Protección de datos en el mundo: similitudes y diferencias con México
En los últimos años, países como México y Estados Unidos, así como otras naciones de Europa y América Latina, han modificado su legislación en materia de protección de datos personales para ajustarla a las necesidades actuales. Muchas de estas reformas, implican un mayor nivel de protección para los titulares de los datos, pero también, un aumento en las obligaciones de las empresas responsables del tratamiento.
En nuestro artículo anterior, Protección de datos personales en México: conoce el marco legal, te explicamos detalladamente cómo la legislación mexicana regula el tratamiento de datos personales a través de la Ley de Protección de Datos Personales en Posesión de Particulares ("Ley de Datos").
Ahora, te presentaremos cómo otros países alrededor del mundo han decidido regular la materia de protección de datos. Es importante que las empresas conozcan las distintas regulaciones para estar al tanto de las principales obligaciones que deben cumplir, dependiendo de los lugares en donde lleven a cabo sus operaciones.
Protección de Datos en Europa
En Europa, el instrumento que regula cómo deben ser tratados los datos personales de residentes europeos, es el Reglamento General de Protección de Datos (General Data Protection Regulation, "GDPR"), que entró en vigor el 25 de mayo de 2018.
Al igual que la Ley de Datos de México, el GDPR establece que las empresas que recaben y traten datos personales deberán obtener previamente el consentimiento del titular, y que dicho consentimiento deberá ser inequívoco y para los fines específicos establecidos por la empresa en su aviso de privacidad.
Otra similitud entre el GDPR y la Ley de Datos es que brindan a los titulares los derechos de acceso, rectificación, cancelación y oposición.
Sin embargo, el GDPR otorga derechos adicionales, como lo son el derecho de portabilidad y el derecho al olvido, mismos que no están reconocidos por la legislación mexicana.
El derecho de portabilidad otorga al titular la potestad de obtener una copia de los datos que tenga el responsable del tratamiento, así como la facultad de solicitar a dicho responsable hacer llegar los datos personales del titular a otro responsable. Mientras que el derecho al olvido establece que los datos recabados deberán ser eliminados por el responsable cuando sea procedente.
Protección de Datos en Estados Unidos
Vamos ahora observar un reglamento específico de protección de datos en los EEUU. Como sabes, en este país, cada estado puede tener su propia legislación.
En California, la ley que establece el marco regulatorio más reciente sobre protección de datos personales es la Ley de Privacidad para Consumidores de California (California Consumer Privacy Act, "CCPA"), cuya entrada en vigor fue el 1 de enero de 2020.
La CCPA busca mejorar la privacidad y los derechos de protección de los consumidores de los residentes de California. Al igual que la Ley de Datos de México, la CCPA otorga a los titulares de los datos el derecho de saber qué datos personales obtienen los responsables y las transferencias que se realizan. También les otorga el derecho de oponerse al tratamiento de sus datos para ciertas finalidades y el derecho a la cancelación o eliminación de sus datos.
Todavia, existen ciertas diferencias. La Ley de Datos, otorga a los titulares el derecho de rectificación para corregir aquellos datos personales que sean inexactos o estén incompletos, mientras que la CPPA no incluye tal derecho. Sin embargo, la CPPA incluye el derecho a la portabilidad de los datos, de manera similar a lo establecido por el GDPR.
Protección de Datos en América Latina
Algunos países de América Latina, también han decidido modificar su legislación en materia de protección de datos personales para no quedarse atrás frente a las nuevas regulaciones de Europa y Estados Unidos.
Tal es el caso de Argentina, que ha buscado reformar su Ley no. 25,326 para alinear sus disposiciones con el GDPR. Para tales efectos, en la propuesta de reforma se incluyeron ciertos derechos y principios similares a los contenidos en el reglamento europeo. Por ejemplo, buscan incorporan derechos adicionales para los titulares de los datos, como el derecho a oponerse o restringir el tratamiento de sus datos personales y el derecho a la portabilidad.
Por otro lado, en 2018 Brasil aprobó la Ley General de Protección de Datos de Brasil ("Ley de Datos de Brasil"). Dicha ley será aplicable a los sectores público y privado si el tratamiento ocurre en Brasil o los datos personales se obtienen de titulares ubicados en Brasil, sin importar la ubicación del responsable.
Además, la Ley de Datos de Brasil, obliga a empresas y organismos gubernamentales que traten datos personales, a nombrar un oficial de privacidad. Esta obligación existe también conforme a la Ley de Datos de México. En caso de incumplir con sus disipaciones, la autoridad de protección de datos en Brasil, podrá imponer a las empresas una multa de hasta el 2% de los ingresos brutos en el último año fiscal.
La mayoría de las legislaciones alrededor del mundo requieren que los responsables del tratamiento de los datos obtengan el consentimiento de los titulares y puedan evidenciar posteriormente que cuentan con él. Por otro lado, legislaciones como la de México, requiere que exista un contrato entre el responsable del tratamiento de los datos y el encargado para evidenciar las obligaciones y responsabilidades de cada una de las partes.
Mantén el cumplimiento
Consentimiento es la palabra clave para mantener el cumplimiento con la mayoría de las leyes de protección de datos en el mundo. Y cómo puede tu empresa hacerlo?
Existen dos soluciones actuales que ayudan a las empresas a cumplir los reglamentos, además de asegurar procesos más simples y intuitivos que brindan mejor experiencia del cliente.
Una de ellas es la firma electrónica, que es una herramienta de transformación digital que permite tanto obtener el consentimiento y poder evidenciarlo después, como firmar contratos entre responsables y encargados.
Otra forma de asegurar el consentimiento son con los contratos de clickwrap. Ellos permiten que los consumidores evidencien su consentimiento en linea.
Las herramientas de firmado electrónico permiten automatizar y digitalizar la firma de contratos, además de ofrecer un mecanismo de consentimiento para cumplir con tus obligaciones conforme a las leyes de protección de datos, pues te brindan seguridad en las transacciones que realices.
¡Cámbiate ya! Conoce más sobre la tecnología de firmado electrónico contactando a uno de nuestros asesores que te proporcionarán toda la información que necesites saber.