A través de las normas de cada país europeo, se ha venido incorporando al ordenamiento interno el Reglamento (UE) 2016/679 del Parlamento y del Consejo Europeo, que deroga la Directiva 95/46/CE, y que busca conseguir un mayor nivel de armonización normativa entre los países de la comunidad y acogerse de mejor manera a las necesidades de los tiempos actuales en lo relativo a la evolución tecnológica y la globalización.
Tal como se refiere en artículo académico de Garrigues , con la nueva normativa se crea la figura de la corresponsabilidad en el tratamiento de datos, se ratifica la denominada recolección de información por capas y se fortalece el principio de trasparencia. A los derechos tradicionales del titular se agrega el derecho de portabilidad de la información personal. Se deja expresa la posibilidad de anonimización de información personal, y se hace más fuerte el deber de reportar incidentes de seguridad a la autoridad y a los propios titulares. La figura del delegado de protección de datos habrá de servir de enlace entre el responsable del tratamiento y la agencia de protección de datos.
Estimo que la novedad de mayor relevancia está en el paso de un modelo basado en el control de cumplimiento de deberes a uno que recae en el llamado principio de responsabilidad proactiva, similar al principio de responsabilidad demostrada que tenemos ya en nuestro país. Así, se impone al encargado del tratamiento el deber de juzgar a su criterio el nivel de riesgo que su tratamiento genera.
Dado que las normas internas de cada país pueden ir mas allá en el nivel de protección comunitario, se destaca que la recién incorporada Ley Orgánica española 3 de 2018 incluye una garantía de derechos digitales que comprende, entre otros, el principio de neutralidad en internet, el acceso universal a internet, la educación digital, la protección de menores, y el derecho a desconexión digital en el ámbito laboral.
Haciendo un breve análisis comparativo entre las nuevas tendencias normativas europeas y nuestra legislación lo primero para destacar es que, si bien en otras legislaciones de nuestro país se crean importantes mecanismos de protección para los usuarios de la internet (Ley 527 de 1999, Ley 1480 de 2012), las leyes de protección de datos no tienen un enfoque moderno sobre las implicaciones del internet en conexión con la protección de los datos personales. En particular, llaman la atención figuras como el acceso universal, la neutralidad del internet, y el derecho a la seguridad digital. Tampoco se ha desarrollado legislativamente un derecho a la desconexión digital en el ámbito laboral, lo cual resulta interesante.
También podría resultar valioso para nuestro medio, la creación de un delegado de protección de datos al interior en ciertas empresas responsables del tratamiento, obligatorio o voluntario, lo cual va más allá de la figura del oficial de cumplimiento (Decreto 1377 de 2013). Creemos que, bajo un esquema de compliance, sobre esta persona podrían recaer amplias responsabilidades en la certificación del cumplimiento de las cargas que recaen sobre los responsables y encargados.
Frente al tema de los datos de categoría especial, vemos que la legislación europea es más avanzada que la nuestra especialmente en el otorgamiento de mayores facultades a la autoridad para decretar medidas frente a los responsables con el objetivo de proteger adecuadamente los derechos de los titulares. Por último, le damos gran relevancia al derecho de portabilidad, con efectos no sólo en el campo de la protección de datos, sino en materia de libre competencia.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp