Exigen a Temer a sancionar sin cambios la ley de protección de datos personales
Coalición Derechos En la Red|
El Congreso Nacional garantizó una importante conquista al pueblo brasileño al aprobar por unanimidad la Ley de Protección de Datos Personales, que determina derechos y define medidas para impedir el abuso en su recolección y tratamiento, que el presidente de facto Michel Temer amenaza con vetar partes de la misma.
Son garantías fundamentales teniedno en cuenta que el uso de datos está cada vez más presente en la vida de las personas, especialmente en Internet y en el manejo de las tecnologías digitales.
Informes de prensa indican que Temer puede vetar segmentos, amenazando derechos de los ciudadanos, disminuyendo responsabilidades de las empresas y del poder público y colocando en jaque el principal pilar de garantía de efectividad de la nueva legislación: la creación de una Autoridad Nacional de Protección de datos.
La aprobación unánime de la Ley revela su carácter suprapartidista. Incluso la norma recibió apoyo de decenas de entidades de los más distintos sectores: empresas de tecnología -incluyendo plataformas como Facebook y Google-, de la Confederación Nacional de la Industria y del sector de medios, además de la Coalición Derechos en la Red, que representa 31 organizaciones de la sociedad civil, institutos de defensa del consumidor, colectivos e investigadores del área.
Nunca antes una ley sobre el tema obtuvo tanto apoyo en la sociedad y esto se debió a que su redacción equilibra la protección de los titulares con instrumentos para fomentar el desarrollo económico, tecnológico y la innovación. El consenso también fue el resultado de un largo proceso de discusión desde 2010.
Fueron dos consultas públicas realizadas por el Ministerio de Justicia, con más de 2500 contribuciones de actores nacionales e internacionales, plasmadas en un anteproyecto de ley, enviado a la Cámara de Diputados en 2016, donde pasó por un amplio debate, con la realización de trece audiencias públicas y dos seminarios de gran porte, promovidos por la Comisión Especial designada para analizar la materia.
Tras pasar por Diputados, a finales de mayo, la norma fue aprobada en el Senado sin modificaciones de mérito y ahora falta la sanción presidencial. El texto final concilia la protección de garantías y libertades fundamentales con intereses económicos. De esa forma, un sistema de protección individual y colectiva es creado y explicita reglas claras para el tratamiento de datos personales.
Además, establece principios para la recolección y uso, afirma derechos, crea mecanismos de evaluación de riesgos, define conceptos de forma precisa y orienta tanto al sector público como al privado en sus responsabilidades y deberes.
La norma aprobada viabiliza una dinámica política de la ley sin descuidar la complejidad de la vida real, al crear una Autoridad Nacional de Protección de Datos Personales, a quien corresponderá, de manera autónoma, acompañar la aplicabilidad de la ley, fiscalizar su cumplimiento por los sectores público y privado, y recibir denuncias.
Esta Autoridad será un instrumento de efectividad de la regulación, alineada con las mejores prácticas internacionales sobre el tema.
La ley es un conjunto de ordenamientos, dónde los artículos dialogan entre sí y son interdependientes. En el caso de la Autoridad, el texto con 65 artículos menciona el órgano 56 veces. Por todos estos motivos, es fundamental que la ley sea sancionada sin cambios, pues cualquier alteración puede comprometer la aplicación de todas las normas previstas.
A pesar de haber logrado ese apoyo tan amplio, sectores del gobierno de facto señalan la posibilidad de imponer vetos al texto, entre ellos la creación de la Autoridad Nacional de Protección de Datos (ANPD), bajo el argumento que su creación por proyecto de ley configuraría un vicio formal no ser originario del Poder Ejecutivo (sólo éste tendría la prerrogativa de hacerlo), ya que la creación de la autoridad generaría gastos para su aplicación y funcionamiento.
Los promotores de la ley señalan que se trata de argucias jurídicas, ya que la previsión de la creación de la Autoridad estaba en el PL 5276/2016, de autoría del Poder Ejecutivo, enviado a la Cámara en 2016, al que se le sumó el PL 4060/2012 por una cuestión formal de antigüedad y por tratar del mismo tema. Pero, toda la tramitación y debate se dio con base en el proyecto del Ejecutivo, que fue guía para la producción del proyecto sustitutivo aprobado en la Cámara.
Otro argumento para el veto es que no sería necesaria la creación de un órgano específico para cumplir el papel de regulador de la protección de datos personales. La preocupación por nuevos costos no justifica la eliminación de la Autoridad, por su pertinencia y por las fuentes de ingresos instituidos. Además, la ley aprobada establece un período de 18 meses para entrar en vigor, tiempo más que suficiente para equilibrar eventuales costos.
Por último, el argumento de que otros órganos podrían ser asignados a la tarea es alarmante, ya que ningún ministerio o autarquía posee conocimientos especializados y capacidad técnica para realizar las acciones de fiscalización y aplicación de la ley, lo que, podría retirar su carácter esencial de independencia y autonomía.
La gran mayoría de los países que tienen leyes generales de protección de datos personales sólo han logrado una aplicación eficiente de las normas en la medida en que establecieron una Autoridad de Protección de Datos Personales o una Comisaría de Privacidad. En el contexto europeo, la supervisión de los derechos de protección de datos por una Autoridad autónoma e independiente se considera un derecho fundamental, de acuerdo con lo previsto en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea.
Con la creación de estos mecanismos institucionales fue posible alcanzar una tutela efectiva de la privacidad de los ciudadanos, al mismo tiempo que se propició la seguridad jurídica en la aplicación de ésta para los actores regulados, sean ellos del sector público o privado. Vetar la creación de la Autoridad o transferir sus atribuciones a un órgano ya existente, puede, en la práctica, tornar la ley inocua, letra muerta, ya que no habría quien garantice efectivamente su cumplimiento.
Otro posible objetivo de un veto son las obligaciones del Poder Público. La Administración Pública recoge y trata tanto o más datos que lo/s3.amazonaws.com/arc-wordpress-client-uploads/infobae-wp/wp-content/uploads/2016/08/05171717/privacidad-en-la-web.jpg)
s entes privados, incluyendo datos sensibles, que los entes privados: bancos de información personal de propiedad del sector público (como permiso de conducir, datos de electores, registros penales, de salud y educativos, entre otros).
La Ley aprobada ya establece excepciones para el Poder Público en una variedad de situaciones, como en la Seguridad Pública. En el caso de las dos amenazas de vetos (Autoridad y poder público), siempre existe el riesgo de que haya vetos en otros dispositivos, que retiren derechos de los ciudadanos o reduzcan las obligaciones, responsabilidades y claridad del entorno jurídico para las empresas.
El texto ya crea un sistema extremadamente equilibrado para la recolección y tratamiento de datos personales, por lo que es apoyado por un gran número de actores privados, entre los más representativos de la sociedad. Y en un contexto en el que su mal uso se ha convertido en una preocupación mundial, sería grave que los ciudadanos sean aún más vulnerables y rehenes de las empresas privadas (nacionales y trasnacionales) y sus intereses económicos , y objetivo para la potencial vigilancia que viola el derecho constitucional a la privacidad y seguridad.
Por eso, la Coalición Derechos en la Red, que participó en todo el proceso de discusión de la Ley, reitera su posición intransigente a favor de la sanción integral del texto, sin ningún cambio, y externa la necesidad de creación de la Autoridad Nacional de Protección de Datos en los moldes descritos en el proyecto aprobado por el Congreso Nacional.