Presentación en el Seminario del Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos Personales

27 de octubre de 2020

El texto a continuación es una presentación de la Asociación de Investigadores Data Privacy Brasil en su primera participación en el Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos Personales. RIPD fue creada en 2003 como resultado del Encuentro Iberoamericano de Protección de Datos (EIPD) realizado en La Antigua, Guatemala. Funciona como un foro de integración entre actores del sector público y privado que desarrollan proyectos relacionados con la protección de datos personales. 

Tiene como objetivo ‘fomentar, mantener y fortalecer un intercambio amplio y permanente de información, experiencias y conocimientos entre ellos, así como promover los desarrollos regulatorios necesarios para garantizar una regulación avanzada de la protección de datos personales en un contexto democrático’’. Dentro de la RIPD, el Foro de la Sociedad Civil, creado en 2019, reúne a diversas organizaciones con el objetivo de institucionalizar la participación de la sociedad civil en las actividades y eventos de la Red.

‘’Buenos días y buenas tardes a todos los participantes.

Gracias por la invitación.

Me llamo Rafael Zanatta y soy director de la Asociación de Investigación Data Privacy Brasil. Agradezco especialmente a Valéria y Eduardo por la invitación. Estamos muy contentos de formar parte del Foro de la Sociedad Civil.

Somos una organización civil fundada en 2020. Trabajamos en defensa de una cultura de protección de datos personales en Brasil. Nuestro trabajo se desarrolla en la intersección entre derechos fundamentales, nuevas tecnologías y protección de datos personales.

Somos una organización sin fines de lucro. Contamos con un Consejo de Supervisión multisectorial y con una Política de Financiamiento Ético. Hoy nuestros recursos provienen de organizaciones filantrópicas, organizaciones sin fines de lucro y empresas donantes.

Actualmente nos dedicamos a algunos proyectos importantes. El primero, que es el Observatorio de Privacidad, presenta la memoria de la Ley General de Protección de Datos Personales. El segundo es el proyecto New Frontiers of Digital Rights, que analiza el abuso del uso de datos en investigaciones criminales. Actualmente estamos trabajando en un aporte a la Comisión Nacional de Juristas, que está elaborando un proyecto de ley sobre seguridad pública, investigación criminal y protección de datos.

El tercer proyecto es Protección de Datos y Defensores Públicos. Estamos trabajando en asociación con más de 1,500 defensores públicos de São Paulo y Río de Janeiro que están construyendo planes de gobernanza de datos. Los defensores también se están capacitando para litigar sobre protección de datos.

El cuarto proyecto se llama LGPD y Niños. Es un proyecto acerca de la explotación comercial de niños y cómo se utilizan sus datos con fines económicos. Publicaremos una encuesta en enero de 2021 y tenemos un Boletín de Privacidad e Infancia realizado en asociación con el Instituto Alana.

Para comprender la protección de datos personales en Brasil hoy en día, es importante comprender cuatro fenómenos.

Al primero lo podemos llamar “adaptación tardía”. Es el hecho de que Brasil llevó mucho tiempo para crear una Ley General de Protección de Datos Personales. La ley se aprobó hace dos años y entró en vigor en septiembre de este año. A este respecto, el problema más grave al que se enfrentó Brasil fue la estructuración de una Autoridad Nacional de Protección de Datos Personales, que se creó formalmente en los últimos meses. Desde el gobierno de Temer, el Poder Ejecutivo ha argumentado que no tiene los recursos necesarios para crear una agencia independiente. Dice que la crisis económica y fiscal impide esta decisión.

Esta “adaptación tardía” le dio a Brasil, al mismo tiempo, la oportunidad de aprender de las experiencias de otros países. En este sentido, la Ley brasileña aprovechó toda la experiencia de GDPR y buscó crear nuevas reglas sobre la buena fe, la “no discriminación” y la protección colectiva de los derechos, así que la ley brasileña no es una copia de la ley europea. En Brasil, existe un diálogo muy amplio con la tradición del “derecho civil constitucional” (Tepedino, 2000). También hay un diálogo muy fuerte con las ideas de justicia social y defensa de derechos difusos. Esto solo sucedió gracias a la participación de los académicos y la sociedad civil en todo el proceso de construcción de la ley.

