{"id":19279,"date":"2023-10-07T23:50:24","date_gmt":"2023-10-08T03:50:24","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=19279"},"modified":"2023-10-08T00:04:37","modified_gmt":"2023-10-08T04:04:37","slug":"proteccion-de-datos-panorama-y-tendencias-legislativas","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/10\/07\/proteccion-de-datos-panorama-y-tendencias-legislativas\/","title":{"rendered":"Protecci\u00f3n de Datos: Panorama y tendencias legislativas"},"content":{"rendered":"<p>Con el crecimiento de las tecnolog\u00edas que procesan datos a gran escala y con su implementaci\u00f3n en diversos \u00e1mbitos de la sociedad, surge el desaf\u00edo para los Estados de regular el tratamiento de la informaci\u00f3n de los usuarios.\u00a0Esta necesidad no es nueva, sino que est\u00e1 presente desde los inicios de la computaci\u00f3n y, en el per\u00edodo pand\u00e9mico y pospand\u00e9mico, aument\u00f3 en forma brusca y a velocidades inesperadas. <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, repasa cu\u00e1l es la situaci\u00f3n en Latinoam\u00e9rica.<\/p>\n<p>Los ejes tem\u00e1ticos principales que se encuentran en discusi\u00f3n actualmente son muy diversos y se pueden resumir en los siguientes:<\/p>\n<ul>\n<li aria-level=\"1\">Regulaci\u00f3n del tr\u00e1fico de informaci\u00f3n a trav\u00e9s de internet.<\/li>\n<li aria-level=\"1\">Traspaso internacional de datos.<\/li>\n<li aria-level=\"1\">Huella Digital.<\/li>\n<li aria-level=\"1\">Tecnolog\u00edas de procesamiento de datos a gran escala.<\/li>\n<li aria-level=\"1\">Reevaluaci\u00f3n de m\u00e9todos de protecci\u00f3n de datos y acceso a la justicia.<\/li>\n<li aria-level=\"1\">Descentralizaci\u00f3n de tratamiento de la informaci\u00f3n y de autoridades a cargo del control.<\/li>\n<li aria-level=\"1\">Primac\u00eda del consentimiento de los titulares de datos.<\/li>\n<\/ul>\n<p><i>\u201cLa mayor\u00eda de las normativas relativas a la protecci\u00f3n de datos personales, en muchos de los estados de Latinoam\u00e9rica, data de hace m\u00e1s de 10 o 20 a\u00f1os y resultan insuficientes frente al actual estado de la tecnolog\u00eda y las necesidades de esta era. Dada esta circunstancia, varios pa\u00edses latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros contin\u00faan est\u00e1ticos.\u201d, <\/i>comenta Fabiana Rodriguez, Investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n<p>A continuaci\u00f3n desde ESET repasan el estado de la situaci\u00f3n normativa en Argentina, Chile, Colombia, Ecuador y M\u00e9xico:<\/p>\n<p><b>Argentina: <\/b>En la Argentina, la protecci\u00f3n de datos personales se encuentra sujeta a la\u00a0<a href=\"https:\/\/www.argentina.gob.ar\/justicia\/derechofacil\/leysimple\/datos-personales\">Ley 25326<\/a>, sancionada y promulgada en el 2000, que dio lineamientos generales respecto a la forma de almacenar y transferir datos, y reconoci\u00f3 en forma expl\u00edcita algunos derechos en favor de los titulares de datos, como la modificaci\u00f3n y extinci\u00f3n de los registros.<\/p>\n<p><i>\u201cSi bien cumpli\u00f3 su cometido regulatorio, tambi\u00e9n dej\u00f3 fuera algunas situaciones que, quiz\u00e1s al momento de su creaci\u00f3n, eran impensadas, o implicaban tecnolog\u00edas incipientes: por ejemplo, la ley no menciona el t\u00e9rmino \u201cinternet\u201d, lo cual incluso para esa \u00e9poca ya era necesario. Frente a varias problem\u00e1ticas actuales, resulta insuficiente y puede poner en peligro los derechos fundamentales de los titulares de datos.\u201d, <\/i>comenta Rodriguez.<\/p>\n<p>El\u00a0<a href=\"https:\/\/www.argentina.gob.ar\/aaip\/datospersonales\/proyecto-ley-datos-personales\">nuevo proyecto de Ley de Protecci\u00f3n de Datos Personales<\/a>, que se est\u00e1 tratando en el Congreso de la Naci\u00f3n, pretende dar una nueva perspectiva a la cuesti\u00f3n, desde una mirada centrada en los avances tecnol\u00f3gicos. Entre los principales cambios que se proponen se destacan: la posibilidad de que los ni\u00f1os a partir de los 13 a\u00f1os puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo con ciertas circunstancias), la aplicaci\u00f3n de la Ley para habitantes de la Naci\u00f3n, sin importar d\u00f3nde se encuentren almacenados los datos A, y la ampliaci\u00f3n del concepto de dato sensible.<\/p>\n<p><b>M\u00e9xico: <\/b>La\u00a0<a href=\"https:\/\/www.gob.mx\/indesol\/documentos\/ley-general-de-proteccion-de-datos-personales-en-posesion-de-sujetos-obligados\">Ley Federal de Protecci\u00f3n de Datos Personales en Posesi\u00f3n de los Particulares<\/a>, vigente desde el a\u00f1o 2010, es la norma que rige la tem\u00e1tica a nivel pa\u00eds. Tambi\u00e9n da lineamientos generales en cuanto a clasificaci\u00f3n de datos, estableciendo algunos principios sobre el tratamiento de los mismos aplicable en p\u00fablicas y privadas. El eje central de esta ley es la garant\u00eda a los particulares de los\u00a0<a href=\"https:\/\/www.gob.mx\/cms\/uploads\/attachment\/file\/428335\/DDP_Gu_a_derechos_ARCO_13Dic18.pdf\">derechos ARCO<\/a>\u00a0(aceptaci\u00f3n, rectificaci\u00f3n, cancelaci\u00f3n y oposici\u00f3n). Sin embargo, la misma cuenta con m\u00e1s de diez a\u00f1os y no abarca cuestiones actuales como la internet, la Inteligencia Artificial, entre otras.<\/p>\n<p>Por otro lado, distintos estados mexicanos cuentan con sus propias leyes, como ser el caso de la Ciudad de M\u00e9xico y su ley de\u00a0<a href=\"https:\/\/www.congresocdmx.gob.mx\/media\/documentos\/a8b6a4657686ea6f01e7a024377b814e0664d634.pdf\">Protecci\u00f3n de Datos Personales en Posesi\u00f3n de Sujetos Obligados<\/a>\u00a0que recientemente sufri\u00f3 una reforma orientada a que personas de grupos vulnerables puedan ejercer sus derechos vinculados con la ley en forma equitativa.<\/p>\n<p><b>Chile: <\/b>Se encuentra en vigencia la\u00a0<a href=\"https:\/\/www.bcn.cl\/leychile\/navegar?idNorma=141599&amp;idVersion=2020-08-26\">Ley 19628<\/a>, sobre \u201cProtecci\u00f3n de Datos de Car\u00e1cter Personal\u201d tambi\u00e9n denominada \u201cLey de Protecci\u00f3n de la Vida Privada\u201d que fue sancionada en 1999. En el a\u00f1o 2018 se modific\u00f3 la Constituci\u00f3n de Chile y se consagr\u00f3 textualmente a la protecci\u00f3n de datos como derecho fundamental. Sin embargo, y en consonancia con lo que sucede en otros pa\u00edses, la actual regulaci\u00f3n no es eficaz en su aplicabilidad a diferentes situaciones que plantea la digitalizaci\u00f3n y el uso de tecnolog\u00edas en constantes cambios, raz\u00f3n por la cual se encuentra en tratativas un\u00a0<a href=\"https:\/\/www.camara.cl\/cms\/noticias\/2023\/05\/08\/tratamiento-de-datos-personales-tendra-nuevo-marco-legal\/\">nuevo proyecto de ley<\/a>.