Desafíos críticos para Latinoamérica y el Caribe

186 almacenamiento de sus datos y estos deben utilizarse sólo para los fines a los cuales fueron recolec- tados, salvo que provengan o se hayan recolectado de fuentes accesibles al público. Ahora bien, en el caso chileno, a pesar de que la Ley N° 19.628 de 1999 Sobre Protección de la Vida Privada establece que los titulares deben ser informados sobre los fines del tratamiento de su información personal y que se debe obtener su consentimiento, no especifica los mecanismos de supervisión adecuados para el correcto cumplimiento de las obligaciones legales (Bojalil y Vela-Treviño: 2020), lo que refleja una re- gulación deficiente en términos de eficacia. Por su parte, China también se refiere a los principios en el manejo de datos como la legalidad, equidad y necesidad en la recopilación de información personal 18 , y menciona el deber de guardar la confidencialidad y contar con el consentimiento de las personas para divulgar sus datos con otros operadores, teniendo prohibida la filtración, manipulación, daño, o venta ilegal a otros 19 . Sin embargo, esta norma del gigante asiático sólo regula a los operadores de red y deja fuera cualquier mención sobre las entidades públicas, lo que ha servido de argumento jurídico durante la pandemia para que las partes autorizadas por el gobierno puedan recopilar datos personales sin el consentimiento de los interesados con los fines de prevención y control de la enfermedad. En Latinoamérica, Colombia le da esta y otras funciones a la Superintendencia de Industria y Comercio, quien además de deber velar por el cumplimiento de la legislación en materia de protección de da- tos personales, tiene que administrar el Registro Nacional Público de Bases de Datos y sugerir ajustes o adecuaciones a la normatividad que resulte acorde con la evolución tecnológica o informática 20 "; mientras que México cuenta con la figura del Instituto Federal de Acceso a la Información y Protección de Datos, que vigila el cumplimiento de la norma, emite recomendaciones sobre su aplicación y en la práctica funciona como un apoyo técnico 21 ; y Brasil introduce la Autoridad Nacional de Protección de Datos como un órgano de la administración pública responsable de velar, implementar y fiscalizar el cumplimiento de esta ley en todo el territorio nacional 22 . A su vez, desde el continente asiático resalta Corea del Sur como uno de los grandes exponentes en regulación de datos, y establece la figura de controladores de información personal, quienes deben realizar evaluaciones de impacto de manera autónoma y obligar a las instituciones públicas a realizar evaluaciones de impacto cuando existe una preocupación por la vulneración de los derechos del interesado 23 . Ahora bien, a pesar de las diferencias regulatorias entre los países latinoamericanos y la obsolescencia de algunos de sus criterios, podemos afirmar que sí poseen normas sectoriales específicas en el área, todo lo contrario, a la legislación que regula la biometría y su inserción dentro de los Estados, y motivo por el que la región se están quedando atrás ante los desafíos digitales. La ausencia de normas secto- riales en el campo se repite en varios países latinoamericanos como Chile, Argentina, Colombia y Perú, teniendo solo una escasa remisión en tomo a los trámites notariales y de entidades como el Registro Civil, lo que es paradójico en contraste con el uso de tecnología de reconocimiento facial y otros méto- dos de vigilancia inteligente que se encuentran vigentes dentro de sus fronteras. En el caso de Chile, la actual regulación sobre protección de datos personales y sensibles no establece marcos de protección adecuados a los riesgos que el desarrollo tecnológico ha creado (INDE1, 2018:254), pero desde el año 2017 tiene en tramitación legislativa un nuevo proyecto de ley que crea la Agencia de Protección de Datos Personales y que podría modernizar algunas de estas ausencias. Por su parte, en Argentina la regulación directa de la biometría sólo se reserva para temáticas de seguridad nacional sin estipular mayores detalles, y al igual que Chile también tiene en tramitación un Proyecto de Ley de Protección de Datos Personales desde el 2016 que promueve una protección de datos más amplia y que eventual- 18 Artículo 41 de la Ley de Seguridad Cibernética.  19 Artículos 40 y 42 de la Ley de Seguridad Cibernética y punto número 3 de Decisión de la Comisión Pennanente de la Asamblea Popular Nacional sobre el Fortalecimiento de la Protección de la Infonnación en Red de 2012.   20 Artículo 21 de la Ley Estatutaria N° 1.581 del año 2012. Especial atención en las letras a); h); e i).   21 Artículo 39 de la Ley Federal Mexicana de Protección de Datos Personales en Posesión de los Particulares.   22 Ley N °13.853 que modifica la Ley N°13.709, de 14 de agosto de 2018, para disponer la protección de datos personales y crear la Autoridad Nacional de Protección de Datos.    Articulo 33 de la Ley de Protección de Información Personal N°10.465 del año 2011.  23