Republicamos la siguiente carta, publicada originalmente por Coalizão Direitos na Rede:
El Congreso Nacional garantizó una importante conquista al pueblo brasileño al aprobar la Ley de Protección de Datos Personales. La Ley determina derechos y define medidas para impedir el abuso en la recolección y tratamiento de datos personales. Son garantías fundamentales porque el uso de datos es cada vez más presente en la vida de las personas, especialmente en Internet y en el manejo de las tecnologías digitales. Para entrar en vigor, la ley necesita, además, ser sancionada por el presidente Michel Temer. Y es ahí dónde está el peligro. La información publicada en los últimos días por la prensa indica que el gobierno puede interponer, amenazando derechos de los ciudadanos, disminuyendo responsabilidades de las empresas y del Poder Público y poniendo el principal pilar de garantía de efectividad de la nueva legislación: la creación de una Autoridad Nacional de Protección de datos.
La Ley de Protección de Datos Personales fue aprobada por unanimidad en la Cámara y en el Senado. Este hecho revela su carácter suprapartidista, teniendo la participación de parlamentarios de las más diferentes leyendas. Más que eso, recibió apoyo de decenas de entidades de los más distintos sectores, de empresas de tecnología (incluyendo plataformas como Facebook y Google), de la Confederación Nacional de la Industria y del sector de medios, además de la Coalición Derechos en la Red, que representa 31 organizaciones de la sociedad civil, institutos de defensa del consumidor, colectivos e investigadores del área. Nunca antes una ley sobre el tema tuvo tanto apoyo en la sociedad. Esto hecho sólo fue posible porque la redacción equilibra la protección de los titulares con instrumentos para fomentar el desarrollo económico, tecnológico y la innovación.
El consenso también fue el resultado de un largo proceso de discusión. Desde 2010, fueron dos consultas públicas realizadas por el Ministerio de Justicia, con más de 2500 contribuciones, de actores nacionales e internacionales, resultando en un anteproyecto de ley. Desde que fue enviado a la Cámara de Diputados en 2016, pasó por un amplio debate, con la realización de trece audiencias públicas y dos seminarios de gran porte, promovidos por la Comisión Especial designada para analizar la materia. También hubo debates en otros apremiantes, como en el encuentro anual promovido por el Comité Gestor de Internet en Brasil - CGI-.Br, y en eventos organizados por empresas, académicos y por el tercer sector.
Después de pasar por la Cámara, a finales de mayo, la materia fue aprobada en el Senado sin modificaciones de mérito y ahora sigue a la sanción presidencial. El texto final concilia la protección de garantías y libertades fundamentales con intereses económicos. De esa forma, un sistema de protección individual y colectivo es creado y explícita reglas claras para el tratamiento de datos personales. Además, establece principios para la recolección y uso, afirma derechos, crea mecanismos de evaluación de riesgos, define conceptos de forma precisa y orienta tanto el sector público como el privado en sus responsabilidades y deberes. Viabiliza una dinámica política de la ley sin descuidar la complejidad de la vida real, al crear una Autoridad Nacional de Protección de Datos Personales, a quien corresponderá, de manera autónoma, acompañar la aplicabilidad de la ley, fiscalizar su cumplimiento por los sectores público y privado, y recibir denuncias. Esta autoridad será un instrumento de efectividad de la regulación, alineada con las mejores prácticas internacionales sobre el tema.
El vector de un dispositivo de la ley puede comprometer la aplicación de todas las normas previstas. La ley es un conjunto de ordenamientos, dónde los artículos dialogan entre sí y son interdependientes. En el caso de la autoridad, el texto con 65 artículos menciona el órgano 56 veces. Por todos estos motivos, es fundamental que la ley sea sancionada sin cambios.
Riesgos
A pesar de haber logrado ese apoyo tan amplio, sectores del gobierno acentúan con la posibilidad de imponer vetos al texto, entre ellos la creación de la Autoridad Nacional de Protección de Datos (ANPD). En el caso de que el proyecto de ley configuraría un vicio formal de iniciativa, una vez que el proyecto aprobado no sería originario del Poder Ejecutivo y sólo éste tendría la prerrogativa de hacerlo, ya que la creación de la autoridad generaría gastos para su aplicación y funcionamiento. Otro argumento para el veto es que no sería necesaria la creación de un órgano específico para cumplir el papel de regulador de la protección de datos personales.
