Por
tercer
año
consecutivo
APEP
celebró
su
tercer
Congreso
Nacional
de
Privacidad
con
notable
afluencia
de
expertos,
deseosos
de
conocer
el
estado
de
la
privacidad.
En
una
de
las
mesas
conocimos
la
apuesta
de
América
Latina
por
la
privacidad
y
por
desarrollar
un
modelo
propio
cercano
del
europeo.
Héctor
Guzmán,
abogado
mejicano,
experto
en
privacidad
y
miembro
de
APEP,
Head
of
Data
Protection
and
Privacy
at
Bello,
Gallardo,
Bonequi
y
Garcia,
SC
fue
uno
de
los
ponentes
asistentes
que
explicó
el
incipiente
modelo
de
mejicano
de
privacidad,
uno
de
los
más
estudiados
por
los
expertos
en
la
actualidad.
“A
medio
plazo,
no
veo
factible
que
en
América
Latina
logre
desarrollarse
una
norma
con
el
mismo
alcance
que
pretende
alcanzarse
con
el
Reglamento
europeo.
La
disparidad
del
desarrollo
de
la
normativa
sobre
la
materia
en
cada
país,
la
inexistencia
de
autoridades
supranacionales
y
la
noción
de
soberanía
que
impera
en
la
región
sustentan,
en
parte,
esta
opinión”,
señala.
Respecto
a la
sentencia
del
derecho
al
olvido
recalca
que
“mientras
los
motores
de
búsqueda
no
se
reconozcan
un
tipo
de
responsabilidad
global
y la
existencia
de
un
derecho
más
o
menos
estandarizado
para
que
cualquier
titular
de
datos
personales
pueda
solicitar
(cumplidos
ciertos
requisitos)
que
determinados
resultados
dejen
de
aparecer
listados,
nos
encontraremos
con
la
necesidad
de
que
el
“derecho
al
olvido”
(así,
con
comillas”)
deba
ser
judicialmente
demandado
y
reconocido
en
cada
país
o
región.”
Sr.
Guzmán:
Usted
que
ha
estado
presente
en
este
III
Congreso
de
APEP,
¿qué
destacaría
de
esta
reunión
de
profesionales?
Primero
que
nada,
la
calidad
de
la
organización,
en
todos
sus
aspectos.
Aunque
se
trató
del
tercer
congreso
que
organiza
la
APEP,
la
forma
en
que
todo
estuvo
preparado
y
organizado
hace
pensar
que
lo
han
hecho
en
muchísimas
más
ocasiones.
Por
otro
lado,
más
allá
de
la
calidad
de
los
temas
y
ponentes,
destacaría
el
ambiente
de
confianza
y
familiaridad
que
imperó
durante
todo
el
Congreso.
Sin
insinuar
que
se
hubiese
tratado
de
la
reunión
de
todos
o
una
gran
mayoría
de
los
profesionales
de
España
en
la
materia,
es
notable
que
entre
todos
los
allí
presentes
imperase
la
sensación
de
estar
en
una
reunión
de
amigos,
en
los
que
todos
acudieron
a
aprender
un
poco
más
del
otro.
“Cada desarrollo o invención supone una nueva posibilidad de intrusión en la privacidad, a la vez que una oportunidad para mejorarla. Creo que en muchas ocasiones, todo depende del enfoque que se adopte para analizar cada cuestión.” |
¿Cómo
ve
el
desarrollo
del
Reglamento
Europeo
de
Protección
de
Datos?
¿Es
posible
que
se
desarrolle
otro
similar
en
América
Latina?
Desde
luego,
aun
para
aquellos
que
conocen
el
procedimiento
de
“creación
del
derecho
europeo”,
el
tiempo
que
se
ha
tardado
en
aprobar
el
Reglamento
General
de
Protección
de
Datos
ha
excedido
muchas
previsiones.
En
todo
caso,
los
intereses
en
juego
explican
que
la
“negociación”
y la
aprobación
de
un
texto
definitivo
esté
llevando
tanto
tiempo.
