Por: Redacción/

Ante el desarrollo vertiginoso de las tecnologías de la información, como el big data, los instrumentos internacionales y las legislaciones nacionales deben considerar el principio de legitimación como una nueva concepción del derecho a la protección de datos personales, sostuvo el comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) Rosendoevgueni Monterrey Chepov.

“Una nueva concepción del derecho a la protección de datos personales que no se base necesariamente en el consentimiento del titular como la única causa para habilitar el tratamiento de los datos personales, sino reconocer otros ejes habilitantes donde el consentimiento sea uno más”, manifestó.

Con la representación del INAI, durante la 39° Conferencia Internacional de Autoridades de Protección de Datos y Privacidad (CIAPDP), Monterrey Chepov destacó que en los “Estándares de Protección de Datos Personales para los Estados Iberoamericanos”, aprobados en junio de este año, se establece el reconocimiento del principio de legitimación.

Explicó que, contrario a la “fórmula sacramental del consentimiento”, la legitimación se constituye en la piedra angular que habilita cualquier tratamiento de datos personales basado en diferentes supuestos, como cuando el responsable tenga que demostrar, de manera indubitable, que el titular otorgó su consentimiento, ya sea a través de una declaración o de una acción afirmativa clara.

“Además, cuando se requiera del cumplimiento de una disposición legal, orden judicial o resolución o mandato fundado y motivado de autoridad pública competente; en el ejercicio de facultades propias de las autoridades públicas; el reconocimiento o defensa de los derechos del titular ante una autoridad pública; la ejecución de un contrato o contrato preliminar en el que el titular sea parte; y el cumplimiento de una obligación legal aplicable al responsable”, precisó.

Al participar en la sesión “Latin America’s ways to deal with the governance when consent is not effective” que se centró en las discusiones sobre el rol que tiene el consentimiento en América Latina y en las formas efectivas de gobernanza de datos que han emergido en las distintas legislaciones como mecanismos para asegurar una efectiva protección de los ciudadanos más allá de los requisitos meramente formales, el comisionado del INAI agregó que el principio de legitimación operaría también cuando se requiera la protección de intereses vitales del titular o de otra persona física; por el interés legítimo del responsable, y por razones de interés público.

“Estoy más que convencido de que esta nueva fórmula rompe el paradigma que se ha tenido por años de que el consentimiento del titular, entendido como la manifestación de su voluntad, es la piedra angular de este derecho fundamental, cuestión que en fechas recientes se ha visto superado con mayor frecuencia a raíz de ciertos tratamientos de datos personales que surgen día con día de la mano del desarrollo vertiginoso de las tecnologías de la información, como podría ser el big data”, enfatizó.

Rosendoevgueni Monterrey indicó que, al amparo de esta nueva fórmula, se garantiza el poder de disposición y control que el titular tiene sobre sus datos personales, bajo el principio de la transparencia, al informarle sobre la existencia y el tratamiento de éstos y las características generales y específicas a las que son sometidos.

“El principio de responsabilidad, que implica la implementación y revisión continua de aquellos mecanismos que permitan al responsable acreditar el cumplimiento de sus obligaciones en la materia; la privacidad por diseño y defecto, al desarrollar plataformas, sistemas o cualquier otra tecnología que cumplan con los principios y demás obligaciones en la materia; y las medidas de seguridad orientadas a garantizar la confidencialidad, disponibilidad e integridad de los datos personales durante su tratamiento”, enlistó.

En la sesión también participaron Laura Juanes, directora de Políticas de Privacidad de Facebook; Federico Monteverde, presidente del Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos Personales de Uruguay; y José Alejandro Bermúdez, director para Latinoamérica de Nimity. La CIAPDP se convocó por primera vez en 1979 y es considerada el principal foro mundial de protección de datos.