el mínimo de datos y plazos para conservar los antecedentes del usuario, además de in- corporar control de acceso y transparencia. A los consumidores se les garantizará la po- sibilidad de rectificar información incorrecta y el “derecho al olvido”, es decir, eliminar los antecedentes cuando ya no se requieran. El elemento que otorga la mayor fuerza a esta reglamentación son las millonarias multas que la ley faculta aplicar, que pueden ascender a 23 millones de dólares o al 25 por ciento de la facturación anual mundial del infractor.
Asimismo se exige la creación de una posición a cargo de un Oficial de Protección de Datos (Data Protection Officer, DPO), que deberá asegura los resguardos y que la compañía cumpla con todas las prescripciones legales.
La Situación en Latinoamérica
A diferencia de la Unión Europea, Latinoamérica carece de una regulación común, aunque varios países ya se inspiraron en la normativa de la U.E., que si bien se aplicó el 25 de mayo último, fue aprobada hace dos años.
Argentina fue el primer país dentro de la región reconocida por las autoridades del Viejo Continente, como adecuado para implementar los nuevos criterios
. De hecho, en septiembre de 2017, el Comité de Ministros del Consejo de Europa accedió a la solicitud	de adherir al Convenio N°108, un primer instrumento internacional vinculante que protege la privacidad individual contra abusos cometidos en la recolección y procesamiento de datos personales. Previamente, hace alrededor de un año, la Dirección Nacional de Protección de Datos Personales presentó un proyecto de ley para reemplazar en su totalidad la actual Ley N° 25.326 de Protección de Datos Personales, aprobada en 2000, para sintonizar y alinearse con la nueva normativa que estaba, en ese entonces, a punto de entrar en vigor. Bolivia, por su parte, carece de una ley de protección de datos personales. Lo que sí, el pleno de la Cámara de Diputados acaba de aprobar una controvertida normativa que parece caminar en el sentido contrario de lo propuesto por la Unión Europea. Se trata de la Ley N° 026, la Ley de Ciudadanía Digital (Ver detalles en página 15)que autoriza el acceso del Gobierno a los datos privados de los ciudadanos, de modo que determinadas
reparticiones públicas podrán consultar en línea todos los datos correspondientes a los certificados de nacimiento, defunción y, entre otros, estado civil.
Esto para “contrastar y verificar” la veracidad y autenticidad de la información presentada por las personas. Inicialmente, el texto que envió el Ejecutivo contenía un artículo único con cinco parágrafos, pero durante el debate	se añadió una disposición transitoria única que indica que “el Tribunal Supremo Electoral, en el plazo de 90 días calendario, debe emitir la reglamentación correspondiente que garantice el consentimiento voluntario de las personas al acceso de la información por terceros”.
El proyecto fue cuestionado por sectores de oposición, porque indican que atenta contra la privacidad de las personas. En Brasil, tres días después que entrara en vigencia la nueva normativa de la Unión Europea, la Cámara de Diputados aprobó la Ley N° 4.060 que regula la Protección de Datos Personales.
La iniciativa brasileña se parece mucho al reglamento de la Unión Europea y establece que las entidades públicas y empresas privadas que funcionen en el país tienen que recibir el consentimiento para almacenar los datos personales de un cliente. También plantea reglas generales para el acceso público a los datos, que incluyen la obligación de destruir la información personal después de terminada la relación con un usuario. Si el Senado lo aprueba, la nueva ley reformará drásticamente las normas, tanto para las agencias gubernamentales como para las compañías privadas.
Chile, Colombia y Ecuador
En Chile, el tema lo regula la Ley de Protección de Datos Personales N°19.628 de 1999, considerada obsoleta. Su debilidad radica en la falta de mecanismos de supervisión adecuados, entre otros elementos. Para remediar las deficiencias, los legisladores chilenos trabajan en la reforma de esta norma, proponiendo la creación de una Agencia de Protección de Datos Personales. Recientemente el Congreso aprobó la Reforma Constitucional que consagra el derecho a la Protección de Datos Personales que será complementada precisamente con la modernización de la N°19.628 que se
encuentra en actual tramitación. Incluye sanciones que van desde la amonestación escrita hasta multas de US$ 400 mil dólares. En Colombia, la Ley N° 1.581 y el Decreto N°1.377 regulan la forma en que deben protegerse los derechos de los usuarios y las obligaciones que surgen para las partes que recopilan y gestionan los datos. Antes de estas normas, otra ley, la N° 1.266 fue aprobada en 2008, pero orientada a salvaguardar la información crediticia y financiera. Además de estas disposiciones, el Decreto No 886 emitido en 2014, creó el Registro Nacional de Bases de Datos, un directorio público de información proporcionada por las partes que recopilan antecedentes.
Los legisladores esperan, en el futuro, al igual que en el caso de otros países latinamericanos, refundir todo en una ley que se pueda alinear con la normativa de la Unión Europea.
Para el caso de Ecuador, se estipula el derecho a la protección de datos personales en el artículo N°66 de la Constitución Política del Estado, sin embargo por más que allí se incluya esta importante norma, no está reglamentada, por lo tanto no es operativa. Por otra parte en su artículo N° 229, el Código Orgánico Integral Penal sanciona con uno a tres años de prisión a quienes revelen antecedentes que “violen el secreto, la intimidad y la privacidad de las personas”. También el artículo N°360 del Código Orgánico Monetario y Financiero prohíbe la comercialización de las referencias crediticias.
Asimismo, desde julio de 2010, México cuenta con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Esta disposición tiene mucha influencia de la legislación europea y norteamericana, pero los expertos indican que todavía tiene que alinearse más con las nuevas disposiciones de la U.E.
Para el caso de Perú, desde 2011 el país tiene regulaciones específicas de protección de datos personales. La Ley N°29.733 y su reglamento de aplicación aprobado mediante el Decreto Supremo 003-2013-JUS establecen el marco regulatorio de los derechos y obligaciones del procesamiento de datos personales. En septiembre de 2017 se aprobó una reforma legislativa que establece una nueva clasificación para las infracciones de las normas de protección de datos.
La nueva legislación sienta un precedente histórico en el mundo, porque es la primera que, desde el inicio de la era digital, favorece al usuario en el resguardo de su información personal, de manera amplia y consistente.
Montt Latin American Magazine p13