CPDP LATAM 2024 | Datos en Movimiento

Hola Buenas tarde mi nombre es Silvia Calderón y soy analista de políticas públicas en el instituto Panamericano de derecho y tecnología y de Tec es un gusto para mí el día de hoy compartir con ustedes y también compartir con quienes me acompañan en este panel que es sobre eh datos en movimiento desafíos de privacidad en un ecosistema de Inteligencia artificial eh quienes me acompañan el día de hoy Pues tienen enormes perfiles Pero trataré de ser muy muy breve y e en línea nos acompaña rubiela Gaspar es abogada por la ficia Universidad Católica del Perú con

estudios en derecho constitucional por la universidad de Pisa Italia es actual coordinadora legal de políticas públicas de hiper derecho también me acompaña aquí a mi lado Francia pietra Santa abogada por la universidad de las Américas de Puebla Forma parte de r3d que es la red en defensa de los Derechos digitales de México donde hace incidencia y litigio en temas de privacidad protección de y ciberseguridad y Matías no menos importante Claro está es abogado y doctor en derecho por la Universidad Nacional de Buenos Aires de la uba y profesor visitante del centro para la tecnología y

sociedad eh de de la fundación eh Matías también ha publicado algunos Artículos con una perspectiva interdisciplinar en varias revistas jurídicas de iberoamérica Italia y online eh tales como el azar como límite en el derecho privado internacional patrimonial e la función conjetural del derecho reforzada por los algoritmos en la era de Big Data y el derecho del trabajo como medio Para atenuar el impacto de la vigilancia del trabajador eh Estos son alguno de sus trabajos más recientes y bueno Es una Muy breve descripción eh sobre el se ve cada uno de los panelistas que nos acompaña

el día de hoy también agradezco Pues su presencia en este panel eh En este panel buscamos abordar las implicaciones para los derechos humanos y la privacidad en el contexto de las transferencias internacionales de datos en la región latinoamericana e no lo mencioné pero por ejemplo Francia pues proviene de México Matías Argentina rubiela de Perú y en mi caso De Guatemala eh nos falta también un expositor que no nos podrá acompañar el día de hoy pero él pues también es de Costa Rica y Tratamos de darle un enfoque regional a nuestro panel e también nos vamos

a enfocar en analizar las diferentes legislaciones y regulaciones de protección de datos así como normativas de otras materias que afectan este tema señalaremos las carencias Los bajos estándares de Protección y las prácticas de vigilancia Estatal así como las nulas también protecciones a la privacidad de protección de datos e en ciertos países eh un aspecto que también abordaremos es la relación de la Inteligencia artificial y la transferencia de datos y Porque e esta Inteligencia artificial depende en gran medida del acceso a grandes volúmenes de datos eh Para funcionar Eficaz lo cual plantea desafíos en términos de

privacidad y protección de datos Y también destacaremos casos específicos en las regiones de latinoamérica que ilustran como esta implementación de la Inteligencia artificial así como de tecnologías emergentes y una eh regulación adecuada puede llevar a violaciones de privacidad y Derechos Humanos y bueno en la parte final también dialogaremos sobre las medidas que nosotros cre emos adecuados Para mitigar los riesgos identificados y se explorarán formas de colaboración entre países y organizaciones para abordar estos desafíos respecto a la estructura del panel este constará de un contexto breve acerca de cada uno de los países que representamos luego

Seguiremos con un par de preguntas y de último tendremos un pequeño espacio para conclusiones y preguntas que les puedan dirigir a nuestros panelistas y bueno Empezamos con el contexto eh En relación a Centroamérica que es la región de la que yo les puedo eh compartir un poco e bueno Centroamérica tiene muy poca eh Muy pocas regulaciones acerca de la protección de datos Y es un tema también que no tiene tanta importancia para la región teniendo en cuenta que también hay muchísimos temas urgentes eh que que se deben abordar pero la protección de datos no debe

ser tampoco eh o quedar en segundo plano como ha Sucedido en en la región verdad en en el contexto acerca de la legislación por ejemplo en Panamá en el 2021 entró en vigor su ley de protección de datos personales antes tenían leyes sectoriales que ayudaban a suplir eh la falta de protección de datos en en relación a Costa Rica También tenemos eh que tienen una ley de protección de datos Aunque eh ahora están en un proceso de reforma legislativa y que Eh bueno siguen en ese proceso en el que Están discutiendo una ley de protección

de datos eh que se sustituiría la anterior pero tampoco es un tema como de urgencia para el país verdad y y luego Tenemos también Nicaragua que a pesar de que tiene una ley de protección de datos también conocemos el contexto en el que se encuentran en el que pues muchas veces los datos y y la privacidad son violados por el gobierno incluso y luego tenemos tres países Como Guatemala El Salvador y Honduras que no cuentan con leyes de protección de datos personales Y con lo único que cuentan son leyes de acceso a la información pública

que sustituyen estas leyes de de forma muy vaga eh Por ejemplo en Guatemala tenemos una ley de acceso a la información pública en esta se regula la protección de datos personales pero solo abarca al sector público Por lo cual los datos que se encuentran en archivos Eh Y y demás privados eh se encuentran sin protección lo cual Pues también eh crea bastante eh bastante preocupación al respecto verdad Y también tenemos en estos países en estos tres países en específico eh que las salas constitucionales o la corte de constitucionalidad en el caso de Guatemala han creado

criterios jurisprudenciales que suplen algunas de las necesidades muy básicas eh en relación a la protección de datos Personales y que es lo único que se encuentra referente a la materia en estos países eso es de forma muy muy concreta eh acerca de Centroamérica y bueno continuamos con alguno de los panelistas puedo continuar también dando un poco de contexto eh desde México que en México que tenemos tenemos una visión tecnosoluciones legislativa es decir creemos o creen en el sector público que Muchos de los problemas si no es que todos van a resolverse con tecnología eso pues

representa varios retos de privacidad de protección de datos sobre todo en un contexto en el que me gustaría aterrizar y donde actualmente estamos llevando una investigación en r3d que es el tema de los aeropuertos no Cuál es el problema eh de querer digitalizar los aeropuertos o de querer mejorar por ejemplo el flujo de pasajeros a través de tecnologías de Reconocimiento facial pues este justamente esto no que es el tema de de nuestro panel el flujo transfronterizo de datos la los intercambios de datos y los acuerdos que existen con Estados Unidos eh en el tema migratorio

y en el tema de fronteras y en el tema del pasaporte que es el global entry y que permite a través de los datos biométricos poder identificar a los pasajeros e y y sobre todo en un contexto en el que las fuerzas armadas Están tomando el poder en en muchos ámbitos de de la vida pública y de la seguridad pública pues pues s entra mucho esta esta incógnita no a dónde van a ir a dar los datos Por qué los quieren para qué los quieren cómo los están utilizando Cómo es que están respondiendo los proveedores

