Columna de Kenneth Pugh: Ley Fintech: mejor que rápido, hacerlo bien
La tramitación del proyecto de ley que promueve la competencia y la inclusión financiera a través de la innovación y la tecnología (Ley Fintech) ha recibido una serie de mejoras durante su tramitación legislativa. De buena fe, los equipos técnicos han consensuado ajustes que han permitido completar la iniciativa en aspectos de seguridad, de competencia y tributarios.
Nadie podría decir que esas reformas desnaturalizan el proyecto o que lo hacen impracticable, por el contrario, es justamente porque se quiere que su incorporación al sistema financiero sea exitosa, que se han acordado esas nuevas reglas.
Sin embargo, este sistema de finanzas también debe conversar con otras reglas vigentes, y es ahí donde este proyecto no logra definir sus contornos. Una parte de las autoridades supervisoras serán las financieras, pero otra será la de protección de datos personales.
Los datos transaccionales de personas jurídicas no tendrán problema en circular en esta autopista de alta velocidad que serán las finanzas tecnológicas, de hecho, buena parte de la información que les interesará a esas empresas hoy ya está disponible y respecto de ella hay una propiedad que se expresa en la forma como los administradores gestionan su flujo.
Sin embargo, tratándose de personas naturales, no hay propiamente un derecho de propiedad sobre esos datos, sobre ellos se estructura un mecanismo de protección diferente que se explica por otros derechos: la privacidad y a la protección de datos personales, y es esa diferencia la que exige cautela y rigor para que esa información fluya hacia una fintech.
No basta que la nueva ley diga que hay un consentimiento libre, expreso y específico, pues todos sabemos que frente a la prestación de servicios financieros hay un evidente desequilibrio entre una empresa que provee un servicio y el consumidor o usuario que la busca porque tiene una necesidad. En este caso, y como ocurre, si el titular de datos no consiente en entregar, por ejemplo, las claves de su banco para que hagan un scraping de su comportamiento, hay una consecuencia negativa importante desde el momento que lisa y llanamente no podrá acceder al servicio de esa compañía.
El consentimiento nunca va a ser libre si lo que piden es un acceso total cuando hay una compulsión o incapacidad, por el diseño del servicio, para ejercer libremente su derecho a limitar ese acceso.
Cuando quisimos desde el Senado abrir plazo para indicaciones, lo que se buscaba era asegurar que la información de las personas, sus datos transaccionales, fueran limitados en el tiempo y en cuanto a su contenido no por capricho, ni por querer favorecer a tales o cuales incumbentes, sino porque la experiencia ha enseñado que en estos temas lo prudente son cambios progresivos sobre operaciones específicas (por ejemplo medios de pago) y sobre ecosistemas maduros. La velocidad con que se avanzó no necesariamente da por hecho, que lo estamos haciendo bien.
Por Kenneth Pugh, senador