A
medio
plazo,
no
veo
factible
que
en
América
Latina
logre
desarrollarse
una
norma
con
el
mismo
alcance
que
pretende
alcanzarse
con
el
Reglamento
europeo.
La
disparidad
del
desarrollo
de
la
normativa
sobre
la
materia
en
cada
país,
la
inexistencia
de
autoridades
supranacionales
y la
noción
de
soberanía
que
impera
en
la
región
sustentan,
en
parte,
esta
opinión.
¿Es
usted
partidario
de
que
la
figura
del
DPO
sea
un
elemento
fijo
dentro
de
la
privacidad?
Cuando
una
entidad
o un
conjunto
de
entidades
relacionadas
(públicas
o
privadas)
han
alcanzado
determinado
tamaño,
o
cuando
su
actividad
está
dirigida
al
tratamiento
de
cierto
tipo
de
datos
(por
ejemplo,
datos
financieros
o
datos
especialmente
protegidos),
creo
que
el
DPO
debe
ser
un
elemento
fijo
dentro
de
su
organización.
En
otros
casos,
creo
que
es
necesario
definir
alternativas
a
esta
figura,
que
también
aseguren
la
continuidad
de
sistemas
de
gestión
que
garanticen
la
seguridad
de
los
datos.
¿Dónde
cree
que
está
la
clave
para
que
el
modelo
de
privacidad
cuaje
en
México?
Considerando
que
en
México
la
protección
de
datos
personales
no
era
un
derecho
fundamental
sino
hasta
el
2009
y
que
la
Ley
Federal
de
Protección
de
Datos
Personales
en
Posesión
de
los
Particulares
(“LFPD”)
no
fue
publicada
sino
hasta
mediados
de
2010,
creo
que
una
de
las
claves
está
en
el
transcurso
del
tiempo.
Por
otro
lado,
la
existencia
de
acciones
públicas
y
privadas
tendentes
a
divulgar
el
alcance
de
este
derecho,
es
fundamental.
Ambos
factores
(tiempo
y
difusión),
son
claves
para
la
formación
y
consolidación
de
la
“cultura
de
la
protección
de
datos
personales”
en
México.
¿Es
posible
que
a
medio
plazo
se
encuentre
un
punto
de
convergencia
entre
el
modelo
de
privacidad
europeo
y el
de
los
EEUU,
o
hablamos
de
una
utopía?
Mientras
en
Europa
sigan
existiendo
profesionales
que
crean
a
pie
juntillas
que
en
los
EEUU
no
existen
leyes
que
protegen
la
privacidad
y
los
datos
personales;
y
mientras
en
los
EEUU
sigan
existiendo
personas
que
consideren
que
Europa
utiliza
la
protección
de
ambos
derechos
para
defenderse
de
la
expansión
y
“éxito”
de
las
empresas
estadounidenses,
no
encontraremos
un
punto
de
convergencia.
Creo
que
la
comprensión
del
trasfondo
histórico
de
la
normativa
que
protege
la
privacidad
en
uno
y
otro
lado
del
Atlántico
es
imprescindible
para
facilitar
el
acercamiento
de
posiciones.
Vale
la
pena
mencionar
que
durante
el
III
Congreso
de
la
APEP
se
habló
sobre
la
posible
existencia
de
una
dicotomía
“Privacidad
vs.
Innovación”.
Al
respecto,
me
parece
que
en
ocasiones
aparecen
posiciones
que
quieren
colocar
a
Europa
como
abanderada
de
la
privacidad,
defensora
de
ésta
contra
de
todo
tipo
de
enemigos;
al
mismo
tiempo,
en
los
EEUU,
también
aparecen
“defensores”
de
la
innovación
(su
innovación)
que
luchan
contra
una
Europa
que
no
acaba
de
comprender
que
dicha
innovación
no
es
posible
(o
se
vería
seriamente
retrasada)
sin
el
sacrificio
de
determinado
nivel
de
privacidad.
Si
ambas
posiciones
continúan
prolongándose,
entonces
sí
pensaría
en
una
utopía.
“Cada “A medio plazo, no veo factible que en América Latina logre desarrollarse una norma con el mismo alcance que pretende alcanzarse con el Reglamento europeo. Hay , mucha disparidad de normas que lo hace inviable.” |
¿Qué
diferencias
hay
entre
este
modelo
mexicano
y el
de
otros
países
de
LATAM?
El
modelo
mexicano
fue
creado
a
partir
de
tres
fuentes:
Europa,
EEUU
y
(el
foro)
Asia-Pacífico.
Sin
duda,
la
mayor
cantidad
de
principios
que
podemos
apreciar
en
la
legislación
mexicana
provienen
de
Europa
en
lo
general
y de
España
en
lo
particular.
El
resto
de
países
iberoamericanos
parecen
estar
más
alineados
hacia
el
modelo
europeo,
o
con
intenciones
de
avanzar
hacia
ese
modelo.
A
partir
de
determinados
principios
comunes,
las
diferencias
más
notables
que
ahora
mismo
me
vienen
a la
cabeza
son:
el
modo
y el
momento
de
obtener
el
consentimiento
para
el
tratamiento
de
los
datos;
los
supuestos
en
que
no
es
necesario
obtener
el
consentimiento
para
el
tratamiento
y/o
transferencia
de
los
datos
y la
forma
en
que
se
regula
la
comunicación
de
datos
fuera
del
territorio
de
cada
país.
En
general,
podemos
decir
que
aunque
en
ocasiones
se
les
denomina
de
forma
distinta,
los
elementos
que
distinguen
a un
“responsable”
y a
un
“encargado
del
tratamiento”
son
básicamente
los
mismos;
las
obligaciones
de
uno
y de
otro,
posteriormente,
serán
también
una
diferencia
específica
entre
uno
y
otro
país
de
la
región.
Finalmente,
creo
que
el
hecho
de
que
aún
existan
países
latinoamericanos
que
no
cuentan
con
leyes
que
regulen
la
protección
de
los
datos
personales
es
un
dato
a
ser
tomado
en
cuenta,
cuando
se
analizan
los
modelos
de
la
región.
¿Qué
papel
juega
el
regulador,
agencia
de
protección
de
datos
en
América
Latina
y
México?
Aunque
México
introdujo
en
su
normativa
de
protección
de
datos
personales
el
principio
de
responsabilidad
o
accountability,
creo
que
compartimos
con
muchos
países
de
la
región
la
necesidad
de
autoridades
activas,
dedicadas
a la
sanción
continua.
Sin
ánimo
de
sonar
pesimista,
creo
que
es
más
bien
realista
reconocer
que
aún
no
hemos
alcanzado
el
punto
histórico
o
social
en
el
cual
el
cumplimiento
de
la
normativa
sea
espontáneo,
un
cumplimiento
que
surge
simplemente
por
el
hecho
de
que
la
normativa
existe.
En
este
contexto,
el
papel
del
regulador,
de
las
autoridades
nacionales,
es
indispensable
para
impulsar
el
cumplimiento
de
la
ley.
No
se
trata
de
promover
campañas
permanentes
y
agresivas
de
inspección
y
sanción,
sino
de
asegurar
la
persecución
efectiva
y de
la
publicidad
constante
de
los
procedimientos
tramitados
y
concluidos;
también
es
necesario
efectuar
campañas
de
concientización
permanentes.
En
México,
el
Instituto
Nacional
de
Transparencia,
Acceso
a la
Información
y
Protección
de
Datos
Personales
(INAI)
efectúa
campañas
constantes
de
difusión
y de
concientización
sobre
protección
de
datos
personales;
el
INAI
también
ha
sido
activo
en
la
publicación
de
sus
resoluciones.
Sin
embargo,
frente
al
número
de
habitantes
y de
personas
jurídicas
existentes
en
México,
relacionado
con
el
número
de
procedimientos
sancionadores
que
el
INAI
tramitó
durante
los
años
2013
y
2014
(por
ejemplo),
creo
que
existe
margen
para
que
INAI
actúe
con
mayor
contundencia
durante
lo
que
todavía
puede
considerarse
como
“albores
de
la
protección
de
datos
personales”
en
México.
