2021: Es tiempo de pensar en Bitcoin

 Este artículo apareció hoy en el boletín electrónico La Revista (ver publicación)

Imagino que no sorprendo a nadie cuando digo que este año encuentra a nuestro país en una muy delicada situación fiscal. Esto, desde luego, no es nada nuevo. Aún así, es frustrante ver cómo las potenciales vías de solución de la crisis están siendo planteadas, de nuevo, desde la misma herrumbrada ortodoxia económica: más endeudamiento, más impuestos, más recortes. Y más castigo a los ciudadanos. Las mismas viejas respuestas; las mismas viejas soluciones.

Mientras tanto, el mundo a nuestro alrededor continúa evolucionando aceleradamente y nuevas alternativas van surgiendo para afrontar las penurias económicas que ya venían acumulándose y que se han visto acentuadas por la pandemia. Diversas personas y organizaciones están viendo más allá de los límites mentales impuestos por el pensamiento tradicional y están tomando acciones novedosas para tomar al toro por los cuernos e implementar respuestas efectivas a los desafíos extraordinarios que el mundo tiene ante sí.

En julio del año pasado, la “Office of the Comptroller of the Currency” (OCC) de Estados Unidos –que viene siendo a ese país lo mismo que la Superintendencia General de Entidades Financieras (SUGEF) es al nuestro– sorprendió a tirios y troyanos al autorizar a los bancos regulados a nivel federal para ofrecer servicios de custodia de criptoactivos a sus clientes. En setiembre, agregó que dichas entidades también podían integrar sus servicios con los de los emisores de las llamadas “criptomonedas estables”, que son aquellas cuyo valor de referencia está fijado en relación con alguna moneda tradicional, tal como el dólar estadounidense.

Más recientemente, la OCC emitió una directriz aún más relevante, que otorga a los bancos la opción de utilizar las plataformas públicas de cadenas de bloques (más conocidas en el argot técnico como blockchains), así como las mencionadas criptomonedas estables, como parte de su infraestructura de pagos y transferencias interbancarias, en adición a los mecanismos de SWIFT y ACH.

Esto es de una trascendencia enorme. Como lo sabe cualquiera que haya realizado alguna vez una transferencia SWIFT, ésta es una plataforma lenta y onerosa, que además solo está disponible en días y horas laborales. Ello representa un auténtico cuello de botella e incrementa sustancialmente los costos (en tiempo y en dinero), en momentos en que la agilidad financiera resulta vital para personas y empresas, que ya están enfrentando las duras consecuencias de la desaceleración económica exacerbada por la pandemia. Por el contrario, la tecnología de blockchain ofrece una vía rápida, efectiva, barata y disponible 24/7/365 para el envío y recepción de dinero. Al respecto, la calificadora internacional Fitch Ratings acaba de emitir un informe favorable a esta tendencia.

El ejemplo anterior es tan solo una muestra de un vertiginoso proceso de adopción y aceptación de la tecnología de criptomonedas, frente al caos que se cierne sobre los sistemas financieros y bancarios tradicionales. En efecto, para paliar los efectos de la crisis, los bancos centrales del mundo –y, de forma preeminente entre ellos, la Reserva Federal de Estados Unidos—han debido echar mano a herramientas tales como la reducción de tasas de interés (llegando incluso a terreno negativo en Europa), el crecimiento desorbitado de la deuda interna y externa, así como a las emisiones inorgánicas de dinero; acciones que, en su conjunto, están provocando una acelerada devaluación de sus monedas y un creciente desinterés por ciertas clases de activos financieros (como los bonos y los certificados de depósito), a la vez que atraen el espectro de la inflación.

-o-

En tiempos de incertidumbre económica e inestabilidad política, los ahorrantes, inversionistas y entidades en general tienden a buscar refugio para sus capitales en activos que ofrezcan estabilidad y solidez. Hoy por hoy, opciones tales como las divisas extranjeras (en particular, el euro), no ofrecen una respuesta satisfactoria, pues se encuentran inmersas en el mismo predicamento en que se encuentra el dólar estadounidense.

Otra alternativa ha sido la de acudir a los metales preciosos, especialmente el oro, como activos capaces de almacenar y preservar la riqueza de manera efectiva. Sin embargo, estas alternativas también tienen sus propios problemas. Por ejemplo, el oro no genera dividendos (es tan solo “una mascota de piedra”, en las famosas palabras de Warren Buffet); es difícil y costoso de movilizar y almacenar, además de estar expuesto a la posibilidad de confiscación, tal y como ocurrió en EE. UU. en tiempos de Roosevelt y la Gran Depresión del siglo pasado.

Y es precisamente aquí donde entran en juego las criptomonedas y especialmente Bitcoin (el “oro 2.0”, como algunos lo llaman), tema en el que, por desgracia, en Costa Rica aún imperan la ignorancia y la suspicacia en los medios informativos tradicionales y el público en general.

Bitcoin (BTC), la primera criptomoneda, vino al mundo en el año 2008. En sus inicios, ciertamente fue vislumbrado como terreno fértil para hackers y otros personajes de dudosa reputación, quienes comenzaron a utilizarlo para realizar transacciones en la llamada “red oscura”. De esta realidad echan mano con frecuencia sus detractores, quienes parecen olvidar que el dinero y los bancos tradicionales eran y siguen siendo la vía predilecta de delincuentes y gobiernos corruptos para financiar sus operaciones y lavar sus fondos mal habidos.

