El papel de las autoridades de protección de datos: India y el mundo
Publicado: 2019-12-19El RGPD evalúa el papel de la Autoridad de Protección de Datos en función de la 'independencia' y la 'adecuación'
Los países que no forman parte de la Unión Europea tienen dificultades para cumplir con todos los ideales establecidos por el RGPD
Similar a India, Brasil tiene una Autoridad de Protección de Datos establecida
Nota del editor: Este artículo fue escrito antes de que el Gabinete de la Unión aprobara el Proyecto de Ley de Protección de Datos Personales con cambios no revelados a la versión preliminar del Proyecto de Ley en la que este autor ha basado sus opiniones. Por lo tanto, es posible que algunas de las opiniones expresadas a continuación ya no sean aplicables en virtud del proyecto de ley revisado.
Las conversaciones sobre la necesidad de protección de datos y la regulación que la rodea han tenido lugar en el mundo recientemente. La necesidad se sintió aún más fuerte desde que el Parlamento de la Unión Europea aprobó el Reglamento General de Protección de Datos (GDPR) en 2016 y lo hizo cumplir en 2018. De manera similar, otros países tienen diferentes niveles de importancia otorgados a la protección de los derechos de sus ciudadanos. en cuanto a datos.
Sin embargo, la autoridad de protección de datos, que tiene la responsabilidad de asegurarse de que se cumplan las leyes de protección de datos, no se analiza lo suficiente. Con sede en Bruselas, el Consejo Europeo de Protección de Datos (EDPB, por sus siglas en inglés) ha sido diseñado con el fin de reunir a las autoridades nacionales de protección de datos de diferentes estados miembros, y busca celebrar conferencias que aborden las preocupaciones sobre datos y privacidad que son relevantes a través de las fronteras. La idea es cooperar y aprender las mejores prácticas de sus contrapartes, conversar sobre cómo hacer cumplir la ley de privacidad, trabajar en iniciativas conjuntas y elaborar estrategias sobre técnicas para crear conciencia.
En India, el Proyecto de Ley de Protección de Datos Personales (2018) describe el establecimiento de una Autoridad de Protección de Datos en la Sección 49, Capítulo 10. El Proyecto de Ley recomienda que esta autoridad esté compuesta por un presidente y otros seis miembros, que serán designados por el Gobierno Central. Las recomendaciones serán hechas por un comité de selección, presidido por el Presidente del Tribunal Supremo de la India (CJI) o un juez de la Corte Suprema de la India designado por el CJI; un Secretario del Gabinete y un experto en la materia (nominado por el CJI, o un juez de la Corte Suprema de India. El Secretario del Gabinete también será consultado para esta nominación).
El proyecto de ley continúa otorgando poderes al Gobierno Central con respecto a los términos y condiciones de empleo, destitución de miembros y subvenciones de dinero, lo que plantea preocupaciones en términos de cuánta independencia tendrá la Autoridad en la práctica. Todavía no hay una directriz clara sobre el establecimiento de oficinas regionales en el proyecto de ley, lo que sobrecarga a la Autoridad prevista.
Además, el proyecto de ley crea el puesto de un oficial adjudicador designado por el gobierno central, y un ala de adjudicación que se encargará de la reparación y defensa de los derechos de los usuarios en virtud del proyecto de ley. Hay poca claridad sobre el método que se utilizará para contratar a dicho Oficial, y no inspira confianza en términos de transparencia e independencia. Dentro del proyecto de ley, la Autoridad de Protección de Datos tiene poderes discrecionales, y uno de los desafíos que India puede anticipar enfrentar en el futuro es garantizar que no esté por encima de la inspección del parlamento.
El RGPD evalúa el papel de la Autoridad de Protección de Datos sobre la base de la "independencia" y la "adecuación" que están incorporadas en el Artículo 45 (2) (b), enfatizando la importancia de una Autoridad que debe ser imparcial.
Recomendado para ti:
Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...
