Alejandro Kawabata, Florencia Kanovich y Julián Yunez, SEGIB.
Revisiones y contribuciones:
Lula Gómez, Pilar García y Carlos Guerrero, SEGIB.
Financiación de la publicación:
Agencia Española de Cooperación Internacional para el Desarrollo (AECID)
Diseño: wearebold.es
XXIX Cumbre Iberoamericana de Jefas y Jefes
de Estado y Gobierno. Cuenca, Ecuador 2024
Carta Iberoamericana de Principios y Derechos en los Entornos Digitales
Implementación
Índice
Prólogo
1 Sobre la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales
2 Implementación
2.1. Mandato
2.2. Gobernanza del proceso
2.3. Cronología
3 Acciones de implementación
3.1. Repositorio legistlativo
3.2. Ciclo de diálogos “Horizonte Iberoamérica Digital”
3.3. Estudios temáticos
4 Alianzas estrátegicas
5 Consideraciones finales Anexos
6.1. Resumen ejecutivo: “Desafíos de las tecnologías emergentes, protección de menores y fortalecimiento de autoridades nacionales en el contexto de actualización de los estándares iberoamericanos de protección de datos”
6.2. Resumen ejecutivo: Estudio “Protección de los derechos de los consumidores en entornos digitales en Iberoamérica”
6.3. Resumen ejecutivo: Estudio “Identificación Digital para servicios de gobierno en Ibeoramérica”
Prólogo
Transformación digital en Iberoamérica: el
camino hacia una región más inclusiva, justa y próspera
Andrés Allamand
Secretario General Iberoamericano
La transformación digital en Iberoamérica es ineludible. Nos encontramos en un momento decisivo, en el cual los avances tecnológicos están cambiando no solo la manera en que nos comunicamos y trabajamos, sino también nuestras estructuras económicas y sociales. En este contexto, la Secretaría General Iberoamericana (SEGIB) ha asumido el compromiso de liderar un proceso que garantice que estos avances se traduzcan en un bienestar inclusivo y sostenible para todos los ciudadanos de nuestra región, poniendo siempre en el centro a las personas y sus derechos.
En la pasada Cumbre Iberoamericana de Santo Domingo (2023) los Jefes de Estado y de Gobierno de los 22 países aprobaron por consenso la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales (CIPDED), un hito sin precedentes a nivel multilateral, que marca una nueva era de colaboración y cooperación en la transformación digital de Iberoamérica.
Este instrumento no es solo una hoja de ruta, en donde se asumen 58 compromisos específicos, sino que se trata también de una declaración de principios que refleja la
voluntad de la Comunidad Iberoamericana de garantizar que la digitalización respete los derechos fundamentales y contribuya al desarrollo equitativo y sostenible de nuestra región.
Este acuerdo también consolida y fortalece la plataforma de cooperación iberoamericana como un motor para enfrentar los desafíos y aprovechar las oportunidades que nos presenta la era digital.
Oportunidades y avances en la región
La tecnología digital ha mostrado su capacidad para ser un catalizador de desarrollo. El acceso a servicios de salud en línea, la educación a través de plataformas digitales, la relación de la ciudadanía con sus administraciones mediante la implementación de plataformas de gobierno electrónico y la expansión de servicios financieros, han generado nuevas oportunidades para la mayoría de las personas, pero,
sobre todo, para muchos ciudadanos que viven en áreas remotas o marginadas. El objetivo es claro: debemos seguir avanzando porque no podemos ni debemos dejar a nadie atrás.
Adicionalmente, Iberoamérica cuenta con una juventud emprendedora y talentosa que ha sabido aprovechar los beneficios de la digitalización. Las empresas emergentes o “startups” en el sector tecnológico están floreciendo en muchos países de la región, convirtiéndose en verdaderos motores de innovación, prosperidad y desarrollo. Tan solo durante la última década, el valor del ecosistema emprendedor latinoamericano se multiplicó por 32. Estas jóvenes empresas están creando soluciones locales para problemas globales, demostrando que la innovación, el talento y la creatividad de Iberoamérica están a la altura de los desafíos del siglo XXI.
Desafíos persistentes
No obstante, es importante reconocer que, si bien hemos avanzado en muchos frentes, también persisten desafíos significativos. La brecha digital es una realidad que no podemos ignorar. Aunque se han logrado avances muy significativos en materia de conectividad, más de 30% de la población en Iberoamérica sigue sin acceso a internet de calidad. Esta carencia no solo excluye a un sector considerable de la sociedad de los beneficios de la digitalización, sino que también amplía las desigualdades existentes en áreas como la educación, la salud y el empleo, afectando con mayor intensidad a las poblaciones rurales, a los pueblos originarios y a las mujeres.
La transformación digital no puede, ni debe, profundizar las desigualdades; debe ser una herramienta de inclusión y cohesión social. En este sentido, la cooperación
iberoamericana emerge como un puente para compartir buenas prácticas, recursos técnicos y experiencias exitosas que permiten cerrar brechas y asegurar un desarrollo inclusivo y sostenible para toda la región.
Compromiso con el futuro
A pesar de los retos, miramos hacia el futuro con optimismo. La transición digital está transformando las economías y las sociedades de Iberoamérica, poniendo a nuestra región en una posición privilegiada para aprovechar las oportunidades de esta nueva era digital.
Iberoamérica está decidida a avanzar, con la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales como guía, en la construcción de un futuro digital inclusivo, equitativo y seguro.
La transformación digital en Iberoamérica es mucho más que una adaptación tecnológica; es un compromiso con la justicia social, el desarrollo sostenible y la inclusión.
Es con esta convicción que presentamos el siguiente documento como un testimonio del trabajo que viene realizando la Secretaría General Iberoamericana para presentarlo a los Jefes y Jefas de Estado y de Gobierno de Iberoamérica en la próxima Cumbre a celebrarse en Cuenca, Ecuador, con el objetivo de enfrentar los desafíos de la transformación digital desde un enfoque transversal, con una visión multilateral y una misión inclaudicable: no dejar a nadie atrás.
1 Sobre la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales
La XXVIII Cumbre Iberoamericana de Jefas y Jefes de Estado y de Gobierno (Santo Domingo, República Dominicana, 2023) aprobó la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales (CIPDED). Este instrumento constituye un avance significativo en el posicionamiento de la región en materia de transformación digital y tiene por objeto promover los estándares y principios a ser tenidos en cuenta al momento de adoptar o adecuar las legislaciones nacionales o poner en marcha políticas públicas relacionadas con el desarrollo de los derechos en entornos digitales.
El proceso de elaboración de la Carta implicó 140 días de trabajo, 8 reuniones (una de ellas presencial y múltiples intercambios electrónicos), más de mil aportaciones al
documento y 6 borradores del texto. El proceso involucró la participación de representantes de la totalidad de los 22 países iberoamericanos, abarcando diversas reparticiones gubernamentales: Ministerios de Telecomunicaciones, de Ciencia y Tecnología, Cancillerías, Secretarías de Estado, Agencias, entre otras, habiendo participado casi 80 funcionarios (más de tres por país en promedio), correspondientes a más de 11 ámbitos competenciales distintos.
La Carta está atravesada por los siguientes principios rectores, que configuran su marco axiológico: a) La transformación digital debe estar centrada en las personas; b) Los derechos fundamentales de las personas deben ser garantizados, respetados y protegidos en los entornos digitales; c) La transformación digital no debe dejar a nadie atrás.
La CIPDED abarca distintos aspectos de la transformación digital y cuenta con 10 capítulos temáticos. Los primeros abordan las cuestiones relativas a la centralidad de la persona en los entornos digitales y a la inclusión digital y la conectividad. Los siguientes abordan la privacidad y la protección de los datos personales, la ciberseguridad y la lucha contra el cibercrimen y la violencia digital; el acceso a la educación, la cultura y la salud y el desarrollo de competencias digitales en las personas; la especial protección que requieren niñas, niños y adolescentes; lo relativo a la participación social, económica y política justa e igualitaria en espacios inclusivos, abiertos y libres de desinformación; el gobierno digital; la economía digital en un doble aspecto de promoción de la sostenibilidad y de protección de los derechos de trabajadores, consumidores y usuarios. Asimismo, se incluye un capítulo sobre innovación tecnológica y tecnologías emergentes, tales como la Inteligencia Artificial, neurotecnologías o computación cuántica, enfatizando la importancia de garantizar su uso seguro, ético y responsable.
La estructura de la Carta permite abordar el fenómeno abarcando en cada capítulo temático la identificación de problemas, el posicionamiento de la región y el camino a seguir, mediante la adopción de más de 50 compromisos por parte de los Estados a lo largo del instrumento.
La Carta supone un significativo avance en el posicionamiento de la región en cuanto a transformación digital y pone el foco en las personas para que la transformación digital no deje a nadie atrás.
Implementación
2.1 2.2
Mandato
En concordancia con lo mandatado en el capítulo décimo de la Carta, que reconoce el rol fundamental de la cooperación iberoamericana para consolidar los esfuerzos de los países iberoamericanos en el ámbito de la transformación digital, el Programa de Acción adoptado en la referida Cumbre de Santo Domingo dispuso en los puntos D9 y D34: “Promover los mecanismos para dar seguimiento a la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales, así como la identificación de las medidas que puedan contribuir o coadyuvar a la implementación de dicha Carta por parte de los países” e “Impulsar una Agenda Digital Iberoamericana que contemple los aspectos económicos, tecnológicos, educativos, científicos, culturales y sociales de la transformación digital, tomando en cuenta los mecanismos de implementación de la Carta de Principios y Derechos en los Entornos Digitales”.
Gobernanza del proceso
A efectos de dar cumplimiento a los referidos mandatos, la SEGIB y la Secretaría Pro Témpore (en adelante SPT) a cargo del Gobierno de Ecuador, conformaron un Grupo de Trabajo (en adelante GT) integrado por los representantes de los 22 países, emulando el mecanismo oportunamente utilizado para el proceso de adopción de la Carta.
En el marco del GT se detectó la necesidad de focalizar las labores de implementación de la Carta en determinados ámbitos prioritarios, en virtud de las necesidades de los países y en los cuales se estima que el espacio iberoamericano puede aportar un valor agregado. En este sentido, se identificaron las siguientes prioridades temáticas:
· Conectividad e inclusión digital.
· Protección de datos y ciberseguridad.
· Gobierno digital.
· Economía digital y tecnologías emergentes.
Asimismo, se identificaron líneas de trabajo fundamentalmente focalizadas en:
· El intercambio de experiencias.
Relacionamiento con organismos internacionales
Capacidad de convocatoria gubernamental
Redes Iberoamericanas
Activos
Programas, iniciativas y proyectos adscritos de la Cooperación Iberoamericana (PIPA)
Instrumentos de estándares y Cartas iberoamericanas
Observadores asociados/ consultivos
· La elaboración de estándares.
· La promoción de estudios que contribuyan al diseño de políticas públicas.
· La homologación de marcos regulatorios.
Todo ello, teniendo en cuenta los activos y fortalezas de la Cooperación Iberoamericana, que se sintetizan en el siguiente esquema:
Sistema de cooperación consolidado
Cooperación
Iberoamericana
Fortalezas
Cumbres de Jefas y Jefes de Estado y de Gobierno/ Reuniones Ministeriales
Cultura jurídica común –afinidad de valores
Por su parte, a afectos de agilizar y facilitar las labores se acordó:
· Realizar Reuniones plenarias del GT conformado por los 22 países, como instancia de toma de decisiones.
· Formar una Comisión Ejecutiva para que funcione como apoyo de la SPT y la SEGIB en las labores permanentes del GT.
· Crear Equipos de Trabajo (3 a 9 países c/u) para abordar las prioridades temáticas que fueron identificadas. La participación en dichos equipos es por adhesión voluntaria de los países.
