Datos personales, aún no lo hemos resuelto
Columna de Opinión de Alejandro Barros
El día lunes 2/8/2010 me tocó compartir un panel en el Centro de Sistemas Públicos sobre protección de datos personales en el contexto de una convocatoria conjunta del Centro y del Consejo para la Transparencia. La ley que se encuentra en discusión en estos momentos, pero que según el propio Senador Allamand no tiene paternidad por lo que es poco probable que vea la luz pronto, , pocos días después de decir aquello apareció una noticia más alentadora, si bien plantea discutir donde debe residir la función y al parecer en el Senado gusta más la idea de una nueva institucionalidad.
En el panel la idea era analizar el informe desarrollado por el Centro de Sistemas Públicos, informe en el cual me tocó participar desarrollando las temáticas asociadas al soporte tecnológico requerido, lo que me gustaría destacar de este proceso es el hecho que se abran espacios para analizar los impactos técnico operacionales de las nuevas normativas y legislaciones, lo cual en mi opinión se hace muuuuy poco, y muchas veces vemos proyectos de ley que salen del proceso legislativo e inmediatamente surge la pregunta ¿cómo vamos a hacer para que esto funcione?¿alguien habrá pensado en las complejidades de su puesta en marcha y operación?
En el panel me sentí un poquito apabullado por tanto abogado (no la verdad es que me sentí bastante cómodo), el tema derivó a la discusión de donde debe residir esta función, ¿ampliando las funciones del consejo para la transparencia o bien desarrollando una nueva funcionalidad?, discusión que más allá de mi opinión personal me excede, mis planteamientos estuvieron centrados más en la problemática del soporte técnico operacional que requiere una normativa como esta. La protección de datos personales o sensible es un tema de la mayor urgencia ya que al menos dos iniciativas lo requieren:
- Industria de servicios globales: o la denominada industria offshoring, en la cual nuestro país entró hace ya algún tiempo, desarrollándose en forma acelerada en los últimos y llegando a un tamaño industria de casi 1.000 millones de dólares, esto es casi la industria del vino, esta industria requiere para aumentar los niveles de desarrollo que tiene y llegar a las metas que se han planteado de 5.000 millones en el 2015, de un adecuado tratamiento y normativa en torno a los datos sensibles, recordemos que muchos de estos servicios trabajan con datos sensibles a distancia.
- Modernización del Estado: si queremos avanzar con algunas modernizaciones que se han planteado, tal es el caso de ficha médica electrónica o bien modelos Open Gov, es que nuestros datos como ciudadanos deben contar con un merco jurídico adecuado, ¿se imaginan nuestras datos de salud circulando por la red sin un adecuado resguardo?
Además existen algunos elementos que aún deben ser resueltos, los que veo son:
- ¿Qué datos deben protegerse?
- El proceso de sincronía entre las bases de dato y el registro plantea un desafío significativo ya que estamos hablando de volúmenes y frecuencias muy grandes.
- ¿Quién va a pagar el costo asociado a registrar las bases de datos en el registro, sobre todo para las MiPyME, imaginemos pequeños centros médicos, call center y otros pequeños negocios que tienen bases de datos, esto introduce un costo operacional no evaluado
- Problemas asociados a la interoperabilidad semántica, ejemplo: de las 5 direcciones que tiene mi banco cual está amparada por la regulación y cual no?
Memoria CSP 2018
República 701, Santiago
Departamento de Ingeniería Industrial
Facultad de Ciencias Físicas y Matemáticas, Universidad de Chile