si es que están respondiendo Y si cumplen con los estándares Entonces todos estos temas son los que nos ligen hoy en día y y queremos justo discutir sobre esto no Que llega un punto en el que ya no Nada más estamos hablando de privacidad y de protección de datos También estamos hablando de transparencia eh transparencia algorítmica de cómo el tema de propiedad intelectual secreto comercial secreto Industrial se convierten en un obstáculo para que como personas y para que el gobierno como tal pueda acceder a a información respecto a cómo funcionan eh estos estas tecnologías Y

cómo es que se dan los Intercambios de datos y Y cómo es que se cumplen o no se cumplen los estándares de de protección entonces pues est es parte de lo que me gustaría hablar y y pues bueno paso la palabra a Matías Muchas gracias Cómo están bueno en primer lugar antes de referirme a la zona sur de América Argentina Eh quiero hablar que existe una tensión permanente entre la privacidad y y la Inteligencia artificial en realidad la Inteligencia Artificial hay dos solas se llaman la primera que se desarrolló a través de los sistemas con

lógica simbólica que son deterministas y con un conocimiento previo formalizado en cambio hoy la era digital eh está en auge los sistemas de aprendizaje automático como ustedes saben e funcionan mediante algoritmos que ofrecen correlaciones para reconocer patrones dentro de los grandes datos eh claro dentro de ese aprendizaje Automático como un género tenemos otras especies como son el aprendizaje profundo el aprendizaje por refuerzo justamente esos son sistemas que usa por ejemplo Open Ai a través de chatbot chat gtp justamente Open a USA como almacenamiento de datos a través de el contrato que hizo con Con Microsoft

su Cloud service que es lo que Les permite almacenar esa cantidad de datos que requiere estos sistemas modelos fundacionales sobre que se apoyan otro sistema de Inteligencia artificial para funcionar justamente eso es lo que tienen las bigtec como plataformas de infraestructura que son grandes sistemas tecnológicos que funcionan que yui lo llama como sistemas recursivos Y contingentes por qué Porque Lo que promueven es la acumulación de poder para maximizar utilidades a través de una red de sensor I Machine learning la Data que transparent en la red y justamente creo que las tres estrategias principales que usan

estos grandes sistemas tecnológicos para ese fin de maximización de utilidades son la Estrategia de acumulación de datos la inducción a través de los sistemas de recomendación automática y la violación de la competencia justamente eso atenta fíjense bien que la propia acumulación de los datos personales atenta en si contra la privacidad que justamente es cuyo objetivo radica en el control de la información por eso es importante También usar categorías de la cibernética que justamente es la ciencia que estudia ese control de de la información como la desarrolló biner en Argentina eh justamente no se regula esta

cuestión de la protección de datos y de la Inteligencia artificial de modo armónico tenemos una ley de protección de datos que está desactualizada también se la ley de defensa consumidor no regulamos los Recommender systems o sistemas de recomendación automática y eh En cuanto a la violación de competencia tenemos una ley de defensa competencia que no trata la cuestión eh precisamente esta que tratamos de curvar El poder de los bigtech de las bigtech bueno básicamente Este es el panorama inicial rubiela Sí muchas gracias Silvia Y qué tal Hola a todos y todas quienes están ahí eh

Bueno yo les acompaño a la distancia pero quería comentar el contexto en Perú específicamente y bueno en Perú también se presenta alguno de los problemas que han señalado en Perú nosotros tenemos una ley de protección de datos personales desde el 2011 y una reglamentación desde el 2013 sin embargo actualmente nos encontramos en un proceso de Nueva reglamentación que se ha publicado el año pasado ha recibido comentarios y se espera que en es mes de Julio haya alguna actualización ya sea que se publique una nueva versión del proyecto o que sea aprobada y Bueno ahí este

concuerdo con lo que señalaba Matías también hay un problema de falta de armonía entre nosotros tenemos una ley de Inteligencia artificial bastante que bueno puede ser bastante criticable por ser bastante Ada por dejar de regular aspectos importantes pero finalmente est esa ley de Inteligencia artificial que se publicó en julio del Año pasado Ya tiene un año y eh paralelamente está este proceso de reglamentación o del nuevo reglamento de la ley de protección de datos personales y ciertamente no se comunican o no hay una armonía también hay alguna eh carrera entre autoridades públicas que tratan de

regular pero que se olvidan un poco de la coherencia que tiene que existir entre ambas normas que son bastante importantes para en el sector de transformación digital y Bueno ahí Este lo que podría apuntar que seguramente lo podré desarrollar también en las otras preguntas es que este proyecto de reglamentación de de la ley de protección de datos personales es un proyecto que eleva los estándares de protección de datos personales siguiendo también el gdpr la la reglamentación europea eh nos pide el consentimiento granular por ejemplo eleva estándares de protección para el consentimiento de niños niñas adolescentes

respecto a sus Datos personales también incorpora nuevos principios para la protección de datos personales como el principio de proactividad el principio de responsabilidad activa el principio de transparencia eh extiende la obligación de algunos mecanismos de protección de datos personales como el alcance del oficial de datos personales hacia las empresas en algunos supuestos y ya no solamente para órganos estatales reconoce dentro de el derecho a la Protección de datos personales también el derecho a la oponibilidad y eh perdón el derecho a la portabilidad y También incluye otras medidas de informativas o medidas de Educación digital y

bueno Eh si bien Esto es lo que está pasando a a nivel de Perú que después tendré la oportunidad seguramente de abordar algunas críticas que se pueden plantear este proyecto de reglamento que moderniza el sistema de protección que tenemos de datos personales también ahí Quiero apuntar o no dejar de mencionar que a nivel de la región andina de Colombia Ecuador Bolivia el único país que no cuenta con una ley de protección de datos personales es Bolivia Aunque este año se presentó un anteproyecto que busca suplir esta ausencia regulatoria y bueno eso es un poco del

contexto de lo lo que pasa y bueno no no quiero tomar mucho el tiempo de esta pregunta así que doy nuevamente el paso Silvia gracias Gracias rubiela como bien mencionaban todos tenemos similitudes entre entre los países tal como la vigilancia Estatal y también la falta de regulación en determinados países y y también sobre regulación de de algunas prácticas verdad y bueno eh continuando ahora con las preguntas tenemos la primera pregunta que sería Cuáles son las prácticas de vigilancia Estatal más preocupantes en la región Y cómo impacta Perdón Repito Qué carencias específicas presentan las legislaciones actuales

en la región respecto a la protección de datos y la privacidad en este de contexto Quién quiere empezar Eh Pues si quieren empiezo yo eh en México tenemos carencias yo diría no solamente de legislación sino pues de todo Incluso en México desgraciadamente estamos más preocupados porque sobreviva nuestra autoridad de protección de datos la cual pues está luchando por por Poder seguir Endo entonces pues nos hace falta concientización por un lado apoyo del poder ejecutivo e una conciencia de que una autoridad de protección de datos y de transparencia en nuestro caso que funge ambos roles es

