No es ningún secreto que todo lo relacionado con la privacidad de los datos personales es un asunto de gran importancia. Con la proliferación de dispositivos interconectados y avances tecnológicos, las personas están cada vez más pendientes del tipo de control que tienen sobre la privacidad de sus datos.
Las grandes empresas no solo deben preocuparse de seguir los lineamientos legales sobre estos temas, sino que también garantizar a sus colaboradores que se están resguardando correctamente sus datos como usuarios.
Este artículo cubre:
- ¿Qué son los sistemas biométricos?
- Leyes sobre protección de datos y sistemas biométricos en Latinoamérica
- Normativa internacional
- Recomendaciones para el tratamiento de los datos biométricos de las personas
- Reflexiones finales
¿Qué son los sistemas biométricos?
Antes de adentrarnos en las leyes de Latinoamérica, es importante entender a qué nos referimos cuando hablamos de sistemas biométricos. Estos se dividen en dos grupos según diferentes características:
- Características físicas y fisiológicas:
- Huellas dactilares
- Reconocimiento facial
- Reconocimiento de iris
- Geometría de la mano
- Reconocimiento de retina
- Reconocimiento vascular
- Características de personalidad y comportamiento:
- Reconocimiento de firma
- Reconocimiento de escritura
- Reconocimiento de voz
- Reconocimiento de escritura de teclado
- Reconocimiento de la forma de andar
Leyes sobre protección de datos y sistemas biométricos en Latinoamérica
A continuación, nos adentraremos en las diferentes legislaciones existentes en los principales países de América Latina.
Argentina
En Argentina, estas son las leyes relacionadas con la protección de datos:
- Constitución de la Nación Argentina: La Constitución Argentina, en sus artículos 18 y 19, menciona diferentes protecciones a la privacidad de las personas. Mientras que el artículo 43 menciona la protección de datos.
- Ley Nacional 25.326: La Ley 25.326 se encarga de proteger los datos personales de los ciudadanos, estipulando los lineamientos sobre diferentes sistemas biométricos como el uso de videos de sistema de vigilancia, datos biométricos y datos genéticos.
Brasil
En Brasil existe un marco legal claro sobre la protección de la privacidad de sus ciudadanos. Algunas de las leyes principales son:
- Constitución Federal de Brasil: La Constitución Federal de Brasil detalla en el artículo 5, secciones X y XII, la protección de la vida privada e intimidad de las personas, además de la inviolabilidad del secreto de datos, de correspondencia y de las comunicaciones telegráficas.
- Marco Civil de Internet (Ley 12.965): El Marco Civil de Internet tiene como finalidad el respeto a los derechos civiles en el uso de Internet en Brasil. En materia de normas sobre la protección del derecho a la privacidad en el contexto en línea, se detallan en los artículos 3, 8 y 11.
- Ley General de Protección de Datos Personales o Ley 13.709/2018 (LGPD): La Ley General de Protección de Datos Personales determina una serie de normas para la protección de los datos personales de los brasileños, garantizando los derechos de libertad, de privacidad y el libre desarrollo de la personalidad.
Chile
En Chile, no hay una ley específica sobre la protección de datos y el uso de sistemas de videovigilancia o de reconocimiento facial. Sin embargo, existen dos normativas que tienen cierta relación a este tema. Estas son:
- Constitución Política: El artículo 19 de la Constitución Política en su cuarto punto estipula que el Estado se encarga de mantener el respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. Agregando que el tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley.
- Ley 19.628 (LPVP): Otra legislación relacionada con la protección de datos es la Ley 19.628 sobre la protección de la vida privada.
Colombia
En Colombia la principal ley sobre el tratamiento y la protección de los datos personales es la Ley 1581 de 2012, la cual reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que hayan sido recopiladas sobre ellas.
Costa Rica
En Costa Rica está la Ley 8.968, que se refiere a la protección de las personas frente al tratamiento de sus datos personales, detallando tres principios básicos:
- Autodeterminación informativa.
- Principio de consentimiento informado.
- Principio de calidad de la información: actualidad, veracidad, exactitud, adecuación al fin.
Aunque han existido diferentes proyectos de ley sobre el tema, e incluso una propuesta de reforma a la Constitución Política, aún no hay mayores avances al respecto.
Ecuador
En Ecuador existen algunas disposiciones legales sobre este tema. Estas son:
- Constitución de Ecuador: La Constitución de Ecuador, en su artículo 66, se refiere al derecho fundamental a la privacidad.
- Ley orgánica de protección de datos personales: La Ley orgánica de protección de datos personales (Suplemento 459) declara la protección de privacidad y datos personales de las personas.
El Salvador
En el Decreto 534 de la Ley de Acceso a la Información Pública se especifica, en el artículo 31, que toda persona tiene derecho a saber si se están procesando sus datos personales, a obtener rectificaciones de los registros injustificados o inexactos y a conocer los destinatarios de aquella información solicitada.
México
En México, todo dato personal está protegido por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO). Ambas legislaciones buscan reconocer una serie de principios, deberes y derechos de la protección de datos personales, tanto para el sector público como para particulares.
