El “compliance” y la protección de datos personales en el mundo digital
Las normas para preservar la privacidad de los datos superan los límites y las reglamentaciones nacionales. Amerita un pacto extraterritorial
Compliance o cumplimiento normativo es un término muy ligado al de gestión de riesgos. En la actualidad, está ganando relevancia en las empresas y organizaciones, sobre todo ante la irrupción de las nuevas tecnologías. De manera especial, aquellas vinculadas al uso de datos personales y la inteligencia artificial.
Agustín Allende, abogado especializado en nuevas tecnologías cuenta con una certificación internacional en ética y compliance. Durante un webinar organizado por Posgrado de la Universidad Franz Tamayo, Unifranz, aseguró que se necesita reflexionar en relación a la importancia de la protección de datos personales, más aún porque los países y los mismos organismos internacionales, salvo contadas excepciones, se encuentran “en pañales” respecto a su regulación.
¿Qué es el compliance? Es un sistema de prevención de riesgos legales que integra las metodologías, auditorías y mediciones a través de actividades como el monitoreo, control, alerta, registro y reporte de actividades que pueden desembocar en ilícitos que atentan contra regulaciones estatales para determinado sector económico o contra las normas internas de una empresa provocando sanciones, multas o pérdidas económicas.
“Estas normas de compliance o cumplimiento se las va a aplicar primordialmente al actuar del ser humano, independientemente de las entidades jurídicas de ficción como son las sociedades”, indica Allende durante su alocución.
Protección de datos
Durante los últimos años, principalmente, con el advenimiento de la economía digital y las redes sociales, la nueva manera de interactuar desde diferentes ámbitos de la sociedad ha ampliado el criterio original del compliance hacia otras áreas vinculadas a la privacidad y a la protección de datos personales.
“Cuando me preguntan a qué me dedico y les digo que soy abogado dedicado a la protección de datos personales, todos me miran como diciendo, ¿aplicas dos leyes y dos reglamentos nada más? (…). La verdad que en el mundo digital que estamos viviendo, todos los días y en todo momento, en toda interacción, uno va dejando miguitas en el camino, como en el cuento de Hansel y Gretel (…), pasa lo mismo cuando uno interactúa en el mundo digital”, explica el jurista.
Y es que las personas en su interacción diaria van dejando rastros digitales, es decir sus datos personales, cuando entran a un determinado sitio, en un momento específico y desde un dispositivo electrónico. Todos esos datos van generando un nuevo modelo de negocios.
Modelo de negocios alejado del compliance original
Originalmente, el compliance nació acompañado de tratados internacionales de lucha contra la corrupción suscritos por la mayoría de los países.
“Por ejemplo, la Foreign Corrupt Practices Act (Ley de Prácticas Corruptas en el Extranjero) es una ley de Estados Unidos. Fue el gran temor de los países del mundo por su aplicación extraterritorial ya que, habitualmente, las leyes se aplican solo en el país que la sancionó. Hubo un contexto en el cual se fue aplicando este criterio extraterritorial a funcionarios de corporaciones que cometían un acto de corrupción en cualquier país extranjero y se aplicaba la ley americana, con sanciones muy altas, a la compañía que efectuaba sobornos a funcionarios públicos ubicados en el exterior”, aclara Allende.
El experto puntualiza que ese criterio original ha variado muchísimo en estos últimos años. Principalmente, con la economía digital, porque se da nuevamente esta figura de aplicación extraterritorial de la ley, pero no solamente en cuanto a lucha contra la corrupción, sino en cuanto a la protección de datos personales.
Todos los criterios típicos del compliance se han extendido a la gestión de datos personales por parte de las organizaciones y a las cuales también se le puede aplicar normas extraterritoriales, como el famoso Reglamento General de Protección de Datos de la Unión Europea que, sancionado en 2016, entró en rigor a partir de 2018.
“Tal vez recuerden que, de repente, en marzo del 2018 empezaron a aparecer leyendas en Internet de que todos tenían que cambiar por el surgimiento de esta nueva ley. Esa evolución normativa, todavía nos cuesta incorporar en esta parte del planeta (…). Hay que analizar sí estamos haciendo lo adecuado para evitar los errores que se cometieron”, afirma.
En el caso boliviano, tenemos base legislativa en la Ley de Telecomunicaciones Ley No. 164 de 2011. Sin embargo, nuevamente nos encontramos con la falta de especificidad, porque regula muchos ámbitos ligados a las telecomunicaciones, entre ellos, la firma electrónica, documentos electrónicos, gobierno electrónico; pero para su época dejó de lado a las redes sociales y a la inteligencia artificial.
Alberto Salamanca, director de la carrera de Derecho de Unifranz, asegura que en la economía jurídica mundial se aplica lo que Google ha llamado "Derecho al Olvido", es decir “el gobierno sólo dice a la compañía: estas son las reglas, ahora regúlate a ti misma con estas reglas”.
Gillian Hadfield en su libro "Los Desafíos de la Regulación en un Mundo Plano" explica cómo "las dificultades que enfrentan los Estados para crear reglas en un mundo online y global, y cómo la regulación privada podría ser una solución" es decir, las leyes y normas ya no parten del Estado, sino de las relaciones online que establezcan la personas en un mundo globalizado.
