Parte una nueva fase en materia de Protección de Datos Personales en Chile. El anteproyecto de ley que se espera comience su debate en el congreso a finales de este año, viene a planear un cambio de enfoque desde la regulación de un mercado a la protección de las personas en cuanto sujeto de datos. Además, reafirma el estándar que debe cumplir Chile de acuerdo al parámetro que los países y asociaciones que forman parte de nuestra esfera de influencia, y que nos exigen para poder integrarnos con ellos.
Pero ¿cuál es el nivel de protección adecuada? El gran desafío del Gobierno es crear un sistema que equilibre la libre circulación de datos y los derechos de las personas. En este sentido, Chile optó hace una década por el modelo de protección europeo y ahora viene a ponerse al día en el estándar de protección de datos con sus pares internacionales, que junto con representar un antiguo anhelo de muchos sectores, es un compromiso con la Organización para la Cooperación y el Desarrollo Económicos (OCDE).
Ser un país seguro en materia de datos y abierto al mundo es un tema pendiente. En los últimos diez años, nuestro país ha recibido cerca de 43 solicitudes de transferencia de datos de diferentes países -por ejemplo, petición de certificados de nacimiento, antecedentes, etc.-, lo cual es una estadística muy baja en comparación con los países de Europa, donde se respeta la privacidad.
Con la nueva normativa, Chile espera ponerse al día y aumentar la competitividad en lo que respecta al mercado de los servicios globales, además del reconocimiento como país seguro en el tratamiento de datos personales.
En concreto, esta transformación social implica la creación de una autoridad para la protección de datos, con un régimen de sanciones e infracciones para quienes incumplan con la normativa, y la creación de un registro nacional de base de datos, instrumentos e institucionalidad que no contempla la actual normativa.
Katia Trusich.
Para todos los actores que participaron en la mesa privada de trabajo, liderada por la Subsecretaria de Economía, Katia Trusich, el cuidado de los derechos y privacidad de los individuos es un tema fundamental. Pero también es de suma importancia para el sector privado la autorregulación y la incorporación de buenas prácticas, para que los procesos no sean traumáticos para las partes. Así se espera que las personas tomen conciencia de sus derechos y que las empresas se incorporen en un período de transición.
Claudio Magliona.
Por eso, todos los involucrados en el debate hacen un llamado a que el proyecto que resulte no termine afectando el libre comercio internacional, la competitividad en los negocios y la actividad económica. De ahí la necesidad de “rayado de cancha claro”, con definiciones precisas de las normas, derechos y obligaciones que regirán la estructura de la ley de datos personales, plantea el abogado Claudio Magliona de García Magliona y Cía. Abogados.
Integrantes de la mesa técnica de trabajo.
Autoridad de protección
Lo que marca la mayor diferencia entre un estándar u otro es la existencia de una autoridad de protección de datos como parte del sistema. En este sentido, la institucionalidad que propone el Gobierno es un cuerpo colegiado, un Consejo Superior de Protección de Datos, más que un modelo unipersonal. El objetivo es que haya una multiplicidad de miradas y criterios que trascienda lo político y prevalezca en el tiempo, explica la subsecretaria. “Se trata de una corporación autónoma de derecho público, con personalidad jurídica y patrimonio propio, similar a lo que hoy conocemos como el Consejo de la Transparencia”, precisa.
En esta línea, la mayor preocupación del sector privado es el grado de discrecionalidad de la autoridad. Pero, ¿cuán amplias debieran ser sus facultades? La primera y gran atribución debiera ser la promoción de los derechos de las personas y la educación. La sociedad civil debe tomar conciencia del gran cambio que viene, por eso es importante que la autoridad tenga un diálogo permanente con las principales compañías de servicios masivos, que son los grandes manipuladores de datos.
Claudio Ortiz.
“En la medida de que estas firmas impulsen acuerdos de autorregulación se va a poder actuar de manera rápida y eficiente”, comenta el gerente general del Comité de Retail Financiero, Claudio Ortiz, organismo que agrupa a importantes empresas del rubro.
Otro desafío, es buscar el justo equilibrio entre la protección de datos y el normal desarrollo de los mercados. Por ejemplo, no es lo mismo que pasa en el ámbito de la salud con el tratamiento de datos, que en lo comercial. En estos casos, se debieran plantean estrategias que establezcan bajadas específicas para cada sector de la economía.
Guillermo Carey.