A pesar de lo anterior, la verdadera naturaleza y capacidades de BTC se han ido revelando paulatinamente a un número cada vez mayor de participantes legítimos del mundo financiero, alrededor de todo el mundo. De hecho, la empresa ChainAnalysis ha estimado recientemente que, en la actualidad, apenas el 0,34% de todas las operaciones en criptomonedas poseen naturaleza criminal.

El este sentido y en el marco de las duras realidades que todos debimos enfrentar, el año pasado representó un verdadero punto de inflexión.

En efecto, el 2020 fue y será siempre recordado como el año en que Bitcoin y las demás criptomonedas salieron de la oscuridad y entraron con fuerza demoledora en el radar de los inversionistas individuales e institucionales del mundo, a pesar de que, desgraciadamente, en nuestro país se mantengan todavía mayoritariamente en las sombras.

Durante esos doce meses, BTC mostró un increíble rendimiento superior a 224%, dejando en el polvo a todos los demás activos financieros –incluyendo al oro y los índices bursátiles como el Dow Jones y el S&P500—para insertarse en el “Top 20” de los más valiosos del mundo, con una capitalización de mercado superior a las de compañías tales como Coca Cola, Visa y Walmart.

Uno tras otro, legendarios veteranos de Wall Street salieron el año pasado a expresar su adhesión a Bitcoin: nombres como los de Paul Tudor Jones, Stanley Druckenmiller, Bill Miller, Larry Fink y Rick Rieder; algunos de ellos incluso sugiriendo que BTC puede convertirse pronto en una inversión mejor que el oro.

Pero nada supera la magnitud de la entrada en el mercado de grandes inversionistas institucionales.

Michael Saylor, CEO de MicroStrategy, fue el primero en introducir la idea de que las corporaciones deberían trasladar sus reservas de efectivo a BTC, con el fin de enfrentar la desvalorización del dólar y proteger su capital, procediendo acto seguido a adquirir nada menos que mil millones de dólares de BTC para demostrar la seriedad de su propuesta. Saylor unió así su voz a un creciente grupo de expertos en el tema para argumentar que, dentro de muy poco tiempo, la pregunta que harán los accionistas a los directivos de sus compañías no será si deberían invertir o no en Bitcoin, sino porqué no lo han hecho aún.

Poco después, PayPal, el gigante de los pagos en línea, anunció que sus millones de usuarios podrían comprar y vender criptoactivos por medio de su plataforma. Y, para cerrar el año con broche de oro, MassMutual, la mega entidad aseguradora estadounidense con 169 años de trayectoria, reconocidamente reacia al riesgo, anunció la compra de cien millones de dólares en BTC. Casi de inmediato, el alcalde de la ciudad estadounidense de Miami, Francis Suárez, propuso que ese gobierno local convierta una parte de sus reservas a Bitcoin, como forma de proteger el dinero de los contribuyentes frente a la devaluación de la moneda nacional. Añadió que pretende convertir a su ciudad en el nuevo epicentro de los servicios criptofinancieros.

Este año ha estado lejos de perder intensidad en lo que a noticias alentadoras se refiere. Enormes conglomerados financieros como Goldman Sachs, Fidelity, BBVA y JPMorgan han expresado públicamente su interés en esta alternativa. Visa, MasterCard y MoneyGram han anunciado la introducción de servicios en criptomonedas para sus clientes. Y tan solo hace pocos días, dos noticias bomba: por una parte, Elon Musk –actualmente la persona más adinerada del planeta– reveló que su empresa Tesla, el gigante de los vehículos eléctricos, había trasladado $1.5 billones de sus reservas de liquidez a BTC. Por otra, BNY Mellon, el banco más antiguo de EE. UU., anunció que introducirá servicios de BTC y otras criptomonedas en la gestión de las carteras de sus clientes.

Todas las especulaciones no son ahora si alguna otra compañía del índice S&P500 seguirá pronto el ejemplo de Tesla, sino cuál. Los rumores ponen la mira en Apple, pero habrá que aguardar para saberlo con certeza.

-o-

¿Cuáles son, exactamente, los atractivos de Bitcoin? Muchos, a no dudarlo. Para lo que aquí interesa, mencionaré solo dos: descentralización y escasez.

Desde su incepción por medio del hoy famoso whitepaper del misterioso Satoshi Nakamoto, Bitcoin fue concebido como una plataforma de intercambio descentralizada. Eso significa que no existe ninguna autoridad singular que regule o ejerza control sobre él, como lo hace el banco central de un país respecto de su moneda nacional. Esto torna a BTC en inmune a agendas políticas, así como a posibles acciones confiscatorias por parte de un gobierno u organismo internacional en particular, que tampoco pueden emplearlo como un arma o instrumento de opresión de sus propios ciudadanos o de otros países.

Pero, quizás más interesante aún, es la característica de escasez. Como se sabe, en un mercado libre, el precio de los bienes y servicios está regido por la oferta y la demanda. Esto incluye a las propias monedas y por eso existen y fluctúan los diversos tipos de cambio. Pero, cuando el dinero es regulado por una autoridad central, ésta puede ejercer control sobre la oferta monetaria como instrumento de política fiscal. Específicamente, puede aumentar o disminuir el circulante para controlar el comportamiento de los precios, acelerar o desacelerar el crecimiento económico o para otros propósitos.

Pero dichos aumentos o disminuciones de circulante inciden sobre el valor de la moneda, devaluándola o apreciándola, según sea el caso. Y si se da un aumento desmedido, especialmente por medio de emisiones inorgánicas –como lo están haciendo los gobiernos y bancos centrales para tratar de atenuar los efectos de la crisis—entonces la moneda pierde su precio y poder adquisitivo de forma marcada, creando una amenaza inflacionaria y deteriorando los ahorros de las personas y las reservas de capital de las empresas. Precisamente esto último es lo que induce la transferencia de liquidez hacia activos más seguros, cuya escasez intrínseca impide manipular el suministro de la forma en que se puede manipular el de la moneda.

Como veíamos anteriormente, fenómenos como los descritos son los que tradicionalmente provocarían una migración de capitales hacia el oro, una materia prima comparativamente escasa y altamente apreciada desde la antigüedad. Pero el oro presenta los inconvenientes que ya comentamos, con el agravante adicional de que el potencial descubrimiento futuro de nuevos grandes yacimientos podría hacer declinar drásticamente su precio.

En contraste, BTC es perfectamente escaso (o, más exactamente, finito). El algoritmo de software que gobierna el suministro de esta criptomoneda –y que nadie, valga reiterar, tiene el poder individual de modificar, debido a su carácter descentralizado— garantiza que nunca habrá más de exactamente veintiún millones de BTC y, por otra parte, que la emisión de ese total se dé dentro a un ritmo y de un plazo preestablecidos, el cual se extenderá hasta el año 2140.

En consecuencia, no es posible manipular la oferta de Bitcoin con el propósito de manipular su precio; éste no lo determina más que la oferta y la demanda. Y la oferta depende estrictamente de la velocidad con que se emita las nuevas monedas (proceso al que se conoce como “minado”), así como de la disposición de vender que tengan los tenedores de las monedas ya en circulación. Y puesto que los análisis de la blockchain revelan que éstos últimos tienden cada vez más a guardar sus BTC en vez de venderlos, está claro que el desbalance entre la oferta y la creciente demanda probablemente tenderá a empujar su precio cada vez más hacia arriba.

-o-

Los escépticos suelen apuntar a la volatilidad de precios que ha presentado BTC en el pasado, en un intento de exhibirlo como excesivamente riesgoso e incapaz de servir como medio de pago efectivo. Sin embargo, dichos comentarios omiten señalar que esto es lo previsible, tratándose de un activo tan joven y con una capitalización de mercado aún comparativamente pequeña ($906 billones, a la fecha en que escribo), en relación con otros como el oro o el petróleo; circunstancia que de momento todavía permite a algunos actores (el mencionado caso de Tesla es el más reciente) provocar altibajos por medio de grandes compras o ventas. Tampoco mencionan que, en todo caso, ni siquiera la Bolsa de Valores de Nueva York está exenta de experimentar violentas oscilaciones, como sucedió hace escasos días en el caso de la compañía GameStop.

Pese a esta circunstancia, el análisis técnico revela que las fluctuaciones en el precio de Bitcoin muestran un patrón característico, tendiendo hacia crestas cada vez más altas y valles cada vez menos bajos. De nuevo, esto es también lo que uno esperaría, a medida que los especuladores del pasado tienden a ser reemplazados por inversionistas de largo plazo, tanto individuales como institucionales. A medida que aumente el suministro e ingrese un número creciente de participantes en el mercado, es de esperar que la volatilidad se vaya estabilizando.

Con respecto al tema de si servirá o no como medio de pago, el mercado tiende a mostrar señas afirmativas, a medida que más y más comercios anuncian su disposición a admitirlo en transacciones. No obstante, pareciera que BTC más bien está adquiriendo poco a poco una naturaleza particular: la de servir como “oro 2.0”, es decir como reserva de valor; mientras que son otras criptoalternativas (especialmente las basadas en la plataforma Ethereum y que vienen impulsando el crecimiento de la industria conocida como “DeFi” y a la que no me referiré más ahora) las que se vislumbran como los medios de pago del futuro.

-o-

¿Y qué relevancia podría tener todo lo arriba expuesto para Costa Rica? En síntesis, pienso que los criptoactivos –y particularmente Bitcoin– representan una alternativa que los ciudadanos, las empresas y las entidades públicas, deberían tener en mente, ya sea como parte de su estrategia de inversión o bien como un recurso adicional importante para un manejo más efectivo de la política fiscal.

Las autoridades nacionales, al igual que las de muchos otros países, han venido haciendo la vista gorda hasta ahora en esta materia o, si acaso, han mostrado desinterés. El Banco Central de Costa Rica ha reiterado su criterio de que las criptomonedas no poseen la misma naturaleza jurídica del numerario, pero no son ilegales en nuestro medio, advirtiendo que se trata de activos no regulados y carentes de respaldo estatal. Curiosamente, es posible afirmar exactamente lo mismo con respecto al oro, sin que eso haya impedido a nadie comercializarlo durante milenios.

Por su parte, no conozco ningún pronunciamiento formal del Ministerio de Hacienda o de la Procuraduría General de la República en lo relativo al tratamiento tributario y legal de esta clase de activos.

Como resultado de todo lo anterior, me parece que habría que remitirnos a los dos grandes principios jurídicos conocidos como “de autonomía de la voluntad” y “de legalidad”, para estimar que el comercio de criptoactivos está permitido para los sujetos privados (salvo aquellos regulados por normas que expresamente lo prohíban) y no todavía para los públicos.

¿Y por qué es esto importante? Pensemos en la oportunidad que presentaría poder invertir en criptoactivos (en adición a los activos tradicionales), así como ofrecer servicios de esta naturaleza, para los bancos, las operadoras de pensiones o las empresas aseguradoras, por ejemplo. En efecto, los fondos de pensiones, por ejemplo, actualmente enfrentan grandes incertidumbres en lo referente a su capacidad de enfrentar los desembolsos que deban cubrir a futuro, como consecuencia del pobre desempeño en que la crisis ha sumido los productos en que tradicionalmente han venido colocando sus recursos.

