Desafíos críticos para Latinoamérica y el Caribe

185 5.2 REGULACIÓN DE LA PROTECCIÓN DE DATOS Si bajamos este principio general a los acuerdos multilaterales o a la legislación nacional, veremos que existen múltiples aspectos a ser considerados para determinar su pertinencia y eficacia a medida que avanza la realidad de cada nación y su inserción dentro de la era digital. Durante las últimas décadas hemos sido testigos de un avance tecnológico apresurado en el mundo que ha traído consigo grandes desafíos en tomo a la regulación de los datos personales y la digitalización, en donde se han incluido técnicas nuevas basadas principalmente en la geolocalización y la biometría. En ese sentido creemos de vital importancia realizar el ejercicio comparativo de contrastar algunas de las normativas latinoame- ricanas con las de la Unión Europea y la de potencias asiáticas como China, Corea del Sur y Singapur, pues como veremos más adelante, la legislación latinoamericana no ha logrado estar a la vanguardia con el posicionamiento de las nuevas tecnologías en la recopilación y procesamiento de datos, pero sí se ha visto especialmente influenciada los últimos años por el Reglamento General de Protección de Datos (GDPR, por su sigla en inglés) de la Unión Europea, que entró en vigor el año 2018. En esa línea y bajo el principal estímulo de fortalecer los vínculos financieros con la UE, los países que han adoptado medidas para aumentar la protección de la privacidad y la seguridad de los datos personales de sus ciudadanos han sido Argentina, Brasil, Chile y México (Bojalil y Vela- Treviño, 2020). El GDPR es un marco regulatorio que llama poderosamente la atención debido a su identidad regional que abarca una gran cantidad de países que asumen los mismos criterios y compromisos con la protec- ción del derecho a la privacidad. A su vez, no es posible encontrar un equivalente del GDPR en el resto del mundo ni en particular dentro de Latinoamérica como región, en el que los Estados se pongan de acuerdo de manera unificada frente a estas temáticas. Un caso transnacional que podemos encontrar en esta materia lo constituyen las Reglas de Privacidad Transfronterizas (CBPR, por su sigla en inglés) de la APEC formuladas en el año 2011. Esta normativa se estableció para proporcionar una base a las leyes de privacidad que se aplican a las organizaciones, sean públicas o privadas, que manejan datos personales dentro de cada uno de los países miembros de la institución, pero hasta ahora sólo la han adoptado Australia, Canadá, Japón, Corea del Sur, Estados Unidos, Filipinas, México, Singapur y Taipei. Además, estas reglas están destinadas a proporcionar un nivel mínimo de protección y en la práctica depende del Estado miembro la construcción de este marco con reglas para sus mercados específicos (Stranieri, 2019). A su vez, también es posible encontrar regulaciones nacionales que resaltan por sí so- las al seguir una tendencia similar a la de la UE incluso antes de la publicación del GDPR, como el caso colombiano a través de su Ley Estatutaria N° 1.581 del año 2012 n , y el mexicano 10 11 12 que establecen una serie de principios para el tratamiento de datos personales como la legalidad, finalidad, proporcio- nalidad, transparencia, seguridad, confidencialidad, entre otros. Realicemos entonces un repaso general y comparativo sobre la regulación y protección de datos den- tro de Latinoamérica y otros países, el cual debemos diferenciar del que se encarga de la tecnología digital y la biometría, que veremos más adelante. Los Estados en general regulan como elementos esenciales del uso de los datos: el método de recolección, la finalidad de su procesamiento, el con- sentimiento previo en la entrega de información y las excepciones legales que limitan la libertad de otorgarlos, y las sanciones ante la vulneración de la privacidad de las personas por el uso incorrecto de sus datos o su divulgación. Por ejemplo,en relación al consentimiento dentro de Latinoamérica, países como Chile 13 , Argentina 14 , Brasil 15 , México 16 y Colombia 17 coinciden en que las personas que autorizan al uso de sus datos personales deben ser debidamente informadas respecto del propósito que tiene el 10 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. 11 Artículo 4 de la Ley Estatutaria N° 1.581 de 2012. 12 Capítulo II de la Ley Federal Mexicana de Protección de Datos Personales en Posesión de los Particulares. 13 Artículos 4 y 9o inc.l de la Ley N°19.628 de 1999 Sobre Protección de la Vida Privada. Artículos 4 y 5 de la Ley N°25.326 sobre Protección de Datos Personales de 2000. 14  15 Artículo 7 I) y X) de la Ley General de Protección de Datos de 2018. 16 Artículos 6 y 8 de la Ley Federal Mexicana de Protección de Datos Personales en Posesión de los Particulares. 17 Artículo 8 de la Ley Estatutaria N°1.581 de 2012, Reglamentada parcialmente por el Decreto Nacional N°1.377 de 2013.