La protección de datos personales es un nuevo derecho que ha surgido a raíz de la globalización y la transformación digital de la mayoría de los aspectos cotidianos, incluyendo las relaciones sociales, acceso a la Justicia, temas comerciales, entre muchos otros.
Debido a su importancia, este contenido explora cómo es la ciberseguridad de este novedoso factor en América Latina.
Seguridad de datos personales: ¿Cómo se está manejando en Latinoamérica?
La protección de datos y la seguridad cibernética son grandes preocupaciones hoy en día a medida que aumenta la dependencia de la tecnología y la infraestructura digital. Las instituciones no solo dependen cada vez más de los datos para aprovechar la economía digital, sino que los países también confían más en ellos para gobernar.
A medida que aumenta esta alineación de los flujos de trabajo hacia lo electrónico, también crecen las amenazas a la seguridad cibernética y las preocupaciones sobre la protección de datos. Los países son cada vez más conscientes de la necesidad de garantizar la seguridad en el ciberespacio y proteger los datos personales y sensibles de los ciudadanos.
¿Cómo inició la ciberseguridad bajo este concepto?
La Unión Europea (UE) fue pionera en un enfoque regulatorio para la protección de datos, que los países latinoamericanos han observado con interés. Incluso Estados Unidos se ha movido hacia la protección de datos, promulgando reglas sobre el derecho de las personas a la privacidad, similares al Reglamento General de Protección de Datos (RGPD) de la UE.
La Ley de Privacidad del Consumidor de California (CCPA) es la primera de su tipo en EE. UU. Su introducción ha desatado el debate sobre una posible ley federal para regular la protección de datos en todo el país.
¿Cómo impactó este aspecto en América Latina?
Los cambios regulatorios, el aumento de la conectividad y la dependencia de Internet, y una economía digital floreciente han impactado la perspectiva de los países latinoamericanos sobre la protección de datos.
Aunque la región aún no se ha movido completamente hacia el enfoque de RGPD, las reformas de privacidad que adoptan algunas reglas de RGPD han ganado terreno. Países como Brasil, Chile, Argentina, Colombia y México han anunciado o aprobado reformas regulatorias en materia de protección de datos, incluida la ciberseguridad.
Brasil
Por ejemplo, Brasil introdujo una Ley General de Protección de Datos (anteriormente, las normas de protección de datos se extendían por todo el marco legal y se centraban en el sector) en la que se adoptaron algunas de las normas del RGPD. Su enfoque estricto entró en vigor en agosto de 2020. La regulación de Brasil, al igual que el RGPD, tiene un alcance extraterritorial.
Argentina
Argentina también propuso modificaciones a sus normas de protección de datos personales, incluidas categorías como datos biométricos y disposiciones sobre computación en la nube no incluidas en la ley vigente.
En paralelo, el derecho a la portabilidad de datos anunciado en un proyecto de ley es uno de los principales pasos hacia un nivel adecuado de protección tal como lo define el RGPD.
Chile
En Chile, la reforma ha sido más profunda; la protección de datos personales es ahora un derecho constitucional. Junto con Argentina, Chile también agregó datos biométricos a sus categorías de datos sensibles.
Colombia
Colombia también avanza hacia la reforma de la protección de datos. El gobierno ha anunciado a través de varios documentos públicos la urgente necesidad de actualizar los estándares de protección de datos.
Se prevé que el sistema de protección de datos del país se reformará para reducir las múltiples barreras regulatorias que frenan la economía digital, al tiempo que se garantiza un nivel adecuado de protección para los ciudadanos. Colombia tiene un sistema de protección de datos complejo con ciertas reglas que han sido desmontadas en la UE, como el Registro de Bases de Datos.
Además, el complicado sistema que rige la transferencia y transmisión de datos es distinto al de otros países. Es probable que los cambios regulatorios equilibren este sistema y también introduzcan derechos adicionales para los ciudadanos.
México
México, por su parte, promulgó la Ley Federal de Protección de Datos Personales, que permite y regula el tratamiento de este tipo de información por parte de organizaciones y empresas en situaciones particulares, pero siempre teniendo como finalidad asegurar la integridad digital del usuario.
Para ello, es imprescindible que exista consentimiento o legítimo interés para el uso de los datos electrónicos en cuestión.
No todo se basa en datos, hay otros derechos sobre la información personal a proteger
En 2017, Chile y México lanzaron políticas de seguridad cibernética que abarcan los derechos civiles, la seguridad nacional, la cooperación, la economía, la innovación y la infraestructura. A pesar de esto, México, Brasil y Chile sufrieron ciberataques significativos en 2018.
Argentina, por otro lado, se ha centrado en un programa para proteger la infraestructura nacional crítica como una parte importante de su política de seguridad cibernética.
Colombia también está ampliando su marco legal en esta área. En 2016, el país lanzó su política pública de seguridad cibernética principalmente para instituciones públicas, creando una gestión de riesgos de seguridad digital y permitiendo el despliegue de un sistema para diferentes niveles de reporte de incidentes.
Sin embargo, el marco existente ha sido inadecuado. Por lo que el país anunció una nueva política que involucró la alfabetización digital y la concientización sobre seguridad cibernética, la cooperación entre los sectores público y privado, una autoridad centralizada para la seguridad cibernética y el reporte de incidentes, y un registro de infraestructura crítica; también se fueron notificados cambios en las normas de protección de datos y cumplimiento.
Sistema de gestión judicial: Una solución para optimizar el manejo de datos y la seguridad
Así como hay desafíos en la región, también hay soluciones digitales legaltech para optimizar el uso y seguridad de datos personales por parte de las Instituciones de Justicia —y su información jurídica—, que están disponibles en toda la región.
En esta misma línea, se encuentra el sistema de gestión y automatización judicial, una plataforma centralizada que está desarrollada bajo altos parámetros de ciberseguridad y diseñada para un manejo eficiente de información; esta tecnología puede ser utilizada por todo el Ecosistema de Justicia Integrada de los países latinoamericanos.
Con este sistema será posible observar los expedientes digitales, prestación de consentimiento a través de la firma digital, automatizar actuaciones repetitivas, analizar y recolectar datos críticos, entre muchas otras acciones.
Conozca más sobre nuestra solución SAJ y comience a digitalizar su flujo de trabajo.