“Los datos son el nuevo petróleo”, esta es una frase que probablemente haya escuchado antes. Aunque la comparación es simplista, transmite una idea central: los datos alimentan gran parte de la tecnología transformadora, como la inteligencia artificial (IA), la automatización y el análisis predictivo avanzado, y mediante ella se consiguen aumentos de productividad y se da un nuevo impulso a la globalización.
Mientras que los flujos internacionales de comercio e inversiones se han estancado o disminuido desde 2008, los flujos digitales siguen creciendo a ritmo acelerado (Gráfico 1). El mundo experimenta un desarrollo sin precedentes en la conectividad y en los flujos globales de datos. Esto apuntala la cuarta revolución industrial caracterizada por la digitalización de los activos y su integración a un ecosistema digital. 
Los celulares inteligentes y el Internet de las Cosas (IOT) han hecho que los datos sean abundantes y omnipresentes. Mientras tanto, técnicas de IA como el aprendizaje automático extraen más valor de los datos en todos los sectores, desde manufacturas y servicios, hasta agricultura y comercio minorista. Los algoritmos pueden predecir si un cliente está listo para comprar algún bien o un motor necesita servicio o una persona corre el riesgo de contraer alguna enfermedad. Gigantes industriales como General Electric y Siemens ahora se venden como empresas de datos.

La valorización y el flujo de estos datos reduce los costos de transacción, limita las restricciones de la distancia y aumenta la e ciencia de las organizaciones. La mayor conectividad acelera la difusión de ideas y permite a los usuarios hacer uso de nuevas investigaciones y tecnologías. La ampliación del acceso a internet aumenta la eficiencia del mercado al reducir las barreras a la entrada.[1]

Los flujos de datos están transformando la naturaleza de la globalización y del comercio internacional (Figura 1). En una era digital, el comercio tiene cada vez menos que ver con el movimiento de bienes físicos y más con el de datos. Los centros de producción regionalizados en el este de Asia, América del Norte y Europa se están transformando en fábricas “inteligentes”, que utilizan sensores y tecnología de comunicación de datos para automatizar la producción y optimizar la cadena de valor. La impresión 3D elimina la necesidad de enviar productos a destinos remotos, y puede transformar las cadenas de suministro en cadenas virtuales y globales.[2]

Por otro lado, los participantes en la globalización se están diversificando. Las plataformas electrónicas y las tecnologías emergentes reducen los costos y posibilitan que las firmas emergentes (start-ups) y micro y pequeñas empresas se conviertan en diseñadores globales, marcas internacionales, exportadores multimercado e, incluso, multinacionales unipersonales. La computación en la nube aumenta estas oportunidades; en lugar de comprar sistemas de ti masivos, las pequeñas empresas pueden alquilar servicios alojados en la nube a muy bajo costo. Por el lado de la demanda, los consumidores individuales, en lugar de corporaciones y cadenas minoristas, están al frente de la globalización, accediendo en forma directa e inmediata a mercados globales.[3] Sin embargo, sin flujo de datos, nada de lo anterior es posible, y al igual que los flujos de comercio, trabajo y capital, el flujo de datos depende de regulaciones nacionales y reglas multilaterales que lo amparen.

El escándalo Facebook-Cambridge Analytica demostró que los datos pueden influenciar la elección presidencial en la primera potencia mundial. Pero este suceso también generó conciencia sobre lo difusa que es la normativa internacional que rige la propiedad y el intercambio de datos digitales, así como la de sus formas legítimas de uso. El temor es que estas preocupaciones den paso a regímenes rigurosos de protección de datos que restrinjan los negocios, aumenten las cargas administrativas y obstaculicen la innovación. El desafío reside en encontrar un equilibrio entre la protección de la privacidad y un intercambio de datos con la fluidez requerida para el desarrollo de la globalización 4.0.

Si bien esta problemática es relativamente reciente, ya existen algunas iniciativas de carácter nacional, regional y multilateral que buscan darle respuesta. El Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés) es la de mayor alcance e impacto potencial. Aprobado por el Parlamento de la Unión Europea (UE) en abril de 2016, el pasado 25 de mayo de 2019 cumplió un año de vigencia, con impactos aún inciertos en la economía global.

