Nuestros Datos, Nuestra Identidad: Reflexiones sobre la Ley N° 29733

El Espejismo Digital y el Valor de Nuestra Identidad

Vamos a ser sinceros desde el arranque. ¿Cuántas veces nos hemos sentido observados por nuestro propio teléfono? Hablamos de comprar unas zapatillas y, ¡pum!, ahí están en el banner de cada página que visitamos. Parece magia negra, pero es simplemente el uso —muchas veces abusivo— de nuestra información personal. Hoy no vengo a recitarles artículos de memoria, eso lo hace cualquiera con una búsqueda en Google. Vengo a hablarles de por qué la Ley de Protección de Datos Personales (Ley N° 29733) es, posiblemente, una de las herramientas más importantes y menos valoradas que tenemos en el Perú actual.

Piensen en esto: su nombre, su dirección, su huella digital, incluso su historial médico. Todo eso conforma quiénes son. Y hace no mucho, vivíamos en una especie de Lejano Oeste digital donde cualquiera hacía lo que quería con esos datos. Se vendían bases de datos en Wilson como si fueran caramelos. Se llamaba a la gente a las tres de la mañana para ofrecer tarjetas de crédito que nadie pidió. Un caos. Entonces llegó el 2011 y con él, esta ley que, aunque parece densa, tiene una premisa muy humana: la autodeterminación informativa. O sea, yo decido qué se hace con lo mío.

El Corazón de la Ley: El Consentimiento

A ver, seamos claros. El consentimiento no es ese "check" que marcamos sin mirar porque queremos entrar rápido a una web. O al menos, la ley dice que no debería ser así. El consentimiento tiene que ser previo, informado, expreso e inequívoco. Palabras elegantes para decir: "Dime qué vas a hacer con mis fotos, cuánto tiempo las vas a guardar y con quién las vas a compartir". Si no me lo dices claro, ese consentimiento no vale un sol. Es nulo. Y ojo, que aquí muchas empresas patinan porque creen que con una letra chiquita ilegible ya cumplieron. Error. La ley peruana es bastante estricta en esto, y qué bueno que lo sea.

Quizás algunos piensen: "Bueno, yo no tengo nada que ocultar". Esa es la frase más peligrosa de nuestro siglo. No se trata de ocultar, se trata de proteger. Se trata de que una entidad bancaria no te niegue un préstamo porque cruzó tus datos de salud de forma ilegal y decidió que eres "riesgoso". Se trata de que no nos perfilen como si fuéramos ganado. La Ley 29733 pone el freno de mano a ese tipo de excesos. Es una cuestión de dignidad, no de secretismo.

Nuestras Armas: Los Derechos ARCO

Si hay algo que deben llevarse hoy grabado a fuego, son estas cuatro letras: A-R-C-O.

• Acceso: ¿Quieres saber qué tiene esa tienda por departamentos sobre ti?

• Rectificación: ¿Tu historial crediticio tiene un error que te está arruinando la vida?

• Cancelación: ¿Te hartaste de que te manden spam y quieres que borren tu correo de su lista?

• Oposición: ¿No quieres que usen tu imagen para una publicidad aunque les hayas comprado algo?

No son siglas vacías; son sus armas. Es curioso, pero la mayoría de peruanos no sabe que puede exigir esto. Y las empresas, por supuesto, no te lo van a contar en un comercial de televisión. Pero la ley obliga a que existan canales sencillos para ejercer estos derechos. Si una empresa te pasea o te ignora, ahí es donde entra la Autoridad Nacional de Protección de Datos Personales (ANPD). Y miren, no son broma. Las multas pueden llegar a ser astronómicas, calculadas en UIT que harían temblar a cualquier gerente financiero. No es un "saludo a la bandera".

Pero no todo es castigo. La ley también busca que las empresas sean más inteligentes y ordenadas. Implementar un buen sistema de protección de datos genera confianza. ¿Ustedes volverían a comprar en una web que filtró los números de tarjeta de 10,000 clientes? Probablemente no. La seguridad no es un gasto, es una inversión en reputación. El que cuida los datos de su cliente, cuida a su cliente. Punto.

La Realidad en la Práctica y los Nuevos Riesgos

Ahora, pongamos los pies en la tierra. ¿Se cumple la ley al 100%? Pues... hay camino por recorrer. Todavía vemos brechas de seguridad en entidades públicas y privadas. Todavía sentimos que nuestra privacidad es un concepto un poco etéreo. Pero ha habido avances. El Ministerio de Justicia ha estado haciendo su chamba, fiscalizando y educando. Sin embargo, la ley por sí sola no hace milagros. Necesita ciudadanos que se quejen, que pregunten, que no regalen sus datos por un sorteo de un juego de ollas en Facebook. Sí, suena gracioso, pero pasa todos los días.

Fíjense en algo tan cotidiano como ir al gimnasio o entrar a un edificio corporativo en San Isidro, por poner un ejemplo. Te piden la huella digital hasta para respirar. Y nosotros la ponemos, felices, porque es "moderno" y rápido. Pero, ¿alguna vez nos hemos detenido a preguntar a qué servidor va a parar esa huella? ¿Quién diablos la custodia? Un dato biométrico no es como una contraseña que puedes cambiar si te hackean; si filtran tu huella dactilar, ¿qué haces? ¿Te cortas el dedo? Suena drástico, lo sé. Pero la ley peruana clasifica esto como datos sensibles. Tienen una protección reforzada, y las empresas que los recolectan deberían tener medidas de seguridad de nivel paranoico. Y adivinen qué... muchas veces terminan guardados en un Excel sin clave en la laptop del de recepción.

Y si hablamos de descuidos, tenemos que tocar un tema que duele un poquito más: nuestros hijos. El famoso "sharenting". Los colegios publicando fotos de los niños en redes sociales abiertas para mostrar lo bonita que fue la actuación del Día de la Madre, sin pedir permiso formal a los padres. O nosotros mismos, compartiendo su ubicación en tiempo real sin pensar. La Ley 29733 es clarísima respecto a los menores de edad. Su información es casi sagrada. No se puede jugar con la identidad digital de un niño que ni siquiera sabe qué es el internet, exponiéndolo a riesgos que, sinceramente, ni quiero mencionar aquí.

El Costo Real para las Empresas

Algunos colegas empresarios me dicen a veces: "Hermano, adecuarme a esta ley me sale carísimo, es un dolor de cabeza, son puros trámites densos con el Ministerio". Y yo suelo responderles con una pregunta bastante incómoda: ¿Sabes cuánto te cuesta perder la confianza de todo tu mercado en un solo tuit? Cuando tienes una fuga de información y sales en los noticieros de la noche, la multa de la ANPD va a ser el menor de tus problemas. El verdadero golpe te lo da el mercado. La gente perdona un producto defectuoso que se puede cambiar, pero jamás perdona que expongas su intimidad en la calle.

Me parece que a veces olvidamos que detrás de cada dato hay una persona. Un ser humano con miedos, esperanzas y una vida privada que merece respeto. Cuando una empresa descuida sus servidores y deja expuestos los domicilios de miles de mujeres, no está fallando un código de programación, está fallando a la seguridad física y emocional de esas personas. La Ley 29733 entiende esta conexión. Entiende que el dato personal es una extensión de la libertad individual.

El Desafío de la Inteligencia Artificial

Y aquí entramos en terreno pantanoso. ¿Qué pasa ahora con la Inteligencia Artificial? Esas herramientas que parecen saber lo que vamos a escribir antes de que lo hagamos. La ley, aunque fue escrita hace más de una década, tiene principios que son atemporales. La proporcionalidad, por ejemplo. ¿Realmente necesita una IA de cocina saber mi ubicación exacta por GPS para darme una receta de lomo saltado? Obviamente no. Ahí es donde los abogados y los técnicos tenemos que ponernos las pilas para que la innovación no pase por encima de nuestros derechos básicos.

Creo que estamos en un punto de inflexión. O tomamos las riendas de nuestra información ahora, o nos convertiremos en meros espectadores de nuestra propia vida digital. La Ley N° 29733 es nuestro punto de apoyo para mover ese mundo. Es el marco que nos permite decir "Basta". Es la garantía de que, en este Perú que corre hacia la digitalización, no dejaremos a nadie atrás en términos de protección y respeto.

Conclusiones

Para ir cerrando, que sé que el tiempo vuela y los temas legales pueden ser pesados si no se mastican bien. No vean la Ley de Protección de Datos Personales como un obstáculo burocrático. Véanla como un seguro de vida.

• A los empresarios aquí presentes: protejan los datos como si fueran el dinero en su propia caja fuerte.

• A los ciudadanos: no sean tímidos, ejerzan sus derechos ARCO, pregunten, sospechen de lo que es "gratis".

La libertad, en el siglo XXI, se escribe con claves encriptadas y con leyes sólidas. La Ley Nº 29733 es nuestro estandarte. Hagamos que se respete, no por miedo a la multa, sino por convicción. Porque al final del día, lo que estamos protegiendo no es una base de datos, es nuestra propia humanidad. Y eso, amigos míos, no tiene precio ni puede ser transaccionado en ninguna bolsa de valores del mundo.

Muchas gracias. Y por favor... lean antes de aceptar.