¿Y qué impacto podría representar para las arcas públicas contar con reservas de un activo que, según Bloomberg, tuvo un desempeño positivo de 9.000.000% en la última década? No tengo a mano los números respectivos, pero sospecho que no sería desfavorable.

Soy consciente de que la perspectiva de hacer cosas como las indicadas ha recibido hasta ahora una reacción mayoritariamente negativa en nuestro medio. Creo, sin embargo, que esto es consecuencia de un análisis desfasado, de frente a acontecimientos e innovaciones como las descritas líneas arriba.

Considero, en conclusión, que Costa Rica debería aprovechar características tales como la estabilidad y madurez de nuestro sistema bancario y jurídico; la disposición tecnológica favorable (particularmente relativo a la creciente digitalización de servicios financieros) y otras para asumir un liderazgo regional en esta temática. Se impone un cuidadoso análisis que, en vez de ponernos a nadar contracorriente, oponiéndonos a lo que se vislumbra desde ahora como el futuro post pandémico, nos permita más bien innovar y dotar a los ciudadanos y a las instituciones de opciones modernas para afrontar los desafíos económicos de hoy y mañana.

El impuesto a las transacciones financieras no le sirve al Gobierno: dos razones de por qué no

Este comentario apareció en La Revista de hoy (ver publicación)

Creo que no hace falta ser economista ni tener la proverbial bolita de cristal para anticipar qué sucedería si se llegara a aprobar el impuesto sobre las compras electrónicas, transferencias de dinero y retiros de cajeros automáticos anunciado por el Gobierno costarricense como parte de su paquete de propuestas de negociación al Fondo Monetario Internacional.

El Gobierno espera que este tributo, que regiría por cuatro años, sea el que más recursos genere de entre las diversas medidas contenidas en el planteamiento. No obstante, pienso que desde ahora podemos vislumbrar al menos dos escenarios que no solo podrían debilitar e incluso dar al traste con esa expectativa, sino que -de hecho- podrían salirle al fisco como el igualmente proverbial tiro por la culata.

Escenario número 1: los “ciudadanos de a pie”. Enfrentados ya a un panorama de fuerte desaceleración de la actividad económica y de reducción de ingresos, el impuesto que se pretende crear impulsaría que los ciudadanos privilegien las transacciones en efectivo. Y los pagos en efectivo significan, fundamentalmente, una cosa: nada de factura. Bastará un “Si lo hacemos en efectivo, no le cobro el IVA y usted se ahorra además el impuesto a las transferencias” para que inevitablemente se produzca esa consecuencia, con el consecuente desmedro de los ingresos hacendarios. Además, esta situación -como el propio Gobierno lo ha reconocido- representará un regreso al siglo pasado en materia de bancarización de las personas. Si una cuenta bancaria ya de por sí no genera prácticamente nada en intereses (ni siquiera lo suficiente como para evitar el deterioro del poder adquisitivo del dinero por causa de la inflación), lleva aparejado el pago de comisiones periódicas por el uso de la respectiva tarjeta de débito y, ahora encima, va a haber un gravamen adicional por realizar pagos, ¿qué interés tendría alguien de querer abrir y luego mantener dicha cuenta?

Los pagos en efectivo podrían traer también otra consecuencia nefasta: el crecimiento de la economía informal. Ésta, a su vez, implica nada de deducciones salariales ni cargas sociales. O sea, “Le pago en efectivo y así no le rebajo la renta ni la CCSS”. ¿Cuál trabajador con cónyuge y cuatro hijos que mantener, alquiler que pagar y cuentas pendientes de electricidad y agua podrá resistirse?

Y ya que estamos echando mano a frases populares, diremos que la medida propuesta conduciría a que algunos prefieran guardar su plata, literalmente, debajo del colchón. ¿Pero no era que se quería desincentivar el uso del efectivo para reducir la diseminación de la covid-19? Y, por supuesto, los delincuentes no tardarían mucho en percatarse de lo que está sucediendo y orquestando toda clase de asaltos y estafas para hacerse con todo ese efectivo circulando en la calle.

Escenario número 2: los sectores más aventajados. Si me permiten acudir a un último coloquialismo, diré que cuando el Gobierno cierra una puerta, la tecnología abre una ventana. La implosión e incertidumbre económicas provocadas por la actual pandemia, junto con las masivas emisiones monetarias efectuadas por los bancos centrales del mundo y el espectro de inflación que ello representa, están llevando a los sectores económicamente poderosos del planeta -empresas e inversionistas- a buscar refugio. Ello tradicionalmente ha significado una cosa: los metales preciosos. Sin embargo, hoy existe otra alternativa que no solo está al alcance de quienes tienen más recursos, sino también de cualquier persona que tenga el conocimiento y las herramientas adecuados: las criptomonedas. En efecto, los últimos dos años -y, sobre todo, este 2020- han visto un inusitado crecimiento en la oferta y demanda del novedoso dinero digital. A partir de la introducción de Bitcoin hace diez años, hoy existen literalmente miles de clases de criptomonedas en circulación, con una capitalización total superior a los 355 mil millones de dólares.

Las criptomonedas constituyen una aplicación particular de la tecnología criptográfica conocida como blockchain (cadena de bloques). Sus características más sobresalientes para lo que aquí nos interesa son la descentralización (que implica que las criptomonedas no dependen de ninguna autoridad central, ya sea gobierno o banco) y la anonimidad (en el sentido de que los datos relativos a las transacciones en la cadena de bloques no están asociados a ninguna identidad física en particular). De este modo, se hace posible realizar operaciones financieras sin la intermediación de un banco tradicional, evitando no solo el pago de comisiones sino además la intervención de las entidades que precisamente estarían a cargo de recaudar el impuesto que hemos venido comentando en nuestro país.

