Los datos, los algoritmos y los insights que podamos “destilar” de ellos, representan la piedra angular sobre la que descansa la economía digital.
Esta economía desmaterializada se sustenta en “un conjunto de infraestructura y prestaciones (plataformas, dispositivos de acceso) asociadas a la provisión de contenidos y servicios, a través de Internet[1]”, que a su vez se cimenta en una relación de confianza entre todos los actores que intervienen en dichos circuitos de transacciones en línea.
Bajo ese contexto, la protección de datos personales es una pieza fundamental para generar esa necesaria confianza en los productos y servicios propuestos por la economía digital, tan requerida por los actores en el mercado, interesados en una mayor transparencia y predictibilidad en el tratamiento dado a los datos.
¿Nos basta lo que tenemos?
Perú cuenta desde el año 2011 con una regulación específica en materia de protección de datos personales, a través de la ley 29733 y sus disposiciones reglamentarias, que en conjunto proveen el marco normativo para regular los derechos y obligaciones aplicables al tratamiento de datos personales.
Sin embargo, más allá de la reforma de setiembre de 2017 (que incluye una nueva clasificación de infracciones), durante los últimos años tecnologías emergentes como Big Data, internet de las cosas, Inteligencia Artificial o el uso cada vez más intenso de algoritmos han cambiado por completo la realidad. Así, el marco normativo vigente en Perú (de por sí incipiente en su origen) ha quedado desfasado respecto a las nuevas formas que adopta la economía digital en el país.
Si bien debemos reconocer que antes de la entrada en vigencia de dicho marco normativo vivíamos en una especie de “Far West” donde inmensas cantidades de datos personales circulaban sin control, con libre acceso para diversos operadores, es fundamental que adaptemos dicha normativa a las exigencias de la 4° Revolución Industrial, bajo un marco ético que proteja al usuario de servicios digitales en su calidad de propietario de los datos.
En tal virtud, cabe preguntarse si estamos “condenados” o no a aceptar un ecosistema donde los datos personales sean meros productos de libre circulación, o si existen otros modelos que permitan crear valor sobre una base más ética y más protectora de los derechos y libertades fundamentales.
Hacia un marco normativo digital 2.0
A partir de lo anterior, es fundamental identificar qué alcances del Reglamento General de Protección de Datos (RGDP) vigente en la Unión Europea desde marzo del año pasado pueden potenciar una nueva legislación para la protección de datos personales en el Perú, naturalmente con atención a aquellas adecuaciones que resulten necesarias para responder a la realidad de nuestro país.
En ese mismo sentido, será relevante apreciar los alcances que tendrá el reglamento E-Privacy, próximo a ser aprobado también en la Unión Europea como complemento del referido RGDP, en el respeto de la vida privada, confidencialidad de comunicaciones y la protección de datos personales en el ámbito de las comunicaciones electrónicas.
En paralelo, dado que la privacidad será considerada un elemento diferenciador y su protección será percibida como un beneficio para atraer más clientes o usuarios, en el mercado comenzará a ser más habitual recurrir al denominado “privacy by design”, es decir, la identificación preventiva desde el diseño de cada producto o servicio de los riesgos que podrían afectar la privacidad de los usuarios y su consecuente impacto.
Si bien una regulación muy liberal puede llegar a afectar los derechos y libertades de las personas, un normativismo excesivo afectaría los incentivos para promover servicios digitales, entre ellos por ejemplo sitios de acceso gratuito con modelos de negocio basados en publicidad en línea.
Deberemos entonces ubicarnos en un punto de equilibrio que permita el impulso sano de una economía digital en permanente transformación.
[1] Katz, Raúl (2015), Ecosistema y la Economía Digital en América Latina, Editorial Ariel y Fundación Telefónica.
