Leyes que son, pero que no serán

La conquista del universo digital sobre nuestras vidas a partir de la década de los 90 hasta ahora obligó a que los países adoptaran medidas para la salvaguarda de las/os astronautas que la habitan – es decir, de todas/os nosotras/os.

España pasó la La ley Orgánica 15 de 1999, llamada Ley Orgánica de Protección de Datos de Carácter Personal. Chile hizo lo propio en el mismo año a los que siguieron en Latinoamérica Paraguay en el 2000 y Panamá en el 2002. Perú tiene la Ley de protección de datos más moderna, al haberse aprobado en el 2011.

Es noticia, y es el tema estrella de conversación en el Silicon Valley porque el Parlamento Europeo pasó recientemente una Ley que obliga a las/os consumidoras/es a dar permiso antes de que la empresa comience la comunicación o recolección de datos. Una ley que obliga no solo a las empresas Europeas sino a toda empresa que tenga clientes en Europa, o cuyas operaciones involucren directa o indirectamente algún interés en Europa – es decir, la inmensa mayoría de empresas digitales y muchas presenciales tienen que acatar esta nueva ley.

La mayoría de leyes que regían hasta ahora la protección de datos se establecieron al final del movimiento punto com (.com), movimiento que explotaría en la Bahía de San Francisco un año más tarde en el 2000, como respuesta a la nueva realidad digital.

Son leyes, las nacionales, que al fin y al cabo poco o nada han cambiado la manera de las empresas de comunicarse con sus clientes, y de las/los usuarias/os de interactuar con las empresas. Son leyes imposibles por un motivo, que en realidad son dos: las empresas no tienen capacidad de adaptarlas y las/os consumidoras/os no conocen la ley por lo que tampoco saben si se aplica o no. ¿Por qué las empresas van a aplicar algo que nadie conoce?

Además, son leyes que parecen desconocer la realidad digital al obligar a las empresas a mantener la seguridad de los datos en todo momento – como bien se ha demostrado en la última década, ‘seguridad’ y ‘en todo momento’ son conceptos irealistas en este universo digital en el que gravitamos, como se ha demostrado recientemente con el robo de credenciales de los usuarios en múltiples empresas. Las empresas adquieren clientes y los retienen usando estrategias de marketing digitales de adquisición y retención, que necesitan estar liberadas de las restricciones legales establecidas por los marcos creados en los Parlamentos, y que parecen desconocer la realidad digital.

Ya ha pasado la burbuja del punto com (.com) y ahora el Parlamento Europeo ha pasado una ley todavía más restrictiva y por ende, imposible, la ya conocida RGPD, o Reglamento General de Protección de Datos. Esta ley obliga a que las/os usuarias/os den su consentimiento afirmativo y explícito a la empresa antes de que ésta colecte o envíe comunicación alguna. Esta ley choca con la realidad digital – las empresas no pueden y no van a cumplir con la ley – una ley que sus consumidoras/es tampoco conocen, y una ley que limita la actuación de las empresas más allá de lo razonable. Leyes que son, pero que no serán.