Comprendiendo la Privacidad de Los Datos en América Latina

¿Cómo protegen los países de LATAM la privacidad de los datos de los usuarios?

Consagrada como un derecho humano en la mayoría de los países del mundo, la privacidad en la era digital es enormemente importante tanto legal como éticamente.

La Unión Europea lidera el mundo en la protección de la privacidad de datos con su GDPR y los Estados Unidos están experimentando actualmente una ola de nueva legislación sobre privacidad – entonces, ¿cuál es el estado de la privacidad de datos en América Latina?

No hay una respuesta sencilla. Algunos países están haciendo grandes avances y otros se están quedando atrás con una protección anticuada, insuficiente o confusa.

Revisa aquí un resumen de la legislación más destacada en Brasil, Chile, Perú, Argentina, México y Colombia.

BRASIL

Brasil tiene una legislación de privacidad de datos sólida y completa.

Aprobada en septiembre de 2020 y con fecha de entrada en vigor en agosto del mismo año, la Ley General de Protección de Datos (LGPD) unifica 40 leyes ya existentes en una legislación integral.

La ley se inspira en gran medida en el GDPR de la UE. Por ejemplo, impone cláusulas de «inclusión voluntaria», lo que significa que el consentimiento del usuario no puede darse por supuesto, sino que debe darse explícitamente.

La LGPD también establece claramente las diez circunstancias particulares en las que pueden tratarse los datos personales, que se hacen eco de las seis del GDPR.

Para completar las comparaciones, los requisitos y responsabilidades para la transferencia de datos también son similares a los del GDPR.

Brasil también cuenta con las multas potenciales más altas de la región LATAM, con una multa potencial máxima de 50 millones de reales, equivalente a más de 8.600.000 euros.

En conjunto, la LGPD establece un estándar para la protección de la privacidad de los usuarios en la región latinoamericana.

CHILE

Chile cuenta con una de las primeras leyes de protección de datos de la región -la Ley nº 19.628, de Protección de la Vida Pública, se aprobó en 1999-, pero como el panorama tecnológico ha cambiado enormemente en los 24 años transcurridos desde entonces, ha necesitado una modernización.

Al igual que Brasil, Chile se ha inspirado en el GDPR. El Gobierno chileno está tramitando actualmente el proyecto de ley nº 11144-07, que regula el tratamiento y la protección de datos personales y crea la Autoridad de Protección de Datos Personales, con facultades para investigar, regular, fiscalizar y sancionar a entidades públicas y privadas.

Este proyecto de ley tiene por objeto adaptar la legislación chilena a las normas necesarias para proteger la privacidad en la era tecnológica moderna, equiparando la ley de protección del país a la de Brasil.

PERÚ

La ley de protección de datos de Perú se remonta a 2011 (antes del GDPR) y fue modificada en gran medida en 2017 (un año después del GDPR), y sigue siendo una bolsa mixta.

La Ley de Protección de Datos Personales especifica obligaciones limitadas para los controladores y procesadores de datos, especialmente en comparación con el GDPR de la UE y la LGPD de Brasil – como ejemplo, no hay requisitos legales obligatorios para que las entidades designen oficiales de protección de datos.

Además, aunque la ley peruana especifica sanciones estrictas para las infracciones, éstas tienen un límite de 100 unidades impositivas tributarias (aproximadamente 120.000 euros). En cambio, la mayor multa del GDPR hasta la fecha ha sido de 746 millones de euros (impuesta a Amazon en 2021).

Aunque la economía peruana no puede compararse 1:1 con la de la Unión Europea, cabe preguntarse si las sanciones peruanas en materia de protección de datos son suficientes para regular a las grandes empresas.

ARGENTINA

La Ley de Protección de Datos Personales del país se aprobó en el año 2000 y no ha tenido cambios sustanciales en los años transcurridos desde entonces.

El 30 de agosto de 2022 se presentó una importante reforma que actualmente se encuentra en trámite en el Congreso.

La reforma pretende actualizar la ley a los tiempos que corren con nuevos términos como «anonimización», «datos genéticos», «transferencia internacional de datos» y «elaboración de perfiles», entre muchos otros. Aunque el proyecto de ley, en su forma actual, prácticamente inalterada, de los años 2000, protege la privacidad, las reformas lo actualizarán a las tecnologías actuales.

MÉXICO

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) es una ley robusta que fue aprobada en 2010 y actualizada varias veces hasta 2017.

En general, la ley y sus actualizaciones mantienen a México a la par con el GDPR con dos diferencias notables: el interés legítimo y el consentimiento tácito.

El «interés legítimo» es una cláusula del GDPR que esboza una de las seis bases legales para procesar los datos del usuario, y en principio es tan simple como suena: las empresas deben tener una razón legítima para querer procesar los datos. La ley mexicana no contiene tal cláusula.

Por otro lado, y a diferencia del GDPR, la LFPDPPP sí permite específicamente el «consentimiento tácito», es decir, el consentimiento que está implícito en lugar de darse explícitamente. A pesar de no permitirlo en casos de información personal sensible como datos raciales, religiosos o financieros, podría decirse que no protege tanto la privacidad del usuario como las cláusulas de consentimiento más explícitas del GDPR.

Con un límite máximo de 27 millones de pesos, equivalentes a más de 1,3 millones de euros, las multas de México se encuentran entre las más elevadas de la región.

COLOMBIA

La Ley 1581, que regula la privacidad de los datos, entró en vigor en 2012, convirtiendo a Colombia en el cuarto país de la región en aprobar una sólida legislación sobre privacidad de datos.

La ley establece una autoridad reguladora independiente y, a diferencia de México, que permite el consentimiento tácito, exige específicamente el consentimiento expreso. La ley también protege el control individual sobre sus datos personales, haciéndola en general similar al GDPR.

La ley prevé multas de hasta 850 millones de pesos colombianos, unos 356.000 euros.

La Ley 1581 sigue actualizándose activamente en la actualidad. En julio de 2022, se presentó en el Senado el proyecto de ley 066, cuyo objetivo es fortalecer a los ciudadanos frente a los mensajes publicitarios no consentidos a través de texto, mensajes web y correos electrónicos. El proyecto de ley también busca crear un registro que proporcione una forma ágil para que los usuarios se excluyan de las bases de datos de las empresas.

MODERNIZACIÓN CONSTANTE

Al observar la legislación sobre privacidad de datos de los países de la región LATAM, una cosa queda sustancialmente clara: las leyes sobre privacidad de datos deben actualizarse continuamente.

A medida que surgen nuevas tecnologías, surgen nuevos retos para la privacidad de los usuarios.

Muchas de estas tecnologías pueden invadir la privacidad a través de métodos para los que la legislación actual simplemente no tiene el lenguaje, como ha sucedido con la legislación de privacidad de Argentina antes de su reforma actual.

El GDPR puede ser el estándar de oro del mundo, pero también debe ser reformado eventualmente – los países de LATAM que están siguiendo los pasos de la UE deben tratar de ser proactivos y adelantarse a la curva o arriesgarse a no estar preparados para proteger la privacidad de los ciudadanos a medida que evoluciona la tecnología.

Proteger la privacidad en América Latina y en el resto del mundo no es sólo una obligación legal, también es una obligación ética – por eso ShowHeroes Group se compromete a protegerla como parte de nuestro pilar de Ética de Datos en nuestro marco Better Media.

ShowHeroes utiliza tecnología sin cookies como SemanticHero para ofrecer publicidad altamente relevante sin ningún tipo de recopilación de datos, es decir, sin perfiles de usuario ni tácticas de remarketing en ningún momento. Además, la visibilidad, la seguridad de la marca, la calidad y la verificación de los anuncios se miden y garantizan a través de relaciones a largo plazo con MOAT, IAS, DoubleVerify y Adalyser.

Aprende más sobre cómo protegemos la privacidad del usuario: