¿Cómo facilitará la Ley de Protección de Datos el comercio exterior de Brasil?

8 Noviembre 2018

Cuando se trata de los derechos a la privacidad y la protección de los datos personales, 2018 puede ser considerado un año de grandes avances para Brasil. Al final de un largo proceso legislativo, se sancionó la Ley 13.709/18, que tiene por objeto establecer reglas para la protección de los datos personales y uniformizar el tratamiento del tema.

 

Si bien es cierto que en Brasil el derecho a la privacidad y a la intimidad son garantías fundamentales de la Constitución Federal, y que este país ya disponía de otras disposiciones legislativas para la protección de datos – como el Código Civil, el Código de Defensa del Consumidor, la Ley de Interceptación Telefónica, la Ley de Acceso a la Información, el Marco Civil de Internet y la Ley Carolina Dieckman (Ley 12.737/12) sobre la inviolabilidad de los dispositivos informáticos –, el hecho es que esta legislación no otorgaba la confianza y el reconocimiento de que tal normativa era equivalente a lo establecido en los estándares de protección jurídica de otros países, en particular de la Unión Europea (UE)[1]. Así, más allá de una discrepancia formal con otros sistemas normativos, pasó a ser inconcebible que Brasil, en su calidad de novena economía mundial, totalmente inserta en la economía digital global, contando con 130 millones de personas conectadas a la Internet  y con un gran apetito por el comercio electrónico, continuase desfasada a ese respecto frente a otras naciones con las cuales mantiene relaciones comerciales[2].

 

Además, la modificación normativa pasó a ser fundamental para que Brasil obtuviese el reconocimiento frente a instituciones internacionales como la Organización para la Cooperación y el Desarrollo Económico (OCDE) y armonizase sus normas de acuerdo con la moderna Regulación Generalde Protección de Datos (GDPR, por su sigla en inglés) de la UE, que entró en vigor en mayo de 2018 y que establece reglas para el uso de tales datos personales por empresas y organismos públicos, además de imponer severas multas en caso de incumplimiento (pudiendo alcanzar hasta el 4% de la facturación global de las empresas infractoras).

 

Ante estas circunstancias, el país acertó al promulgar una nueva ley. Entre los diversos beneficios que se pueden esperar, defenderemos aquí que ella también será fundamental para mantener a Brasil en el centro del comercio internacional del futuro.

 

¿Cuál es la reglamentación del tema en los países vecinos de Brasil?

 

Aunque se sabe que la protección de datos personales en el ámbito internacional no es un tema nuevo, es innegable que la entrada en vigor de la GDPR despertó el interés a nivel mundial sobre este tema – en razón principalmente de su alcance extraterritorial. Esto se debe a que este nuevo reglamento impone la necesidad de compliance por todas las empresas que ofrecen productos o servicios a Europa, aunque no tengan presencia física en ese territorio.

 

Además, la transferencia de datos recogidos en países europeos para otras entidades o países deberá cumplir con las normas de transferencia internacional previstas en la GDPR. Dentro de estas, la que ofrece una mayor seguridad, previsibilidad y conveniencia para las empresas es la que refiere a las Decisiones de Adecuación. Si, de acuerdo a la Comisión Europea, un país ofrece niveles adecuados de protección de los datos personales comparables al nivel de protección garantizado por la GDPR, las transferencias internacionales se autorizan automáticamente entre ambas empresas o individuos, y estos pueden actuar como si estuviesen sujetos a una misma regla. Evidentemente, este es un gran beneficio para las relaciones entre UE y Brasil, fortalecidas por la disminución de la burocracia e incertidumbre en el trato comercial. Por lo tanto, obtener tal Decisión de Adecuación puede ser fundamental para impulsar el comercio entre cualquier país y la UE.

 

Según datos de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD, por su sigla en inglés), son pocos los países que no poseen una ley específica para la protección de datos personales[3].

 

 

Brasil es uno de los pocos países de América Latina que aún no ha adoptado una legislación en la materia, mientras que otros miembros del Mercado Común del Sur (MERCOSUR) sí disponen de sus propios reglamentos. Argentina ha sido pionera en América del Sur, con la creación de una ley específica para la protección de datos personales en el año 2000. Fue el primer país del MERCOSUR que obtuvo el reconocimiento de adecuación de la UE respecto de la Directiva 95/46 (regla anterior a la GDPR). En esa ocasión, el bloque europeo  reconoció que: "la ley argentina cubre todos los principios básicos necesarios para garantizar un nivel adecuado de protección a las personas físicas, aunque también prevé excepciones y limitaciones que salvaguardan intereses públicos importantes (...). La ley estipula la creación de un organismo de control responsable de la protección de datos encargado de realizar todas las acciones necesarias para dar cumplimiento a los objetivos y disposiciones de la ley"[4].

