Estamos prontos a que se publique o el borrador o el reglamento de la ley de proteccion de datos personales (a esta altura no esta claro que publicara la Comisión redactora del Reglamento), pero habiendo sido participe de la redacción de la ley y que esta estaba inspirada en un equilibrio entre un modelo reglamentarista y un modelo abierto, que respete al usuario y que brinde las posibilidades de seguir creciendo económicamente facilitando el desarrollo de una industria respetuosa de la privacidad de los usuarios, es en este contexto que escribo estas líneas de lo que "No Se Debe Hacer" con dicho Reglamento, esperando que las palabras despues de tantos años que costo tener esta ley sean escuchadas y esperanzado en que no repitamos modelos de texto sino que realicemos una realización de vanguardia basado en la realidad y en la protección del invididuo.

a. No debe afectar la competitividad del país. La Meta 45 de la Agenda de Competitividad dice: "Permitir que los datos de registro de personas y empresas sean de acceso abierto para todo el sector publico", siendo con ello necesario para el desarrollo de las actividades de todos los sectores, se debe establecer claramente los parametros de bases de acceso publica, que permitan tanto la gestión pública como su uso privado en aras de una mejora en la competitividad.

b. No debe impedir la innovación y el desarrollo de la industria, en todas sus vertientes. Siendo entonces que antes que normas restrictivas y taxativas se debe dar fuerza a la innovación en la gestión de datos, permitiendo el crecimiento de servicios que le sean utiles al ciudadano, respetando su privacidad, pero basados en la libertad contractual de los individuos. El Estado es un facilitador del desarrollo no un gendarme.

c. No debe buscar un reglamentarismo exagerado que termine afectando actividades vigentes. Se debe respetar el principio de especialidad y sectorialización, respetando la ley de protección de datos, pero reconociendo las peculiaridades de los diversos sectores. Se debe por tanto permitir el desarrollo de industria en torno a la gestión adecuada de la protección de datos.

d. No debe crear elementos contrarios a la libertad de los individuos. Siendo entonces que el individuo debe estar informado de sus derechos y sus deberes en relación a sus datos personales, pero también generarle opciones para que vía contractual y sobre todo en un proceso de Sociedad de la Información pueda compartir libremente su información.

e. No debe impedir el uso de medios electrónicos para manifestar la voluntad. El reconocimiento explícito del articulo 141A del Código Civil debe ser norte del Reglamento, de esta manera se facilitara mucho de los servicios que brinda el sector público y privado, siendo así se abre toda un camino nuevo hacia un Perú Digital.

f. No debe ir contra la corriente en la apertura de open data para la transparencia. La lucha contra la corrupción y el acceso a la información pública son el otro lado de la moneda de la protección de datos personales, no son una confrontación sino que debemos velar que no se abuse de la protección de datos personales para impedir una lucha contra la corrupción y sobre todo se impida un adecuado "control y veeduría ciudadana" sobre los actos gubernamentales.

g. No debe olvidar que estamos insertos en APEC. Y con ello debemos crear una reglamentación abierta y pensando en los acuerdos que ya hemos firmado y estamos firmando, que nos piden normativa sobre Protección de Datos en el Marco del Privacy Framework de APEC. Solo enfocarnos en un modelo nos llevará a comprometer compromisos con otras regiones donde también actuamos y tenemos intereses comerciales y sociales.

h. No debe afectar la estabilidad económica y el crecimiento del pais. Uno de los pilares básicos para el crecimiento económico es la predictibilidad jurídica de esta manera conocer la normativa de manera anticipada para comentarios será clave para el proceso, pero ademas reconocer que la transparentización de la gestión pública conjugada con mecanismos de interoperabilidad de datos ayudan al gobierno electrónico; sumados a la información que debe existir para una predictibilidad sobre el comportamiento de empresas y usuarios en la gestión de datos y sobre su compartamiento económico (de esta manera las acciones de lucha contra el lavado de dinero, entre otros proveniente del narcotráfico, no se verán afectadas).

La Ley de Protección de Datos Personales y su reglamentación es una oportunidad para el Peru de demostrar que es un país que es punto de encuentro de la Cuenca del Pacífico con Europa, modelo a seguir en la región por su equilibrio y sobre todo un instrumento para seguir con el desarrollo humano de todos y todas.

Es pues saber que el reglamento de la ley de protección de datos, puede terminar siendo un elemento diferenciador del Perú en la región, pero sobre todo clave para no afectar el flujo de inversión, las oportunidades de acceso a la información, la lucha contra la corrupción y la transparencia de la acción del estado. ¿Será entonces que el Reglamento reflejará esta importante misión que tiene?

*Erick Iriarte es coordinador del Grupo de Aspectos Legales del Comite de TICs de la Sociedad Nacional de Industrias. Socio Principal de Iriarte & Asociados