Por Dmitry Alekseev, Latam Head of Legal at CSA, Havas. Data & Digital Cousel.
Cuando se trata de proteger nuestros datos personales, Europa sigue a la vanguardia, con su Reglamento General de Protección de Datos (RGPD) que ya ha cumplido ocho años. Pero ¿qué pasa en Latinoamérica? ¿Es descabellado pensar en una ley panregional de protección de datos?
En la región, como es lógico, las normativas de protección de datos varían significativamente de un país a otro. A fecha del presente artículo, de los veinte países con mayor población de América (exceptuando Estados Unidos y Canadá), catorce cuentan con una normativa de protección de datos: Argentina, Brasil, Chile, Brasil, Colombia, Costa Rica, Cuba, Ecuador, México, Nicaragua, Panamá, Paraguay, Perú, República Dominicana y Uruguay. En otras palabras, la mayor parte de la población latinoamericana dispone de algún tipo de protección normativa en materia de protección de datos. Esto refleja la importancia a la protección de datos personales que otorgan los países de la región, en mayor o menor medida y a pesar de la gran diversidad cultural, histórica y política existente.
¿Y si hablamos de homogeneización regulatoria?
Uno de los principales problemas en Latinoamérica es la falta de armonización entre las diferentes normativas nacionales (donde existen). Esto crea desafíos para las empresas que operan en múltiples países, ya que deben dedicar recursos para diseñar un plan de cumplimiento con un mosaico de regulaciones. Adicionalmente, no se debe dejar de lado el hecho de que, salvo contadas excepciones, tanto la implementación de las normativas entre las empresas, como las acciones sancionadoras y de control por parte de las autoridades son laxas, sea por falta de recursos, capacitación insuficiente o prioridades establecidas.
A todo lo anterior, se le debe sumar la problemática de la falta de conciencia, o conocimiento del público, respecto de la importancia de la protección de datos, así como de todas las herramientas que las normativas, en mayor o menor medida, ponen a disposición de las personas para protegerse o prevenir hechos relacionados a la misma. No es extraño encontrarse con pasividad de los interesados respecto de tratamientos excesivos (llamadas no solicitadas, SPAM) e, incluso, fraudulentos (phishing, suplantaciones de identidad) debido al desconocimiento de sus derechos y de las acciones que pueden tomar en estos escenarios. Esto, sin duda, también fomenta la dejadez de algunas empresas a la hora de cumplir escrupulosamente la ley.
No obstante lo anterior, la región latinoamericana es única. Y esta diversidad de naturaleza, cultural, histórica o gastronómica, entre otros, es uno de los puntos de atracción. La creación de un marco único y homogéneo de protección de datos, entonces, no es una labor sencilla ni libre de retos, contratiempos y problemas. En algunos casos, esos problemas no sólo son de carácter financiero o legislativo, sino directamente político.
Una ley regional inevitablemente actualizará y acercará los marcos de protección actualmente ofrecidos por las normativas locales a un mismo nivel, traduciéndose en dos beneficios innegables: por una parte, los interesados podrán contar con una cobertura similar de sus derechos en todos los países; por otra, facilitará a las empresas el diseño, la implementación y el control sobre la forma en la que se realizarán las ventas de productos y prestación de servicios transnacionales. Ello, sin duda, atraería a nuevos jugadores que hasta ahora han experimentado algún tipo de barrera jurídico o regulatorio.
En caso de faltas o infracciones, el organismo regulador debería implementar un marco sancionador relevante para perseguir multas disuasorias (no sólo económicas, sino también reputacionales) que potencien el cumplimiento fiel y responsable por parte de las empresas. No se debe dejar de lado el hecho de que las sanciones servirían como una fuente de ingresos adicional para hacer frente a la operación del organismo regulador.
Por último, para aquellos casos donde exista una conexión con la Unión Europea -subcontratación, ofrecimiento de productos o servicios, etc.- un marco panregional robusto y afín al RGPD tendría altas probabilidades de obtener una decisión de adecuación por parte de la Comisión Europea, como ya ocurre con Argentina y Uruguay. Esto atacaría de raíz los problemas actualmente presentes en las transferencias internacionales de datos personales, potencialmente creando nuevas oportunidades de negocio y convirtiendo Latinoamérica en un centro financiero con una gran relevancia internacional.
