Estudo comparativo das Agências de Proteçâo de Dados Pessoais – Volume 1 – Perú, Paraguay e Colombia
La presente investigación, realizada en el marco del trabajo del Foro para la Sociedad Civil (FSC) de la Red Iberoamericana de la Protección de Datos (RIPD), analiza de acuerdo a ciertos ejes diversos aspectos de las agencias de datos personales de Perú, Paraguay y Colombia.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó del Encuentro Iberoamericano de Protección de Datos 2023, realizado el 27 y 28 de febrero en Bolivia. Organizado por el Centro de Formación de Santa Cruz de la Sierra y la Agencia Española de Protección de Datos (AEPD), el evento contó también con la exposición de expertos de las Agencias de Datos Personales que integran la RIPD.
Durante la primera jornada del encuentro, expuso Luis García Balcarce, oficial de proyecto de la Asociación por los Derechos Civiles (ADC), en la ponencia “La privacidad es salud. Análisis de las tecnologías sanitarias desplegadas en Argentina y su impacto en la protección de datos personales”. Allí, el investigador abordó el tema de las historias clínicas digitales y las teleconsultas, haciendo hincapié en los riesgos que implica no considerar el tratamiento de datos de las y los pacientes durante un proceso de modernización en el sistema de salud.
Ese mismo día, en la presentación titulada “Los retos de los usos de datos personales en el acceso a los medicamentos y servicios de salud”, Luã Cruz, investigador del Instituto Brasileiro de Defesa Do Consumidor (IDEC), se refirió a la fuga de datos en el ámbito sanitario, subrayando que hay farmacias que solicitan datos biométricos para descuentos en fármacos.
En tanto que en la segunda jornada, Jessica Matus, directora de Datos Protegidos (Chile), se refirió a la experiencia chilena en litigio estratégico sobre violencia de género digital, compartiendo estadísticas, detalles y conclusiones sobre la aplicación de esa herramienta en casos ocurridos en el país trasandino.
Por su parte, Leonardo Gómez Barriga, encargado de Democracia, Tecnología y Derechos Digitales de TEDIC, hizo foco en su ponencia en la violencia de género, repasando las acciones, talleres y campañas -como “Mis datos, mis derechos”, implementadas por la organización en un país que carece de una Ley de Protección de Datos Personales.
Dilmar Villena, director ejecutivo de Hiperderecho, se presentó con la ponencia “Uso y manejo de datos personales por operadores de justicia en casos de violencia de género en línea en Perú”, alertando que el sistema judicial de ese país no está listo para atender las denuncias ni tampoco gestionar los datos personales durante esos.
Por último, la directora de IPANDETEC (Panamá), Lía Hernández Pérez, además de compartir la labor de la organización en la lucha contra la violencia de género, presentó “Segurxs en línea”, la primera plataforma sobre datos de violencia de género en Centroamérica.
Junto a los expertos y expertas mencionados, asistieron a esta nueva edición del Encuentro Iberoamericano de Protección de Datos referentes de las organizaciones de la sociedad civil y gobiernos de toda la región.
El domingo pasado, a los 52 años, falleció el abogado y profesor Danilo Doneda, importante referente en el ámbito de los derechos digitales y uno de los principales impulsores de la creación de la Ley de Protección de Datos de Brasil, aprobada en 2018.
Desde el Foro de la Sociedad Civil (FSC) expresamos nuestro pesar por la partida de este actor destacado de la lucha por la defensa de los derechos digitales en su país y todo América Latina.
Doneda, profesor del Instituto Brasileño de Derecho Público (IDP), fue miembro de la Autoridad Nacional de Protección de Datos y había sido propuesto para una vacante en la Cámara de Diputados. Desde comienzos de la década del 2000, Doneda había estado trabajando con la agenda de protección de datos, convirtiéndose en una voz autorizada e influyendo en las discusiones sobre el tema en varios países de América Latina.
Durante el gobierno de Dilma Rousseff, se desempeñó en la Secretaría Nacional del Consumidor, vinculada al Ministerio de Justicia. Como docente, pasó por universidades como FGV (Fundação Getulio Vargas), Uni Brasil, UERJ (Universidad del Estado de Rio) y PUC-Rio (Pontificia Universidad Católica de Rio).
Para Rafael Zanatta, activista y director de la organización Data Privacy Brasil, la historia de la protección de datos personales brasileña es inseparable de Doneda y lo recordó así: “Cuatro características lo definían bien: ética republicana, posición humanista, capacidad de escucha y buen humor. Dedicó innumerables horas y tiempo de vida a construir un Brasil mejor. Por eso debemos estar agradecidos por su dedicación, generosidad y su valioso legado”.
