MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

Q-LAWYER

DIRECTORIO

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

 
 
 
29 de JUNIO de 2015

Héctor Guzmán, abogado y experto en privacidad:
“Es complicado que América Latina tenga un Reglamento de Protección de Datos similar al que se negocia en Europa”

LAWYERPRESS / @LuisjaSanchez

Por tercer año consecutivo APEP celebró su tercer Congreso Nacional de Privacidad con notable afluencia de expertos, deseosos de conocer el estado de la privacidad. En una de las mesas conocimos la apuesta de América Latina por la privacidad y por desarrollar un modelo propio cercano del europeo. Héctor Guzmán, abogado mejicano, experto en privacidad y miembro de APEP, Head of Data Protection and Privacy at Bello, Gallardo, Bonequi y Garcia, SC fue uno de los ponentes asistentes que explicó el incipiente modelo de mejicano de privacidad, uno de los más estudiados por los expertos en la actualidad. “A medio plazo, no veo factible que en América Latina logre desarrollarse una norma con el mismo alcance que pretende alcanzarse con el Reglamento europeo. La disparidad del desarrollo de la normativa sobre la materia en cada país, la inexistencia de autoridades supranacionales y la  noción de soberanía que impera en la región sustentan, en parte, esta opinión”, señala. Respecto a la sentencia del derecho al olvido recalca que “mientras los motores de búsqueda no se reconozcan un tipo de responsabilidad global y la existencia de un derecho más o menos estandarizado para que cualquier titular de datos personales pueda solicitar (cumplidos ciertos requisitos) que determinados resultados dejen de aparecer listados, nos encontraremos con la necesidad de que el “derecho al olvido” (así, con comillas”) deba ser judicialmente demandado y reconocido en cada país o región.”

Sr. Guzmán: Usted que ha estado presente en este III Congreso de APEP, ¿qué destacaría de esta reunión de profesionales?

Primero que nada, la calidad de la organización, en todos sus aspectos. Aunque se trató del tercer congreso que organiza la APEP, la forma en que todo estuvo preparado y organizado hace pensar que lo han hecho en muchísimas más ocasiones. Por otro lado, más allá de la calidad de los temas y ponentes, destacaría el ambiente de confianza y familiaridad que imperó durante todo el Congreso. Sin insinuar que se hubiese tratado de la reunión de todos o una gran mayoría de los profesionales de España en la materia, es notable que entre todos los allí presentes imperase la sensación de estar en una reunión de amigos, en los que todos acudieron a aprender un poco más del otro.

“Cada desarrollo o invención supone una nueva posibilidad de intrusión en la privacidad, a la vez que una oportunidad para mejorarla. Creo que en muchas ocasiones, todo depende del enfoque que se adopte para analizar cada cuestión.”

¿Cómo ve el desarrollo del Reglamento Europeo de Protección de Datos? ¿Es posible que se desarrolle otro similar en América Latina?

Desde luego, aun para aquellos que conocen el procedimiento de “creación del derecho europeo”, el tiempo que se ha tardado en aprobar el Reglamento General de Protección de Datos ha excedido muchas previsiones. En todo caso, los intereses en juego explican que la “negociación” y la aprobación de un texto definitivo esté llevando tanto tiempo.

A medio plazo, no veo factible que en América Latina logre desarrollarse una norma con el mismo alcance que pretende alcanzarse con el Reglamento europeo. La disparidad del desarrollo de la normativa sobre la materia en cada país, la inexistencia de autoridades supranacionales y la noción de soberanía que impera en la región sustentan, en parte, esta opinión.

¿Es usted partidario de que la figura del DPO sea un elemento fijo dentro de la privacidad?

Cuando una entidad o un conjunto de entidades relacionadas (públicas o privadas) han alcanzado determinado tamaño, o cuando su actividad está dirigida al tratamiento de cierto tipo de datos (por ejemplo, datos financieros o datos especialmente protegidos), creo que el DPO debe ser un elemento fijo dentro de su organización. En otros casos, creo que es necesario definir alternativas a esta figura, que también aseguren la continuidad de sistemas de gestión que garanticen la seguridad de los datos.

