La Red Iberoamericana de Protección de Datos aprueba la actualización de los Estándares de Protección de Datos para los Estados Iberoamericanos

L’Autoridad Catalana de Protección de Datos ha participado del 26 al 28 de mayo en el XXIII Encuentro de la Red Iberoamericana de Protección de Datos (RIPD), en Cartagena de Indias (Colombia), que este año ha abordado diversos temas, como la protección de la infancia, el tratamiento de datos personales en plataformas extranjeras, la relación entre protección de datos personales e innovación o la violencia digital.

En este marco, se ha aprobado la actualización de los Estándares de protección de datos para los Estados iberoamericanos. Se trata de un conjunto de directrices orientativas a la hora de llevar a cabo iniciativas regulatorias de protección de datos personales en la región, que deben servir de referencia para la modernización y actualización de las legislaciones existentes.

El primer texto se aprobó y presentó en el marco del XV Encuentro Iberoamericano de Protección de Datos, dando cumplimiento así a un objetivo largamente anhelado por todas las entidades integrantes, así como a uno de los acuerdos adoptados en la XXV Cumbre Iberoamericana de Jefes de Estado y de Gobierno, celebrada en octubre de 2016 en Colombia.

Adaptación a un nuevo contexto cambiante

Ahora, la actualización da respuesta a las nuevas necesidades detectadas para fortalecer la protección de los derechos en un contexto de constante innovación. En este sentido, reconoce que existe una falta de armonización en los Estados iberoamericanos respecto al reconocimiento, adopción, definición y desarrollo de las figuras, principios, derechos y procedimientos que dan contenido al derecho a la protección de datos personales en sus legislaciones nacionales. Este hecho dificulta actualmente hacer frente a los nuevos retos y desafíos derivados de la evolución tecnológica y la globalización en diversos ámbitos.

Los objetivos de los Estándares iberoamericanos comprenden establecer un conjunto de principios y derechos comunes de protección de datos personales, con la finalidad de contar con reglas homogéneas en la región. También favorecer la cooperación internacional entre las autoridades de control de los Estados iberoamericanos, con otras autoridades de control no pertenecientes a la región y autoridades y organismos internacionales en la materia. Igualmente, establecer bases comunes en materia de transferencias internacionales de datos, para facilitar el flujo de los datos personales entre los Estados iberoamericanos.

Declaración sobre neuroderechos

Por otra parte, en el marco del encuentro también se ha aprobado la declaración ‘Desafíos normativos para la protección de los neuroderechos y de los tratamientos de datos personales que emplean neurotecnologías en el ámbito no sanitario’, que se ha elaborado en el marco del grupo de trabajo de Neuroderechos de la RIPD, en el que la APDCAT participa.

El documento recoge que en la actualidad se observa un avance progresivo de técnicas que permiten el registro directo de las características estáticas y dinámicas del cerebro y del sistema nervioso humano mediante tecnologías automatizadas. Estos sistemas facilitan el procesamiento digital de esta información con el fin de inferir datos relativos al pensamiento humano, llegando incluso a posibilitar la modificación tanto del pensamiento como del comportamiento del individuo a través de una interacción directa sobre su estructura neurológica.

Más allá del ámbito de la salud, el texto también advierte de la creciente incorporación al mercado de productos y servicios de consumo basados en estas técnicas, en otros ámbitos como la educación, el entorno laboral, el entretenimiento o la publicidad, entre otros, así como de la accesibilidad de estas herramientas para usuarios no especializados.

En este contexto, el documento pretende servir de orientación para el desarrollo de instrumentos normativos de carácter legislativo u otros vinculados, como recomendaciones, directrices, guías, resoluciones o circulares, cuando se empleen neurotecnologías en el marco de tratamientos de datos personales. Así, analiza los desafíos vinculados y concreta compromisos con el fin de establecer un marco de referencia.