La Regulación de Protección de Datos en América Latina
La Regulación General de Protección de Datos Europea (GDPR) ha creado un efecto dominó sobre el mundo a medida que los más grandes socios de negocio se han apresurado para alinear sus legislaciones de protección de datos ya existentes con los requisitos estrictos de la regulación o han aprobado nuevas leyes basadas en el ejemplo de esta, con la esperanza de asegurar que las operaciones de negocios con el Bloque Europeo continuarán funcionando sin problemas. El empuje de la legislación surgió posteriormente a un alto número de fugas de información sensible que han traído la privacidad de datos en el centro de atención.
En América Latina, la mayoría de los países promulgaron las leyes de protección de datos antes del surgimiento de la GDPR y fueron generalmente adaptadas a su predecesora, La Directiva Europea de Protección de Datos de 1995. Esto significa que, al igual que la Directiva propia, ellas ya no abordan las preocupaciones de la protección de datos actuales y tienen que ser actualizadas las dos en beneficio de los titulares de datos de América Latina y de la facilitación del transfronterizo de datos desde y hacia la Unión Europea.
Hasta ahora, Brasil ha hecho el paso más significante en esta dirección. En agosto de 2018 promulgó una nueva ley general muy amplia de protección de datos, la Lei Geral de Proteção de Dados (LGPD), modelada tras GDPR. LGPD remplazó más de 40 normas contradictorias que antes gobernaron la privacidad de datos personales en Brasil.
Muchos otros países de América Latina están buscando ajustar sus regulaciones ya existentes para conformarse con el contexto legislativo internacional iniciado por GDPR:
México
La legislación de protección de datos principal de México es Ley Federal de Protección de Datos Personales en Posesión de los Particulares o Federal Law on Protection of Personal Data Held by Individuals (LFPDPPP). La ley entró en vigor en julio de 2010 y fue seguida en diciembre de 2011 por regulaciones secundarias que clarificaron las obligaciones de los controladores de datos personales bajo la LFPDPPP.
En April de 2013 fue emitido un conjunto de directrices para los avisos de privacidad, con una serie de recomendaciones sobre la seguridad de datos personales aparecida después de solo seis meses, en noviembre de 2013 y los parámetros de autorregulación respeto a datos personales en mayo de 2014. Una nueva ley que regula la protección de datos para entidades beneficiarias de fondos públicos, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados o General Law for the Protection of Personal Data in Possesion of Obligated Subjects entró en vigor en enero de 2017.
Mientras México no ha dado ningún paso para nivelar sus legislaciones existentes con GDPR, ha adherido recientemente a la Convención Europea para la Protección de los Individuales respeto al Procesamiento Automático de Datos Personales (Convención 108) y su Protocolo Adicional respeto a las autoridades de supervisión y los flujos transfronterizos de datos. Los países que han ratificado la Convención 108 están obligadas a incorporar provisiones respeto al procesamiento de información personal en el principio del derecho interno.
Perú
La protección de datos personales es considerada un derecho fundamental en la Constitución Peruana. La The Ley de Protección de Datos Personales or Law for Personal Data Protection Número 29733 fue basada en este principio constitucional llave y fue promulgada en junio de 2011. Sin embargo, entró en vigor casi dos años después, en marzo de 2013, cuando el Decreto Supremo número 003-2013-JUS aprobó su reglamento de aplicación que incluía las normas que regularían la protección y la seguridad de los derechos de los sujetos de datos y las obligaciones que las empresas que procesan datos tendrían que cumplir.
Una reforma legislativa fue aprobada en 2017 e introdujo una nueva clasificación para la violación de datos y las infracciones de las normas de protección de datos.
Colombia
El derecho a la intimidad y la protección de datos están garantizados de la Constitución Colombiana. Estos son regulados por la Law 1581/2012 y el Decree 1377/2013 que gobiernan la protección de los derechos de los sujetos de datos y las obligaciones que corresponden a entidades que recogen y procesan datos.
La Ley 1266/2008 gobierna la protección de la información de reportes de crédito, mientras que la Ley 1273/2009 establece una serie de ofensas criminales en relación a los datos personales tal como divulgación o venta de datos personales.
La Superintendencia de Industria y Comercio (SIC) que actúa como La Autoridad Colombiana de Protección de Datos, ha creado recientemente una lista de países que se considera que cuentan con medidas de protección adecuadas para las fugas transfronterizas de datos bajo la Ley 1581. Entre los países que se encuentran en la lista existen algunas que no han recibido una decisión de adecuación de la Comisión Europea, como Corea del Sur, Australia y Costa Rica.
Chile
Chile fue el primer país suramericano que promulgó una legislación ampla de protección de datos, la Law No. 19.628 en la Protección de la Vida Privada, en 1999 y, en 2018, el Congreso Nacional de Chile enmendó el artículo 19 de la Constitución para incluir la protección de los datos personales como un derecho individual. De todas formas, la Ley número 19.628 que define que son los datos personales y como deberían ser procesados por la tercera parte, no abarca el tratamiento de la información a través de medios digitales y no establece mecanismos de supervisión adecuados.\
Como una consecuencia, en el momento actual Chile no tiene una autoridad de protección de datos que se dedique a la ejecución de su legislación de protección de datos, pero ha sido planteada una cobra para modificar la Ley 19.628, incluyendo provisiones respecto a la protección y el procesamiento de datos personales y para la creación de una autoridad de protección de datos. Esta cobra recibió la aprobación del Senado en abril de 2018, pero tiene que pasar por rondas de discusiones en ambas casas antes de convertirse en ley.