El 27 y 28 de febrero se realizará en Santa Cruz de la Sierra, Bolivia, el Encuentro Iberoamericano de Protección de Datos 2023. El evento se llevará a cabo bajo la Coordinación del Centro de Formación de Santa Cruz de la Sierra – AECID, Bolivia, y la Agencia Española de Protección de Datos AEPD, España. Participarán con exposiciones las Agencias de Datos Personales que forman parte de la Red Iberoamericana de Protección de Datos y miembros del Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (FSC) realizó el webinar “Protección de datos y elecciones”, con el objetivo de discutir el uso de datos personales en campañas políticas en América Latina y el rol de las autoridades de protección de datos. Estuvo organizado por sus integrantes InternetLab (Brasil), Hiperderecho (Perú) y Fundación Karisma (Colombia).
Del evento, donde se debatió sobre las formas en que se manejan los datos en distintos escenarios electorales, participaron como expositores y expositoras Cristina Rodríguez Corzo (SIC – Superintendencia de Industria y Comercio , Colombia), Juanita Castro (Fundación Karisma), Bárbara Simäo (InternetLab), María José Lira (Hiperderecho) y Ana Karen Cortés (Sulá Batsú, Costa Rica). La moderación estuvo a cargo de Luis García Balcarce (Asociación por los Derechos Civiles).
Dando inicio a las exposiciones, Cristina Rodríguez Corzo expresó que, como autoridad nacional de protección de datos personales en su país, ha realizado diversas acciones tendientes a garantizar el respeto de la regulación sobre recolección, uso y tratamiento de datos en campañas políticas. Además, Rodríguez Corzo explico que las acciones de la SIC están dirigidas tanto a evitar que se infrinja la ley y hacer al cumplir el derecho a hábeas data, como a la formulación de guías y recomendaciones en la materia.
A continuación, Juanita Castro luego de dar contexto a su exposición refiriéndose al uso de datos personales en Colombia, hizo foco en la regulación vigente en temas de propaganda electoral y protección de datos, además de subrayar que en aquel país “hay un vacío” en materia de regulación de publicidad de campaña en canales digitales. Cerrando su participación, Castro se refirió a múltiples desafíos que presenta el tema. Desde su multidimensionalidad -donde hay actores diversos- hasta la falta de trabajo conjunto entre la SIC y el Consejo Nacional Electoral.
Por su parte, Bárbara Simäo, señaló que en Brasil -donde el 2 de octubre próximo se celebrarán elecciones presidenciales- se discutió previamente el uso de datos en campaña, pero que recién en 2020 se creó el rol de autoridad de protección de datos. Del trabajo conjunto entre la autoridad de protección de datos y la autoridad electoral, manifestó Simäo, nació un documento de buenas prácticas respecto al uso de datos, cuyos principales puntos están dedicados al uso de datos que pueden obtenerse públicamente y al fenómeno de venta, compra o cesión de bases de datos.
Luego, María José Lira, de Hiperderecho, compartió con el panel y el público el proyecto “Elecciones, datos y tecnología”, cuyo fin es facilitar el monitoreo ciudadano sobre el uso de datos personales de los votantes por parte de los partidos políticos y los procesos electorales en Perú. También, Lira reveló que las redes sociales en -en especial Facebook- no contaban en el país con los mismos estándares de transparencia que en otros países.
Dando cierre a las exposiciones, Ana Karen Cortés se formuló un interrogante central en el tema: “¿Las autoridades de protección de datos de nuestra región tienen las capacidades y los recursos necesarios para enfrentarse a los retos en el contexto de las elecciones?”. Por otra parte, Cortés dijo que hay un cambio generacional en el uso de las plataformas y que ese escenario tiene unas fuertes implicancias en términos de campañas políticas. “El negocio del perfilamiento de votantes está al alza y la polarización se va acentuando cuando los usuarios perciben que la relación entre las personas y las campañas infringe la privacidad”, concluyó la experta.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (FSCRIPD) promueve un webinario, a realizarse el próximo 22 de septiembre a las 16 h (UTC), para discutir el uso de datos personales en campañas políticas en América Latina y el rol de las autoridades de protección de datos. De esta manera, se abordarán las formas en que se manejan los datos en diferentes contextos electorales, los desafíos y especificidades de la protección de datos en el ámbito electoral, y los desafíos y caminos para la actuación de las autoridades en estos escenarios.
Em 23 de junho, o Fórum da Sociedade Civil (FSC) da Rede Ibero-Americana de Proteção de Dados (RIPD) realizou o webinar "Quando os gigantes mudam as regras: Reflexões do caso WhatsApp", organizado pela Asociación por los Derechos Civiles (ADC) e pelo Instituto Brasileiro de Defesa do Consumidor (Idec). Seu objetivo era analisar a mudança nos termos de uso e na política de privacidade da WhatsApp e a capacidade de ação e reação dos países da região a este fato. O evento, que contou com mais de 140 participantes, foi moderado por Valeria Milanes, diretora executiva da ADC: "Quando um dos gigantes tecnológicos anuncia uma mudança em seus Termos e Condições e Políticas de Privacidade, somos confrontados com uma decisão que transcende o escopo meramente comercial".