De acuerdo con lo señalado, la gobernanza del proceso de implementación de la CIPDED puede representarse de la siguiente manera:
Grupo de Trabajo Plenario
Conformado por representantes de los 22 países
Equipos de Trabajo
Integrantes: 3 a 9 países
» Conectividad e inclusión digital.
» Protección de datos y ciberseguridad.
» Gobierno digital.
» Economía digital y tecnologías emergentes.
Comisión Ejecutiva 4 países, SPT y SEGIB
IB Digital Horizonte IB Digital
Líneas de trabajo
» Elaboración de estándares regionales.
» Estudios e informes para el diseño de políticas públicas.
» Marcos regulatorios y homologación regulatoria.
» Posicionamientos comunes.
» Sensibilización, formación y capacitación.
» Intercambio de experiencias y buenas prácticas.
*Repositorio IB Digital y Horizonte IB Digital se presentan como acciones transversales para la implementación de la CIPDED. Serán desarrolladas en los apartados III.I. y III.II.
Repositorio
Por su parte, la conformación actual de la Comisión
Ejecutiva y de los Equipos de Trabajo temáticos es la siguiente:
Conformación actual de la Comisión Ejecutiva y de los Equipos de Trabajo temáticos
Comisión ejecutiva
Equipo de Trabajo 1: Conectividad e Inclusión Digital
Equipo de trabajo 2: Privacidad, confianza, seguridad de datos y ciberseguridad
SEGIB y SPT, Argentina, Bolivia, El Salvador, España, Perú, Rep. Dominicana (coordinación), Uruguay, Venezuela.
Equipo de trabajo 3: Gobierno digital
SEGIB y SPT, Argentina, Bolivia, Chile, El Salvador, Guatemala, Perú (coordinación), Portugal, Venezuela.
Equipo de trabajo 4: Economía digital y tecnologías emergentes
SEGIB y SPT, Chile, Colombia, Costa Rica, Cuba, España (coordinación), Honduras, Perú, Rep. Dominicana.
Cronología
Reuniones de trabajo para elaboración CIPDED
28 de octubre 2022
25 de noviembre 2022
24 enero 2023
27 de febrero 2023
7 de marzo 2023
10 de marzo 2023
15 de marzo 2023
16 de marzo 2023
Reuniones de trabajo GT
30 de mayo 2023
6 de julio 2023
6 de noviembre 2023
6 de marzo 2024
30 de julio 2024
Creación GT
Implementación
CIPDED Mayo 2023
CREACIÓN
Equipos de Trabajo Julio 2023
1a edición Ciclo Horizonte
Iberoamérica Digital
7 de noviembre al 12 de diciembre de 2023
XXIX CUMBRE IBEROAMERICANA
Ecuador
15 noviembre 2024
Creación GT para elaboración CIPDED Octubre 2022
Aprobación texto CIPDED
16 de marzo 2023
Adopción CIPDED en la XXVIII Cumbre Iberoamericana
R. Dominicana
23 de marzo 2023
Presentación Informes y 2da edición Ciclo Horizonte
Iberoamérica Digital
30 de octubre 2024
Reunión presencial pre-Cumbre
31 de octubre 2024
Acciones de implementación 3
Tomando en consideración las líneas de trabajo planteadas y las prioridades identificadas tanto en el ámbito del GT como de los Equipos temáticos, desde la SEGIB y la SPT se elaboró una propuesta de acciones de implementación de la CIPDED de cara a la XXIX Cumbre Iberoamericana de Jefes de Estado y de Gobierno que se celebrará en noviembre de 2024 en Ecuador.
Dichas acciones se resumen en el siguiente esquema:
Acciones que se presentarán de cara a la Cumbre de Ecuador — Noviembre 2024
Repositorio de legislación y políticas públicas de los países iberoamericanos sobre principios y derechos en entornos digitales y transformación digital. Fase 1: incorporación de normativa de aquellos países que la hayan validado.
Ciclo “Horizonte Iberoamérica Digital”:
1ra edición: entre el 7 de noviembre y el 12 de diciembre de 2023.
2da edición: en el marco de la presentación de informes del día 30 de octubre de 2024.
Estudios:
• Desafíos de las tecnologías emergentes, protección de menores y fortalecimiento de autoridades nacionales en el contexto de actualización de los estándares iberoamericanos de protección de datos [RIPD].
• Protección de consumidores en entornos digitales [FIAGC].
• Identificación digital en servicios de gobierno [CLAD].
• Informes de avance:
Interoperabilidad en servicios de gobierno digital [CLAD].
Participación de las mujeres en la economía de plataformas digitales [OIT; ONU MUJERES].
Reducción de la brecha digital de género en Iberoamérica [ONU MUJERES].
• Conclusiones Foro Iberoamericano de Alianzas público-privadas en el marco de la Transformación Digital (Andorra – 20 y 21 de junio de 2024).
• Lanzamiento Programa de capacitación en competencias digitales para jóvenes iberoamericanos [OIJ].
• Nuevo PIPA videojuegos.
* Entre corchetes se indican las colaboracion/sinergias con otros organismos o redes.
A continuación, se reseñan brevemente cada una de ellas:
3.1
Repositorio
Esta iniciativa tiene como objetivo proveer un acceso ágil y rápido a legislaciones y políticas públicas de todos los países iberoamericanos, facilitando así el intercambio de experiencias, buenas prácticas y la promoción de derechos en el marco del proceso de transformación digital. Este repositorio busca incorporar normas nacionales vigentes; proyectos de ley; políticas públicas y estrategias; así como instrumentos de la cooperación iberoamericana.
La información de cada país se incorpora a una base de datos una vez validada por estos. De esta manera, el repositorio se transforma en la base de datos oficiales más amplia y actualizada de Iberoamérica. Desde la SEGIB se han impulsado estas labores, para lo cual, en una primera etapa, se relevó la normativa vigente de los 22 países para su revisión y validación. Al 28 de octubre 2024 se encuentra validada la información por parte de 16 países (Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, Guatemala, Honduras, Nicaragua, Perú, Portugal, República Dominicana, Uruguay).
El repositorio, abierto al público y accesible a través de la página web de la SEGIB, permitirá la búsqueda por temas, país o tipo de norma y contará con una herramienta de IA para profundizar las búsquedas.
3.2
Ciclo de diálogos “Horizonte Iberoamérica Digital”
Se trata de una iniciativa que busca promover el intercambio de experiencias y conocimiento entre los países iberoamericanos orientado a la promoción y protección de los derechos en el proceso de transformación digital; difundir los trabajos de implementación de la CIPDED; compartir con la audiencia los retos y desafíos de la transformación digital en Iberoamérica, la puesta en marcha de iniciativas y adaptación de marcos regulatorios; y crear un espacio de reflexión sobre la necesidad de abordar la transformación digital desde un enfoque que sitúe siempre a las personas en el centro.
El repositorio legislativo, una base de datos abierta al público, sobre legislaciones y políticas públicas de los 22 países en transformación digital y los estudios e informes son parte de los trabajos para promover los derechos digitales en Iberoamérica.
Entre el 7 de noviembre y el 12 de diciembre de 2023 se celebró la primera edición del ciclo, que constó de 5 sesiones de acuerdo con las prioridades temáticas identificadas por el GT (IA, protección de datos, brechas de género, gobierno digital, conectividad) y participaron 20 expertas y expertos: 10 autoridades gubernamentales de países iberoamericanos que compartieron sus experiencias nacionales sobre políticas públicas, adecuación y actualización de marcos regulatorios en el marco del proceso de transformación digital; y representantes de organismos internacionales como UNESCO, OIT, ONU MUJERES y CAF, que presentaron sus iniciativas y experiencias en este campo.
Las sesiones han quedado grabadas y pueden verse en el canal de YouTube de la SEGIB. Enlace: I Ciclo de diálogos: Horizonte Iberoamérica Digital - YouTube
La segunda edición del ciclo se llevó cabo durante la primera jornada de la reunión plenaria presencial del GT de la CIPDED, el 30 de octubre de 2024, en la que se presentaron los informes elaborados en el marco de la implementación de la Carta, con la participación de los expertos intervinientes en cada uno de ellos.
Además, el día 29 de octubre de 2024 la SEGIB coorganizó una sesión sobre marcos regulatorios iberoamericanos en Inteligencia Artificial en el marco ciclo sobre Inteligencia Artificial que se está llevando a cabo en Casa América, del que participaron representantes de los países.
3.3
Estudios temáticos
Teniendo en consideración las fortalezas de la cooperación iberoamericana, se ha planteado la realización de estudios, estándares y/o lineamientos que favorezcan el diseño de políticas públicas y la homologación de marcos regulatorios, relacionados con las prioridades temáticas identificadas.
En este sentido, se pusieron en marcha varios estudios. A continuación, se presenta una breve reseña de ellos.
Estudios que cuentan con informes finales:
Desafíos de las tecnologías emergentes, protección de menores y fortalecimiento de autoridades nacionales en el contexto de actualización de los estándares iberoamericanos de protección de datos
Temas
» Desafíos derivados de la inteligencia artificial, las neurotecnologías y el internet de las cosas.
» Desafíos de las autoridades nacionales de protección de datos.
» Protección de los menores de edad en entornos digitales.
Contenidos
» Análisis comparativo de políticas, legislaciones y marcos internacionales aplicables a la materia.
» Identificación de buenas prácticas y experiencias comparadas.
» Propuestas de actualización de los estándares iberoamericanos a la luz de los desafíos de las tecnologías emergentes, las autoridades de protección de datos y la protección de los menores de edad en entornos digitales.
Sinergia con: Red Iberoamericana de Protección de Datos (RIPD)
Identificación digital en servicios de gobierno digital
Documento de diagnóstico sobre los sistemas de identificación digital para el acceso a servicios de gobierno, que identifique las mejores prácticas y las oportunidades para Iberoamérica.
Temas
» Políticas y regulaciones, modelo de funcionamiento, tecnologías empleadas, así como nivel de adopción y uso de sistemas de identificación digital.
» Desafíos y oportunidades en materia de accesibilidad, ciberseguridad, inclusión digital, interoperabilidad y protección de datos.
Contenidos
» Análisis comparativo de políticas y legislaciones, modelos de gobernanza, tecnologías digitales y número de servicios de gobierno disponibles.
» Identificación de buenas prácticas y experiencias comparadas.
Sinergia con: Centro Latinoamericano de Administración para el Desarrollo (CLAD)
Protección de consumidores en entornos digitales
Documento de diagnóstico sobre la protección de los derechos de consumidores en entornos digitales + Propuestas de líneas directrices para el desarrollo de políticas y regulaciones para Iberoamérica.
Temas
» 1. Derechos de los consumidores en entornos digitales.
» 2.Información y publicidad.
» 3. Derechos de los consumidores en contratos digitales.
» 4. Accesibilidad digital.
» 5. Educación y concientización.
» 6. Privacidad y protección de datos personales.
» 7. Protección contra fraudes y estafas.
» 8. Protección de consumidores vulnerables.
» 9. Atención de reclamos y resolución de conflictos.
Los ejes 6, 7, 8 y 9 se desarrollarán con mayor profundidad el diagnóstico de situación, las experiencias y buenas prácticas y las propuestas de líneas directrices.
Sinergia con: Foro Iberoamericano de Agencias Gurnamentales de Protección al Consumidor (FIAGC)
Estudios que cuentan con informes de avance:
Interoperabilidad en servicios de gobierno digital
Documento de diagnóstico sobre la interoperabilidad en los servicios de gobierno que identifique, a partir de casos de estudio, políticas, modelos de gobernanza y tecnologías habilitadoras para Iberoamérica.
Se seleccionarán casos de estudio en la región, que reflejen idealmente diferentes aproximaciones legales, institucionales y/o técnicas a la interoperabilidad o se encuentren en diferentes etapas de implementación.
Contenidos
» Análisis comparativo de políticas, planes, estrategias y regulación en general.
» Identificación de buenas prácticas y experiencias comparadas.
Sinergia con: Centro Latinoamericano de Administración para el Desarrollo (CLAD)
Reducción de la brecha digital de género
Documento de diagnóstico sobre la brecha digital de género y el estado de participación de niñas y mujeres en Ciencia, Tecnología e Innovación (CTI) y propuestas de políticas para Iberoamérica.
Temas
» Participación de las mujeres en los ámbitos CTI.
» Políticas y regulación, iniciativas de actores de la región.
» Otros aspectos sobre brecha digital de género.
Contenidos
» Recopilación y análisis de normativas y políticas, evaluando cómo abordan la participación de mujeres y niñas y la reducción de la brecha digital de género.
» Identificación de oportunidades clave para fomentar la participación de mujeres y niñas en CTI.
» Propuestas de recomendaciones a nivel regional y nacional para abordar la brecha digital de género.
Sinergia con: ONU MUJERES
Participación de mujeres en plataformas digitales
Documento de diagnóstico sobre los desafíos en materia de participación de las mujeres en la economía de plataformas digitales en el contexto iberoamericano, análisis de los retos que enfrentan las mujeres en los nuevos empleos generados por las plataformas digitales e identificación de oportunidades para la creación de empleo con niveles adecuados de protección laboral y social para las trabajadoras.
Temas
» Desafíos de las mujeres en la economía digital; diferencias en el tratamiento de las plataformas por razón de género.
» Políticas y regulación sectorial.
Contenidos
» Estudio con datos cualitativos y cuantitativos.Identificación de oportunidades clave para fomentar la participación de mujeres y niñas en CTI.
» Propuesta de políticas orientadas a la igualdad, no discriminación e inclusión de las mujeres en las plataformas digitales.
Sinergia
con:
ONU MUJERES + OIT
Alianzas estratégicas 4
La SEGIB, en cumplimiento del mandato de implementación de la CIPDED asignado por los Jefes de Estado y de Gobierno y con el objeto de no superponerse a otros esfuerzos en curso, de aprovechar el valor agregado de la Cooperación Iberoamericana y de generar las sinergias que permitan un mejor aprovechamiento de las capacidades y recursos disponibles tanto en los países como en la cooperación internacional, ha promovido el diálogo, la coordinación y la generación de alianzas estratégicas con los principales actores que están trabajando estos temas en la región. A continuación, se señalarán las principales alianzas, sin perjuicio de que en el futuro puedan identificarse sinergias con otras iniciativas en curso.
• Agenda digital para América Latina y el Caribe (eLAC). Participación en las distintas instancias de coordinación de la agenda: reuniones preparatorias (marzo 2024- Uruguay), Conferencia Ministerial sobre Sociedad de la Información (noviembre 2024Chile).
• Iniciativas de la cooperación europea. Diálogo permanente con los diferentes mecanismos existentes en este ámbito: Global Gateway – DG INTPA; D4D Hub; el PacCTO y en particular con la Alianza Digital UE-LAC. En relación con esta última iniciativa se destaca la participación de la SEGIB en los diálogos de alto nivel organizados en el marco de los distintos componentes de la iniciativa (gobernanza de datos, gobierno digital, ciberseguridad, conectividad, IA) y la presentación de los proyectos que se están llevando a cabo desde la Alianza en el marco del GT; todo ello a efectos de identificar sinergias en las líneas de trabajo.
• AECID. Diálogo permanente en virtud del apoyo decidido de la Agencia a las labores de implementación de la Carta. Cabe destacar, asimismo, la participación en el Encuentro Una transformación digital basada en los derechos (junio 2023-Santa Cruz de la Sierra), en el que se promovieron reflexiones desde la cooperación para el diálogo interregional UE-ALC, tomando como punto de partido la CIPDED y sus principios rectores.
• Centro Latinoamericano de Administración para el Desarrollo (CLAD). Este organismo presenta una amplia experiencia desarrollando, en conjunto con los países iberoamericanos, diferentes instrumentos relacionados con las prioridades temáticas identificadas por el GT, encontrándose entre ellas: la Carta Iberoamericana de Gobierno Electrónico (2007); la Carta Iberoamericana de Innovación en la Gestión Pública (2020) y la Carta Iberoamericana de Inteligencia Artificial en la Administración Pública (2023). Por su parte, en virtud de las actuales prioridades de trabajo de ambos organismos, la SEGIB y el CLAD se han comprometido a la realización de estudios a efectos de conocer los desarrollos más recientes y las mejores prácticas sobre la identificación digital para el acceso a servicios de gobierno y la interoperabilidad en dichos servicios, así como los desafíos y oportunidades para su implementación.
• UNESCO. Este organismo se encuentra trabajando en la implementación de la Recomendación sobre la Ética de la Inteligencia Artificial, al que la CIPDED hace referencia destacando la necesidad de tener en consideración los riesgos derivados de los avances tecnológicos que allí se plantean. UNESCO participó de la 1ª edición del ciclo Horizonte Iberoamérica Digital.
• ONU MUJERES. Junto con este organismo, que cuenta con el estatuto de Observador Consultivo de la Conferencia Iberoamericana, se está trabajando en varias iniciativas como la elaboración de un estudio dirigido a la reducción de la brecha digital de género y otro sobre prevención de la violencia contra las mujeres en los entornos digitales (también junto con el PNUD). ONU MUJERES participó de la 1ª edición del ciclo Horizonte Iberoamérica Digital.
• OIT. Colaboración para la elaboración de un estudio de diagnóstico sobre los desafíos en materia de participación de las mujeres en la economía de plataformas digitales en el contexto iberoamericano, análisis de los retos que enfrentan las mujeres en los nuevos empleos generados por las plataformas digitales e identificación de oportunidades para la creación de empleo con niveles adecuados de protección laboral y social para las trabajadoras. OIT participó de la 1ª edición del ciclo Horizonte Iberoamérica Digital.
• Redes Iberoamericanas
Red Iberoamericana de Protección de Datos (RIPD). En cumplimiento de su misión de fomentar el derecho a la protección de datos en la región, la RIPD ha trabajado en la elaboración de numerosos documentos, entre los que sin dudas se destacan los Estándares de Protección de Datos para los Estados Iberoamericanos (2017). En línea con la implementación de la CIPDED, se ha promovido con esta red la actualización de los estándares iberoamericanos de protección de datos, atendiendo a los desafíos en torno a las tecnologías emergentes, la protección de los menores de edad y el fortalecimiento de las autoridades nacionales de protección de datos.
Foro Iberoamericano de Agencias
Gubernamentales de Protección al Consumidor (FIAGC). Atendiendo a las capacidades del FIAGC y en el marco de las sinergias con esta red, se promovió la realización de un estudio sobre el estado de situación de los países iberoamericanos en relación con la protección de los derechos de los consumidores
en los entornos digitales, que contenga una propuesta de líneas directrices en la materia que puedan servir como guías del desarrollo de políticas públicas en Iberoamérica y que sean, a su vez, un instrumento superador de lo que ya existe.
• Organismos Iberoamericanos:
Conferencia de Ministros de Justicia de los Países Iberoamericanos (COMJIB). Colaboración para abordar el trabajo en torno a la ciberdelincuencia, con el objeto de promover un posicionamiento iberoamericano ante los desafíos que presenta este tema, teniendo especialmente en cuenta los esfuerzos actualmente s en curso a nivel de Naciones Unidas. Por otra parte, se promoverán trabajos sobre acceso a la justicia y derechos digitales, en particular la realización de un encuentro regional en el que se puedan intercambiar buenas prácticas y avanzar en el análisis y propuestas en la materia.
Organismo Internacional de Juventud (OIJ). Con la colaboración de este organismo iberoamericano, se pondrá en marcha una acción formativa para jóvenes iberoamericanos en competencias digitales, que desarrolle las habilidades digitales tanto teóricas como prácticas de los jóvenes, a través de módulos y talleres, estos últimos eminentemente prácticos. Por otra parte, se trabajará conjuntamente para la elaboración de un informe sobre salud digital de los jóvenes en entornos digitales, que contenga evidencia empírica sobre las necesidades y/o prioridades en materia de acción política para el bienestar mental y emocional de las personas jóvenes de Iberoamérica.
Consideraciones finales 5
El mandato de la Cumbre Iberoamericana de jefes de Estado y de Gobierno de implementación de la CIPDED implicó el inicio de un proceso liderado por los 22 países miembros y coordinado por la SEGIB y la Secretaría Pro Tempore a través del Ministerio de Telecomunicaciones y de la Sociedad de la Información y la Cancillería de Ecuador.
Este proceso se lleva a cabo habiéndose identificado inicialmente el valor agregado o diferencial de la cooperación iberoamericana en este campo, que se deriva de los activos y fortalezas de esta cooperación ya reseñados precedentemente.
Una vez identificadas estas fortalezas el proceso se desarrolla bajo tres premisas: Aprovechar el potencial y capacidades de la Cooperación Iberoamericana; Aprovechar el acervo iberoamericano en la materia: Promover las sinergias con las iniciativas en curso en las que están involucrados los países miembros, así como con los principales actores de la cooperación internacional, evitando solapamientos y aprovechando los recursos humanos y materiales disponibles para fortalecer las capacidades nacionales al enfrentar los desafíos de la transformación digital.
Con la Cumbre de Cuenca finaliza una primera etapa de la implementación de la CIPDED. A partir de ese momento el gobierno de España asumirá la SPT iniciándose una segunda fase que llevará a la Cumbre a celebrarse en el año 2026. Los desafíos son muchos, aterrizar los resultados llevados a la Cumbre de Cuenca, finalizar los trabajos en curso e impulsar nuevas acciones.
El horizonte temático esta delineado: la privacidad, protección de datos personales, ciberseguridad y cibercrimen; el gobierno digital y los desafíos de su implantación, interoperabilidad e identificación digital; la economía digital, incluyendo las alianzas públicoprivadas, la cultura y la protección de los consumidores; las tecnologías emergentes y en especial los desafíos de la IA; la conectividad e inclusión digital, en particular las brechas de género, las de los grupos en situación de vulnerabilidad, la protección de niños, niñas y adolescentes y la alfabetización digital.
Para finalizar resulta necesario reconocer y agradecer muy especialmente a la cooperación española a través de su Agencia Española de Cooperación Internacional para el Desarrollo, la cual contribuyó decididamente a la realización de las acciones ejecutadas en esta etapa.
Anexos
Resumen Ejecutivo:
“Desafíos de las tecnologías emergentes,
protección de menores y fortalecimiento de autoridades nacionales en el contexto de actualización de los estándares iberoamericanos de protección de datos”
Nelson Remolina Angarita
[Las opiniones expresadas en el siguiente texto son responsabilidad exclusiva del autor, sin que comprometa ni refleje necesariamente los puntos de vista de la SEGIB o sus países miembros. Además, se han realizado ediciones al documento original por motivos de espacio.]
1. Introducción
En un entorno donde la tecnología avanza rápidamente, la protección de los datos personales y los derechos de los menores en el mundo tecnológico son dos prioridades fundamentales para fijar las bases de una sociedad digital confiable, incluyente y centrada en el ser humano. Por un lado, innovaciones como las neurotecnologías y la inteligencia artificial (IA) plantean desafíos sin precedentes que exigen una respuesta clara para preservar la autodeterminación informativa, garantizar el debido tratamiento de los datos personales y la dignidad humana. Por otro lado, los niños, niñas y adolescentes, al ser especialmente vulnerables en el entorno digital, requieren una protección reforzada.
La protección de datos personales ha adquirido una relevancia central, impulsada por el desarrollo tecnológico y la creciente digitalización. En este contexto, los estándares iberoamericanos de protección de datos, aprobados en 2017 por la Red Iberoamericana
Los estándares iberoamericanos de protección de datos aprobados en 2017 por la RIPD constituyen un marco fundamental para garantizar los derechos de las personas.
de Protección de Datos (RIPD), representan un marco fundamental para garantizar los derechos de las personas en el ámbito digital dentro de la región. Estos estándares han servido como referencia para los países miembros, ofreciendo lineamientos comunes en consonancia con las mejores prácticas internacionales.
También es relevante destacar que las Jefas y los Jefes de Estado y de Gobierno de los 22 países iberoamericanos aprobaron el 25 de marzo de 2023 la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales (CIPDED). Dentro de los 10 principios de la CIPDED, se mencionan algunos relacionados con el tratamiento de datos personales y las tecnologías emergentes, a saber: Centralidad de las personas. Derechos y deberes en entornos digitales; Privacidad, confianza, seguridad de datos y ciberseguridad; Especial atención a niñas, niños y adolescentes; y Un abordaje de las tecnologías emergentes que no renuncie a la centralidad de las personas.
En este sentido, la CIPDED se posiciona como un catalizador clave para impulsar nuevas iniciativas en el ámbito iberoamericano, fomentando la creación y actualización de normativas que se adapten a los desafíos emergentes. La presente investigación y la propuesta de reforma de los estándares iberoamericanos son parte de este esfuerzo colectivo. Tanto la SEGIB como la RIPD
han jugado un papel crucial en la promoción de estos esfuerzos, contribuyendo a la consolidación de un marco regional robusto que permita una protección efectiva y armonizada de los datos personales en toda la región y que garantice los derechos de los menores en el entorno digital.
2. Antecedentes
Desde la década de los setenta, mediante la resolución 3384 de 1975, la Organización de las Naciones Unidas (ONU) ha reconocido que “el progreso científico y tecnológico se ha convertido en uno de los factores más importantes del desarrollo de la sociedad humana” porque “crea posibilidades cada vez mayores de mejorar las condiciones de vida de los pueblos y las naciones”. Pero, al mismo tiempo, “puede en ciertos casos dar lugar a problemas sociales, así como amenazar los derechos humanos y las libertades fundamentales del individuo”. Concretamente, señala dicha resolución que “los logros científicos y tecnológicos pueden entrañar peligro para los derechos civiles y políticos de la persona o del grupo y para la dignidad humana”.
2.1 Generalidades
La actualización de los estándares iberoamericanos de protección de datos de 2017 de la RIPDP es una necesidad urgente porque con posterioridad a su aprobación surgieron nuevos desafíos que actualmente dominan el panorama digital. La aparición de neurotecnologías capaces de leer, analizar y modificar datos del cerebro, la proliferación de sistemas de IA que toman decisiones automatizadas basadas en grandes volúmenes de datos, etc, han introducido retos no contemplados en 2017.
2.2 Autoridades de Protección de Datos
Según diferentes informes, lo siguientes son algunos de los principales desafíos que afrontan las Autoridades de Protección de Datos personales:
• Recursos insuficientes: Las autoridades enfrentan carencia de recursos humanos, técnicos y financieros. Aunque ha habido mejoras recientes en la dotación de personal y presupuesto en algunos países, la insuficiencia de recursos sigue siendo un problema significativo.
• Conocimientos técnicos y jurídicos: La falta de conocimientos especializados en tecnologías emergentes y cuestiones jurídicas limita la capacidad de las autoridades para realizar su trabajo de manera eficaz.
• Competencia con el sector privado: Las autoridades de protección de datos tienen dificultades para atraer y retener talento debido a la baja remuneración y a la competencia con el sector privado.
• Necesidad de modernización: Existe una necesidad urgente de recursos financieros para modernizar y digitalizar procesos y adquirir equipos.
• Carga de trabajo y funciones adicionales: Las autoridades a menudo manejan funciones adicionales, incluyendo la supervisión bajo otras directivas y nuevas legislaciones digitales, lo que incrementa su carga de trabajo y complejidad.
2.3 Neurotecnologías e Inteligencia
Artificial
Las neurotecnologías se definen como “métodos, herramientas o dispositivos para registrar la actividad cerebral o para cambiarla”. Estas presentan importantes beneficios, como mejorar la comprensión del cerebro y desarrollar tratamientos para enfermedades neurológicas. Sin embargo, también generan riesgos significativos como:
• Usar las neurotecnologías para fines contrarios a la dignidad humana. Con éstas se puede descodificar y alterar la actividad cerebral, lo cual genera problemas/retos éticos, jurídicos y sociales muy profundos ya que se podría cambiar la esencia del ser humano y manipularlo o alterarlo.
• Modificar artificialmente a los seres humanos. Los hallazgos científicos en neurociencias y su aplicación a través de diversas neuro tecnologías tienen el potencial de alterar algunas características humanas fundamentales, como la autonomía, la responsabilidad moral, el libre albedrío, la dignidad, la identidad, la vida mental privada, la integridad y la seguridad corporal.
• Generar daños físicos al ser humano y la manipulación mental. También pueden producir daños físicos asociados con los procedimientos invasivos de colocación de dispositivos para mejoramiento o para interfaz cerebro-máquina.
• Indebido tratamiento de los neurodatos y uso de los mismos para fines contrarios a la dignidad humana o no autorizados por la ley. El “secuestro cerebral” puede implicar el robo de información (violación del derecho a la privacidad mental). También existe la posibilidad de ingreso de virus, o que los dispositivos neuronales conectados a internet posibiliten que individuos u organizaciones (hackers, corporaciones o agencias gubernamentales) rastreen o, incluso, manipulen la experiencia mental de un individuo.
En cuanto a la IA, entendida como “un sistema basado en máquinas que, para objetivos explícitos o implícitos, infiere, a partir de las entradas que recibe, cómo generar salidas tales como predicciones, contenido, recomendaciones o decisiones que pueden influir en entornos físicos o virtuales”, se han destacado, entre otros, los siguientes riesgos frente al tratamiento de dato personales:
· Sesgos: Los datos de entrada pueden contener sesgos (datos parciales, insuficientes o desactualizados) que afectan la precisión y relevancia de los resultados.
· Fallas Algorítmicas: Los algoritmos pueden ser influenciados por fallas técnicas, sesgos en la lógica de programación o errores en las condiciones de operación.
· Carencia de transparencia y Explicabilidad: Es crucial que el tratamiento de datos mediante IA sea transparente y explicable para proteger los derechos humanos, especialmente en la toma de decisiones que afectan a las personas.
2.4 Protección de los menores de edad en entornos digitales
El uso creciente de servicios digitales, redes sociales y aplicaciones por parte de niños, niñas y adolescentes (NNA) expone sus datos personales a diversos riesgos. Estos menores, al interactuar en plataformas digitales, a menudo comparten información personal sin comprender los peligros que esto conlleva. Datos como nombres, fotos, gustos, y correos electrónicos son fácilmente accesibles y pueden ser explotados por terceros, poniendo en riesgo su identidad digital y privacidad.
Es fundamental que los NNA sean conscientes de la importancia de proteger sus datos personales, ya que un uso inadecuado puede afectar su intimidad, honra y buen nombre. Los peligros a los que están expuestos incluyen ciberbullying, grooming, sexting, suplantación de identidad, y otros abusos que pueden tener un impacto negativo en su desarrollo y vida adulta. Además, la información compartida en internet contribuye a la creación de una identidad digital que afecta su presente y futuro.
3. Marcos legales a nivel internacional e iberoamericano
3.1 Marcos normativos internacionales
Diferentes organizaciones han emitido documentos para armonizar el tratamiento de datos personales a nivel internacional, los cuales ha sido un referente para la emisión de las regulaciones locales sobre el tema.
Dentro de los principales documentos destacamos los siguientes que se tuvieron en cuenta para la elaboración del presente texto:
· OCDE (Organización para la Cooperación y el Desarrollo Económico), 2013. Recomendación del Consejo relativa a las directrices que rigen la protección de la intimidad y de la circulación transfronteriza de datos personales.
· UE (Unión Europea) 2016. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (27 de abril de 2016) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
· RIPD (Red Iberoamericana de protección de datos), 2017. Estándares de protección de datos personales para los países Iberoamericanos de la Red Iberoamericana de Protección de Datos.
· CdE (Consejo de Europa), 2018. Convenio 108+ de 2018 para la protección de las personas con respecto al tratamiento de datos de carácter personal.
· OEA (Organización de Estados Americanos), 2021. Principios actualizados sobre la privacidad y la protección de datos personales, con anotaciones expedidos el 9 de abril de 2021 por el l Comité Jurídico Interamericano (CJI), órgano consultivo de la Organización de Estados Americanos (OEA).
Es fundamental que los menores sean conscientes de la importancia de proteger sus datos personales, ya que su uso inadecuado puede afectar a su intimidad, honra y buen nombre.
3.2 Marcos normativos iberoamericanos
La mayoría de los países Iberoamericanos han modificado sus Constituciones para incorporar aspectos relacionados con los datos personales, el tratamiento de esa clase de información y la protección de estos. Este reconocimiento constitucional subraya el propósito de asegurar que el tratamiento se maneje con el debido cuidado y respeto, garantizando así los derechos de las personas en toda la región.
Según datos obtenidos de nuestro análisis, el 82% de los países incorporan en su Constitución disposiciones explícitas referentes a aspectos relacionados con la protección de datos personales. En adición a los textos constitucionales, la mayoría de los países iberoamericanos cuentan con regulaciones generales y especiales de datos. En el siguiente mapa ilustramos las principales disposiciones constitucionales y las leyes tenidas en cuenta para efectos del presente estudio.
Protección de datos personales en Iberoamérica
Cuba
Constituciones y leyes generales (1982 - 2024)
CN 2019, Art. 97
L 149/2022
Costa Rica
L 8968, 2011
Panamá
CN 2004, Arts. 42 y 44
L 81 y/2019
Colombia
CN 1991, Art. 15
L 1581/2012
Ecuador
CN 2008, Art. 66 (19)
L PDP/2021
Bolivia
CN 2009, Arts. 21, 130
México
CN 2008, Arts. 6, 16 y 73
LF 2010, 2017
Guatemala
CN 1985, 1993 Art. 31
Honduras
CN 1982, Art. 31
El Salvador
Nicaragua
CN 1987, Art. 26
L 787/2012
Perú
CN 1993, Arts. 2, 200
L 29733/2011
Cuba
CN 2019, art 97
L 149/2022
República Dominicana
CN 2010, art 44 (2), 70
L 172/2013
Rep. Dominicana
CN 2010, Art. 44 (2), 70
L 172/2013
Venezuela
CN 1999, Arts. 28, 281(3)
Brasil
CN 1998, Art. 5 LXXII
EC 115/2022
L 13709/2018
Paraguay
CN 1992, Art. 135
Uruguay
L 18331/2008
L 19670/2018
Argentina
CN 1994, Art. 43
L 25/2000
Portugal
CDFUE, Art. 8
R (UE) 2016/79
L 58/2019
Andorra
CDFUE, Art. 8
R (UE) 2016/79
L 29/2021
España
CDFUE, Art. 8
R (UE) 2016/79
L 3/2018
Chile
CN 1980, 2018 Art. 19.4
L 19628/1999
L 19812/2002
L 20575/2012
L 21096/2000
CDFUE: Carta de Derechos Fundamentales de la Unión Europea, CN: Constitución / EC: Enmienda Constitucional / L: Ley / LF: Ley Federal PDP: Protección de Datos Personales
4. Propuesta de actualización de los
4.1 Propuestas generales
estándares iberoamericanos
La actualización de los estándares de protección de datos de la Red Iberoamericana de Protección de Datos (RIPD) es un paso fundamental y muy bienvenido en la mejora de la protección de datos personales en Iberoamérica. Sin embargo, es crucial entender que esta modernización por sí sola no producirá efectos inmediatos ni resolverá todos los desafíos asociados con la protección de datos.
Para que los nuevos estándares sean efectivos en la práctica, se deben llevar a cabo una serie de acciones adicionales indispensables:
(1) Modificación de las normas locales: Cada país miembro debe revisar y ajustar sus normas locales de protección de datos para alinearlas con los nuevos estándares de la RIPD. Sin una actualización normativa a nivel nacional, la implementación efectiva de los estándares regionales será limitada; (2) Expedir leyes de protección de datos en los países miembros de la SEGIB que aún no tienen regulación general sobre dicho tema; (3) Inversión en recursos: Es necesario invertir significativamente en el fortalecimiento de las autoridades nacionales de protección de datos. Esto incluye asegurar recursos humanos, técnicos y financieros adecuados para que estas autoridades puedan desempeñar sus funciones de manera eficaz y garantizar el cumplimiento de los nuevos estándares; (4) Diseño e implementación de políticas efectivas: Cada país debe diseñar e implementar políticas prácticas y eficientes para asegurar que el tratamiento de datos personales y el respeto a los derechos de los individuos se lleven a cabo en la realidad. Las políticas deben ser adecuadas a las necesidades locales y estar respaldadas por una adecuada ejecución y supervisión.
Las siguientes son las principales sugerencias para actualizar los estándares de la RIPD:
4.2 Propuestas sobre Autoridades
de Protección de Datos
Teniendo en cuenta la información sobre los desafíos que enfrentan las autoridades de protección de datos, sugerimos lo siguiente para fortalecer a las autoridades de protección de datos en los países miembros de la SEGIB:
1. Asegurar la autonomía e independencia de las APD: Solo el 45% de las regulaciones locales establecen la autonomía de las autoridades y el 36% su independencia. Es fundamental reforzar en la legislación la autonomía y la independencia de las autoridades de protección de datos, para que puedan tomar decisiones imparciales y actuar sin la influencia de factores externos. Esto implica también eliminar cualquier tipo de presión política o económica que pudiera interferir con el cumplimiento de sus funciones.
2. Dotar de recursos suficientes a las APD: Es urgente garantizar la dotación adecuada de recursos humanos, técnicos y financieros. Sin estos recursos, las autoridades no podrán cumplir con sus funciones de manera efectiva. Se recomienda aumentar el presupuesto dedicado a estas autoridades, asegurando que cuenten con el personal capacitado y el equipo tecnológico necesario para enfrentar los desafíos derivados del crecimiento del entorno digital.
Aspectos generales de la propuesta de actualización de los estándares de la RIPD de 2017
Incluir nuevas definiciones:
Añadir párrafos para ampliar temas como:
Por ejemplo, neurodato (Art. 2);
Tratamiento de datos personales menores (Art. 8).
· Datos sensibles (Art. 9).
· Principio de calidad (Art. 19).
Notificaciones de violaciones de seguridad (Art. 22).
· Naturaleza de las autoridades de protección de datos
Modificar el texto actual para:
· Ampliar los principios del artículo 10, incluyendo tres nuevos: dignidad humana, precaución y prevención.
· Agregar nuevos aspectos en los principios de responsabilidad (Art. 20), seguridad (Art. 21) y el derecho a no ser objeto de decisiones individuales automatizadas (Art. 29).
Crear nuevos artículos sobre:
Incorporar un nuevo capítulo:
· Principios de: dignidad humana; precaución; prevención y transparencia en las decisiones automatizadas;
Derecho de explicabilidad;
· Para abordar la recolección internacional de datos personales.
3. Capacitar técnica y jurídicamente al equipo humano de las APD: La rápida evolución de las tecnologías emergentes exige que el personal de las autoridades de protección de datos tenga conocimientos especializados. Se deben implementar programas de capacitación continua para que los equipos de estas autoridades puedan responder eficazmente a los retos tecnológicos y jurídicos que enfrentan.
4. Modernizar las infraestructuras de las APD: Esto incluye la digitalización de sus procesos y la adquisición de tecnologías avanzadas que faciliten su gestión.
5. Revisar los esquemas de remuneración de los empleados de las APD: Las autoridades enfrentan competencia con el sector privado para atraer y retener talento especializado, debido a las diferencias salariales. Por ende, se recomienda crear incentivos económicos y oportunidades de desarrollo profesional para evitar la fuga de talento.
Finalmente, y en cuanto al texto de los estándares de la RIPD, se sugiere adicionar al artículo 42 dos numerales para que las APD: (1) Creen mecanismos de especial atención para la población vulnerable como, entre otros, los menores, y (2) Promuevan el uso de alternativas de solución de controversias sobre tratamiento de datos personales que contribuyan a la protección más eficiente, efectiva y expedita de los derechos .
4.3 Propuestas sobre Neurotecnologías e Inteligencia Artificial
Respecto de las neurotecnologías se sugiere lo siguiente en los estándares:
1. Incluir la definición de neurodato y catalogarlo como un dato sensible que debe ser objeto de medidas especiales de responsabilidad reforzada de manera que exista mayor seguridad, confidencialidad, acceso y circulación restringida para evitar su conocimiento o uso indebido, así como su manipulación o destrucción;
2. Señalar que en el tratamiento de datos neuronales o neurodatos no se podrá manipular o alterar la libertad de pensamiento y conciencia, haciendo que el individuo sea dependiente de un tercero, afectando sus ideas, seguridad e independencia, así como su identidad cerebral natural e integridad neurocognitiva. Tampoco se podrá tratar esos datos para finalidades diferentes a la promoción de la salud, el diagnóstico, rehabilitación y paliación de enfermedades en el contexto del derecho a la salud, o la investigación científica en el campo de la biología, la psicología y la medicina, orientados a aliviar el sufrimiento o mejorar la salud.
3. Adicionar los siguientes principios:
3.1. Dignidad humana para que los Estados adopten medidas necesarias y eficaces, incluso de orden legislativo, para impedir que el tratamiento de datos personales y los logros científicos o tecnológicos se utilicen en detrimento de la dignidad humana, los derechos humanos, las libertades fundamentales, la sociedad y la humanidad;
3.2. Precaución para que, en caso de presentarse falta de certeza frente a los potenciales daños al titular del dato o la sociedad con ocasión del tratamiento de datos personales, y con miras a evitar que se cause un daño grave e irreversible, el responsable o encargado del tratamiento se abstengan de realizar dicho tratamiento o adoptar medidas precautorias o preventivas para proteger los derechos del titular del dato, su dignidad humana y otros derechos; y
3.3. Prevención para que los responsables y Encargados del tratamiento de datos personales implementen medidas para evitar daños o perjuicios a los titulares de los datos, o vulnerar sus derechos.
En adición a lo anterior, se recomienda lo siguiente:
4. Apoyar la propuesta de la UNESCO para crear y adoptar una regulación global sobre la ética de la neurotecnología. Los Estados Miembros aprobaron la puesta en marcha de esta iniciativa durante la reunión número 42 de la Conferencia General de la UNESCO, en noviembre de 2023.
5. Promover la expedición de una ley modelo sobre los principios en materia de neurociencias, neurotecnologías y derechos humanos. Como punto de partida, se recomienda tener presente, entre otros, los siguientes documentos: a) “Declaración de principios interamericanos en materia de neurociencias, neurotecnologías y derechos humanos”, aprobada en marzo de 2023 por el Comité Jurídico Interamericano de la Organización de Estados Americanos (OEA), (b) la Declaración sobre neurotecnologías y neurodatos de la EIPD en el marco de la normativa de protección de datos, aprobada en sesión cerrada del encuentro de la Red Iberoamericana de Protección de Datos, en Cartagena, Colombia el 29 de mayo de 2024); (c) La Declaración de la RIPD sobre neurodatos, aprobada en sesión cerrada del encuentro de la Red Iberoamericana de Protección de Datos, en la Antigua, Guatemala el 25 de septiembre de 2023, y (d) La Ley Modelo de Neuroderechos para América Latina y el Caribe aprobada por la Parlamento Latinoamericano y Caribeño.
En cuanto a la IA, se recomienda lo siguiente en los estándares:
1. En principio de calidad señalar que, de una parte, los datos personales deberán ser veraces, comprobables y pertinentes respecto de la finalidad del tratamiento. Y, de otra parte, prohibir el tratamiento de datos que genere o induzcan a error respecto de las decisiones que se tomen sobre los seres humanos.
2. Incluir un artículo sobre transparencia en las decisiones automatizadas, en la elaboración de perfiles o procesos de decisión mediante inteligencia artificial u otras tecnologías.
3. Crear el derecho de explicabilidad para que, cuando lo solicite el titular del dato, el responsable o encargado le proporcione explicaciones en un lenguaje claro y comprensible respecto de la información y el proceso realizado para adoptar una decisión que afecta a dicha persona.
Adicionalmente, se sugiere lo siguiente:
4. Apoyar la Declaración de Montevideo aprobada durante la segunda Cumbre Ministerial sobre Ética de la Inteligencia Artificial en América Latina y el Caribe, realizada el 3 y 4 de octubre de 2024. Allí se acordó una Hoja de Ruta del Grupo de Trabajo Regional sobre Inteligencia Artificial (IA).
4.4 Propuestas sobre protección de los menores de edad en entornos digitales
En cuanto a la protección de los menores, se recomienda lo siguiente en los estándares:
1. Señalar expresamente que el tratamiento de datos personales de menores debe ser objeto de medidas
especiales de responsabilidad reforzada de manera que existan mayores medidas de seguridad, confidencialidad, acceso y circulación restringida para evitar su acceso o uso indebido, así como su manipulación o destrucción.
Adicionalmente, se sugiere lo siguiente:
2. Expedir regulación que de manera integral busque proteger los niños, las niñas y los adolescentes frente a los desafíos de la sociedad digital. Se recomienda tomar como referencia la propuesta de España de junio de 2024 contemplada en el anteproyecto de ley orgánica para la protección de las personas menores de edad en los entornos digitales. Como se mencionó, esta iniciativa es una propuesta de regulación holística que comprende medidas en diferentes ámbitos (la protección de los consumidores y usuarios; educativo; sanitario y el sector público) para proteger a las personas menores de edad en el mencionado entorno.
Resumen Ejecutivo: Estudio
“Protección de los derechos de los consumidores en entornos digitales en Iberoamérica”
Antonino Serra Cambaceres
[Las opiniones expresadas en el siguiente texto son responsabilidad exclusiva del autor, sin que comprometa ni refleje necesariamente los puntos de vista de la SEGIB o sus países miembros. Además, se han realizado ediciones al documento original por motivos de espacio.]
La CIPDED busca promover los estándares y principios a tener en cuenta en el momento de adoptar o adecuar las legislaciones nacionales o poner en marcha políticas públicas relacionadas con los derechos en entornos digitales.
1. Introducción
El mundo transita una transformación digital de la que Iberoamérica no es, obviamente, ajena. Este cambio es el más profundo que se haya sufrido en los últimos tiempos e incluye todos los aspectos y sectores de la vida cotidiana de las personas: la manera que se relacionan entre ellas, su interacción con los gobiernos y la relación de los distintos estamentos del gobierno entre sí, la forma en que estudian y adquieren conocimientos, los canales y los mecanismos por los cuales adquieren productos y servicios.
La XXVIII Cumbre Iberoamericana de Jefas y Jefes de Estado y de Gobierno (Santo Domingo, 2023) acogió la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales (CIPDED), instrumento que constituye un avance significativo en el posicionamiento de la región en materia de transformación digital y que tiene por objeto promover los estándares y principios a ser tenidos en cuenta al momento de adoptar o adecuar las legislaciones nacionales o poner en marcha políticas públicas relacionadas con el desarrollo de los derechos en entornos digitales.
En la referida Carta, los países iberoamericanos se han comprometido a trabajar para que la transformación digital de las economías sea respetuosa de los derechos de los consumidores y han manifestado especial preocupación por asegurar la protección de los consumidores más vulnerables en los entornos digitales.
La CIPDED busca además garantizar la inclusión, seguridad y protección de los derechos en el entorno digital, al tiempo que aborda los desafíos éticos y legales de las tecnologías emergentes.
Algunos de los puntos clave de la carta en su intersección con los derechos y las preocupaciones de los consumidores son:
• Centralidad de la persona y derechos digitales: Los países se comprometen a garantizar que los derechos fundamentales de las personas, como el acceso a servicios digitales, la protección de datos y la privacidad, sean respetados y adaptados al entorno digital. La transformación digital debe ser inclusiva, sin discriminar a aquellos que carecen de los medios o habilidades digitales.
• Inclusión digital: Uno de los principales objetivos es reducir las desigualdades de acceso a las tecnologías y asegurar que todos los grupos, incluidos los más vulnerables, puedan participar plenamente en la era digital. Especial atención se presta a garantizar la conectividad y la equidad en el acceso a las tecnologías de la información.
• Privacidad y protección de datos: Se promueve la creación de entornos digitales seguros y la cooperación regional en temas de seguridad. Los países se comprometen a implementar medidas que garanticen la protección de datos personales y la lucha contra el cibercrimen.
• Acceso a educación, cultura y salud: La carta enfatiza la necesidad de utilizar la transformación digital para mejorar el acceso a la educación, la cultura y la salud, prestando especial atención a la capacitación en competencias digitales.
• Protección de niñas, niños y adolescentes: Se pone énfasis en la creación de políticas que protejan a los menores, consumidores vulnerables por antonomasia, en los entornos digitales, tanto en términos de privacidad como en la prevención de prácticas abusivas y contenidos inapropiados.
• Tecnologías emergentes: La carta reconoce los desafíos que presentan las nuevas tecnologías como la inteligencia artificial, el metaverso y las neurotecnologías, y promueve la adopción de un enfoque ético y humanista en su desarrollo.
En general, la CIPDED busca una digitalización que potencie el desarrollo humano, económico y social, garantizando los derechos y protegiendo a los más vulnerables en un mundo cada vez más interconectado.
Por su parte, el Foro Iberoamericano de Agencias de Gobierno de Protección al Consumidor – FIAGC – surge en 2001 en el marco del Diálogo Euro-Latinoamericano de los Consumidores por el Desarrollo y la Democracia. Inicialmente denominado Foro Latinoamericano de Agencias Gubernamentales de Protección al Consumidor FLAGC, con la adhesión de España y Portugal en 2006 se acordó cambiar el nombre por Foro Iberoamericano de Agencias Gubernamentales de Protección al Consumidor FIAGC.
En el Diálogo Euro-Latinoamericano de los Consumidores por el Desarrollo y la Democracia, convocado por Consumers International (CI) en Cartagena de Indias, Colombia en 2001, se acordó realizar una reunión anual de entidades gubernamentales responsables de velar por la protección al consumidor. De esta forma, el Foro se crea como un espacio multilateral especializado en el análisis y discusión de la política pública de protección al consumidor en los países de Iberoamérica.
A continuación, se propondrán líneas directrices o recomendaciones a los gobiernos, que sirvan como guía para elaborar y/o implementar regulaciones, políticas públicas y programas de protección de los derechos de los consumidores en entornos digitales, en función de los ámbitos analizados. Supletoriamente, podrán servir de guía para esquemas de autorregulación por parte del sector privado.
2. Líneas directrices y recomendaciones
1. La protección de los derechos de los consumidores en los entornos digitales no puede ser menor a la que se asegura para otros entornos.
Esta primera recomendación es el principio general que enmarca todas las líneas directrices, y sigue la tendencia en este tema que existe globalmente, pero que por ser un principio esencial siempre es necesario reafirmarlo.
Más allá de las características específicas que pueda tener la economía digital lo cierto es que no puede haber consumidores con derechos diferentes si adquieren bienes o contratan servicios de manera presencial o en línea.
Debe reconocerse la vulnerabilidad estructural de los consumidores en entornos digitales a través de herramientas que protejan sus derechos, en especial lo de aquellos con vulnerabilidades aumentadas por su condición personal.
2. Debe reconocerse la vulnerabilidad estructural de los consumidores en los entornos digitales a través de herramientas que protejan sus derechos, en especial los de aquellos con vulnerabilidades aumentadas por su condición personal.
Uno de los cambios más significativos que ha traído la revolución digital es que ha convertido a los consumidores en sujetos vulnerables per se; ello viene a reconocer que no es posible para ningún consumidor ser idóneo y tener el conocimiento necesario en todas las interacciones que realice en los entornos digitales.
La vulnerabilidad es actualmente considerada una condición estructural de ser consumidor; todos somos consumidores, como el Presidente John Kennedy señaló en su mensaje de 1963 al Congreso de los Estados Unidos, y en estos días deberíamos agregar que todos somos consumidores vulnerables.
Los consumidores deben saber de manera fehaciente a quién le están comprando o con quién están contratando; la información debe estar disponible para los gobiernos, en caso de que deban conectarse con ellos, por cualquier circunstancia.
Es por ello por lo que reconocer esa vulnerabilidad estructural es necesario para poder contar con regulaciones y acciones que puedan tener efectos concretos en el bienestar de los consumidores.
También es indispensable que se reconozca que hay determinados grupos de personas cuya vulnerabilidad es mayor, como los niños y adolescentes, las personas mayores, los migrantes, las minoría étnicas y sexuales, entre otros.
3. Los consumidores deben recibir información sobre los bienes y servicios que adquieran a través de medios digitales que sea veraz, clara, suficiente, oportuna, en un idioma que puedan comprender.
Los entornos digitales dan a los consumidores la posibilidad de adquirir bienes y contratar servicios a proveedores que se encuentran en cualquier parte del mundo. Esto implica que la información que reciban sobre los bienes o contratos, las formas de pago, los mecanismos para recibir lo adquirido, las especificaciones técnicas y todo aquello necesario para realizar una compra o contratación informada debe ser puesto a disposición en todo momento de la transacción.
También es importante que la misma esté a disposición de los consumidores en un idioma que puedan comprender, y para ellos los proveedores deberán realizar los mayores esfuerzos.
4. Los proveedores deben poner a disposición de los consumidores y de los gobiernos toda la información referida a quiénes son, cuál es su domicilio, así como cualquier otro dato que permita que puedan ser identificados en todo momento.
Los consumidores deben saber de manera fehaciente a quién le están comprando o con quién están contratando; la información también debe estar disponible para los gobiernos, en caso de que deban con conectarse con ellos, por cualquier circunstancia.
Las plataformas también deben asegurar que tienen toda la información sobre los proveedores que las utilizan para vender sus productos o servicios, y tenerla disponible en caso de que les sea requerida por las autoridades o los consumidores.
Debe evitarse que los proveedores traten de eximirse de la responsabilidad que les quepa alegando que no tienen sede o representación en el país donde está el consumidor o desde donde se realizó la transacción.
5, 6 y 7. La publicidad digital y analógica que se dirija a los consumidores sobre los bienes y servicios en entornos digitales debe ser veraz, no debe ser falsa ni abusiva ni aprovecharse de la vulnerabilidad de los consumidores.
No debe haber diferencias entre la publicidad de bienes y servicios que se realiza por medios tradicionales y la que utiliza los canales digitales.
Los algoritmos están personalizando cada vez más la publicidad, que hoy en día casi se hace a medida de cada consumidor, y es en este sentido que hay que redoblar los esfuerzos para evitar falsedades y abusividades en ellas, sobre todo cuando están dirigidas a grupos de mayor vulnerabilidad.
Por ello es importante que se informe de manera amplia y clara a los consumidores sobre cómo se realizará el tratamiento de sus datos personales en relación con la publicidad.
Otro aspecto importante es que debe generarse regulación que ataque y prohíba los patrones oscuros, aquellos mecanismos e interfaces que manipulan o intentan manipular a los consumidores en sus elecciones de compra.
Esto también se aplica a las publicidades que sean analógicas, pero apunten a los mercados digitales como a las publicidades digitales que busquen que los consumidores adquieran bienes y servicios en el mundo analógico.
8. Los contratos digitales deben presentar términos y condiciones claros y accesibles y no abusivos, informados antes de que el consumidor acepte la transacción. La información sobre precios, políticas de devolución, garantías y costos adicionales debe ser visible y comprensible para los consumidores.
Los términos y condiciones de contratación son el “manual de instrucciones” de la relación que un consumidor establece con un proveedor; es por ello que los contratos deben poder ser conocidos por los consumidores antes de realizar una transacción y que puedan ser comprendidos. Deben estar a disposición de los potenciales consumidores en formato digital de fácil acceso, en todo momento.
Los contratos no deben contener cláusulas abusivas que perjudiquen o denieguen los derechos de los consumidores, y en el caso que existan deben ser tenidas por nulas.
Debe entregarse al consumidor toda la información relacionada con el contrato a suscribir, sus consecuencias, los costos y políticas y mecanismos existentes respecto de su operatividad e implementación.
9. Debe asegurarse que los pagos de las transacciones digitales sean seguros, con medios que sean inclusivos, y cuyos términos y condiciones sean informados de manera clara y previa a concluir la transacción.
La seguridad de los pagos realizados a través de mecanismos digitales disponibles en internet debe asegurar en todo momento que los datos intercambiados para realizarlos estén resguardados y no puedan ser objeto de cibercriminales.
Esto incluye la protección de datos personales y bancarios, la utilización de mecanismos de transmisión de ellos que sean seguros y el resguardo de toda información que pueda ser sensible.
Debe también ponerse especial énfasis en que estos medios de pago sean inclusivos, es decir, que puedan ser utilizados por todos los consumidores.
Las condiciones de uso de los medios de pago deben estar disponibles en todo momento para que el consumidor pueda consultarlas.
10. Siempre debe otorgarse al consumidor un plazo de reflexión para sus compras en línea, que incluya el derecho de retractarse de la transacción.
Uno de los derechos más importantes que debe garantizarse a los consumidores que realizan sus transacciones en línea es que deben contar con un plazo para reflexionar sobre la compra o la contratación que realizaron, teniendo en cuenta que se trata de un acto no presencial.
El plazo de reflexión sirve para que, si fuese el caso, el consumidor pueda retractarse de la transacción que ha realizado, pudiendo retornar el producto adquirido o el contrato firmado, siempre que ello sea posible. No debe existir costo para el consumidor al realizar la devolución del bien.
El plazo de reflexión no debe ser inferior a 7 días, y el derecho de retracto debe ser informado de forma clara y precisa a los consumidores antes de finalizar la transacción, y en todo momento que lo requieran. También deben informarse los mecanismos y herramientas disponibles para concretar el retracto.
11. Debe garantizarse que los consumidores, en particular los que están en condiciones de vulnerabilidad (menores, personas mayores, comunidades rurales y personas con discapacidades), tengan acceso equitativo a la tecnología y la conectividad.
Los entornos digitales nos han convertido en personas que en algún momento de nuestra vida como consumidores somos vulnerables a lo que el mercado y las empresas nos están brindando. No podemos tener todo el tiempo todo el conocimiento que necesitamos para interactuar con los mercados digitales y con lo que debemos saber para hacer elecciones informadas.
A esto debe añadirse que el desarrollo de herramientas digitales como el Internet de las Cosas (IoT) y la Inteligencia Artificial (IA) han colocado a la
vulnerabilidad unos pasos delante de lo que era sólo unos pocos años atrás.
