Así como la tecnología requiere constantemente de profesionales capacitados para su desarrollo y uso, también es muy necesario que las leyes y distintas regulaciones estén actualizadas y acorde a los tiempos. A mediados de mayo la Cámara de Diputados despachó al Senado el proyecto de Ley de Protección de Datos Personales, que podría responder a las inquietudes actuales con respecto a la información de usuarios e instituciones, pero de acuerdo a voces del sector, aún queda mucho por hacer.

Claudio Magliona, presidente de la Mesa Legal de ACTI (Asociación Chilena de Empresas de Tecnología de la Información), asegura que es un proyecto que queda al debe en determinados puntos y que requiere de ciertas mejoras. Hoy se requiere proteger a la ciudadanía, considerando con los distintos avances tecnológicos que surgen día a día, pero “también hay que entender que la sociedad moderna necesita de información para funcionar”.

“Hoy se toman decisiones y, para poder hacerlo, debes conocer a la persona y se debe lograr un balance entre la protección de los titulares de datos y el tratamiento que puedan hacer los ‘Responsables de tratamiento’, para que haya suficiente protección y flujo de información”, dice el abogado. La ley, en ese sentido, debe ser capaz de decirle a los proveedores públicos y privados que debe existir un estándar. Por ejemplo, en caso de alguien querer comprar un auto, debiera bastar con el RUT y no necesariamente solicitar su informe Dicom. “Ahí es donde los proveedores estatales y privados tienen un apetito insaciable de datos, porque mientras más tengan, más pueden saber de ti y confeccionar un producto político, social o económico”, plantea.

La necesidad de proteger los datos

La Ley N°19.628, denominada “Sobre protección de la vida privada”, fue promulgada en 1999. Desde eso han transcurrido 24 años y, junto con el progreso de la tecnología, las distintas firmas y empresas han dado un mayor y distinto uso a la información. De hecho, los mismos medios por los cuales los “ciber ciudadanos” entregan su información se multiplican de forma constante.

Productos bancarios o estar suscrito a los servicios de determinada compañía antes parecía ser suficiente, pero hoy se suman las redes sociales, cada transacción que se realiza de forma virtual o presencial. Incluso un celular guardado en el bolsillo, o un smartwatch inactivo, que entregan geolocalización o la mera navegación en internet. “Con esos datos, hoy los ponen en una juguera, y con alguna tecnología se hacen pronósticos de comportamiento que, a veces, ni los usuarios saben”, propone Magliona.

Por haber ido a tal peluquería, asistir a determinado gimnasio, por comprar ropa en cierta tienda, entre otras cosas, las empresas pueden saber qué ofrecer y de qué manera. Si bien la ley data de 1999, Magliona dice que “no es una mala Ley, sino que no tiene autoridad, porque se dice que para hacer un reclamo se debe ir a tribunales, ¿Y quién lo va a hacer?”.

Este proyecto, dice Magliona, es totalmente necesario en el Chile de 2023, “porque necesitamos tener un proyecto moderno”. Especifica que se requiere una Agencia Protección de Datos Personales, en las que los titulares de datos puedan ir a hacer un reclamo efectivo y, al mismo tiempo, un proyecto que establezca “la clara circulación de datos personales de la sociedad, con la protección y el equilibrio de conocer”.

Altos estándares

La propuesta en sí, dice, requiere de precisiones. La Unión Europea aprobó el Reglamento General de Datos Personales y si bien no es obligatorio para Chile, se ha convertido en un estándar de facto a nivel mundial. Los proveedores mundiales buscan un estándar armónico general, que facilita las relaciones sociales, comerciales o políticas. “Lo que hicimos con este proyecto de ley fue acercarnos a este estándar de facto y se logra exitosamente, pero inclusive estamos poniendo estándares más altos que los europeos”, afirma Magliona, sobre uno de los temas más preocupantes”.

Europa tiene toda una historia de protección de datos personales, con legislaciones que han evolucionado durante los últimos 40 años. La UE aprueba su normativa en 2016, se pone en vigencia en 2018, “pero nos encontramos en Chile, pasando de 0 a 100, teniendo una ley de 1999 y que actualizaremos a lo más reciente en el mercado”. “Está bien que actualicemos la normativa, pero que terminemos siendo más exigente, que la actualmente más exigente en el planeta, llama la atención”, añade.