De hecho, una de las tendencias más en boga y potencialmente más revolucionarias (odio el término “disruptivas”) en esta materia, la constituyen las llamadas “DeFi”, término derivado del inglés “decentralized finances”. Estas aplicaciones podrían representar ni más ni menos que la muerte de los bancos comerciales tradicionales. Soportadas principalmente por la plataforma Ethereum (una de las clases principales de criptomonedas), las DeFi permiten implementar los denominados “contratos inteligentes”, por medio de los cuales es posible ofrecer servicios financieros tales como préstamos de dinero, pagos electrónicos y seguros, sin la participación de un banco o entidad aseguradora, en su caso.

Si bien las DeFi se encuentran aun en fase experimental, me parece que es solamente cuestión de tiempo antes de que comencemos a ver su aplicación en el mundo real. Por su parte, los pagos directos mediante monedas como Bitcoin ya están ampliamente disponibles. Bajo este panorama, los esfuerzos de los gobiernos del mundo por establecer y recaudar impuestos como el que nos concierne podrían verse seriamente amenazados. Al final, serán los más aventajados los que encuentren portillos como los mencionados para eludirlos, mientras que quienes terminarán pagándolos serán, por variar, las personas de menos recursos, especialmente los asalariados.

La nueva regulación europea sobre datos personales

Este artículo apareció en la sección "Página Quince" de La Nación de hoy (ver publicación).

Cumplido un período de vacancia de dos años luego de su promulgación en el 2016, el 25 de mayo pasado entró en vigencia la nueva “Regulación General sobre Protección de Datos” 2016/679 (“GDPR”, por sus siglas en inglés), que rige para toda la Unión Europea (UE) y el Área Económica Europea. La GDPR, como su nombre lo indica, es una regulación y no una directiva, lo que implica que no require que los países integrantes de la UE la ratifiquen internamente, sino que es directamente vinculante. De hecho, viene a reemplazar la obsoleta Directiva de Protección de Datos que regía desde 1995. La génesis de este nuevo ordenamiento se dio en enero del 2012, cuando la Comisión Europea acordó poner en marcha un plan para una reforma global de la protección de datos en el Viejo Continente, con el propósito expreso de adecuar a Europa a la era digital.

Autodeterminación informativa. A grandes rasgos, la GDPR es una normativa sobre protección de datos personales y privacidad para todos los ciudadanos y residentes de la UE. Además, regula la exportación de dichos datos fuera de esa área. Su objetivo primario es devolver a las personas el control sobre su información personal (es decir, a garantizar el derecho fundamental a la llamada “autodeterminación informativa”), así como simplificar el entorno regulatorio para las organizaciones y empresas internacionales, ofreciendo un marco unificado a lo largo y ancho de la UE, apropiado y actualizado de frente a los desafíos que plantea la actual sociedad de la información.

En efecto, no es ningún secreto que, en lo fundamental, casi todos los aspectos de nuestra vida diaria actualmente involucran la generación, recopilación, almacenamiento y tratamiento (“minería”) de datos personales. Los gobiernos, bancos, empresas y, en general, casi todos los servicios que empleamos nos exigen suministrar nuestro nombre, domicilio, teléfono, correo electrónico, datos financieros y de otros tipos, algunos de carácter sensible. Y, hasta ahora al menos (a pesar de que el tema no es novedoso, ni mucho menos), es poco o nulo el control que podemos tener sobre cómo y para qué se utiliza nuestra información.

Ya más específicamente, la GDPR contiene una serie de requerimientos relativos al procesamiento de información personalmente identificable. A partir de ahora, todos los procesos empresariales que utilicen datos personales deben estar diseñados e implementados presuponiendo una protección máxima de la intimidad, empleando técnicas de despersonalización, de manera que ninguna información pueda ser revelada externamente sin el consentimiento explícito de su titular (quien puede revocar esa autorización en cualquier momento) y que no pueda ser empleada para identificar a un individuo sin acudir a datos adicionales, almacenados separadamente.

Obligaciones impuestas. Todas las entidades que procesen datos personales deben revelar claramente qué información recopilan y cómo lo hacen, así como durante cuánto tiempo la retienen y si la comparten o no con terceros. Por su parte, las personas tienen derecho a obtener una copia de los datos en un formato común y, bajo ciertas circunstancias previstas en la normativa, pueden solicitar que su información sea suprimida, ejerciendo el llamado “derecho al olvido”. Otra importante novedad es que, ahora, tanto las autoridades públicas como las empresas cuya actividad fundamental sea el procesamiento de datos personales (como, por ejemplo, la creación de perfiles crediticios, información médica, etc.) están obligadas a tener lo que se denomina un Oficial de Protección de Datos (DPO, en inglés), quien es responsable de asegurar el cumplimiento de las nuevas disposiciones, incluyendo las acciones que se debe adoptar en caso de filtración de datos, tales como una oportuna notificación del hecho a las personas afectadas.

Solo están exceptuados de los alcances de la nueva regulación algunos supuestos puntuales, como las actividades de recolección y tratamiento de datos por motivos de seguridad nacional, policía o justicia, así como el análisis estadístico o científico o en supuestos como el procesamiento de información personal por personas físicas con motivos puramente domésticos.

Como adelantábamos, la GDPR aplica a todas las organizaciones que recopilen o procesen datos personales dentro de la UE o bien cuando dicha información se refiera a un ciudadano o residente de esa zona. Por ende, en determinados casos, afecta también a entidades o empresas ajenas a la UE, si los datos personales recopilados o procesados pertenecen o se refieren a personas situadas dentro de ella. Evidentemente, esto incluye a empresas tecnológicas internacionales muy grandes, incluyendo a las propietarias de redes sociales tales como Facebook, Twitter, Instagram, etc.