fundamental para toda democracia y Bueno pues partiendo de ahí también te diría muchas carencias en la legislación que pues para mí nuestros problemas de privacidad y los estándares no icamente se logran con legislación no hay hay Muchas otras muchos otros factores que se tienen que ver pero pues en nuestro caso Qué pasa que sí tenemos como e artículos que hablan sobre las transferencias de datos Pero estos están muy generales y para fin de negocios y para fines empresariales se pueden utilizar al antojo de de las empresas entonces cualquier eh transferencia Que no necesite el consentimiento

de la persona puede entrar dentro de la excepción al Consentimiento sobre contratos o sobre una relación contractual entonces pues sí al final son una simulación en donde si decimos estamos siguiendo la ley están Están siguiendo la ley las empresas los particulares o en su caso el gobierno porque también entran en el sector Estatal la parte de no se va a necesitar el consentimiento de la persona para transferir datos siempre y cuando bajo la administración de justicia sea necesario hacer la Transferencia o siempre y cuando bajo las competencias de de la autoridad se puedan realizar las

transferencias entonces pues sí al final caemos en lo mismo en ambos sectores público y privado em Entonces sí hay Hay muchísimas carencias en el ámbito de eh transferencias Y y regulación al respecto como tal Y por otro lado también falta de competencias de la autoridad de protección de datos y las Autoridades estatales de protección de datos en nuestro caso eh Por ejemplo y se me viene mucho a la ente el tema de de meta y la medida preventiva que impuso la autoridad brasileña no me pongo a pensar digo en México seguimos queriendo que sobreviva el

inai no y estamos como les decía preocupados por eso en este momento más que en cualquier otra cuestión pero pues no pudiéramos el inai no habría podido eh imponer una medida preventiva por qué porque no Tiene la competencia para hacerlo y Y si la tuviera que tienen que seguirse muchos pasos para que pueda lograrse una sanción por parte del inai que es empezar con un procedimiento de verificación e investigación que dura tantos días y después un procedimiento de sanción que que dura mínimo 50 días hábiles me parece o sea al final eh las medidas o

las violaciones que pudo haber tomado meta pues ya se efectuaron no Entonces no eh Entonces sí hace falta Eh dar competencias a a las autoridades de protección de datos robustecer esa parte y y pues bueno creo que en el tema de legislación y de competencia lo dejaría ahí sí como les dije antes creo que el sistema no no existe un para llamarlo sistema sería muy generoso porque no hay un sistema argentino que porque el propio sistema es la coherencia la armonía entre los Elementos precisamente de un conjunto normativo no lo existe sigue la ley de

protección de datos a su simil europeo pero no existe La regulación de la Inteligencia artificial en la Argentina propio de lo que es el estado constitucional que tiene un sistema que está constitucionalizado en todas jurídicas van a ir los jueces en los casos concretos eh a ponderar por los vacíos normativos que existen para Tratar de solucionar los conflictos que se generan en los casos concretos pero todavía hace falta integrar las soluciones ya sea de protección de datos y la Inteligencia artificial generando competencias adecuadas y dentro de una armonía sistémica yo creo que ese es el

eh el mayor defecto que le veo en este momento a a la Argentina en este tema rubiela Sí bueno en el caso de Perú las carencias o los desafíos que que tenemos Respecto a la legislación concretamente respecto a este nuevo proyecto de reglamentación que estaba comentando son tres principalmente yo diría primero el tema de los plazos el tema del calendario porque justamente en general se trata de una propuesta mucho más garantista del derecho a la protección de datos personales y justamente por esa em esa ese objetivo que tiene de proteger de una manera reforzada este

derecho es que también la implementación Presenta algunos obstáculos O podría presentar algunos obstáculos Y uno de esos que hemos visto es el de los plazos o la calendarización la necesidad que la implementación sea progresiva hay otro tipo de normas como la ley de gobierno digital o normas administrativa sobre la ejecución del expediente judicial electrónico que establecen plazos establecen calendarios establecen objetivos de acuerdo a estos plazos para la implementación sin embargo en este Caso este proyecto no lo prevee Y eso también genera preocupación a los obligados un segundo reto un segundo desafío respecto a esta legislación

específica es también algo que sucede mucho en otras legislaciones de la región de América Latina y el Caribe y es la implementación sin análisis coyuntural sin tropicalización como lo llamamos de eh de normas europeas no de normas de influencia extranjera que no son parte de la región y bueno eso También es un tema bastante complejo porque atraviesa incluso algunos problemas de de soberanía de gobernabilidad que tienen los países en este caso de la región andina o que podrían tener otros países de América Latina y el Caribe y yo para ahí mencionar un ejemplo concreto me

pongo a pensar en el derecho al olvido no que también hace poco hubo un proyecto del parlamento andino que propuso la incorporación de este derecho como un Nuevo derecho sin embargo ya hay bastante normativa iba sobre protección de datos personales que no es que no responde a a la incorporación de este nuevo derecho y también hay bastante documentado bastantes críticas respecto a la incorporación del derecho al olvido teniendo en cuenta que el contexto latinoamericano la aplicación de ese derecho podría servir más bien para eh censura de medios periodísticos especialmente medios Periodísticos independientes respecto a información

relacionada con casos de corrupción de lavado de activos y incluso con casos de conflictos internos no como conflictos armados internos Entonces ese es un ejemplo de este tipo de problemas y un tercer desafío en la implementación sería también e el tema de la proporcionalidad en la implementación me refiero a estas en este caso esta Norma que es bastante progresista que es bastante garantista Del derecho fund la protección de datos personales también debe hacer y no no ha sido así Una diferenciación entre la magnitud y la frecuencia en los tipos tamaños de empresa de Quienes son

responsables del tratamiento de datos personales o Quienes son responsables de la administración de bancos de datos personales claramente no puede ser la misma no pueden tener la misma responsabilidad e me imagino compañías de marketing Dedicadas a la elaboración de per perfiles eh eh que tratan bancos de datos personales de forma masiva a un registro de este deudores de una tiendita O tal vez un registro de personas asistentes a un evento entonces diferenciar la magnitud la frecuencia el tipo tamaño de empresas y organizaciones que tratan datos personales también es sumamente importante en miras a una regulación

y ya más que regulación una implementación efectiva Así que eso es lo que podría apuntar de mi parte gracias a los tres eh respecto a lo que mencionaba Francia en un inicio de que La regulación si bien no eh No no soluciona el problema también vemos países en los que el que no haya también es un problema Es decir el que no haya regulación no nos enfrenta a a problemas muy básicos por ejemplo en Guatemala que como mencion Mena al inicio e si bien existe una ley de Información de acceso a la información pública que

no suple todos estos problemas eh Solo enfoca e la protección hacia los datos personales que se encuentran en archivos públicos y y y son derechos muy básicos y mínimos que deberían estar cubiertos para para ambos sectores para público y privado verdad eh Ahora si no tenemos ni esos eh derechos básicos regulados también cómo nos enfrentamos ante estos eh derechos Que mencionaba por ejemplo rubiela el derecho al olvido y ahora el derecho a no ser objeto de decisiones automatizadas cuando las tecnologías emergentes cada vez van en aumento verdad e el el que no tengamos esa posibilidad

de un derecho a no ser objeto de decisiones automatizadas luego nos enfrentamos por ejemplo a las prácticas de vigilancia Estatal verdad Los acuerdos de datos biométricos que se Comparten entre México Estados Unidos o los tres eh países como Honduras El Salvador y Guatemala eh con acuerdos también de datos biométricos y y que también se enfrentan a sistemas Eh Pues de tratamiento de de de de estos datos verdad Y bueno ya trayendo este tema a colación a ahora paso a la siguiente pregunta cuáles son las prácticas de vigilancia Estatal más preocupantes en la región Y cómo

impactan en la privacidad de los Ciudadanos y en sus derechos humanos pues bueno en México son muchas las prácticas de vigilancia Sí hay una hay una lista mu muy amplia Pero esto se debe a lo que les comentaba al principio no la visión tecnos solucionista que la tecnología va a resolver Y la Inteligencia artificial sobre todo que ahorita está muy tendenciosa va a resolver los problemas de seguridad y de seguridad pública e incluso de seguridad nacional y Y Tenemos Entonces el uso de spyware para espiar a a periodistas activistas y a personas opositoras del gobierno