¿Por qué más exigente? En el caso de la UE, dice, el derecho que tienen los ciudadanos para solicitar la eliminación de los datos personajes de la red tiene límites. “Si existiera un derecho ilimitado, habría información relativa a procesos judiciales en que participaste, o incluso procesos históricos”, plantea, y luego agrega: “si en Chile tenemos un derecho ilimitado, claramente se va a afectar la libertad de expresión”. Muchas veces se denomina al nombre como un dato personal, pero bajo esa misma lógica, alguien podría llamar a un medio de comunicación para solicitar que su nombre se borre de una noticia.

“Hay información que es de interés público, pero si nuestro proyecto de ley viene con un derecho ilimitado a eliminar información, se romperá el equilibrio”, asegura, y luego especifica que en el caso europeo se puede “solicitar la eliminación de los datos en los siguientes casos”, pero en la propuesta local se dice “especialmente en los siguientes”, lo cual dejaría la puerta abierta para la eliminación en cualquier momento.

Otro de los puntos relevantes es el rol que tendrán los datos biométricos. Huellas dactilares, ciertos rasgos faciales, los ojos, entre otras, han pasado a ser de vital información en la red y distintos mecanismos de protección de información. Hay plataformas que utilizan estos recursos para cerciorarse de los titulares de las cuentas, entre otras.

En las normas europeas los datos biométricos son dato personal cuando se identifique a una persona natural. En el proyecto de ley local, afirma Magliona, se dice que “el dato biométrico siempre es un dato sensible y siempre tengo que pedir autorización”. “Hay medidas en que no se almacena información, como en el acceso a un edificio, y no se va a poder ejecutar la tecnología sin antes pedir consentimiento”, señala.

Puntos de mejora

Existen distintos puntos que, estima, debieran mejorarse en la propuesta. Menciona las definiciones de datos sensible, dato biométrico, derecho de cancelación o eliminación de datos muy amplios. Otro, entre ellos, es el plazo para contestar las reclamaciones. La UE tiene un rango que va desde los 30 días, con la posibilidad de extenderse a 60. En Chile se pedirán 15. “Si los estamos siguiendo, pongamos su mismo rango”, acota.

La industria, plantea el abogado, no le teme a las sanciones que puedan generarse con la ley, sino a la multiplicidad de organismos que puedan existir con competencias sobre una misma materia. Por ejemplo, hoy el SERNAC tiene facultad sobre los datos personales y se sumará la Agencia de Protección de Datos Personales. Si se trata de una institución financiera, entrará a jugar la CMF y existe otro proyecto de ley para formar la Agencia Nacional de Ciberseguridad.

“Nos preocupa que de un mismo hecho venga una sanción de cada uno de esos organismos: estamos creando toda una nueva institucionalidad supercompleta y no estamos estableciendo cuáles serán las reglas claras, porque en derecho y principio nadie te puede sancionar por dos veces lo mismo”, dice Magliona

Otro conflicto puede venir desde el lado del comercio internacional, puesto que en el proyecto se exige, a través de escritura pública, establecer a un representante territorial con poderes suficientes para ser emplazado a juicio. “Eso afecta a los tratados de libre comercio firmados por Chile, porque el principio básico en esta materia es que no se te puede exigir la localización para prestar servicios en otro país”, comenta el abogado de la ACTI.

Ejemplifica con un supermercado internacional que compre su fruta en Chile. Tendrá que designar un apoderado en el territorio nacional mediante escritura pública, “porque evidentemente tendrá que hablar con un ser humano en el país, esa exigencia viene muy mal y afectar al comercio internacional”.

“Nos estamos perdiendo la oportunidad de hacer una ley moderna”, dice Magliona, que comenta que al regularse mal la biometría, puede comprometerse el desarrollo de esa tecnología en el país. Además, cuando se trata de libertad de expresión, “que alguien tenga el derecho de entrar a todos los sitios web de Chile y decir ‘Elimina mi nombre’, puede tener consecuencias: no se pueden tener derechos ilimitados a eliminar información de las personas”.

Algunos países, como Japón, revisan sus normativas cada unos tres años, pero el abogado dice que nunca será suficiente, porque las leyes se crean después que la tecnología aparece, en estos casos. “Si hoy se habla de inteligencia artificial, quizás en el futuro sea la inteligencia cuántica”, teoriza. Este proyecto entró al Congreso en 2017 y aún le resta tiempo para su aprobación, pero aún así no será el punto final. “Es una evolución normal, tal como las leyes laborales van evolucionando, las de datos personales también y seguramente esta ley que aprobemos en Chile no será el final del camino”, plantea.