La portabilidad de datos personales llega a la legislación peruana | Especial ¿Remodelando la Ley de Datos Personales?

Expertos advierten implementar gradualmente la portabilidad de datos según la propuesta de la Ley de Protección de Datos Personales.
231025-nota-5

Expertos advierten que el derecho a la portabilidad debe instalarse de forma gradual, sobre todo en las pequeñas empresas, para ir preparándolas en la aplicación de este nuevo concepto en el entorno digital.

Cuando un usuario quiere cambiar de operador móvil y desea conservar su número telefónico, se aplica la portabilidad numérica. El cliente migra con sus datos porque así lo solicita. Este derecho, que favorece la competencia, implica un concepto que va más allá de los operadores de telecomunicaciones, abarca todo tipo de relación contractual de las empresas con los consumidores y es una de las novedades de la nueva propuesta de reglamento para le Ley de Protección de Datos Personales.

El derecho a la portabilidad de datos implica que los datos personales y/o sensibles puedan ser trasladados de una empresa a otra o al mismo cliente en forma automática para poder seguir utilizándolos. No solo nos referimos a la dirección del domicilio o el número de DNI, sino a historias clínicas, preferencias de consumo, imágenes, etc.

Banner-campaña-isométrico-3a
Banner-campaña-isométrico-3b
Banner-campaña-isométrico-c
Banner-campaña-isométrico-d

Gabriela Bolaños, asociada al Estudio CMS Grau y autora del libro “La portabilidad de los datos personales en el ordenamiento jurídico peruano”, comentó que este derecho fue reconocido por primera vez en la Unión Europea en 2016, como una facultad de los ciudadanos de ejercer un control sobre sus datos.

“Yo también soy un actor en el mercado y si quiero cambiar de un proveedor a otro, quiero llevar mis datos personales”, indicó Bolaños durante su intervención en el conversatorio sobre el nuevo reglamento de la Ley de Protección de Datos Personales que organizó el Círculo de Estudios de Derecho y Tecnología de la Universidad de Lima (CIDETEC).

“Si bien la portabilidad absoluta no es posible, se puede incorporar en el país como parte de un enfoque de política pública y aplicarse en forma gradual”.

– Gabriela Bolaños, asociada al Estudio CMS Grau.

Sin embargo, advirtió que, si bien la portabilidad absoluta no es posible, se puede incorporar en el país como parte de un enfoque de política pública y aplicarse en forma gradual, de a pocos, y no como algo obligatorio para todo tipo de empresa, grande y pequeña.

Si yo quiero cambiarme a un nuevo zapatero, o a un nuevo dentista, y no quiero que el proveedor anterior tenga mis datos, debo poder migrar de forma sencilla mis datos, que por ser un dato médico es información sensible. Pero no necesariamente está así de clara la interpretación de la portabilidad en el reglamento y se pueden generar incumplimientos por falta de comprensión del tema, añadió Erick Iriarte, CEO de eBIZ, durante el citado conversatorio.

No sé si es que realmente era el momento indicado de agregarlo en el Perú. No veo el incentivo para aplicarlo y lograr que no se quede solo en teoría“.

– Alejandro Morales del estudio Torres y Torres Lara.

Incluso en Europa, donde ya existe la norma y hay mucha cultura de protección de la información, la portabilidad de datos no es algo usual en el día a día porque existe aún desconocimiento de este derecho. “¿El reglamento incentivará su uso? No sé si es que realmente era el momento indicado de agregarlo en el Perú. No veo el incentivo para aplicarlo y lograr que no se quede solo en teoría”, agregó Alejandro Morales del estudio Torres y Torres Lara.

En realidad, se trata de un tema económico que afecta a los usuarios digitales y necesita tener una regulación, pero previa formación sobre cómo se aplicará, remarcó a su turno Carol Quiroz, socia del Estudio Olaechea. Como ejemplo citó a un influencer que ya no quiere estar en Twitter y desea descargar su información y poder publicarla en otra red social, porque este contenido le va a generar una rentabilidad. El proveedor debería permitir descarga la data de forma que pueda volver a usarla, remarcó.

“El riesgo es cuando una empresa A le da a una empresa B la data o sus derivados sin autorización del cliente. Eso no puede pasar”.

– Erick Iriarte, CEO de eBIZ.

Al final, la portabilidad es una forma de interoperabilidad y como tal tiene muchos beneficios a nivel de políticas públicas que promueven su reutilización. Los Estados que aplican el Gobierno Abierto promueven la interoperabilidad y la reutilización de los datos tanto en el fuero público como privado, a nivel industrial, complementó Bolaño. En California (Estados Unidos), citó como ejemplo, regulan la portabilidad desde el Código del Consumidor, estableciendo el derecho de recuperar o compartir los datos a un tercero una vez terminada la relación de consumo.

La portabilidad de datos personales puede ser vista de distintas maneras y se puede concretar estableciendo sistemas especiales y protocolos para las APIs (piezas de código que permiten a diferentes aplicaciones comunicarse entre sí y compartir información), según se trate de una empresa grande o pequeña, agregó Bolaño.

Facebook, por ejemplo, permite descargar archivos con el perfil del usuario y la banca también podría hacerlo de forma automática, pero con un cliente previamente advertido. “El consentimiento tiene que ser claro y fuerte, porque incluso afectaría temas de propiedad intelectual”, alertó Bolaño. “El riesgo es cuando una empresa A le da a una empresa B la data o sus derivados sin autorización del cliente. Eso no puede pasar”, advirtió Iriarte.

La portabilidad es positiva y brinda beneficios que permiten mejoras en la rentabilidad de los negocios, pero no se puede aplicar de golpe, requiere trabajarla de forma gradual, porque no es lo mismo exigirla a una gran transnacional que al despacho de un profesional independiente. Su incorporación en el reglamento deberá estudiarse con más detalla en mesas de trabajo en las que participen las autoridades y los expertos, coincidieron todos los participantes del conversatorio.

“En realidad, se trata de un tema económico que afecta a los usuarios digitales y necesita tener una regulación, pero previa formación sobre cómo se aplicará”.

– Carol Quiroz, socia del estudio Olaechea.

“Hay muchos derechos de terceros que pueden influir en la forma que se efectúa la portabilidad. La autoridad no ha previsto la carga operativa que implicará aplicarla. Ni siquiera ha dispuesto la gradualidad en su implementación. Hay distintos tipos de tratamiento, hay diferentes niveles y tamaños de empresa, o magnitud de los datos”, remarcó Bolaño.

NOTICIAS RELACIONADAS

El 88% pide un manejo ético en desarrollo de la IA

Estudio elaborado por la agencia Sherlock Communications concluye que el uso de la inteligencia artificial (IA) mejora la productividad, pero el 61% considera que aumentará la delincuencia si se usa esta tecnología. Además, un 74% de los peruanos cree que los robots puedan quitarle el trabajo.