El principal hito ha sido la promulgación del nuevo reglamento de Protección de Datos Personales, tras un año de estar pendiente su aprobación por parte del Ejecutivo. Éste trae como nuevas obligaciones el contar con un oficial de protección de datos personales para las entidades privadas (las públicas ya tenían la obligación), el reporte de incidentes de ciberseguridad en 48 horas (salvo excepciones) siempre y cuando tengan que ver con datos personales y una sección sobre la portabilidad de datos personales, pero también plazos de adecuación que ya están corriendo ¿Es un buen reglamento? Sin duda se pueden mejorar muchas cosas, pero era importante que se tuviera ya desplegado y desde allí trabajar en mejorarlo.
Un segundo hito, más en lo operativo, fue la adhesión del Perú al Segundo Protocolo Adicional al Convenio sobre la Ciberdelincuencia, relativo a la Cooperación Reforzada y la Divulgación de Pruebas Electrónicas, en línea con el avance sobre la lucha contra la cibercriminalidad. Aún queda como tarea pendiente del Poder Judicial establecer juzgados especializados en materia digital que acompañen los avances ya desarrollados por la Fiscalía, la Policía (con la Divindat) y el mismo Poder Ejecutivo. Lo que quedará como duda es la posición que tomará Perú respecto de si se adhiere al Convenio de lucha contra el cibercrimen que Naciones Unidas emitió el 24 de diciembre, sobre todo por los cuestionamientos desde sociedad civil que se han hecho a este proyecto inicialmente impulsado por Rusia.
SUNAT implementó, aprovechando las facultades delegadas, una modificación a la ley del IGV para que los servicios digitales brindados desde proveedores no domiciliados paguen/cobren el IGV. Un proyecto que en su momento la propia superintendencia dijo que no existía y que se tuvo que pedir por acceso a la información pública (y que gracias al Tribunal de Transparencia se pudo obtener). Cuestionado por el mismo MEF y entidades internacionales, fue inicialmente planteado para el 01 de octubre pero comenzó a desplegarse el 01 de diciembre. La medición de su impacto en el valor de los servicios se verá este mes y con ello la afectación a los usuarios y en la recaudación efectiva. Por otro lado, es una medida que genera algunas situaciones anómalas: por ejemplo, mientras los libros en papel no pagan IGV; los libros digitales, sí.
Como el Congreso aún no crea una comisión que unifique los diversos temas digitales, diversas comisiones, sin entenderlos, han manifestado su creatividad normativa, incluso a contravía de normativa ya vigente o acuerdos internacionales, cuando no de la Política 35 del Acuerdo Nacional sobre la materia digital. Ejemplos de ellos abundan: sobre movilidad urbana, protección de datos personales, o inteligencia artificial. Se ponen a contravía de desarrollos internacionales, pero aún más de la propia legislación vigente en el Perú. Ya no es sólo necesario contar con una comisión especializada, sino con equipos especializados que vean estos temas con las perspectivas de impacto económico y social.
«[T]area pendiente es evitar la creación de normativa que afecte los derechos humanos en el entorno digital, en especial la libertad de expresión, en adhesión a los principios de la Declaración de Salta de la SIP».
El tema tan en boga de la inteligencia artificial tiene pendiente el reglamento -que debemos reconocer se busca trabajar de manera multiestamentaria para sacar una buena reglamentación-. El problema está que el Congreso busca en paralelo sacar leyes para cada subítem de la vida diaria, que se contraponen incluso a la ley de inteligencia artificial, aprobada el año pasado.
Finalmente, queda como tarea pendiente una ley de ciberseguridad que ayude a enmarcar los esfuerzos que desde hace casi 20 años vienen haciendo los sectores público y privado, que se una al reciente reglamento de protección de datos personales. Es también tarea pendiente evitar la creación de normativa que afecte los derechos humanos en el entorno digital, en especial la libertad de expresión, en adhesión a los principios de la Declaración de Salta de la SIP. Finalmente, queda esperar la creación de la Agencia de Sociedad de la Información que consolide los diversos esfuerzos, tal como lo pedía la Política 35 del Acuerdo Nacional, para hacer que lo digital sirva para cerrar las brechas sociales y que así, lograr un Perú Digital sea lograr un mejor Perú.
Columna disponible todos los domingos en Perú 21.
