Katia Trusich, Subsecretaria de Economía y Empresas de Menor Tamaño.
La mayoría sabe que algunos de sus datos deambulan por Internet en forma libre y recibe llamados para ofrecerle diferentes servicios o productos en base a esos datos, pero lo que muchos desconocen es que, aparte del nombre, Rut, fono o dirección, las empresas pueden saber mucho más de nosotros; un mar de información, hasta la fecha sin un mayor control, sobre todo de parte del usuario.
Hoy la capacidad de los servidores y procesadores de mover información es enorme. Los ciudadanos estamos “mapeados” y ese mapa va mucho más allá del Rut, la dirección y el nombre: incluye el número de hijos, relaciones de familia, estado de salud, patrones de consumo, interés de navegación, etc., explica Katia Trusich, Subsecretaria de Economía y Empresas de Menor Tamaño.
En términos hipotéticos, “las empresas pueden saber tus patrones de compra, qué consumes, cuánto y cuándo. Por ejemplo, un supermercado podría saber de un usuario exactamente todo lo que consume y con esa información elaborar un perfil; que una isapre podría utilizar para saber que este podría enfermarse de hipertensión porque está comprando mucha sal en su cuenta mensual, y en base a eso negarle un seguro sobre esta suposición, cuando en realidad la compra es para otra persona”, advierte la autoridad.
A evitar este tipo de “vicios” apunta precisamente el proyecto que deroga la Ley N°19.628 sobre la protección de la vida privada, que data desde 1999, regulando esta materia al aprobar un estatuto jurídico que logre un equilibrio entre la libre circulación de la información con la protección de los derechos de los titulares de datos. Entre otras innovaciones, el anteproyecto establece la creación de una agencia de protección de datos y elevadas multas para las empresas que hagan mal uso de la información. Pero vamos por parte.
En tierra de nadie
A la fecha son tradicionales los llamados a usuarios ofreciendo cuentas bancarias, créditos, planes de telefonía, etc. Según estimaciones, es posible acceder a bases de datos de números celulares por cifras inferiores a los $100 mil; y, por menos de la mitad, a millones de cuentas de correo electrónico. Esto, pues la ley lo permite o, más bien, no lo prohíbe; “hoy se da una desprotección general en los derechos de las personas y sus datos, pues estas no tienen acceso a la información que las empresas tienen de ellas, tampoco tienen la posibilidad de corregirla y no saben cómo están transfiriéndose datos entre compañías”, señala Katia Trusich, y agrega que el peor vicio es la inexistencia de una agencia de protección de datos que esté fiscalizando esto.
“Hay mucho desconocimiento de parte de los ciudadanos de cuáles son sus derechos y los principios sobre los cuales se debiera regir el manejo de la información privilegiada”, señala la autoridad. En este sentido, agrega, “Chile está en deuda con la protección de datos, comparándonos con países de la Región o del mundo”. Al aumentar el nivel de protección de los datos, la nueva ley viene a equipararnos respecto a los demás países, cumpliendo los compromisos con la OCDE, de manera de conseguir que Europa nos reconozca como un país seguro en el tratamiento de esta clase de información.
Pilar clave de esto es la creación de una agencia de protección de datos que dispondrá de un presupuesto propio y será autónoma, permitiendo a los usuarios recurrir a esta para consultar sobre los datos que una determinada empresa posee de ellos y solicitar que sus informaciones sean borradas de las bases si las están ocupando de manera indebida. “Hoy el costo de ir a tribunales es altísimo y complejo, porque hay que demostrar el perjuicio que se le hizo a una persona con el mal manejo de sus datos, un sistema poco efectivo para proteger los datos de las personas. En cambio, la agencia podría actuar por denuncias o de oficio investigando situaciones o casos de infracciones; será gratuito acceder a ella y podrá hacer recomendaciones o imponer multas. Entonces, por un lado, permitirá que las personas tengan derecho a reclamo, exigiendo que sus datos se eliminen, por ejemplo, si no quieren recibir más llamados de alguna empresa, y crea un sistema sancionatorio para compañías que no estén cumpliendo con la normativa, incluyendo multas que pueden llegar a $400 millones.
Impacto en las empresas
Tradicionalmente más protección implica también más restricción, por lo que cabe la duda de cómo lograr un equilibrio entre este tema y el libre flujo de los datos ¿Y qué pasará con las empresas que basan su modelo de venta o parte de este en las llamadas que hacen a los clientes para ofrecer productos? ¿Deberán reinventarse? Y es que hoy retailers, telcos, call centers, líneas aéreas y bancos intercambian o comprar frecuentemente millones de datos personales, los que luego utilizan para ofrecer sus productos.
Según explica la Subsecretaria, una vez que entre en vigencia la ley las empresas tendrán un plazo para registrar los campos de datos que tienen de los ciudadanos; cualquier información que no se haya declarado y aparezca en una inspección será motivo de sanción.
“Las empresas van a tener que ‘ordenar la casa’: revisar la información que tienen de las personas, actualizarla, asegurar que cumpla con los principios y derechos para que ellas accedan a esta, es decir, obtener autorización si es necesario y mantenerla con medidas de seguridad acordes a la sensibilidad del dato que se maneja, todo para homologarse a la ley”, señala.
Agrega que si las compañías han obtenido de forma legítima estas bases de datos no debieran preocuparse. “Lo que ocurre es que cuando la información cae en manos equivocadas puede ser una fuente de discriminación de los ciudadanos y eso es algo que queremos eliminar con la ley”, comenta. Uno de los principios de la ley es el de impugnación de las valoraciones personales que se haga en base a información que está en bases de datos. Por ejemplo, un head hunter podría tener cierta información y discriminar en la postulación a un puesto por orientación sexual o política, en circunstancias que esa información no debiera ser parte de la elección de una persona para un puesto porque no influye en cómo hará su trabajo. Eso es lo que trata de resguardar la ley; que cada persona sepa qué información circula de ella y tenga derecho a pedir su eliminación. “Eso implica que las empresas deberán transparentar sus datos”, añade la autoridad.
Equilibrio
“Ya no es ciencia ficción que estamos ‘mapeados’, el punto es cómo desde el Estado nos preocupamos de que esa información no discrimine a los ciudadanos, entregándole derechos. Al mismo tiempo, cruzar esos datos puede ser muy valioso, por ejemplo para ver la situación social de una persona y poder apoyarla con recursos especialmente dirigidos, por lo que tampoco queremos perder esa posibilidad de usar la información. En este sentido, la clave es el buen balance entre protección y libre flujo”, explica Katia Trusich.
Para la Subsecretaria, el principal mérito de la ley es tener reglas claras, un rayado de cancha que da certeza a las empresas que manejan datos sobre cómo deben actuar y eso, por un lado, protege pero también nos abre las puertas para ser país receptor de datos internacionales, porque seremos considerados país seguro en la materia. Cuando no hay reglas claras, advierte, por un lado las compañías no saben qué inversiones pueden y deben hacer, y las personas no se atreven a dar sus datos porque no tienen certeza de qué pasará con ellos o bien entregan información equivocada, con lo cual ensucian las bases de datos, y al final el costo para el sistema es mucho mayor.
Al aprobarse el anteproyecto de ley, todo apunta a que Chile alcanzará el estándar de un país seguro respecto de la protección de datos, a nivel de cualquier nación de Europa y por lo tanto podríamos ser receptores de datos de otros países; “se abre la posibilidad de incorporarnos al mercado internacional del manejo de datos, offshoring, servicios globales y transacción de información de otros países, lo que podría realizarse de manera automática y fluida, beneficiando la actividad económica de Chile.
