Columna Publicada en El Pulso.
De acuerdo a IDC, firma de inteligencia de mercado, se pronostica que a fines de 2020 el 60% de la inversión en tecnologías de información corresponderá al uso de big data, IoT, inteligencia artificial y robótica, entre otras tecnologías, tendencia impulsada mayormente por ciberataques y filtraciones de datos personales.
Estos datos son utilizados estratégicamente por las empresas para la mejora u optimización en la entrega de servicios comerciales actuales y futuros; mejores prácticas de servicio al cliente, la generación de procesos de innovación y nuevos modelos de negocios, logrando resultados positivos en términos de productividad y rentabilidad.
Es por esto que la nueva regulación en la materia a través de la ley 19628, que proveerá de un marco conceptual y técnico alineado con las directrices de protección del Reglamento Europeo de Protección de Datos Personales, busca garantizar los derechos ARCO de los titulares para todo flujo de datos pero también se hace cargo y establece exigencias referente al principio de finalidad, al uso secundario y a las decisiones automatizadas, aplicable a las compañías que utilizan big data, reconociendo así el potencial de valor y de riesgo que este nuevo uso implica para la privacidad de los titulares.
En ese contexto, el proyecto de ley recoge este fenómeno y obliga a que este uso secundario a los datos personales, se fundamente en un fin compatible; que exista una relación contractual con el titular que justifique este uso diferenciado o que exista un nuevo consentimiento por parte del titular. Aquí hay un punto crucial en el que detenerse y donde merece la pena nuevamente observar la experiencia europea, en la que conviven el criterio de consentimiento con habilitantes para explotar los datos, que se complementan con exigencias de responsabilidad y de mecanismos de control endosados a las empresas que tratan estos datos.
Dejar en los titulares la carga de consentir de forma genérica puede llevarnos a un uso secundario incompatible de los datos y, derechamente, a abusos por la ambigüedad que podría presentar la proliferación aún mayor de este tipo de instrumentos. En contraposición, solicitar consentimiento cada vez que se dibuja un nuevo uso de la información deja abierta la puerta a procesos engorrosos e impracticables, todo lo cual termina perpetuando la falta de cultura sobre la privacidad.
Por ello, aludiendo a la experiencia europea, es necesario que en la discusión se amplíe el foco y se consagre la posibilidad de que se exijan bases legales distintas al consentimiento, como habilitantes para el procesamiento posterior de datos y que sea una autoridad de control rigurosa y autónoma la que garantice en este proceso el resguardo de la privacidad y de los datos personales, sin bloquear a priori la necesidad de flexibilidad y el potencial de estas tecnologías para el crecimiento de los mercados.