Abogada advierte: Autoridad de datos personales debe ser un ente independiente

La abogada e investigadora Laura Nathalie Hernández Rivera señala la necesidad de contar con un estudio para determinar si debe crearse o no un nuevo ente para proteger los datos personales de los salvadoreños.

descripción de la imagen

Por Eduardo Sosa

2019-11-10 4:30:38

La Asamblea Legislativa ya inició la discusión sobre dos anteproyectos de ley para la protección de datos personales en El Salvador. A esta discusión se han sumado diversos actores tales como la Fundación Salvadoreña para el Desarrollo Económico y Social (Fusades), la cual ha señalado la necesidad de aprobar una ley que regule la protección de los datos de las personas.

La Sala de lo Constitucional ya reconoció en una sentencia el derecho a la autodeterminación informativa de toda la población.

En esencia, el tribunal constitucional sostiene que dicho derecho “pretende satisfacer la necesidad de las personas de preservar su identidad ante la revelación y el uso de datos que le conciernen, protegiéndolos frente a la ilimitada capacidad de archivarlos, relacionarlos y transmitirlos que supone el desarrollo actual y futuro inmediato de la informática”.

Por su parte, la Asamblea Legislativa introdujo algunos conceptos y mecanismos para proteger los datos personales dentro de la Ley de Acceso a la Información Pública.

Para abonar a esta discusión, El Diario de Hoy entrevistó a la abogada Laura Nathalie Hernández Rivera, quien es investigadora y consultora en temas de tecnología y derecho.

¿Qué es un dato personal?

Datos personales son todas aquellas informaciones que identifican a una persona o que permiten su identificación. Por ejemplo, tenemos datos que permiten la identificación de una persona como el nombre, el número de DUI. Hay otros que permiten identificar pero no son propiamente relativos a la persona pero pueden revelar aspectos de nuestra intimidad como el número de teléfono.

¿ Qué debería de agregarse en la Ley de Acceso a la Información Pública para garantizar una protección efectiva de los datos personales?

Hay muchas cosas que se tienen que regular aún. Aunque hay un marco constitucional y algunas resoluciones judiciales sobre cuáles son los límites de esta protección y cuál debería ser el equilibrio entre la transparencia pública y la protección de datos personales, hay algunos conceptos que están difusos.

Por ejemplo, el consentimiento tácito. Yo podría poner un rótulo en una empresa y decir “estoy avisando que estoy colectando datos”; si una persona va pasando por ahí y ve o no ve ese rótulo, yo puedo interpretarlo como que ya obtuve el consentimiento.

¿Qué puede hacer una persona ante el uso indebido de sus datos personales por un privado?

Por esto es necesario una ley, para que haya más claridad sobre cómo ejercer esos derechos y en caso de que existan violaciones al derecho, cuáles deberían ser las sanciones. Yo veo un boom de muchas empresas, ya se cobró consciencia de los datos, ya se habla de que son el oro digital.

No creo que sea muy responsable denominarlo así ya que los datos también incluyen datos personales; si ya lo vemos como un bien económico o como algo que debo explotar, ahí ya pierdo de vista que también estoy hablando de derechos y estos no tienen ningún valor económico.

En el caso de los datos para marketing, existen herramientas legales como el amparo que tú puedes utilizar ahora que no existe una ley especial. Debería ser parte de la responsabilidad social de las empresas respetar los derechos humanos. Las empresas deberían mostrarse como estas entidades en las que podemos confiar.

En EE. UU. una menor de edad fue a un supermercado y ella creía que podía estar embarazada, empezó a comprar artículos para embarazadas. En las cajas te piden tu correo. La niña empezó a recibir correspondencia para que ella siguiera comprando ropa para bebé. Sus padres revisaron la correspondencia y que le estaban ofreciendo productos para embarazada.

Los padres sentían que esas promociones la incitaban a ella a embarazarse y se quejaron con el supermercado. Al final, a través de eso se dieron cuenta que su hija había comprado cosas de embarazadas y expusieron sus datos.

El FMLN plantea que es el Instituto de Acceso a la Información el que debe estar a cargo de la protección de datos personales y ARENA que debe ser la Defensoría del Consumidor y algunos hablan de una nueva institución. ¿Qué nos conviene más a nosotros como El Salvador?

No puedo contestar con toda propiedad. Creo que debe hacerse un estudio, no solo legal, sino que un estudio sobre la viabilidad y cuáles son las consecuencias.

Por un lado se habla de que va a ser muy caro, pero yo soy de la opinión de que si el IAIP al final va a ser el ente que va a ser la autoridad en materia de protección de datos personales, al IAIP se le debería de dotar del presupuesto y de todas las capacidades que sean necesarias para que pueda hacer esa labor.

Sin estudio, a primera fase, no es la razón por la cual o no debería estar en el IAIP. Ya sea que esté en el IAIP o en una institución independiente, debe de asignársele un presupuesto lo suficientemente fuerte para que pueda realizar todas sus funciones.

Algunos hablan sobre posibles conflictos (entre sentencias del IAIP y del nuevo ente). Creo que sí permite que no esté controlado por una sola institución, podría ser beneficioso que existan estos dos entes que manejan dos tipos de información que son igual de importantes.

Es de analizar desde nuestro contexto, es decir, cómo funcionan en la práctica nuestras instituciones porque al final lo que necesitamos es que se protejan nuestros derechos y que se protejan lo antes posible, pero también necesitamos transparencia pública. Creo que el IAIP ha hecho un buen trabajo haciendo ambas cosas. Aquí en el país no hay muchos especialistas en datos personales; los especialistas aquí más que todo están en el IAIP.

También necesitamos que la autoridad sea independiente, que no dependa de nombramientos del presidente, que tenga la capacidad técnica es decir que las personas sepan de protección de datos personales pero que también entiendan las tecnologías porque así es como se están usando nuestros datos.

A nivel internacional, el parámetro es que sea una institución independiente. Yo sí diría que se le tiene que dar todas las capacidades sancionatorias, el presupuesto para que funcione y la independencia. Si fuera así, yo no veo problema con que exista una autoridad independiente.

No nos debemos dejar ir por lo que la mayoría de países ha hecho, sino por lo que va a funcionar aquí.