Publicado por: BFE+
La portabilidad de datos personales, próxima a entrar en vigor en Perú, ayudará a que el consumidor pueda acceder más fácilmente a nuevas prestaciones de proveedores de su interés, así como cambiar de proveedor. Pero también puede ser un dolor de cabeza en su implementación y dar lugar a comportamientos empresariales desleales o anticompetitivos.
Como se sabe, a fines de setiembre próximo entrará en vigor la portabilidad de datos personales establecida en el Reglamento de la Ley de Datos Personales vigente1. Con esta facultad el titular de los datos podrá pedirle a la entidad a quien se los facilitó y que les dio algún tratamiento (responsable o titular de un banco de datos), que se los entregue en un formato estructurado, de uso común y lectura mecánica, para dárselos a otra entidad de su interés, o también pedirle que los entregue directamente a esta otra entidad (artículo 76 del Reglamento).
Los datos personales que pueden ser facilitados por sus titulares a determinadas entidades, ya sea de forma consciente y necesitada, o de forma inconsciente pero interesada -como es bastante habitual en los últimos años- son cada vez más amplios y pueden tener un valor comercial muy elevado o incalculable.
Tradicionalmente, las entidades que mayor cantidad de datos personales acumulaban eran las vinculadas a servicios de salud, tales como clínicas o seguros (datos sobre enfermedades, tratamientos, etc.), seguidas por las entidades financieras (datos sobre salarios, créditos, refinanciaciones, incumplimientos, consumos con tarjetas de crédito o débito). Con el transcurrir de los años, son las plataformas digitales las que vienen acumulando una inmensa cantidad de datos personales de muy diversa naturaleza. Pensemos en aspectos tan simples como tipos de comida que se suele pedir por entrega a domicilio, rutas típicas que se usan en el pedido de taxis por aplicativo, tipos de habitaciones que se busca en hoteles o alojamientos temporales para viajes, entre otros. Esto puede multiplicarse exponencialmente a multiplicidad de ámbitos en el futuro.
Ahora el titular de esos datos tendrá el poder para pedirle a la entidad que maneja esa información que se la entregue a otro proveedor de bienes y/o servicios -competidor o no- en un formato que le permita darle un uso provechoso para atender las necesidades de aquel titular de datos. Esto suena muy bien para impulsar un mayor dinamismo en el mercado, permitiendo que los consumidores y usuarios “reutilicen” su propia información para acceder a bienes de nuevos proveedores y para reducir los costos de cambio de contratar con competidores de su proveedor habitual.
Sin embargo, el tipo de información de los clientes antes descrita, almacenada en bancos de datos en forma ordenada, cronológica y con detalles relevantes, tiene un valor comercial muy elevado. Es natural entonces que el acceso a este tipo de información pueda ser codiciado por distintos actores en el mercado, que tiendan a utilizar estrategias de atracción de nuevos clientes muy tentadoras y que involucren el consentimiento informado de los potenciales clientes para que en su nombre el nuevo proveedor pida la referida información al titular del banco de datos. Esto por sí sólo puede crear un importante ámbito para prácticas comerciales agresivas que vulneren las normas de protección al consumidor.
Pero también puede crear un espacio para prácticas de competencia desleal que busquen beneficiarse indebidamente -a través de pedidos de portabilidad- de los esfuerzos ajenos en la generación de información comercialmente valiosa y relevante para el negocio derivada de los datos personales obtenidos de clientes recurrentes. Puede considerarse, por ejemplo, las ofertas comerciales generadas para ciertos clientes en base a patrones de consumo. Será discutible si tanto patrones de consumo como las ofertas comerciales que se llegan a adquirir califican como datos personales sujetos a portabilidad.
En ese sentido, puede considerarse un acierto que se haya previsto que, en el caso de datos personales sometidos a un proceso de personalización, categorización o elaboración de perfiles por el responsable o titular de la base de datos, la portabilidad sólo procede con su aceptación (artículo 76.4 del Reglamento). Convendrá entonces que la autoridad de datos personales desarrolle prontamente cómo funcionará está aceptación, en particular cuáles son los alcances de los referidos procesos que permiten inaplicar la portabilidad, para evitar que se convierta en un obstáculo indebido para el ejercicio de este derecho.
Sin perjuicio de lo anterior, cabe agregar que tal como está prevista esta excepción a la portabilidad, no puede descartarse que la aceptación de la portabilidad por los titulares de los bancos de datos pueda ser usada como un facilitador de comportamientos tipo cartel.
En efecto, si se diera un flujo relevante de información entre competidores a través del mecanismo de portabilidad, sobre los patrones de consumo identificados, ofertas comerciales derivadas de estos patrones y aceptación de tales ofertas por los clientes, ello puede facilitar que los competidores lleguen a acuerdos sobre precios/descuentos, repartos de mercados/clientes o aspectos similares, así como para que luego supervisen el cumplimiento del acuerdo por cada miembro del cartel. Convendrá entonces que el INDECOPI esté atento a la utilización de la portabilidad de datos personales según la industria de que se trate.
- Último párrafo de la Primera Disposición Complementaria Final del Decreto Supremo 016-2024-JUS. ↩︎
Eduardo es Máster en Regulación por el London School of Economics and Political Sciences, Reino Unido. Abogado por la Facultad de Derecho de la Pontificia Universidad Católica del Perú. Tiene experiencia en las áreas de Derecho de la Competencia, Regulación Económica, industrias de Redes y Concesiones; relacionadas a sectores de Energía, Infraestructura de Transporte y Telecomunicaciones. Cuenta con un nivel fluido de inglés.