Sobre
la
sentencia
del
derecho
al
olvido,
¿qué
evolución
puede
tener
fuera
de
Europa
y en
concreto
en
América
Latina?
Puede
gustar
más
o
menos
lo
que
diré
ahora,
pero
creo
que
parte
de
la
evolución
del
llamado
“derecho
al
olvido”
estará
relacionada
con
la
voluntad
de
los
“motores
de
búsqueda”.
Con
independencia
del
legítimo
derecho
que
cada
uno
de
ellos
tuvo
para
defenderse
en
Europa,
y
del
que
tienen
para
hacerlo
en
cada
país
latinoamericano
que
les
investiga
por
antecedentes
similares
a la
que
dieron
lugar
a la
famosa
sentencia,
es
importante
recordar
que
el
más
importante
de
estos
motores
de
búsqueda
(Google)
ha
dejado
claro
que
considera
que
esa
sentencia
sólo
tiene
efectos
en
el
territorio
del
Espacio
Económico
Europeo,
y
que
no
afecta
ni
debe
afectar
a
los
resultados
de
búsquedas
efectuados
fuera
de
dicho
territorio.
Frente
a
dicha
posición,
es
comprensible
que
en
México
hayan
iniciado
(con
cierta
publicidad)
determinados
procedimientos
en
contra
de
motores
de
búsqueda,
que
también
persiguen
el
reconocimiento
del
derecho
de
los
titulares
de
datos
personales
a
solicitar
que
determinados
resultados
desaparezcan
de
los
resultados
que
aquéllos
proporcionan,
cuando
el
criterio
de
búsqueda
es
su
nombre,
relacionado
con
hechos
pasados.
Así
que,
mientras
los
motores
de
búsqueda
no
se
reconozcan
un
tipo
de
responsabilidad
global
y la
existencia
de
un
derecho
más
o
menos
estandarizado
para
que
cualquier
titular
de
datos
personales
pueda
solicitar
(cumplidos
ciertos
requisitos)
que
determinados
resultados
dejen
de
aparecer
listados,
nos
encontraremos
con
la
necesidad
de
que
el
“derecho
al
olvido”
(así,
con
comillas”)
deba
ser
judicialmente
demandado
y
reconocido
en
cada
país
o
región.
Por
último,
¿cómo
vislumbra
los
fenómenos
que
se
han
tratado
en
este
III
Congreso
de
APEP,
drones,
Internet
de
las
cosas,
Big
Data,…?
El
crecimiento
y
desarrollo
del
tratamiento
automatizado
(y
masivo)
de
datos
personales,
y la
invención
o
mejora
de
técnicas
que
pueden
suponer
una
amenaza
para
la
privacidad,
vendrán
acompañados
de
retos
y
oportunidades
para
todos
aquellos
que
nos
dedicamos
a
estas
materias.
Los
retos
no
son
sólo
legales
o
técnicos,
sino
también
éticos.
Cada
desarrollo
o
invención
supone
una
nueva
posibilidad
de
intrusión
en
la
privacidad,
a la
vez
que
una
oportunidad
para
mejorarla.
Creo
que
en
muchas
ocasiones,
todo
depende
del
enfoque
que
se
adopte
para
analizar
cada
cuestión.
Por
ejemplo,
hoy
en
día
se
habla
del
cifrado
de
las
comunicaciones
electrónicas
como
único
medio
para
garantizar
la
privacidad
en
Internet;
al
mismo
tiempo,
existen
sectores
muy
importantes
que
abogan
por
su
prohibición
o
limitación,
por
considerar
que
su
uso
extendido
supone
un
obstáculo
para
garantizar
la
seguridad
de
los
ciudadanos
(incluso
de
aquéllos
que
desean
el
cifrado
de
todas
su
comunicaciones).
Big
Data,
IoT
y
varios
otros
ejemplos,
se
constituyen
como
oportunidades
para
arribar
a
soluciones
realistas
y
prácticas
que
respeten
la
privacidad,
permitan
la
seguridad
y
promuevan
la
innovación.
Lo
importante
es
no
adoptar
posiciones
maniqueas.
|