Uruguay: click para actualizar
Una crónica del camino hacia un país que se amiga con la tecnología.

http://blogs.montevideo.com.uy/actualizar |  Agregar a favoritos  | 
Imprimir Recomendar Agrandar Achicar

19.05.2009 00:42 / Privacidad

Un dato para registrar

Desde hace muy poco Uruguay cuenta con un decreto que regula la Ley 18.331 de Protección de Datos Personales y Acción de Habeas Data, aprobada en 2008. Ese decreto también crea la Unidad Reguladora y de Control de Datos Personales, presentada el último viernes.

¿Qué es esto? Es un órgano cuyo objetivo es "controlar el cumplimiento de las normas sobre el manejo de información personal, asegurando el derecho humano de la privacidad a través del cumplimiento de estándares fijados". En otras palabras, se encarga de que la información que personas o personas jurídicas -sean públicas o privadas- manejen sobre nosotros cumpla con determinados estándares de seguridad, de privacidad (no toda la información puede formar parte de una base de datos) y su existencia dependa en última instancia de una decisión propia.

¿Porqué es importante esto? Fundamentalmente porque en la sociedad de la información estamos permanentemente intercambiando nuestros datos y es necesario protegerlos en función de nuestro derecho (se considera como un derecho humano) y del valor económico -que vaya si lo tiene- que esos datos implican.
En este sentido vale aclarar que Uruguay está corriéndola muy de atrás; la ONU fijó directrices al respecto en 1990 y la Unión Europea (que es el referente) en 1995.

En el artículo de hoy lo que pretendo hacer es dar una visión general de lo que son los "pro" y los "contra" de esta ley. Por supuesto que no soy experto en el tema, por lo que se agradece cualquier aporte o corrección y desde ya agradezco al amigo Eduardo que no sólo fue el primero que me avisó sobre el tema, sino que me dio su visión que ayudó mucho en la confección de lo que viene a continuación.

Contras

Arranquemos por lo malo, que siempre hay tiempo para mejorar después.

Lo primero que llama la atención es lo enormemente abarcativa que es la ley. Eso no está necesariamente mal, pero trae aparejado casi inexorablemente una enormidad de situaciones irregulares que se generan a partir de todas las personas que no cumplen con lo que exige la ley.
Básicamente todo listado, físico, digital o de cualquier formato que no sea una agenda personal, debe figurar en el registro de este nuevo organismo. Esa pretensión, aunque comprensiblemente bienintencionada, no deja de ser un tanto megalómana y por defecto, incompatible con la realidad. ¿Está mal? No lo sé, talvez lo mejor sea que la ley sea así, aunque eso signifique un bajo nivel de acatamiento, por lo menos eso deja bien claras las responsabilidades.
Dentro de la misma línea esa pretensión abarcativa significa que la fiscalización efectiva de la ley es literalmente imposible. Jamás se podría saber de la existencia de cada lista de contactos para mandar SPAM, de cada almacenero que le manda calendarios con fotos de paisajes a sus clientes, de cada grupo de Facebook creado con intereses comerciales.

Relacionado a lo anterior, vale mencionar que se contemplan las consultas y denuncias sobre cualquier base de datos donde uno esté. Aunque en sí es una medida lógica y completamente razonable (tengo derecho a saber quién hace qué con mi información), es muy probable que ante la dificultad de aplicación que veníamos hablando, termine siendo una forma fácil de "pudrirla" si alguien quiere vengarse, perjudicar a otro (su competencia, por ejemplo), etc.

Otra debilidad, aunque es inevitable, es que la ley sólo puede aplicar para el territorio nacional. Poco puede hacer si estamos en una base de datos en Eslovenia que nos inunda de correos.
El mayor problema ahí radica en la situación que se genera cuando dos empresas (una nacional y una extranjera) compiten por nuestra atención. En ese caso la nacional está obligada a registrar la base de datos y está sometida a las limitaciones de la ley 18.331, pero la extranjera no. No significa que esté mal que la empresa nacional tenga que cumplir esa ley, lo que es "injusto" es que no se puede realmente aplicar la ley para todos los que están en juego en un caso así.

Por último, pero sin duda el más preocupante de los puntos en contra, es la incertidumbre que genera la utilización de esta ley en base a la experiencia española. España está asesorando a Uruguay en este tema, al punto que el texto de la ley se basa en la española. El asunto es que en España hoy en día se vive en cierta polémica sobre el uso supuestamente abusivo de esa ley por parte del estado.
¿Esto significa que es una mala ley o que en Uruguay se usará de mala manera? No, para nada, sin embargo no deja de ser una perspectiva que no se puede desatender.

Pros

Antes que nada vale aclarar que lo mejor de esta ley es su mera existencia, ante la evidente necesidad de proteger algo tan sensible como nuestros datos.
Especialmente por la equiparación que esto significa para los datos personales con respecto a los comerciales. Mientras que los comerciales ya estaban protegidos, recién hoy en día se regula qué datos personales son sensibles (entre ellos salud y morosidad), cuánto tiempo y cómo se pueden guardar -si es que se puede-, cómo se pueden pedir y obtener, etc.

Otro punto contemplado es la obligación de corregir datos, por lo que casos como un nombre equivocado o una cédula mal inscripta ya no deberían ser un problema para el usuario, sino para las empresas.

Hago énfasis en el "cómo" se pueden guardar. Como decíamos antes las bases de datos tienen un valor económico y permanentemente se busca generar nuevas. Eso hace que sea muy importante que nuestros datos estén a salvo, almacenados de una manera que no terminen disponibles para cualquiera y nosotros terminemos inundados de SPAM en el mejor de los casos.

Otro punto es que adecuarse a la normativa internacional implica una ayuda para atraer algunos negocios que tienen que ver con el procesamiento de datos. Se ha insistido bastante, por ejemplo, con la dificultad que encontraron call centers internacionales a la hora de instalarse en el país, por la inexistencia de una ley así.

Hablando de adecuarse, otro punto a favor de la ley es que explícitamente reconoce a Internet y sus particularidades en el texto. El artículo 21 es en particular uno muy "esperado" ya que regula lo que sería el SPAM. En él se explicita la remoción de cualquiera que lo solicite de una base de datos comercial, cosa que hoy es bastante difícil de lograr, incluso con empresas grandes y "serias".

Fin

En términos generales la sensación que me queda personalmente es buena, más allá de alguna cosa que aún pueda generar alguna duda. Pero nadie tiene que quedarse con una opininión ajena, lo primero que se puede hacer si se quiere saber más, es ver la sección de preguntas y respuestas del sitio creado para la Unidad Reguladora y de Control de Datos Personales.



Inicio

Buscar
Buscar en Uruguay: click para actualizar

Sobre mí
Tecnómano, pero nunca tecnócrata. Incansable hablador y adorador de las buenas ideas.

Categorías

Mis Links

Archivo


Contacto

¿Qué es RSS?