En cuanto al primer motivo, el supuesto “vicio formal”, vale recordar que la previsión de la creación de la autoridad estaba en el PL 5276/2016, de autoría del Poder Ejecutivo, enviado a la Cámara en 2016. A él fue unido el PL 4060/2012 por una cuestión formal de antigüedad y por tratar del mismo tema. Pero, toda la tramitación y debate se dió con base en el proyecto del Ejecutivo, que fue el guía para la producción del sustitutivo aprobado en la Cámara. De esta forma, el texto aprobado por el Senado es directamente oriundo del proyecto enviado por el Consejo Ejecutivo en 2016, lo que hace inconsistente la alegación de que habría vicio de origen a impedir el mantenimiento de los dispositivos que tratan de la creación de la Autoridad Nacional de Protección de Datos.
Con respeto a nuevos costos, la preocupación no justifica el derribo de la autoridad, por su pertinencia y por las fuentes de ingresos instituidos. Además, la ley aprobada establece un período de 18 meses para entrar en vigor, tiempo más que suficiente para equilibrar eventuales costos.
Por último, el argumento de que otros órganos podrían ser asignados a la tarea es alarmante. Ningún ministerio o autarquía posee conocimientos especializados y capacidad técnica para realizar las acciones de fiscalización y aplicación de la ley, lo que, aún, podría retirar su carácter esencial de independencia y autonomía. Al mirar la experiencia internacional, aprendemos que la gran mayoría de los países que, tienen leyes generales de protección de datos personales sólo han logrado una aplicación eficiente de las normas en la medida en que establecieron una Autoridad de Protección de Datos Personales o una Comisaría de Privacidad. En el contexto europeo, la supervisión de los derechos de protección de datos por una Autoridad autónoma e independiente se considera un derecho fundamental, de acuerdo con lo previsto en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea.
Con mediante creación de tal mecanismo institucional, es que fue posible alcanzar una tutela efectiva de la privacidad de los ciudadanos, al mismo tiempo que se propició la seguridad jurídica en la aplicación de ésta para los actores regulados, sean ellos del sector público o privado. En la práctica, el hecho de hacer la ley inocua, sin efecto, ya que no habría quien garantizara efectivamente su cumplimiento. Otro posible objetivo de vetos serían las obligaciones del Poder Público .
La Administración Pública recoge y trata tanto o más datos, incluyendo datos sensibles, de lo que entes privados. Basta ver los enormes bancos de información personal de propiedad del sector público (como CPF, permiso de conducir, datos de electores, registros penales, de salud y educativos, entre otros). La Ley aprobada ya excepciona al Poder Público en una variedad de situaciones, cómo en la Seguridad Pública, además de dar condiciones especiales en el tratamiento. En el caso de las dos amenazas de vetos (autoridad y poder público), siempre existe el riesgo de que haya vetos en otros dispositivos, que retiren derechos de los ciudadanos o reduzcan las obligaciones, responsabilidades y claridad del entorno jurídico para las empresas. El texto ya crea un sistema extremadamente equilibrado para la recolección y tratamiento de datos personales, por lo que es apoyado por un gran número de actores privados, entre los más representativos de una sociedad cada vez más movida a datos.
En un contexto en el que el mal uso de datos se ha convertido en una preocupación mundial, sería grave que los ciudadanos sean aún más vulnerables y rehenes de las compañías debido a sus intereses económicos y objetivo de potencial vigilancia que viola el derecho a la privacidad y seguridad, garantizado en la Constitución Por eso, la Coalición Derechos en la Red, que participó en todo el proceso de discusión de la Ley, reitera su posición intransigente a favor de la sanción integral del texto, sin ningún cambio, y externa la necesidad de creación de la Autoridad Nacional de Protección de Datos en los moldes descritos en el proyecto aprobado por el Congreso Nacional.
Firman la carta:
-
Access Now
-
ACI-Participa – Honduras
-
Agencia Internacional de Noticias Pressenza
-
ALICE Project
-
Asociación para el Progreso de las Comunicaciones (APC)
-
Asociación por los Derechos Civiles – Argentina
-
Asociación Trinidad – Paraguay
-
Asuntos del Sur
-
Centro de Estudios Humanistas de Córdoba – Argentina
-
CES, Universidade de Coimbra
-
Código Sur – Costa Rica
-
Derechos Digitales – Chile
-
Fundación Acceso – Costa Rica
-
Fundación Datos Protegidos - Chile
-
Fundación Karisma – Colômbia
-
Hiperderecho – Perú
-
Ipandetec – Panamá
-
Nodo Tau – Argentina
-
Public Knowledge – EUA
-
Redes por la Diversidad, Equidad y Sustentabilidad A.C. – Mexico
-
Sally Burch – Ecuador
-
TEDIC – Paraguay