La ley de protección de datos personales de Japón que pone énfasis en el consentimiento

Entre otras características, la Ley de Protección de Datos Personales (APPI por sus siglas en inglés) establece que su gestión y aplicación recae en la Comisión de Protección de Información Personal, ente legal independiente de los gobiernos. Más detalles de esta experiencia, en la siguiente nota.

La legislación de Japón en la región Asia Pacífico

El Asia Pacífico se destaca por ser la región comercial más dinámica del mundo. El aumento de las transacciones y los requisitos que impone el mundo de los negocios hace que la privacidad y los datos personales no sea un asunto menor que quede al arbitrio de cualquier juez, sino que sean principios claro a través de sólidos y modernos marcos regulatorios. No obstante, no siempre los países son capaces de cumplir con este requisito indispensable para las transacciones y el desarrollo de la economía.

Sin embargo, uno de los países que en Asia cuenta con una legislación clara sobre datos personales es Japón, con la Ley de Protección de Datos Personales (APPI por sus siglas en inglés), promulgada en 2003. A pesar de que se trata de un cuerpo legal que ha avanzado en los últimos años en materia de seguridad y digitalización, la organización Privacy World señala en una publicación que aún existen preocupaciones sobre la recolección de documentos de identificación nacional.

Asimismo, también se le han hecho críticas respecto de los protocolos para el consentimiento informado, con el propósito de realizar transferencias transfronterizas de datos. Un artículo de Motonori Araki de Morgan Lewis señala que los operadores comerciales nacionales o internacionales operando en el país nipón, no pueden proporcionar los datos personales de ninguna persona fuera de Japón, a menos que se haya dado consentimiento, sin embargo, esto es difícil de conseguir. Además, sólo permite la transferencias a destinatarios establecidos en sistemas equivalentes en cuanto a la protección de datos, requisito que cumplen pocos países.

No obstante lo anterior y que estas barreras podrían tener consecuencias para las industrias de la salud y su proyección global, la ley vigente en Japón presenta cualidades que la hacen interesante desde una perspectiva comparada. Por ejemplo, se trata de un cuerpo legal que se somete a revisión cada tres años con el fin de actualizarse según los adelantos tecnológicos e industriales, entre otras características que revisaremos a continuación.

Protección de la información personal centrada en los individuos

Una de las principales características de esta ley es su definición de información personal, como aquella relativa a individuos vivos como el nombre, fecha de nacimiento u otras descripciones hechas a través de formatos vocales, escritos, dibujados o grabados de forma electromagnética, incluso si se trata de escenas donde los individuos pueden ser identificados en una ubicación específica.

Además de esta definición, la ley especifica qué es información personal sensible. “En esta ley significa información personal en cuanto a raza, credo, condición social, historial médico, antecedentes penales, el hecho de haber sufrido daños por un delito u otros identificados o su equivalente prescritos por Orden de Gabinete como los de requerir cuidados especiales de una persona identificable, para no causar discriminación injusta, prejuicio u otras desventajas a esa persona”, expresa.

Tales principios dan cuenta de que se trata de una ley integral que, en términos de su aplicación, cuenta con la gestión de la Comisión de Protección de Información Personal (PPC por sus siglas en inglés), uno de los órganos legales que mayor independencia tiene en la institucionalidad japonesa, pues el presidente y los miembros ejercen sus facultades de manera independiente.

Pero más allá de sus definiciones y aplicación llevada adelante por una comisión altamente independiente de los cambios de gobierno, se trata de una legislación que se nutre y adecúa del principal cuerpo legal que está a la vanguardia a nivel mundial, como es el caso de la regulación de la Unión Europea sobre la materia. Un reporte de Deloitte sobre este tema en el Asia Pacífico, sostiene para el caso nipón que esta adecuación conseguida en 2019 hace que el alcance de la protección de datos personales sea equivalente.

De manera tal que con esta adecuación, se crean facilidades para generar nuevas oportunidades entre Japón y la Unión Europea, no sólo en la creación de negocios, sino en el intercambio de datos en general.

Otra de las características de la ley es que se establece que la información personal, cuando es solicitada o entregada, debe ser utilizada con un propósito específico, es decir, un único propósito estipulado en el momento de la recolección. De manera tal que si existe un propósito posterior, es necesario un nuevo consentimiento del titular. Es por ello que en consideración de tal requisito, la ley introduce la posibilidad de utilizar un seudónimo, de manera tal que cierta información pueda ser utilizada eliminando los datos sensibles.

Ahora bien, en consideración de las características que presenta la legislación japonesa, podríamos preguntarnos sobre los avances en la materia que se llevan adelante en el trabajo legislativo de nuestro país. ¿Qué se está discutiendo?.

Proyecto para perfeccionar el tratamiento de datos personales

Luego de su discusión en sala, la Cámara de Diputadas y Diputados despachó al Senado para su tercer trámite constitucional, un proyecto que perfecciona las normas relativas al tratamiento de los datos personales. Esta propuesta apunta directamente al consentimiento del titular de los datos, además de establecer estándares de calidad para la seguridad de la información y transparencia.

El presidente de la “Comisión de Economía, Fomento, Micro, Pequeña y Mediana Empresa, Protección de los Consumidores y Turismo”, el diputado Miguel Mellado, valoró la aprobación de esta iniciativa. “Pienso que, así como va en este momento el desarrollo del mundo digital, es importante que Chile tenga una legislación especial sobre la regulación en el uso de datos e información personal y privacidad. Es un paso tremendamente importante porque hacia dónde va el mundo digital, este tema tiene que ser zanjado ahora”, explicó.

Uno de los puntos que se establece en la legislación es el funcionamiento de una Agencia de Protección de Datos Personales. Esta posibilidad fue altamente valorada por el legislador. “Creo que es importante que este proyecto disponga esa creación de una agencia como ente fiscalizador y regulador en esta materia, y que la agencia sea la autoridad encargada de regular, fiscalizar, restablecer el ejercicio de los derechos en materia de datos y también de sancionar sus infracciones. Por lo tanto, es fundamental que esté encima de todo esta agencia nacional de datos”, agregó.

Por último, se refirió a la relevancia que tiene la fiscalización para el cumplimiento de la ley. “Es tremendamente importante, por eso la creación de la agencia es fundamental porque tiene que velar por los derechos, las responsabilidades y otros ámbitos en materia de datos personales. Los datos personales son aquella información relacionada a los aspectos de la persona como su identificación, salud, datos biométricos, localización, entre otros. Y como dije, estamos viviendo en un mundo cada vez más digital, por lo que creo que estos datos sensibles como los datos biométricos, o de geolocalización, tienen que ser regulados por entidades y fiscalizados como corresponde”, sentenció.

Por equipo Asia Pacífico: asiapacifico@bcn.cl