Protección de datos y barreras a las pymes

Alejandro Barros

Cómo regular la protección de datos personales se ha convertido en una interrogante por estos días. Este año, el gobierno decidió reimpulsar la discusión legislativa al respecto, tras ingresar una indicación al proyecto de ley, en la que establece, entre otras cosas, que el encargado de la regulación y fiscalización de dicho derecho sería el Consejo para la Transparencia (CPLT), propuesta que en 2010 ya habíamos analizado en el Centro de Sistemas Públicos de la Universidad de Chile. Ocho años después, creo que es importante tener en consideración que la función de protección de datos sensibles es diferente al acceso a la información pública, si bien tienen elementos comunes.

Hay que considerar que la mayoría de las regulaciones sobre protección de datos personales cuenta con un órgano fiscalizador en la materia; en algunos países ha sido la misma agencia la que vela por el acceso a la información y transparencia y, en otros, una agencia diferente, siendo la regulación su principal función, sumada a la fiscalización para que se cumplan los estándares definidos en la ley. Incluso, en ciertos países dicha agencia tiene la función de llevar el registro de bases de información con datos personales, tanto públicos como privados.

Más allá de la agencia que se haga cargo de dicha fiscalización, la ley debe velar por que exista un equilibrio entre el bien que busca proteger (los datos personales) y los costos de su implementación. Lo que no puede ocurrir es que creemos una nueva barrera de mercado para las pymes. Es por eso que nuestros legisladores deben buscar un adecuado equilibrio entre proteger la información sensible de las personas y poder procesar los datos -el “petróleo del siglo XXI” como algunos han acuñado-, que permitan generar tanto valor público como privado.

En esa línea, la nueva legislación de protección de datos mejoraría considerablemente la transparencia y el control sobre los datos, obligando a las empresas que recopilan y procesan datos a generar acuerdos mucho más detallados de la información de los consumidores y su almacenamiento. El problema evidente es que los costos operativos de todas las compañías aumentarán, pero lo hará proporcionalmente, con mayor impacto en las pymes y nuevos emprendimientos.

Asimismo, no podemos dejar de lado en esta nueva legislación una adecuada gradualidad de su implementación, de forma tal que las organizaciones puedan adecuar sus procesos y prácticas. Nuevamente, con especial preocupación para el caso de las pequeñas empresas.

Por último, es clave entender que en la medida en que la cultura de protección de datos sensibles se instala, construimos una mejor sociedad, donde las personas tienen protección de su información sensible y también dotamos de un marco adecuado de trabajo con los datos; y esto no sólo es beneficioso para las personas, sino también para las empresas, grandes y chicas.