Mediante internet se puede “ingresar” a cualquier país y realizar actividades en el mismo -como recolectar datos de millones de personas- sin estar físicamente domiciliado allí. Por eso, varias normas de protección de datos prevén disposiciones para que sus mandatos sean aplicables a empresas o personas no domiciliadas en ese país (país del titular del dato), pero que desde otro territorio (país del recolector del dato) recolectan y usan datos de los residentes del país o territorio en donde se emite la norma local o nacional. Con ésto se busca que

(i)  el recolector internacional sea respetuoso de las regulaciones locales sobre derechos humanos -como la protección de datos- y que

(ii) el hecho de no estar domiciliado en un país se convierta en un argumento o un motivo para promover la impunidad e impedir la efectiva protección de los derechos de las personas en internet.

En este sentido las regulaciones europeas (de los años 1995, 2016) y de países latinoamericanos como  Uruguay (2009), México (2011) y Perú (2013) consagran disposiciones explícitas por medio de las cuales sus regulaciones son aplicables a Responsables y Encargados del tratamiento no domiciliados o ubicados físicamente en su territorio.

Lo anterior es consistente con la jurisprudencia de la Corte Constitucional según la cual internet es uno de esos avances “cuyos efectos a nivel transnacional plantea diversos problemas constitucionalmente relevantes” (C-1147 de 2011) porque, entre otras, se trata de una realidad importante en nuestra sociedad sobre la cual las herramientas jurídicas actuales pueden resultar insuficientes. En efecto, para dicha Corporación “la existencia de una nueva red mundial de comunicaciones y de vías de circulación de información accesibles fácil y directamente al ciudadano para múltiples propósitos (…) a escala global no es una realidad jurídicamente inocua” y la “la rapidez con la que evoluciona la tecnología que se emplea en Internet, y al ingenio y creatividad de muchos de sus operadores, los preceptos jurídicos expedidos con el propósito de regular las actividades que se desarrollan por este medio de comunicación pueden resultar inocuos para alcanzar algunas de las finalidades que persiguen”. Por eso, concluye la Corte, en los caso casos que “la regulación existente resulte ineficaz para alcanzar los objetivos que orientan su creación, a causa de las novedades técnicas que se presentan” le corresponde a la rama legislativa “tomar las decisiones que cada evento amerite” (C-1147 de 2001).

A pesar que el campo de acción de internet desborda las fronteras nacionales, para la Corte el nuevo escenario tecnológico y las actividades en internet no se sustraen del respeto de los mandatos constitucionales. En efecto, subraya la Corte Constitucional  que “los mandatos expresados en la Carta Política cobran un significado sustancial que demanda del juez constitucional la protección de los derechos reconocidos a todas las personas, pues se trata de garantías que también resultan aplicables en ese ámbito” (Corte Constitucional, C-1147 de 2001)

Por eso, concluye dicha entidad que “en Internet,(…), puede haber una realidad virtual pero ello no significa que los derechos, en dicho contexto, también lo sean. Por el contrario, no son virtuales: se trata de garantías expresas por cuyo goce efectivo en el llamado “ciberespacio” también debe velar el juez constitucional”. Recalca dicha Corporación que “nadie podría sostener que, por tratarse de Internet, los usuarios sí pueden sufrir mengua en sus derechos constitucionales” (Todas las partes o frases señaladas entre  comillas son tomadas de la sentencia C-1147 de 2001). Ver documento completo

Por: NELSON REMOLINA ANGARITA. (Apr 10, 2012)

El siguiente artículo  “Insuficiencia de la regulación Latinoamerica frente a la recolección internacional de datos personales a través de internet”  hace parte de la investigación doctoral que estoy realizando en la Pontificia Universidad Javeriana de Bogotá bajo la dirección de la Doctora Lina Marcela Escobar Martínez.

El texto fue publicado en el libro “Quaestiones Disputate” 2, de la Colección del Doctorado en Ciencias Jurídicas de la Pontificia Universidad Javeriana. Editor Académico del libro y Director del Programa: Luis Fernando Alvarez Londoño S.J. Págs. 179-226. Bogotá, 2012.

Les anticipo mi agradecimiento por su lectura y los comentarios que me pueda enviar a la siguiente dirección electrónica:nremolin@uniandes.edu.co

Nota: la imagen fue tomada de: http://muyseguridad.net/2012/02/25/proyecto-obama-proteger-privacidad-internet/online-privacy/

Por: NELSON REMOLINA ANGARITA. (Aug 5, 2010)

Salvo Argentina, los demás países latinoamericanos aún no tienen reconocimiento oficial de ser catalogados como sitios en donde se garantiza un nivel adecuado de protección de la información personal según las exigencias de la regulación y las autoridades europeas.

El tema es de mucho interés porque no sólo tiene incidencia en una cuestión vital de los derechos humanos sino que facilita a los países ser destinatarios de inversión extranjera en actividades que involucren el uso de datos personales.

En el siguiente artículo publicado en “International law Revista Colombiana de Derecho Internacional” se analizan brevemente los principales aspectos que se tienen presente en los procesos de “nivel adecuado” frente a la situación colombiana. El mismo sirve como referencia para replicarse en otros países latinoamericanos:

¿Tiene colombia un nivel adecuado de protección de datos personales a la luz del estándar Europeo? (Junio de 2010)

Por: NELSON REMOLINA ANGARITA. (Aug 5, 2010)

Los contratos son otro instrumento que facilita la importanción de datos personales desde Europa por parte de empresas ubicadas en países que no tienen un “nivel adecuado de protección” a la luz del estándar europeo.

En el siguiente artículo de 2010 presentamos algunos temas importantes a considerar que pueden ser relevantes para los países latinoamericanos:

Cláusulas contractuales y transferencia internacional de datos personales

Por: NELSON REMOLINA ANGARITA. (Jun 24, 2010)

En 2002 expresó Solveig Godeluck que “las libertades deben ser defendidas en todos los nuevos territorios, incluso en internet”.

Dicha frase del autor de “Géopolitique d’Internet” pone de presente, entre otros, un aspecto crucial del entorno virtual: ¿Cómo proteger los derechos y libertades fundamentales de las personas de todo el mundo en internet?. ¿Cómo proteger adecuadamente los datos personales del titular cuya información es recolectada por una persona de otro país sobre el cual las autoridades judiciales o administrativas del primero no tienen ninguna incidencia, jurisdicción o competencia?

Ver más en: Recolección o captura internacional de datos en internet