Tras siete años de tramitación, la Cámara de Diputadas y diputados de Chile aprobó y despachó para su promulgación, la tan esperada Ley de Protección de Datos Personales, marcando un hito en la regulación de la información personal en el país, que no contaba con una actualización desde el año 1999. En el presente blog, cinco claves para entender qué implicancias tiene esta nueva normativa.
Por Fast Check CL
Con 65 votos a favor, 22 en contra y 36 abstenciones, este lunes 26 de agosto se aprobó la nueva Ley que busca proteger los datos personales de los ciudadanos y regular cómo se recopilan, almacenan, usan y comparten estos datos por parte de las entidades públicas y privadas. Datos como nombre, domicilio, geolocalización, correo electrónico, datos biométricos y número de teléfono.
Uno de los aspectos más destacados de la Ley de Protección de Datos Personales es que otorga a las personas un mayor control sobre el uso de sus datos personales. Por ejemplo, la ley pone fin al spam telefónico que las empresas realizar para promocionar o vender productos.
¿Cómo lo hace?
La normativa considera el número telefónico como un dato personal, permitiendo a los ciudadanos ejercer su “derecho de oposición”. Esto significa que podrán expresar a las empresas su rechazo a que continúen utilizando su información personal para estos fines.
Esta ley, que estuvo en tramitación durante 7 años, se inspiró en los estándares internacionales establecidos por el Reglamento General de Protección de Datos de la Unión Europea y sostiene su eficacia en las grandes multas establecidas, las cuales se encuentran entre las más altas del ordenamiento jurídico chileno, partiendo desde los 330 millones de pesos.
5 puntos claves de la Ley
1) Derechos fundamentales:
- Derechos de los Titulares de Datos: La ley detalla los derechos fundamentales que podrán ejercer las personas frente a instituciones públicas y privadas que operen en Chile. Estos son:
- Acceso: Conocer qué datos se poseen y cómo se utilizan.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión: Eliminar datos que se encuentren mal utilizados o que ya no sean necesarios.
- Oposición: Impedir el uso de datos para fines distintos a los autorizados.
- Portabilidad: Transferir datos a otro responsable de tratamiento.
- Bloqueo: Restringir temporalmente el tratamiento de datos.
2) Consentimiento:
Una de las palabras claves que podría definir a esta Ley, ya que el tratamiento de datos personales sólo se podrá realizar una vez que la persona lo haya permitido.
Esto significa también, que el titular de los datos puede revocar el consentimiento otorgado en cualquier momento y sin expresión de causa. Sin embargo, no tendrá efectos retroactivos.
Al respecto, la subsecretaria general de la presidencia Macarena Lobos, explicó a ADN Radio que actualmente “nuestros datos llegan, sin que nosotros sepamos, a manos de otras personas para hacer marketing, o los mismos dispositivos telefónicos muchas veces, sin nuestro consentimiento, pueden ver nuestra georreferenciación y ocupar esos datos”.
La ley establece que el titular debe tener un conocimiento libre, informado y específico en cuanto a la finalidad del uso de sus datos. Por lo tanto, una misma empresa no podrá usar los datos personales de una persona para más acciones de las que le fueron permitidas.
3) Creación de la Agencia de Protección de Datos Personales
La ley establece la creación de una nueva institución, la Agencia de Protección de Datos Personales, encargada de supervisar y fiscalizar el cumplimiento de la normativa. Esta entidad autónoma tendrá además, la autoridad para aplicar sanciones y es aquí donde radica su mayor fortaleza, ya que las multas pueden oscilar según la gravedad de la infracción entre 5.000, 10.000 y 20.000 UTM (Unidades Tributarias Mensuales), equivalentes a montos de hasta $1.320 millones.
4) Regulación de Multas Económicas
Como mencionamos anteriormente, las sanciones por incumplimiento son severas, con multas que pueden llegar hasta el 4% de los ingresos anuales de una empresa. Este catálogo de multas, que se encuentran entre las más altas del ordenamiento jurídico, incluye infracciones clasificadas como leves, graves y gravísimas.
Al respecto, Karin Moore, coordinadora legal de Clapes UC, afirmó en Radio Pauta que estas multas esperan tener un efecto disuasivo para las empresas. “Debido a la dificultad de fiscalizar en materia de protección de datos, se busca que el temor a estas sanciones sea lo que impulse a las empresas a cumplir con la normativa”, detalló.
Moore también agregó que una de las debilidades de la normativa es que no establece criterios claros para la aplicación de multas, lo que podría generar incertidumbre y falta de seguridad jurídica, al ser la nueva agencia la encargada de analizar estos criterios.
5) Entrada en vigencia
Aunque la ley se aprobó este 26 de agosto, tendrá 24 meses para ponerse en vigencia, permitiéndole a las empresas comenzar a comprender el alcance de la normativa, ordenar sus bases de datos y desarrollar un sistema de gestión de datos que cumpla con lo establecido en la ley.
Es muy probable que las empresas deban transparentar y establecer políticas claras sobre la recopilación de datos, así como implementar sistemas de reclamo, ya que la normativa establece que “los datos sólo pueden tratarse de manera lícita y leal; deben ser recolectados con fines específicos, explícitos y lícitos; y limitarse estrictamente a aquellos que resulten necesarios, adecuados y pertinentes en relación con los fines del tratamiento”, según informa la Cámara de Diputados.
Con esta ley, Chile da un paso decisivo hacia la protección de los datos personales, alineándose con estándares internacionales y ofreciendo a los ciudadanos un mayor control sobre su información personal, la cual había quedado desprotegida en una normativa que no se actualizaba desde 1999. Sin duda hace 25 años la tecnología distaba mucho de lo que conocemos hoy, lo cual deja en evidencia que en los próximos años esta ley deberá actualizarse a medida que los avances tecnológicos permitan la recopilación de información de manera ilícita.
