El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó de la Reunión de Grupos de Trabajo de la RIPD llevada a cabo del 1 al 3 de abril en la ciudad de Lima, Perú, con organización del Ministerio de Justicia y Derechos Humanos de Perú, la Secretaría General Iberoamericana (SEGIB) y la RIPD.
En su inauguración, el evento contó con la presencia de la Autoridad Nacional de Protección de Datos de Perú, la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales de México.
A lo largo de las tres jornadas se presentaron los cuatros grupos de trabajo pertenecientes a la RIPD y constituidos el año pasado en el Encuentro Anual que se desarrolló en Guatemala: ChatGPT, Violencia Digital y Salud Digital, Neurodatos y Worldcoin. Durante la agenda de actividades programadas se dio espacio para el debate entre la sociedad civil invitada y las Agencias de Datos Personales de la región acerca de los desafíos en cada una de las temáticas.
En representación del Foro de la Sociedad Civil de la RIPD, participaron presencialmente y formularon aportes para los diferentes grupos Luis García Balcarce (ADC – Asociación por los Derechos Civiles), Francia Pietrasanta (R3D – Red en Defensa de los Derechos Digitales) y, desde Hiperderechos, Dilmar Villena y Elizabeth Mendoza Maldonado. De forma remota, se contó con los aportes de Silvia Calderón, de IPANDETEC.
Además, en el marco del encuentro se realizaron cuatro mesas, donde expusieron distintas personas expertas en materia de protección de datos y se abordaron cuestiones como, entre otras, la regulación internacional sobre IA y su incidencia sobre los derechos de protección de datos personales; los nuevos desafíos para los derechos frente al avance de las neurociencias, las actualizaciones normativas para la protección de los datos personales, el flujo transfronterizo de datos, y menores, privacidad, seguridad y salud digital.
Los grupos de trabajo presentes en el evento forman parte de la iniciativa de trabajo específico de la RIPD sobre temas de gran impacto global en los que analizar y evaluar, de manera coordinada entre las distintas autoridades de protección de datos, acciones que posibiliten ofrecer una respuesta más eficaz.
La participación y el aporte de la sociedad civil en las áreas detalladas es esencial debido a su conocimiento y experiencia en el trabajo e investigación sobre las diversas temáticas, así como por su enfoque en la protección de los derechos humanos.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó, el 22 de febrero, del grupo de trabajo sobre violencia digital y salud digital. De las organizaciones integrantes del Foro de la Sociedad Civil (FSC) de la RIPD, participaron de la reunión la Asociación por los Derechos Civiles (ADC), Datos Protegidos, Ipandetec, Sulá Batsú y TEDIC. El FSC, a través de estas organizaciones, participará en diversas actividades sobre la temática.
El grupo de trabajo, coordinado por la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) de Panamá, fue constituido en la Declaración Final del encuentro conmemorativo del vigésimo aniversario de la RIPD, realizado a fines de septiembre del año pasado en La Antigua, Guatemala.
Este grupo de trabajo forma parte de la iniciativa de trabajo específico de la RIPD sobre temas de fuerte impacto global en los que abordar, de forma coordinada entre las diferentes autoridades de protección de datos, actuaciones que permitan ofrecer una respuesta más eficiente.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó el 18 de enero del grupo de trabajo sobre ChatGPT, el sistema de chat basado en un modelo de lenguaje de IA entrenado por la compañía OpenAI.
El grupo de trabajo, coordinado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) de México, fue constituido en la Declaración Final del encuentro conmemorativo del vigésimo aniversario de la RIPD, realizado a fines de septiembre del año pasado en La Antigua, Guatemala.
Este grupo de trabajo forma parte de la iniciativa de trabajo específico de la RIPD sobre temas de fuerte impacto global en los que abordar, de forma coordinada entre las diferentes autoridades de protección de datos, actuaciones que permitan ofrecer una respuesta más eficiente.
El aporte de la sociedad civil en estos espacios resulta fundamental por la experiencia de trabajo e investigación en estos temas y, también, por su perspectiva de protección de los derechos humanos.
El Foro de la Sociedad Civil participó del encuentro conmemorativo de la Red Iberoamericana de Protección de Datos (RIPD), realizado del 25 al 27 de septiembre en la ciudad de La Antigua, Guatemala, con organización de la Agencia Española de Protección de Datos (AEPD).
Durante la jornada del martes 26, la directora de la Asociación por los Derechos Civiles (ADC), Valeria Milanes, y la fundadora de Datos Protegidos, Jessica Matus, expusieron representando al FSC en la en la sesión “La importancia de la cooperación internacional en materia de protección de datos y privacidad frente a las nuevas tecnologías como, por ejemplo, la IA”.
Iniciando su exposición, Milanes señaló la importancia de considerar el contexto en el que la sociedad civil trabaja: “Cuando trascendemos el trabajo en nuestros países, con nuestras autoridades, y en temas vinculados a datos personales y privacidad, debemos tener presente el escenario en el que están, por ejemplo, los Estados iberoamericanos”.
Además, Milanes consideró “fundamental” el multistakeholderism (la relación con las múltiples partes interesadas), como el emergente que tuvo la Red Iberoamericana de Protección de Datos en 2018, cuando reformó su reglamento con el objetivo de fortalecer la participación de la sociedad civil en sus actividades y reuniones.
Luego de dar repaso a la construcción que, desde sus creación en 2018, ha recorrido el FSC, estableciendo reglas de ingreso, líneas de trabajo y dándose una identidad, Milanes destacó la página web y algunos de los productos elaborados por el Foro, como los tres volúmenes del Estudio comparativo de Agencias de Protección de Datos Personales lanzados este año. “Un material muy útil para quienes interactúan con las agencias y necesitan poder conocer, a golpe de vista, su funcionamiento“, expresó.
Cerrando su intervención, la directora ejecutiva de la ADC destacó la ampliación del FSC y la reciente apertura de una instancia de ingreso a unidades académicas. “Estamos haciendo crecer el Foro, en la medida de lo posible, porque al mismo tiempo son las organizaciones que lo integran las que destinan recursos para su funcionamiento”. “Hay una enorme oportunidad para seguir potenciando sinergias y seguir interactuando, somos un sector que puede traer un aporte sustantivo”, concluyó Milanes.
En tanto, Jessica Matus, durante su exposición se refirió a la comunicación y cooperación entre las partes interesadas, destacando el avance significativo que fue la inclusión de la sociedad civil en la Red a partir de 2018. Por otra parte, la fundadora de Datos Protegidos, reflexionó acerca de la necesidad de considerar el monitoreo y evaluación para medir el impacto y la eficacia de las estrategias que ha empleado la RIPD en el desarrollo de la promoción de la protección de datos personales. “Parte del trabajo importante será analizar cuáles van a ser esas formas de evaluar toda la labor que se está desarrollando en la actualidad, especialmente considerando el aporte que puedan hacer la Sociedad Civil, la Academia y el sector privado para que esta red realmente se convierta en un espacio de diálogo”, señaló Matus.
Participaron también del panel, Nelson Remolina Angarita, Lourdes Zamudio, Paula Vargas (META) y Pablo Segura (Mercado Libre).
«
El miércoles 27 de septiembre, día de cierre del encuentro, también representando al FSC, Valeria Milanes debatió en la sesión: “Retos de cara al futuro para la protección de datos”, donde también participaron el Dr. Rafael Yuste, Beatriz de Anchorena (directora de la Agencia de Acceso a la Información Pública de Argentina – AAIP), Paula Vargas Lourdes Zamudio y Guadalupe Ramírez (Comisionada del INFOEM).