Cómo Metaverse transformará la industria automotriz india
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Los países europeos han asumido la tarea de crear tales autoridades, pero India no podrá garantizar el cumplimiento debido a los problemas destacados en la sección anterior. Sería pertinente que la India tome nota y aprenda de las experiencias de los países que se están enfocando en establecer el papel de la Autoridad de Protección de Datos como independiente y adecuado.
Austria, Bélgica, Bulgaria, Croacia, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Países Bajos, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia , España, Suecia, el Reino Unido, Liechtenstein y Noruega son países que han establecido Autoridades de Protección de Datos que se reúnen y debaten sobre cuestiones de privacidad y seguridad, y colaboran periódicamente.
Los detalles relativos a su oficina y punto de contacto se enumeran en el sitio web del Consejo Europeo de Protección de Datos para que las Autoridades sean más transparentes y accesibles para sus ciudadanos. Escuchan las quejas a medida que los ciudadanos se vuelven más conscientes y plantean problemas relacionados con la seguridad de sus datos personales, y están abiertos a comentarios críticos sobre cómo pueden hacer que sus campañas sean más efectivas. Su trabajo diario es principalmente garantizar que se respete y preserve el derecho fundamental a la privacidad.
Sin embargo, los países que no forman parte de la Unión Europea tienen dificultades para cumplir con todos los ideales establecidos por el RGPD. Los Estados Unidos de América aún no han establecido una Autoridad de Protección de Datos: las cuestiones comerciales son competencia de la Comisión Federal de Comercio (FTC), y existen leyes como la Ley de Privacidad de los Estados Unidos y la Ley de Puerto Seguro que buscan proteger privacidad y datos personales de sus ciudadanos. De igual forma, en espacios como salud, servicios financieros, telecomunicaciones y seguros existen leyes y reglamentos específicos del sector en discusión.
En Rusia, el Roskomnadzor es reconocido como la Autoridad de Protección de Datos que supervisa la recopilación, el almacenamiento y el intercambio de datos personales y también tiene la autoridad para imponer reglas de protección de datos y busca proteger la información de identificación personal (PII).
Recientemente, Google y Facebook han sido criticados por Roskomnadzor por presuntamente violar la ley electoral de Rusia. China tiene un regulador llamado Cyberspace Administration of China (CAC), que controla y censura el dominio de internet y todo lo relacionado con él. Aunque el Ministerio de Seguridad Pública también existe para abordar inquietudes similares, el CAC es el principal organismo regulador. Además, al igual que en los EE. UU., existen organismos reguladores específicos del sector que optan por limitar su enfoque.
Al igual que India, Brasil tiene una Autoridad de Protección de Datos establecida: la Autoridad Nacional de Protección de Datos (ANPD). La ANPD está compuesta por un directorio, un consejo nacional, un órgano de inspección, un órgano de defensoría del pueblo, un órgano de asesoría legal y unidades administrativas especializadas para la aplicación de la LGPD (Lei Geral de Protecao de Dados) - que es la Ley General de Protección de Datos Personales. También es un organismo altamente político con poca independencia propia. Además, la ANPD está sobrecargada de medidas administrativas además de la adjudicación.
Dado que los países vecinos y geográficamente más cercanos a la India buscan inspiración para enmarcar leyes en torno a la rápida evolución de Internet y el cenit de las preocupaciones que genera, que la sociedad debe abordar, el encuadre del papel de la Autoridad de Protección de Datos es de vital importancia.
Inspirándose en el RGPD, que establece el papel de la Autoridad en términos claros, India debe centrarse en los principios de adecuación e independencia. Sobrecargar a la autoridad o contaminar el proceso de designación no conducirá al tipo de transparencia que se exige a nivel mundial. El futuro de la privacidad y la seguridad, y el papel del almacenamiento y el intercambio de datos entre estas preocupaciones solo pueden abordarse a través de una Autoridad de Protección de Datos claramente conceptualizada.
[El artículo está coescrito por Kazim Rizvi y Trisha Pande, directora de políticas de The Dialogue].