Escuchar
Cada «me gusta», cada compra, cada reproducción de video o solo llevar con uno el celular produce datos que luego se analizan junto con los de miles de millones de personas en tiempo real. ¿Cómo enfrentar esa realidad de forma legal?
La ley de protección de datos personales fue aprobada en el 2011, pero la discusión legislativa se inició en el 2003. Uno pensaría que la necesidad de actualizarla es obvia, si se toman en cuenta los cambios tecnológicos en las últimas dos décadas. Pero no fue así sino hasta después de los escándalos por la venta y uso inapropiado de datos hecho por Facebook y Cambridge Analytica, en las campañas por el brexit y Donald Trump.
Recientemente, presenté el proyecto 22388 para reformar la Ley de protección de la persona frente al tratamiento de sus datos personales, cuya redacción está basada en la opinión de expertos y legislaciones de avanzada a escala global.
El germen son los principios y derechos establecidos en el Reglamento general de protección de datos de la Unión Europea, considerado el mayor estándar en esta temática, que inspiró legislación en Canadá, Nueva Zelanda, Brasil y algunos estados de EE. UU, y proyectos de ley en Ecuador y Argentina.
Planteamiento. El proyecto actualiza los conceptos utilizados originalmente, por ejemplo datos biométricos, datos genéticos, pseudonimización o grupos de interés económico.
También desarrolla principios (reglas generales) para el tratamiento de datos personales y derechos de las personas, e introduce un marco de garantías para los menores de edad, inexistente hoy.
LEA MÁS: Revelaciones sobre Cambridge Analytica generan pérdidas económicas a Facebook
Quedará claro cómo una persona tomará decisiones en todas las etapas y circunstancias del tratamiento de sus datos. La autodeterminación informativa es el derecho a tener control en asuntos como adónde van, quién utiliza y cómo utiliza los datos. Es un derecho «sombrilla», del cual derivan los demás derechos y garantías. Por eso, el plan reduce las excepciones, muy amplias y difusas en la actualidad.
También clarifica y especifica las excepciones al consentimiento informado, y cierra la posibilidad de hacer interpretaciones.
Es necesario fortalecer la Agencia de Protección de datos de los Habitantes (Prodhab). El proyecto propone darle más independencia de criterio, robustecerla presupuestariamente sin aumento de impuestos, a través de la venta de servicios, y mayor flexibilidad en el uso de los recursos provenientes de cánones y multas.
Para conseguir el cumplimiento de la ley, se fortalecerían las garantías de seguridad y confidencialidad, con mejores medidas, como la seguridad por diseño y defecto, protocolos de actuación, estudios de impacto o la persona delegada de datos.
Se actualiza, asimismo, el esquema de sanciones, acorde con la realidad económica del mercado de datos para que no resulte más rentable pagar multas que cumplir la ley.
Algo relevante para el comercio internacional es disponer de bases claras para la transferencia transfronteriza de datos y así determinar cuándo es seguro hacerla a otra jurisdicción o desde otra jurisdicción. Avanzar en este sentido otorgará fiabilidad en el extranjero para hacer negocios.
Un paso adelante. La discusión sobre protección de datos personales nos enfrenta a varios desafíos. El primero es entender que el fenómeno de la desinformación encuentra un catalizador en la producción masiva de datos personales.
La reforma pone en el centro a la persona, sus derechos y su protección, porque se trata de asuntos como ciudadanía y democracia.
En segundo lugar, los datos están en el centro del engranaje económico actual. Conviene adelantarse e incluir estos estándares para brindar certeza sobre la competitividad y seguridad nacionales a las empresas extranjeras que quieran hacer negocios en nuestro país.
Para lograrlo, es necesaria una institucionalidad a cargo de que esos principios se lleven a la práctica adecuadamente, por lo cual es fundamental dar mayor independencia y solidez a la Prodhab.
El autor es diputado.
