Saltar al contenido

Utilización de estándar europeo de protección de datos personales como base para la elaboración de nuevas leyes en América Latina. A cargo de Natalia Ramírez.

AD 69/2021

Abstract:

No solo las empresas privadas latinoamericanas han acogido las normas y principios del Reglamento general de protección de datos de la Unión Europea, sino que también los gobiernos de muchos de los países que conforman la región han también han tomado acciones para implementar estándar de protección europeo a nivel normativo.

Abstract:

Not only have Latin American private companies embraced the rules and principles of the General Data Protection Regulation of the European Union, but also the governments of many of the countries of the region have also taken actions to implement the European protection standard to a legal level.

Palabras clave:

Protección de Datos, América Latina, Costa Rica

Utilización de estándar europeo de protección de datos personales como base para la elaboración de nuevas leyes en América Latina

Como lo he señalado en publicaciones anteriores, es claro que con la aprobación del Reglamento general de protección de datos, la Unión Europea trazó el mapa que América Latina debía seguir para lograr una protección adecuada de los datos personales de los ciudadanos de cada uno de los países que conforman la región.

Aunque las disposiciones del citado Reglamento no son vinculantes ni de aplicación directa en los países latinoamericanos, este cuerpo normativo ha generado desde el año 2018, efectos extraterritoriales en nuestra región debido a que las relaciones comerciales entre las empresas europeas y americanas exigieron que estas últimas se adaptaran al estándar de protección establecido por dicho reglamento.

Asimismo, muchas compañías transnacionales asentadas en la región han modificado sus políticas internas sobre cumplimiento en materia de protección de datos, por lo que actualmente aplican el estándar europeo para realizar el tratamiento de datos personales, aunque las leyes locales no exijan un nivel de protección tan alto.

Si bien desde hace algún tiempo el sector privado había acogido muchas de las normas europeas de protección de datos personales, recientemente algunos países de la región como Brasil, Argentina, Ecuador y Panamá han tenido la iniciativa de crear y/o actualizar su legislación en materia de protección de datos utilizando como base los principios de la normativa europea vigente.

Así las cosas, es posible concluir que Latinoamérica se encuentra en camino a fortalecer la protección de datos personales. En el caso puntual de Costa Rica, el país cuenta con normativa que regula la protección de datos personales desde el año 2011, no obstante, la falta de recursos por parte de la autoridad de control competente, el desconocimiento de los ciudadanos de sus derechos, las normas desactualizadas y las sanciones simbólicas, han causado que sus disposiciones sean poco efectivas. Por ello, existen a la fecha dos proyectos de ley en materia de protección de datos en la corriente legislativa.

El primero de ellos busca incluir la protección de datos como derecho fundamental en la Constitución Política, mientras que el segundo proyecto está dirigido a reformar integralmente la Ley de protección de la persona frente al tratamiento de sus datos personales.

Este último proyecto tiene como principales objetivos la actualización de conceptos base utilizados en la legislación, el desarrollo de los principios que rigen el tratamiento de datos personales, así como de los derechos que le asisten a las personas titulares, la limitación de las excepciones a la autodeterminación informativa, y clarificación de las excepciones al consentimiento informado, el fortalecimiento de la autoridad de control, de las garantías para la seguridad y la confidencialidad, la actualización del esquema de sanciones, y el desarrollo de bases claras para la transferencia transfronteriza de datos. En virtud de todo lo anterior, es posible afirmar que no solo las empresas privadas latinoamericanas han acogido las normas y principios del Reglamento general de protección de datos de la Unión Europea, sino que también los gobiernos de muchos de los países que conforman la región han también han tomado acciones para implementar estándar de protección europeo a nivel normativo.

Natalia Ramírez Benavides

7 de mayo de 2021


Natalia Ramírez Benavides, es abogada bilingüe especialista en derecho mercantil, protección de datos y tecnología. Actualmente ejerce como Senior Legal en la firma Grant Thornton Costa Rica y es miembro de la Comisión de Derecho Comercial de la Asociación Internacional de Profesionales en Derecho.

Es licenciada en derecho por la Universidad Escuela Libre de Derecho en Costa Rica, y especialista en derecho registral y notarial por la misma universidad. Asimismo, realizó un Máster en Derecho Transnacional de los Negocios y un programa ejecutivo en privacidad, protección de datos y ciberseguridad en el Instituto de Empresa en Madrid, España.

Adicionalmente, ha recibido cursos de formación legal de la Universidad de Georgetown, la Universidad de Pensilvania y la Universidad Northwestern en Estados Unidos de América.

Actualmente, es estudiante del técnico de ciberseguridad de la Universidad Cenfotec en Costa Rica.

Algunas de sus publicaciones más recientes son:

http://www.laprensalibre.cr/Noticias/detalle/163340/trasladan-declaracion-ordinaria-de-registro-de-transparencia-y-beneficiarios-finales-

Deja un comentario

A %d blogueros les gusta esto: