Nos encontramos en un momento en donde la big data, machine learning, o la inteligencia artificial han posicionado a la informacin que puede ser obtenida de los consumidores y clientes como uno de los recursos ms valiosos que puede tener una empresa, y en donde el uso estratgico de dicha informacin puede significar una ventaja competitiva frente a los dems participantes del mercado.
En este contexto, las actividades comerciales son realizadas cada vez ms a travs de la interaccin e los clientes con plataformas digitales y sistemas de informacin que permiten un contacto ms directo e inmediato con los productos y servicios que ofrece una empresa.
#SOMOSARIAS
Esta interaccin con la plataforma implica el registro de datos personales de los clientes, accediendo (y eventualmente, almacenando), los nombres, documento de identificacin, informacin de contacto, y direccin de los clientes, entre otros. Adicionalmente, sistemas ms desarrollados son capaces de almacenar y procesar datos personales relacionados con hbitos de consumo, localizacin, informacin mdica, informacin biomtrica, voz y habla, inclinaciones polticas, preferencias comerciales, entre otros. Estos datos personales usualmente son utilizados por las empresas con el propsito de conocer mejor a su cliente, mejorar su servicio, y responder de forma ms inmediata a las necesidades y preferencias del mercado. Al mismo tiempo en que se han implementado y desarrollado nuevas tecnologas que permiten a las empresas procesar de forma masiva la informacin recibida de sus clientes, mejorando de esta forma los productos y servicios que ofrecen, ha tambin aumentado la preocupacin por parte de los individuos y autoridades estatales de regular el uso adecuado de los datos personales para proteger a las personas contra un uso que pudiera llegar a considerarse abusivo. Fugas de informacin, robo de datos o de identidad, as como numerosos escndalos que han destapado sistemas de comercializacin masiva de informacin personal obtenida de forma irregular, han dejado en evidencia la necesidad de adaptar y fortalecer la regulacin tendiente a proteger los datos personales.
Ante esta realidad, es necesario alinear las polticas de privacidad y de manejo de informacin personal de la empresa con la regulacin que protege la privacidad de los datos personales. En este sentido, cobra importancia el concepto de Data Privacy, el cual es utilizado para referirse al respeto a la privacidad que debe existir en el procesamiento de los datos personales.
#SOMOSARIAS
Este concepto engloba: la definicin de datos personales; el trato que debe darse a dicha informacin; la reglamentacin en cuanto a su recoleccin, almacenamiento, procesamiento, comercializacin, transferencia y ulterior destruccin; y las relaciones que existen entre el titular de los datos, la persona que hace uso de ellos, y las autoridades reguladoras.
El uso adecuado de la informacin recabada de los consumidores beneficia a empresas, clientes y al mercado en general, permitiendo la confeccin de productos ms acordes con las necesidades y gustos del mercado. La utilizacin de la informacin de carcter personal de los consumidores no es una prctica nueva, y es gracias al desarrollo tecnolgico que es posible obtener y procesar dichos datos de forma masiva, convirtindose as en uno de los principales y ms valiosos activos de una empresa. Sin embargo, el uso de datos personales requiere de la aplicacin de normas que resguarden la informacin personal almacenada, con el propsito de respetar la privacidad de las personas y no incurrir en violaciones a los derechos humanos de estas.
Por la importancia que tienen los datos personales y con el propsito de dar a estos un trato adecuado, la tendencia a nivel global ha sido -desde finales del siglo pasado- la adopcin de regulacin que protege la privacidad de los datos personales y establece los parmetros que deben ser respetados por las personas que se encargan de la recoleccin, procesamiento, comercializacin y uso de esa informacin. Un ejemplo de ello es el Reglamento General para la Proteccin de Datos (RGPD) de la Unin Europea, en vigencia desde mayo de 2018, el cual implement un marco de proteccin comn para todos los pases miembros de la comunidad europea, en sustitucin de la Directiva de Proteccin de Datos Personales de la Comunidad Europea nmero 95/46/EC relativa a la proteccin de datos personales.
#SOMOSARIAS
El RGPD tiene como propsito proteger el derecho de privacidad de las personas y crear un marco regulatorio nico y uniforme, con el propsito de simplificar la aplicacin y proteccin de este derecho. Guatemala no ha promulgado normativa alguna en esta materia, siendo uno de los pocos pases de Latinoamrica que no tiene proteccin establecida en ley sobre Data Privacy. No
obstante, dicha situacin no implica que las empresas que realizan actividades comerciales en Guatemala y obtienen datos personales de sus clientes no estn sujetas a ningn tipo de norma, lineamientos de actuacin o sancin por un uso inadecuado de dicha informacin personal. Ante la falta de legislacin especfica emitida por el Congreso de la Repblica y de una autoridad gubernamental encargada de la tutela exclusiva de este derecho, la Corte de Constitucionalidad (en algunos casos, a instancias de acciones promovidas por el Procurador los Derechos Humanos) ha emitido sentencias que, aunque vinculan nicamente a las partes de los procesos respectivos, han delineado criterios para lograr la proteccin al derecho a la privacidad de los datos personales. El Procurador de los Derechos Humanos ha tomado un papel activo en la proteccin de la privacidad de datos y se ha encargado de recibir denuncias relacionadas con la violacin a dicho derecho, y de las investigaciones realizadas con motivo de estas denuncias, ha declarado la violacin de derechos humanos, solicitando a la Corte de Constitucionalidad, a travs del amparo, la restauracin de los derechos violados.[1]
[1] El Procurador de los Derechos Humanos es un comisionado del Congreso de la Repblica para la defensa de los Derechos Humanos. Entre sus funciones se encuentra investigar y denunciar comportamientos contrarios a los derechos humanos, as como promover acciones judiciales o administrativas con el propsito de defender los Derechos Humanos. El efecto de sus resoluciones sobre violacin de Derechos Humanos consiste en un acto de censura pblica, y la consiguiente denuncia, en caso de haberse cometido un hecho delictivo.
#SOMOSARIAS
Ha sido a travs de estos pronunciamientos de la Corte de Constitucionalidad, que se han obtenido los principales lineamientos que debiesen de ser observados por quienes comercializan o procesan informacin personal para no incurrir en la comisin de delitos y la violacin de derechos humanos. Es necesario resaltar que, a pesar de los alcances limitados que tiene el amparo, el cual es vinculante solo para las partes del proceso respectivo, estos precedentes son de gran importancia por la autoridad que tiene la Corte de Constitucionalidad en materia de interpretacin constitucional y de derechos humanos. En este sentido, la Corte de Constitucionalidad ha establecido una serie de parmetros para regular el uso adecuado de la informacin personal con el propsito de que quienes la capten, usen, procesen, transfieran o comercialicen, respeten los derechos humanos de los titulares de la informacin recopilada. La adopcin de estos parmetros es de vital importancia para proteger la privacidad de la informacin de los clientes, dado que la Corte de Constitucionalidad ha indicado que toda actividad que no se acople a ellos puede ser considerada como violatoria de derechos humanos.
Adicionalmente, es posible encontrar en la legislacin guatemalteca una serie de normas, que, aunque dispersas, crean determinadas obligaciones que deben ser observadas por empresas que se encuentran en contacto con datos personales. A manera de ejemplo y aunque no es su principal objetivo, la Ley de Acceso a la Informacin Pblica establece el concepto de datos personales, datos personales sensibles, informacin confidencial o informacin reservada; as como tambin contempla delitos en los que se puede incurrir por la comercializacin sin autorizacin de informacin personal o la revelacin de informacin personal de carcter sensible. Adems, es posible encontrar regulacin especfica para determinados sectores econmicos, como lo son el financiero, de telecomunicaciones, mdico, o legal; que imponen obligaciones a los sujetos que intervienen en estas reas de mercado y contempla situaciones especficas para el trato de datos personales, los requisitos para su procesamiento o comercializacin, y tambin determinadas obligaciones en caso de fuga o uso irregular de los mismos.
Ante esta situacin particular que presenta el marco regulatorio de Guatemala en materia de Data Privacy, es recomendable para todas aquellas empresas que de alguna forma recopilan, procesan, utilizan, transfieren y comercializan datos de carcter personal,
#SOMOSARIAS
implementar polticas de privacidad de datos que, cuanto menos, adopten los parmetros esgrimidos por la Corte de Constitucionalidad, as como la regulacin extranjera que en materia de Data Privacy pueda resultar aplicable para la empresa, como podra ser, por ejemplo, el RGPD[2]. Si necesita ms informacin para desarrollar polticas de privacidad de datos en su empresa, quiere conocer la implicacin de la proteccin de datos personales en las operaciones diarias (o, incluso, en procesos de fusiones o adquisiciones), requiere de la asesora de un experto acerca de los requisitos con que debe de cumplir su poltica de privacidad de datos, o necesita verificar que, si los implementa, se est realizando de forma adecuada, no dude en contactar a nuestro equipo de expertos para ser asesorado al respecto.
Escrito por:
Francisco Zuluaga Paralegal Francisco.zuluaga@ariaslaw.com
[2] A pesar de tratarse de normativa de la Unin Europea, sus disposiciones en materia de Data Privacy resultan aplicables a personas o empresas que ofrezcan productos o servicios de forma directa y deliberada a personas situadas dentro de la Unin Europea, o que monitoreen o controlen a personas ubicadas en dicho territorio.
