En el mes de mayo, se cumplieron seis (6) años de haber entrado en vigencia el Acuerdo de Promoción Comercial entre Estados Unidos y Colombia, (Tratado de Libre Comercio o TLC, por sus siglas). No cabe duda de que Estados Unidos se ha consolidado como uno de los socios comerciales más importantes de nuestro país debido a que ha permitido diversificar la economía, acelerar el comercio, incrementar las exportaciones y consolidar la confianza inversionista y la generación de miles de puestos de trabajo, entre otras ventajas. Como lo expresa el Presidente Juan Manuel Santos, el TLC “está funcionando bien”, y hay una “balanza comercial favorable a Estados Unidos”. Nuestro TLC empezó a negociarse en el 2003 y tardó nueve (9) años en entrar en vigor. Sin embargo, la irrupción de las tecnologías de la información y su relación con los datos no se tuvieron en cuenta, dejando por fuera asuntos tan importantes en el día de hoy como la privacidad y normas relativas al tratamiento y transferencia de datos personales.
La transferencia de datos personales se encuentra definida por la Circular Externa 002 del 8 de noviembre de 2015 como “aquella comunicación, envío de información, de datos personales que ocurre entre un responsable del tratamiento ubicado en Colombia y otro responsable del tratamiento que se encuentra dentro o fuera del país”. Este tipo de operaciones se ejecutan de forma innumerable, mientras usted lee este artículo, según estima el McKinsey Global Institute, más de 500 terabytes de data de todo tipo cruzan las fronteras cada segundo, lo cual tiene un impacto directo en nuestras vidas privadas y economía, a tal punto, que una publicación tan prestigiosa como The Economist en su edición del 7 de mayo de 2017, ha considerado que “El recurso más valioso del mundo no es el petróleo sino los datos”, definiendo estos como un nuevo producto o commodity, el cual es usado y reusado por pequeñas, medianas y grandes empresas a nivel local, nacional e internacional para sus operaciones comerciales (e-commerce).
La transferencia internacional de datos representa una gigantesca oportunidad de negocio para todo tipo de compañías, en especial, aquellas de base tecnológica, las cuales se encuentran en un cabildeo constante a través de asociaciones como The Internet Association (compuesta, entre otras, por Amazon, Ebay, Facebook y Alphabet), en búsqueda de prohibir o incluir cambios en los tratados comerciales (por ejemplo, la renegociación del Tratado de Libre Comercio de América del Norte (TELCAN por sus siglas en español o NAFTA, por sus siglas en inglés), relacionados con la prohibición de la transferencia internacional de datos.
Los datos, la privacidad y el comercio, tal como lo vemos, no son asuntos excluyentes. Recientemente, el Financial Times informaba que la Unión Europea exigirá que se incluyan en futuros tratados comerciales normas estrictas sobre protección de datos y el flujo de los mismos.
La posición de Colombia frente a la transferencia internacional de datos
Nuestra autoridad de protección de datos, a través de la Circular Externa 005 del 10 de agosto de 2018, estableció cuáles deberían ser los siguientes estándares para declarar que un país cuenta con un nivel adecuado de protección de datos:
- Existencia de normas aplicables al tratamiento de datos personales.
- Consagración normativa de principios aplicables al tratamiento de datos, en otros: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
- Consagración normativa de derechos de los titulares.
- Consagración normativa de deberes de los responsables y encargados.
- Existencia de medios y vías judiciales y/o administrativas para garantizar la tutela de los derechos de los Titulares y exigir el cumplimiento de la ley.
- Existencia de autoridad(es) pública(s) encargada(s) de la supervisión del tratamiento de datos personales, del cumplimiento de la legislación aplicable y de la protección de los derechos de los titulares.
Igualmente, dicha circular determinó que los siguientes países, que entre ellos incluye EEUU, cuentan con nivel adecuado: Argentina, Canadá, Costa Rica, México, Perú, Uruguay, Albania, Alemania, Austria, Bélgica, Bulgaria, Chipre, Croacia, Dinamarca, Eslovaquia, Eslovenia, Estonia, España, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, Rumania, Serbia, Suecia, Suiza, República de Corea y Nueva Zelanda.
Si bien nuestra normatividad en esta materia tiene una estrecha relación con la europea, la declaración de EEUU como país con nivel adecuado de protección de datos generó un distanciamiento conceptual y de aplicación de los estándares antes mencionados.
Actualmente, en Colombia existen dos posiciones frente a ésta declaración; la primera, apoyada por la mayoría de académicos y profesionales de la privacidad, en la que se exige realizar una evaluación más rigurosa de los estándares y privilegiar que se garantice el derecho de protección de datos personales de los titulares de información. En contraste, la segunda posición es de los defensores, quienes manifestaron que debía prevalecer la actividad económica, porque de lo contrario, haber eliminado a EEUU de la lista de países con normatividad adecuada en materia de protección de datos, hubiera sido un error incalculable cuyo efecto podría verse reflejado en la industria en general y digital, impactando la competitividad del comercio electrónico y la innovación en tecnología. (Declaraciones de la Cámara de Comercio Electrónico).
En suma, independientemente de la posición que usted, como lector, pueda tomar sobre las transferencias internacionales de datos, lo único que parece seguro es que los tratados de libre comercio deberán repensarse y reescribirse desde la era digital y el impacto del flujo de los datos en la privacidad de las personas y el comercio.
Comments
If you want to comment on this post, you need to login.