A la Ley de Protección de Datos Personales (LPDP), vigente desde mayo del 2013, le echan sombras, atribuyéndole contenidos que no tiene. Queremos, en estas líneas, dar algunas luces.
Una luz principista, para ver que la protección de datos personales (PDP) es un derecho constitucional, no una parte prescindible de la cadena de producción, un sobrecosto o un problema de competitividad. Veámoslo al revés: ¿Puede considerarse legal un negocio basado en violar la privacidad? No, y solo ese tipo de negocios resulta inviable como efecto de la LPDP. Los demás pueden y deben incorporar la PDP en el modelo de negocio como un valor que genera confianza, porque nos protege de actividades perjudiciales. Si prefieren verla utilitariamente, con protección adecuada, nuestro país será destino de bancos de datos tercerizados. De paso, ¿una llamada ofreciendo trabajo es perjudicial? No, entonces, ¿por qué la LPDP lo impediría?
Otra luz: la LPDP no regula –y no puede restringir– el acceso a información pública, se ocupa de información privada. La Constitución y la Ley de Transparencia establecen que la “información pública” es accesible y que la información personal no está en esa categoría. En ese sentido, la LPDP no dice nada nuevo.
Una más: las empresas no necesitan el consentimiento de sus clientes para tratar su información en la ejecución de la relación contractual que los vincula. La LPDP es absolutamente clara al respecto. Para otros casos, la LPDP requiere consentimiento y quien usa nuestros datos debe informarnos: quién es responsable, para qué y dónde lo hará. Es información básica para controlar lo que otro hace con algo nuestro. Si trabajas con datos de otros, lo mínimo es que te hagas cargo de las responsabilidades y sin esa información sería imposible.
Datosperu.org no fue sancionada por difundir información pública o normas legales, sino por negociar información personal. Que dicha información haya sido previamente publicada por un diario no cambia su naturaleza privada (de la misma manera que ocultar información pública no la convierte en privada). Dicen que salieron de la red porque Google les cortó la plataforma para publicidad. ¿Google está en contra de difundir información pública?
La LPDP no dicta mecanismos de seguridad. Establece deberes para evitar accesos no autorizados, pérdidas o alteraciones y cada quien puede implementar los mecanismos que decida. Por ello, la Directiva de Seguridad es una guía que se toma el trabajo de diferenciar cinco niveles (de básico a crítico), para sugerir mecanismos “a la medida”.
En cuanto a libertad de información, la LPDP no puede restringirla, porque también es un derecho fundamental y si el interés público sostiene el trabajo de la prensa, la protección de datos no impide su desarrollo. Más bien recordemos que la PDP ayuda a proteger muchos otros derechos: al honor a la imagen, a la no discriminación, a la salud, a la libertad religiosa y de contratación y un largo etcétera.
Sigamos hablando y debatiendo de este derecho fundamental y permitamos así que la luz disipe el desconocimiento.