La materia de protección de datos personales es relativamente reciente en México, aunque en Europa y en otros países de Latinoamérica lleva ya bastantes años, y en Estados Unidos está en desarrollo tomando bases de la normativa europea (igual que lo hizo México en su momento). Si bien la normativa en México se publicó en 2010, hoy todavía existen muchos abogados y traductores que no están familiarizados con ella, sumado a que no es una materia base en la licenciatura en derecho de las universidades que en el país la imparten. Eso lo he podido constatar en sus traducciones. Es por esta razón que en esta entrada indico algunos términos que presentan este problema y algunas propuestas para resolverlo.
Antes de entrar en materia, he de comentar que antes de buscar cualquier equivalente, conviene verificar el país de origen y de destino del documento que vamos a traducir. Si se trata de un documento proveniente de países europeos para surtir efectos en México, corremos con suerte porque existen versiones oficiales en inglés y en español del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), que es el que rige esta materia en Europa, y además contamos con una normativa mexicana ya con cierto nivel de desarrollo, inspirada en la española (que a su vez está guiada por la europea), lo cual nos da una guía conceptual y terminológica bastante completa. No sucede lo mismo si el documento proviene de los Estados Unidos o está dirigido a este país, pues ahí sólo existe legislación federal sectorial o normativa estatal que no brinda una regulación amplia, integral y de uso general, lo cual complica las cosas. Sin embargo, y para que tengamos una referencia aquí, tomaré a California como ejemplo, pues es uno de los estados con más desarrollo normativo al respecto (hoy está vigente la Ley de Protección de Privacidad En Línea (Online Privacy Protection Act) y en 2018 se aprobó la Ley de Privacidad de los Consumidores de California (California Consumer Privacy Act), a la espera de entrar en vigor en 2020). Dicho lo anterior, vamos allá:
A) Processing - Tratamiento
Uno de los pares de términos que he notado que causa confusión en la redacción o traducción de documentos en materia de protección de datos personales es este. Si buscamos el término “tratamiento” en el Diccionario Inglés-Español Collins, los primeros dos términos que ofrece son treatment y handling, y si lo buscamos en un diccionario especializado como el Diccionario de Terminología Jurídica Norteamericana de Javier F. Becerra, lo que aparece es “treatment, application, usage, regime, handling, dealing, practice, manipulation”, así que las traducciones que suelen aparecer cuando hay que traducir “tratamiento de datos” son con cualquiera de esos verbos (como “data treatment” o “data handling”). Estas, en principio, son traducciones incorrectas. El tratamiento se define, en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México “la obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. (…)” y en ese sentido se utiliza en muchas ocasiones en esta ley y en su normativa derivada. Esto significa que el sustantivo tratamiento y su verbo correlativo, tratar, abarcan acciones y funciones específicas en esta materia. Su equivalente directo en la normativa europea (RGPD) es “processing”, pues es de esta forma como se traducen en las versiones oficiales de la Unión Europea. Y también sería la traducción correcta si tomamos en cuenta que en la California Consumer Privacy Act de 2018 se define a “processing” como “cualquier operación o grupo de operaciones que se llevan a cabo respecto de datos personales o grupos de datos personales, ya sea por medios automatizados o no” (traducción propia). Por lo anterior, resulta incorrecta la traducción al inglés de “tratamiento” como “treatment” o “handling”, de la misma manera que resulta inadecuada la traducción de “process” como “procesar”.
B) Data Controller y Data Processor – Responsable y Encargado
Otro par de términos cuya traducción causa confusión y a menudo se realiza de forma errónea es este. Lo que llega a la mente naturalmente al ver leer los términos “data controller” y “data processor” sin contexto alguno es “controlador de datos” y “procesador de datos”, o si leemos “responsable” y “encargado” sin mayor contexto, por supuesto que podríamos pensar que se traducen como “responsible/liable party” y “party in charge of (something)”, o algo similar, pero eso es incorrecto en esta materia. Si bien en la California Consumer Privacy Act no existe una denominación específica para estas figuras (lo cual atribuyo a lo específico y sectorial del documento, pues por estar destinado a la protección de la privacidad de consumidores, se asume una relación consumidor-empresa y, por tanto, sólo se refiere a “the business” como la persona responsable), sí la existe dentro de otra normativa de referencia como el RGPD y es que “responsable” se denomina “data controller” y “encargado” como “data processor” en las traducciones oficiales. Resulta de particular importancia ser precisos en la traducción de estas figuras y no dejarlas, por ejemplo, como “the business” tal como lo hace la normativa californiana, porque, tanto en la legislación mexicana como en la europea, el responsable y el encargado tienen obligaciones y responsabilidades específicas que están ampliamente reguladas y que, en caso de no poderse distinguir claramente, pueden crear confusión en el lector y traer consecuencias jurídicas importantes.