Sanciones. El incumplimiento de la GDPR puede someter a la organización responsable a una gama de posibles consecuencias y sanciones previstas, que van desde advertencias escritas en caso de la primera infracción o quebranto involuntario, hasta la realización de auditorías y la imposición de multas. Estas últimas pueden ser muy grandes, en el orden de los diez a veinte millones de euros o bien hasta un 4% de los ingresos anuales mundiales del último año financiero. Por eso, no es de sorprender que, en los últimos días, nuestros buzones de correo electrónico se hayan visto inundados de mensajes provenientes de proveedores de productos y servicios tecnológicos, declarando su cumplimiento de la GDPR.

La pregunta que finalmente cabe hacernos es si las empresas y organizaciones costarricenses que tienen negocios o realizan actividades con contrapartes europeas serán conscientes o no de los alcances e implicaciones de la GDPR. Es probable que esas últimas ya las hayan advertido oportunamente al efecto, pero si este no fuera el caso, sirvan estas líneas como una primera llamada de atención para que analicen el tema lo más pronto posible. Como lo indiqué, la nueva regulación ya entró en vigencia. Y en guerra avisada, no muere soldado.

Aprobado convenio europeo contra la ciberdelincuencia

Este artículo apareció en la sección "Página Quince" de La Nación de hoy (ver publicación).

En el Alcance Nº 161 a La Gaceta Nº 125 del pasado 3 de julio, aparece publicada la ley Nº 9452 del 26 de mayo del 2017, por medio de la cual se aprueba la adhesión de Costa Rica al “Convenio Europeo sobre Ciberdelincuencia” (en lo sucesivo “CEC”), hecho en Budapest el 23 de noviembre del 2001. El texto rige a partir de su publicación.

El proyecto de ley tenía varios años en trámite en la Asamblea Legislativa. Tal y como lo expuse en su momento en estas mismas páginas (La Nación, 10/9/12), el CEC es el primer tratado multinacional diseñado para combatir el creciente problema de los delitos informáticos; especialmente en los campos de la propiedad intelectual, los fraudes electrónicos, la pornografía infantil y las violaciones a la seguridad de las redes.

Su principal objetivo es aplicar una política penal común encaminada a la protección de la sociedad contra la ciberdelincuencia, mediante la adopción de una legislación adecuada y el fomento de la cooperación internacional.

Entró originalmente en vigor el 1 de julio del 2004, cuando se alcanzó el mínimo de cinco Estados-parte necesarios para ese propósito y desde entonces quedó abierto a la adhesión de los Estados no europeos que sean invitados a suscribirlo.

Fue así como el Comité de Ministros, en el curso de la reunión de delegados del 31 de enero de 2007, invitó a Costa Rica a integrarse, proceso que –como se puede ver– tardó diez años en completarse. Es justo mencionar, sin embargo, que fue en el 2004, durante el gobierno del presidente Abel Pacheco, que por primera vez se expresó oficialmente el interés de nuestro país de lograr la adhesión.

Comparecencia. El 20 de junio del 2013, durante el trámite de la ley recién promulgada, tuve el privilegio de comparecer ante la Comisión Permanente de Relaciones Internacionales de la Asamblea Legislativa para referirme al CEC.

En esa oportunidad expliqué a las señoras y señores diputados que el Convenio solamente comprende una serie de estándares mínimos para los Estados-parte, a modo de guía para legislar; es decir, cada país miembro puede decidir si desea aplicar políticas más severas o adoptar una legislación más amplia en relación con la materia que la que establece el convenio. Pero, dije entonces, el CEC no es una “ley-tipo” o modelo y no es autoaplicativo, de manera que, una vez aprobado, se debe entrar en un proceso cuidadoso de armonización de la legislación interna para implementarlo plenamente en nuestro ordenamiento jurídico. A este efecto, recomendé la unificación del tratamiento de los delitos informáticos en un único cuerpo normativo (a saber, el Código Penal), para evitar la dispersión que se viene dando en diferentes textos, tales como el Código Tributario y la Ley General de Aduanas.

En otras palabras, la aprobación del tratado por parte de nuestro país no es el punto final del proceso, sino el inicio de una nueva etapa de ajustes.

En adición al convenio en sí, la ley 9452 contiene tres cláusulas interpretativas que hace Costa Rica respecto del CEC. En la primera, relativa a los delitos contra la propiedad intelectual, se hace la salvedad de que no será punible el uso que se haga de obras literarias o artísticas por medios digitales, cuando ello sea sin fines de lucro y para propósitos de enseñanza.

En la segunda, se excluye la posibilidad de extraditar a costarricenses hacia otros países, por la comisión de delitos informáticos.

Punto de contacto. Finalmente, en la tercera, referente a la obligación que tiene cada Estado miembro de designar un “punto de contacto” que pueda prestar asistencia inmediata a los demás en la realización de investigaciones o recolección de pruebas en esta materia, nuestro país designó genéricamente “al Poder Judicial”.

Esto supone la necesidad de que las autoridades judiciales nacionales determinen, a su vez, cuál de sus dependencias asumirá esta delicada función, para la cual, conforme al CEC, se debe contar con la preparación técnica y el equipo necesario, así como una disponibilidad de 24 horas al día, los siete días de la semana.

El ingreso de Costa Rica al CEC, como se puede ver, representa un importante avance normativo pero que, a la vez, exige de acciones concretas adicionales para asegurar la plena observancia de los compromisos que contiene.

