Protección de Datos Personales en Chile y GDPR

facebook-1023x573


Corría el año 1999 e Internet era un concepto tan ajeno al común de los chilenos como hoy podría serlo Blockchain.

"La red" era un lujo que solo algunos podían darse en sus casas y que las empresas recién empezaban a explorar. La gran mayoría de chilenos no sabía lo que era un correo electrónico, ni menos soñaba con hacer compras en línea. Aplicaciones o plataformas de uso diario como Facebook, YouTube, Twitter, Instagram, Waze y Whatsup, sólo por nombrar a algunas de las más utilizadas, estaban recién en pañales o aún ni siquiera en la imaginación de sus creadores… y todo eso hace no mucho.

Fue bajo ese contexto tecnológico que Chile se convirtió en un pionero en materia de protección de datos personales en América Latina mediante la dictación de la Ley N° 19.628 sobre Protección de Datos de Carácter Personal. Esta ley, con escazas modificaciones a la fecha, es el único cuerpo legal directamente aplicable a esta materia de forma general.

Sin embargo, producto del vertiginoso avance de la tecnología y su aún más sorprendente velocidad de penetración en nuestra sociedad (vivimos en un país con más teléfonos celulares que habitantes y en que prácticamente toda la población cuenta con algún nivel de conexión a Internet), han hecho que dicha normativa quede anticuada y se convierta en insuficiente.

En este sentido, tras el ingreso de Chile a la OCDE en 2010, ésta requirió que se actualizase nuestro marco normativo, ya que el actual, entre otras deficiencias, no posee mecanismos de cumplimiento.

Es por ello que en los últimos 10 años la Presidencia de la República (tanto los gobiernos de M. Bachelet y S. Piñera) y el mismo Congreso han presentado diversos proyectos de ley que buscan modernizar nuestro marco regulatorio, existiendo un alto nivel de consenso en que esta situación requiere de dedicación y solución en el corto plazo.

Sin ir más lejos, el pasado 3 de abril el Senado, por 42 votos a favor y sólo una abstención, aprobó en general el proyecto de ley que refunde la moción impulsada por un grupo de senadores de diversas bancadas con un mensaje enviado por la Presidenta Bachelet, ambos de 2017. De esta forma, se dio plazo hasta el 10 de mayo para la presentación de indicaciones al actual texto.

Así, pareciera que hay voluntad política para avanzar en una actualización de nuestra normativa, siendo necesario aprovechar dicho impulso para asegurarnos de modernizar correctamente nuestra regulación, tomando prestado del resto del mundo sus avances en esta materia, y volver a convertir a Chile en un referente en esta materia.

Pero, ¿Qué ha pasado en el intertanto a nivel mundial? Muchos otros países dictaron sus propias normativas, reflejando y regulando las tendencias que surgían según transcurrían los años. Es así como en 2016 la Unión Europea, en un esfuerzo de varios años de trabajo, ha actualizado de forma sustancial su propia normativa a través del llamado Reglamento General de Protección de Datos o GDPR por sus siglas en inglés, el que posee una serie de principios, derechos y obligaciones que se constituyen hoy en un modelo o referente a nivel internacional.

En este sentido, entre otros, contiene un régimen armonizado para todos los países miembros de la comunidad económica europea, una definición amplia de "datos personales", la obligación para ciertas empresas de contar con un oficial de protección de datos y regulación respecto a la transferencia internacional de datos (estableciendo requisitos adicionales a la transferencia de datos a terceros ubicados en países cuyas normas de protección no sean compatibles con la GDPR).

Por otra parte, esta nueva regulación se ve directamente influenciada por principios aún no reconocidos en nuestro ordenamiento, o conocidos en menor medida, tales como minimización de datos (que los datos almacenados sean solo aquellos necesarios para el cumplimiento del fin de su recopilación), rendición de cuentas, evaluaciones de impacto y privacidad por diseño y por defecto.

En relación a los propietarios de los datos personales, consagra derechos tales como el interés legítimo para la tenencia de los datos, un alto nivel o umbral para el consentimiento a otorgarse, derecho al olvido, portabilidad de datos, elaboración de perfiles, regulación especial respecto a menores de edad, obligación de contar con un lenguaje claro y conciso, y transparencia.

Todo lo anterior, va unido a un sistema de notificación obligatoria en caso de violaciones, responsabilidades para los procesadores de datos y un fuerte sistema de sanciones para empresas (las que incluso pueden llegar a un 4% de las ventas o 20 millones de Euros, lo que sea mayor).

Por último, hay un tema respecto a GDPR que no se ha discutido mucho en Chile y que pocos han tomado en cuenta: tiene un alcance extraterritorial… empresas ubicadas fuera de la Unión Europea que realicen negocios con personas o empresas de dichos países, o que realicen tratamiento de datos de ciudadanos o residentes europeos podrían estar sujetas también al cumplimiento de la GDPR y a las sanciones que esta posee…

El mundo en esta materia ya cambió y lamentablemente en Chile aún estamos regulados por una norma acorde a épocas pasadas, pero las empresas, instituciones públicas y procesadores de datos en general, tienen la necesidad imperiosa de actualizar sus estándares acorde a las nuevas tendencias en esta materia, al igual como los titulares de dichos datos tenemos el derecho a exigir un mayor y más profundo respeto de nuestros derechos sobre la privacidad de nuestra información. Todo ello, ya sea por el simple afán de modernizar nuestras prácticas, por la conveniencia de prepararnos para los cambios normativos que esperamos no tarden en ocurrir en nuestro país, o por la necesidad de adecuarnos a los estándares aplicados en otros países.

La norma en Chile va a cambiar pronto y, estoy seguro que lo hará en la dirección correcta, acercándose a los estándares actuales del mundo desarrollado en esta materia. La pregunta es ¿esperamos necesariamente a que en Chile haya un cambio normativo, o recogemos la inquietud general en este tema y actuamos de forma proactiva?

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.