Y tenemos la implementación de tecnologías con capacidad de reconocimiento facial en las calles en los aeropuertos en los estadios donde se llevan a cabo actividades recreativas e y tenemos los esfuerzos eh Por implementar la cédula de identidad digital que también implica el recabo de datos biométricos o la necesidad de tener una CURP con foto que CURP es pues la clave en México que identifica a a la población eh la fotografía implicaría también el uso de biométricos y datos personales sensibles Y tenemos iniciativa sobre todo en el nuevo gobierno que va a entrar este año eh

estas tendencias de implementar la agencia de transformación digital que va a implicar la digitalización de trámites burocráticos Claro que todo mundo queremos que los trámites de gobierno sean más Agilizador de datos va a haber entre autoridades quiénes van a ser los proveedores de esas tecnologías que van a tener los datos de la población en su poder y y pues bueno qué qué garantía tenemos de que esas iniciativas no se conviertan en una cacería de brujas por ejemplo eh una de las principales que han sonado en esta nueva agencia de transformación digital que quieren implementar es

eh que permee principalmente las operaciones del SAT Que es la autoridad tributaria en México Entonces qué nos asegura que los datos financieros y sensibles de de las personas van a estar seguros y que ello no va a implicar una cacería de brujas no de de de las personas em Y pues sí son son muchas como las prácticas de vigilancia que que tenemos y y pues bueno eh una parte que me faltó mencionar de de carencias en la legislación también es la parte de Las evaluaciones de impacto en la protección De datos que actualmente para el

sector privado no existe esta obligación en México No ese es un problema pero otro problema que tenemos es para el sector eh público sí existe la obligación de que eh la autoridad que busque implementar alguna nueva tecnología que implique el tratamiento de datos masivo eh la tenga que presentar pero la resolución que saque la autoridad de datos al respecto no es obligatoria no es vinculante para la autoridad entonces Puede eh seguir la autoridad implementando el sistema o la nueva tecnología que quiere implementar sin haber seguido esas recomendaciones porque son totalmente opcionales Entonces ahí es como

cuando me refiero a es necesario sí fortalecer competencias por parte de las autoridades de protección de datos que claro que por su lado también tendrán muchas otras áreas de oportunidad y muchas áreas que robustecer eh pero pues también es Necesario no como esta esta parte de las cooperación por parte de las autoridades y como les comentaba al principio esto lo aterrizo mucho a la parte de reconocimiento facial en aeropuertos eh en de uno de los aeropuertos el Aeropuerto Internacional Felipe Ángeles Está utilizando estas tecnologías de reconocimiento facial Claro que nos entran dudas porque la evaluación

que que presentó eh el aifa eh Para poder implementar este sistema pues no es Vinculante como les comentaba es totalmente opcional entonces en las eh en los litigios de transparencia que hemos tenido hemos llevado por un tiempo en el que hemos logrado obtener información hemos visto que la el aeropuerto la autoridad como tal de gobierno que controla el aeropuerto decidió no seguir esas recomendaciones Y entonces con todas las áreas de oportunidad detectadas por la autoridad de datos personales pues se implementó El esta tecnología no Y entonces si entran dudas falta de transparencia eh tratamiento de

datos masivo tratamiento de datos por parte de el ejército en este caso que es quien está a cargo de este aeropuerto entonces Claro que pues surge muchísimas dudas y y bueno es uno de los ejemplos no de principales de prácticas de vigilancia que podemos ver a una como les comentaba otro otro tipo de de tecnologías como el que se encuentre en las ciudades o en los Estadios en partidos de fútbol y y demás creo que alargarme tanto voy a pasar la palabra Gracias Francia e también eh como como dije anteriormente eh Como hablábamos un control

en los casos concretos Esto es lo que pasa También en la Argentina y además de las prácticas que dijo Francia que también se repiten en cuanto a la vigilancia sobre todo en las redes con relación a periodistas pero por ejemplo tenemos el caso de la Justicia Argentina que suspendió el funcionamiento reconocimiento facial eh en los subtes de la ciudad Autónoma de Buenos Aires y otro ejemplo también claro eh con la aplicación cuidar que se dio en los casos eh En el caso de la pandemia que recolectaban datos también personales biométricos de los usuarios eh la

justicia también como dije anteriormente ponderando en el caso Concreto e la privacidad eh la utilidad pública los valores que generalmente se ponen en juego en este caso de balance eh ordenó el el borrado de los datos personales que se encontraban en los datasets de de esta aplicación eh Me extenderé después en otras preguntas respuestas si que le dejo el tiempo rubiela Sí sí ahí este coincido con algunos ejemplos con los que han mencionado Bueno yo me voy a referir a dos el caso Del ciberpatrullaje en redes sociales por entidades públicas nosotras nosotros desde hiper derecho

hicimos una investigación a partir de las manifestaciones de protesta nacional que hubo en el Perú no sé si están familiarizados pero a raíz de la una vacancia alac o golpe de estado ahí e Bueno un tema complejo pero que movilizaron a toda la población hubieron distintas protestas marchas a nivel nacional y en ese marco El Ministerio del interior publicó un canal que era un correo electrónico para denunciar apología al terrorismo y bueno el delito de apología al terrorismo ha recibido pronunciamientos hasta el tribunal constitucional la tipificación que puede ser un poco abierta que puede ser

un poco abstracta en en los motivos para perseguir este delito y bueno a partir de esta investigación nosotros lo que notamos de la revisión de estos casos de la revisión de publicaciones en Facebook del Ministerio del interior de la Policía Nacional del Perú fue que habían indicios de ciberpatrullaje e tanto de parte del Ministerio del interior como de la Policía Nacional del Perú en Facebook lo cual es grave no solamente por un tema de privacidad por un tema de intimidad sino también incluso por un tema de libertad de y más aún teniendo en cuenta este

