El pasado 1, 2 y 3 de abril se llevó a cabo en Lima un nuevo encuentro de los grupos de trabajo de la Red Iberoamericana de Protección de Datos Personales (RIPD), con el objetivo de promover una agenda de trabajo conjunta, así como una convergencia regulatoria en la región iberoamericana, en favor de la protección de datos personales.
¿Qué es la Red Iberoamericana de Protección de Datos Personales?
La RIPD surge en junio de 2003 como un foro de diálogo para integrantes del sector privado y público, compuesto por entidades estatales de protección de datos personales y organizaciones internacionales, El objetivo de la Red es, por un lado, convertirse en un espacio de debate regional permanente, de encuentro anual. Y, por otro lado, promover desarrollos normativos necesarios para garantizar una regulación avanzada del derecho fundamental a la protección de datos personales.
Desde su creación hasta la actualidad, la Red ha celebrado no sólo encuentros anuales, sino también reuniones, como la celebrada recientemente, además de seminarios, talleres, visitas institucionales e intercambios. Para este año el próximo evento previsto será un encuentro en Cartagena de Indias de Colombia a fines de mayo.
Sociedad Civil presente en el diálogo
El 1 y 3 de abril se presentaron Mesas de Trabajo en las que se abordaron temas tales como la inteligencia artificial y su incidencia sobre los datos personales; la erradicación de la violencia digital y promoción de la salud digital; la protección de datos personales biométricos frente a las empresas dedicadas a su recolección y tratamiento; y el flujo de datos transfronterizos. Para ello, las Mesas o Grupos de Trabajo se dividieron en (i) Chat GPT, (ii) Violencia Digital y Salud Digital, (iii) Neurodatos, y (iv) Worldcoin.
Para las mesas de trabajo presenciales, el evento contó con la participación, por parte de organizaciones de la sociedad civil, de:
- Asociación por los Derechos Civiles (ADC)
- Red en Defensa de los Derechos Digitales de México (R3D)
- IPANDETEC
- Hiperderecho
Intervenciones en la conferencia internacional
Asimismo, en el marco de la reunión de la Red, el día 2 de abril se celebró la Conferencia Internacional “La protección de datos personales frente a los desafíos contemporáneos”, integrada por cuatro mesas En la primera mesa, dedicada a la regulación internacional sobre Inteligencia Artificial (IA) y su incidencia sobre los derechos de protección de datos personales, se desarrolló la Ley de IA de la Unión Europea y las recomendaciones éticas de la UNESCO para el diseño de sistemas de IA.
En la segunda mesa, titulada “Nuevos desafíos para los derechos frente al avance de la neurociencia”, representantes de UNESCO presentaron las recomendaciones éticas en neurotecnología, así como los beneficios y riesgos de las aplicaciones prácticas de esta disciplina. Asimismo, se enfatizó en el estatus especial que deben tener los neurodatos. Seguidamente, en la tercera mesa, denominada “Actualizaciones normativas y nuevas herramientas para la protección de datos personales bajo examen”, se abordaron los elementos comunes en las normativas de Argentina, Perú, Costa Rica, Chile y la Unión Europea.
Estas presentaciones dejan como eco en el panorama nacional algunas interrogantes. Por un lado, a casi un año de la publicación de nuestra Ley de Inteligencia Artificial (Ley 31814) cabe preguntarnos ¿debe actualizarse la definición de la IA que plantea? ¿dialoga la Ley con las recomendaciones éticas de la UNESCO?, ¿debería seguirse un enfoque de riesgos como en el caso europeo? De igual forma, si bien resulta necesario atender a la agenda iberoamericana, es deber de las autoridades diseccionar los puntos de convergencia y divergencia entre la agenda regional y nacional.
Hiperderecho en la reunión de la Red Iberoamericana
Finalmente, en la cuarta mesa de la conferencia, titulada “Menores, privacidad, seguridad y salud digital”, desde Hiperderecho, nuestra Coordinadora Legal de Litigios, Elizabeth Mendoza, participó presentando el marco normativo para la protección de datos personales de las adolescencias e infancias. Este está compuesto principalmente por tres normas: la Ley 30096, Ley de delitos informáticos, el Decreto Legislativo 1410 que incorporó diferentes delitos contra la libertad sexual en el Código Penal, y la Ley 30254, Ley de promoción para el uso seguro y responsable de las Tecnologías de la Información y Comunicaciones por Niñas, Niños y Adolescentes
Asimismo, desarrolló los riesgos que enfrentan las infancias y adolescencias en internet, tales como la violencia en línea (cyberbullying, child grooming, catfishing, entre otros), la desinformación y los discursos de odio. Finalmente, abarcó también las características de internet que potencian los riesgos que enfrentan las infancias y adolescencias, como son la viralización, la permanencia del contenido, la proximidad de las personas agresoras, -que pueden acceder a datos personales desde cualquier parte del mundo-, y el anonimato.
Siguientes pasos
Saludamos la promoción de estos espacios de diálogo regional, especialmente cuando nos encontramos en Perú a puertas de la publicación del nuevo Reglamento de la Ley de Protección de Datos Personales, prevista para julio de este año. En ese sentido, reiteramos nuestro compromiso por difundir el respeto y garantía de los derechos y libertades en entornos digitales, como es el derecho a la protección de datos personales, y saludamos a las autoridades del entorno digital iberoamericano que han hecho posible esta reunión.