Protección de Datos: Panorama y tendencias legislativas en Latinoamérica

Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica.

Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se pueden resumir en los siguientes:

Fabiana Rodríguez, investigadora de Seguridad Informática de ESET Latinoamérica, explica: ‘La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era.Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos’.

A continuación desde ESET repasan el estado de la situación normativa en Argentina, Chile, Colombia, Ecuador y México:

Rodríguez indica: ‘Si bien cumplió su cometido regulatorio, también dejó fuera algunas situaciones que, quizás al momento de su creación, eran impensadas, o implicaban tecnologías incipientes: por ejemplo, la ley no menciona el término “internet”, lo cual incluso para esa época ya era necesario.Frente a varias problemáticas actuales, resulta insuficiente y puede poner en peligro los derechos fundamentales de los titulares de datos’.

El nuevo proyecto de Ley de Protección de Datos Personales, que se está tratando en el Congreso de la Nación, pretende dar una nueva perspectiva a la cuestión, desde una mirada centrada en los avances tecnológicos.Entre los principales cambios que se proponen se destacan: la posibilidad de que los niños a partir de los 13 años puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo con ciertas circunstancias), la aplicación de la Ley para habitantes de la Nación, sin importar dónde se encuentren almacenados los datos A, y la ampliación del concepto de dato sensible.

Dada la fecha de su sanción, la misma no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento de datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generó una necesidad casi inmediata de reforma.Esto, sumado a la influencia del RGDP europeo, fue el puntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentar el resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestan esos servicios.

Dentro de las propuestas que incluye se puede mencionar la creación de un registro donde los usuarios puedan solicitar la eliminación de los datos referidos a ellos que se encuentren bases de diferentes entidades, así como la imposición de sanciones a empresas que no cumplan con estas solicitudes.Por otro lado, pretende reformular conceptos principales como datos personales y sensibles y regular cuestiones referidas a las transferencias internacionales de información.

Fabiana comenta que el panorama legislativo existente y tendencias de reforma respecto a normativas de protección de datos, se puede concluir que, si bien los estados cuentan con lineamientos de protección de datos, los mismos resultan insuficientes para gestionar las problemáticas actuales.Se podría recomendar fuertemente a los estados el establecimiento de un sistema que permita un constante análisis para acomodar las leyes de acuerdo con las necesidades y evitar procesos legislativos lentos que ocasionen que al momento de entrar en vigencia cada reforma, resulte desactualizada’.

El avance de la tecnología, la influencia del Data Science, el Machine Learning e implementaciones de inteligencia artificial, generan una constante necesidad de cambio en la legislación, ya que día a día surgen nuevas formas de vulnerar los derechos de los usuarios.

A las organizaciones y empresas tratantes de datos, desde ESET se recomienda dar importancia e invertir para la implementación de Sistemas de Gestión de la Seguridad de Información, así como tomar los recaudos para cumplir las normas respectivas a la protección de datos existentes y acomodarse a las tendencias, tomando como pilar el respeto de los derechos fundamentales.

Finalmente, para los usuarios finales y particulares, ESET aconseja mantenerse actualizados respecto a las nuevas normativas, evaluar qué tipo de datos se comparte y con quién, e informarse antes de prestar consentimiento. Sobre todo, ser consientes a la hora de exponer su información, principalmente al hacerlo mediante dispositivos tecnológicos conectados a internet y que cuenten con soluciones de seguridad suficientes capaces de detectar intrusiones y lograr así una protección de calidad.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/privacidad/panorama-proteccion-datos-paises-latam/

Salir de la versión móvil