DEUDA PENDIENTE
Ley sobre datos personales y flujo internacional de la informaciónPor Macarena López Medel, Abogada Estudio Jurídico Otero.
Si bien en Chile han sido numerosos los intentos por mejorar la privacidad de los datos que establece la Ley sobre Protección de la Vida Privada, hoy el proyecto en trámite crea barreras entre la protección y el libre flujo de la información.
La realidad nacional e internacional nos ha hecho preguntarnos qué sucede con nuestros datos personales, ya que los entregamos a diario y circulan libremente. No sabemos bien cuáles son los límites que existen para su uso y hasta dónde se puede llegar a exponerlos. En este contexto, resulta necesario no solo informar acerca del tema, sino y más importante, establecer una adecuada Ley de Protección de los Datos Personales, que posea reglas claras que no entorpezcan innecesariamente el flujo transfronterizo de ellos. De este modo, estaremos posicionando a Chile como un país con un nivel adecuado de protección, es decir, un puerto seguro para el flujo de datos.
Las legislaciones sobre privacidad buscan precisamente proteger los datos personales que son entregados por las personas naturales, para un fin específico y determinado, estableciendo la responsabilidad del receptor de la información para el uso de esta en un ámbito particular y delimitado para el cual ha sido entregada.
Una herramienta no eficaz
En Chile, la Ley sobre Protección de la Vida Privada establece que el tratamiento de los datos personales solo podrá efectuarse cuando la ley lo autorice o el titular consienta expresamente en ello. No se requiere autorización si los datos provienen de fuentes accesibles al público, o son de carácter económico, financiero, bancario o comercial, o se trata de datos que realicen personas jurídicas privadas para su uso exclusivo o de sus asociados o entidades afiliadas con fines estadísticos, de tarificación u otros.
Se encuentran especialmente protegidos los datos personales denominados sensibles, los que, por regla general, no pueden ser objeto de tratamiento. Son datos personales, los relativos a cualquier información concerniente a personas naturales, identificadas o identificables. En tanto, los datos sensibles son aquellos datos personales que se refieren a las características físicas o morales de las personas, o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.
Muchas críticas ha recibido nuestra ley porque no ha sido una herramienta eficaz para la protección de los datos personales, lo que ha generado que estos circulen libremente, se entrelacen y se creen perfiles con nuestra información personal, económica e incluso con los datos sensibles. Algunos lo atribuyen a que la autorización del titular de los datos personales para su tratamiento -exigida por la ley- ha sido muy débil, por la existencia de una amplia gama de excepciones que contempla la misma. Así, por ejemplo, no es necesario el consentimiento o autorización del titular cuando los datos provienen de fuentes accesibles al público, convirtiéndose la excepción en la regla general.
Barreras entre protección y libre flujo
Han sido numerosos los intentos por enmendar la ley. La última data del año 2012, cuyo proyecto tiene como propósito el reforzamiento, precisamente de los derechos de los titulares de datos personales, y cumplir con los compromisos adquiridos por Chile en virtud de su incorporación a la OCDE. Otro de los objetivos del proyecto es incrementar los estándares legales de Chile, para transformarlo en un país con un nivel adecuado de protección (puerto seguro para el flujo de datos).
El proyecto de ley es una gran oportunidad para hacer frente a la necesidad de garantizar que los titulares de los datos personales, el sector público, las empresas y otras organizaciones gocen de los beneficios de las nuevas tecnologías, manteniendo al mismo tiempo los datos personales seguros.
No obstante las buenas intenciones, el texto original del proyecto fue sufriendo modificaciones en su tramitación en la Cámara de Diputados, que lo transformaron en su esencia. Esto dio como resultado la creación de normas que si llegasen a aprobarse, restringen innecesariamente la capacidad del país para innovar y liderar los servicios de cloud computing (o servicios en la nube) y otras tecnologías de avanzada. La normativa hasta ahora aprobada en la Cámara crea barreras entre la protección de datos personales y el libre flujo de la información, y no un balance de ambos.
Por ejemplo, en esta materia el proyecto de ley se aleja del marco de privacidad fijado por la APEC y para Chile como miembro de la nombrada institución. Por eso, es esencial el reconocimiento que debe hacerse a la industria de servicios globales (procesamiento de base de datos, call centers, atención al cliente, data centers, cloud computing), con la finalidad de expandir oportunidades de negocios, reducir costos, aumentar la eficiencia y facilitar una mayor participación de las medianas y pequeñas empresas en el comercio global.
Aprender sobre otras experiencias
El desarrollo de una apropiada protección de los datos personales, asegurando a su vez el libre flujo de la información, ha sido objeto de las políticas de privacidad de muchos países de la Región y esta es una oportunidad para Chile, para reflexionar sobre su propio derecho y aprender sobre experiencias de legislaciones comparadas.
En consecuencia, habiéndose reiniciado el trabajo legislativo, hacemos un llamado a nuestros parlamentarios a que no perdamos la oportunidad de que el país se transforme en un hub digital para la Región, que permita el desarrollo del mercado de servicios globales, tales como cloud computing. Resulta entonces fundamental establecer una apropiada protección de los datos personales.