GDPR A UN AÑO: ¿CAMBIO DE PARADIGMA?

En 1995, la UE implementó el sistema de protección de datos más exhaustivo del mundo: la Directiva de Protección de Datos. Al igual que esta, el GDPR prohíbe la transferencia de datos personales fuera de la región, a menos que el país importador brinde una protección adecuada de la privacidad o se cumplan ciertas condiciones de consentimiento.

¿Por qué es tan importante el GDPR? Fortalece el principio de consentimiento al uso de información personal, obligando a las empresas a pedir consentimiento explícito. También incluye dos provisiones novedosas: el “derecho a ser olvidado”, por el cual un individuo puede eliminar toda su información digital, y la “portabilidad de los datos” que permite al individuo pedir a una empresa la información completa sobre su persona.

Por otro lado, la extraterritorialidad de la protección de datos personales extiende los principios aplicables en la UE a compañías sin operaciones en esa región, pero que recaban datos de sus residentes. En definitiva, esto obliga a casi todas las compañías que hacen negocios con Europa a adaptarse a los cambios. Y las penalidades por no hacerlo son más severas bajo el GDPR, pudiendo alcanzar hasta 4% del ingreso global anual.

Como ejemplo del alcance de la ley, una red social tendrá que cumplir con una solicitud del usuario para eliminar todas las fotos que publicó durante su vida, además de informar a todos los motores de búsqueda y otros sitios web que dichas imágenes deben eliminarse. El costo operacional de cumplir con este tipo de requerimientos puede no ser tan alto para grandes compañías como Google o Facebook, pero prohibitivo para una start-up. De acuerdo con una encuesta de PWC, dos tercios de las empresas estadounidenses gastaron entre 1 y 10 millones de dólares solo para adecuar sus sistemas al GDPR, y 10% gastó más de 10 millones de dólares.[4]

Pero más allá del costo de adaptación, existe un costo potencial mayor a largo plazo, relacionado con las restricciones para acceder a datos clave para el diseño de los negocios, las estrategias mercadológicas, la personalización de productos y el acceso a financiamiento. En particular, podría limitar tanto la aparición de nuevos emprendimientos europeos en IA, así como el uso de la propia IA en una amplia gama de industrias.[5] Deloitte estimó una pérdida a largo plazo de 2.8 millones de empleos en la UE. Van der Marel, et al., proyectó un impacto sobre el PIB regional de entre -0.4 y -1.1 por ciento al año.[6] En forma similar, ECIPE estimó que el impacto negativo en el PIB de la UE podría alcanzar entre -0.8 y -1.3 por ciento.[7] Frente a un costo de incumplimiento alto, muchas empresas podrían optar por mantener los datos de sus clientes dentro de la UE antes de arriesgarse a incurrir en penalidades, lo que significaría un obstáculo al flujo internacional de datos. Además, el resto de los países interesados en hacer negocios con la UE podrían verse obligados a aplicar regulaciones similares para cumplir con los criterios europeos, multiplicando el impacto negativo en el flujo global de datos.[8]

En países como Brasil, Chile, India y Nueva Zelanda —incluso en California—, se han instrumentado o están en proceso de hacerlo reformas inspiradas en el GDPR.

Pero las opiniones sobre el GDPR no 
son todas negativas. La Comisión Europea
destaca la importancia de contar con una
regulación uniforme de protección de
datos en la UE y pone de relieve la oportunidad que representa el GDPR para re-
construir la confianza de los usuarios y
 consumidores digitales.[9] Las asociaciones
 de protección de consumidores, la IAPP 
(Asociación Internacional de Profesionales
de la Privacidad) y algunos expertos y empresas apoyan esta visión. Desde esta óp
tica, el GDPR no solo no reduciría el flujo de
 datos, sino que lo facilitaría al apuntalar la
 disposición de los individuos a compartir los suyos. Una encuesta de Deloitte en consumidores y organizaciones, realizada seis meses después de la entrada en vigor del GDPR, suma valor a este argumento, al documentar un impacto positivo en la confianza del consumidor respecto a los datos personales que las organizaciones recopilan y almacenan.[10] La misma encuesta, sin embargo, advierte que muchas de las organizaciones incluidas en la muestra reportan un sensible incremento esperado en los recursos dedicados al cumplimiento del GDPR; otras incluso, reportan que ya podrían estar infringiendo la regulación.

