Diagnóstico Cero — gratis

El conflicto legal que LATAM no está discutiendo: quién controla el conocimiento generado sobre un cliente

3–5 minutos

read

En toda América Latina avanza la modernización de las leyes de protección de datos.

Argentina con su Ley 25.326. Brasil con la LGPD. México con la LFPDPPP y su reforma.

Colombia con la Ley 1581. Chile con su reforma a la 19.628. Paraguay con su proyecto de Ley de Datos Personales.  

Cambian los artículos, pero el marco conceptual es idéntico:

  • Titular: la persona a la que los datos refieren.
  • Responsable/Controlador: quien decide fines y medios del tratamiento.
  • Encargado/Procesador: quien opera por cuenta del responsable.

Todas garantizan derechos: acceso, rectificación, supresión, portabilidad, oposición.

Y todas imponen obligaciones: finalidad, minimización, seguridad, notificación de incidentes, transparencia.

Hasta ahí, impecable.

Pero hay algo que ninguna ley latinoamericana aborda con rigor, ni siquiera las más modernas como la LGPD brasileña o el proyecto paraguayo, alineado al GDPR.

La frontera crítica entre “dato personal” y “conocimiento derivado”.

1. El vacío central: el dato del individuo no es lo mismo que el conocimiento de la organización

Todas las normas de LATAM tratan “dato personal” como un único bloque.

Pero en la práctica no es así.

Dato crudo:

  • Ingresos,
  • consumos,
  • transacciones,
  • planes,
  • productos.

Conocimiento construido:

  • Probabilidad de default,
  • sensibilidad al precio,
  • patrones de gasto,
  • señales tempranas,
  • scores internos,
  • propensión a fuga,
  • elasticidad,
  • comportamiento esperado en crisis.

El primero es información del cliente.

El segundo es propiedad intelectual generada por el banco, fundada en riesgo asumido, cartera real, inversión en analítica, modelos y tecnología.

Sin embargo, en los marcos regulatorios actuales, ambos quedan mezclados dentro del concepto de “dato personal”, sin separar el origen ni el derecho sobre su explotación.

2. La región se aproxima a Open Finance sin resolver esta distinción

Los marcos de datos abiertos avanzan en Brasil, México, Colombia y Chile. En otros ya en marcha o con años de implementado.

Pero la conversación pública no está abordando la pregunta más incómoda:

¿Abrir datos implica abrir también modelos, señales y conocimiento derivado?

Porque abrir el dato crudo no es una amenaza.

Abrir el modelo interno, sí.

Las leyes LATAM, como la ley paraguaya (arts. 3, 5, 26, 33), definen datos personales, derechos, decisiones automatizadas, elaboración de perfiles, pero no establecen un criterio jurídico claro sobre el valor y la propiedad del análisis que una organización genera.  

Y sin ese criterio, cualquier open finance puede transformarse en una transferencia involuntaria de ventaja competitiva, disfrazada de “derecho del titular”.

3. El riesgo jurídico y económico que ningún regulador está planteando

Si todo se considera “dato del cliente”, entonces:

  1. Se diluye el capital intelectual construido por bancos y empresas durante décadas.
  2. Un actor sin historial de riesgo podría exigir acceso “en igualdad de condiciones”, aunque jamás haya invertido en modelos o portafolio.
  3. El incentivo a desarrollar capacidades analíticas propias disminuye.
  4. Se debilita la solidez del sistema financiero, porque se redistribuye conocimiento crítico sin evaluar quién lo recibe y para qué está preparado.
  5. Se abre la puerta a asimetrías peligrosas: fintechs pequeñas con acceso a señales que solo deberían explotar quienes gestionan riesgo real.

El derecho del titular es incuestionable.

Pero el derecho del banco a proteger el conocimiento que genera también debe existir, y hoy no está escrito en ninguna parte.

4. LATAM necesita una categoría jurídica nueva: “Conocimiento derivado no transferible”

Hoy el marco es binario:

o “dato personal”, o “dato sensible”.

Eso ya no alcanza.

La región necesita una figura que:

  • reconozca el valor económico del conocimiento analítico;
  • distinga dato bruto de inferencia compleja;
  • limite la transferencia obligatoria de modelos;
  • preserve la competencia leal entre actores;
  • respete los derechos del titular sin destruir la inteligencia del sistema.

Europa lleva años discutiendo esto bajo el paraguas de “inferred data”.

En LATAM, ni siquiera empezó la conversación.

5. La pregunta que deberían estar discutiendo bancos, fintechs y reguladores

¿Dónde trazamos la línea entre el “dato del ciudadano” y el “conocimiento que una organización construye legítimamente sobre ese ciudadano”?

No es una cuestión filosófica.

Es la base para que Open Finance funcione sin destruir la capacidad de análisis del sistema financiero más grande de la región.

Si no se define pronto, LATAM corre un doble riesgo:

  • Desproteger al titular, si el responsable esconde decisiones tras “propiedad intelectual”.
  • Desproteger a la industria, si se obliga a entregar conocimiento crítico a actores que no tienen ni riesgo ni responsabilidad sistémica.

Mi Cierre: si LATAM quiere apertura, primero necesita precisión

Sin una distinción jurídica entre dato e inferencia, cualquier esquema de datos abiertos arranca con una grieta estructural.

Esa grieta la pagan todos:

los clientes, con menor confianza;

las instituciones, con menor capacidad analítica;

los reguladores, con mayor fragilidad sistémica.

Y lo más importante:

la región pierde la oportunidad de construir un Open Finance que sea competitivo, seguro y sostenible.

Este debate no puede seguir ausente.

Abrimos el debate? si quieres sumarte a la comunidad para formar parte de esta conversación solo debes escribirme

Soy Diego San Esteban

,
, , , , , , , , , , , , , , , , , , , , , , , , ,

Descubre más desde DIEGO San Esteban

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo