Hace unos días, el gobierno notificó las Normas de Protección de Datos Personales Digitales de 2025, presentadas como prueba de que India finalmente se toma en serio la privacidad. En teoría, prometen derechos ciudadanos más sólidos, mayor confianza y una verdadera rendición de cuentas en la economía digital. Sin embargo, como se desprende de la letra pequeña, el nuevo marco de datos de India hace algo muy diferente: otorga amplios poderes al Estado, a la vez que impone pesadas cargas a periodistas, empresas emergentes y consumidores.
Para un país que se enorgullece de ser la mayor democracia del mundo y una superpotencia digital en ascenso, esto debería preocuparnos. En teoría, el marco del DPDP promete control y consentimiento. Pero para millones de indios, especialmente para quienes dependen de una prensa independiente y del derecho a la información para exigir responsabilidades al poder, estas normas amenazan con socavar la transparencia misma que mantiene sana a la democracia. Dos de los organismos de control de medios más importantes del país, DIGIPUB y el Gremio de Editores de la India, han dado la voz de alarma. Su mensaje es simple: las nuevas normas podrían convertir el periodismo en una actividad basada en el consentimiento. Si la recopilación rutinaria de noticias se reinterpreta como "procesamiento de datos", los periodistas podrían necesitar el consentimiento de las mismas personas a las que investigan. Eso no es protección de la privacidad. Es una mordaza. Y las consecuencias no se detienen en la sala de redacción.
Las normas debilitan el marco del derecho a la información (RTI) al diluir la prerrogativa del interés público, un principio que permite a periodistas y ciudadanos acceder y publicar información sensible cuando el interés público supera el daño potencial causado por la divulgación. Esta salvaguardia ha permitido a las personas descubrir la corrupción, exponer irregularidades y empoderar a la ciudadanía durante casi dos décadas. Al mismo tiempo, la Norma 23 otorga al gobierno la autoridad para exigir datos personales a cualquier plataforma o empresa, sin notificar al usuario cuyos datos están siendo accedidos. Las empresas tienen prohibido explícitamente informar cuando el Estado llama a la puerta. Así, mientras que los ciudadanos pronto podrían verse obligados a superar más obstáculos para acceder a la información, el Estado obtiene una vía rápida.
Este desequilibrio conlleva un alto costo. La economía digital de la India prospera porque los consumidores confían su información a las plataformas. Las empresas emergentes innovan porque no están atascadas en el papeleo de cumplimiento. Los periodistas investigan porque pueden proteger sus fuentes. Los activistas de RTI hacen preguntas difíciles porque saben que la ley los respalda. Bajo el nuevo régimen, estos pilares se tambalean. Las pequeñas empresas y las empresas emergentes ahora enfrentan las mismas auditorías más estrictas, evaluaciones de impacto anuales y certificaciones de cumplimiento que incluso los gigantes tecnológicos globales siguen. Este es un gran golpe para el ecosistema de empresas emergentes de la India, que ya está luchando contra inviernos de financiación y latigazos regulatorios, esto no es protección; es un obstáculo. Cuando las empresas jóvenes se ven obligadas a desviar sus escasos recursos al papeleo en lugar de desarrollar productos, la innovación se asfixia, la competencia y los consumidores pagan el precio máximo.
Y para periodistas, investigadores y organismos de control del interés público, el efecto paralizante es inmediato. Cuando la línea entre informar y "procesar datos personales" se vuelve borrosa, el cumplimiento excesivo se convierte en la opción segura y antidemocrática. No se trata de rechazar la protección de datos. Los indios merecen mejores normas de protección de la privacidad, reglas transparentes, salvaguardas más sólidas y una mayor rendición de cuentas por parte de las plataformas que manejan nuestros datos. Pero la privacidad no puede venir a costa de socavar las instituciones que defienden nuestra libertad. Una ley que pretende empoderar a los ciudadanos mientras refuerza su control sobre la prensa y limita la transparencia no protege ni a la democracia ni a los consumidores. El mundo ya nos muestra lo que sucede cuando las leyes de datos van demasiado lejos. El RGPD europeo, a pesar de sus buenas intenciones, creó un laberinto de cumplimiento que perjudicó a las pequeñas empresas y consolidó el dominio de las grandes tecnológicas.
La innovación se estancó, las empresas más pequeñas sufrieron y los consumidores perdieron la competencia y la posibilidad de elegir. India corre el riesgo de repetir los mismos errores, pero esta vez podría conducir a una menor transparencia interna y a una prensa aún más limitada para cuestionar a la autoridad. Es posible un camino más inteligente. El gobierno debe introducir una exención periodística explícita para proteger a reporteros, denunciantes e investigaciones de interés público, y restablecer la prerrogativa de derecho a la información (RTI) por interés público, que desde hace tiempo ha empoderado a los ciudadanos para exigir responsabilidades al poder.
Y debe garantizar que las salvaguardas de la privacidad no se transformen en mayor vigilancia ni en acceso sin control a datos personales. India ya ha construido una infraestructura pública digital audaz: UPI, CoWIN y DigiLocker. Pero el éxito de estos sistemas se basó en la claridad, la apertura y la confianza. No en la opacidad. No en la incertidumbre. No en el silencio ante las preocupaciones democráticas. Un régimen de datos justo debe empoderar a los ciudadanos, no intimidarlos. Debe fortalecer su control sobre los datos personales, no crear normas que los dejen cuestionando al Estado. Proteger a los consumidores, no sobrecargar a los innovadores.
Publicado originalmente aquí
