El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó del Encuentro de la Red Iberoamericana de Protección de Datos realizado del 27 al 29 de mayo en la ciudad de Cartagena de Indias, Colombia, con organización de la Secretaría General Iberoamericana (SEGIB) y la RIPD.
En su inauguración, el evento contó con la presencia de la Dirección del Centro de Formación de Cartagena de Indias de la AECID, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales de México (INAI), la RIPD y la Agencia Española de Protección de Datos (AEPD).
A lo largo de las jornadas, se llevaron a cabo, entre otros, los paneles “Inteligencia artificial y marco regulatorios actuales”, “IA: desafíos para la privacidad” y “Protección de menores en el mundo online”. En ellos, en representación del Foro de la Sociedad Civil de la RIPD, debatieron y participaron formulando aportes -de manera remota- Francia Pietrasanta (R3D – Red en Defensa de los Derechos Digitales), Juan Castañeda (Fundación Karisma) y Luis García Balcarce (ADC – Asociación por los Derechos Civiles). De forma presencial participó Lía Hernández desde la organización IPANDETEC.
La participación y la colaboración de la sociedad civil en las áreas abordadas durante el evento es esencial debido a su conocimiento y experiencia en el trabajo e investigación acerca de las distintas temáticas, así como por su enfoque en la protección de los derechos humanos.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó de la Reunión de Grupos de Trabajo de la RIPD llevada a cabo del 1 al 3 de abril en la ciudad de Lima, Perú, con organización del Ministerio de Justicia y Derechos Humanos de Perú, la Secretaría General Iberoamericana (SEGIB) y la RIPD.
En su inauguración, el evento contó con la presencia de la Autoridad Nacional de Protección de Datos de Perú, la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales de México.
A lo largo de las tres jornadas se presentaron los cuatros grupos de trabajo pertenecientes a la RIPD y constituidos el año pasado en el Encuentro Anual que se desarrolló en Guatemala: ChatGPT, Violencia Digital y Salud Digital, Neurodatos y Worldcoin. Durante la agenda de actividades programadas se dio espacio para el debate entre la sociedad civil invitada y las Agencias de Datos Personales de la región acerca de los desafíos en cada una de las temáticas.
En representación del Foro de la Sociedad Civil de la RIPD, participaron presencialmente y formularon aportes para los diferentes grupos Luis García Balcarce (ADC – Asociación por los Derechos Civiles), Francia Pietrasanta (R3D – Red en Defensa de los Derechos Digitales) y, desde Hiperderechos, Dilmar Villena y Elizabeth Mendoza Maldonado. De forma remota, se contó con los aportes de Silvia Calderón, de IPANDETEC.
Además, en el marco del encuentro se realizaron cuatro mesas, donde expusieron distintas personas expertas en materia de protección de datos y se abordaron cuestiones como, entre otras, la regulación internacional sobre IA y su incidencia sobre los derechos de protección de datos personales; los nuevos desafíos para los derechos frente al avance de las neurociencias, las actualizaciones normativas para la protección de los datos personales, el flujo transfronterizo de datos, y menores, privacidad, seguridad y salud digital.
Los grupos de trabajo presentes en el evento forman parte de la iniciativa de trabajo específico de la RIPD sobre temas de gran impacto global en los que analizar y evaluar, de manera coordinada entre las distintas autoridades de protección de datos, acciones que posibiliten ofrecer una respuesta más eficaz.
La participación y el aporte de la sociedad civil en las áreas detalladas es esencial debido a su conocimiento y experiencia en el trabajo e investigación sobre las diversas temáticas, así como por su enfoque en la protección de los derechos humanos.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó, el 22 de febrero, del grupo de trabajo sobre violencia digital y salud digital. De las organizaciones integrantes del Foro de la Sociedad Civil (FSC) de la RIPD, participaron de la reunión la Asociación por los Derechos Civiles (ADC), Datos Protegidos, Ipandetec, Sulá Batsú y TEDIC. El FSC, a través de estas organizaciones, participará en diversas actividades sobre la temática.
