Constitucional - Legislación - Tecnología

Ley de Notificación de Políticas de Privacidad de 2012

Hace algunos años escribí en este espacio (aquí y aquí) sobre un proyecto de ley requiriendo a toda entidad comercial (en línea o fuera de ella) que divulgue de manera conspicua su política sobre sus prácticas de manejo de datos privados (siempre que recopile datos personales que por sí mismos o en su conjunto puedan ser utilizados para identificar a una persona en particular). Este proyecto de ley fue producto de una propuesta generada por los estudiantes de la primera clase (2006-2007) de la Clínica de Derecho Cibernético de la Escuela de Derecho, bajo mi dirección (ahora, Clínica de Nuevas Tecnologías Propiedad Intelectual y Sociedad que dirige Chloé Georas).

Me place informar (más de un año después del hecho) que este proyecto fue aprobado por la Asamblea Legislativa de Puerto Rico el cuatrienio pasado y firmado por el Gobernador el 24 de enero de 2012. Es decir, que cinco años después de haberse preparado en un salón de clases, y sin bombos y platillos, se hace disponible una herramienta legal para atender (muy parcialmente) el problema del tráfico de información privada en Puerto Rico.

Tomando de una entrada anterior, resumo los elementos centrales de la ley:

  • Primero, le exige a toda entidad privada “que incurra en actividades comerciales dirigidas principalmente hacia la obtención de un beneficio mercantil o de remuneración monetaria” que establezca una política de privacidad que avise al público sobre sus prácticas de recopilación de información privada. Ello obliga a aquellas entidades que actualmente no tienen política de privacidad a establecer una, con unos criterios básicos mínimos, y colocarla de forma visible al consumidor. Aunque legislación más abarcadora es posible (una que regule directa y claramente la recopilación de datos en Puerto Rico), la Ley es minimalista pues la obligación de proveer una política de privacidad no altera de manera sustancial las prácticas actuales de recopilación de datos por lo que no impone carga alguna al tráfico comercial.
  • Segundo, para evitar un potencial problema de interferencia con el Comercio Interestatal la ley  se limita a aquellas entidades en Puerto Rico o que hagan negocios en Puerto Rico y que, además, recopilen información de residentes de Puerto Rico.
  • Tercero, para enfocar el problema mejor y apuntar hacia los sitios que tienen mayor contacto con el ciudadano, la ley excluye a los Internet Service Providers (ISP’s).
  • Cuarto, al delegar a DACO la responsabilidad de definir ciertos prototipos de políticas de privacidad así como unos mínimos básicos para las políticas de privacidad aplicable, la ley abre el diseño de estos modelos al proceso de reglamentación de la Ley de Procedimiento Administrativo Uniforme, en el cual la ciudadanía, grupos de interés y representantes de intereses comerciales podrán contribuir en la formación de las mismas.
  • Quinto, al crear la posibilidad de políticas de privacidad estándar preparadas por el DACO –opcionales para las entidades privadas—los ciudadanos podrán identificar adecuadamente aquellos servicios que tienen prácticas de información que se ajustan a sus preferencias personales.

Todavía resta una fase muy importante de reglamentación administrativa, para la confección de  políticas de privacidad genéricas que, de ser adoptadas por los comerciantes, permitirán al público conocer claramente las prácticas de recopilación de información privada. Por los propios términos de la ley, la vigencia de la mayor parte de sus disposiciones es condicionada a la culminación de este proceso reglamentario. Como señala la exposición de motivos de la ley:

“El [DACO] estará encargado de crear un reglamento y un logo distintivo para cada modelo de Política de Privacidad, los cuales estarán disponibles en su página de Internet. Cada logo corresponde a los distintos niveles de privacidad, que podrán ser escogidos por los operadores de páginas. Para cada nivel habrá un logo que podrá ser identificado fácilmente debido a su color o diseño distintivo. De tal manera, el usuario podrá identificar fácilmente la Política de Privacidad adoptada por los operadores de páginas de una manera simple y visual. Los operadores de páginas tendrán dos opciones: podrán seleccionar uno de los modelos adoptados por el Departamento o confeccionar su propia Política de Privacidad, de conformidad con esta Ley y la reglamentación adoptada por el Departamento.

Con esto, se fomenta la transparencia en las transacciones que involucran el manejo de información personal y se salvaguarda nuestro derecho constitucional a la privacidad. En la medida que las políticas de privacidad estén claramente visibles, los individuos no entablarán relaciones con aquellos comercios que tengan políticas oscuras, forzándolos indirectamente a implementar políticas más protectivas, si desean permanecer en un mercado competitivo.”

Se aneja aquí la ley.

 

PrintFriendlyFacebookTwitterStumbleUponMySpaceBlogger PostLinkedInDeliciousShare/Bookmark