 

En 2008, Uruguay también sancionó una ley que establece la protección de datos personales y el habeas data. Posteriormente, en 2012, la UE también reconoció la adecuación de esta ley uruguaya. "La aplicación de las normas de protección de datos está garantizada por la existencia de recursos administrativos y judiciales, en especial por la acción del habeas data, que permite a la persona a quien se refieren los datos iniciar una acción judicial contra el responsable del tratamiento de los datos con el fin de ejercer su derecho de acceso, rectificación y supresión, y por el control independiente efectuado por la Unidad Reguladora y de Control de Datos Personales (URCDP), que tiene poderes de investigación, intervención y sanción, siguiendo las disposiciones del artículo 28 de la Directiva 95/46/CE, y que actúa de forma totalmente independiente”[5].

 

Paraguay, por su parte, a pesar de no haber obtenido el reconocimiento de la Comisión Europea, posee una ley específica para la protección de datos personales desde el año 2001, modificada y ampliada por la Ley 1969/2002, actualmente en vigor. De la misma forma, otros países sudamericanos también poseen leyes específicas sobre este tema, como es el caso de Chile, que posee ley de protección de datos personales desde 1999 (actualmente en revisión para adecuación a la GDPR) y Colombia, cuya ley fue adoptada en 2012.

 

Por todo lo expuesto y sobre la base de la GDPR, se comprende que la UE considera necesaria, a fin de conceder la Decisión de Adecuación, que el país adopte reglas específicas que prevean los principios de protección de datos personales, así como también ofrezca la seguridad necesaria y los mecanismos administrativos y judiciales para hacer cumplir con tales reglas, siendo imprescindible en este punto la existencia de un órgano de control responsable. De lo mencionado, se desprende que los países vecinos de Brasil están trabajando en este sentido, entendiendo que esta medida es de gran importancia para las relaciones internacionales.

 

La importancia de la protección de datos personales para el comercio internacional

 

Teniendo en cuenta las consideraciones anteriores, al adoptar una legislación específica para la protección de datos personales (inspirada en la GDPR), Brasilda el primer paso hacia un nivel de igualdad con la normativa europea, actual referencia mundial[6]. Así, Brasil se ubicará en línea con el resto de los países – posicionamiento que es imprescindible.

 

En un mundo cada vez más dominado por la economía digital, la confianza se ha convertido en una condición fundamental para la consolidación y continuidad de los negocios. La UNCTAD declaró que "los regímenes de protección de datos internacionalmente compatibles son deseables como una forma de crear un entorno más predecible para todas las partes interesadas involucradas en la economía de la información y para generar confianza online”[7].

 

En este sentido, la protección de datos ya no representa un plus, sino una condición esencial para permitir la continuidad de los negocios y construir la confianza de los inversores y los consumidores. En el informe de la OCDE, la Computer and Communications Industry Associations (CCIA) explica que con el crecimiento de los flujos digitales y el comercio electrónico, han surgido preocupaciones sobre la protección de datos personales y la seguridad de las transacciones y contenidos digitales. Estas preocupaciones no sólo son compartidas por los consumidores: la protección de datos está en el centro del crecimiento sostenido de Internet como plataforma para la expresión y el comercio de bienes y servicios. De hecho, el alma de la industria basada en Internet, que hoy en día ha crecido para incluir un componente sustancial de todas las industrias, es la confianza que los usuarios de Internet tienen en las plataformas online”.

 

En cuanto a la competitividad, la reglamentación sobre la protección de datos personales en Brasil es sinónimo de reducción de riesgos y favorecimiento de nuevos negocios en el país, pues el ambiente regulatorio será previsible y habrá mayor seguridad jurídica. Como afirmó la Comisión Europea, "en la era digital, la promoción de altos estándares de protección de datos y la facilitación del comercio internacional deben ir necesariamente de la mano"[8].

 

Actualmente, la UE es el segundo socio comercial de Brasil y su mayor inversor externo, por lo que resulta de extrema importancia garantizar el mantenimiento y el desarrollo de las relaciones comerciales con este bloque. En este sentido, la adopción de la Ley de Protección de Datos Personales (LGPD, por su sigla en inglés) conlleva la posibilidad del reconocimiento por parte del bloque y, como resultado, una mayor seguridad y agilidad en las relaciones comerciales, potenciando un incremento de los flujos comerciales. Como notamos, empresas ubicadas en Argentina y Uruguay ya están en clara ventaja en el intercambio comercial con empresas europeas, pues la transferencia de datos es libre y las empresas no tienen que soportar el costo de implementación de una salvaguardia específica para autorizar las transferencias de datos. La LGPD marca un punto de avance para buscar la Decisión de Adecuación ante la UE. Por lo tanto, garantizar la protección de datos personales, significa aumentar la credibilidad y la competitividad frente a otras empresas en el mercado global.

