Transferencia de datos responsable

Desde finales del siglo XX se afirmaba en Europa y EE. UU., que el comercio electrónico sería el motor de la economía del siglo XXI. Las cifras de crecimiento de la economía digital lo corroboran y señalan que los datos personales son la moneda de la economía digital. No es gratuito que el 70% de las marcas más famosas del mundo sea de empresas del sector de las TIC (Apple, Google, Microsoft, Amazon, Facebook), ni que varios de los multimillorios de la lista Forbes 2018 pertenezcan a este (Jeff Bezos, Bill Gates, Mark Zuckerberg). Tampoco es casualidad que empresas jóvenes sean de las más exitosas (Amazon, Google, y Facebook).

Para estas firmas, la información sobre las personas se ha convertido en un activo central dentro de su modelo de negocio. Por eso existe gran apetito por los datos personales y el derecho de protección de datos ha movido la agenda regulatoria. Las empresas lo han regulado a través de notas legales de aplicación transfronteriza, que aplican a más de 2,2 billones de personas, como en el caso de Facebook (el denominado ‘internet de las empresas’).

Los Estados, por su parte, llegaron tarde a internet y paulatinamente han reaccionado a situaciones que ponen en riesgo los derechos e intereses de personas y empresas, como la transferencia internacional de datos o exportación de información de las personas, que genera riesgos de tipo político, jurídico, económico y reputacional.

Permanentemente, nuestros datos están siendo trasteados entre data centers ubicados en diversas partes del mundo. Por ejemplo, como Colombia no tiene grandes empresas de servicios de computación en la nube, debe recurrir a firmas extranjeras que prestan estos servicios. Es inevitable, que nuestros datos sean exportados a muchos lugares.

Frente a esto, los directivos deben tomar decisiones estratégicas y responsables sobre el presente y futuro de la información que la empresa exporta. Los riesgos incluyen perder información en el ciberespacio, ver afectada la reputación empresarial por enviar datos a paraísos informáticos o exposición a escándalos éticos. Las consecuencias pueden ser de orden penal, administrativo, constitucionales y de responsabilidad contractual o extracontractual.

Visto lo anterior, es recomendable que los gerentes sean más responsables al exportar datos. Esta responsabilidad (demostrada o demostrable) exige que las organizaciones adopten medidas útiles, eficientes, medibles y verificables para recolectar, usar y exportar datos. Además, reclama que los directivos se anticipen a problemas eventuales y adopten medidas capaces de neutralizarlos o que le permitan a la empresa explotar la información dentro de un escenario competitivo, innovador y respetuoso de los derechos humanos.

Aunque no existe una receta única ni mágica, ya se han materializado iniciativas en ese sentido. La Universidad de los Andes, publicó “Guía Gecti, para la implementación del principio de responsabilidad demostrada –accountability– en las transferencias internacionales de datos personales. Recomendaciones para los países latinoamericanos” (https://gecti.uniandes.edu.co/index.php/accountability), con recomendaciones para los gerentes para que mitiguen riesgos jurídicos, protejan los intereses de la empresa y no defrauden la confianza que en ellos han depositado clientes, empleados y la sociedad en general.

Asociación de exalumnos, London School of Economics en Colombia.