El impacto del Reglamento General de Protección de Datos en América Latina, a cargo de Natalia Ramírez Benavides.

AD 69/2019

 

Abstract: En una era en la que la transformación digital se ha impuesto y la economía utiliza los datos como uno de sus activos principales, la Unión Europea ha trazado el mapa que América Latina debe seguir para lograr una protección adecuada de los datos personales de los ciudadanos de cada uno de los países que conforman la región y aunque nos falta un largo camino por recorrer, lo cierto es que el impulso brindado como consecuencia de la entrada en vigor del RGPD ha sido fundamental para la reactivación de la regulación de este tema.

Abstract: In an era in which digital transformation has been imposed and our economy uses data as one of its main assets, the European Union has drew the map that Latin America must follow to achieve an adequate protection of the personal data of citizens of the region and although we have a long way to go, the truth is that the momentum given as a result of the entry into force of the GDPR has been fundamental for the reactivation of the legal regulation of this matter.

Palabras clave:

RGPD, GDPR, protección de datos, data privacy, América Latina, Costa Rica

El impacto del Reglamento General de Protección de Datos en América Latina

 El veinticinco de mayo se cumplió un año de la entrada en vigor del Reglamento General de Protección de Datos (en adelante “RGPD”).Si bien este reglamento es una normativa aplicable únicamente en los países que conforman la Unión Europea, y éste no tiene la naturaleza de tratado internacional que lo convierta en parte del ordenamiento jurídico de los países latinoamericanos, lo cierto es que su entrada en vigor ha tenido un impacto importante dentro de nuestra región.

Más allá de lo establecido por el artículo 3 del RGPD,[1] específicamente en cuanto a que sus disposiciones son también de aplicación al tratamiento de datos personales de interesados que residan en la Unión Europea, por parte de un responsable o encargado no establecido en dicha región, cuando las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados, lo cierto es que además esta normativa ha creado un nuevo estándar a nivel mundial en lo que se refiere al tratamiento de protección de datos.

Por lo anterior, es importante considerar que, aunque no sea vinculante desde el punto de vista jurídico, el RGPD definitivamente generó efectos extraterritoriales debido a que las relaciones comerciales entre las empresas europeas y americanas exigen que las segundas se adapten al estándar de protección de datos determinado por la Unión Europea. Asimismo, muchas companías transnacionales ubicadas en la región han modifcado sus políticas internas sobre protección de datos de manera que actualmente aplican las normas europeas para realizar los tratamientos de todos los datos personales, independientemente de si los mismos pertenecen a ciudadanos europeos o americanos.

Adicionalmente, como es conocido, España siempre ha sido el modelo a seguir de la región latinoamericana en cuanto a desarrollo normativo, por lo que la entrada en vigor del RGPD causó un efecto cascada en América Latina, razón por la cual ya algunos países se encuentran realizando ajustes a su legislación con el fin de adaptarse a las nuevas exigencias. Así las cosas, actualmente, Uruguay, Argentina y México ya se han adherido al Convenio 108 del Consejo de Europa, y otros países como Costa Rica han manifestado su interés en ratificar este convenio.

 En el caso específico de Costa Rica, el país cuenta desde el año dos mil once con una ley que tiene como objetivo principal regular la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales, misma que se basa en lo dispuesto en la Directiva 95/46/EC. Hasta el año dos mil dieciocho, tanto la administración pública como las empresas privadas incumplían constantemente las disposiciones legales que establece dicha ley y las sanciones por parte de la agencia de protección de datos de los habitantes eran insignificantes. Sin embargo, el RGDP realmente ha significado un cambio positivo en lo que se refiere a la protección de datos personales, cambio que era urgente y necesario en un país que ha digitalizado con gran éxito sus bases de datos pero no avanzaba en sus esquemas de protección

En general, la gran cantidad de empresas multinacionales que se encuentran asentadas en la región han modificado sus políticas para el tratamiento de datos personales, se utilizan constantemente conceptos como responsabilidad proactiva, evaluaciones de impacto, privacidad por diseño y por defecto, y las instituciones gubernamentales han hecho un esfuerzo notable en la aplicación de normas de protección de datos y se han dado la tarea de concienciar a las personas sobre la importancia de cuidar y valorar sus propios datos así como de los derechos que los amparan.

En una era en la que la transformación digital se ha impuesto y la economía utiliza los datos como uno de sus activos principales, la Unión Europea ha trazado el mapa que América Latina debe seguir para lograr una protección adecuada de los datos personales de los ciudadanos de cada uno de los países que conforman la región y aunque nos falta un largo camino por recorrer lo cierto es que el impulso brindado como consecuencia de la entrada en vigor del RGPD ha sido fundamental para la reactivación de la regulación de este tema.

Natalia Ramírez Benavides

Costa Rica, 14 de agosto de 2019


Referencias bibliográficas:

Reglamento General de Protección de Datos.

[1] Reglamento General de Protección de Datos.


Natalia.jpg

Datos del Autor

Nombre: Natalia Ramírez Benavides

País: Costa Rica

E-mail: natyr4@gmail.com

Natalia Ramírez Benavides, es abogada bilingüe especialista en derecho mercantil, protección de datos y tecnología. Actualmente es Senior Legal en la firma Grant Thornton Costa Rica y fue recientemente nombrada en el cargo de Subcoordinadora de la Comisión de Derecho Comercial de la Asociación Internacional de Profesionales en Derecho.

Es licenciada en derecho por la Universidad Escuela Libre de Derecho en Costa Rica, y especialista en derecho registral y notarial por la misma universidad. Asimismo, realizó un Máster en Derecho Transnacional de los Negocios y un programa ejecutivo en privacidad, protección de datos y ciberseguridad en el Instituto de Empresa en Madrid, España.

Adicionalmente, ha recibido cursos de formación legal de la Universidad de Georgetown, la Universidad de Pensilvania y  la Universidad Northwestern en Estados Unidos de América.

Algunas de sus publicaciones más recientes son:

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s