Entra en vigencia Convenio sobre la ciberdelincuencia

En el Alcance Nº 161 (documento PDF) a La Gaceta Nº 125 del día de hoy, aparece publicada la ley Nº 9452 del 26 de mayo del 2017, por medio de la cual se aprueba la adhesión de Costa Rica al "Convenio sobre la ciberdelincuencia", hecho en Budapest el 23 de noviembre del 2001. Rige a partir de su publicación.

Publican nuevo reglamento de teletrabajo en sector público

En La Gaceta N° 204 del día de hoy (documento PDF) aparece publicado el decreto ejecutivo N° 39225-MP-MTSS-MICITT del 14 de setiembre del 2015, titulado "Aplicación del teletrabajo en las instituciones públicas", que además deroga el anterior decreto de promoción de esta actividad.

Creación de sistema de compras públicas electrónicas SICOP

En La Gaceta N° 19 del día de hoy (documento PDF), aparece publicado el decreto ejecutivo N° 38830-H-MICITT del 15 de enero del año en curso, de "Creación del Sistema Integrado de Compras Públicas como plataforma tecnológica de uso obligatorio de la Administración Central para la tramitación de los procedimientos de contratación administrativa". El SICOP será el sucesor de los actuales sistemas Mer-Link y CompraRed.

Nuevas herramientas para uso de la firma digital

La Dirección de Certificadores de Firma Digital del Ministerio de Ciencia, Tecnología y Telecomunicaciones informa "sobre dos nuevas herramientas que de ahora en adelante podemos aprovechar para la firma digital de documentos electrónicos en nuestras instituciones, utilizando los formatos oficiales que establece la Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente de la Dirección de Certificadores de Firma Digital del MICITT. 

A continuación, (...) una breve explicación sobre las herramientas y su uso:

- Firma Digital en Adobe Reader (para documentos tipo PDF) Para sistemas operativos Windows y MacOS

De particular interés para los usuarios de Mac, el visor gratuito de Adobe para documentos en formato PDF, Adobe Reader, agregó la funcionalidad de firma digital mediante certificados digitales en su última versión Adobe Reader XI. Por esta razón, cualquier usuario de Windows o Mac que cuente con la versión XI del Reader ahora puede firmar documentos en PDF sin necesidad de descargar herramientas adicionales ni pagar por licencias de productos a terceros. (...). Pueden actualizar su versión de Adobe Reader en la siguiente dirección: http://get.adobe.com/reader/

- Firma Digital en LibreOffice (para documentos tipo ODF (.odt)) Para sistemas operativos Windows y Linux

El Centro de Informática de la Universidad de Costa Rica (UCR), desarrolló un módulo de código abierto para LibreOffice, una de las soluciones de software libre para ofimática de mayor adopción en Costa Rica y en el mundo. Este componente permite la firma de documentos electrónicos en formatos odf, los cuales también pueden ser visualizados y editados en la plataforma ofimática de Microsoft Office. Las guías y el componente lo pueden descargar en la siguiente dirección: http://www.ci.ucr.ac.cr/firmadigital

Espero que las herramientas (...) faciliten la adopción y el uso de la firma digital en nuestro país. (...)

Cualquier consulta al respecto, con todo gusto las estaremos atendiendo en la dirección: firmadigital@micit.go.cr "

Declaran de interés público el Punto de Intercambio de Tráfico de Internet de la ANC

Mediante decreto ejecutivo N° 38388-MICITT del 24 de abril del 2014, publicado en La Gaceta N° 93 del día de hoy (documento PDF) se declara de interés público el Punto de Intercambio de Tráfico de Internet de la Unidad Especializada NIC-Internet Costa Rica de la Academia Nacional de Ciencias.

Procuran fomentar "Gobierno abierto" por medio de las TICs

En el diario oficial La Gaceta N° 66 (documento PDF) del día de hoy, aparece publicado el decreto ejecutivo N° 38276-RE-MIDEPLAN-MICITT del 18 de marzo del 2014, titulado "Fomento del Gobierno Abierto en las instituciones públicas y creación de la Comisión Intersectorial de Gobierno Abierto".

Se explica allí que Costa Rica se incorporó en enero del año 2012 a la iniciativa multilateral "Alianza para el Gobierno Abierto" ("Open Government Partnership"), fundada en setiembre del año 2011 por los gobiernos de Brasil, Indonesia, México, Noruega, Filipinas, Suráfrica, Estados Unidos y Reino Unido. Dicha organización busca que los países miembros establezcan compromisos concretos en materia de transparencia y acceso a la información pública, ética de la función pública, lucha contra la corrupción, participación ciudadana y promoción de la innovación utilizando las tecnologías de la información y comunicación. Así las cosas, el decreto promulgado tiene por objeto fomentar los principios del Gobierno Abierto en la Administración Pública de Costa Rica.

A tales efectos, se crea una "Comisión Intersectorial de Gobierno Abierto", que tendrá como objetivo fomentar y facilitar la implementación del Gobierno Abierto en el sector público de Costa Rica, colaborar en la formulación y evaluación de los planes de acción que sobre la materia se determinen necesarios, así como colaborar en la definición las políticas para promover la transparencia y acceso a la información, participación ciudadana, trabajo colaborativo e innovación utilizando las tecnologías de información y comunicación y herramientas alternativas que atiendan la brecha digital. Asimismo, se "declaran" (sic) de interés público las actividades que se realicen para el fomento del Gobierno Abierto en las instituciones públicas de Costa Rica.

