El pasado 20 de mayo, la Sala del Senado desechó la nómina que el Ejecutivo había propuesto para integrar el Consejo Directivo de la futura Agencia de Protección de Datos Personales, lo que no es un problema desde la perspectiva que, efectivamente, es una atribución del Senado evaluar candidatos a cargos que decidirán sobre los derechos fundamentales de los chilenos.
Pero quien haya seguido las audiencias de los candidatos, transmitidas en línea, habrá advertido una ausencia llamativa: entre todas las preguntas que los senadores formularon, ninguno inquirió cómo se proponían lograr que la Comisión Europea reconozca a Chile como un país con un nivel adecuado de protección de datos personales, y tampoco los candidatos se refirieron a ello.
Y esa omisión, más que el rechazo mismo, dice bastante sobre la gravedad de la incomprensión del problema.
Permítaseme partir por lo elemental: de acuerdo al estándar internacional, una autoridad de protección de datos es un órgano independiente cuya tarea es velar por que el tratamiento de la información personal respete los derechos de las personas. Forma a la población, genera guías para las empresas, capacita, recibe reclamos, fiscaliza, dicta instrucciones y, llegado el caso, sanciona. En esa dimensión, su función es defensiva: impedir que los derechos fundamentales de las personas sean vulnerados mediante el uso abusivo de sus datos.
Hasta aquí, nada que objetar. Pero esa es solo una mitad de la historia.
La otra mitad mira hacia afuera, y aquí conviene explicar una pieza del engranaje que nuestros congresistas y candidatos a directivos, olvidaron: el Reglamento General de Protección de Datos de la Unión Europea prohíbe, por regla general, que los datos personales de los europeos salgan del Espacio Económico Europeo hacia terceros países, salvo que esos países ofrezcan garantías equivalentes.
¿Por qué habría de importarnos lo que haga Europa? Porque ese reconocimiento es, en los hechos, una llave maestra de acceso al mercado global de servicios, no sólo de los países de la Unión, sino de cualquier otro país del planeta que haya sido considerado como país adecuado, como Canadá, Israel, Suiza, Japón, Reino Unido, Nueva Zelanda o Corea del Sur, entre otros.
Sin él, cualquier empresa chilena que pretenda ofrecer servicios, como procesar información de ciudadanos canadienses o españoles, debe sortear una maraña de cláusulas contractuales tipo y resguardos que encarecen, demoran y entraban el negocio, generando una barrera para el desarrollo de negocios en Chile.
En cambio, si Chile fuera considerado adecuado, pasaría a integrar el círculo de destinos confiables para los datos, y se abrirían puertas a servicios que el país podría ofrecer sin grandes inversiones: centros de contacto y atención al cliente en español para compañías extranjeras; servicios de respaldo administrativo —contabilidad, remuneraciones, gestión de personas— para multinacionales; alojamiento de datos y servicios en la nube; desarrollo de software que maneja información personal; procesamiento de datos para investigación clínica o para la industria financiera.
Son actividades intensivas en talento más que en capital, y para las cuales disponemos de profesionales calificados, husos horarios convenientes y una estabilidad institucional que muchos envidian.
Lo único que nos falta es obtener la credencial que nos permita competir por esas oportunidades: la llamada decisión de adecuación, que la Comisión Europea concede a los Estados que cumplen ciertos estándares mínimos. Entre ellos, contar con una legislación general y sectorial de protección de datos personales —algo que Chile tendrá plenamente desde el 1 de diciembre—; ser un verdadero Estado de Derecho, donde existan garantías efectivas para las personas; disponer de una autoridad de protección de datos independiente y con facultades reales de fiscalización y sanción —también prevista para esa fecha—; y participar activamente en convenios internacionales sobre protección de datos. Este último punto, por cierto, es parte del tema estratégico sobre el que deberían haber preguntado a los candidatos al futuro Consejo Directivo.
Cuando lo anterior ocurra, los datos fluirán hacia Chile con la misma naturalidad con que se transfieren entre Madrid y Berlín, sin contratos especiales ni salvaguardas adicionales. O entre Uruguay, Argentina, Brasil y todos los demás países adecuados del planeta, porque en América Latina ellos sí supieron cuál era el objetivo, pusieron manos a la obra y forman parte de ese club.
Chile no figura en ese listado, no por una decisión adversa, sino simplemente porque todavía no hemos llamado a la puerta con las credenciales plenamente en regla. Y difícilmente podremos hacerlo si ni el mundo político ni quienes aspiran a integrar el Consejo Directivo parecen tener claridad sobre el propósito estratégico de todo este esfuerzo país.
Designar un Consejo Directivo en esas condiciones sería, guardando las proporciones, como esas gallinas que continúan corriendo después de decapitadas: avanzan, sí, pero sin dirección ni conciencia del camino.
Chile necesita una autoridad de protección de datos no únicamente para defender a sus ciudadanos —lo que ya sería razón suficiente—, sino porque de esa institucionalidad depende, en buena medida, el lugar que ocuparemos en la economía digital de las próximas décadas. Un país pequeño y abierto como el nuestro no puede darse el lujo de quedar fuera de los circuitos donde la confianza en el tratamiento de los datos personales se reconoce y se intercambia.
Nuestro porvenir, nos guste o no, está atado al cumplimiento de los estándares internacionales. Podemos verlo como una imposición ajena o como la ocasión de ponernos a la altura de los mejores. Confieso mi preferencia por lo segundo.