contexto de convulsión política y de convulsión social o de persecución de de Los protestantes que existió y que mereció incluso pronunciamientos de la Comisión Interamericana de Derechos Humanos y y la y llamados a a la llamados a la acción o llamados de sanción por posibles crímenes de de graves crímenes de Derechos Humanos Entonces ese es un uno de los casos que existió también ahí consigo con lo que mencionaba Francia que Ed en México todos estos sistemas de videovigilancia que se están implementando de Videovigilancia que recogen también datos biométricos bajo la excusa o bajo el pretexto

de la Seguridad Ciudadana de la seguridad nacional en en Lima hemos visto por ejemplo el año pasado que la municipalidad de Lima mencionaba y hacía público que habían implementado sistemas de videovigilancia videovigilancia facial en en a partir de 200 cámaras interconectadas en todo Lima Entonces Claro aparte de eso también hay una serie de proyectos de ley que se que se ponen que son impulsados por los congresistas las congresistas día a día que mencionan también el uso de Inteligencia artificial y particularmente el uso de programas de videovigilancia como una forma de perseguir a los delincuentes o

como una forma de la Seguridad Ciudadana e aparte de esto o bueno Incluso en en estos casos de los proyectos de ley Recuerdo uno donde se postulaba la creación de un banco de datos de las placas de los carros no para hacer monitoreo de las personas que podrían estar realizando alguna infracción de tránsito administrativa o incluso para monitorar a personas que podrían ser denunciadas o en el marco de investigaciones Entonces es necesario ahí poner límite respecto a la protección datos personales eh incluso también en este sentido Recuerdo que la el así como existe un ahorita

un proceso de reglamentación de la ley de protección de datos personales o bueno una propuesta de Nueva reglamentación existe también un proceso de reglamentación para la ley de Inteligencia artificial del año pasado y ahí se califica como riesgo alto siguiendo este enfoque de riesgos europeos a los sistemas de Inteligencia artificial que crean Calificaciones de personas que podrían cometer delitos y en base a datos de personas que antes han cometido ilícitos penales Entonces esto este tipo de sistemas que van en contra del principio de inocencia que pueden incluso generar sesgos discriminatorios son sumamente preocupantes son casos

de de vigilancia Estatal desmedida y y bueno esos Esos también son alguno de los casos que están dentro de nuestra preocupación Muchas gracias e respecto a a los Problemas comunes que tenemos eh yo quiero también traer a colación en el caso del aeropuerto de Honduras e una empresa es la que trata estos datos personales por la concesión que se que se hizo del aeropuerto Se desconoce pues de qué forma los trata y Y cuánto tiempo son almacenados entre otros verdad y también eh el en el caso de los acuerdos biométricos eh Por ejemplo estos acuerdos

biométricos no no son tema novedoso Por Decirlo de esta manera estos datan incluso desde el 2014 acuerdos eh No vinculantes pero que que se mantienen con Estados Unidos eh México Guatemala Honduras El Salvador eh en el 2019 Eh Pues también eh organizaciones realizaron solicitudes de acceso a la información pública respecto a estos e acuerdos e y hasta la fecha tampoco han tenido respuesta verdad y ahora e en el 2023 hace unas dos tres semanas se volvió a firmar otro eh otro de este tipo de acuerdos biométricos esta vez entre Honduras Guatemala y El Salvador en

en el que pues esten de que por medidas de seguridad y de seguridad nacional estarán compartiendo estos datos biométricos eh para para evitar pues la los crímenes verdad Pero de esta forma también están criminalizando a los migrantes teniendo en cuenta que tenemos un un Contexto de una migración bastante compleja y y que también estos países son eh Pues el medio el medio por el cual pasan los migrantes hacia Estados Unidos es un un camino bastante transitado organizaciones como Access o la electronic for foundation también han han llevado este tema y lo han puesto sobre la

mesa desde desde el año pasado veridiana que nos acompaña el día de hoy también pues puede extenderse muchísimo más pero es es la es la Coalición eh que es migrar sin vigilancia eh Y bueno e lo traigo también a colación porque eh es importante tener en cuenta Pues de que no podemos criminalizar a a los migrantes y y no garantizarles también pues la protección de sus datos personales verdad e en esta transferencia de datos y bueno Luego paso a la siguiente pregunta podrían compartir ejemplos específicos en la región donde La implementación de la inteligencia sin

Inteligencia artificial sin una regulación adecuada haya llevado a violaciones de privacidad o derechos humanos Quién quiere empezar citar El ejemplo del raspado scrapping porque justamente la Inteligencia artificial generativa estos modelos fundacionales que hablábamos antes violan los Principios clásicos de privacidad de la protección de datos como transparencia interoperabilidad borrado minimización de datos propósito limitado porque la por eso hablamos antes de de la falta de actualización del sistema y de la falta de armonía porque la privacidad tiene un enfoque muy de control de información desde el punto de Vista más individualista en cambio creo que estos sistemas

afectan al bien común por eso necesitamos potenciar acciones colectivas y por ejemplo datos datas Data intermediarios justamente porque hablábamos que la bigtech pretenden maximizar ganancias a toda Costa Buscando el corto plazo y no ese largo plazo que es el enfoque que tenemos que tener para administrar la Cosa común por ejemplo acá Brasil prohibió cautelar la recolección de datos para el entrenamiento de la Inteligencia artificial a través de la actualización de los términos y servicios que también son usados como una táctica de esa de esa estrategia deul de datos que está emparentada con la estrategia de

perjudicar la competencia y en Monopolizar el mercado ese es un ejemplo pues bueno qué ejemplos puedo poner puedo poner en nuestro caso en México ejemplos donde hay legislación pero es deficiente y ejemplos donde como como dice Silvia no hay o o Hay muy poca que nos deja en un limbo horrible y y no y y estamos de cero no estamos en pañales en cómo vamos a abordarlo ese ejemplo por ejemplo en ese ejemplo por ejemplo es es en México La parte de falta de una definición concreta sobre datos personales sensibles existe la definición en la

ley sí la tenemos Pero cuál es el problema que deja la cláusula abierta respecto a si los datos biométricos son sensibles o no eso esto es erróneo y se presta a interpretaciones en las que e proveedores de tecnología con reconocimiento facial o Quienes son abogados y abogadas y abogados de esas eh empresas te dicen que no Necesariamente los datos biométricos son datos sensibles pero pues sí lo son revelan características fisiológicas y propias de la persona respecto a su estado etnia religión eh estado de salud y demás no eh irremediablemente los datos biométricos son datos sensibles

