Artículo publicado en la Newsletter sobre Negocio Internacional de Aranzadi, 29 de enero de 2016.
A nivel europeo, el año que estamos comenzando, reserva un capítulo importante para el ámbito del tratamiento de los datos personales. En el horizonte aparecen grandes retos como la regularización de las transferencias internacionales de datos a Estados Unidos, tras la supresión del Safe Harbor, y la aprobación del Reglamento General de protección de datos, una norma que marcará un antes y un después en el tratamiento de los datos en el viejo continente.
En Iberoamérica, 2016 será un año lleno de grandes retos en el ámbito de la privacidad. Si bien a nadie escapara que los datos personales se han consolidado como el petróleo del siglo XXI para las empresas, su tratamiento en condiciones de seguridad jurídica y transparencia, también aportan un valor a las empresas, reputacional y cuantitativo, comenzamos a conocer estudios en los cuales se constata que los usuarios prefieren entidades respetuosas con su información, aunque estos servicios puedan resultar, a priori, de mayor coste. Y es que , en este punto, la protección de la información, tanto datos personales como información generada en torno a las personas (redes sociales, dispositivos móviles, apps, entre otros) que posibilita la identificación de las mismas, se erigen como pilar de la economía digital y tradicional. El conocimiento de los usuarios o potenciales, la aplicación de técnicas de segmentación, el tratamiento y análisis masivo de datos, permiten el diseño de productos adaptados a las necesidades reales de su público objetivo.
En un mundo globalizado, en el que la movilidad, no sólo geográfica, si no también económica, profesional, bancaria, juega un papel tan importante, las transferencias internacionales de datos, físicamente o a través de la propia red, es una realidad cada vez más frecuente. En el ámbito financiero, la compraventa de inmuebles, la implantación de las empresas en diferentes países, así como la propia movilidad de las personas, implican un flujo constante de información, que ha de someterse a los cánones internacionales y la legislación propia de cada Estado, en aras de proteger la intimidad de las personas, garantizando su privacidad y la protección de su información.
En este punto, las cada vez más estrechas relaciones entre Iberoamérica y España, no sólo en el establecimiento de entidades nacionales en países iberoamericanos, si no la llegada a nuestra país de importantes mercantiles y financieras desde el otro lado del Atlántico, como el Banco Pichincha, entre otros; unido al creciente e imparable avance de la economía digital y nuevos modelos de negocio como los basados en la economía colaborativa, ponen de manifiesto la necesidad de regular y aportar garantías suficientes en el tratamiento de los datos personales y la protección del derecho de las personas a su honor, intimidad y propia imagen.
Derecho comparado
La mayor parte de Constituciones Iberoamericanas reconocen una especial protección a este derecho, sírvase de ejemplo, el artículo 15 de la Constitución Política de Colombia “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”, la Constitución Política de la República del Ecuador de 2008, concretamente en su artículo 92., establece que “toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos (…)”, o la Constitución del Estado Centroamericano de Honduras de 1982, recoge en su artículo 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y en el artículo 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data.
Esta protección constitucionalmente reconocida es trasladada a los ordenamientos jurídicos nacionales de diferente manera, así podemos diferenciar entre países que cuentan con leyes específicas sobre protección de datos personales (Argentina, Chile, Uruguay, Perú, Colombia, Costa Rica, República Dominicana, Nicaragua, México, entre otros), que en algunos casos se han reconocido, conforme al Convenio 108 europeo, otorgándoles la categoría de países con nivel adecuado de protección, casos de Argentina y Uruguay, un aspecto crucial a tener en cuenta por las empresas europeas de cara a externalizar o subcontratar sus servicios en Iberoamérica, facilitando los tramites en relación con las transferencias internacionales de datos, aportando mayores garantías al tratamiento de los datos y establecimiento de medidas de seguridad, proveyendo una mayor integridad y confidencialidad de los mismos.
Junto con estos países, nos encontramos otros que reconocen constitucionalmente la garantía del habeas data, acción que se entabla ante los tribunales para permitir la protección de la imagen, la privacidad, el honor, la determinación por sí misma de la información y la libertad de información de una persona, siendo un mecanismo que se otorga a la persona agraviada al presentar una denuncia ante el sistema judicial con el fin de detener el abuso de sus datos personales, permitiendo a la persona el acceso a la información personal en las bases de datos la capacidad de corregir y actualizar los datos, la posibilidad de asegurarse de que los datos delicados mantengan su confidencialidad y el retiro de los datos personales delicados que pueden atentar contra el derecho a la privacidad.
Dicha garantía constitucional impone ciertas obligaciones a las entidades, publicas y privadas, que tratan la información los datos recogidos deberán ser utilizados para los fines específicos y explícitos para los que fueron recogidos, debiendo garantizar la seguridad de los mismos, controlando el acceso por parte de personas no autorizadas. Mediante la misma, los ciudadanos tienen derecho a conocer la legalidad en la recopilación de sus datos, quedando estos habilitados para que, en caso de haberse recabado de forma ilegal, solicitar la correspondiente sanción a los responsables. Entre los países que tienen reconocida dicha acción se encuentran Ecuador, Honduras, Bolivia, Guatemala, Brasil o Panamá.
Novedades legislativas
Entre los avances normativos que se esperan a lo largo de los próximos meses, se continuará la tramitación del Anteproyecto de Ley de Protección de las Personas en el Tratamiento de sus Datos Personales en Chile, una norma que derogaría las actuales Ley 19.628 y Ley 20.575 del ordenamiento chileno, el Instituto Nacional de Acceso a la Información y Protección de Datos mexicano, continúa la tramitación de su Propuesta de Ley General de Protección de Datos Personales en posesión de sujetos obligados en México, mismo escenario en el que se encuentran Honduras con el Anteproyecto de Ley de Protección de Datos Personales y Acción Hábeas Data del Instituto de Acceso a la Información Pública, y Brasil con su Anteprojeto de Lei de proteção de dados pessoais.
Avances que encuentran su aval en Organismos internacionales, como la propia OEA que hacía público meses atrás, su informe sobre las líneas que deberían seguir las diferentes normas en materia de protección de datos y la necesidad de avanzar en una Ley Marco Iberoamericana, que aporte seguridad y garantías en esta rama del Derecho tan necesaria y en ocasiones desconocida. Avances que sin duda, servirán para posicionar a Iberoamérica, generaran beneficios en el ámbito empresarial, las transacciones económicas y de servicios, facilitando los flujos de datos, la libre circulación de las personas y sus relaciones más allá de su espacio cotidiano, donde Internet juega un papel fundamental y los datos se propagan a gran velocidad por las redes sociales, aportando mayores garantías a los ciudadanos con respecto a su información.