Todos queremos tener el control de aquella información que se refiere a nosotros. Sin embargo, todos queremos de alguna manera poder acceder a información de otros a fin de conducir negocios y, en general, relacionarnos con nuestro prójimo. Reclamamos que un proveedor sea transparente y que nos revele información. Al mismo tiempo, reclamamos nuestra prerrogativa de preservar la reserva de nuestra información y apelamos, incluso, a nuestro derecho a que ciertos hechos o datos sean olvidados.
Es indiscutible que el flujo de información sobre las personas desempeña una función importante que suele beneficiarnos como consumidores al permitir la generación de productos o servicios más cercanos a nuestras expectativas reales. Los productos deben innovar y por eso es difícil saber exactamente qué información será necesaria mañana para estructurar un producto mejor. Ese es el problema de fondo con regulaciones que exigen la adopción de estándares o pisos de seguridad mediante el empleo de ciertas tecnologías.
Asignar derechos sobre los datos personales –diseñar los alcances de los denominados derechos ARCO– no es una tarea que pueda hacerse sin considerar el contexto en el que los negocios se desenvuelven. Un potencial trabajador puede negarse a responder una pregunta del empleador potencial, pero ese empleador potencial debe estar en aptitud de preguntarla y el trabajador potencial debe estar en aptitud de responderla o no. Una regla legal extrema proscribiría al empleador preguntar ciertas cosas, lo cual, presumiblemente, generará un impacto nocivo en el mercado (Gustavo Rodríguez García y Maria Laura López, Subsidiando holgazanes en contextos de información asimétrica: el mercado de los limones como fallo de la regulación, Inédito, 2014).
Las regulaciones sobre protección de datos personales suelen conspirar contra nuestro deseo de incentivar que las empresas compitan por el mejor manejo de la información para el diseño de productos o servicios que ganen nuestro favor como consumidores. Como sostiene el profesor de la Universidad de Chicago, Randal Picker, “(…) reglas de privacidad que limitan cómo se puede emplear la información y cómo puede compartirse entre diversas empresas nos orientará artificialmente hacia una mayor consolidación, lo cual suele operar en contra del mantenimiento de una competencia robusta” (Randal C. Picker, Online advertising, identity and privacy, John M. Olin Law and Economics Working Paper No. 475, The University of Chicago Law School, 2009).
Una ley protectiva demasiado rígida generará consecuencias negativas para el propio titular de los datos en términos de acceso al crédito o en la disponibilidad de productos más cercanos a sus intereses. En ese sentido, considero que es necesario emprender la tarea de buscar un balance adecuado mediante el estudio de posibles escenarios de flexibilización regulatoria. Y es que, como sostiene el profesor Richard Epstein, “(…) socialmente, una vez que cada uno de nosotros reconoce los derechos correspondientes de los otros, se requiere un necesario compromiso para balancear el cómputo entre derechos y obligaciones” (Richard A. Epstein, How much privacy do we really want?, Hoover Digest, 30 de abril de 2002).