La Casa Blanca anunció que nuestro país concretará un acuerdo con los Estados Unidos en materia de comercio e inversión. El texto inicial detalla, en el apartado “Comercio digital”, que “Argentina se ha comprometido a facilitar el comercio digital con Estados Unidos mediante el reconocimiento de Estados Unidos como jurisdicción adecuada bajo la ley argentina para la transferencia transfronteriza de datos, incluyendo datos personales, y a no discriminar servicios digitales o productos digitales estadounidenses. Argentina también tiene la intención de reconocer como válidas para su legislación las firmas electrónicas que sean válidas bajo la ley estadounidense”.
Aunque el texto no tiene validez de ley, y es apenas una declaración de intenciones, insiste sobre algunos puntos relacionados con el mundo digital que llamaron la atención de los expertos locales.
Traspaso de datos personales
Aunque aún falta que se redacte el texto final y la letra chica, varios especialistas y abogados ofrecen su visión sobre cómo afectará a nuestros datos personales este acuerdo, y el valor que tienen y tendrán, sobre todo si son datos íntimos que compartimos sin saberlo (o sin tenerlo en cuenta).
Algunos aseguran que mejorará la operatoria diaria de las compañías y no afectará a los usuarios finales; mientras otros advierten que podría poner en peligro nuestra intimidad. Entre estos últimos se encuentra Javier Pallero, especialista en políticas públicas de la tecnología. “El texto que se ha publicado sobre datos personales implica que Argentina no podrá aplicar controles más estrictos sobre cómo se manejan los datos de argentinos al usar aplicaciones de empresas estadounidenses -analiza-. Hoy la ley que rige en Argentina tiene algunos aspectos más proteccionistas que los que se usan en los Estados Unidos. Esto se hace para facilitar la operatoria de empresas estadounidenses y de su gestión de los datos personales, a contramano de otras tendencias regulatorias como la europea, que son más estrictas, y hacia los cuales la Argentina iba orientándose a través de convenios y proyectos de reforma”.
David Mielnik, abogado especializado en tecnología y en la aplicación de IA al Derecho, explica que este apartado del texto del acuerdo se relaciona con nuestra ley de proyección de datos personales, que es la ley 25.326. “Es relativamente vieja porque data del año 2000 y no contempla los desarrollos tecnológicos de los últimos años. Pero en el artículo 12 prohíbe la transferencia transnacional de datos personales a países que no ofrezcan adecuadas garantías de su protección. Entonces, con este acuerdo, Argentina reconocería expresamente que los Estados Unidos es un país que ofrece garantías adecuadas de protección. Esto facilita la adopción de software, en particular de inteligencia artificial, que por su propia naturaleza maneja datos. En otras palabras, facilitaría la adopción de tecnologías donde el procesamiento ocurre en los Estados Unidos y lo colocaría en lugar de preferencia, en relación con otros países como China”, analiza.
La Agencia de Acceso a la Información Pública es quien determina qué países ofrecen las garantías de protección de datos personales adecuadas. “Con este acuerdo ya no sería necesario tomar esa decisión respecto de Estados Unidos”, explica Mielnik.
Definir los detalles
Beatriz Busaniche, directora de la Fundación Vía Libre (una ONG dedicada a gobierno digital y derecho en línea) ve con preocupación los detalles de este acuerdo marco. “Nos preocupan dos grandes campos: la propiedad intelectual y el comercio electrónico. La agenda de comercio electrónico, sobre todo la cuestión del tráfico transfronterizo de datos y el reconocimiento de Estados Unidos como jurisdicción adecuada en términos de la ley argentina es un problema muy grave, especialmente por el hecho de que EE.UU. no tiene a nivel federal una ley de protección de datos que garantice el mismo marco de derechos que tenemos los ciudadanos argentinos sobre nuestros datos personales”, señala.
Aunque reconoce que tenemos una ley “viejita”, destaca que está basada en el marco legal de Europa, que es muy garantista de los derechos de protección de datos. “Hoy gracias a esta ley tenemos plenas capacidades sobre nuestros datos personales. El problema de nuestro país que tiene que ver con la baja capacidad de observancia de la ley y la falta de una cultura de protección de datos, pero un acuerdo de esta naturaleza con Estados Unidos no va a mejorar de ninguna manera los derechos de los argentinos sobre sus datos, sino que va a debilitar todavía más los magros resguardos que tenemos sobre ellos”, agrega Busaniche.
Para esta experta, será necesario tener una gran espalda financiera para poder litigar con una empresa estadounidense en territorio norteamericano sobre gestión de datos de un argentino, que es lo que habilita a priori el texto del acuerdo.
Visión positiva
Desde el otro lado, Pablo Palazzi, abogado, director del Centro de Tecnología y Sociedad (CETYS) de la Universidad de San Andrés y socio estudio Allende & Brea, considera que el acuerdo es muy positivo para el país y su economía. “Aunque hay que ver la letra chica una vez que se implemente en materia de datos personales, Argentina hace un cuarto de siglo que sigue el sistema europeo; además, fue el primer país de la región en ser considerado adecuado, es decir que se permite la transferencia de datos de la Unión Europa a Argentina. Mientras que el modelo norteamericano se focaliza más en la innovación y la tecnología, y menos en la regulación. En otras palabras, permite hacer más cosas con los datos personales, incluida la IA sin ningún límite. En cambio, en Europa ponen más límites. Con este acuerdo los datos van a fluir más fácil entre Argentina y Estados Unidos, sin tener que implementar otras medidas legales”, señala.
Según Palazzi, esto facilitará el comercio electrónico y ayudará a que haya más socios comerciales de ambas naciones. “Un tema a analizar a futuro es que los Estados Unidos es un país federal, y solo 20 estados de 50 tienen leyes generales de privacidad. Por lo tanto, hay que ver a dónde van los datos”, resalta.
Para Raúl Martínez Fazzalari, abogado especialista en tecnología, no hay conflicto entre las leyes locales y este acuerdo, ni con lo que establece sobre la transferencia de datos. “Cuando aceptamos el uso de cualquier servicio como Uber, Spotify, Netflix, por poner algunos ejemplos, estamos cediendo datos personales con consentimiento, porque aceptamos el uso de la política de privacidad. Para los usuarios individuales, en materia de datos personales, no significará ningún cambio. Las empresas deberán adaptar o incluir una condición en su contrato, como que ‘cualquier conflicto derivado de datos personales se podrá solucionar con la jurisdicción de Estados Unidos’. De hecho, Facebook, por ejemplo, tiene jurisdicción para los no residentes en Estados Unidos y Canadá, en Irlanda. Así que es exactamente lo mismo. En la práctica no veo ningún tipo de conflicto”, dice.
Opiniones cruzadas
Sobre la aceptación del uso de datos personales que hoy damos al utilizar redes sociales y servicios de empresas estadounidenses, Busaniche considera que “cuando se habla de asimilar jurisdicción en términos de adecuación, hay un montón de otros datos personales que van a empezar a fluir, que hoy no necesariamente están fluyendo, al menos legalmente, y con este marco se los va a habilitar. Hay mucha información personal que no es la que se otorga cuando se usan las redes sociales, como los datos bancarios, de salud, de compañías de seguro, por dar algunos ejemplos. Esa no es información que circula internacionalmente y no hemos avalado que ahora lo haga. La sensibilidad del asunto está en todos los otros datos que componen la economía hoy, de lo cual se extrae valor económico y que con una armonización de este tipo pueden fluir sin que los ciudadanos argentinos tengamos el control”, argumenta.
Para Martínez Fazzalari, en cambio, ya circula mucha de esta información, incluso en el marco de la ley contra lavado de dinero. “La información fluye. Por lo general, las personas dan sus datos personales si una compañía del exterior les presta un servicio. A mí, por ejemplo, no me importa que sepan si estoy asegurado o brindar los datos que me piden. El conflicto existe cuando afecta un derecho como puede ser la venta de esos datos, pero hoy eso ya ocurre. Cuando buscamos algo en Instagram a los pocos minutos vemos publicidades de ese producto. Hoy ya se comparten datos. Los organismos bilaterales específicos comparten datos, obviamente en investigaciones o por un tema de seguridad o ciberseguridad, pero los comparten”, opina.
Según Martínez Fazzalari, el sistema que usamos hoy se llama autorregulación de servicios: “la empresa que te presta cualquier tipo de servicio establece términos y condiciones para el uso de su aplicación y vos aceptás o no. Esto es lo que se está usando hace años en todas las plataformas y funciona. Es cierto que hay conflicto y que hay prácticas desleales, pero en términos generales el sistema funciona”.
Lo que deberá definirse en la letra chica del acuerdo (cuya implementación todavía no tiene fecha fija) es cuál es el alcance de ese flujo de datos de usuarios argentinos de servicios estadounidenses, si será bidireccional, y qué potestad tendrán el Estado, las empresas y los ciudadanos argentinos a la hora de reclamar ante un eventual problema.
Cintia Perazo