Acerca de los desafíos existentes y próximos para la protección de datos, Milanes señaló que “son variados y de múltiples dimensiones y complejidades a partir del desarrollo tecnológico veloz”. “Entre otros, la reinterpretación de nociones y conceptos que las propias leyes traen para contener desprendimientos producidos por el contexto, como por ejemplo la dimensión colectiva social de la protección de datos, que han sido hasta ahora entendidos en clave individual”, detalló. Y agregó: “Es importante el diálogo necesario con otras normativas, como las vinculadas a la mujer, a la niñez, al consumidor, a la competencia, a la salud, a la educación, al trabajo y el impacto que los datos personales tienen en las instituciones democráticas”.
Como cierre de su exposición, Milanes expresó: “Trabajamos desde la sociedad civil por el aseguramiento de la protección de datos personales para todas las personas, pero nuestras respectivas organizaciones trabajan también con sectores vulnerables particulares para los cuales también tratamos de ser un promotor, y en la medida de lo posible un garante, de la protección de datos personales”.
Acompañaron presencialmente durante las jornadas organizaciones integrantes del FSC como Ipandetec y la Cooperativa Sulá Batsú y, de manera remota, la R3D (Red en Defensa de los Derechos Digitales).
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (RIPD) participó del Encuentro Iberoamericano de Protección de Datos 2023, realizado el 27 y 28 de febrero en Bolivia. Organizado por el Centro de Formación de Santa Cruz de la Sierra y la Agencia Española de Protección de Datos (AEPD), el evento contó también con la exposición de expertos de las Agencias de Datos Personales que integran la RIPD.
Durante la primera jornada del encuentro, expuso Luis García Balcarce, oficial de proyecto de la Asociación por los Derechos Civiles (ADC), en la ponencia “La privacidad es salud. Análisis de las tecnologías sanitarias desplegadas en Argentina y su impacto en la protección de datos personales”. Allí, el investigador abordó el tema de las historias clínicas digitales y las teleconsultas, haciendo hincapié en los riesgos que implica no considerar el tratamiento de datos de las y los pacientes durante un proceso de modernización en el sistema de salud.
Ese mismo día, en la presentación titulada “Los retos de los usos de datos personales en el acceso a los medicamentos y servicios de salud”, Luã Cruz, investigador del Instituto Brasileiro de Defesa Do Consumidor (IDEC), se refirió a la fuga de datos en el ámbito sanitario, subrayando que hay farmacias que solicitan datos biométricos para descuentos en fármacos.
En tanto que en la segunda jornada, Jessica Matus, directora de Datos Protegidos (Chile), se refirió a la experiencia chilena en litigio estratégico sobre violencia de género digital, compartiendo estadísticas, detalles y conclusiones sobre la aplicación de esa herramienta en casos ocurridos en el país trasandino.
Por su parte, Leonardo Gómez Barriga, encargado de Democracia, Tecnología y Derechos Digitales de TEDIC, hizo foco en su ponencia en la violencia de género, repasando las acciones, talleres y campañas -como “Mis datos, mis derechos”, implementadas por la organización en un país que carece de una Ley de Protección de Datos Personales.
Dilmar Villena, director ejecutivo de Hiperderecho, se presentó con la ponencia “Uso y manejo de datos personales por operadores de justicia en casos de violencia de género en línea en Perú”, alertando que el sistema judicial de ese país no está listo para atender las denuncias ni tampoco gestionar los datos personales durante esos.
Por último, la directora de IPANDETEC (Panamá), Lía Hernández Pérez, además de compartir la labor de la organización en la lucha contra la violencia de género, presentó “Segurxs en línea”, la primera plataforma sobre datos de violencia de género en Centroamérica.
Junto a los expertos y expertas mencionados, asistieron a esta nueva edición del Encuentro Iberoamericano de Protección de Datos referentes de las organizaciones de la sociedad civil y gobiernos de toda la región.
El domingo pasado, a los 52 años, falleció el abogado y profesor Danilo Doneda, importante referente en el ámbito de los derechos digitales y uno de los principales impulsores de la creación de la Ley de Protección de Datos de Brasil, aprobada en 2018.
Desde el Foro de la Sociedad Civil (FSC) expresamos nuestro pesar por la partida de este actor destacado de la lucha por la defensa de los derechos digitales en su país y todo América Latina.
Doneda, profesor del Instituto Brasileño de Derecho Público (IDP), fue miembro de la Autoridad Nacional de Protección de Datos y había sido propuesto para una vacante en la Cámara de Diputados. Desde comienzos de la década del 2000, Doneda había estado trabajando con la agenda de protección de datos, convirtiéndose en una voz autorizada e influyendo en las discusiones sobre el tema en varios países de América Latina.
Durante el gobierno de Dilma Rousseff, se desempeñó en la Secretaría Nacional del Consumidor, vinculada al Ministerio de Justicia. Como docente, pasó por universidades como FGV (Fundação Getulio Vargas), Uni Brasil, UERJ (Universidad del Estado de Rio) y PUC-Rio (Pontificia Universidad Católica de Rio).
Para Rafael Zanatta, activista y director de la organización Data Privacy Brasil, la historia de la protección de datos personales brasileña es inseparable de Doneda y lo recordó así: “Cuatro características lo definían bien: ética republicana, posición humanista, capacidad de escucha y buen humor. Dedicó innumerables horas y tiempo de vida a construir un Brasil mejor. Por eso debemos estar agradecidos por su dedicación, generosidad y su valioso legado”.
El Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos (FSC) realizó el webinar “Protección de datos y elecciones”, con el objetivo de discutir el uso de datos personales en campañas políticas en América Latina y el rol de las autoridades de protección de datos. Estuvo organizado por sus integrantes InternetLab (Brasil), Hiperderecho (Perú) y Fundación Karisma (Colombia).
Del evento, donde se debatió sobre las formas en que se manejan los datos en distintos escenarios electorales, participaron como expositores y expositoras Cristina Rodríguez Corzo (SIC – Superintendencia de Industria y Comercio , Colombia), Juanita Castro (Fundación Karisma), Bárbara Simäo (InternetLab), María José Lira (Hiperderecho) y Ana Karen Cortés (Sulá Batsú, Costa Rica). La moderación estuvo a cargo de Luis García Balcarce (Asociación por los Derechos Civiles).
Dando inicio a las exposiciones, Cristina Rodríguez Corzo expresó que, como autoridad nacional de protección de datos personales en su país, ha realizado diversas acciones tendientes a garantizar el respeto de la regulación sobre recolección, uso y tratamiento de datos en campañas políticas. Además, Rodríguez Corzo explico que las acciones de la SIC están dirigidas tanto a evitar que se infrinja la ley y hacer al cumplir el derecho a hábeas data, como a la formulación de guías y recomendaciones en la materia.
A continuación, Juanita Castro luego de dar contexto a su exposición refiriéndose al uso de datos personales en Colombia, hizo foco en la regulación vigente en temas de propaganda electoral y protección de datos, además de subrayar que en aquel país “hay un vacío” en materia de regulación de publicidad de campaña en canales digitales. Cerrando su participación, Castro se refirió a múltiples desafíos que presenta el tema. Desde su multidimensionalidad -donde hay actores diversos- hasta la falta de trabajo conjunto entre la SIC y el Consejo Nacional Electoral.
Por su parte, Bárbara Simäo, señaló que en Brasil -donde el 2 de octubre próximo se celebrarán elecciones presidenciales- se discutió previamente el uso de datos en campaña, pero que recién en 2020 se creó el rol de autoridad de protección de datos. Del trabajo conjunto entre la autoridad de protección de datos y la autoridad electoral, manifestó Simäo, nació un documento de buenas prácticas respecto al uso de datos, cuyos principales puntos están dedicados al uso de datos que pueden obtenerse públicamente y al fenómeno de venta, compra o cesión de bases de datos.
Luego, María José Lira, de Hiperderecho, compartió con el panel y el público el proyecto “Elecciones, datos y tecnología”, cuyo fin es facilitar el monitoreo ciudadano sobre el uso de datos personales de los votantes por parte de los partidos políticos y los procesos electorales en Perú. También, Lira reveló que las redes sociales en -en especial Facebook- no contaban en el país con los mismos estándares de transparencia que en otros países.
Dando cierre a las exposiciones, Ana Karen Cortés se formuló un interrogante central en el tema: “¿Las autoridades de protección de datos de nuestra región tienen las capacidades y los recursos necesarios para enfrentarse a los retos en el contexto de las elecciones?”. Por otra parte, Cortés dijo que hay un cambio generacional en el uso de las plataformas y que ese escenario tiene unas fuertes implicancias en términos de campañas políticas. “El negocio del perfilamiento de votantes está al alza y la polarización se va acentuando cuando los usuarios perciben que la relación entre las personas y las campañas infringe la privacidad”, concluyó la experta.
Em 23 de junho, o Fórum da Sociedade Civil (FSC) da Rede Ibero-Americana de Proteção de Dados (RIPD) realizou o webinar "Quando os gigantes mudam as regras: Reflexões do caso WhatsApp", organizado pela Asociación por los Derechos Civiles (ADC) e pelo Instituto Brasileiro de Defesa do Consumidor (Idec). Seu objetivo era analisar a mudança nos termos de uso e na política de privacidade da WhatsApp e a capacidade de ação e reação dos países da região a este fato. O evento, que contou com mais de 140 participantes, foi moderado por Valeria Milanes, diretora executiva da ADC: "Quando um dos gigantes tecnológicos anuncia uma mudança em seus Termos e Condições e Políticas de Privacidade, somos confrontados com uma decisão que transcende o escopo meramente comercial".
O painel foi composto por Paula Vargas (Diretora de Política de Privacidade e Políticas Públicas para a América Latina da Meta), Juliana Oms (pesquisadora e advogada do Programa de Telecomunicações e Direitos Digitais do Idec – Instituto Brasileiro de Defesa do Consumidor), María Isabel Navarro Alonso (funcionária da Agência Espanhola de Proteção de Dados), Johanna Faliero, (Doutora em Proteção de Dados Pessoais pela Faculdade de Direito da Universidade de Buenos Aires), Waldemar Gonçalves Ortunho (Diretor-Presidente da Autoridade Nacional de Proteção de Dados do Brasil), Lucía Camacho Gutiérrez (pesquisadora da Linha de Transparência, Tecnologia e Direitos Humanos na organização colombiana DeJusticia) e Adrián Ganino (Diretor da Direção Nacional de Defesa do Consumidor e Arbitragem do Consumo da Argentina).
O webinar teve como objetivo analisar dois aspectos principais. Por um lado, se a região e seus países têm a capacidade de agir, reagir e decidir diante de uma mudança nos Termos e Condições e/ou Políticas de Privacidade por parte de um dos gigantes tecnológicos. E, por outro lado, que ações podem ser tomadas pelos diferentes atores da sociedade nesta situação.
Paula Vargas, da Meta, disse: "Temos a responsabilidade de proteger a privacidade das pessoas, dando-lhes os controles para gerenciar seus dados, por um lado, e, por outro, proporcionando-lhes transparência sobre o que são nossas práticas e quais informações elas precisam para tomar decisões”.
Por sua vez, a pesquisadora e advogada Juliana Oms fez uma breve avaliação do desempenho da Autoridade Nacional de Proteção de Dados (ANPD) no caso WhatsApp e, em seguida, detalhou algumas das dificuldades que tiveram que ser enfrentadas no processo. "Espero que este não seja o momento de encerrar as investigações, considerando que temos um procedimento aberto sobre o assunto", disse ela.
Em seguida, María Isabel Navarro Alonso, da Agência Espanhola de Proteção de Dados, detalhou o caso WhatsApp a partir da perspectiva do que foi feito pelas autoridades espanholas em face das mudanças na política de privacidade. Ela acrescentou que, finalmente, o processo foi concluído com a sanção da empresa e uma ordem para que as Políticas de Privacidade fossem ajustadas ao Regulamento Geral de Proteção de Dados (GDPR).