Es imperativo que los consumidores tengan un acceso equitativo, prioritario y seguro a las herramientas digitales, teniendo en cuenta las particularidades que ciertos grupos de consumidores necesitan.
12 y 13. Los consumidores deben recibir educación sobre sus derechos en el entorno digital, incluyendo temas de privacidad, protección de datos, y cómo identificar y evitar fraudes.
No es posible ejercer o reclamar por el cumplimiento de los derechos de los consumidores si éstos no los conocen y, aún conociéndolos, no cuentan con la capacitación necesaria para hacerlos valer.
Esta educación debe comenzar desde la enseñanza primaria y continuar durante todas las etapas educativas; de manera similar, es necesario extender la educación al consumidor a la esfera informal para hacerla llegar a distintos grupos como adultos mayores, migrantes, analfabetos.
Esta capacitación a los consumidores debe incluir todos los aspectos que hacen a sus derechos, y se incluyen sin duda los relacionados con la protección de sus datos personales y la privacidad de estos. También debe ponerse énfasis en que tal capacitación pueda instruir sobre los mecanismos que muchos cibercriminales utilizan para engañar a los consumidores con fraudes en las transacciones.
Una vez más, es fundamental poner énfasis en los consumidores vulnerables y diseñar programas para éstos, que contengan las particularidades que algunos grupos de consumidores en situación de vulnerabilidad extendida puedan tener.
14. La protección de los datos de los consumidores y el resguardo de su privacidad deben formar parte de todos los instrumentos y documentos que el consumidor deba suscribir para tener acceso a los mercados y herramientas digitales, incluidas las redes sociales y las aplicaciones utilizadas en teléfonos móviles.
Existe una tendencia en los consumidores a prestar poca atención a los temas de protección de datos; esto se debe a múltiples factores entre los que podemos señalar que los términos y condiciones que tienen, por ejemplo, las páginas web, las aplicaciones y los juegos en línea por señalar sólo algunos, son generalmente extensos y con lenguaje poco amigable o poco entendible.
También existe un tema generacional, ya que los consumidores más jóvenes, nativos digitales, en general no son cuidadosos con los temas de privacidad y protección de datos, pero las estadísticas muestran que es una cuestión transversal.
Las redes sociales han llevado el tema a un nuevo estadio, y también el hecho de que cada vez hay más gente que utiliza teléfonos móviles inteligentes, que son un nuevo campo en el que el tema de protección de datos ocupa un lugar destacado de preocupación.
Por todo ello, la regulación y el control de los mercados y los entornos digitales es esencial para poder asegurar que los derechos, los datos y la privacidad de los consumidores sean resguardados.
15. Los Gobiernos y las empresas deben implementar tecnologías avanzadas para proteger a los consumidores en las transacciones digitales, para prevenir los fraudes y los engaños en los entornos digitales.
La educación debe comenzar desde la enseñanza primaria y continuar durante todas las etapas educativas; de manera similar, es necesario extender esa formación a grupos como adultos mayores, migrantes, analfabetos.
Hemos mencionado que los fraudes y engaños han ganado un nuevo nicho en los entornos digitales.
La utilización de herramientas crecientemente más sofisticadas como la inteligencia artificial permiten que cada vez sea más difícil diferenciar entre aquello que es real o si se trata de algo falso o engañoso; existen muchos ejemplos de fraudes realizados en los que se utiliza a una persona de confianza del consumidor – un familiar, un superior, una celebridad – para que crea que se trata de un asunto real.
De la misma forma en que se utilizan estas herramientas para engañar y cometer cibercrímenes, también se las puede utilizar para neutralizar tales acciones y servir como un medio para depurar los entornos digitales y transformarlos en lugares más confiables.
16 y 17. Deben ponerse a disposición de los consumidores los canales idóneos para presentar reclamos por problemas surgidos en el entorno digital, que sean accesibles y gratuitos o de muy bajo costo.
Los Gobiernos deben cooperar para que las transacciones transfronterizas sean seguras y que los conflictos que puedan surgir de ellas sean resueltos de manera rápida y adecuada.
Uno
de los
principales asuntos que debe tener soluciones urgentes es la manera en que
los consumidores que utilicen los canales digitales para realizar transacciones puedan realizar reclamos si ocurre algún problema.
18. Los marcos legales que protegen los derechos de los consumidores deben ser actualizados de manera periódica para incluir los cambios y nuevos desafíos que plantean los entornos digitales.
Una de las lecciones muy claras que nos deja la revolución digital es que las herramientas y los desarrollos de novedades en ese campo tienen una velocidad tal que aún los más entrenados no siempre son los más actualizados o no pueden abarcar todas las áreas y cambios que ocurren.
Uno de los principales asuntos que debe tener soluciones urgentes es la manera en que los consumidores que utilizan los canales digitales para realizar transacciones pueden realizar reclamos si ocurre algún problema.
Dada la naturaleza del comercio electrónico y las compras por canales digitales, es necesario contar con herramientas que sean tan sencillas y accesibles como lo son las que permiten hacer transacciones en cualquier momento del día con cualquier proveedor de bienes y servicios sin importar dónde se encuentre.
Hay que prestar especial atención a las transacciones transfronterizas porque involucran sujetos que se encuentran en diferentes países y bajo diferentes regulaciones y marcos legales. Por eso la cooperación internacional es no solamente esencial sino el canal a través del cual pueden solucionarse los eventuales problemas que tengan los consumidores.
Para que el comercio internacional crezca y la confianza de los consumidores en el comercio electrónico y en los entornos digitales se afiance es preciso que las respuestas sean efectivas y eficientes, que puedan llegar de manera rápida y que las eventuales compensaciones por las violaciones a los derechos de los consumidores sean algo real y concreto.
Por otro lado, las respuestas que tienen que dar los marcos legales y las regulaciones para asegurar que los derechos de los consumidores sean respetados de manera efectiva no puede seguir esa velocidad; otro de los paradigmas que han cambiado en el campo legal es que la legislación que en el pasado se mantenía actualizada por muchos años, hoy puede quedar obsoleta en muy poco tiempo.
Por ello es necesario que los países puedan mantener actualizados sus marcos legales relacionados con los entornos digitales, para que no queden atrasados respecto de la realidad. Para ello es preciso establecer ciclos de revisión cortos que permitan a los gobiernos, las autoridades, los parlamentos y las empresas, todos quienes tienen una responsabilidad de regulación y/o de autorregulación, entregar instrumentos que sean realmente efectivos.
Resumen Ejecutivo:
Estudio “Identificación Digital para servicios de gobierno en Iberoamérica”
Iris Palma y Alexis Rojas
[Las opiniones expresadas en el siguiente texto son responsabilidad exclusiva del autor, sin que comprometa ni refleje necesariamente los puntos de vista de la SEGIB o sus países miembros. Además, se han realizado ediciones al documento original por motivos de espacio.]
1. Introducción
El ser humano es un ser social por naturaleza, en cuya agrupación se establecen vínculos y relaciones recíprocos, e interacciones estables, a las que se llama sociedad. Para que estos vínculos se propicien efectivamente, es clave la definición de los atributos y rasgos que simbolizan la identidad de cada persona, y es igualmente importante establecer los mecanismos a través de los cuales se reconoce esta identidad, es decir, los sistemas de identificación.
Sin embargo, más de 850 millones de personas en el mundo en desarrollo carecen de cualquier forma de identificación oficialmente reconocida, ya sea en papel o por medios electrónicos; un número preocupante de cara a lograr la meta del Objetivo de Desarrollo Sostenible 16.9 «Proporcionar acceso a una identidad jurídica para todos, en particular mediante el registro de nacimientos». Sin una identidad y forma de identificación clara, las personas pueden verse y sentirse excluidas de todos
los procesos sociales, tales como el derecho al voto, el acceso al empleo, la educación o los servicios básicos a los que tienen derecho como habitantes en su país. Una persona sin identidad o, empeorando el caso, una persona que no puede ser identificada, está en inminente riesgo de ser excluida de todo beneficio social.
A partir de la evolución digital, los sistemas de identificación han incrementado el uso de herramientas de tecnología digital durante todo el ciclo de vida de la identidad, incluyendo, por ejemplo: la captura, validación, almacenamiento y transferencia; gestión de credenciales; y verificación y autenticación de identidad. Como podrá verse en este estudio, los Sistemas de Identificación Digital (SID) pueden impactar ampliamente en la eficiencia, transparencia, control y economía de los recursos, tanto para los gobiernos como para las personas; aunque esto no necesariamente implica que su implementación sea sencilla.
La Carta Iberoamericana de Principios y Derechos en los Entornos Digitales (CIPDED), tomada como punto de referencia en este estudio, llama a la reflexión y acción de los países iberoamericanos a servirse de estos avances tecnológicos para reducir las brechas que limitan los derechos y beneficios sociales de la población, orientando a los gobiernos a garantizar condiciones para que la identidad y los SID sean lo más robustos, seguros, confiables y viables que se puedan.
Este estudio, impulsado por la Secretaría General Iberoamericana, y el Centro Latinoamericano de Administración para el Desarrollo, analiza y presenta hallazgos relevantes del entorno de los SID en Iberoamérica, con referencia a seis países: España, Argentina, Brasil, Chile, Uruguay y Colombia; destaca, además, buenas prácticas realizadas en Costa Rica y República Dominicana. Se pretende que esta mirada al
estado del arte de los marcos normativos, tecnologías y funcionamiento de los SID respalde una serie de recomendaciones para acelerar el paso a la madurez de dichos sistemas, tomando como referencia a los principios y compromisos establecidos en la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales (CIPDED).
Iberoamérica se caracteriza por su rica diversidad cultural, lingüística y geográfica, abarcando países de América Latina y la península ibérica. La región, compuesta por 22 países, presenta una amplia variedad de tradiciones, costumbres y patrimonios, resultado de la mezcla cultural que da identidad a sus habitantes.
Sin embargo, millones de personas en Iberoamérica, especialmente en comunidades rurales, áreas marginales y entre grupos vulnerables, no cuentan con una forma de ser identificadas en sus derechos y deberes, tanto en lo presencial como en entornos digitales.
Ante esta situación, los países han impulsado diferentes iniciativas con el uso de tecnologías digitales para cerrar la brecha de identificación. La identidad digital y los sistemas de identificación digital en Iberoamérica están en proceso de evolución y consolidación, impulsados por la creciente digitalización de servicios públicos y
Personas Cooperación
Los entornos digitales deben ser seguros para las personas y sus interacciones con los servicios públicos digitales.
Habilitantes
Los avances en la transformación digital deben considerar avances sólidos en habilitantes como competencias digitales, marcos legales sólidos, conectividad y accesibilidad.
La cooperación efectiva entre los países relacionada con la protección de datos personales y privacidad.
Carta Iberoamericana
de Principios y Derechos en los Entornos Digitales
Tecnologías
El uso de tecnologías digitales debe asegurar la integridad y respeto de los derechos digitales, y la masificación de los sistemas de identificación digital.
Derechos Inclusión
Los sistemas de identificación digital deben asegurar que los procesos de autenticación y uso de firmas electrónicas cuenten con medidas de seguridad que garanticen la integridad, confidencialidad, disponibilidad, resiliencia y autenticidad de la información y los datos personales.
La identidad digital permitirá una mayor inclusión social, el reconocimiento efectivo de derechos, la tutela judicial efectiva y la prevención del robo de identidad.
privados. A medida que los gobiernos y las empresas adoptan tecnologías digitales, la gestión de la identidad se convierte en un aspecto determinante para garantizar la seguridad, la privacidad y el acceso a servicios esenciales. Sin embargo, la región enfrenta desafíos significativos, como la fragmentación de sistemas, la falta de infraestructura adecuada y la necesidad de educar a la población sobre el uso seguro de sus datos. A pesar de estas dificultades, iniciativas en varios países han comenzado a implementar sistemas de identificación digital que permiten a los ciudadanos acceder a trámites, servicios de salud, educación, entre otros, de manera más eficiente. Este avance no solo busca facilitar la vida cotidiana, sino también fomentar la inclusión social y económica, promoviendo una mayor participación de los ciudadanos en la era digital.
