La GSMA da la bienvenida al anuncio del Gobierno de Brasil de que el Presidente ha sancionado una ley general de protección de datos.
El texto aprobado es el resultado del primer borrador de 2010 que tuvo múltiples rondas de consultas públicas y aportes de la GSMA y sus miembros. La ley aprobada refleja muy bien numerosos debates de importancia, tal como un enfoque basado en los riesgos a la seguridad y la notificación de incumplimientos, y cuenta con varias alternativas para el procesamiento de datos (incluyendo, sin carácter limitativo, el consentimiento).
Con la nueva ley Brasil avanza en la dirección correcta para posibilitar la economía de datos. Hasta no hace mucho tiempo, Brasil era uno de los pocos actores claves en el continente americano que todavía no contaba con una ley integral de protección de datos. El establecimiento de una ley general y horizontal contribuye a crear seguridad jurídica para el uso de datos, independientemente del sector y la tecnología, así como también para la protección de la privacidad de los usuarios. Lograr el equilibrio correcto entre la libertad en el uso de datos y la protección al consumidor resulta fundamental para estimular la innovación basada en los datos, al tiempo que se contribuye a generar confianza en el ecosistema digital.
Con el fin de plasmar todo el potencial del ecosistema digital, los datos se deben desplazar a lo largo de las fronteras nacionales sin restricciones. El esfuerzo reciente realizado por varios países para localizar datos, con el fin de exigir que determinados tipos de ellos permanezcan en el país, o sean almacenados en servidores locales, afecta el libre flujo de datos y socava tanto el crecimiento económico como la inversión extranjera, sin lograr que los datos en sí mismos resulten más seguros. Por ende, esta nueva ley de Brasil envía una sólida señal de que es posible permitir que los datos fluyan con libertad y proteger los datos personales de los consumidores.
Sin embargo, también existen desafíos asociados a la nueva ley. El proyecto de ley también deja pendiente la definición por parte de posteriores reglamentaciones y fallos de numerosos e importantes elementos, tales como plazos y requerimientos mínimos para notificación, seguridad, estándares, interoperabilidad y portabilidad de datos. Es importante que la nueva ley sea a prueba del futuro, sin tener el foco en detalles específicos, sobre todo en lo concerniente a estándares, modelos de negocios y tecnologías que muy probablemente cambien y evolucionen con el tiempo. Del mismo modo, todas las nuevas regulaciones en el campo de la privacidad deberían estar enfocadas en principios y mantenerse neutrales en función de la tecnología y el servicio; y continuar bregando por lograr el equilibrio justo entre la innovación y la protección.