Proyectos de ley buscan ahorro del Estado en software

"Las sumas de dinero que destinan las entidades públicas para la compra y actualización del licenciamiento de software, representan una gran cantidad de los recursos que podrían aprovecharse en otras necesidades. A pesar de esta situación y de las directrices que promueven su uso, en el aparato estatal no existe una verdadera política que establezca la transición hacia el software libre, sin embargo, dos proyectos de ley que permanecen en el olvido buscaban precisamente solventar esta situación."

En el diario CRHoy de esta fecha.

30 de junio del 2015: fecha límite para implementar IPv6 en el Sector Público

En La Gaceta N° 98 del día de hoy aparece publicada la Directriz Nº 049-MICITT del 4 de marzo del 2013, "Dirigida a definir la fecha límite para la implementación del protocolo de Internet IPv6 en el sector público costarricense". De acuerdo con el texto, "La fecha límite establecida para concluir la implementación del Protocolo IPv6, es el 30 de junio del 2015, a fin de que los usuarios puedan acceder a los servicios que por medio de Internet presten las instituciones y que todas las entidades puedan, así mismo, brindar sus servicios por medio del Protocolo IPv6".

Decreto promociona el teletrabajo en las entidades públicas

En La Gaceta N° 98 del día de hoy, aparece publicado el decreto ejecutivo N° 37695-MP-MTSS del 11 de febrero del 2013, titulado "Promoción del teletrabajo en las instituciones públicas", cuyo objeto es "promover y regular el Teletrabajo en las Instituciones del Estado, como instrumento para promover la modernización de las organizaciones, la inserción laboral, reducir el gasto en las Instituciones Públicas, incrementar la productividad del funcionario, el ahorro de combustibles, la protección del medio ambiente, y favorecer la conciliación de la vida personal, familiar y laboral, mediante la utilización de las Tecnologías de la Información y las Comunicaciones (TIC´s)".

Sector público migra hacia "la nube"

Hoy, en La Gaceta N° 93, aparece publicada la Directriz Nº 46-H-MICITT del 9 de abril del 2013, por medio de la cual se instruye a las instituciones del sector público para que, en lo sucesivo, privilegien, "cuando sea posible y conveniente, la adquisición de soluciones de cómputo en la nube sobre otro tipo de infraestructura. Esto aplica para equipos, licencias y sistemas informáticos, servidores de hospedaje de páginas Web, servidores de aplicaciones, correo electrónico, muros de fuego, sistemas operativos, sistemas ofimáticos, bases de datos u otras tecnologías informáticas ya sea para el usuario final o para el centro de datos en sí, o cualquier otro tipo de desarrollo tecnológico. Se busca con esta directriz facilitar el acceso a plataformas tecnológicas en concordancia con los planes de modernización del Estado y garantizar su disponibilidad independientemente de ubicación física, respetando criterios de uso racional de recursos públicos".

Bancos migran a chip electrónico en tarjetas

"Cada vez que usted entrega su tarjeta de débito o crédito para realizar un pago es común que se quede con el sin sabor de si, al pasarla por el dispositivo, usted pueda ser víctima de un fraude. Los delincuentes se las han ingeniado para copiar los datos de su tarjeta y replicarla a través de la banda magnética. Es por eso que los bancos proponen como solución eliminar esta tecnología y aplicar el sistema de chip electrónico."

En el Diario Extra de hoy.

Congreso aprueba en primer debate Ley de Delitos Informáticos

"Con la presencia de 45 diputados, esta noche, la Asamblea Legislativa aprobó en primer debate la Ley de Delitos Informáticos, conocida como "Ley Mordaza". Con 43 votos a favor y dos en contra, el expediente de Ley 18546 fue asignado para el próximo martes 16 de abril para dar trámite de segundo debate."

En el diario CRHoy.

Publican Reglamento a la Ley de Protección de Datos Personales

En el Alcance N° 42 a La Gaceta N° 45 (archivo PDF, 3.32 MB) del día de hoy aparece publicado el decreto ejecutivo N° 37554-JP del 30 de octubre del 2012, que es "Reglamento a la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales".

Poder Ejecutivo promulga Reglamento para la Protección de los Programas de Cómputo del Gobierno Central

En La Gaceta N° 43 del día de hoy aparece publicado el decreto ejecutivo N° 37549-JP del 26 de noviembre del 2012, por medio del cual se promulga un "Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones Adscritas al Gobierno Central".

El texto se fundamenta en que "el Gobierno Central debe asegurar el mejor mantenimiento del equipo de cómputo al servicio del Estado, lograr la seguridad de la información, prevenir virus y asegurar la eficiente custodia de los archivos informáticos de las instituciones públicas", partiendo además de que "la reproducción, distribución y uso no autorizado de programas de cómputo constituye una actividad ilícita, perjudica gravemente las oportunidades de empleo y el ingreso tributario generado por la industria de programas de cómputo, incluyendo fabricantes, productores y distribuidores".

Piden a diputados aprobar proyecto de regulación del uso de Internet en la niñez y adolescencia

"La Fundación Paniamor insta a los diputados de la Asamblea Legislativa a iniciar con la discusión del texto sustitutivo al proyecto de Ley 18239: 'Ley especial de protección de niñez y la adolescencia frente a la violencia y el delito en el ámbito de las Tecnologías de la Información y la Comunicación (TIC) y modificaciones al Código Penal'."

En el diario CrHoy.com.

Proyecto de ley busca que se sancione el ciberacoso en el país

"Un proyecto de ley impulsado por la Fundación Paniamor, busca proteger a los niños y adolescentes del país de los riesgos en el ámbito de las tecnologías de la información, como el ciberacoso."

En el noticiero crhoy.com del día de hoy.