en el parlamento.

Uno de estos proyectos fue presentado por la Presidenta Michelle Bachelet (Boletín 11144-07), cuyo propósito es modernizar la legislación y crear una “Agencia de Protección de Datos Personales”, de carácter técnico, que regule, supervise, fiscalice y sancione el incumplimiento de la ley de protección de datos personales. Esta iniciativa legislativa contempla que esta agencia se relacione con el Presidente de la República a través del Ministerio de Hacienda, estando afecta al Sistema de Alta Dirección Pública. Además, se consagra un modelo de coordinación regulatoria entre esta agencia y el Consejo para la Transparencia. 

La otra iniciativa de ley es una moción parlamentaria (Boletín 11092-07), en la cual también se destaca la importancia de crear un órgano de este tipo. En el texto del proyecto se menciona que “nuestro ordenamiento jurídico no contempla requisitos básicos: seguridad, sanciones y el control a través de un ente especializado y autónomo y pugna además con buenas prácticas promovidas por la OCDE.” 

Durante el debate acerca de las características de este órgano de control es relevante realizar estudios comparados acerca de cómo se han creado este tipo de instituciones en otras latitudes, especialmente en nuestra región, toda vez que esta agencia deberá cooperar a nivel regional con sus homólogas. 

 

 

 

 

Temas relacionados

Diputado Ramón Farias y rol del Congreso en formación cívica infantil

Especial de PARTICIPACION CIVICA EN LA INFANCIA

Diputado Ramón Farias y rol del Congreso en formación cívica infantil

Para el parlamentario, el nuevo Congreso debería tener un papel más activo en la formación cívica de niñas, niños y adolescentes a través de actividades en los distritos y la promoción de iniciativas como las juntas de vecinos infantiles.

Ver más