Protección de datos en los negocios digitales de Latinoamérica

Meliza Mogollón, abogada en negocios digitales en Perú. Desde su web melizamogollon.com ofrece contenidos contenido gratuito y servicios de asesoría legal en negocios digitales en el ámbito latinoamericano.

Si eres lector del blog desde hace ya algún tiempo, sabes perfectamente que los negocios digitales también tienen obligaciones de protección de datos, sobre todo si estabas apuntando a un mercado dentro de la Unión Europea.

Pero, ¿qué sucede si es que tu negocio se encuentra en Latinoamérica? Esa es una pregunta que vamos a responder en este post.

¿Qué encontrarás aquí?

5 mitos de la protección de datos en Latinoamérica
¿Qué es la RIPD?
¿Por qué el RGPD afecta a los negocios de Latinoamérica?
¿Se puede imponer multas por el RGPD aunque mi negocio no esté en Latinoamérica?
¿Qué norma de protección de datos se aplica en mi país?

Es importante que tengas en cuenta que desde hace mucho tiempo se tergiversa la información respecto a las obligaciones legales que tienen los negocios digitales dentro de Latinoamérica y más aún respecto a la protección de datos

5 mitos de la protección de datos en Latinoamérica

Toda esta confusión puede haber surgido quizá porque en muchos países de Latinoamérica los negocios digitales todavía son un tabú en la normativa y siempre se ha buscado resolver los problemas legales de estos negocios con la normativa convencional que aplica los negocios “normales” o físicos.

Sin embargo, los negocios digitales tienen situaciones muy puntuales que solamente les afecta a ellos, como por ejemplo el tratamiento transfronterizo de datos personales.

¿Qué pasa con el aspecto legal de ese tratamiento transfronterizo de sus datos?

1. Todos los datos deben ser protegidos

Falso. Algo que quiero que tengas en cuenta es que hablar de datos no solamente es hablar de los personales, porque existen distintos tipos de datos.

Es por esta razón que en este post nos vamos a centrar específicamente en el tratamiento de los personales, pero debes de saber que existen datos estadísticos, demográficos, de negocios etc.

Existen diversos tipos que sirven para analizar diversos objetivos, según su contexto.

Incluso dentro de la propia clasificación de datos personales podemos hablar también de datos sensibles, pero no quiero complicarte mucho, así que en este post solo hablaremos de los datos personales y lo que encierra las obligaciones legales respecto a éstos.

2. Nadie nos fiscaliza en mi país

Obviamente esto es falso, en cada país ya existen organismos y mecanismos de fiscalización.

Es verdad que algunos más incipientes que otros. Por ejemplo, en algunos se sigue aplicando el Registro de base de datos, mientras que en otros nunca se aplicó o ya es cosa del pasado.

Por otro, lado tu foco tiene que estar en que tus clientes hoy en día están muy bien informados y no les resulta fácil confiar dónde no se les da seguridad.

Aunque no te fiscalicen las autoridades, tus visitantes lo hacen todo el tiempo y tú no puedes medir cuántas ventas perdiste porque no sintieron tu negocio seguro.

3. Solo fiscalizan a negocios grandes con buena facturación

Por supuesto es falso.

Las leyes son igual para todos y no se puede clasificar entre personas que se fiscalizan o no, mucho menos cuando lo que se protege es un derecho humano fundamental como la privacidad.

Desde mi perspectiva, es el mito más absurdo de todos, es creerse invisible ante las leyes para unas cosas y al mismo tiempo esperar que las leyes si te tomen en cuenta cuando de protegerte a ti se trata.

4. Las webs más grandes de mi país no aplican la protección de datos personales

Nadie sabe lo que pasa puertas a dentro de cada negocio y en todo caso, eso tiene por qué influir en las decisiones de gestión de tu negocio.

Una cosa es estudiar a las grandes marcas para entender sus mejores estrategias y otra muy distinta es condicionar el futuro de tu negocio a lo que ellas hacen o dejan de hacer.

Y si tomas como referencia a alguien que es tu competencia, peor aún, porque deberás verlo como una excelente oportunidad para diferenciarte de la competencia y posicionarte mejor frente a tus potenciales clientes.

Si no logran confiar en ellos y tú apareces en su búsqueda, podrán verte con mejores ojos.

5. No vendo en la UE, no debo proteger datos personales

Para nadie es un secreto la existencia del RGPD dentro de la Unión Europea y todas las sanciones de multas posibles que hay por no aplicarla.

Y si no sabes que es esta ley, aquí te dejo un post donde Marina Brocca nos cuenta las sanciones RGPD que puede recibir tu web hoy mismo si es que esta normativa le aplica a tu negocio.

Sin embargo, esto sería válido si sólo se tratara de cumplir con el RGPD de la UE; pero aquí estamos yendo más allá y estamos hablando de la normativa de protección de datos que ya existe y debes tomar primero en cuenta en tu país, pero estás pasando de ella olímpicamente.

Por otro lado, ¿puedes estar seguro de que nunca has recolectado datos de ciudadanos dentro de la Unión Europea?

Hoy en día es casi imposible asegurar eso, y si quieres internacionalizar tus negocios, además de la normativa de tu país tienes que aplicar concordancias con la normativa internacional.

Así que, este es otro mito sin fundamento.

¿Qué es la RIPD?

Quizás primera vez que escuchas hablar de la Red Iberoamericana de Protección de Datos (RIPD), que no es más que un foro internacional que desde el 2003 promueve iniciativas normativas respecto al tratamiento de datos personales.

Esta red busca que los países miembros de este foro creen las condiciones para que sus ciudadanos tengan respeto por la privacidad y un tratamiento de datos ético, incluso la prevención de delitos informáticos mediante el uso inadecuado de la información personal de los internautas.

Esta es la razón principal por la que más de 22 países afiliados a esta tienen normativa respecto a protección de datos personales.

Lo curioso es que está normativa de protección de datos personales de estos países tiene estrecha concordancia con reglamento general de protección de datos personales de la Unión Europea.

Digamos que es uno de los antecedentes de por qué el Reglamento General de Protección de Datos Personales se centran en proteger los datos de sus ciudadanos dentro de la Unión Europea.

Afectando incluso a los negocios fuera de la Unión Europea. Por eso tu negocio debe respetar esa normativa, aunque no esté dentro de ésta.

¿Por qué el RGPD afecta a los negocios de Latinoamérica?

Como ya te he adelantado un poco, debes entender que cuando existe normativa internacional qué afecta a otros países, lo más usual es que primero se tome importancia a la normativa local o nacional.

Por esta razón qué es importante mencionarte la existencia de la Red Iberoamericana de Protección de Datos, ya que gracias a este foro internacional cada país dentro de Latinoamérica cuenta ya con una normativa respecto a la protección de datos.

Aunque en muchos países está normativa es incipiente y todavía falta mucho por trabajar.

Lo cierto es que, ya existen mecanismos dentro de cada país para que estos puedan proteger los datos de las personas en internet

Sin embargo, hasta este momento suele ser natural que te preguntes si el RGPD afecta a los países que están dentro de Latinoamérica.

Lo cierto es que sí. Esta ley afecta, sobre todo, si estos negocios realizan relaciones comerciales con ciudadanos que están dentro de la Unión Europea.

Si quieres saber cómo es el proceso de aplicación de multas puedes ver este post que escribí hace algún tiempo respecto a cómo se aplica el RGPD en Latinoamérica

Lo que aún no queda claro es hasta qué punto la Unión Europea podría iniciar procesos de sanción, respecto a los negocios que están dentro de Latinoamérica, y hasta qué punto estos negocios tienen que ajustar su funcionamiento al RGPD.

Sobre todo, porque ya te había dicho que la RIPD ha influido considerablemente en la normativa que está dentro de Latinoamérica, respecto a la protección de datos y práctica prácticamente no hay incompatibilidades.

Además, a esto es preciso resaltar es que cuando existe incompatibilidades entre el reglamento general de protección de datos y la ley de protección de datos de algún país, siempre va a predominar la normativa local, al momento de aplicar sanciones aplicar procedimientos y todo lo demás referido al tratamiento de los datos personales.

¿Se puede imponer multas por el RGPD aunque mi negocio no esté en Latinoamérica?