2. Sobre el estudio
Este estudio se desarrolla desde la óptica de las reflexiones y compromisos de la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales, promulgada en noviembre de 2023, para analizar la identidad digital, los servicios públicos digitales y la interoperabilidad como un todo que cataliza los derechos digitales de las personas frente a sus relaciones con las administraciones públicas.
A lo largo del documento se describen las fronteras entre la identidad digital, los sistemas de identificación digital, la interoperabilidad y la firma electrónica; además,
El uso de tecnologías como la biometría, el reconocimiento facial o blockchain evidencia que existe un gran potencial para hacer los sistemas de identificación digitales más accesibles, seguros y confiables; sin embargo, es necesario que las personas cuenten con mecanismos de protección y seguridad.
se presentan hallazgos sobre las regulaciones y el funcionamiento de los sistemas de identificación digital, y se exponen seis casos que muestran el panorama de la identidad digital en Iberoamérica.
Los hallazgos de este estudio se reflejan en las reflexiones descritas en los últimos capítulos, y en especial, en el emparejamiento entre las acciones recomendables y los compromisos de la Carta Iberoamericana de Principios y Derechos en los Entornos Digitales, para orientar a los países en la construcción y/o fortalecimiento de las competencias de sus servidores públicos y el desarrollo de sus sistemas de identificación digital centrados en las personas.
Sistemas de identificación digital
para el acceso a servicios públicos en iberoamérica
22 Países
Andorra, Argentina, Bolivia, Brasil, Colombia, Costa Rica, Cuba, Chile, R. Dominicana, Ecuador, El Salvador, España, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Portugal, Uruguay, Venezuela.
La Carta Iberoamericana de Principios y Derechos en los Entornos Digitales (CIPDIED) establece que “las personas deben verse protegidas en los entornos digitales como sujetos de derechos y deberes”.
Más de la mitad de los países de Iberoamérica cuentan con una legislación que hace referencia a la ID.
Se registran más de diez países que cuentan con un SID disponible para el acceso a servicios públicos.
Sistema de Identificación Digital (SID)
Utilizan marcos legales, políticas, tecnologías y personas para verificar una ID y autenticarla con un alto grado de seguridad a través de canales digitales únicos y preestablecidos.
Prácticas relevantes
Integración de firma electrónica e ID hace más robusto el SID.
Garantizar altos niveles de seguridad y transparencia y confianza de las personas en los SID.
Contar con puntos de verificación a través de medios digitales reduce el riesgo de errores u omisiones en el acceso a los SID.
Desarrollo de iniciativas de ID transfronteriza.
Identidad Digital (SID)
Atributos, datos y rasgos de una persona que son capturados y almacenados electrónicamente y que permiten que una persona sea única y diferencial.
Interoperabilidad
La interoperabilidad del SID permite que la identificación de una persona pueda combinarse con el uso de un sistema único de identificación que pueda responder a las necesidades de los beneficiarios y sus demandas de servicios públicos.
El buen diseño e implementación de SID permite que “la prestación de servicios digitales por parte del Gobierno cumpla altos estándares de eficiencia, inclusión, accesibilidad, confiabilidad y seguridad”.
Definir los tipos de datos y derechos de usuarios públicos en línea que permitan el acceso a servicios digitales.
Validar la identificación de los SID a través de normas técnicas respaldadas en marcos legales permite escalar la interoperabilidad y fortalecer procesos más eficientes en la gestión pública.
La interoperabilidad permite la integración de la ID de las personas.
3. Reflexiones
Como un proceso de reflexión sobre el entorno analizado, se presentan a continuación una serie de reflexiones sobre los desafíos y las oportunidades previstas a futuro para impulsar estrategias de SID sólidas en la región.
Los países iberoamericanos enfrentan desafíos importantes para reducir las brechas de identificación y potenciar los SID en beneficio de los derechos de las personas. La CIPDED hace un llamado a abordar estos desafíos para que los países puedan avanzar, aprovechando sus fortalezas, hacia SID confiables que propicien iniciativas transfronterizas.
Oportunidades
Sociedad civil
La participación de las Organizaciones de la Sociedad Civil en los procesos de diseño, evaluación y comunicación de los SID permitirá a los gobiernos obtener información de la experiencia del usuario para que los SID contengan elementos de seguridad y usabilidades necesarios para las personas.
Servicios digitales
Fortalecer el diseño de servicios públicos digitales para que puedan ser accesibles con SID confiables, eficientes y seguros para que las personas puedan acceder a esos servicios y reducir costos de tiempo y dinero en desplazamientos.
Formación
La formación de servidores públicos en las áreas necesarias para fortalecer la ID y los SID: protección de datos, tecnologías aplicables, cultura digital y derechos digitales.
En la tabla siguiente se presenta una serie de recomendaciones para fortalecer la implementación de SID desde la perspectiva de la CIPDED, propiciando la
colaboración regional y la validación de los principios de los derechos de las personas en los entornos digitales.
Recomendaciones para fortalecer la implementación de SID desde la perspectiva de la CIPDED, propiciando la colaboración regional y la validación de los principios de los derechos de las personas en los entornos digitales
Recomendación
1: definir estándares/marcos/ modelos de referencia sobre el abordaje de la identificación digital, tomando en consideración el análisis de las experiencias de los países de la región.
Observación
Los países de la región pueden verse altamente beneficiados al desarrollar, a partir de las experiencias y aprendizajes comunes, modelos de referencia en materia de ID para diseñar o mejorar los SID, con miras a eventualmente interoperar a nivel transfronterizo.
Alineación con la CIPDED
2: definir modelos de referencia para la nueva generación de marcos legales de ciberseguridad, protección de datos personales, firma electrónica e ID.
Dado los avances tecnológicos y los impactos de tecnologías emergentes como blockchain e inteligencia artificial, los países pueden desarrollar modelos orientadores para la renovación o generación de marcos legales en áreas críticas para la identificación digital: protección de datos personales, firma electrónica, entre otros.
Los sistemas digitales de información utilizados con fines personales, profesionales o sociales deben poseer, desde su diseño y por defecto, las medidas de seguridad adecuadas que permitan garantizar la integridad, confidencialidad, disponibilidad, resiliencia y autenticidad de la información procesada y la disponibilidad de los servicios prestados.
Recomendación Observación
3: fortalecer el espacio de interacción entre gobiernos y sociedad civil para diseñar estrategias de identificación digital que incorporen elementos de inclusión digital.
4: desarrollar guías de modernización de registros civiles para interoperar con los SID.
La identificación digital debe generar confianza para lograr su cometido de abrir más oportunidades para que las personas accedan a servicios públicos de forma más ágil
Los países pueden altamente beneficiarse al contar con guías técnicas, legales y de procesos para la modernización de sus registros civiles, a partir de estándares o experiencias regionales. Implementar mesas de trabajo para analizar la interoperabilidad entre registros civiles y los SID.
Las personas deben verse protegidas en los entornos digitales como sujetos de derechos y deberes.
Recomendación Observación
5: fortalecer la cooperación regional de intercambio de experiencias y asistencia técnica para acelerar la construcción de estrategias de interoperabilidad, como un complemento a estrategias de identificación digital.
Uno de los retos de los países está en proporcionar a los SID de condiciones óptimas para que puedan identificar a las personas y permitirles el acceso a los servicios públicos. Dado que existen asimetrías entre los países sobre sus procesos de interoperabilidad, la cooperación regional puede ser propicia para aprender, experimentar y desarrollar estrategias de interoperabilidad.
La prestación de servicios digitales por parte del Estado y los trámites administrativos digitales sean personalizados, sencillos, inclusivos, accesibles, interoperables y seguros.
6: impulsar estudios de casos desde la experiencia de las personas utilizando sistemas de identificación digital para acceder a servicios públicos digitales.
La identificación digital implica el reconocimiento de los derechos de los ciudadanos, por lo que contar con experiencias sistematizadas de las vivencias de las personas en el uso de SID, puede proveer insumos importantes en el diseño
7: realizar hojas de ruta sobre servicios públicos prioritarios para los ciudadanos-empresas.
Los países pueden establecer una hoja de ruta sobre los servicios y/o trámites que son más vitales automatizar y que puedan incluir mecanismos de identificación digital, como una guía orientadora destinada a los gobiernos para fortalecer su provisión de servicios públicos.
Recomendación
8: definir una caja de herramientas digitales implementadas por los países más avanzados en SID en la región.
Los países pueden beneficiarse al contar con una caja de herramientas digitales a disposición, bajo modelos como bienes públicos regionales o software público para fortalecer sus propios SID, propiciando así el intercambio entre los países y la reutilización de elementos digitales.
Fomentar la transferencia de tecnología mediante la asistencia y cooperación técnica y financiera, así como la creación de capacidades científicas y tecnológicas para colmar la brecha digital y el desarrollo.
9: realizar un mapeo intenso sobre las tecnologías del sector privado que propician la ID, definiendo los grados de riesgos y seguridad.
10: crear o fortalecer iniciativas regionales para la formación de servidores públicos sobre el diseño de servicios públicos digitales con identificación digital.
Los países pueden establecer espacios de acercamiento con el sector privado para conocer de las tecnologías innovadoras existentes en el mercado, con el objetivo de crear un canal transparente de exposición para las empresas en la región.
Desarrollar mecanismos de formación de servidores públicos en tres dimensiones: tecnología, marcos legales y eficiencia de servicios públicos. Esto permitiría a los países formar o fortalecer las competencias de los equipos responsables del diseño de los SID. Además, puede incluirse en este proceso de formación la identificación de casos y el intercambio entre países en temas específicos.
La falta de medios, habilidades o competencias digitales no suponga una discriminación o exclusión para quienes no pueden o no están en disposición de integrarse en el proceso de trasformación digital.
Recomendación
11: diseñar proyectos tipo sandboxes para experimentar tecnologías que fortalezcan los SID.
Observación
Los países pueden diseñar proyectos para crear sandboxes o espacios controlados para experimentar con tecnologías y procesos de software público, a fin de identificar mejoras posibles a sus propios SID.
Alineación con la CIPDED
12: promover encuentros técnicos entre las oficinas rectoras de la identidad de los países de la región, para conocer experiencias en la implementación de tecnologías, normativas y servicios públicos digitales con el uso de diferentes modelos de identificación digital.
Con la existencia de mesas de trabajo entre los países, puede desarrollarse una serie de encuentros técnicos para conocer de primera mano las experiencias de los países más avanzados en la implementación de SID. Las experiencias compartidas también pueden integrarse en la caja de herramientas digitales y en la plataforma de formación.
Sean fomentados sistemas de autenticación y uso de firmas digitales que aseguren la integridad de los documentos digitales, dotándoles de mayor seguridad tanto técnica como jurídicamente si los suministraron previamente de manera electrónica.
El estudio de los SID en la región iberoamericana para la prestación de servicios públicos muestra que existen asimetrías en la madurez de la ID y de los SID, así como en la definición de servicios públicos digitales para las personas. El uso de tecnologías como la biometría, el reconocimiento facial, blockchain, entre otras, pone
de manifiesto que existe un gran potencial a nivel de herramientas e infraestructura para hacer los SID más accesibles, seguros y confiables; sin embargo, es necesario que las personas cuenten con mecanismos de protección y seguridad para evitar que sus datos sean filtrados o suplantados.
Andorra, Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Portugal, República Dominicana, Uruguay, Venezuela.