Los principios que rigen la protección de datos personales en México son:
- Licitud: Significa que los datos personales deberán tratarse con apego y cumplimiento a lo dispuesto por la legislación mexicana y el derecho internacional.
- Lealtad: Establece la obligación de tratar los datos personales, priorizando la protección de los intereses de la persona, apelando a que sus datos personales serán tratados de forma responsable.
- Información: Se relaciona a la responsabilidad del empleador de comunicar a la persona cómo se tratarán sus datos personales, especificados en el aviso de privacidad.
- Consentimiento: Se debe contar con el consentimiento de la persona para el tratamiento de sus datos personales.
- Finalidad: Especifica que los datos recopilados sólo pueden utilizarse para cumplir con la finalidad informada previamente a la persona.
- Proporcionalidad: Solo pueden tratarse los datos personales que sean necesarios, adecuados y relevantes en relación a la finalidad por la cual se recopilaron y acordaron en el aviso de privacidad.
- Calidad: Esto significa que los datos personales recabados deben ser exactos, completos, pertinentes, actualizados y correctos.
- Responsabilidad: La empresa o responsable de recopilar los datos biométricos tiene la responsabilidad de proteger la información.
Panamá
En Panamá está la Ley 81 sobre la protección de datos personales, la cual define principios, derechos, obligaciones y procedimientos para la regulación de los datos personales de las personas. En ella se establecen cinco derechos fundamentales:
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de cancelación.
- Derecho de oposición.
- Derecho de portabilidad.
Paraguay
En Paraguay no se mencionan leyes sobre la normativa de sistemas biométricos en el país, pero sí existe la Ley de Protección de Datos Personales Crediticios (Ley 6.534) que, además de la protección de datos crediticios, incluye un apartado sobre las regulaciones de protección de datos sensibles.
Perú
En Perú existe la Ley de Protección de Datos Personales (LPDP) o Ley 29.733, cuyo objetivo es garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento.
República Dominicana
En el caso de República Dominicana, la Constitución detalla normativas sobre la protección de datos personales en el artículo 44 sobre el derecho a la intimidad y el honor personal.
También entrega más lineamientos en la Ley 172-13, cuya finalidad es la protección integral de los datos personales que se encuentren en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados.
Uruguay
En Uruguay se regula el derecho a la protección de los datos personales en la Ley 18.331, donde se detallan los diferentes lineamientos en torno al tema. Dentro de los principios generales, esta ley determina que deben tener:
- Legalidad
- Veracidad
- Finalidad
- Previo consentimiento informado
- Seguridad de los datos
- Reserva
- Responsabilidad
Normativa internacional
Estas son las principales reglas internacionales relacionadas con el manejo de los datos personales:
- Declaración Internacional sobre los Datos Genéticos Humanos: La Declaración Internacional sobre los Datos Genéticos Humanos ha sido implementada por la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO) y establece una serie de principios éticos que deberían considerarse a la hora de recoger, procesar, almacenar y usar los datos genéticos humanos. Esto busca asegurar el respeto de la dignidad humana y la protección de los derechos humanos.
- Declaración Universal sobre el Genoma Humano y los Derechos Humanos: La Declaración Universal sobre el Genoma Humano y los Derechos Humanos ha sido impulsada por la UNESCO para definir los principios sobre la dignidad humana, los derechos de las personas y el genoma humano.
- Reglamento General de Protección de Datos de la Unión Europea (RGPD): El Reglamento General de Protección de Datos rige a los países pertenecientes de la Unión Europea para unificar los estándares para la protección de datos personales.
- Convenio 108+: El Convenio 108+ es un acuerdo internacional sobre la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Actualmente, cuenta con 55 Estados asociados como, México y Uruguay.
Recomendaciones para el tratamiento de los datos biométricos de las personas
Estos son algunos consejos para el tratamiento de los datos biométricos de tus colaboradores, según información del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Si bien este organismo regula las leyes relacionadas con México, sí puede servir como guía para la implementación de sistemas biométricos en otros países de Latinoamérica:
- Pon de forma visible tu aviso de privacidad: Esto puede realizarse con un documento físico, electrónico u otro formato. Lo importante es que el colaborador sepa claramente sobre la existencia de este documento, cómo serán tratados sus datos personales y qué tipos de datos biométricos se recabarán, como, huellas dactilares, reconocimiento facial, etc.
- Notifica el uso de datos sensibles: Señala en el aviso de privacidad cuando los datos biométricos sean sensibles. Algunos datos sensibles son el estado de salud de la persona, información genética, religión, opinión política, preferencia sexual y origen racial.
- Solicita el consentimiento (si es que aplica): En caso de que algunas transferencias de datos biométricos requieran consentimiento de la persona, da el espacio explícito para que pueda aprobar o negar su consentimiento.
Reflexiones finales
En conclusión, los diferentes países de Latinoamérica tienen regulaciones sobre la protección de datos personales, aunque varios de ellos aún están poco adelantados a las normativas más específicas como las que se tienen en Europa o a nivel internacional.