No hay impedimento en la normativa para que el RGPD pueda tener como consecuencia la aplicación de multas dentro de negocios en Latinoamérica.

Sin embargo, el problema real es que no existen mecanismos para realizar el seguimiento de cada eventual infracción dentro de territorio Latinoamericano.

Pero eso no significa que sea imposible que en algún momento un negocio ubicado; por ejemplo, en Colombia sea sancionado con una multa.

Por otro lado, como muchos recordarán, el pasado 21 de enero del año 2019 se impuso una multa de más de 50.000.000€ de euros a Google, justamente por protección de datos, y sucedió porque Google tiene sede dentro de la Unión Europea.

Algo que me lleva a mencionarte que en algunos casos se hace necesario que los negocios que no están ubicados dentro de la UE hagan uso de la figura del delegado de Protección de Datos Personales.

Ahora bien, llegó el momento de la verdad.

¿Qué norma de protección de datos se aplica en mi país?

Hablar de cada país de Latinoamérica de manera detallada respecto a la protección de datos, convertiría en este post en interminable, sin embargo, aquí te dejo la principal norma según tu país, ahora tu misión es investigarla y asesorarte respecto a las obligaciones que necesitas tomar en cuenta

Ley Nº 29733, de Protección de Datos Personales y demás normativa referida a la protección de datos personales en Perú.
Ley 25.326, de Protección de Datos y demás normativa referida a la protección de datos personales en Argentina.
Ley Nº 13.709, Prevé la protección de datos personales y modifica la Ley N ° 12.965 y demás normativa referida a la protección de datos personales en Brasil.
Ley N° 20.575, que establece el principio de finalidad en el tratamiento de datos personales, modificando la ley N° 19.628 y demás normativa referida a la protección de datos personales en Chile.
Ley 1581, de protección de datos personales y demás normativa referida a la protección de datos personales en Colombia.
Ley Nº 8968, sobre la Protección de la Persona frente al tratamiento de sus datos personales y demás normativa referida a la protección de datos personales en Costa Rica.
Constitución de la República de ecuador en sus artículos 66° y 92° y demás normativa referida a la protección de datos personales en Ecuador.
Constitución de la República de El Salvador y demás normativa referida a la protección de datos personales en El Salvador.
Constitución de la República de Guatemala y demás normativa referida a la protección de datos personales en Guatemala.
Constitución de la República de Honduras y demás normativa referida a la protección de datos personales en Honduras.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares, de 5 de julio de 2010, y su Reglamento de 2011 y demás normativa referida a la protección de datos personales en México.
Ley Nº 787, Ley de Protección de Datos Personales y demás normativa referida a la protección de datos personales en Nicaragua.
Ley Nº 81, de 26 de marzo de 2019, sobre Protección de Datos Personales y demás normativa referida a la protección de datos personales en Panamá.
Constitución de la República de Paraguay y demás normativa referida a la protección de datos personales en Paraguay.
Ley Nº 172-13, de 13 de diciembre de 2013, sobre Protección de Datos de Carácter Personal y demás normativa referida a la protección de datos personales en República Dominicana.
Ley Nº 18.331, de 11 de noviembre de 2008, de Protección de Datos Personales y Acción de Habeas Data y demás normativa referida a la protección de datos personales en Uruguay.
Espero que, este post te haya dejado más claro el panorama respecto a lo que debes tomar en cuenta con la protección de datos en tu negocio y te leo en los comentarios si tienes alguna duda o quieres contarme que te pareció el artículo.

Deja un comentario Cancelar la respuesta

Al rellenar el formulario estás dando el consentimiento expreso al tratamiento de tus datos (guardar tu comentario y datos del formulario en el blog) conforme al Reglamento General de Protección de Datos (RGPD).

El responsable de este sitio es Wenova Online S.L.. La finalidad de este formulario es la divulgación en marketing online y emprendimiento, legitimado con tu consentimiento expreso.

El destinatario de tus datos es Webempresa (el hosting de este blog, ubicado en España) y podrás ejercer tus derechos de acceso, rectificación, limitación o supresión de tus datos (ver la política de privacidad).

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.