El grupo de trabajo, coordinado por la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) de Panamá, fue constituido en la Declaración Final del encuentro conmemorativo del vigésimo aniversario de la RIPD, realizado a fines de septiembre del año pasado en La Antigua, Guatemala.
Este grupo de trabajo forma parte de la iniciativa de trabajo específico de la RIPD sobre temas de fuerte impacto global en los que abordar, de forma coordinada entre las diferentes autoridades de protección de datos, actuaciones que permitan ofrecer una respuesta más eficiente.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó el 18 de enero del grupo de trabajo sobre ChatGPT, el sistema de chat basado en un modelo de lenguaje de IA entrenado por la compañía OpenAI.
El grupo de trabajo, coordinado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) de México, fue constituido en la Declaración Final del encuentro conmemorativo del vigésimo aniversario de la RIPD, realizado a fines de septiembre del año pasado en La Antigua, Guatemala.
Este grupo de trabajo forma parte de la iniciativa de trabajo específico de la RIPD sobre temas de fuerte impacto global en los que abordar, de forma coordinada entre las diferentes autoridades de protección de datos, actuaciones que permitan ofrecer una respuesta más eficiente.
El aporte de la sociedad civil en estos espacios resulta fundamental por la experiencia de trabajo e investigación en estos temas y, también, por su perspectiva de protección de los derechos humanos.
El Foro de la Sociedad Civil participó del encuentro conmemorativo de la Red Iberoamericana de Protección de Datos (RIPD), realizado del 25 al 27 de septiembre en la ciudad de La Antigua, Guatemala, con organización de la Agencia Española de Protección de Datos (AEPD).
Durante la jornada del martes 26, la directora de la Asociación por los Derechos Civiles (ADC), Valeria Milanes, y la fundadora de Datos Protegidos, Jessica Matus, expusieron representando al FSC en la en la sesión “La importancia de la cooperación internacional en materia de protección de datos y privacidad frente a las nuevas tecnologías como, por ejemplo, la IA”.
Iniciando su exposición, Milanes señaló la importancia de considerar el contexto en el que la sociedad civil trabaja: “Cuando trascendemos el trabajo en nuestros países, con nuestras autoridades, y en temas vinculados a datos personales y privacidad, debemos tener presente el escenario en el que están, por ejemplo, los Estados iberoamericanos”.
Además, Milanes consideró “fundamental” el multistakeholderism (la relación con las múltiples partes interesadas), como el emergente que tuvo la Red Iberoamericana de Protección de Datos en 2018, cuando reformó su reglamento con el objetivo de fortalecer la participación de la sociedad civil en sus actividades y reuniones.
Luego de dar repaso a la construcción que, desde sus creación en 2018, ha recorrido el FSC, estableciendo reglas de ingreso, líneas de trabajo y dándose una identidad, Milanes destacó la página web y algunos de los productos elaborados por el Foro, como los tres volúmenes del Estudio comparativo de Agencias de Protección de Datos Personales lanzados este año. “Un material muy útil para quienes interactúan con las agencias y necesitan poder conocer, a golpe de vista, su funcionamiento“, expresó.
Cerrando su intervención, la directora ejecutiva de la ADC destacó la ampliación del FSC y la reciente apertura de una instancia de ingreso a unidades académicas. “Estamos haciendo crecer el Foro, en la medida de lo posible, porque al mismo tiempo son las organizaciones que lo integran las que destinan recursos para su funcionamiento”. “Hay una enorme oportunidad para seguir potenciando sinergias y seguir interactuando, somos un sector que puede traer un aporte sustantivo”, concluyó Milanes.
En tanto, Jessica Matus, durante su exposición se refirió a la comunicación y cooperación entre las partes interesadas, destacando el avance significativo que fue la inclusión de la sociedad civil en la Red a partir de 2018. Por otra parte, la fundadora de Datos Protegidos, reflexionó acerca de la necesidad de considerar el monitoreo y evaluación para medir el impacto y la eficacia de las estrategias que ha empleado la RIPD en el desarrollo de la promoción de la protección de datos personales. “Parte del trabajo importante será analizar cuáles van a ser esas formas de evaluar toda la labor que se está desarrollando en la actualidad, especialmente considerando el aporte que puedan hacer la Sociedad Civil, la Academia y el sector privado para que esta red realmente se convierta en un espacio de diálogo”, señaló Matus.
