Uruguay avanza en la protección de datos personales con estándar europeo

Uruguay ha dado un gran paso en obtener el máximo nivel de protección de los datos personales acorde con la legislación más avanzada en la Comunidad Europea.

En el año 2008 Uruguay aprobó la ley 18.331 referida a la Protección de datos Personales, en el cual expresamente se dispuso que “el derecho a la protección de datos personales es inherente a la persona humana, por lo que está comprendido en el artículo 72 de la Constitución de la República”. En el marco de ello se reconocieron y dispusieron expresamente una serie de principios que protegen los datos personales y consecuentemente limitan su uso por parte de terceros.

Cinco años después mediante la ley 19.030, Uruguay fue el primer país no europeo en aprobar y en consecuencia incorporar a su ordenamiento el Convenio N° 108 del Consejo de Europa para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal (28.01.1981) y el Protocolo Adicional al Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, a las Autoridades de Control y a los Flujos Transfronterizos de Datos (08.11.01). Luego le siguieron México y Argentina.

Estos antecedentes le permitieron a Uruguay obtener en el año 2012, mediante la Decisión Nº 2012/484/EU, el estatus de país adecuado en los términos de la Comisión Europea, generándose en consecuencia flujos transfronterizos de datos entre la Unión Europea y Uruguay sin restricciones adicionales.

Durante estos años se siguió avanzando en la actualización de la normativa nacional y se aprobaron nuevas medidas a nivel internacional, en el marco de lo cual se llevó adelante un proceso de modernización del Convenio 108, a los efectos de adaptarlo a las nuevas tecnologías asegurando su implementación.

Tal como expresa la exposición de motivos del proyecto de aprobación de dicha norma en nuestras Cámaras “El Convenio 108 en su versión modernizada, continúa siendo el único instrumento internacional en regular específicamente la protección de datos personales como un derecho humano, reflejando en las disposiciones citadas -entre otras- cuestiones comunes vinculadas a su protección, un régimen mínimo de adecuación para habilitar transferencias internacionales seguras de datos, y un marco de cooperación entre Partes”.

Algunos de los aspectos más trascedentes de esta actualización consisten en:

  • Garantizar el derecho de protección de los datos personales, sin importar su nacionalidad o residencia haciendo énfasis en el rol de la protección de datos como derecho facilitador de otros derechos y libertades.
  • se incluye la referencia al tratamiento no automatizados de datos, y se excluye del ámbito del Convenio el tratamiento doméstico de datos personales.
  • Se abandonan conceptos como el de archivo modificándolo por el de tratamiento.
  • Se extiende el catálogo de datos sensibles para incluir los genéticos y biométricos, entre otros.
  • Se procura facilitar el libre flujo de datos entre Partes.
  • Se regulan aspectos relacionados a la seguridad de los datos y transparencia en su tratamiento.
  • Se establece la posibilidad de que se controle el cumplimiento del Convenio por parte de las signatarias.

Analizada su conveniencia y aporte, días atrás Uruguay aprobó el Protocolo de enmienda del Convenio para la Protección de las Personas con respecto de Datos Personales, suscrito en Estrasburgo, el 10 de octubre de 2018, volviendo a estar a la vanguardia de la protección y regulación de datos personales.