Presentación de la Declaración de San José

Por Daniel A. López Carballo

El pasado sábado día 15 de marzo de 2016 se presentó la novena Declaración de la iniciativa del Observatorio Iberoamericano de Protección de Datos en San José (Costa Rica). La presentación del documento tuvo lugar en el transcurso del II Privacy Data Protection Forum, organizado por MODUS en colaboración con el Observatorio Iberoamericano de la Protección de Datos, en el Hotel Hotel Real Intercontinental de San Rafael de Escazú.

En el evento participaron Mauricio Garro (Director de la Agencia de Protección de los Datos de los Habitantes de Costa Rica), Mauricio París (Managing Partner de Expertis), Daniel López Carballo (Senior Associate de ECIJA Abogados), Lía P. Hernández (Presidenta de la Comisión de Derecho de las Nuevas Tecnologías del Colegio Nacional de Abogados de Panamá) y Elena Davara (Partner de Davara & Davara). Entre los temas de actualidad que fueron abordados, destacan el derecho al olvido, la situación de la normativa en materia de protección de datos en Costa Rica, la regulación de los drones y su incidencia en la privacidad, el mercado negro de datos personales, las transferencias transfronterizas de datos y el Reglamento Europeo de Protección de Datos.

La presentación de la “Declaración de San José, hacia la implantación de un Sello sobre el tratamiento de datos personales en Iberoamérica” corrió a cargo de Daniel López Carballo (Director del Observatorio Iberoamericano de Protección de Datos) y Mauricio París (coordinador de la iniciativa en Costa Rica).

La preparación del texto presentado contó con la participación activa de juristas de reconocido prestigio de Argentina, Colombia, España, Ecuador, Costa Rica, Chile, México, Perú, Uruguay y Cuba, contando con el apoyo de instituciones en el ámbito de la protección de datos, como el Centro de Protección de Datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires.

El documento de trabajo fue elaborado por Romina Florencia Cabrera,  María Paulina Casares Subía, Camilo Alfonso Escobar Mora, Joel Gómez Treviño, Alonso Hurtado Bueno, Lorena Higareda Magaña, Lilibeth Alvarez, Dulcemaría Martínez Ruíz, Sara Molina Pérez-Tomé, Eduardo Lagarón Martín, Mauricio París, Romina Garrido, Jessica Matus, Héctor Guzmán Rodríguez, Ramón Miralles López, Milagros Olivos Celis, María Julia Giorgelli, Agustina Callegari, Javier Raimo, Lainiver Mendoza Munar, Laura Vivet Tañà, Matías Jackson, Cynthia Tellez Gutierrez, Patricia Reyes Olmedo y Yarina Amoroso Fernández, coordinados por Daniel López Carballo y Francisco R. González-Calero Manzanares.

La Declaración nace como reflexión y exposición de la situación actual en materia de protección de datos en Iberoamérica y las líneas programáticas por los que se debería apostar en pro de una mayor protección del derecho a la intimidad, la propia imagen y el honor de las personas, en una rama del derecho tan necesaria y en ocasiones desconocida por los ciudadanos.

En este sentido, si bien existe un consenso unánime en la validez y vigencia de los principios de protección de datos personales en Iberoamérica, también hay coincidencia generalizada en la necesidad de revisar su contenido para hacerlo más acorde con las exigencias que la globalización y el desarrollo de las tecnologías de la información y la comunicación plantean.

Tras el análisis de realizado por los colaboradores de la iniciativa del Observatorio Iberoamericano de Protección de Datos, pueden extraerse entre las conclusiones, la necesidad de implementar mecanismos más seguros de certificación en materia de protección de datos, permitirá al titular, realizar una evaluación rápida en relación al nivel de protección que los encargados del tratamiento de sus datos le están ofreciendo.

Por lo que el Sello planteado facilitará, igualmente, las transferencias internacionales de datos, puesto que las realizadas bajo su paraguas se entenderán realizadas con suficientes garantías de protección.

Para los autores, para dar una protección efectiva de los datos personales en Iberoamérica y por consiguiente el sello de protección de datos es necesario que se implemente y replantee de una manera adecuada, legislación en la materia y la implementación de dichas normas de manera coordinada y global en la región. Y es que, la situación actual del ordenamiento jurídico en Iberoamérica resulta contradictoria, puesto que si bien, gran parte de los países cuentan con un reconocimiento de carácter fundamental del derecho a la protección de datos personales y un marco jurídico que establece los mínimos para su desarrollo, el nivel de protección de los datos personales no es el adecuado de acuerdo con los estándares.

Los Sellos de Protección de Datos derivan de los procesos de certificación o autorregulación contemplados en algunas normas de protección de datos personales. En este sentido, es importante destacar que la sociedad evoluciona de una manera vertiginosa hacia sistemas de exigencia y garantía mayores, por lo que hoy en día las empresas y otras personas jurídicas deben pensar en un modelo de gestión diferente y por ende del tratamiento de los datos personales que se manejan.

El Sello Iberoamericano de protección de datos, se propone como un mecanismo voluntario de certificación o marca de protección de datos, que permitirá a los interesados reconocer el nivel de protección de datos que ofrecen los responsables y encargados del tratamiento sobre sus productos y servicios. La generación de confianza entre los interesados, sin duda, traería consigo una notable mejora en la imagen corporativa de la empresa, certificando los tratamientos de datos bajo las máximas de calidad y excelencia, así como una garantía mucho más fuerte para los posibles afectados por el inadecuado tratamiento de sus datos personales.

En un momento crucial en el ámbito normativo europeo e iberoamericano, donde se tramita un nuevo Reglamento y Ley Marco y, los propios países se encuentran aprobando nuevas leyes, unido a los constantes flujos de información y transferencias de datos entre empresas en un mundo globalizado, hacen necesaria una homogeneización normativa por parte de los propios Estados, y el avance en sistemas como el planteado por  instituciones y empresas, en aras a una mayor protección y confidencialidad de la información de las personas.

Para los ponentes la Declaración de San José se constituye como una propuesta de gran impacto, y sentará en buena medida una tendencia enfocada en la auto regulación y aplicación de las mejores prácticas en materia de protección de datos en empresas y organizaciones gubernamentales.