¿Dónde cree que está la clave para que el modelo de privacidad cuaje en México?

Considerando que en México la protección de datos personales no era un derecho fundamental sino hasta el 2009 y que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPD”) no fue publicada sino hasta mediados de 2010, creo que una de las claves está en el transcurso del tiempo. Por otro lado, la existencia de acciones públicas y privadas tendentes a divulgar el alcance de este derecho, es fundamental. Ambos factores (tiempo y difusión), son claves para la formación y consolidación de la “cultura de la protección de datos personales” en México.

¿Es posible que a medio plazo se encuentre un punto de convergencia entre el modelo de privacidad europeo y el de los EEUU, o hablamos de una utopía?

Mientras en Europa sigan existiendo profesionales que crean a pie juntillas que en los EEUU no existen leyes que protegen la privacidad y los datos personales; y mientras en los EEUU sigan existiendo personas que consideren que Europa utiliza la protección de ambos derechos para defenderse de la expansión y “éxito” de las empresas estadounidenses, no encontraremos un punto de convergencia. Creo que la comprensión del trasfondo histórico de la normativa que protege la privacidad en uno y otro lado del Atlántico es imprescindible para facilitar el acercamiento de posiciones.

Vale la pena mencionar que durante el III Congreso de la APEP se habló sobre la posible existencia de una dicotomía “Privacidad vs. Innovación”. Al respecto, me parece que en ocasiones aparecen posiciones que quieren colocar a Europa como abanderada de la privacidad, defensora de ésta contra de todo tipo de enemigos; al mismo tiempo, en los EEUU, también aparecen “defensores” de la innovación (su innovación) que luchan contra una Europa que no acaba de comprender que dicha innovación no es posible (o se vería seriamente retrasada) sin el sacrificio de determinado nivel de privacidad. Si ambas posiciones continúan prolongándose, entonces sí pensaría en una utopía.

“Cada “A medio plazo, no veo factible que en América Latina logre desarrollarse una norma con el mismo alcance que pretende alcanzarse con el Reglamento europeo. Hay , mucha disparidad de normas que lo hace inviable.”

¿Qué diferencias hay entre este modelo mexicano y el de otros países de LATAM?

El modelo mexicano fue creado a partir de tres fuentes: Europa, EEUU y (el foro) Asia-Pacífico. Sin duda, la mayor cantidad de principios que podemos apreciar en la legislación mexicana provienen de Europa en lo general y de España en lo particular.

El resto de países iberoamericanos parecen estar más alineados hacia el modelo europeo, o con intenciones de avanzar hacia ese modelo. A partir de determinados principios comunes, las diferencias más notables que ahora mismo me vienen a la cabeza son: el modo y el momento de obtener el consentimiento para el tratamiento de los datos; los supuestos en que no es necesario obtener el consentimiento para el tratamiento y/o transferencia de los datos y la forma en que se regula la comunicación de datos fuera del territorio de cada país.

En general, podemos decir que aunque en ocasiones se les denomina de forma distinta, los elementos que distinguen a un “responsable” y a un “encargado del tratamiento” son básicamente los mismos; las obligaciones de uno y de otro, posteriormente, serán también una diferencia específica entre uno y otro país de la región.

Finalmente, creo que el hecho de que aún existan países latinoamericanos que no cuentan con leyes que regulen la protección de los datos personales es un dato a ser tomado en cuenta, cuando se analizan los modelos de la región.

¿Qué papel juega el regulador, agencia de protección de datos en América Latina y México?

Aunque México introdujo en su normativa de protección de datos personales el principio de responsabilidad o accountability, creo que compartimos con muchos países de la región la necesidad de autoridades activas, dedicadas a la sanción continua.

Sin ánimo de sonar pesimista, creo que es más bien realista reconocer que aún no hemos alcanzado el punto histórico o social en el cual el cumplimiento de la normativa sea espontáneo, un cumplimiento que surge simplemente por el hecho de que la normativa existe.

