Retos y oportunidades del Reglamento General de Protección de Datos para Latinoamérica

La reciente entrada en vigor del Reglamento General de Protección de Datos  (RGPD) europeo, el pasado 25 de mayo, obliga a  las empresas a cambiar sus políticas de privacidad, adaptar sus comunicaciones y, sobre todo, a transformar las dinámicas de obtención y gestión de los datos personales.

La puesta en marcha de esta legislación, aprobada ya hace dos años, se produce en un contexto en el que la titularidad, los límites a la explotación y la  protección de los datos está en el debate público, fruto del reciente escándalo de Cambridge Analytica y Facebook.

El RGPD recoge prerrogativas importantes para los usuarios, como que se deberá recabar el consentimiento explícito en forma inteligible y fácil, así como comunicarles de dónde se han obtenido sus datos y para qué se van a usar, entre otras muchas cuestiones. En resumen, ofrece más poder y nuevos derechos para los ciudadanos y pretende garantizar una gestión de los datos más clara y transparente.

Para poder adaptarse al reglamento, muchas empresas se han esmerado en prepararlo todo para evitar las cuantiosas sanciones económicas previstas. Además, debemos tener en cuenta que la nueva normativa obliga no solo a las compañías europeas, sino a todas aquellas que procesen datos de clientes/usuarios que sean ciudadanos europeos. Esto afectará a empresas en todo el mundo; de hecho, ya existe una demanda por 7.000 millones de euros por incumplimiento a Google, Facebook, Instagram y WhatsApp y, como señala el Wall Street Journal (WSJ),  incluso restaurantes en EUA están preocupados por cumplir con el RGPD.

Algunas empresas han reaccionado rápidamente. Facebook acaba de anunciar que extenderá el reglamento europeo a los 2.000 millones de usuarios que tiene  por todo el mundo. Otras, como The Washington Post, ponen precio a la privacidad de los datos y lanzan un modelo de suscripción específico para usuarios provenientes de Europa. Por último, encontramos aquellas que, para no tener que adaptarse, limitan el acceso  a sus servicios a usuarios europeos, con la controversia legal que esto también está provocando.

En este contexto, sin duda, las empresas latinoamericanas van a tener que adaptarse también en un esfuerzo para poder seguir manteniendo la actividad digital en un mercado importante como es el europeo.

América Latina no cuenta con una regulación común, por lo que cada país ha abordado la situación de una manera diferente. Sin embargo, existe la voluntad de intentar definir algún tipo de norma de protección de datos común. De hecho, la Red Iberoamericana de Protección de Datos (RIPD) impulsó, en junio de 2017, un documento que establecía un marco regulatorio para la protección de datos para los Estados Iberoamericanos.

Algunos países han tomado como referencia la legislación europea, y más específicamente la española, en materia de protección de datos. Concretamente, Argentina, a raíz de la aprobación en 2016 de la nueva normativa europea, ya empezó a dar pasos para mantener su legislación acorde con los cambios que se iban a producir, ajustándose al Convenio 108 para  la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (considerado la piedra angular de la actual normativa europea). Y, en estos momentos, al igual que Uruguay,  está estudiando cómo adecuar su normativa para mantener un estatus adecuado al estándar europeo.

Otros países como México, Colombia y Costa Rica son conscientes del impacto económico que puede generar la aplicación del RGPD y también han mostrado su interés en poder gozar de un nivel adecuado de  protección.

Gonzalo Alonso, ex director general de Google para Iberoamérica (2005-2009), lanzaba recientemente una contundente advertencia: «Iberoamérica está perdiendo el tren de la transformación digital». Y señalaba que, a pesar de tener potencial para ser una "segunda europotencia", la falta de homologaciones al estilo europeo mantiene la región como "una bola de repúblicas desorganizadas". De ahí la necesidad de tomar medidas a nivel regional, para evitar que los beneficios económicos y sociales de la imperativa transformación digital no pasen de largo en Latinoamérica.

Importar el modelo europeo puede suponer una oportunidad en  la región  para solventar problemas emergentes respecto a la protección de datos y la privacidad que se plantean a causa de tecnologías como el Big Data o el uso intensivo de redes sociales y plataformas de ecommerce y, además, puede proporcionar diferentes beneficios, como la atracción de inversiones en aquellos países dispuestos a competir en el mercado europeo, o el aumento reputacional que puede suponer adoptar una normativa más exigente y respetuosa con los usuarios.

Pero, además, la adopción de un estándar común basado en la protección digital de los ciudadanos puede ser un paso para avanzar hacia una política común de desarrollo digital para la región como factor de crecimiento, productividad e inclusión. Teniendo en cuenta, también, que en una economía digital globalizada es un modelo que fácilmente tendrá una aplicabilidad internacional.