El escenario de hoy es el siguiente. Tenemos una ley que comenzó a aplicarse hace un mes y que ha provocado una transformación cultural en Brasil. Hay un gran interés por parte de empresas y entidades públicas, así que hoy se puede hablar de una “explosión de interés” en la comunidad jurídica. Miles de abogados han migrado a esta área. Existe una demanda estimada de más de 50.000 profesionales oficiales de protección de datos. El Consejo Nacional de Justicia también exigió que los Tribunales inicien adaptaciones a la LGPD.

El segundo fenómeno acerca de la protección de datos personales en Brasil lo podemos llamar “colectivización de la protección de datos” (Zanatta, 2019). El hecho consiste en que Brasil tiene una tradición muy fuerte de derechos del consumidor y derechos difusos. Hay miles de Defensores Públicos y cientos de Fiscales que pueden interponer “acciones civiles públicas”. La ley brasileña tiene un diálogo muy fuerte con los derechos del consumidor y permite que los derechos relacionados con la LGPD sean protegidos colectivamente. Esta es una característica muy importante y distintiva de la LGPD en comparación a la GDPR: la ley brasileña no solo habla de derechos individuales, como también aborda explícitamente los derechos difusos. De tal manera, hay en Brasil una apertura mucho mayor a las formas colectivas de protección de datos.

El tercer fenómeno que se pasa en el país es la “constitucionalización de la protección de datos”, un fenómeno muy importante que ocurrió este año. Debido a varios intentos del gobierno de hacer un mal uso de los datos personales, la Corte Suprema decidió casos importantes de protección de datos. Los casos involucraron tentativas de compartir datos del Ministerio de Transporte para Inteligencia y también compartir datos de empresas de telecomunicaciones con el Ministerio de Economía. El Supremo Tribunal Federal interrumpió estas acciones y reconoció que el gobierno necesita crear salvaguardas democráticas para que los datos no se utilicen para diferentes propósitos.

Hoy el Supremo Tribunal Federal reconoce la protección de datos personales como un derecho fundamental (Mendes, 2020). Participamos en el principal caso con respecto al punto, juzgado en mayo, en el que la Corte reconoció “obligaciones estatales positivas” para proteger los datos personales. La Corte también reconoció la necesidad de “debido proceso informacional” como consecuencia del debido proceso y las nuevas tecnologías.

El cuarto fenómeno lo podemos llamar “militarización de la protección de datos personales”. Este es el fenómeno de la ocupación de espacios de regulación por parte de los militares, un fenómeno importante del gobierno de Bolsonaro en Brasil. Nuestro país tiene la mayor cantidad de personal militar en posición de mando en Ministerios en América Latina. La consecuencia directa de esto es el hecho de que el gobierno del Bolsonaro nombró a tres militares para la Autoridad Nacional de Protección de Datos Personales.

Así como mostramos en un estudio publicado por Folha de São Paulo el 15 de octubre de 2020, el nombramiento de tres militares como Directores de la Autoridad de Protección de Datos es un hecho inédito en países económicamente avanzados. A parte de Brasil, solo Rusia y China tienen personal militar en estos puestos.

Esto abre una situación muy desafiante para Brasil. Según un estudio acerca del escenario brasileño publicado ayer por la Organización para la Cooperación y el Desarrollo Económicos publicó ayer un estudio sobre Brasil, una Autoridad Independiente y que cuente con la participación de la sociedad civil es una condición esencial para que el país ingrese a la organización.

Estamos muy preocupados por la confusión entre “seguridad de la información” y “protección de datos personales”. Hoy en día, uno de los mayores desafíos es evitar que la protección de datos se considere una cuestión militar, de “ciberseguridad”, sino una garantía de derechos fundamentales. La protección de los datos personales no debe confundirse con la seguridad de la información. La protección de datos implica asimetrías de poderes, derechos fundamentales y libertades. Estos son los principales desafíos enfrentados por Brasil actualmente y son lo que mueve el trabajo de nuestra organización.’’

Rafael A. F. Zanatta