El nuevo Tratado de Libre Comercio entre los Estados Unidos de América, los Estados Unidos Mexicanos y Canadá (T-MEC), fue firmado por los titulares del Ejecutivo de los tres países; ratificado por los Senados de E.U.A. y de México; y desde finales de enero de este año, se encuentra en proceso para su ratificación por parte del Parlamento Canadiense. Una vez ratificado por los tres países el Tratado entrará en vigor 90 días hábiles después.
Si bien, el T-MEC entrará en vigor, hay que considerar los periodos de transición dispuestos según el capítulo, plazos en los que al interior de cada país deben desarrollarse las modificaciones normativas que en su caso se requieran a fin de lograr su implementación.
Del Capítulo 19 del Tratado, “Comercio Digital”, se advierte que para lograr el fortalecimiento e impulso del e-commerce entre los tres países, la protección de datos personales adquiere una relevancia sustantiva que apunta a mejorar los derechos del consumidor, generar su confianza, hacer más seguras las transferencias y evitar un trato diferenciado o desfavorable a las economías participantes o a productos digitales producidos en territorios distintos. Para concretar lo anterior, los países deberán adoptar (o mantener) un marco legal que tome en consideración los nueve principios del “Marco de privacidad de APEC” y las directrices de OCDE “Protección de la Privacidad y Flujos Transfronterizos de Datos Personales”.
Adoptar medidas de seguridad, en especial desarrollar capacidades en ciberseguridad, a fin de garantizar seguridad en los flujos transfronterizos de información personal, y que las restricciones a estos sean proporcionales a los riesgos. Para llevar a cabo esta tarea de implementación, bien puede ser a partir de la emisión de: (i) leyes que abarquen de manera amplia la protección en la materia, (ii) leyes sectoriales o específicas sobre privacidad, o bien, (iii) leyes que prevean el cumplimiento de compromisos voluntarios de las empresas, -autorregulación-.
El Capítulo 19 también prevé la cooperación de las partes, deben comunicarse entre sí los medios que utilicen para la citada adecuación normativa, promoviendo la compatibilidad entre cada uno de los regímenes y propiciar así interoperabilidad global. Al respecto, se reconoce como un mecanismo valido las reglas de privacidad transfronterizas de APEC CBPRs). Reglas que procuran la protección de los flujos de información entre las economías APEC, entre ellas México desde 2013, Estados Unidos en 2012 y Canadá en 2015.
En nuestra opinión, nuestra legislación ya se encuentra adecuada a las disposiciones que se incluyen en el T-MEC en materia de protección de datos personales. Lo que falta, es desarrollar en la práctica el mecanismo de las CBPRs; por ejemplo, en México, aún no contamos con certificadores de los parámetros normativos de APEC.
Por Adolfo Athié, Renata Buerón y Erika Rodríguez
Artículos
GUYER & REGULES
opinión
ver todosKabas & Martorell
PASBBA
NORDELTA S.A.