En este contexto, el papel del regulador, de las autoridades nacionales, es indispensable para impulsar el cumplimiento de la ley. No se trata de promover campañas permanentes y agresivas de inspección y sanción, sino de asegurar la persecución efectiva y de la publicidad constante de los procedimientos tramitados y concluidos; también es necesario efectuar campañas de concientización permanentes.

En México, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) efectúa campañas constantes de difusión y de concientización sobre protección de datos personales; el INAI también ha sido activo en la publicación de sus resoluciones. Sin embargo, frente al número de habitantes y de personas jurídicas existentes en México, relacionado con el número de procedimientos sancionadores que el INAI tramitó durante los años 2013 y 2014 (por ejemplo), creo que existe margen para que INAI actúe con mayor contundencia durante lo que todavía puede considerarse como “albores de la protección de datos personales” en México.

Sobre la sentencia del derecho al olvido, ¿qué evolución puede tener fuera de Europa y en concreto en América Latina?

Puede gustar más o menos lo que diré ahora, pero creo que parte de la evolución del llamado “derecho al olvido” estará relacionada con la voluntad de los “motores de búsqueda”.

Con independencia del legítimo derecho que cada uno de ellos tuvo para defenderse en Europa, y del que tienen para hacerlo en cada país latinoamericano que les investiga por antecedentes similares a la que dieron lugar a la famosa sentencia, es importante recordar que el más importante de estos motores de búsqueda (Google) ha dejado claro que considera que esa sentencia sólo tiene efectos en el territorio del Espacio Económico Europeo, y que no afecta ni debe afectar a los resultados de búsquedas efectuados fuera de dicho territorio.

Frente a dicha posición, es comprensible que en México hayan iniciado (con cierta publicidad) determinados procedimientos en contra de motores de búsqueda, que también persiguen el reconocimiento del derecho de los titulares de datos personales a solicitar que determinados resultados desaparezcan de los resultados que aquéllos proporcionan, cuando el criterio de búsqueda es su nombre, relacionado con hechos pasados.

Así que, mientras los motores de búsqueda no se reconozcan un tipo de responsabilidad global y la existencia de un derecho más o menos estandarizado para que cualquier titular de datos personales pueda solicitar (cumplidos ciertos requisitos) que determinados resultados dejen de aparecer listados, nos encontraremos con la necesidad de que el “derecho al olvido” (así, con comillas”) deba ser judicialmente demandado y reconocido en cada país o región.

Por último, ¿cómo vislumbra los fenómenos que se han tratado en este III Congreso de APEP, drones, Internet de las cosas, Big Data,…?

El crecimiento y desarrollo del tratamiento automatizado (y masivo) de datos personales, y la invención o mejora de técnicas que pueden suponer una amenaza para la privacidad, vendrán acompañados de retos y oportunidades para todos aquellos que nos dedicamos a estas materias.

Los retos no son sólo legales o técnicos, sino también éticos. Cada desarrollo o invención supone una nueva posibilidad de intrusión en la privacidad, a la vez que una oportunidad para mejorarla. Creo que en muchas ocasiones, todo depende del enfoque que se adopte para analizar cada cuestión.

Por ejemplo, hoy en día se habla del cifrado de las comunicaciones electrónicas como único medio para garantizar la privacidad en Internet; al mismo tiempo, existen sectores muy importantes que abogan por su prohibición o limitación, por considerar que su uso extendido supone un obstáculo para garantizar la seguridad de los ciudadanos (incluso de aquéllos que desean el cifrado de todas su comunicaciones).

Big Data, IoT y varios otros ejemplos, se constituyen como oportunidades para arribar a soluciones realistas y prácticas que respeten la privacidad, permitan la seguridad y promuevan la innovación. Lo importante es no adoptar posiciones maniqueas.

 

 

 
 
 

 

 
 
 
 
 
Nosotros  /  Nuestro Equipo  / Contacto 

copyright, 2015 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain - 
Tel.: + 34 91 858 75 55
info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal