La realidad nos demuestra que esta ausencia de regulación se hace ver cada cierto tiempo y a través de distintas clases de situaciones, cuyas soluciones, por lo general, no son las más adecuadas.
Por estos días, en una comisión mixta formada entre senadores y diputados producto del proyecto de ley que establece medidas para incentivar la protección de los derechos de los consumidores (Boletín 12409-03), se discute si corresponde ampliar o reconocer potestades al Sernac en materia de datos personales. Claro, allí existe un vacío y hay que llenarlo, ¿no? Parece lógico. Sin embargo, es un error. El sistema de datos personales no se basa en forma exclusiva en la relación consumidor – proveedor.
Los datos personales circulan y son tratados tanto dentro como fuera de relaciones de comercio. La protección de datos personales es una garantía constitucional, y como tal es transversal a todas las actividades del ser humano. En el pasado, ya se intentó convertir al Sernac en la “Agencia de Protección de Datos”, y ese intento fue rechazado por el Congreso. Y ahora, nuevamente se recurre a la fórmula Sernac en materia de datos personales, y cuando estas notas se publiquen, quizás el resultado del rol de dicho organismo ya estará decidido en el Congreso. Sin embargo, si así fuere, será una regulación deficiente, improvisada o, por qué no decirlo por su nombre, una legislación parche y un mal parche.
Una institucionalidad autónoma
El proyecto de la nueva Ley de Datos Personales que, en primer trámite constitucional, espera pacientemente en la Comisión de Hacienda del Senado para terminar este trámite, es un buen proyecto. No es perfecto, pero es un buen proyecto que goza con apoyo transversal y que viene a crear una institucionalidad autónoma en datos personales, algo en que todos estamos de acuerdo. Podemos discernir sobre si la autoridad autónoma debe ser el Consejo para la Transparencia o una nueva agencia de datos personales, pero existe acuerdo total en la necesidad de contar con un órgano administrativo autónomo que vele por el cumplimiento de un nuevo marco normativo claro y preciso en materia de obligaciones y derechos tanto para los titulares de datos personales como para los responsables y los encargados de su tratamiento. Esto es lo que se llama “un rayado de cancha” claro, con infracciones detalladas, para que los distintos actores públicos y privados tengan certeza respecto de las reglas del juego.
Estas nuevas reglas son tan dramá- ticas en los cambios que traerán, que inclusive el proyecto de ley chileno al igual que todos los proyectos de datos del mundo, trae un importante período de vacancia, para permitir la adopción e implementación de la nueva normativa, en forma paulatina. Es un cambio de cultura completa donde finalmente los datos personales tendrán la protección adecuada. Este es el camino. Esperemos no prevalezca la ruta de la improvisación y de la falta de normas claras en datos personales, sino que finalmente Chile pueda contar con un estándar internacional, que permita la adecuación de su normativa con la normativa internacional sobre la materia.