O painel foi composto por Paula Vargas (Diretora de Política de Privacidade e Políticas Públicas para a América Latina da Meta), Juliana Oms (pesquisadora e advogada do Programa de Telecomunicações e Direitos Digitais do Idec – Instituto Brasileiro de Defesa do Consumidor), María Isabel Navarro Alonso (funcionária da Agência Espanhola de Proteção de Dados), Johanna Faliero, (Doutora em Proteção de Dados Pessoais pela Faculdade de Direito da Universidade de Buenos Aires), Waldemar Gonçalves Ortunho (Diretor-Presidente da Autoridade Nacional de Proteção de Dados do Brasil), Lucía Camacho Gutiérrez (pesquisadora da Linha de Transparência, Tecnologia e Direitos Humanos na organização colombiana DeJusticia) e Adrián Ganino (Diretor da Direção Nacional de Defesa do Consumidor e Arbitragem do Consumo da Argentina).
O webinar teve como objetivo analisar dois aspectos principais. Por um lado, se a região e seus países têm a capacidade de agir, reagir e decidir diante de uma mudança nos Termos e Condições e/ou Políticas de Privacidade por parte de um dos gigantes tecnológicos. E, por outro lado, que ações podem ser tomadas pelos diferentes atores da sociedade nesta situação.
Paula Vargas, da Meta, disse: "Temos a responsabilidade de proteger a privacidade das pessoas, dando-lhes os controles para gerenciar seus dados, por um lado, e, por outro, proporcionando-lhes transparência sobre o que são nossas práticas e quais informações elas precisam para tomar decisões”.
Por sua vez, a pesquisadora e advogada Juliana Oms fez uma breve avaliação do desempenho da Autoridade Nacional de Proteção de Dados (ANPD) no caso WhatsApp e, em seguida, detalhou algumas das dificuldades que tiveram que ser enfrentadas no processo. "Espero que este não seja o momento de encerrar as investigações, considerando que temos um procedimento aberto sobre o assunto", disse ela.
Em seguida, María Isabel Navarro Alonso, da Agência Espanhola de Proteção de Dados, detalhou o caso WhatsApp a partir da perspectiva do que foi feito pelas autoridades espanholas em face das mudanças na política de privacidade. Ela acrescentou que, finalmente, o processo foi concluído com a sanção da empresa e uma ordem para que as Políticas de Privacidade fossem ajustadas ao Regulamento Geral de Proteção de Dados (GDPR).
A especialista Johanna Faliero traçou um panorama local do que aconteceu diante das mudanças de termos e condições anunciadas pelo WhatsApp e compartilhou sua experiência compartilhou sua experiência com base na reclamação que apresentou à Direção Nacional de Defesa do Consumidor e Arbitragem do Consumidor da Argentina. "A questão que nos reúne é preocupante porque, em geral, as cláusulas que são estabelecidas nos termos e condições de privacidade e gestão de dados - nas quais a informação dos titulares dos dados está em jogo - estabelecem condições de processamento que obedecem a uma modalidade contratual agressiva, onde incluem cláusulas de maximização do lucro que podem ser caracterizadas como abusivas", resumiu a advogada.
Por outro lado, o diretor executivo da Autoridade Nacional de Proteção de Dados do Brasil, Waldemar Gonçalves Ortunho, descreveu o caso WhatsApp como "dramático" e relatou o que as autoridades fizeram em resposta à mudança nas políticas de privacidade da empresa.
Lucía Camacho Gutiérrez, da DeJusticia, afirmou que a resolução contra o WhatsApp da autoridade de proteção de dados colombiana, a Superintendência de Indústria e Comércio, continha um questionário muito extenso, perguntando se a empresa cumpria com as regras de proteção de dados na Colômbia. "Teve um efeito especial na mídia, mas pouca análise e debate aprofundados sobre o assunto", disse ela.
Enquanto isso, Adrián Ganino, diretor da Direção Nacional de Proteção ao Consumidor e Arbitragem do Consumidor da Argentina, destacou o impulso da sociedade civil e seu papel fundamental na defesa dos direitos que surgem em questões como as discutidas. Além disso, ele fez uma rápida revisão do marco regulatório relativo à proteção dos dados dos usuários e consumidores e expressou que "a articulação entre os diferentes setores que compõem o Estado é fundamental".
Como parte do encerramento do webinar, os palestrantes se referiram às lições e desafios do processo realizado pela Meta, as perspectivas dos usuários e consumidores no Brasil em relação às investigações que serão realizadas no país no futuro próximo e, entre outros aspectos, o papel das sanções impostas na educação dos cidadãos e do setor empresarial.
Se llevará a cabo el 23 de junio, a las 13 horas UTC-3.
Este webinar, organizado por la ADC junto con el IDEC, se propone indagar en las diferentes repercusiones que el cambio de las políticas de WhatsApp tuvo en varios países y sus alcances pasados y actuales. Además, buscará analizar la estrategia de la empresa desplegada en cada caso, estableciendo coincidencias y diferencias.
Por último, se propondrá reflexionar acerca de las posibilidades de reacción individual y conjunta de los países de la región ante este tipo de medidas adoptadas por gigantes tecnológicos y el rol de los diferentes actores involucrados.
El webinario contará con traducción al español y portugués en simultáneo. Para inscribirse, haga clic acá.