Participaron también del panel, Nelson Remolina Angarita, Lourdes Zamudio, Paula Vargas (META) y Pablo Segura (Mercado Libre).
El miércoles 27 de septiembre, día de cierre del encuentro, también representando al FSC, Valeria Milanes debatió en la sesión: “Retos de cara al futuro para la protección de datos”, donde también participaron el Dr. Rafael Yuste, Beatriz de Anchorena (directora de la Agencia de Acceso a la Información Pública de Argentina – AAIP), Paula Vargas Lourdes Zamudio y Guadalupe Ramírez (Comisionada del INFOEM).
Acerca de los desafíos existentes y próximos para la protección de datos, Milanes señaló que “son variados y de múltiples dimensiones y complejidades a partir del desarrollo tecnológico veloz”. “Entre otros, la reinterpretación de nociones y conceptos que las propias leyes traen para contener desprendimientos producidos por el contexto, como por ejemplo la dimensión colectiva social de la protección de datos, que han sido hasta ahora entendidos en clave individual”, detalló. Y agregó: “Es importante el diálogo necesario con otras normativas, como las vinculadas a la mujer, a la niñez, al consumidor, a la competencia, a la salud, a la educación, al trabajo y el impacto que los datos personales tienen en las instituciones democráticas”.
Como cierre de su exposición, Milanes expresó: “Trabajamos desde la sociedad civil por el aseguramiento de la protección de datos personales para todas las personas, pero nuestras respectivas organizaciones trabajan también con sectores vulnerables particulares para los cuales también tratamos de ser un promotor, y en la medida de lo posible un garante, de la protección de datos personales”.
Acompañaron presencialmente durante las jornadas organizaciones integrantes del FSC como Ipandetec y la Cooperativa Sulá Batsú y, de manera remota, la R3D (Red en Defensa de los Derechos Digitales).
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó del Encuentro Iberoamericano de Protección de Datos 2023, realizado el 27 y 28 de febrero en Bolivia. Organizado por el Centro de Formación de Santa Cruz de la Sierra y la Agencia Española de Protección de Datos (AEPD), el evento contó también con la exposición de expertos de las Agencias de Datos Personales que integran la RIPD.
Durante la primera jornada del encuentro, expuso Luis García Balcarce, oficial de proyecto de la Asociación por los Derechos Civiles (ADC), en la ponencia “La privacidad es salud. Análisis de las tecnologías sanitarias desplegadas en Argentina y su impacto en la protección de datos personales”. Allí, el investigador abordó el tema de las historias clínicas digitales y las teleconsultas, haciendo hincapié en los riesgos que implica no considerar el tratamiento de datos de las y los pacientes durante un proceso de modernización en el sistema de salud.
Ese mismo día, en la presentación titulada “Los retos de los usos de datos personales en el acceso a los medicamentos y servicios de salud”, Luã Cruz, investigador del Instituto Brasileiro de Defesa Do Consumidor (IDEC), se refirió a la fuga de datos en el ámbito sanitario, subrayando que hay farmacias que solicitan datos biométricos para descuentos en fármacos.
En tanto que en la segunda jornada, Jessica Matus, directora de Datos Protegidos (Chile), se refirió a la experiencia chilena en litigio estratégico sobre violencia de género digital, compartiendo estadísticas, detalles y conclusiones sobre la aplicación de esa herramienta en casos ocurridos en el país trasandino.
Por su parte, Leonardo Gómez Barriga, encargado de Democracia, Tecnología y Derechos Digitales de TEDIC, hizo foco en su ponencia en la violencia de género, repasando las acciones, talleres y campañas -como “Mis datos, mis derechos”, implementadas por la organización en un país que carece de una Ley de Protección de Datos Personales.
Dilmar Villena, director ejecutivo de Hiperderecho, se presentó con la ponencia “Uso y manejo de datos personales por operadores de justicia en casos de violencia de género en línea en Perú”, alertando que el sistema judicial de ese país no está listo para atender las denuncias ni tampoco gestionar los datos personales durante esos.
Por último, la directora de IPANDETEC (Panamá), Lía Hernández Pérez, además de compartir la labor de la organización en la lucha contra la violencia de género, presentó “Segurxs en línea”, la primera plataforma sobre datos de violencia de género en Centroamérica.
Junto a los expertos y expertas mencionados, asistieron a esta nueva edición del Encuentro Iberoamericano de Protección de Datos referentes de las organizaciones de la sociedad civil y gobiernos de toda la región.
El domingo pasado, a los 52 años, falleció el abogado y profesor Danilo Doneda, importante referente en el ámbito de los derechos digitales y uno de los principales impulsores de la creación de la Ley de Protección de Datos de Brasil, aprobada en 2018.
Desde el Foro de la Sociedad Civil (FSC) expresamos nuestro pesar por la partida de este actor destacado de la lucha por la defensa de los derechos digitales en su país y todo América Latina.
Doneda, profesor del Instituto Brasileño de Derecho Público (IDP), fue miembro de la Autoridad Nacional de Protección de Datos y había sido propuesto para una vacante en la Cámara de Diputados. Desde comienzos de la década del 2000, Doneda había estado trabajando con la agenda de protección de datos, convirtiéndose en una voz autorizada e influyendo en las discusiones sobre el tema en varios países de América Latina.
Durante el gobierno de Dilma Rousseff, se desempeñó en la Secretaría Nacional del Consumidor, vinculada al Ministerio de Justicia. Como docente, pasó por universidades como FGV (Fundação Getulio Vargas), Uni Brasil, UERJ (Universidad del Estado de Rio) y PUC-Rio (Pontificia Universidad Católica de Rio).
Para Rafael Zanatta, activista y director de la organización Data Privacy Brasil, la historia de la protección de datos personales brasileña es inseparable de Doneda y lo recordó así: “Cuatro características lo definían bien: ética republicana, posición humanista, capacidad de escucha y buen humor. Dedicó innumerables horas y tiempo de vida a construir un Brasil mejor. Por eso debemos estar agradecidos por su dedicación, generosidad y su valioso legado”.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (FSC) realizó el webinar “Protección de datos y elecciones”, con el objetivo de discutir el uso de datos personales en campañas políticas en América Latina y el rol de las autoridades de protección de datos. Estuvo organizado por sus integrantes InternetLab (Brasil), Hiperderecho (Perú) y Fundación Karisma (Colombia).
Del evento, donde se debatió sobre las formas en que se manejan los datos en distintos escenarios electorales, participaron como expositores y expositoras Cristina Rodríguez Corzo (SIC – Superintendencia de Industria y Comercio , Colombia), Juanita Castro (Fundación Karisma), Bárbara Simäo (InternetLab), María José Lira (Hiperderecho) y Ana Karen Cortés (Sulá Batsú, Costa Rica). La moderación estuvo a cargo de Luis García Balcarce (Asociación por los Derechos Civiles).
Dando inicio a las exposiciones, Cristina Rodríguez Corzo expresó que, como autoridad nacional de protección de datos personales en su país, ha realizado diversas acciones tendientes a garantizar el respeto de la regulación sobre recolección, uso y tratamiento de datos en campañas políticas. Además, Rodríguez Corzo explico que las acciones de la SIC están dirigidas tanto a evitar que se infrinja la ley y hacer al cumplir el derecho a hábeas data, como a la formulación de guías y recomendaciones en la materia.
A continuación, Juanita Castro luego de dar contexto a su exposición refiriéndose al uso de datos personales en Colombia, hizo foco en la regulación vigente en temas de propaganda electoral y protección de datos, además de subrayar que en aquel país “hay un vacío” en materia de regulación de publicidad de campaña en canales digitales. Cerrando su participación, Castro se refirió a múltiples desafíos que presenta el tema. Desde su multidimensionalidad -donde hay actores diversos- hasta la falta de trabajo conjunto entre la SIC y el Consejo Nacional Electoral.
