Análisis Proyecto de Ley de Protección de Datos Personales en Bolivia

Por el Lic. Msc. Mauricio Torrelio A.

*Abogado Corporativo y de Propiedad intelectual, especialista en Tecnología y Finanzas Corporativas con un Master en Derecho Civil y Procesal Civil y una Maestria en Administración de Empresas, además de posgrados e-learning con la Babson College, OMPI y la Penn Law University.

 

Todos los países están asumiendo la necesidad de proteger con mayor rigurosidad, los datos personales de los ciudadanos, que ha raíz del crecimiento de la tecnología y de la informatización de su vida cotidiana a través de muchas herramientas actuales online que permiten desarrollar con mayor eficiencia y accesibilidad en costos, todas las actividades sociales, laborales, culturales, laborales, profesionales, entre otras.

Un claro ejemplo son aquellos portales como Facebook, Instagram, Amazon, que día a día, acumulan información de sus usuarios con mayor precisión cada vez, para generar métricas que serán usadas para sus propios fines, siendo en el peor de los casos comercializados, con terceras personas o compañías que le dan usos bastantes importantes o desconocidos en el mundo.

¿Cuál es la situación en Bolivia?

En Bolivia, se ha protegido de manera precaria este derecho,  hasta su inclusión en la ultima reforma constitucional en su articulo 21.2 y 130, el cual el primero nos refiere a los derechos civiles, especificando  sobre la  la privacidad, intimidad, honra, honor, propia imagen y dignidad, y el segundo,  crea la Acción de Protección de la Privacidad. Luego con  la sanción de la Ley No. 164 de Telecomunicaciones, Tecnologías de Información y comunicación se empieza a crear un marco legal que describe los derechos y obligaciones de los proveedores de tecnología, y entre ellos el manejo de la información y la inviolabilidad de la privacidad de la información personal, el correo electrónico, la firma digital , entre otros.  Durante esos años, previos la reforma constitucional,  dos sucesos marcaron el avance en este tema: la sentencia constitucional 0965/2004-R de junio de 2004 donde se menciona a los datos sensibles y a las personas jurídicas y la ley del 2005 sobre acceso a la información.

Asimismo, la modificación al Artículo 79 de la Ley del Órgano Electoral que permite interoperar el Servicio de Registro Cívico (SERECI) con el Servicio General de Identificación (SEGIP) contiene disposiciones sobre la seguridad de los datos personales y les concedes a las y los bolivianos poder consultar los datos personales almacenados para poder autenticar y validar la  información.  Finalmente, la reciente Ley de ciudadanía digital en su Artículo 12 dispone el tratamiento de los datos personales se debe limitar a la finalidad que establece la ley.

Este conjunto de normas permite crear un marco regulatorio que no es suficiente, ya que NO EXISTE UNA VISION DE UNA NORMATIVA INTEGRAL y también no existen MECANISMOS DE SEGURIDAD y  se deben completar con TODOS LOS DERECHOS SOBRE DATOS PERSONALES ya establecidos en normativas de otros países.  Estas normativas incompletas y dispersas, no regulan para el buen uso y protección de los datos personales recolectados de los usuarios,  en todas las plataformas tecnológicas actuales, que si bien, se declara la privacidad de los datos, no asumen responsabilidad por el mal uso y las perdidas de los mismos, asi como la extrema protección por el nivel de sensibilidad de cierta información, como ser  de Salud, Financiera, Intima, Corporativa, entre otras, que puede afectar muchos derechos civiles y comerciales, ademas de ser comercializados sin consentimiento alguno, incluso para fines políticos electorales. Un ejemplo es la inclusión de personas fallecidas en el padrón electoral paras las ultimas votaciones.

La necesidad de regulación  general e integral es EVIDENTE, pero la realidad ha demostrado que a veces la medicina es peor que  la enfermedad, y Bolivia lamentablemente adolece de muchas soluciones legales mal implementadas o mapeadas, que han creado mayor carga de las necesarias, al ya infierno regulatorio existente, que no es por la cantidad de leyes, sino por la calidad y deficiencia de sus instituciones para interpretar y aplicar dichas normas emitidas.

Otros países como España, también en su ultimas reformas comunitarias sobre protección de datos (RGPD) ha podido demostrar que de expectativas no se obtiene resultados. Actualmente tiene muchas denuncias y procesos administrativos acumulados con respuesta de casi 2 años para poder hacerse efectivo, ademas de un marco regulatorio complejo para poder cumplir. y sanciones sobredimensionadas que puede llegar a 20 millones de euros, llevando incluso llevar a la quiebra a muchas empresas, que actualmente han preferido cerrar. Otros puntos negativos son aquellos conceptos jurídicos como por  ejemplo, destacan que «»Degrada» el principio y la regla general del consentimiento del titular para el tratamiento de sus datos personales y lo pone al mismo nivel de lo que eran y deberían seguir siendo unas excepciones, muy fundamentadas: el «interés público» o el «interés legítimo» de una empresa por tratar nuestros datos personales sin nuestro consentimiento. Habrá que estar atentos para evitar pedir el consentimiento de los titulares de los datos» y  por otra parte, se han introducido una serie de conceptos jurídicos como el ‘interés legítimo’, que han planteado dudas sobre cómo deben interpretarse y su alcance a la hora de legitimar un determinado tratamiento.

