¿América Latina necesita una regulación RGPD?
El Reglamento General de Protección de Datos, más conocido como RGPD, se introdujo en mayo de 2018
Es un conjunto de regulaciones establecidas por los 28 estados miembros de la UE para una mejor protección de datos y mayores controles, para reemplazar leyes más antiguas que no tenían en consideración los avances tecnológicos.
Exige que, aquellas empresas que recopilan, almacenan, comparten o procesan datos personales obtengan el consentimiento explícito del usuario. De lo contrario, se imponen multas significativas para los infractores, que incluyen hasta el 4% de los ingresos anuales globales de una empresa o 20 millones de euros, lo que sea mayor.
Teniendo en cuenta la población de la UE de 450 millones y su extensión geográfica, la implementación de esta regulación no fue una tarea fácil. Sin embargo, el RGPD generó más conciencia y responsabilidad, facilitó el acceso a datos transfronterizos y otorgó a los usuarios más derechos y mayor control sobre sus datos.
El RGPD sentó un precedente. La adopción masiva por parte de empresas internacionales es un ejemplo del «efecto Bruselas» (donde tiene su sede la comisión de la UE), en el que los reglamentos de la UE se utilizan como modelo y punto de referencia.
Hoy en día, 120 países, incluidos el Reino Unido, India, Turquía, Japón, Corea del Sur, Sudáfrica, Kenia, China y el estado de California, han elaborado o emulado el RGPD o dicho marco de alguna forma.
América Latina ha visto un crecimiento explosivo de Internet, los teléfonos inteligentes y la transformación digital, sin signos de detenerse. Existe la necesidad de una regulación tipo RGPD que pueda alinear los mejores intereses del país, la empresa y el usuario final. A partir de los cuatro años transcurridos desde su introducción, ¿qué pueden hacer los países que aún no han adoptado este sistema de RGPD?
¿Debería América Latina seguir su ejemplo?
Profundicemos en esto. Hay 33 países en América Latina y el Caribe, de los cuales Barbados, Panamá, Argentina, Chile, Colombia, Costa Rica, Ecuador, México, Perú y Uruguay han sido los primeros en adoptar este sistema. Brasil, por su parte,promulgó recientemente una legislación similar. Eso representa tan solo un tercio de los países, mientras tanto existen otros que aún están evaluando, redactando o incluso están en una etapa de consideración.
Sin embargo, hay que tener en cuenta los factores macroeconómicos. La población de América Latina es 200 millones más grande en comparación con la UE; el ingreso per cápita promedio es de 8.340 USD, casi 5 veces menos que el de la UE, que es de 38.230 USD.
Sin embargo, el RGPD ha tenido sus desafíos. Su compleja regulación ha sido criticada por ser una carga para las empresas más pequeñas y las startups. Algunos han tenido problemas para cumplirla y, como resultado, recibieron multas. También es difícil obtener el consentimiento de las personas.
El RGPD podría entrar en conflicto con los regímenes legales existentes, la seguridad nacional y las leyes de privacidad, que pueden variar de un país a otro.
También debemos considerar la economía, la alfabetización, los niveles de ingresos, las tradiciones legales y la cultura de cada país. Si bien América Latina tiene algunos idiomas comunes, una cultura e historia compartidas, más de 250 millones hablan y leen otros idiomas nativos indígenas y regionales. Hacer que la ley sea inclusiva es esencial para su éxito.
Lo que puede aplicarse en otros lugares debe ponerse en contexto para América Latina. Por ejemplo, más del 80% esperaba que el gasto relacionado con el RGPD fuera de al menos 100.000 USD para establecer sistemas de cumplimiento, requisitos de transferencia de datos transfronterizos, seguridad, notificación de infracciones y gobernanza de datos.
El coste de implementación para las empresas de la UE se estima en 200.000 millones de euros, mientras que para las empresas estadounidenses, es de 41,7 mil millones. Se puede argumentar que las PYMES, que suponen la mayoría de empresas en el caso de la economía latinoamericana, podrían no tener los recursos para cumplir con los requisitos, a diferencia de las grandes empresas tecnológicas (como Facebook, Amazon y Google) para quienes se creó esta regulación de cara a posicionarse en primer lugar.
Para los usuarios, es un inconveniente y un esfuerzo adicional reclamar sus derechos en caso de incumplimiento o mal uso.
Hasta ahora, en cuatro años, la UE ha acumulado un total de 1,700 millones de dólares en multas, la mayoría a un puñado de grandes empresas de tecnología. Como resultado, gran parte de la industria de los datos ha aprendido a adaptarse sin cambiar notablemente sus prácticas. Para ellos, es un pequeño «coste de hacer negocios» con un impacto insignificante en sus resultados finales. Estos son solo un puñado de casos que han tenido éxito y no incluyen los miles de casos pendientes de revisión.
A pesar de estos desafíos, lo más relevante es que el RGPD protege los datos de las personas.
Las empresas y los países deben poner los recursos adecuados para hacer cumplir el cumplimiento en múltiples jurisdicciones.
Entonces, para concluir, ¿América Latina lo necesita? No hay una respuesta única para todos. El valor real de RGPD no se trata de aplicar multas, reducir el crecimiento o los ingresos para los gobiernos, sino de garantizar que las empresas administren los datos de los usuarios de manera responsable, que las empresas más grandes no hagan un mal uso de su poder y que los ciudadanos estén capacitados para proteger uno de sus más grandes activos: su identidad digital.
América Latina está apuntando en la direccion adecuada al emplear mecanismos para reformar y unificar las leyes de protección de datos existentes para establecer su propio estándar.
Fuentes:
https://www.wired.com/story/gdpr-2022/
https://gizmodo.com/gdpr-iab-europe-privacy-consent-ad-tech-online-advertis-1848469604
https://insights.comforte.com/countries-with-gdpr-like-data-privacy-laws
Volveral principio