Por su parte, Bárbara Simäo, señaló que en Brasil -donde el 2 de octubre próximo se celebrarán elecciones presidenciales- se discutió previamente el uso de datos en campaña, pero que recién en 2020 se creó el rol de autoridad de protección de datos. Del trabajo conjunto entre la autoridad de protección de datos y la autoridad electoral, manifestó Simäo, nació un documento de buenas prácticas respecto al uso de datos, cuyos principales puntos están dedicados al uso de datos que pueden obtenerse públicamente y al fenómeno de venta, compra o cesión de bases de datos.
Luego, María José Lira, de Hiperderecho, compartió con el panel y el público el proyecto “Elecciones, datos y tecnología”, cuyo fin es facilitar el monitoreo ciudadano sobre el uso de datos personales de los votantes por parte de los partidos políticos y los procesos electorales en Perú. También, Lira reveló que las redes sociales en -en especial Facebook- no contaban en el país con los mismos estándares de transparencia que en otros países.
Dando cierre a las exposiciones, Ana Karen Cortés se formuló un interrogante central en el tema: “¿Las autoridades de protección de datos de nuestra región tienen las capacidades y los recursos necesarios para enfrentarse a los retos en el contexto de las elecciones?”. Por otra parte, Cortés dijo que hay un cambio generacional en el uso de las plataformas y que ese escenario tiene unas fuertes implicancias en términos de campañas políticas. “El negocio del perfilamiento de votantes está al alza y la polarización se va acentuando cuando los usuarios perciben que la relación entre las personas y las campañas infringe la privacidad”, concluyó la experta.
El 23 de junio, el Foro de la Sociedad Civil (FSC) de la Red Iberoamericana de Protección de Datos (RIPD) realizó el webinar “Cuando los gigantes cambian las reglas. Reflexiones a partir del caso WhatsApp”, organizado por la Asociación por los Derechos Civiles (ADC) y el Instituto Brasileiro de Defesa do Consumidor (IDEC). Su objetivo fue analizar el cambio en los términos de uso y política de privacidad de WhatsApp y la capacidad de acción y reacción de los países de la región ante este hecho. El evento, que contó con más de 140 inscriptos, fue moderado por Valeria Milanes, directora ejecutiva de la ADC: “Cuando alguno de los gigantes tecnológicos anuncia una modificación en sus Términos y Condiciones y en las Políticas de Privacidad, nos encontramos ante una decisión que por sus alcances trasciende lo meramente empresarial”.
El panel estuvo integrado por Paula Vargas (Directora de Política de Privacidad y Políticas Públicas para América Latina de Meta), Juliana Oms (investigadora en Telecomunicaciones y Derechos Digitales del IDEC – Instituto Brasileiro de Defesa do Consumidor), María Isabel Navarro Alonso (funcionaria de la Agencia Española de Protección de Datos), Johanna Faliero, (Doctora PhD en Protección de Datos Personales de la Facultad de Derecho de la Universidad de Buenos Aires), Waldemar Gonçalves Ortunho (Director Ejecutivo de la Autoridad Nacional de Protección de Datos de Brasil), Lucía Camacho Gutiérrez (investigadora de la Línea de Transparencia, Tecnología y DD. HH. en DeJusticia, Colombia) y Adrián Ganino (Director de la Dirección Nacional de Defensa del Consumidor y Arbitraje del Consumo de Argentina).
El webinar tuvo como objetivo analizar dos aspectos principales. Por un lado, si la región y sus países tienen capacidad de acción, reacción y decisión ante un cambio en los Términos y Condiciones y/o Políticas de Privacidad por parte de uno de los gigantes tecnológicos. Y, por el otro, qué acciones pueden llevar adelante los diferentes actores de la sociedad ante esta situación.