 

En cuanto a la expansión comercial, el comercio electrónico ha sido una herramienta facilitadora para la inserción de empresas en otros países, principalmente para las pequeñas y medianas, al no necesitar incurrir en los costos derivados de la presencia física en los diferentes territorios. En este sentido, al ser necesario utilizar los datos personales para vender cualquier producto o servicio en línea, la existencia de normas que aseguran su protección es un factor relevante para crear un ambiente favorable, capaz de aprovechar el comercio vía Internet.

 

Aunque el costo sea mayor cuando se lo compara con las grandes empresas, la exigencia de políticas internas y sistemas de tecnología de la información que aseguren la protección de datos personales en Brasil favorecerá la entrada de pequeñas y medianas empresas en el mercado exterior, cuyo compliance pasa a ser necesario internamente. Por lo tanto, su inserción en el mercado internacional estará en conformidad con diversos países y los principales socios comerciales de Brasil, aumentando las posibilidades hasta ahora restringidas.

 

El comercio depende de las personas y debe funcionar en beneficio de estas. En este sentido, la reglamentación sobre la protección de datos en Brasil crea un ambiente favorecedor para la protección de la información personal, para la consolidación del derecho a la privacidad establecido en la Constitución Federal brasileña y para aumentar la posibilidad de que las empresas se muevan al compás de los cambios globales, y que no tengan sus negocios inviabilizados por la inadecuación e inseguridad jurídica.

 

Consideraciones finales

 

La GDPR se ha convertido en un marco regulatorio global en materia de protección de datos personales, debido al flujo de comercio de diversos países con la UE. Así, muchos están adoptando nuevas reglas o actualizando sus leyes para adecuarse a ese modelo. También vemos una mayor búsqueda por la obtención de las Decisiones de Adecuación entre la UE y otros países[9]. Dada la actual coyuntura mundial, en la que más del 50% de los países ya disponen de una legislación para la protección de los datos personales, los que no se adecúen podrían enfrentar dificultades para consolidarse en el comercio internacional.

 

En conclusión, hay expectativas de que el comercio brasileño sea facilitado con la adopción de la LGPD, pues esta ley promueve principios y reglas fundamentales de protección, coherentes con la GDPR y, consecuentemente, con otros países. Tal medida institucionalizará un ambiente de mayor confianza, credibilidad y seguridad para que las empresas extranjeras consoliden el comercio con Brasil, y para que empresas brasileñas se aventuren en otros mercados.

 

* Ana Carolina Cagnoni es licenciada en Derecho por la USP. Posee un Master en Propiedad Intelectual (LLM) por la Queen Mary University de Londres. Socia en Grinberg Cordovil Abogados.

 

** Marília Borges es especialista en Relaciones Internacionales por la Universidad de Brasilia y abogada en Grinberg Cordovil Abogados.




[1] Además de los ejemplos nacionales, podemos citar el Convenio 108, creado en 1981 por el Consejo de Europa. En la actualidad está ratificado por 53 países, del Consejo Europeo.

[3] Disponible en: <https://bit.ly/2yXBuY3>.

[4] Véase: <https://bit.ly/2CRUDic>.

[5] Véase: <https://bit.ly/2yKxU3c>.

[6] La propia UE se refiere a la GDPR como un “Gold Standard” en términos de protección de datos personales. Véase: <https://bit.ly/2J64PnC> y <https://politi.co/2nBn3TB>.

[7] Disponible en: <https://bit.ly/2CV7JeQ>.

[8] Disponible en: <https://bit.ly/2CV7JeQ>.

[9] Por ejemplo, las discusiones entre Japón y la UE para el reconocimiento de la legislación japonesa. Véase: <https://bit.ly/2uuqUWT>.

TAG: 
Brasil
This article is published under
8 Noviembre 2018
Nuevas oportunidades para la aplicación de blockchain en la industria agroalimentaria ICTSD – agosto 2018 Las tecnologías de contabilidad distribuida (DLT, por su sigla en inglés) tienen el potencial...
Share: 
8 Noviembre 2018
El boom del comercio electrónico pone el desafío de elaborar una normativa adecuada a esta nueva realidad. La autora analiza cómo están respondiendo a esta demanda dos bloques económicos de disímil conformación, distinguiendo las estrategias de adecuación implementadas en cada caso.
Share: