Brasil ya se adaptó al RGPD ¿Ecuador será próximo? (opinión)

Brasil aprobó el 14 de agosto del 2018 La Ley General de Protección de Datos, con lo cual se convierte en el primer país Latinoamericano en expedir una normativa que sigue los lineamientos del Reglamento General de Protección de Datos Europeo (“RGPD”). La Ley General de Protección de Datos[1] reemplazará a varias leyes y normas que regulaban esta materia.[2] Actualmente las autoridades ecuatorianas están elaborando un anteproyecto de una ley de protección de datos que probablemente tendrá una gran influencia de las normas del RGPD. 

El RGPD es considerado como la legislación sobre protección de datos más avanzada a nivel mundial. Entró en vigor el 25 de mayo del presente año, luego de que se diera un período de dos años para su adaptación. Entre los puntos más relevantes, podemos resaltar los siguientes:

• La aplicación extraterritorial del RGPD (Art. 3). El RGDP aplica a establecimientos que realicen el tratamiento (cualquier actividad relacionada con la recolección, utilización, organización, estructuración de datos) en la Unión Europea (“EU”) como a establecimientos fuera de la UE que realicen tratamiento de datos de residentes europeos.
• Reconocimiento de los derechos de portabilidad (Art. 20). El titular de los datos tiene derecho a solicitar a un responsable del tratamiento a que transfiera sus datos a un responsable de tratamiento diferente.
• Reconocimiento del derecho al olvido (Art. 17). El titular de los datos personales tiene derecho a solicitar la supresión o eliminación de los datos sin demora alguna al responsable del tratamiento.
• Establecimiento de multas y sanciones (Art. 83). El RGPD establece multas que pueden llegar a 20 millones de euros o el 4% de la facturación anual de la empresa.
• Transferencia internacional de Datos (Art. 44 y 45)

El principio general para la transferencia internacional de datos personales va relacionado a la garantía de un adecuado nivel de protección en el país donde se recibirán los datos. La Comisión Europea determinará los países que tienen un nivel adecuado de protección de datos. Para evaluar el adecuado nivel de protección, la Comisión toma en consideración, entre otros elementos, el respeto a los derechos humanos y libertades fundamentales, las normas de protección de datos, medidas de seguridad y funcionamiento de las autoridades de control.  

La Ley General de Protección de Datos de Brasil que cumpliría con los requisitos establecidos en el Art. 45 del RGPD, respecto a un nivel adecuado de protección de conformidad con el estándar europeo, entrará en vigor dos años después de su aprobación, es decir en el año 2020. Esta nueva ley reconoce también los nuevos derechos de portabilidad y al olvido, establece una aplicación extraterritorial, entre otros aspectos similares al RGPD. Este paso dado por Brasil es de gran importancia, pues permite que ese Estado se sume a los más de 120 países que cuentan con una ley de protección de datos e introduce estándares altos para su manejo.   

Como se expresó al principio de este comentario, en Ecuador la Dirección Nacional de Registro de Datos Públicos DINARDAP está coordinando la preparación de un anteproyecto de una ley de protección de datos personales. Cabe preguntarse en este momento, ¿la ley ecuatoriana adoptará el modelo del RGPD, como lo han hecho varios países que tienen vínculos políticos, comerciales y culturales con la Unión Europea o crearemos una ley que se aparta de esos lineamientos? Buscar el adecuado nivel y protección de datos personales, como en el RGPD puede significar adoptar varias de las instituciones y derechos reconocidos en el RGPD. Sin embargo, será indispensable tener en cuenta la realidad nacional, pues un trasplante indiscriminado de normas europeas a realidades muy distintas, pueden causar efectos contraproducentes. ya que puede ser contradictorio para Ecuador tratar de utilizar todas las instituciones que contiene el RGPD.