Por Macarena López Medel, Abogada. Head del Departamento de Propiedad Intelectual y Nuevas Tecnologías del Estudio Jurídico Otero.
Hace un año publiqué una columna sobre cómo la realidad nacional e internacional de nuestro sistema legal, no está preparada para enfrentar los desafíos de los avances de las tecnologías digitales y cómo hoy no sabemos qué sucede con nuestros datos personales, ya que los entregamos a diario y estos circulan libremente por la red, dejando rastro de todos nuestros datos. Hay un desconocimiento del uso que se les da y hasta dónde podemos vernos expuestos.
En este contexto, resulta necesario no solo informar acerca del tema, sino incluso más importante, establecer una adecuada protección, con reglas claras, que sin embargo no entorpezcan innecesariamente el flujo de la información. De este modo, estaremos posicionando a Chile como un país con un nivel adecuado de protección de datos personales y como un puerto seguro para el flujo de datos de acuerdo a los estándares internacionales.
Falta de una herramienta eficaz
Las legislaciones sobre privacidad buscan precisamente proteger los datos personales que son entregados por las personas naturales, para un fin específico y determinado, estableciendo la responsabilidad del receptor de los datos para el uso de estos en un ámbito específico y delimitado para el cual ha sido entregado. Reconocen los principios de legitimidad, donde se desarrolla el consentimiento, los principios de proporcionalidad, calidad, transparencia, responsabilidad y seguridad.
A este respecto, han sido numerosos los intentos por enmendar la actual Ley de Protección de Datos porque no ha sido una herramienta eficaz de protección, generando que estos circulen libremente, se entrelacen y se creen perfiles con nuestros datos personales, económicos e incluso con los datos sensibles. Algunos lo atribuyen a que la autorización del titular de los datos personales para su tratamiento -exigida por la ley- ha sido muy débil, por la existencia de una amplia gama de excepciones que contempla la misma. Así, por ejemplo, no es necesario el consentimiento o autorización del titular cuando los datos provienen de fuentes accesibles al público, convirtiéndose la excepción en la regla general.
La última iniciativa tuvo su origen en la Subsecretaría de Economía, y corresponde al Anteproyecto de Protección de Datos Personales. Este fue sometido a consulta pública ciudadana el año 2014 y además, se creó una mesa de expertos técnicos de carácter público-privada para revisar y discutir el referido anteproyecto, de la cual tuve el honor de formar parte. La experiencia fue extraordinaria, porque a pesar de los diversos puntos de vista de los participantes se buscó encontrar el balance entre protección de datos personales de conformidad a los estándares internacionales, pero a su vez evitando la creación de barreras o impedimentos innecesarios para el desarrollo de las actividades económicas que se generan a través del flujo de la información, como por ejemplo, el cloud computing; tratando de transformar a Chile en un país con un nivel adecuado de protección internacional equivalente a un “puerto seguro para el flujo de datos”.
¿Archivado sobre un escritorio?
El anteproyecto considera la creación de una agencia especializada en la protección de datos personales que fiscalice el tratamiento de la información personal, donde los particulares podrán consultar quién tiene su información personal, rectificarla, borrarla, etc. Por otra parte, al contemplarse multas elevadas en caso de incumplimientos, contempla un período de marcha blanca, teniendo presente que es necesario un cambio de mentalidad y una clara necesidad de educar en la protección de datos a todos los participantes, desde el ciudadano común y corriente, al sector público y los privados, por cuanto carecemos de una cultura de protección de datos. El estándar internacional otorga tal valor a los datos personales que los protege incluso constitucionalmente. Sin embargo, debemos ser cuidadosos que no se atente contra el desarrollo de las actividades económicas que se relacionan con el flujo transfronterizo de la información. De hecho el anteproyecto, que trabajamos, lo que establece es un marco legal general para el tratamiento de datos personales sin establecer barreras innecesarias.
Lo que a muchos nos sorprende es que se esperaba que el anteproyecto fuera despachado al Congreso a finales del año pasado. Sin embargo, desconocernos cuál fue el texto definitivo; desconocemos si todo el trabajo de meses de la mesa técnica público-privada de expertos donde participamos se perderá y el anteproyecto quede archivado sobre un escritorio.
Esta iniciativa como fue abordada se hacía cargo de la protección de los datos personales, de los principios de estándar internacional, de la creación de una agencia de protección de datos, de sanciones, fiscalización y lo más importante, la no limitación al flujo de la información buscando un equilibrio y balance en este sentido. En consecuencia, era y es una oportunidad para hacer frente a la necesidad de garantizar que los titulares de los datos personales, el sector público, las empresas y otras organizaciones gocen de los beneficios de las nuevas tecnologías, manteniendo al mismo tiempo los datos personales seguros.