Y esta es una definición que nos hace falta en la ley que nos ha provocado muchísimos problemas entre ellos pues justamente todos estos temas de vigilancia Estatal Y de Ultra vigilancia que tenemos en nuestro país no se tratan estos datos biométricos o no se Proponen no se dan propuestas que atiendan a la sensibilidad de estos datos Porque no está esa definición en la ley y entonces estamos de raíz discutiendo sobre si son sensibles O no cuando pues La respuesta es obvia eso por un lado no y en otro y No necesariamente en la parte de

datos personales pero sí en la parte de propiedad intelectual y propiedad Industrial El secreto comercial el secreto industrial y cómo estas figuras son utilizadas y abusadas por parte de proveedores de tecnología y por parte del gobierno para ultar información en transparencia eh como como personas que trabajamos en sociedad civil pues eh eh estos temas estas el abuso de estas figuras para poder conocer los estándares para poder saber si la si las tecnologías cumplen con lo que tienen que cumplir para Respetar los Derechos Humanos estas figuras pues se vuelven un dolor de cabeza realmente no Y

como organizaciones de la sociedad civil pues claramente No no es que queramos robarnos los algoritmos o los modelos o cómo sea que funcione lo que queremos es asegurar que pues cumplen con las salvaguardias necesarias Entonces sí Estos son ejemplos de cómo regulaciones eficientes en el ámbito de que no haya es problemático en el ámbito de que Exista pero de manera deficiente también es problemático bueno de mi lado eh Yo diría que antes de la fiscalización de sistemas de Inteligencia artificial hay tres problemas que tenemos que abordar el primero es el que mencionaba Francia al inicio

el de transparencia esto porque no tenemos conocimiento de cuáles son los actores privados y sobre todo y más preocupante los actores estatales que están implementando sistemas de Inteligencia artificial los usos las finalidades que le están dando Entonces esto no permite que haya un correcto sistema de rendición de cuentas la fiscalización ciudadana Y nuevamente para poner un caso de Perú hay autoridades ahora que mencionabas también Silvia el tema de la migración y de la recolección de datos eh biométricos o de sistemas de biovigilancia en fronteras en Perú la la autoridad de migraciones y el Ministerio Del

exterior por ejemplo mencionan que existen sistemas de videovigilancia y sistemas de Inteligencia artificial en las fronteras por ejemplo en la frontera de Perú Bolivia pero más allá de algunos anuncios diplomáticos Más allá de algunas notas de em prensa en la página Estatal no hay después mayor información que se el alcance de la ciudadanía para ver cómo se están usando este tipo de instrumentos este tipo de medidas si son acordes a los Derechos Humanos si se han Firmado acuerdos de transferencia de datos si están cumpliéndose las garantías debidas para evitar filtración de datos si en sí

la medida es constitucional y lo mismo pasa con más o sea con con la misma importancia y y preocupante también en el caso de Inteligencia artificial usada para la administración de Justicia la corte superior de justicia de Lima también nuevamente a través de notas de prensa menciona que firma acuerdos de Cooperación para el uso de Inteligencia artificial que tiene una serie de aplicaciones de Inteligencia artificial pero no da cuenta de de cuáles son las finalidades o qué está entendiendo incluso por Inteligencia artificial no a veces se trata simplemente de mecanismos que hacen operaciones Matemáticas eh

o a veces también este tipo de notas de uso de Inteligencia artificial responde más como a titulares populistas para buscar la aprobación ciudadana también E hemos visto que se ve a la Inteligencia artificial como una finalidad y no como un medio lo que no permite que se ponga de forma Clara Cuáles son los usos que se le que se le va a dar entonces este tema de la transparencia es sumamente importante antes abordar para hablar de fiscalización y un segundo punto es el de las leyes insuficientes no eh puede que acá vemos dos problemas eh

existen no existen leyes o existen leyes y esas Leyes son tan vacías o son tan ineficientes que es casi como si no se tuviera una eso pasa por ejemplo con la ley de Inteligencia artificial en el Perú son leyes que o bueno esta ley y otros proyectos de ley también se Proponen sin legitimidad sin incluso acuerdos de los partidos solamente por grupos independientes fragmentados entonces algunas iniciativas eh se atoran en el proceso de legislativo del Congreso y nunca son publicadas o otras Son publicadas pero después no reciben aprobación a pesar de que nosotros nosotras tenemos

en Perú una ley de Inteligencia artificial por ejemplo solamente en los primeros meses del año se han puesto Ya dos proyectos de ley en el congreso para una nueva legislación una una nueva ley de Inteligencia artificial buscando en la práctica la derogatoria de esta ley existente entonces ahí también tenemos un problema ya yo diría de Tal vez de sistema de la Representación o de la capacitación de la legitimidad que deberían Buscar los actores que se encargan de La regulación no los congresistas o en algunos casos también los poderes del ejecutivo y e junto con esto

un tercer problema que se debería abordar antes de la fiscalización o la fiscalización o claro la fiscalización de los sistemas de Inteligencia artificial es el de seguimiento y el de rendición de cuentas la autoridad Nacional de protección de Datos personales por ejemplo que es la encargada de la reglamentación eh Qué tipo de seguimiento está haciendo o qué tipo de seguimiento ha previsto hacer después por ejemplo eh sé que en varios países de América Latina ya está poniendo sus servicios a disposición la empresa de worldcoin que ofrece criptomonedas a cambio de que se registren a cambio

de datos biométricos como es el Iris Entonces en este tipo de casos Qué tipo de fiscalización se está Haciendo No sabemos que en otros países como Portugal o España se prohibieron las actividades porque se verificó que se estaba pidiendo el consentimiento a menores de edad que no pueden consentir sobre sus datos personales mucho menos sobre datos sensibles entonces ahí también es necesario la fiscalización de las autoridades autoridades fuertes y vemos un buen caso en en el de Brasil eh con esta medida provisional que impide el entrenamiento de sistemas de Inteligencia artificial a través de los

datos personales de meta de los usuarios y creo que este tipo de prácticas también deberían ser replicable no a otras autoridades de protección de datos Muchas gracias respecto a lo que mencionaba rubiela sobre si la medida era constitucional o no Yo traigo Pues el tema ahora de si realmente es proporcional o necesaria medidas por ejemplo de los acuerdos de datos biométricos que se comparten entre Países y y Bueno e ahora respecto a las medidas específicas que pueden adoptarse para mitigar los riesgos identificados en la transferencia internacional de datos y el uso de Inteligencia artificial en

América Latina Qué medidas podemos eh pensar eh En este contexto Eh Sí antes eh dije que el sistema no estaba que no hay un sistema que la legislación no estadoa actualizada tenemos que pensar en una estrategia que la estrategia es la adaptación de los medios en tiempo espacio y escala a un fin determinado eh En este caso tenemos que ver el espacio estamos eh plena globalización el tiempo está acelerado y la escala es exponencial por precisamente por esta disrupción de la Inteligencia artificial en otro lugar propuse la creación de un centro algorítmico latinoamericano porque creo

que ante e esa ese avance global Tenemos que tener una respuesta regional que nos permita unirnos como países latinoamericanos para crear un un polo tecnológico de innovación latinoamericano eh con incentivos eh eh hacia las empresas privadas en cuanto a La infraestructura pública digital basado ese centro algorítmico que se basa en principios eh que requieran que van a permitir dar respuestas dinámicas a través de ese centro algorítmico que va a estar que recomiendo que esté compuesto por equipos interdisciplinarios eh Por ejemplo cuando hablamos de la cibernética también podemos pensar el derecho eh desde el punto de

vista de Las categorías eh cibernéticas o por ejemplo eh analizar la privacidad dentro de los ecosistemas de la Inteligencia artificial a través de lo que se puede ser entropía o desorden eh ruido homeostasis la eh la la fortaleza de los canales de la comunicación eh también como abogados podremos pensar un ejemplo eh los sistemas de Machine learning o bueno aprendizaje automático le altech E hoy estos sistemas que empezaron con Eh bueno pasaron de ser sistemas expertos después de sistemas de aprendizaje automático eh hoy se están apoyando en estos modelos fundacionales eh Por ejemplo existen eh

sistema de búsqueda jurídica como Ross intelligence sistemas de automatización de trabajo jurídico como legal Maion existen otros sistemas como pueden ser eh sistemas también de de predicción eh jurídica pero cuando hablamos de predicción jurídica que es una función del derecho en estos casos como estos sistemas Inteligencia artificial están cargados con datos del pasado en realidad no pueden predecir porque es son sistemas que se basan En estadística están incapacitados para digamos ver soluciones de futuro precisamente porque Están limitados por los datos pasados además no tienen empatía no juzgan eso nos puede servir para pensar en Cuáles

son los límites del uso de estos sistemas dentro de los procesos judiciales latinoamericanos por ejemplo la Unión Europea a través de su ley Inteligencia artificial los considera de alto riesgo otro ejemplo estos sistemas como hablamos de est Ficción se pueden se sustentan a través de distintos tipos de datos por ejemplo pueden hacerlo eh pensando en los datos personales recolectando datos personales de los jueces justamente Francia prohibió esa recolección de datos personales y el mismo consejo constitucional francés eh lo declaró como constitucional a esa ley ante una consulta eh Por eso estas estas Herramientas jurídicas tendrían

que ser de apoyo para los abogados y los jueces Pero dentro de un marco eh de un ambiente que protee la libertad de las decisiones de jurídicas un marco democrático respetando el proceso como un un debate dialéctico que permite la construcción del derecho de manera racional Es decir de forma argumentativa o cooperativa bueno Francia quieres decir algo Pues pues yo me yo me iría a retomar lo que les comentaba al inicio No si reforzar medidas legislativas los no solamente sobre privacidad y protección de datos sino también otros propiedad Industrial transparencia y demás también la parte

de facultades para las autoridades de protección de datos pero no solamente eso también medidas de transparencia significativa No y que existan mecanismos para que las personas puedan negarse al tratamiento de datos leyendo La la resolución de la anpd sobre la medida que puso a meta vi que decían que eh A diferencia de cómo se ponía esta opción de poder negarse al tratamiento eh de datos para poder entrenar eh una tecnologías de Inteligencia artificial generativa en la Unión Europea podían negarse a este Tratamiento a través de tres clics y era a través de 10 clics que

podía hacerse aquí en nuestra región entonces pues sí es necesitamos facilitar eh la posibilidad de negarnos a ese tratamiento y también concientización a las personas por ejemplo mencionaba rubiela el caso de worldcoin no que en México también lo tenemos fuertísimo y en las plazas y en en lugares donde transita gente de manera masiva tenemos a las personas entregando el dato Biométrico de su Iris a cambio de unos cuantos dólares y pues no podemos culparlos de eso realmente no existe concientización las personas al momento en el que les dan esta opción prefieren obtener unos dólares a

cambio porque piensan pues no tengo nada que esconder no no no tengo ningún problema jamás lo he tenido pues qué tiene que qué más da que tengan mis datos y que tengan mis datos sensibles si es que saben que ese es un dato sensible y no podemos Culparlos realmente existe muy poca cultura al respecto estas autoridades encargadas de socializar esta información se encuentran muy alejadas de la población y muy alejadas de las necesidades que tendrían en su caso para poder a ver qué qué implica el la entrega de este tipo de datos por ejemplo Y

sí pues pues eh Sí las leyes son un recurso para poder abordar el tema no son el único implica muchas muchas otras partes y también entender Que hay cuestiones que buscan solucionarse con tecnología que la solución No necesariamente va a ser tecnológica muchas veces va a ser social va a ser adentrarnos en en las tradiciones en la cultura y por ejemplo aquí aterrizo mucho la parte de el reconocimiento facial en estadios no se ha demostrado que el reconocimiento facial en estadios no ha terminado con los problemas de violencia en el fútbol eso está demostrado y

tanto que lo vimos Hace poquito en la Copa América donde sucedieron acontecimientos violentos y era un partido donde estaban implementando reconocimiento facial o en México no siguen sucediendo las situaciones violentas a pesar de de la tragedia que pasó en el año 2022 Eh entonces Muchas veces la solución no va a ser tecnológica va a ser social va a ser cultural y entonces vamos a tener que que volver a voltear a ver ese tipo de soluciones No únicamente voltear a Ver soluciones tecnológicas caras y que ponen en riesgo nuestros datos yo pues cerraría con esa parte

sí eh Bueno en mi caso eh claro solamente me gustaría apuntar la importancia del uso de puertos seguros tener en cuenta también que las negociaciones entre países para el establecimiento de uso de puertos seguros suelen hacerse también a través de tratados de libre comercio Así que hay que que estar atentos que estar Vigilantes a a este tipo de acuerdos también este existen otras medidas como el procedimiento de anonimización procedimiento de disociación que ya de por sí son importantes a nivel interno para el tratamiento de de de datos personales para el banco de datos personales mucho

más si estamos hablando de transferencia internacional de datos y bueno algo que hemos repetido y no solamente yo sino también en la mesa leyes coherentes leyes que cuenten con Respaldo que sean producto de procesos y diálogo en el sector digital hablamos mucho del principio de múltiples partes interesadas y es algo que aterrizar a aada país es una tarea complicada es una tarea difícil cuando estamos de la parte de sociedad civil por ejemplo y le exigimos a los gobiernos pasa por nuevamente ver La regulación que tenemos por ejemplo de los instrumentos que ya existen de participación

política por ley o pasa También por reedificar por revisar ese tipo de participación política en caso no exista o en caso sea deficiente a veces en estos procesos de consulta de datos personales de Inteligencia artificial suelen quedar de lado también no solamente sociedad civil sino también comunidad técnica y se invita a eh gobiernos empresas sector privado Entonces es importante también tener esto en cuenta escuchar las voces Escuchar las preocupaciones de quienes día a día enfrentan este tipo de riesgos y e bueno Me parece buena por ejemplo la El ejemplo del centro algoritmo latinoamericano que mencionaba

