Hoy nuestros datos personales están protegidos por una ley que data de 1998 y abarca la comunicación, transmisión, almacenamiento y uso de toda información que sirva para identificar a una persona natural: RUT, dirección, cadena genética y huella digital, entre otros. Sin embargo, hasta ahora no ha mostrado mucha eficacia y está, más bien, obsoleta.
Es por eso que desde el 2010, cuando se acordó alcanzar los estándares que mantienen los países de la OCDE, Chile ha tenido el tema en carpeta. De hecho, el Gobierno, a través de la ex subsecretaria de Economía, Katia Trusich, trabajó durante 2014 en un anteproyecto de ley que quedó casi listo para ser remitido al Congreso a inicios de 2015, pero que fue frenado por Hacienda, por considerar que creaba una institucionalidad demasiado costosa. Así, pasó a manos de esa cartera, que finalmente, pese a las postergaciones, lo acaba de desempolvar. La Presidenta de la República firmó el envío del proyecto de ley con una modificación radical al régimen actual de protección de datos personales.
El documento, que se hizo público el miércoles en la tarde, establece una autoridad administrativa con facultades de fiscalización y sanción a los responsables de bases de datos: la Agencia de Protección de Datos Personales. Esta nueva institucionalidad es un organismo común en los países con sistema de protección de datos y Chile era de las excepciones al no contar con uno.
Entre las disposiciones se establecen nuevos derechos, llamados “ARCO”: de Acceso, Rectificación, Cancelación y Oposición. Éstos podrán ser ejercidos por vía administrativa en forma muy rápida – actualmente los derechos de habeas data se ejercen judicialmente en procesos largos y complejos- gracias a que se haría ante esta nueva Agencia de Protección de Datos Personales. Definitivamente, un gran avance en la materia.
Asimismo, distingue en forma clara las categorías de datos personales. Las nuevas categorías contienen una gran diferencia: primero, los datos personales generales requieren del consentimiento previo expreso del titular para su uso; segundo, hay datos personales –como los biométricos, biológicos y de salud- que se erigen como sensibles y que actualmente están catalogados como generales, y cuya regulación es bastante más engorrosa. Adicionalmente, se resguardan los datos personales de niños y adolescentes, distinguiendo entre los menores de 14 años y entre 14 y 18 años.
Respecto de las nuevas responsabilidades de las empresas que manejan bases de datos, habría una regulación del mercado del tratamiento de datos personales totalmente nueva, imponiéndose una serie de obligaciones de comunicación, custodia, seguridad y eliminación de datos personales. Por ejemplo, será obligatorio tener publicada una casilla electrónica para reclamos, además de sendas políticas de privacidad de las empresas. La fiscalización, hoy inexistente, será muy invasiva, y podemos, sin lugar a dudas, calificar a la Agencia de datos personales como un SERNAC DE LA PRIVACIDAD. El deber de custodia y seguridad será sancionable con multas como todo otro derecho “ARCO”. Desafortunadamente, el proyecto hace heredables todos estos derechos, lo que a nuestro entender es absurdo.
Por otra parte, se reordena el actuar de los servicios públicos en materia de intercambio de datos personales; entre ellos, regulaciones especiales en materia de eliminación o derecho al olvido de datos relacionados con responsabilidades penales, administrativas o civiles, poniendo como plazo máximo 5 años de preservación en repositorios: leves, graves y gravísimas, con multas que empiezan cerca de los 100 dólares hasta el millón.
Además, las empresas que gestionan bases de datos deberán hacer certificaciones de modelos de prevención ante la Agencia de Protección de Datos, las cuales tendrán duración de tres años.
El sistema de protección de datos personales en Chile podría cambiar radicalmente, lo que va a implicar nuevas responsabilidades, hoy inexistentes, para toda empresa, fundación, colegio u organismo sin fin de lucro. De ahí que resulta crucial estar atentos al desarrollo de la tramitación de este proyecto, que a nuestro juicio, contiene graves fallas por establecer costos excesivos para el sector privado chileno y constituir un riesgo enorme e indeterminado para las empresas que tengan la necesidad de tratar datos personales. Se necesita contar con un sistema acorde a una economía digital que subsiste necesariamente por la interconexión de la información personal que tenemos los ciudadanos y las personas en general.
}
Add new comment