Paula Vargas, desde Meta, manifestó: “Tenemos una responsabilidad de proteger la privacidad de las personas dándoles, por un lado, los controles para que puedan gestionar sus datos y, por el otro, brindándoles transparencia respecto a cuáles son nuestras prácticas y acerca de qué información necesitan para tomar decisiones”.
Por su parte, la investigadora Juliana Oms realizó una breve evaluación sobre la actuación de la Autoridad Nacional de Protección de Datos (ANPD) de Brasil frente el caso WhatsApp y luego detalló algunas dificultades que debieron afrontarse en el proceso. “Espero que este no sea el momento del cierre de las investigaciones, considerando que tenemos un procedimiento abierto sobre la cuestión”, señaló.
A continuación, María Isabel Navarro Alonso, de la Agencia Española de Protección de Datos, detalló el caso WhatsApp desde la perspectiva de lo hecho por parte de las autoridades españolas ante los cambios de política de privacidad. Y agregó que, finalmente, el proceso concluyó con la sanción a la empresa y una orden de que se ajusten las Políticas de Privacidad al Reglamento General de Protección de Datos (RGPD).
La especialista Johanna Faliero trazó, por su parte, un panorama local de lo ocurrido frente a los cambios de términos y condiciones anunciados por WhatsApp y compartió su experiencia a partir del reclamo que inició oportunamente ante la Dirección Nacional de Defensa del Consumidor y Arbitraje del Consumo de Argentina. “La temática que nos convoca es preocupante respecto a que, en general, las cláusulas que se establecen en los términos y condiciones de privacidad y de gestión de datos -en los cuales está en juego información de los titulares de los mismos- establecen condiciones de tratamiento en las cuales siguen una modalidad agresiva contractual, donde incluyen cláusulas maximizadoras de ganancias que son caracterizables como de carácter abusivo”, sintetizó la abogada.
Por su lado, el director ejecutivo de la Autoridad Nacional de Protección de Datos de Brasil, Waldemar Gonçalves Ortunho, calificó el caso WhatsApp como “dramático” y narró lo hecho por las autoridades ante el cambio en las políticas de privacidad de la empresa.
Lucía Camacho Gutiérrez, de DeJusticia, dijo que la resolución contra WhatsApp de la autoridad de protección de datos de Colombia, la Superintendencia de Industria y Comercio contenía un amplísimo cuestionario, donde preguntaba si cumplía con la protección de datos en Colombia. “Tuvo un especial efecto mediático pero escaso análisis profundo y debate del tema”, dijo.
En tanto que Adrián Ganino, director de la Dirección Nacional de Defensa del Consumidor y Arbitraje del Consumo de Argentina, destacó el impulso de la sociedad civil y su rol fundamental en la defensa de los derechos que se plantean en cuestiones como las tratadas. Además, hizo un rápido repaso del marco normativo en lo que respecta a protección de datos de usuarios y consumidores y expresó que “es fundamental la interrelación entre los distintos sectores que conforman el Estado”.
Como parte del cierre del webinar, las expositoras y los expositores se refirieron a los aprendizajes y desafíos del proceso llevado a cabo en Meta, las perspectivas desde los usuarios y consumidores de Brasil respecto a las investigaciones que se desarrollarán próximamente en ese país y, entre otros aspectos, a la función de la sanciones que son impuestas en la educación de la ciudadanía y el sector empresario.
El 15 de abril se llevó adelante el panel “Inteligencia Artificial en América Latina” moderado por Valeria Milanes, presidenta de la Asociación por los Derechos Civiles (Argentina) y coordinadora del Foro de la Sociedad Civil, en el marco de las Jornadas “Innovación y Privacidad. Protección de datos ante la disrupción tecnológica: computación en nube e inteligencia artificial”, organizadas por la RIPD.
Expusieron sobre el tema en este evento online Marcelo Cabrol (Gerente del Sector Social, Banco Interamericano de Desarrollo, Argentina), María Isabel Mejía (Ejecutiva Senior en Gobierno Digital, CAF – Banco de Desarrollo de América Latina, Colombia) y Aldo Luévano (CEO Roomie, México).