<\/p>\n<p>Esta nueva propuesta\u00a0busca enfocarse en que el tratamiento de la informaci\u00f3n se realice con el consentimiento del titular de dichos datos o en los casos que lo autorice la ley. Adem\u00e1s, procura que se aseguren est\u00e1ndares de calidad, informaci\u00f3n, transparencia y seguridad. Todo esto bas\u00e1ndose en la situaci\u00f3n en que se encuentra la informaci\u00f3n frente a la tecnolog\u00eda. Como novedad, se crear\u00eda la Agencia de Protecci\u00f3n de Datos Personales, un \u00f3rgano p\u00fablico competente en la materia y definir\u00eda nuevos principios de tratamiento de la informaci\u00f3n como la licitud y lealtad, la finalidad y calidad de datos, que complementar\u00edan a los existentes.<\/p>\n<p><b>Ecuador: <\/b>El 26 de mayo de 2021, se sancion\u00f3 la primera ley referida a datos en Ecuador. La\u00a0<a href=\"https:\/\/www.consejodecomunicacion.gob.ec\/wp-content\/uploads\/downloads\/2021\/07\/lotaip\/Ley%20Org%C3%A1nica%20de%20Protecci%C3%B3n%20de%20Datos%20Personales.pdf\">Ley Org\u00e1nica de Protecci\u00f3n de Datos Personales<\/a>\u00a0establece los lineamientos y principios que se deben aplicar para garantizar la privacidad de los datos personales de los ciudadanos. Por otro lado, regula el derecho a acceso y decisi\u00f3n sobre la informaci\u00f3n que se recopila sobre estos con el objetivo de empoderarlos frente a los desaf\u00edos del mundo digital.<\/p>\n<p>Sin embargo, esta\u00a0<a href=\"https:\/\/lexlatin.com\/entrevistas\/sanciones-proteccion-de-datos-ecuador\">ley entr\u00f3 en plena vigencia<\/a>\u00a0el 26 de mayo de 2023, dado que al momento de su promulgaci\u00f3n se otorg\u00f3 un plazo de gracia a las empresas y organizaciones que tratan informaci\u00f3n para reorganizar sus sistemas de acuerdo con la ley en cuesti\u00f3n. A partir de este a\u00f1o, se volvieron aplicables las multas previstas por incumplimiento de la ley, que pueden alcanzar hasta el 1% del capital de negocios de quien la infringe.<\/p>\n<p><b>Colombia: <\/b>La\u00a0<a href=\"https:\/\/www.funcionpublica.gov.co\/eva\/gestornormativo\/norma.php?i=49981\">Ley 1581<\/a>\u00a0del 2012, es la norma central de la regulaci\u00f3n de las cuestiones atinentes a la protecci\u00f3n de datos personales, que est\u00e1 complementada por el derecho constitucional de habeas data y otras regulaciones. Esta ley desarrolla los derechos de los titulares de datos a conocer, actualizar y rectificar las informaciones que se hayan recolectado sobre ellos en bases de datos o archivos, siendo una norma similar a las leyes de protecci\u00f3n de datos iniciales de Latinoam\u00e9rica y que establece principios generales.<\/p>\n<p>Dada la fecha de su sanci\u00f3n, la misma no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento de datos en medios digitales y el crecimiento de tecnolog\u00edas de procesamiento de datos, lo cual gener\u00f3 una necesidad casi inmediata de reforma. Esto, sumado a la influencia del RGDP europeo, fue el puntapi\u00e9 para el planteo de un\u00a0<a href=\"http:\/\/leyes.senado.gov.co\/proyectos\/index.php\/textos-radicados-senado\/p-ley-2022-2024\/2618-proyecto-de-ley-076-de-2022\">nuevo proyecto de Ley (066 del 2022)<\/a>\u00a0que tiene como objeto aumentar el resguardo de los datos personales frente al tr\u00e1fico de mensajer\u00eda a trav\u00e9s de empresas que prestan esos servicios.<\/p>\n<p>Dentro de las propuestas que incluye se puede mencionar la creaci\u00f3n de un registro donde los usuarios puedan solicitar la eliminaci\u00f3n de los datos referidos a ellos que se encuentren bases de diferentes entidades, as\u00ed como la imposici\u00f3n de sanciones a empresas que no cumplan con estas solicitudes. Por otro lado, pretende reformular conceptos principales como datos personales y sensibles y regular cuestiones referidas a las transferencias internacionales de informaci\u00f3n.