2019: Un año de lucha por la protección de datos personales alrededor del mundo

¡Feliz día internacional de la protección de datos! Para celebrarlo, te llevaremos por una gira mundial repasando algunas de las noticias más importantes del 2019 para la protección de este derecho. Abróchate el cinturón!

En 2019, la protección de datos personales estuvo en portadas en todo el mundo: India se encontró debatiendo su primera ley de protección de datos, el (ab)uso de datos personales fue un tema central de las elecciones en Túnez, la Unión Europea celebró el primer aniversario de su Reglamento General de Protección de Datos (GDPR), y mucho más. Fue un año de mucho trabajo para quienes defendemos los derechos de privacidad y protección de  datos personales.

Nuevamente, una cosa quedó clara: cuanto más se recopilan, retienen y explotan nuestros datos de forma rutinaria, ya sea por el sector público o privado, más urgente es implementar leyes y políticas públicas de protección de datos. Nuestra información se encuentra cada vez más en riesgo, ya sea que se trate de nuestra historia clínica, nuestros chat en redes sociales, nuestras compras en línea, la información sobre nuestra ubicación o cualquier otra información que pueda ser recolectada y usada para manipularnos o controlarnos. Por ello los gobiernos y las empresas deben actuar ahora para protegerla. Los individuos más vulnerables de nuestra sociedad como los activistas, periodistas, defensores de derechos humanos y miembros de grupos marginalizados u oprimidos son los que se encuentran más expuestos a esta amenaza.

Incrementar el nivel de protección de datos personales en todo el mundo: lo que pasó en 2019

A lo largo del año, en Access Now trabajamos en todo el mundo para mejorar los estándares de protección de datos personales. El año pasado, muchos gobiernos continuaron con el desarrollo y la actualización de sus marcos legales en la materia. Gran parte de nuestra labor en América Latina y en Estados Unidos de América consistió en combatir leyes y políticas públicas pobremente diseñadas, mientras presionamos por estándares alineados con principios de derechos humanos.

Entonces, ¿qué hicimos en 2019? Nuestra historia comienza con el RGPD. . .

Enero

• Lunes 21: La Autoridad de Protección de Datos de Francia multó a Google con 50 millones de euros por falta de transparencia y de consentimiento válido sobre el uso de datos para la personalización de anuncios. Esta fue la primera multa importante impuesta bajo el RGPD.
• Miércoles 23: La Unión Europea y Japón firmaron una decisión conjunta de adecuación que permite la transferencia de datos personales entre las dos jurisdicciones.
• Miércoles 30 – Jueves 31: Participamos en la Conferencia de Informática, Privacidad y Protección de Datos en Bruselas, donde contribuimos en las discusiones sobre la implementación del RGPD, el desarrollo de leyes de protección de datos en África y más.

Febrero

• Lunes 25: Junto a 11 organizaciones de la sociedad civil, pedimos a la Autoridad de Protección de Datos de Túnez que tome medidas para garantizar su independencia.

Marzo

• Domingo 17: A un año del escándalo de Cambridge Analytica, todavía no se habían tomado medidas regulatorias relevantes que atiendan a esta grave violación a la protección de los datos personales.
• Miércoles 20: En el contexto del primer Foro de Gobernanza de Internet de Honduras, emitimos un comunicado invitando a que el evento sea una plataforma para atender la problemática ley nacional de protección de datos personales la cual permite la recolección y procesamiento de los datos de los ciudadanos sin medidas de seguridad adecuadas.
• Miércoles 27: Convocamos la Cumbre de Privacidad de Datos, una conferencia de un día en Washington, D.C. Allí analizamos el estado actual del debate sobre privacidad de datos en Estados Unidos, y hablamos de la relación entre privacidad, seguridad y derechos civiles. La conferencia tuvo como objetivo llegar a una puesta en común para la elaboración de un marco integral de protección de datos en los Estados Unidos de América.

Abril

• Miércoles 3: En colaboración con InternetBolivia.org, publicamos una guía para la protección de datos personales en Bolivia con el objetivo de informar al debate público. Organizamos una serie de talleres en el país sobre la necesidad de una ley sobre la materia y hablamos con los medios locales para profundizar la discusión existente sobre el tema.

Mayo

• Sábado 25: El RGPD cumplió su primer año. Para celebrarlo, comimos pastel, pero lo que es más importante, publicamos nuestro primer informe sobre la implementación del reglamento, con recomendaciones para garantizar que los usuarios disfruten de todos sus derechos.

Junio

• Martes 11 al viernes 14: Organizamos RightsCon en Túnez, donde la protección de datos personales fue el eje de muchas sesiones. Este año, esperamos verte del 9 al 12 de junio en RightsCon Costa Rica para continuar la discusión sobre cómo fortalecer los derechos de protección de datos personales en todo el mundo.
• Lunes 24: Participamos en un evento en la Asamblea Nacional de Ecuador, donde explicamos a legisladores la importancia de una ley de protección de datos personales alineada con principios de derechos humanos.