A un año de su aplicación, aún es prematuro evaluar los impactos del GDPR. De todas maneras, esta no es la única medida que regula el intercambio de datos. Y así como la protección de la privacidad se considera una razón legítima para limitar el flujo de datos en Europa, también lo es en otros países la ciberseguridad y la protección de empresas tecno- lógicas nacientes. Sin reglas ni consensos globales, un escenario donde proliferan regulaciones nacionales incompatibles entre sí, requerimientos restrictivos de localización de datos y otras barreras, podría tener impacto sustancial sobre el potencial crecimiento global.

EL CRECIENTE PROTECCIONISMO 4.0

En los últimos años han proliferado iniciativas que regulan el ujo de datos, ya sea para proteger la privacidad, reducir las amenazas a la ciberseguridad, retener participación en el mercado nacional, desarrollar capacidades tecnológicas o limitar la erosión de la base impositiva (Gráfico 2).

Iniciativas recientes de localización de datos en Rusia, por ejemplo, respondieron a razones de seguridad nacional. En Alemania, por su parte, algunas organizaciones gubernamentales obligan a sus proveedores a almacenar en el país los datos recopilados.[11]  Otros países restringen los flujos de datos para proteger a las empresas nacionales de la competencia. Entre las medidas aplicadas con estos propósitos se pueden incluir: prevenir el acceso a los sitios web de compañías competidoras o establecer requisitos de licencia restrictivos, además de requerir un centro de datos local o la divulgación del código fuente como condición para el acceso al mercado. Economías en desarrollo como China, Indonesia, Bulgaria, Irán, Polonia, Rumanía, Corea del Sur y Vietnam implementaron medidas de este tipo para proteger industrias digitales nacientes e impulsar el desarrollo tecnológico asociado a la economía digital.[12]

En América Latina también existen medidas similares. En Argentina y Perú, sin el consentimiento expreso, se prohíbe la transferencia de datos personales a países que no cuentan con un nivel adecuado de protección. En Brasil existen requerimientos de localización de datos para ciertos proveedores gubernamentales, y en 2014 se consideró una regulación que pretendía obligar a las compañías basadas en internet a almacenar toda la información de residentes brasileños en el país. En 2016, el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia recomendó que se exigiera a los centros de procesamiento de datos mantener la información en el país.[13]

EL MULTILATERALISMO EN OTRA ENCRUCIJADA: LA FRAGMENTACIÓN DIGITAL

Las actuales reglas de la Organización Mundial del Comercio (OMC), que datan en su mayoría de una época sin internet (por ejemplo, en el Acuerdo General sobre el Comercio de Servicios o GATS), exhiben serias de ciencias para regular la localización forzada de centros de datos u otras barreras al intercambio de ideas y a los flujos de datos.

A su vez, en los últimos años se ha diluido muchos de los esfuerzos liderados por Estados Unidos para consensuar nuevas disciplinas en áreas relevantes para la economía digital, en el marco del Acuerdo sobre el Comercio de Servicios (TISA), la Asociación Transatlántica para el Comercio y la Inversión (TTIP) y el Acuerdo Transpacífico de Cooperación Económica (TPP).

Es verdad que el nuevo CPTPP (TPP sin Estados Unidos) mantiene los mismos principios básicos: asegurar el libre flujo de datos entre países, prohibir las exigencias de localización de servidores y garantizar la propiedad intelectual; el nuevo capítulo de comercio electrónico firmado en el marco del T-MEC replica en gran medida estos consensos. Al mismo tiempo, gigantes como India y China están negociando sus propias reglas sobre economía digital en el marco de la Asociación Económica Integral Regional (RCEP, por sus siglas en inglés), donde el libre flujo de datos no es el único modelo en pugna.

Existe por ende la posibilidad de que surjan modelos regulatorios diferentes e incompatibles. De hecho, Monteiro y TEH muestra que las disposiciones de comercio electrónico en los acuerdos bilaterales y regionales firmados hasta la fecha son muy heterogéneas, sin muchos puntos en común: [14] “Incluso, en acuerdos negociados por un mismo país, las disposiciones relativas al comercio electrónico varían considerablemente”.[15] La decisión de más de 70 países de la OMC de trabajar en un acuerdo sobre comercio electrónico es una muy buena noticia en este sentido.