¿Qué sucedería en Bolivia si existe una mal regulación que entorpezca el emprendimiento o la transformación digital de las empresas?

Veamos unos cuantos ejercicios de análisis:

1.- Debemos recordar que Bolivia ya tiene un infierno impositivo y laboral entre otros, el cual ha sido evidenciado por muchos organismos internacionales, están dentro de los primeros lugares entre carga, ineficiencia y corrupción.

2.- Además de ello,  muchas regulaciones son usadas como vías de extorsión para una regulación sobre dimensionada para una realidad socio económica diferente a la establecida en sus exposiciones de motivos, como la norma de Protección de los usuarios, o la norma de los juegos de azar, y promociones empresariales, o las continuas instructivas de impuestos internos para regular las transacciones de los contribuyentes formales, y no de los informales.

Analizado estos puntos preliminares, veamos del proyecto de ley de protección de datos personales de la Fundación Internet Bolivia (www.fundaciónInternetBolivia.org) aquellos puntos que son errores potenciales en dicha normativa:

1.- El siguiente artículo reza así (las negrillas y mayúsculas son adicionadas): «Artículo 45. (Auditoría de Protección de Datos).- La Agencia de Protección de Datos –APP, realizará auditorías periódicas de OFICIO, con la finalidad de detectar el incumplimiento al marco legislativo aplicable a la materia y la vulneración a derechos de los titulares. Así también, estará facultada para realizar auditorías de protección de datos tanto a empresas privadas, instituciones y empresas públicos y/o mixtas, ante reclamaciones fundamentadas de los titulares de datos personales como posibles afectados, a fin de evaluar que las bases de datos y los respectivos datos personales que alberguen se estén tratando en apego a los derechos y principios insertos en la presente ley, en la Constitución Política del Estado Plurinacional y normas conexas.«

Comentario.- El presente articulo demuestra una superfacultad de auditar de oficio, el cual genera un excedente de arbitrariedad ante las presente instituciones corrompidas. La siguiente parte reza de manera lógica la facultad de auditar sobre la base de reclamaciones fundamentadas de los titulares de datos personales afectados, los cuales están legitimados. Pero que sucede con aquella potestad de oficio, sin fundamentación alguna, sujeta a la arbitrariedad del Estado? La poca privacidad de las empresas privadas e instituciones podrá ser vulnerada sin derecho a reclamos? Demás está decir el alcance que una normativa podría otorgar al estado en aras de proteger los datos personales como bandera.

2.-  El siguiente Articulo 18, reza así: «CAPÍTULO II. EXCEPCIONES. Artículo 18. (Excepciones).- Los datos personales podrán ser objeto de tratamiento por una persona natural o jurídica privada, pública o mixta, cuando el titular otorgue el consentimiento expreso e informado, para una o varias finalidades específicas.
Excepcionalmente, el tratamiento de datos personales podrá realizarse sin el consentimiento del titular pero con su conocimiento informado, en los siguientes casos.
1. El tratamiento sea necesario para el cumplimiento de una orden judicial, requerimiento fiscal fundado y motivado, en
atención a un proceso abierto y en curso, de autoridad pública competente.
2. El tratamiento sea necesario para el reconocimiento o defensa de los derechos del titular ante una autoridad
pública.
3. El tratamiento sea necesario para proteger la vida del titular.
4. El tratamiento sea necesario por razones de interés público establecidas o previstas en ley.

Comentario.- El interés público es un concepto jurídico o institución jurídica que se replantea muy conflictiva en muchos casos y abre la senda para futuras inclusiones normativas políticas y ambiguedades interpretativas del tribunal supremo y sus consecuentes jurisprudencias que persigan lineas congruentes.

Actualmente existen 2 proyectos de ley ingresados a la Camara de Diputados, No. 405-2018 y 189-2019 sobre protección de datos personales (http://www.diputados.bo/leyes/). ¿Porqué 2? Es una buena pregunta. Desconocemos los motivos o talvez hubo un rechazo preliminar.

Conclusión

Es importante avanzar en la estructura normativa boliviana sobre los derechos civiles y comerciales, entre otros que garanticen el progreso fluido de sus ciudadanos de manera equilibrada, pero es bueno relevar las fortalezas y debilidades de sus instituciones antes de implementar sobre la experiencia de otros países que incluso actualmente siguen teniendo tropiezos con la normativa sancionada.

Síguenos para más información, noticias y eventos:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *