Cómo ha cambiado la ley desde 2010

Memoria del Observatorio: Episodio 5/5

Desde que el Ministerio de Justicia presentó el primer Anteproyecto de Ley en 2010 hasta el final del proceso legislativo en 2019, el contenido de la Ley General de Protección de Datos ha sufrido innumerables transformaciones, mejoras y ha dejado algunas oportunidades de modernización en el camino.

1.

El texto original redactado en el Ministerio de Justicia en 2010 era bastante incipiente. La principal base legal para el tratamiento de datos era el consentimiento y había dispositivos que pronto perderían su significado y quedarían fuera.

2.

A lo largo de las dos Consultas Públicas entre 2010 y 2011 y, posteriormente, 2015, el contenido del texto se concretó con diversos aportes de los sectores privados, la sociedad civil y la academia. El número de bases legales para el tratamiento de datos, por ejemplo, llegó a diez – en la primera versión, además del consentimiento, había tres opciones más.

3.

El PLS 330 siguió el contenido del texto del Anteproyecto del Ministerio de Justicia. Sin embargo, desde el momento de su envío al Congreso, la preferencia del Ejecutivo bajo el Gobierno Temer por este hizo que los dos proyectos se desconectaran en ciertos aspectos, como en la reglamentación del tratamiento de datos por parte del Estado.

4.

A medida que se intensificaban las discusiones multisectoriales en los encuentros propuestas por el diputado Orlando Silva, tanto el sector privado como la sociedad civil necesitaron renunciar a puntos de la Ley que eran considerados fundamentales para ambas partes.

5.

La creación de una Autoridad de Protección de Datos se incluyó en el texto en el último minuto – ya con la perspectiva de que pudiera ser vetado. El Anteproyecto enviado al Congreso (PL 5276/2016) mencionaba un “organismo competente”, encargado de hacer cumplir la LGPD, pero no especificaba cómo se organizaría.

6.

Una de las bases legales del tratamiento de datos más discutidas es la del interés legítimo, debatida desde la 2ª Consulta Pública. La redacción definitiva de este apartado de la Ley se elaboró en el último momento cuando estaba a punto de ser votado el proyecto para garantizar determinadas medidas de seguridad a la ciudadanía.

7.

Como avance positivo en la versión final del texto, está el fuerte incentivo en las políticas de cumplimiento dentro de las empresas, para que la privacidad y la protección de datos se conviertan en pilares fundamentales de sus negocios.

Tienes que seleccionar un tipo de widget antes de ver aquí algo. 🙂

8.

Por otro lado, la LGPD mantuvo características discutibles, como numerosas excepciones de reglamentaciones para el sector financiero. Asimismo, no adoptó prácticas modernas de reglamentación de datos, como la obligatoriedad de los informes de impacto a la protección de datos, que, en la LGPD, son opcionales. 

9.

El punto más divisivo de la reglamentación final es la revisión de decisiones automatizadas por parte de una persona natural. Vetado por Temer y reincorporado en el dictamen de Orlando Silva sobre la MP que creó la Autoridad, este dispositivo fue nuevamente vetado por Bolsonaro.

10.

Para el sector privado, la medida no era viable en la práctica y puede discutirse nuevamente en el futuro. Para la sociedad civil y la academia, al dejar de tenerla, la LGPD abandona uno de los temas fundamentales de la protección de datos hoy y, además, imposibilita a Brasil ingresar a la OCDE.