Este es un sitio de Branded Content, creado por Studio DF, área de generación de contenido de Diario Financiero.

¿Cómo avanzar legislativamente a una mayor privacidad de los datos personales?
La ley vigente en Chile en materia de protección de datos personales entró en vigencia a fines de los 90, cuando el “.com” era un boom reciente. Actualmente hay un proyecto para actualizarla, pero está en discusión. ¿Cómo avanzar hacia una legislación acorde a los tiempos que corren y en qué ámbitos profundizar en paralelo? es parte de la reflexión que hacen dos expertos en el tema.
person using silver iPhone 6

Hacer clic en un link, marcar el botón “me gusta” en alguna red social, entrar a una app desde el celular o computador, o incluso entregar el pase de movilidad para que algún restaurant o local pueda escanear el código QR. Todos estos datos, que son personales, forman parte de la actividad que actualmente las personas generan en Internet, y en conjunto van creando lo que se conoce como huella digital.

La ley que hoy está vigente en Chile en materia de protección de datos personales se circunscribe principalmente a la N°19.628 sobre Protección de la Vida Privada, que data de 1999. Precisamente por ser tan antigua y por lo mucho que se ha avanzado en digitalización, hay consenso en que persisten brechas urgentes de cerrar, lo que se condice con el reciente mensaje del gobierno para poner urgencia a un proyecto de ley que regula la protección y el tratamiento de datos personales.

Para Cristián Maulén, director del Observatorio de Sociedad Digital de la Facultad de Economía y Negocios de la Universidad de Chile y Director del Diplomado en Customer Experience & Data Driven, es necesario avanzar cuanto antes en dos grandes líneas. La primera se relaciona en concientizar sobre la importancia de un asunto donde muchas organizaciones “no saben para qué colectan datos ni cómo generar experiencias respetando la privacidad”, y la segunda, revisar la parte jurídica.

Del proyecto de ley en espera de aprobación para actualizar la normativa vigente, Maulén destaca sus consideraciones para regular la forma y condiciones con que se efectúa el tratamiento y protección de los datos personales de las personas naturales, “quedando sometida a sus normas todo tratamiento de datos personales que realice una persona natural o jurídica, incluidos los órganos públicos”. Además, subraya la propuesta de crear una autoridad de control “de carácter técnico” y una institucionalidad pública que asuma los desafíos regulatorios y de fiscalización, lo que considera “sumamente necesario”, a pesar de las nuevas facultades que hoy tiene el Sernac para velar por la protección de datos personales, al menos en el ámbito de consumo, a partir de la promulgación de la Ley Proconsumidor.

Michelle Bordachar, analista de Políticas Públicas de la ONG Derechos Digitales, hace énfasis en la necesidad de que ese proyecto de ley avance “lo más rápido posible”, pero también cree que debe someterse a algunas modificaciones si lo que se quiere es lograr “una verdadera protección,, Las más urgentes son incorporar el principio de lealtad, tal como está en el Reglamento General de Protección de Datos de la Unión Europea, norma en la cual se basa nuestro proyecto, eliminar las fuentes de acceso público como base de licitud para el tratamiento de datos, pues mantenerlas es un error gravísimo que no se explica si la norma a la que supuestamente estamos siguiendo no lo contiene y de hecho se eliminó hace muchísimos años”, sostiene la experta.

Bordachar también plantea la necesidad de corregir la forma en que están consagrados los derechos de acceso, rectificación, cancelación y oposición, aumentar las multas posibles para las empresas que no cumplan la ley y modificar las reglas sobre flujo transfronterizo de datos. Si ese último punto se mantiene como está hoy, cree que “es prácticamente imposible que la Unión Europea nos llegue a considerar un país que ofrece garantías suficientes en materia de protección de datos”.

Institucionalidad y ciberseguridad

Que el proyecto en cuestión considere la creación de una Agencia Autónoma de Protección de Datos Personales es, a ojos del docente Unegocios de la Universidad de Chile  Cristián Maulén, “uno de los pilares fundamentales que se requieren en materia de institucionalidad”, pues permitirá que se fiscalicen “con fuerza” las malas prácticas.

“Esta institucionalidad pública nos entregará a todos una mayor tranquilidad y esperanza en torno al respeto de nuestra vida privada”, señala el académico. En esa línea, Bordachar subraya la urgencia de que una autoridad como esa pueda fiscalizar “tanto a públicos como privados sin presiones, con facultades para imponer sanciones y con un patrimonio que le permita contar con el personal necesario e idóneo para cumplir su labor”.

Más allá de lo que hoy se discute, Maulén observa una serie de desafíos que deben resolverse de forma paralela. Uno de ellos tiene que ver con la reflexión que puedan hacer las personas en torno a la entrega de su propia información en un mundo interconectado, donde más de la mitad de la población mundial posee conectividad digital y donde muchas veces se “sobreexpone la privacidad”. También cree que es clave la responsabilidad que deben asumir las organizaciones para autorregularse en estas materias.

La ciberseguridad es un tema no menor, añade el docente. “Claramente no estamos preparados en comparación con la legislación internacional”, recalca. Y concluye: “Administrar millones de datos implica tener consciencia de la responsabilidad de instalar mecanismos para asegurar que esos datos sean intangibles, que no puedan ser alterados. Y eso hoy no existe”.

También te podría interesar…