Matías Definitivamente creo que la la falta de soberanía que podemos tener a nivel nacional la podemos compensar con respuestas regionales es necesario ese tipo de cooperaciones Tenemos también la la red iberoamericana de protección de datos personales y necesitamos más Iniciativas que vayan en esa línea creo que con eso sería todo muchas gracias eh eso quisiera agregar de sobre los estándares iberoamericanos Contamos con ellos en la región pero también podríamos y pienso que podríamos replantear losos y repensar losos también como por regiones no la región de Centroamérica comparte muchos problemas en común muy muy similares podríamos

pensar en en estos estándares que guíen pues La regulación Eh de las leyes en el caso de los países que faltan y también pues la adecuación para los países que sí tienen leyes verdad podríamos eh estos estándares podrían también pues guiar eh esta esta regulación o adecuación ahora Bueno no sé si alguien tiene alguna pregunta o comentario así s super breve porque ya estamos sobre tiempo Hola Gracias si pueden comentar un poco más sobre la red iberoamericana de protección de datos Gracias Hola Yo tenía una pregunta que creo que quedó dentro de todo el tintero

de lo que se habló porque estábamos tratando de hablar de datos transfronterizos y de transmisión de datos eh Yo vengo de Colombia tenemos un caso parecido a lo que pasa en la frontera en nuestro caso es en la frontera Colombia Venezuela y la cantidad de datos que le pedimos a los migrantes venezolanos Es mayor que la que se recopila de cualquier otro Migrante en el país eso ya es problemático incluyendo información biométrica eh pero recientemente O sea desde el año pasado quizás estamos escuchando de la apertura de centros de migración en el país a cargo

de organizaciones de sociedad civil o otro tipo de organismos para adelantar el el proceso migratorio con Estados Unidos de forma tal que los migrantes no lleguen hasta la frontera de México eh sino que hagan Como el traspaso de o la documentación desde los países de partida de alguna forma eh es algo que a nosotros o a mí me preocupa me inquieta mucho o sea como Cuáles son los términos de tratamiento de datos recolección de datos transmisión de datos que hay en esos casos sobre todo pensando en migración y un poco pensando en la última pregunta

Que que hacía Sonia sobre Cuáles podrían ser Silvia sí Ay perdón y lo dije la Primera bueno en fin perdón eh sobre Cuáles podrían ser mecanismos en América Latina si existen las posibilidades de trabajar como Pues Más allá de lo que se está tratando de hacer de migrar sin vigilancia o si esto se puede ampliar a otras tipos de migraciones o que no necesariamente son las de Estados Unidos Entonces esto es como dejar una pregunta abierta porque no encuentro mecanismos o no sé si ustedes saben de mecanismos y Ahí muy rápidamente quisiera también hacer una

pregunta teniendo en cuenta el contexto de que tenemos legislaciones que sí nos podrían ayudar en algunos puntos pero en términos de vigilancia Estatal principalmente en seguridad pública se quedan muy cortas las leyes de acceso a la información y en la región las leyes de protección de datos muchas veces también por una inspiración europea que no trae a nuestro contexto excepcion en las actividades de Seguridad pública o inteligencia para quizás una otra legislación o ni siquiera ponen esto y y muchas garantías que tenemos en términos de transparencia y de autodeterminación informativa de acceso a datos o

lo que sea en legislaciones de protección de datos para otros contextos ni siquiera se aplican cuando se trata de seguridad pública Seguridad Ciudadana Y entonces Quisiera saber cómo ven esto en los contextos de sus países y qué soluciones Piensan que se podrían impulsar para arreglar este problema que es histórico en nuestra región no sé quién quiere contestar tal vez empiezo yo con la con el tema de la red iberoamericana Eh bueno Eh sí este la red iberoamericana existe desde el 2003 este esta red se creó con el objetivo de con dos objetivos específicos primero crear

un diálogo entre países entre Estados Aunque incluye también actores privados Incluye también sociedad civil Aunque en menor medida respecto a las regulaciones que se están implementando en cada uno de los países en el tema de protección de datos personales Y también como segundo objetivo está unificar ese tipo de protección eh creo que hay varios elementos que coinciden a nivel regional tenemos una Clara influencia del reglamento de protección de datos personales de la Unión Europea pero también hay algunas garantías que se Están que se están estandarizando y bueno esta redes de encuentro anual pero también realiza

algunas mesas de trabajo informativas eh ahora último en este año en abril se reunieron en Lima Perú y si no me equivoco en mayo en Cartagena Colombia y bueno este esto es un espacio donde se discuten principalmente datos personales e específicamente por ejemplo e el tema de work el tema de la recolección biométrica de datos también el tema de Seguridad digital de datos personales de niños niñas adolescentes y y Bueno creo que eh eso por el lado de la red de todas maneras hay bastante información en su página web de intercambios de talleres informativos de

mesas de diálogo que que les invito a a todos ustedes a a revisarlo y y Bueno ahí este hay algunas preguntas en conjunto que que tengo anotadas pero le les doy el paso y las vamos respondiendo eh Solo agregando a lo que decía rubiela Sobre la red iberoamericana en la red pues participan autoridades y también participan organizaciones de la sociedad civil e por ejemplo derecho y r3d e pand teec que estamos hoy acá eh también participamos eh en esos encuentros eem sí es una posición como un poco más desventajosa para la sociedad civil verdad eh

Porque Incluso en algunas reuniones solo eh las autoridades eh están presentes en las reuniones y a la sociedad civil se Les pide que salgan verdad cuando se tratan ciertos temas Entonces sí es un poco desventajosa por ese lado pero solo Como comentario eh Bueno sobre la pregunta de la eh de los acuerdos yo lo de lo que te puedo hablar desde la perspectiva de México no y y lo que ha pasado en México es sí a falta como de cuestiones tangibles en las leyes lo que hay es Son acuerdos de transferencias de datos entre por

Ejemplo México y Estados Unidos no y por ejemplo tenemos un acuerdo eh de transferencias de datos biométricos que Data de 2017 entonces eh Ya en 3 años se cumplen 10 años de que F 2017 o sea tenemos eh esa cuestión Super rezagada muy abandonada y Y pues sí claro que preocupa eh justamente no no tuvo la oportunidad de estar aquí con nosotros Cristian de zl batsu pero eh me imagino que él te podrá hablar mucho de la parte de en Costa Rica no que también Recientemente se firmó un acuerdo de intercambio de datos entre Costa

Rica y Estados Unidos eh Y bueno Eh no dudo que también haya acuerdos Como por ejemplo Venezuela Estados Unidos y demás para para poder impedir la migración eh pero pues sí yo yo te puedo hablar desde esta perspectiva no a raíz de de cuestiones tangibles en nuestras leyes o de derechos que sean efectivamente protegidos Pues están estos acuerdos que se supone no son Jurídicamente vinculantes pero justamente eso es lo que hace que puedan utilizarse A discreción y abusar de su existencia para poder hacer transferencias indiscriminadas e incluso ilegítimas eh Solo agregando a lo que decía

Francia eh respecto a estos acuerdos uno eh Pues el el que les mencionaba recientemente que se firmó no se encuentra público no sabemos qué Qué contiene Eh Solo sabemos que se firmó eh ahí aparte de también pues tampoco se conoce la efectividad verdad vienen desde el 2014 los primeros eh con Estados Unidos luego 2019 y ahora tenemos Pues el reciente 2024 no sabemos Qué efectividad tienen eh Y si tan necesaria y proporcional es esta medida verdad eh básicamente solo criminalizan a grupos históricamente vulnerables verdad y bueno no S eh okay Bueno muchísimas gracias por estar

el día de hoy con nosotros y por compartir Fue un gusto tener tan audiencia y también compartir con grandes profesionales muchísimas gracias y que tengan buena noche