Los datos personales se han vuelto un capital importante a cuidar en el mundo digitalizado actual. Datos como nombres, RUTs, correos electrónicos, teléfonos, direcciones y un largo sinfín de ejemplos circulan a diario y se utilizan de diversas maneras por un gran número de empresas.
Por ello, Chile dio un importante paso en su legislación, luego de que el 26 de agosto de 2024 se despachara a ley el proyecto de Protección de Datos luego de siete años de tramitación. Después de que interviniera el Tribunal Constitucional y declarase constitucionales las normas sometidas a examen el pasado 14 de noviembre, finalmente podrá ser promulgada por el Presidente Gabriel Boric.
Al respecto, en diálogo con Radio y Diario Universidad de Chile, el abogado y ex presidente del Consejo para la Transparencia, Marcelo Drago, explicó por qué se hacía tan relevante contar con una legislación como ésta en la actualidad. “Chile estaba en la era del hielo”, partió señalando sobre la situación en nuestro país en la materia.
“Ahora nos ponemos al día con esta regulación que básicamente lo que hace es desarrollar lo que se denomina como el ‘derecho a la autodeterminación informativa’. O sea, que las personas tengamos control de nuestra información personal, nuestros datos, y siempre esta información va a estar resguardada y sujeta a nuestro control”, detalló el ahora presidente de la Asociación Chilena de Profesionales de la Protección de Datos.
La nueva Ley de Protección de Datos se alinea con estándares internacionales como el Reglamento General de Protección de Datos de la Unión Europea, entregando derechos a los titulares. En ese sentido, Drago describe cuáles serán las nuevas atribuciones que tendrán las personas.
“Incluye el derecho de acceso: ustedes van a poder en cualquier parte que ocupe sus datos preguntar de donde obtuvo la información, cuál es la base legal que están utilizando, siempre tienen que tener una autorización legal”, explicó, afirmando que la empresa tendrá 30 días para responder a los requerimientos.
“Si no tiene como probar que tiene una base legal o una fuente de licitud para tratar mis datos, yo voy a pedir que nunca más lo utilicen”, complementó Drago. En ese aspecto, dio como ejemplo el caso de las llamadas spam de diversas compañías telefónicas y de internet.
“En la próxima llamada spam, ustedes van a poder ejercer estos derechos y esa compañía va a tener que demostrar esta información de forma lícita y demostrar que tiene su consentimiento. Sino, va a tener que detener la llamada y tener que borrar esta información, si no lo hace, va a estar sujeto a sanciones bien fuertes”, recalcó Marcelo Drago.
En ese sentido, la normativa establece sanciones y multas contra las empresas ante el incumplimiento de ésta. Una infracción grave podría costarle a las grandes organizaciones una sanción de hasta el 2% de sus ingresos al año y hasta un 4% en caso de infracciones gravísimas. Esto, indica el abogado, para evitar el tráfico de bases de datos.
También, el usuario tendrá la libertad para rectificar o corregir la información equivocada que tenga la empresa en cuestión. Junto con lo anterior, también tendrá el derecho a portabilidad, para decidir si quiere que una tercera fuente utilice dichos datos, como pueden ser los casos de fichas clínicas.
Por lo anterior, Marcelo Drago enfatiza que las empresas, que tendrán dos años para la implementación de esta ley, deberán tener un rol activo. “No basta con no incurrir en ciertas conductas prohibidas para que se esté cumpliendo. Proactivamente tienen que realizar una serie de acciones: Entre esas, cumplir con la obligación de transparencia donde está la política de privacidad de los sitios web, las cookies, o del tratamiento de datos de clientes o de trabajadores o proveedores”, detalló.
“Tienen que, desde el diseño del nuevo proyecto, incorporar medidas de protección de datos. Tienen que desarrollar evaluaciones de impacto de protección de datos personales. También medidas de seguridad y confidencialidad, y obligaciones de reporte a la autoridad cuando se producen filtraciones de datos por hackeos u otros”, mencionó Drago, apuntando a la nueva institución a cargo de esta fiscalización, la Agencia de Protección de Datos.
Cómo explica el abogado, este nuevo órgano autónomo tiene el rol de investigar, fiscalizar y sancionar, por lo que será “una entidad con dientes fuertes”. La agencia, además, tendrá la facultad para fiscalizar a empresas tanto del sector público como del sector privado.
A medida que se vaya implementando esta nueva ley, asegura Drago, se irá avanzando en transparencia. “Se va a poder conocer en qué se está utilizando la información de los chilenos. Vamos a poder empoderar a las personas en el uso de esa información, eso de forma transversal, en el Estado y en entidades privadas”, sentenció.