Ante el riesgo de un marco regulatorio fragmentado, los países de América Latina no pueden quedarse de brazos cruzados. La integración digital temprana resultará una ven- taja decisiva para navegar en un mundo de reglas inciertas. Sin embargo, la región muestra un estado de avance disímil. Mientras que países como Chile, Colombia, Costa Rica, Panamá y Perú se muestran activos en la negociación de acuerdos bilaterales y regionales con provisiones relacionadas al comercio electrónico y la economía digital, los países del Mercosur se rezagan (Gráfico 3).

El acuerdo de libre comercio entre Chile y Uruguay, firmado en 2016, y el nuevo acuerdo de libre comercio entre Chile y Argentina, firmado a fines de 2017, son algunos antecedentes positivos de integración digital en el Mercosur. La creación del Grupo Agenda Digital del Mercosur es otra señal positiva para la región, al igual que el Plan de Trabajo para el Espacio Único TIC en la Comunidad del Caribe (CARICOM) y la agenda digital de la Alianza del Pacífico.

CONCLUSIÓN

Las promesas de la economía digital para el crecimiento global y el comercio internacional son enormes, pero su desarrollo no es automático; requiere un marco regulatorio y de negocios coherente que no restrinja el flujo de datos, ideas, tecnología e innovación. A falta de consensos multilaterales, la digitalización podría llevar a una economía global más fragmentada, donde convivan diversas islas de conectividad asociadas a modelos regulatorios diferentes.

La fragmentación digital es un escenario posible, y la región debe estar preparada. Diversas iniciativas de integración digital en la región y, en particular, el acercamiento entre el Mercosur y la Alianza del Pacífico, abren una ventana de oportunidades para pensar un mercado digital regional más coherente, que potencie a las empresas digitales de la región, maximice el valor de los datos de los latinoamericanos, premie la innovación y permita a las PYMES escalar y exportar a nuevos mercados.

 

 

 

[1] Meltzer y Lovelock, “Regulating for a digital economy: Understanding the importance of cross-border data flows in Asia”, Global Economy & Development, Brookings, marzo de 2018. Disponible en 


[2] Banco Mundial, “Trouble in the making? The future of manufacturing-led development”, Grupo del Banco Mundial, 2018. Disponible en

[3] Suominen, K., “How Digital Protectionism Threatens to Derail 21st Century Businesses”, The E15 Initiative, diciembre de 2014. Disponible en

[4] 4 Boulton, Clint, “U.S. companies spending millions to satisfy Europe’s GDPR”. CIO.com, 6 de enero de 2017. Disponible en

[5] CDI, “The Impact of the EU’s New Data Protection Regulation on AI”, Center for Data Innovation, 27 de marzo de 2018. Disponible en 


[6] Bauer, Matthias, et al.,“Tracing the Economic Impact of Regulations on the Free Flow of Data and Data Localization”, Global Commission on Internet Governance, mayo de 2016. Disponible en

[7] “The Economic Importance of Getting Data Protection Right”, European Centre for International Political Economy, 2013. Disponible en 


[8] Bauer, Matthias, et al., Ibid.

[9] Comisión Europea, “The GDPR: new opportunities, new obligations”, Comisión Europea, Luxemburgo, 2018. Disponible en 


[10] Deloitte, “A new era for privacy: GDPR six months on”, Disponible en 


[11] Slaughter y May, “Data protection – or protectionism by the back door?”. Disponible en  

[12] Cory, Nigel, “Cross-Border Data Flows: Where Are the Barriers, and What Do They Cost?”, Information Technology & Innovation Foundation, mayo de 2017. Disponible en Fuente: Ferracane (2017)

[13] Ferracane, Martina F., “Restrictions on Cross-Border data flows: a taxonomy”, European Centre for International Political Economy, Working Paper n. 1/2017. Disponible en 


[14] Monteiro, José-Antonio y Teh, Robert, “Provisions on Electronic Commerce in Regional Trade Agreements”. WTO Working Paper, julio de 2017. Disponible en 


[15] Ibid., pág. 10.