A especialista Johanna Faliero traçou um panorama local do que aconteceu diante das mudanças de termos e condições anunciadas pelo WhatsApp e compartilhou sua experiência compartilhou sua experiência com base na reclamação que apresentou à Direção Nacional de Defesa do Consumidor e Arbitragem do Consumidor da Argentina. "A questão que nos reúne é preocupante porque, em geral, as cláusulas que são estabelecidas nos termos e condições de privacidade e gestão de dados - nas quais a informação dos titulares dos dados está em jogo - estabelecem condições de processamento que obedecem a uma modalidade contratual agressiva, onde incluem cláusulas de maximização do lucro que podem ser caracterizadas como abusivas", resumiu a advogada.
Por outro lado, o diretor executivo da Autoridade Nacional de Proteção de Dados do Brasil, Waldemar Gonçalves Ortunho, descreveu o caso WhatsApp como "dramático" e relatou o que as autoridades fizeram em resposta à mudança nas políticas de privacidade da empresa.
Lucía Camacho Gutiérrez, da DeJusticia, afirmou que a resolução contra o WhatsApp da autoridade de proteção de dados colombiana, a Superintendência de Indústria e Comércio, continha um questionário muito extenso, perguntando se a empresa cumpria com as regras de proteção de dados na Colômbia. "Teve um efeito especial na mídia, mas pouca análise e debate aprofundados sobre o assunto", disse ela.
Enquanto isso, Adrián Ganino, diretor da Direção Nacional de Proteção ao Consumidor e Arbitragem do Consumidor da Argentina, destacou o impulso da sociedade civil e seu papel fundamental na defesa dos direitos que surgem em questões como as discutidas. Além disso, ele fez uma rápida revisão do marco regulatório relativo à proteção dos dados dos usuários e consumidores e expressou que "a articulação entre os diferentes setores que compõem o Estado é fundamental".
Como parte do encerramento do webinar, os palestrantes se referiram às lições e desafios do processo realizado pela Meta, as perspectivas dos usuários e consumidores no Brasil em relação às investigações que serão realizadas no país no futuro próximo e, entre outros aspectos, o papel das sanções impostas na educação dos cidadãos e do setor empresarial.
No dia 15 de abril, foi realizado o painel “Inteligência Artificial na América Latina”, moderado por Valeria Milanes, presidente da Asociación por los Derechos Civiles (Argentina) e coordenadora do Fórum da Sociedade Civil. O painel ocorreu como parte da Conferência “Inovação e Privacidade. Proteção de dados contra disrupção tecnológica: computação em nuvem e inteligência artificial”, organizado pelo RIPD.
No evento, falaram sobre o tema os painelistas Marcelo Cabrol (Gerente do Setor Social, Banco Interamericano de Desenvolvimento, Argentina), María Isabel Mejía (Executiva Sênior em Governo Digital, CAF – Banco de Desenvolvimento da América Latina, Colômbia) e Aldo Luévano (CEO Roomie, México).
No dia 9 de setembro, o Foro da Sociedad Civil da RIPD, junto à Associação Data Privacy Brasil de Pesquisa, organizou um webinar denominado “Avaliação do impacto na proteção de dados pessoais e direitos humanos”, que teve como objetivo definir o que é a avaliação de impacto e qual a sua importância para proteger de forma adequada os dados sensíveis dos cidadãos.
Durante o encontro, falaram sobre o assunto Thaís Aguiar e Rafael Zanatta (Associação Data Privacy Brasil de Pesquisa), Bastián Riveros (Datos Protegidos) e Valeria Milanes (Asociación por los Derechos Civiles - ADC). Também participaram os especialistas Flavia Baladán (Assessora da Unidade Regulatória e Controle de Dados Pessoais do Uruguai) e Andrés Calvo (Chefe de Área da Unidade Tecnológica da Agência Espanhola de Proteção de Dados), que falaram sobre a criação de regulamentos sobre proteção de dados pessoais em seus países.
