Por: Ramón Heredia y Roberto Pérez
Sabemos muy bien de la importancia que tienen los datos que dejamos por todos lados y a cada minuto en la economía actual. Y ni hablemos el que tendrán en el futuro (que en realidad no es tal: ya llegó).
Hay un consenso en todo occidente respecto a la importancia crucial de esos océanos de información que crecen por segundos, y pueden tener usos tan positivos como nocivos para todos, dependiendo de quienes los manejen y con qué intenciones. Se avanza velozmente hacia entornos regulatorios que den marco para el uso que hagan tanto los entes públicos como las empresas privadas de los datos que a cada instante le damos graciosamente.
Y esto tiene un aspecto particularmente delicado en el ámbito de las finanzas, absolutamente permeadas por esta “Revolución digital”, porque la velocidad lumínica que tiene la circulación de esos datos y las posibles vulnerabilidades de los sistemas que les sirven de vehículos crea un panorama de alta complejidad. Y porque, en definitiva, hablamos de dinero; de nuestro dinero.
Lo general
Ya se acepta sin mayores disensos que los ciudadanos tienen derechos fundamentales sobre sus datos personales, y estas protecciones varían según la legislación de cada país. Pero, resumiendo, son:
- Derecho a la información: Las personas tienen derecho a saber cómo se recopilan, procesan y utilizan sus datos personales.
- Derecho al Acceso: Los ciudadanos pueden solicitar acceso a los datos personales que las organizaciones tienen sobre ellos.
- Derecho a la Rectificación: Si los datos personales son incorrectos o incompletos, los ciudadanos tienen derecho a solicitar su corrección.
- Derecho a la Portabilidad de Datos: Las personas pueden solicitar que sus datos personales se transfieran a otra organización en un formato legible.
- Derecho al Olvido: Los ciudadanos pueden solicitar que se eliminen sus datos personales de las bases de datos.
- Derecho a Presentar Quejas: Los ciudadanos pueden presentar quejas ante las autoridades de protección de datos si creen que sus derechos no se están respetando.
- Derecho al Consentimiento Informado: Las organizaciones deben obtener el consentimiento explícito de los ciudadanos antes de recopilar o utilizar sus datos personales.
Lo particular
Como dijimos en un artículo anterior, glosando lo ocurrido en la reciente “Finovate Europe 2024” que tuvimos el placer de presenciar: “Asistieron más de mil personas de los cinco continentes, todos atraídos por lo que es la cuna de las leyes de “Open Banking” que se están comenzando a aplicar en varios países del mundo, entre ellos, los países de Latinoamérica en los que Digital Bank Latam se desarrolla”.
En efecto; Reino Unido ha tomado la iniciativa en desarrollar una sofisticada legislación sobre el tratamiento de los datos, como primer paso del mencionado “Open Banking”, para llegar al “Open Finance” y luego a su consecuencia deseada, “Open Data”. Así, la combinación de los datos financieros con los de otros orígenes, permitirán el desarrollo de nuevos modelos de negocios para todas las industrias.
Vemos el “Proyecto de ley de protección de datos e información digital Nº 2 (DPDI)” que se presentó ante el Parlamento el 8 de marzo de 2023, y será una clave para realizar las ambiciosas propuestas de la Estrategia Nacional de Datos (NDS) del Reino Unido. Este proyecto de ley también establece una legislación habilitante para los datos inteligentes, que facilitará el intercambio de data del sector privado en toda la economía del Reino Unido. Ha superado el paso por la Cámara de los Comunes (donde se originó) y espera el tratamiento en la Cámara de los Lores en los próximos 60 días.
Viendo sus considerando resumidos, según el sitio oficial del Parlamento inglés (https://bills.parliament.uk/) podemos entender por qué el Estado de UK está decidido a ser una vanguardia internacional en el tratamiento de datos y su aplicación e incidencia en la economía. Leemos:
“Es un proyecto de ley para regular el tratamiento de la información relativa a personas vivas identificadas o identificables; prestar servicios que consistan en el uso de información para determinar y verificar hechos sobre las personas; tomar disposiciones sobre el acceso a los datos de los clientes y a los datos comerciales; adoptar disposiciones sobre la privacidad y las comunicaciones electrónicas; prestar servicios de firma electrónica, sellos electrónicos y otros servicios de confianza; adoptar disposiciones sobre la divulgación de información para mejorar la prestación de servicios públicos; prever la aplicación de acuerdos sobre el intercambio de información con fines de aplicación de la ley; tomar disposiciones sobre la gobernanza y el mantenimiento de registros de nacimientos y defunciones; establecer normas de información para la atención sanitaria y social; establecer la Comisión de Información; adoptar disposiciones sobre la supervisión de los datos biométricos; y para fines conexos”.
Como vemos, es una iniciativa abarcativa y ambiciosa, que de superar su paso por la Cámara de los Lores y sancionarse completa, coloca al Reino Unido en una posición de avanzada en este tema tan delicado. Y vemos como pocas veces que la legislación siempre va por detrás de la tecnología, inevitablemente.
Lo local
¿Qué sucede en nuestra querida Latinoamérica? Pues se están debatiendo o aplicando diversas iniciativas relacionadas con la recolección y utilización de datos personales por parte de entidades públicas y empresas privadas. Veamos:
- Chile: La denominada “Ley DICOM” (N° 20.575) cambia la forma de acceso a los datos de personas naturales y jurídicas. Entonces, su propósito principal es regular el manejo de información crediticia y financiera para proteger los derechos de los ciudadanos en materia de endeudamiento y acceso al crédito.
- Colombia: El país ha establecido nuevas normas para la protección de datos personales e información. El Instituto Federal de Acceso a la Información Pública y Datos Personales (IFAI) y la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio supervisan el cumplimiento de estas regulaciones.
- México: Se ha habilitado un mecanismo técnico en la página del ex IFAI, hoy Instituto Nacional de Transparencia (INAI) para generar avisos y alertas de privacidad.
- Argentina: La recolección y disposición de datos personales por parte del Estado y empresas privadas están reguladas por la Ley Nº 25.326 de Protección de los Datos Personales, y su autoridad de aplicación es la Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública.
En resumen
El Open Banking o Banca Abierta, es la práctica que proporciona a los proveedores de servicios financieros un acceso abierto a los datos bancarios, de transacciones y otra información de los consumidores procedentes de bancos e instituciones financieras no bancarias, mediante el uso de interfaces de programación de aplicaciones (API).
Por lo tanto, se centra en el intercambio seguro y abierto de datos financieros, permitiendo a las personas compartir su información bancaria con diversas entidades. Este intercambio facilita la creación de productos financieros personalizados y servicios más eficientes.
El Open Finance es el siguiente paso después del Open Banking, el que amplía este concepto a más fuentes de datos. Además de los bancos, incluye datos de autoridades fiscales, seguros, fondos de pensiones y proveedores de servicios como compañías eléctricas. Estos datos enriquecen y permiten crear nuevos productos financieros adaptados a las necesidades específicas de los usuarios. Y así llegamos al Open data, que establece un nivel superior de transparencia, que permita la evolución constante y garantice la seguridad.
En resumen, Open Banking, Open Finance y Open data son modelos que fomentan la colaboración y la innovación al permitir que los datos financieros fluyan de manera más amplia y segura entre diferentes actores del ecosistema financiero, y que al integrarse con otros permiten una superación permanente. También son metas para alcanzar en este mundo en el que las personas deben tomar consciencia sobre la importancia de sus datos. Es fundamental que todos entendamos que en esta era de información, es precisamente este recurso, el que puede garantizarnos una vida feliz o un infierno en la tierra.