Julio

• Lunes 29: Enviamos comentarios al Instituto Nacional de Estándares y Tecnología de EE. UU. sobre su Marco de Privacidad, pidiendo adoptar y reforzar medidas necesarias para proteger los datos de los ciudadanos. Estados Unidos carece de un marco federal integral vinculante, por lo que el Marco de Privacidad es un recurso esencial para las empresas, agencias estatales e instituciones.
• Lunes 22 al miércoles 31: Hicimos una gira para la promoción de la protección de datos personales en América Latina.
  • Argentina: Nos reunimos con la autoridad de protección de datos, asesores del Presidente y miembros del partido de la oposición para abogar por cambios en el proyecto de ley de protección de datos actual que refuercen los derechos de los titulares. Los medios de comunicación locales cubrieron nuestras actividades, trasladando la discusión al público.
  • Paraguay: Gracias a los esfuerzos de la ONG TEDIC, nos reunimos con legisladores paraguayos para discutir los aspectos negativos de una proyecto de regulación. La legislación, aunque calificada como ley de protección de datos, se centraba principalmente en la regulación del sector financiero. Los legisladores reconocieron esta deficiencia y acordaron proponer un nuevo proyecto de ley.

Agosto

• Jueves 1 al viernes 9: La gira de protección de datos personales en América Latina continuó.
• • Bolivia: Participamos en el Foro Gobernanza de Internet de América Latina y el Caribe de 2019 en La Paz, donde instamos a las partes interesadas a priorizar la sanción de una ley integral de protección de datos personales para el país.
• Miércoles 7: Criticamos la tardía multa de la Comisión Federal de Comercio de EE. UU a Facebook por $ 5 mil millones. La FTC (por sus siglas en inglés) llegó a esta decisión producto de un acuerdo con la empresa por el uso indebido de datos personales vinculado al caso de Cambridge Analytica. La demora en adoptar esta medida y lo insuficiente sanción indican que la FTC no puede proteger debidamente la privacidad en los Estados Unidos.

Septiembre

• Lunes 2: Enviamos una carta abierta a Facebook, pidiendo mayor transparencia en la publicidad y otros contenidos patrocinados en su plataforma, específicamente con respecto a las elecciones tunecinas de 2019. Facebook proporcionó una respuesta oficial a nuestra carta.
• Jueves 12: Contribuimos en una consulta realizada por el gobierno australiano sobre el informe final acerca de plataformas digitales de la Comisión de Competencia y Consumidores de Australia. En el informe, publicado en julio, sugerían a los legisladores cómo avanzar en una serie de propuestas para fortalecer la privacidad y la protección de datos. En nuestros comentarios, nos centramos en la gobernanza de contenidos en línea, la protección de datos personales y la privacidad con el objetivo de fortalecer los derechos de los australianos y australianas.
• Miércoles 18: Instamos a la Comisión Europea a derribar el acuerdo llamado “Privacy Shield” entre EE.UU. y la Unión Europea por la deficiente protección que brinda a los datos y a la privacidad.

Octubre

• Domingo 20 a miércoles 23: Participamos en la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad en Albania, donde formamos parte de discusiones con reguladores de todo el mundo sobre el impacto del RGPD a nivel mundial y los avances regulatorios en América Latina.

Noviembre

• Viernes 8: Después de muchos años de debate, Kenia aprobó una legislación integral de protección de datos personales. KICTANet, organización con la cual contribuimos, participó activamente en este debate y continuará monitoreando la implementación de la ley.
• Viernes 22: Participamos en la elaboración de un estudio que reveló cómo los proveedores de servicios de internet jordanos violan la privacidad de sus clientes. En respuesta al informe, el gobierno jordano avanzó con la introducción de un proyecto de ley de protección de datos personales.
• Viernes 29: Presentamos una petición solicitando a los candidatos presidenciales de EE.UU. que expongan su posición respecto de la privacidad de los datos. Hasta el momento, la petición ha recibido un apoyo rotundo y se entregará a las campañas presidenciales.

Diciembre

• Martes 3: Llevamos adelante la presentación de una carta al Comité de Comercio del Senado de EE. UU junto a una coalición de organizaciones respecto a la propuesta de “Ley de Derechos de Privacidad En Línea del Consumidor”. En la carta expresamos por qué esta propuesta es de las más fuertes en consideración en Estados Unidos al proteger derechos civiles con importantes provisiones antidiscriminatorias.
• Miércoles 11: Después de un largo proceso, el gobierno de India presentó al parlamento el Proyecto de Ley de Protección de Datos Personales. El proyecto de ley fue remitido a una Comisión Parlamentaria Conjunta, la cual presentará sus comentarios y propuestas en febrero de 2020. Este proyecto de ley es similar a la propuesta realizada por el Comité Srikrishna, el cual tuvimos la oportunidad de analizar.
• Miércoles 11: Participamos en la organizamos conjunta de una sesión informativa sobre privacidad de los datos en el Capitol Hill, Estados Unidos. La sesión, titulada “Controlado y condicionado: cómo el abuso de datos perjudica a los más vulnerables y amenaza los derechos humanos”, incluyó la participación de la congresista Jan Schakowsky, quien proporcionó comentarios de apertura y anunció que el Comité de la Cámara de Energía y Comercio se encuentra próximo a presentar una propuesta de regulación.

 

Con la mirada puesta en 2020, mantenemos nuestro compromiso con el objetivo de garantizar la privacidad y la protección de datos personales de los ciudadanos y ciudadanas de todo el mundo. La privacidad y la protección de datos personales representan un hito de los derechos humanos en la era digital, y nuestras leyes y políticas públicas deben estar a la altura para protegerlos.