Renegotiated NAFTA might help bridge Mexico-U.S. privacy issues

Privacy attorneys in Mexico insist that privacy protections for personal data should be a top priority in any digital trade discussions, because of Mexico’s stringent individual privacy laws.

“If they are going to renegotiate NAFTA, they should include a section on the protection of personal data,” Joel Gomez, a Mexico City-based internet privacy lawyer, told Bloomberg BNA. Doing so would help ameliorate perceptions “that the U.S. is less strict when it comes to protecting data privacy rights.”

Including mutually agreed upon data privacy rules in NAFTA would help push U.S. companies to follow the principles of the Mexican law, Gomez said. Mexico is dealing with the U.S.—its largest trading partner—so every privacy difference that can be resolved in a trade agreement “could be best for all the parties.”

Possible Models

As far as serving as a model, the Trans-Pacific Partnership (TPP) trade agreement has a chapter on digital trade, but stopped short of provisions that would improve individual privacy protections, Gomez said.

However, the EU-U.S. Privacy Shield data transfer program might serve as a stronger model for a NAFTA privacy provision, Gomez said.

The Privacy Shield allows U.S. companies that self-declare their compliance with EU-approved privacy and security principles to legally transfer personal data from the EU to the U.S. Some 2,000 U.S. companies are certified under the scheme, including Google and Microsoft Corp. Tens of thousands of EU companies also rely on the program to legally transfer data to certified U.S. companies.

“Mexico follows the view of Europe that there is a need for a high level of protection of personal data,” Gomez said. “The Privacy Shield has a good list of requirements for minimum protections.”

Google Mexico

A dispute between Mexico’s privacy regulator and Alphabet Inc.’s Google Mexico demonstrates how a NAFTA privacy provision would be beneficial, Gomez said.

Google Mexico has asserted that it isn’t bound by Mexican law in regard to the search engine functions carried out by its U.S. parent.

The situation with Google Mexico “is an example of the kinds of problems Mexico is running into trying to enforce its own laws on foreign companies,” Gomez said. Data privacy rules in NAFTA could be a good place for Mexico and the U.S. to address such issues, he said.

Mexico’s privacy regulator recognizes the right to be forgotten, which is the right for individuals to request that personal information be removed from online search results if individual privacy outweighs the public right to know about certain information. The INAI has sought to enforce that right against Google Mexico. But others say that the right to be removed from a data search is a flawed internal interpretation of Mexico’s privacy law, inspired by a similar interpretation in the European Union.

[Fragmento de la entrevista que Bloomberg BNA realizó a Joel Gómez Treviño, publicada el 4 de mayo de 2017. Ver nota completa en este enlace.]

Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

Joel Gómez entrevistó al Secretario de Protección de Datos Personales del INAI, Luis Gustavo Parra Noriega. El tema que se abordó fue Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, sus semejanzas y diferencias con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Hacia una efectiva protección de los datos en Iberoamérica

Se ha presentado la obra, en formato electrónico, “Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos”, publicada por la Defensoría del Pueblo de la Cuidad Autónoma de Buenos Aires (Argentina).

La obra ha sido elaborada desde el Observatorio Iberoamericano de Protección de Datos, iniciativa cuya principal finalidad es extender la cultura de la privacidad y protección de datos en los distintos países, favoreciendo el conocimiento de la legislación y jurisprudencia existente al respecto, los derechos y las acciones que les asisten a sus ciudadanos, tratando de promover un clima de seguridad jurídica en el tratamiento de los datos de carácter personal que contribuya al desarrollo de las ciencias jurídicas en Iberoamérica.

Los contenidos del Observatorio son fruto del aprendizaje y la práctica diaria de los juristas, abogados, catedráticos, jueces y fiscales que participan en esta iniciativa colaborativa remitiendo desinteresadamente sus artículos y participando en sus diferentes Declaraciones y eventos organizados en el seno de la iniciativa, con la intención de lograr un mayor conocimiento de esta rama del derecho, tan fundamental y en ocasiones desconocida, no sólo en la comunidad jurídica internacional, si no entre la propia ciudadanía.

La iniciativa nace en enero de 2013 como un foro de encuentro, donde poder compartir experiencias e ideas en el ámbito jurídico y operacional de la privacidad y la protección de datos, sobre las diferentes normativas iberoamericanas y su aplicación. Actualmente la iniciativa cuenta con más de 130 colaboradores de 22 nacionalidades, teniendo presencia en la totalidad de países de Iberoamérica.

La obra presentada recoge las diferentes Declaraciones elaboradas en el seno de la iniciativa del Observatorio, tanto por los propios colaboradores de la iniciativa como por profesionales, ciudadanos e Instituciones que cooperan en su redacción, en aras a una mayor concienciación de la importancia de aplicar criterios normativos en materia de privacidad, protección de datos y habeas data, así como la unificación de los mismos en los países iberoamericanos.

Para Daniel López Carballo, Director de la iniciativa del Observatorio y Socio del Área de Privacidad y Protección de Datos de ECIJA, “el ámbito normativo debe completarse con el establecimiento de mecanismos e instrumentos que hagan efectiva dicha protección, el análisis del impacto de las nuevas tecnologías y modelos de negocio, una concienciación clara de los ciudadanos estableciendo sistemas educativos en base a una mayor protección y conocimiento de sus propios datos y la generación de cultura de privacidad en el seno de las empresas, donde los datos se han consolidado como la moneda de la economía digital y su protección como valor diferenciador generador de confianza. En este sentido nacen las Declaraciones de la iniciativa, como compromiso claro de todas las partes que intervienen en el tratamiento de los datos de carácter personal”.

No debemos olvidar, como indica Eduardo Peduto, Director del Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires, que “cuando protegemos datos protegemos personas. Esta es la esencia de nuestra acción tanto en la divulgación, capacitación, investigación o cuando receptamos denuncias sobre la vulneración de datos personales. Hacer hincapié, nunca suficiente nunca vasto, que cuando nos abocamos a la protección de datos personales estamos protegiendo personas. Estamos protegiendo su intimidad, su privacidad, su dignidad. Su ciudadanía, entendida ésta en el sentido amplio en que hoy es reconocida por el desarrollo de las ciencias sociales. En definitiva, estamos protegiendo su mayor atributo: su condición de ser humano”.

Las diferentes Declaraciones presentadas en Lima (Perú), Barranquilla (Colombia), Buenos Aires y La Plata (Argentina), Santiago de Chile (Chile), Riobamba (Ecuador), Ciudad de Panamá (Panamá), México D.F. (México) y San José (Costa Rica), abordan diferentes aspectos relacionados con el tratamiento de los datos personales, tales como la necesidad de abordar una unificación de criterios normativos en Iberoamérica, educación, protección de los menores, la necesidad de adoptar instrumentos para la protección efectiva, seguridad y protección de los datos en Internet, criterios y medidas de seguridad, la protección de la identidad digital y el derecho al olvido, la implementación de garantías en tratamientos big data y la implantación de un Sello para el tratamiento de los datos personales en Iberoamérica.

Para Mauricio Garro, Ex-Director Nacional de la Agencia de Protección de Datos de los Habitantes, Ministerio de Justicia y Paz de la República de Costa Rica, “en la ponderación de los sistemas de Protección de Datos, se observa una clara tendencia, de armonizar las diferentes normativas. Ello, necesariamente implica, un cambio de paradigma en nuestra concepción de la Privacidad, dada la corriente que alimenta una mayor libertad en la transferencia de información, virtud tanto de las necesidades de seguridad estatal, como de la propia iniciativa de las nuevas generaciones en su diaria comunicación, aspectos que sin duda elevan el valor de la obra presentada”.

El resultado del trabajo realizado desde la iniciativa del Observatorio Iberoamericano de Protección de datos, es una Obra de constante actualidad, en cuya elaboración han intervenido 77 profesionales de reconocido prestigio, de diferentes nacionalidades (Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Panamá, Perú, Portugal, República Dominicana  y Uruguay), y que en sí misma es una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.

Puede accederse, de manera gratuita, a la Obra “Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos” a través de la Biblioteca on-line de la Defensoría del Pueblo de la Cuidad Autónoma de Buenos Aires en el siguiente enlace.

[calameo code=002682399c9e17199b3dd mode=mini width=480 height=300]

Opiniones sobre privacidad de datos en Bloomberg BNA

Joel Gómez es frecuentemente entrevistado por el Centro de Recursos de Derecho de Privacidad y Seguridad de Datos de Bloomberg BNA, medio que busca su opinión en temas relacionados con regulación y aplicación de leyes de privacidad y protección de datos personales en México y América Latina. A continuación compartimos una compilación de diversos artículos que abordan estos temas.

[embeddoc url=”http://www.joelgomez.abogado/wp-content/uploads/2017/04/Bloomberg-Privacy-Data-Security-Law-News.pdf” download=”all” text=”Descarga este documento”]

1 2 3 4 8