C) Collect – Recabar
Por último menciono a este par de verbos porque he visto confusiones entre las acepciones del verbo “collect” en traducciones del y al inglés. Una de las acepciones más comunes del verbo “collect” en inglés jurídico es la de cobrar un saldo insoluto, me atrevería a decir que es una de las primeras acepciones que se nos vienen a la mente a los abogados. Por supuesto, tiene una segunda definición general que también cabe en el campo jurídico que es reunir, juntar, recopilar. Esta última es la acepción a la que nos referimos en este caso y a la que debemos apegarnos, como vemos en este ejemplo de la California Consumer Privacy Act: “The act requires a business that collects personal information about a consumer to disclose the consumer’s right to delete personal information described above on its Internet Web site or in its online privacy policy or policies […]”. Aquí nos referimos a que el negocio está recopilando, recabando, obteniendo datos personales, no a que los está cobrando. Puede sonar obvio pero, como mencioné antes, he notado esta confusión entre mis colegas no familiarizados con la material. Para esa acepción de “collect”, en la normativa mexicana se utiliza el verbo “recabar” para referirse a la acción de recopilar datos personales, por lo que, en mi opinión, son estos equivalentes los que deben utilizarse (naturalmente, también podrían usarse otros sinónimos como obtener o recopilar para evitar repeticiones). En cuanto a la traducción al inglés del término “recabar” en esta materia, me parece conveniente usar “collect” en lugar de otras opciones igualmente válidas en el inglés común como podrían ser “gather together”, pues esta es la misma forma en que se usa en la normativa californiana y también en la europea.
D) Data subject – Titular
La palabra “titular” puede traducirse de formas muy diversas al inglés. Algunas de las que nos ofrece Javier F. Becerra en su Diccionario de Terminología Jurídica Mexicana son titleholder, owner, person in possession, stakeholder, entre otros. Sería fácil que en materia de datos personales leyéramos esta palabra y pensáramos que puede traducirse de esa manera, pero no es así. Conforme a la normativa mexicana, el Titular es aquella persona cuyos datos se recaban y tratan por una persona denominada Responsable para finalidades específicas que éste le haya dado a conocer. Por esta razón, no se puede traducir “titular” como “owner” o “titleholder”, pues la acepción es distinta. No existe una traducción de un término equivalente en la legislación californiana (lo cual atribuyo, tal como lo mencioné arriba, a lo sectorial de la norma y su poca generalidad, pues solo habla de “consumer”), sin embargo, sí lo hay en la normativa europea. La figura de titular en México se corresponde con la de “interesado” en el RGPD, cuya traducción oficial al inglés es “data subject”. De la misma forma, al realizar la traducción de inglés a español, no resultaría correcto traducir “data subject” como “sujeto de datos” o términos similares, puesto que no se corresponderían con alguna figura en México, lo que podría causar confusión en el lector y consecuencias jurídicas indeseadas.
Como puedes ver, al realizar la traducción de un documento en materia de protección de datos personales resulta importante primero familiarizarse con el origen y el destino de nuestro documento, de modo que podamos echar mano de la normativa de referencia para resolver algunas dudas terminológicas y de aplicación práctica. Es de suma importancia usar la equivalencia de término adecuada para evitar confusiones en nuestros lectores y, sobre todo, consecuencias jurídicas indeseadas. Siempre que tengas dudas es conveniente que consultes a traductores-abogados especializados (¡como yo!) para ayudar a resolverla antes de cometer cualquier imprecisión.
¿Te interesa saber más? Puedes consultar una entrada relacionada con este tema, que habla sobre la diferencia entre los términos "remisión" y "transferencia" en esta materia aquí y descargar el Glosario de Protección de Datos Personales que incluye más de 120 términos utilizados en México y en la Unión Europea en esta materia, ¡es un recurso indispensable!
Por último, si te gustó esta entrada, no olvides darle "me gusta" y compartirla para que otras personas también puedan aprovecharla. Si te quedaste con cualquier duda, por favor deja un comentario o enviarme un correo. ¡Hasta pronto!