Cuando una persona se muda de edificio, por ejemplo, se lleva sus muebles y utensilios. Cuando cambia de médico, pide una copia de su historia clínica para que la vea el nuevo especialista. Ese concepto – portar con las pertenencias de un proveedor a otro – se aplica también a los datos. Uno tiene derecho a poder cambiar de una plataforma digital a otra con todos sus datos personales. El concepto se aplica en Europa desde hace algunos años y, a partir de setiembre del 2025, también regirá en el Perú.
Gabriela Bolaños, asistente de investigación de Open African Innovation Research (Open AIR) y autora del libro “La portabilidad de los datos personales en el ordenamiento jurídico peruano”, comentó que la protección de este derecho ha sido incluida en el nuevo reglamento de la Ley de Datos Personales que se acaba de publicar al cierre de noviembre.
En líneas generales, el texto introducido por la Autoridad se alinea a las recomendaciones de la Red Iberoamericana de Protección de Datos Personales y otros estándares en la materia. La disposición surtirá efecto en setiembre del próximo año, seis meses después de la entrada en vigencia del reglamento, que será en marzo, detalló.
Bolaños explicó que este derecho es una facultad de los ciudadanos de ejercer control sobre sus propios datos. Desde el 2012, gracias a la Sentencia 00693-2012-PHD/TC del Tribunal Constitucional, se estableció que toda persona tiene derecho a hacer uso, por sí misma, de los datos personales que terceros, ya sean públicos o privados, tengan en su poder. Eso significa que es posible acceder a los datos que alguien mas tiene de uno mismo, garantizando una copia que permita reutilizarlos.
La experta explicó que este derecho es aplicable en entornos digitales. La copia de dichos datos, añadió, deberá proporcionarse de modo que pueda ser reutilizable. «La implementación práctica y la existencia de mecanismos de portabilidad e interoperabilidad en distintos sectores a nivel privado (por ejemplo, sobre las billeteras digitales, en la banca abierta, sector salud, y varias otras plataformas y servicios digitales) y del estado peruano, sobre todo en el marco del Sistema Nacional de Transformación Digital, ya viene siendo una realidad que ha superado la regulación actual. A pesar de ciertas limitaciones reglamentarias propuestas, este viene operando de facto en la prestación de múltiples servicios digitales por parte del sector publico», señaló Gabriela Bolaños.
El derecho a la portabilidad de datos personales como tal existe en el marco del derecho a la autodeterminación informativa, que es un derecho constitucional y autónomo reconocido en el artículo 2.6 de la Constitución Política del Perú (1993), aclaró la abogada. El reglamento lo que hace es introducir algunas pautas para normar el adecuado respeto de este derecho en el entorno digital. Aunque tiene algunas lagunas por tratarse de un tema nuevo, representa un avance acorde a las exigencias de la actualidad.
«La implementación práctica y la existencia de mecanismos de portabilidad e interoperabilidad en distintos sectores a nivel privado y del estado peruano, sobre todo en el marco del Sistema Nacional de Transformación Digital, ya viene siendo una realidad que ha superado la regulación actual».
«Este derecho emerge como una extensión necesaria del derecho de acceso, adaptándose a la digitalización y superando las limitaciones actuales. La esencia de los derechos fundamentales y bienes jurídicos a protegerse a veces trasciende el marco normativo o reglamentario que engloba su protección debido al constante avance digital», señaló.
La manifestación del derecho de acceso en la nueva norma, añadió, permite obtener datos personales en un formato estructurado, de uso común, además de trasmitir dichos datos directamente a otro responsable cuando sea técnicamente posible y no implique una carga irrazonable.
Para poder portarse los datos estos deben ser tratados mediante medios automatizados, haber sido proporcionados por el titular o dueño de los mismos en el marco de una relación contractual o un consentimiento conforme a ley y no deberá afectarse los derechos de terceros, como la propiedad intelectual o los datos personales de otros ciudadanos.
«Este derecho emerge como una extensión necesaria del derecho de acceso, adaptándose a la digitalización y superando las limitaciones actuales. La esencia de los derechos fundamentales y bienes jurídicos a protegerse a veces trasciende el marco normativo o reglamentario que engloba su protección debido al constante avance digital».
La experta advirtió que la normativa aún puede mejorarse, porque tiene algunas zonas grises que la autoridad irá atendiendo con el paso del tiempo. «Si bien la Autoridad deja a discreción del responsable de tratamiento proporcionar los datos derivados e información generada conjuntamente o que involucre también a otros titulares de datos personales, tal como sucede en el Reglamento Europeo, debiera incentivarse su posibilidad de portar, siempre que se respeten los derechos de terceros, incluyendo otros titulares de datos personales y derechos de propiedad intelectual y secreto comercial, teniendo en cuenta que un posible riesgo empresarial, en sí mismo, no debería considerarse una negativa justificada para no incluir tales datos personales en la solicitud de portabilidad», enfatizó.
Además, complementó, «los datos anonimizados no se entienden incluidos, pero sí debieran aquellos que fueron disociados, en tanto todavía se encuentren claramente vinculados con su titular». Lo importante, remarcó, es no hacer una interpretación excesivamente restrictiva del reglamento, que se alinea a los estándares internacionales, y promover la implementación de herramientas tecnológicas que apoyen el cumplimiento de la portabilidad de los datos personales.
El Estado debe abrazar la portabilidad desde el diseño de la mano de las facultades de control de los titulares de datos personales peruanos.
Para profundizar más en el tema los invitamos a revisar las siguientes entrevistas:
Dr. Erick Iriarte Ahon, CEO de eBIZ
Eduardo Luna, director general de la Autoridad Nacional de Protección de Datos Personales (ANPD)
Fátima Toche, gerente legal de IALaw