<\/p>\n<p>\u201c<i>Del panorama legislativo existente y tendencias de reforma respecto a normativas de protecci\u00f3n de datos, se puede concluir que, si bien los estados cuentan con lineamientos de protecci\u00f3n de datos, los mismos resultan insuficientes para gestionar las problem\u00e1ticas actuales. Se podr\u00eda recomendar fuertemente a los estados el establecimiento de un sistema que permita un constante an\u00e1lisis para acomodar las leyes de acuerdo con las necesidades y evitar procesos legislativos lentos que ocasionen que al momento de entrar en vigencia cada reforma, resulte desactualizada.\u201d, <\/i>concluye Fabiana Rodriguez de ESET Latinoam\u00e9rica.<\/p>\n<p>El avance de la tecnolog\u00eda, la influencia del Data Science, el Machine Learning e implementaciones de inteligencia artificial, generan una constante necesidad de cambio en la legislaci\u00f3n, ya que d\u00eda a d\u00eda surgen nuevas formas de vulnerar los derechos de los usuarios.<\/p>\n<p>A las organizaciones y empresas tratantes de datos, desde ESET se recomienda dar importancia e invertir para la implementaci\u00f3n de Sistemas de Gesti\u00f3n de la Seguridad de Informaci\u00f3n, as\u00ed como tomar los recaudos para cumplir las normas respectivas a la protecci\u00f3n de datos existentes y acomodarse a las tendencias, tomando como pilar el respeto de los derechos fundamentales.<\/p>\n<p>Finalmente, para los usuarios finales y particulares, ESET aconseja mantenerse actualizados respecto a las nuevas normativas, evaluar qu\u00e9 tipo de datos se comparte y con qui\u00e9n, e informarse antes de prestar consentimiento. Sobre todo, ser consientes a la hora de exponer su informaci\u00f3n, principalmente al hacerlo mediante dispositivos tecnol\u00f3gicos conectados a internet y que cuenten con soluciones de seguridad suficientes capaces de detectar intrusiones y lograr as\u00ed una protecci\u00f3n de calidad.<\/p>\n<p>Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: <a href=\"https:\/\/www.welivesecurity.com\/es\/privacidad\/panorama-proteccion-datos-paises-latam\/\">https:\/\/www.welivesecurity.com\/es\/privacidad\/panorama-proteccion-datos-paises-latam\/<\/a><\/p>\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\"><b>Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: <a href=\"https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw\">https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con el crecimiento de las tecnolog\u00edas que procesan datos a gran escala y con su implementaci\u00f3n en diversos \u00e1mbitos de la sociedad, surge el desaf\u00edo para los Estados de regular el tratamiento de la informaci\u00f3n de los usuarios.\u00a0Esta necesidad no es nueva, sino que est\u00e1 presente desde los inicios de la computaci\u00f3n y, en el [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19280,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[9444,988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19279"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=19279"}],"version-history":[{"count":2,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19279\/revisions"}],"predecessor-version":[{"id":19282,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19279\/revisions\/19282"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/19280"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=19279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=19279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=19279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}