OPINIÓN

JUEVES 29 DE MARZO DEL 2012

¿Estamos listos para proteger datos personales?

Importantes beneficios trae la protección de los datos personales según la Ley N.° 8968

Your browser does not support iframes.

José Andrés Abarca Consultor jaabarcam@gmail.com 12:00 a.m. 29/03/2012

LaLey 8968 de protección de la persona frente al tratamiento de sus datos personales, le puede traer a las organizaciones (incluyendo al Estado) enormes retos, para los cuales pocas están preparadas. Como consultor me correspondió velar por la correcta implementación de la normativa de protección de datos personales en empresas en Francia. Por experiencia y debido a que nuestra legislación se inspira fuertemente de la europea, quisiera abordar un desafío fundamental, que tendremos que empezar a resolver muy pronto de manera práctica: ¿cómo proteger los derechos del individuo, sin entorpecer la innovación tecnológica y sin castigar la competitividad económica?

Lidiando con la incertidumbre actual. Si bien los principios de la protección de datos personales son fáciles de entender en la Ley 8968, cualquier abogado que la analice detectará varias ambiguedades y contradicciones de peso. Los especialistas indicarán además que el reglamento de la ley puede subsanar gran parte de los defectos de esta.

El responsable de publicar dicho reglamento es el Poder Ejecutivo, con base en las recomendaciones técnicas que le proporcione la Agencia de Protección de Datos de los Habitantes (Prodhab). Precisamente, en marzo 2012 se cumple el plazo para la creación de la Prodhab y a partir de su composición corre un plazo máximo de seis meses para publicar el tan esperado reglamento. La Prodhab tiene por tanto el gran reto de completar y enderezar la normativa actual. El contenido que proponga para el reglamento será clave desde muchos aspectos, pero veamos dos en particular que me parecen críticos.

Primero, tiene que definir claramente cuáles organizaciones deben aplicar la ley. Por ejemplo, se especula que solo regulará las actividades estrictamente ligadas a la comercialización de datos. Es una interpretación posible pero estrecha, que limitaría el costo para la economía nacional de tener que cumplir con la ley (solo un pequeño número de empresas tendrían que absorber costos potencialmente altos), pero a su vez reduciría enormemente el ámbito de protección de nuestros derechos.

Segundo, debe ser aplicable en la práctica. Consideremos lo sencillo que es copiar en una computadora la información de una base de datos, para contactar a clientes o efectuar algún análisis. Pensemos en la necesaria duplicación de los datos en distintas bases (en un ciberespacio casi sin fronteras) para mantener activos los sistemas de telecomunicación. ¿Habrá que registrar todos estos ficheros ante la Prodhab? ¿Tiene sentido? El punto aquí es que la normativa estática tendrá que regular la tecnología dinámica, con tres grandes riesgos: prohibir ciertas aplicaciones necesarias, encarecer demasiado los procesos de control y provocar incumplimientos por inadvertencia.

Las soluciones existen. Dichosamente no hay que inventar el agua tibia. La Prodhab puede aprovechar el conocimiento acumulado por otras agencias de protección de datos. Los estándares ISO en la materia también pueden proporcionar elementos valiosos. De igual manera, los representantes de los grupos que se verán beneficiados y afectados por esta normativa deben poder contribuir con la calidad de la misma.

Segundo, la Prodhab debe ayudarle a las organizaciones a aplicar la normativa. Invito a los lectores a que vean la cantidad de recursos disponibles para las organizaciones (sin importar su actividad o tamaño) en las web de agencias europeas, así como los mecanismos de cumplimiento simplificados que han ideado para limitar la tramitilogía.

Tercero, las organizaciones deben aprovechar los próximos meses para prepararse, sin esperar a ver qué sale en el reglamento. Recomendaría dos ejes de acción prioritarios, usando los principios básicos de la protección de datos como guía: i) hacer un mapeo inicial de riesgos y debilidades a ser tratados posteriormente, y ii) empezar un proceso continuo de sensibilización de los colaboradores.

Tengamos en mente que la equiparación de nuestra legislación con las mejores del mundo nos puede traer importantes beneficios, particularmente en inversión extranjera. Por último, la normativa se aclarará en algún momento y las organizaciones tendrán que decidir cuánto invertirán para cumplir. En ese momento, recuerde que su principal riesgo no son las sanciones que le puedan aplicar, sino el potencial golpe a su reputación, algo que es muy difícil de cuantificar.