ley de protección de datos personales
Innovación

¿Por qué necesitamos una Ley de Protección de Datos Personales?

La Ley de Protección de Datos personales es un instrumento jurídico necesario en todos los países, debido a que cualquier tipo de información ahora es manejada en medios digitales, incluyendo aquella que es utilizada en las Instituciones de Justicia.

Por ello, preservar los datos como un activo de un valor incalculable es una premisa que los Estados como Brasil, Argentina, Uruguay y México, entre otros, han sabido reconocer e implementar en aras de asegurar la información que manejan sobre sus ciudadanos.

Siga leyendo, abajo le contamos más sobre este tema que no para de ser tendencia.

¿Qué es el Reglamento General de Protección de Datos?

El Reglamento General de Protección de Datos (RGPD) es un reglamento de la Unión Europea (UE) que refuerza y ​​se basa en el marco de protección de datos actual de la UE, y reemplaza al de 1995 «Directiva de Protección de Datos».

En esencia, el RGPD es un nuevo conjunto normativo diseñado para dar a los ciudadanos de la UE más control sobre sus datos personales, así como a los usuarios extranjeros que quieran hacer algún pacto comercial con cualquier país integrante del bloque europeo.

La finalidad de esta norma es facilitar el entorno legal de las empresas para que tanto los ciudadanos como las instituciones de la Unión Europea puedan gozar íntegramente de la economía digital de una manera segura.

Las reformas están elaboradas para reflejar la realidad de la era digital en toda Europa, en la que se desenvuelven los ciudadanos y actualizan las leyes y obligaciones, incluidas las relacionadas con los datos personales, la privacidad y el consentimiento.

Fundamentalmente, casi todos los aspectos de nuestras vidas giran en torno a los datos. Desde las Instituciones de Justicia, hasta bancos, policía y gobiernos, casi todos los servicios que utilizamos implican la recopilación y el análisis de nuestra información personal.

Su nombre, dirección, número de tarjeta de crédito y más, todo recopilado, analizado y, quizás lo más importante, almacenado por organizaciones. Debido a lo importante que es todo esto, están plenamente protegidas tanto en el ciberespacio mediante la implementación de software y protocolos de ciberseguridad, como en lo jurídico con este cuerpo legal.

¿Qué sujetos quedan obligados por el RGPD?

El Reglamento General de Protección de Datos Personales es aplicable a todas las organizaciones que operen dentro de la Unión Europea y, además, también abarca a todas las que ofrezcan bienes o servicios a instituciones que residan en la UE.

Hay dos tipos diferentes de gestores de datos a los que se aplica la legislación:

  • Procesadores: es una persona, autoridad pública, agencia u otro organismo que trata los datos personales por cuenta del responsable del tratamiento
  • Controladores: es una persona, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales

En última instancia, el RGPD impone obligaciones legales a un procesador para mantener registros de datos personales y cómo se procesan, proporcionando un nivel mucho más alto de responsabilidad legal en caso de incumplimiento de la organización.

Los controladores también están obligados a garantizar que todos los contratos con los procesadores cumplan con la legislación.

Ley de Protección de datos personales en América Latina: ¿Cómo ha sido su desarrollo e implementación?

Algunos países muestran legislación de privacidad de datos actualizada, como por ejemplo Brasil, que posee su Ley General de Protección de Datos o «LGPD»; la ley n.º 25.326 de Argentina; y, en el caso de Uruguay, la ley n.º 18.331, Protección de Datos Personales y acción de Habeas Data.

El Proyecto Digital Mercosur de 2010, cofinanciado por los países de América Latina y la UE, pintó una imagen bastante diversa de la forma en que se regula la privacidad en línea, en comparación con los estándares europeos.

En otras áreas de la región, como el Caribe Occidental, también existe una gran diversidad, con algunos países abordando la privacidad de datos en varias leyes y otros Estados promulgando un estatuto específico.

En los países donde se asimilaron los estándares introducidos por el RGPD, suele haber ciertos rasgos únicos que reflejan el enfoque adoptado basándose en su historia sobre el tema.

La LGPD, por ejemplo, contiene un mayor número de principios declarados que el RGPD y una amplia agenda normativa que fomenta la participación de los ciudadanos en general en la fase de consulta pública.

Esto puede explicarse por el hecho de que la LGPD es el primer estatuto brasileño que aborda la privacidad de datos en su conjunto y, por lo tanto, la ley está más abierta para la construcción interpretativa y para que la sociedad civil contribuya y legitime los esfuerzos pertinentes.

En términos generales, la región está muy atenta a los movimientos internacionales y varios países han convertido la transformación digital en un pilar de su plan nacional de desarrollo.

Los ejemplos incluyen Barbados, que estableció la primera embajada del mundo en el Metaverso, y El Salvador, uno de los primeros países del mundo en adoptar bitcoins de manera oficial y generalizada, y ambas situaciones claramente implican preocupaciones sobre la privacidad de los datos.

México, por su parte, cuenta con una normativa que regula el tratamiento de datos personales por parte de las instituciones, denominada «Ley de Protección de Datos«. A través de esta legislación, el gobierno protege a los débiles jurídicos, evitando que su información confidencial sea utilizada indebidamente, sean respetados los derechos de los que son dueños de los datos y garantizan una privacidad digna y razonable.

La importancia de la solución SAJ en la protección de datos personales

Por último, no podemos dejar de lado que, además de las legislaciones vinculadas a la protección de datos, Tribunales de gran tamaño como el de São Paulo, Brasil, han modernizado su infraestructura digital para proteger aún más sus datos mediante la incorporación a su flujo de trabajo el sistema SAJ.

Se trata de una plataforma de gestión y automatización judicial que cuenta con varias capas de acceso, firma digital y trazabilidad para asegurar que el ingreso a los expedientes digitales sean seguros. Además, permite facilitar su auditoría, pudiendo ser monitoreados y rastreados en todas las etapas del proceso y saber quién ha accedido y manipulado la información.

¿Quiere saber más sobre la Protección de datos? No dude en seguir leyendo el siguiente artículo: «La importancia de la protección de datos y cómo lograrla en el Poder Judicial«.