En opinión de Magliona, las problemáticas actuales se encuentran en la cesación y venta ilegal sin control alguno de las bases de datos y la falta de existencia de un organismo administrativo. “El gran tráfico de datos es preocupante, ya que fueron creados con propósitos distintos, lo que puede generar un perjuicio”, explica.
Otra inquietud son las amplias facultades que se le otorgue para sancionar, lo que puede convertirse en “un dolor de cabeza” para muchas compañías, puntualiza el socio del estudio Carey y director de AmCham Chile, Guillermo Carey. El régimen de sanciones que dispone el anteproyecto son de tres tipos: leves, graves y muy graves; las cuales van desde 100 UTM a 10.000 UTM, e incluso el consejo podrá inhabilitar perpetuamente a la base de datos infractora.
En definitiva, es un problema de conciencia general, que parte con el propio Estado que debe dar el ejemplo y educar a las personas, quienes deberán resguardar sus datos y cuidarlos, teniendo el derecho de poder reclamar a través de herramientas legales en caso de un mal uso.
Impactos concretos
Muchos creen que la protección y manejo de datos es un problema de las empresas de retail, de telecomunicaciones y de los bancos, pero la verdad es que abarca a todas aquéllas que procesan datos. A juicio de los expertos, para las grandes firmas que están acostumbradas a trabajar con estándares internacionales, ya sea del modelo europeo o estadounidense, no debiera significar una mutación “traumática”.
Kathleen Barclay.
En este sentido, la dificultad mayor se presentará en las pequeñas y medianas empresas. Para la presidenta de la Amcham, Kathleen Barclay, es importante incorporar un “largo y gradual período de transición para que la adopción de los nuevos estándares sean realistas y compatibles con el entorno local”.
Para Guillermo Carey, el impacto más concreto va a ser realizar un catastro de todas las actividades diarias que involucren protección de datos. “El levantarlas y entender cuándo ellas constituyen protección de datos, va a ser una labor ardua”, afirma, a lo que añade la adecuación de procesos y estándares tecnológicos de seguridad, además de registrar la base de datos y mejorar las formas de consentimiento inequívoco de las personas.
Por su parte, el Estado -mayor administrador de base de datos personales- también deberá incorporar nuevas tecnologías, establecer estándares de seguridad y resguardo de las base de datos de todos los chilenos. Asimismo, para asegurar que el ciudadano no tenga que ir a tocar las puertas de los distintos organismos públicos para velar por su derecho, el Gobierno deberá organizarse internamente y crear una “ventanilla única” para la protección de la información personal, puntualiza la subsecretaria.
Agencias de protección en el mundo
Análisis * \ País | España | México | Uruguay | Argentina |
Archivos inscritos | 3.003.116 | N/D | 169 | N/D |
Denuncias recibidas | 10.787 | 233 | 43 | N/D |
Consultas recibidas | 483 | N/D | 31 | N/D |
Atención a público | 111.933 | N/D | 3.548 | N/D |
Dictámenes emitidos | 174 | N/D | 30 | 27 |
Resoluciones dictadas | 7.357 | 13 | 407 | N/D |
Infracciones con sanción económica | 657 | 2 | 4 | N/D |
Monto total sanciones | USD 27.255.252 ** | USD 285.288 ** | N/D | N/D |
Fuente: Información elaborada sobre la base de los sitios web de los países. Agosto de 2014.
* En el último año informado.
** Aproximación.
Proceso colaborativo
Para discutir el anteproyecto, el Gobierno abrió una consulta pública y convocó tanto al sector privado como a la sociedad civil a un espacio de reflexión para debatir -de manera abierta y colaborativa- uno a uno los puntos con la finalidad de llegar con un proyecto consensuado listo para dirimir en el congreso.
Los asistentes a la mesa de trabajo, desde organizaciones empresariales no gubernamentales como la Asociación de Bancos e Instituciones Financieras (ABIF), la Asociación Chilena de Empresas de la Información (ACTI), la Asociación de Aseguradores, Cámara Nacional de Comercio (CNC), la Cámara de Comercios de Santiago (CCS), el Comité de Retail Financiero, AmCham, entre otros; valoraron este espacio de reflexión y plantearon la necesidad de extenderlo en el desarrollo de todas la políticas públicas.
Para los representantes de AmCham, este proceso participativo y transparente es un positivo ejemplo en pos de lograr una legislación que aporte al desarrollo del país. “Existe un amplio consenso en que lo más importante es que haya claridad legislativa y un bajo margen de subjetividad de la norma y su aplicación”, explica Barclay. Por su parte, Ortiz agrega que el debate fue constructivo, en un ambiente de armonía, lo que genera eficiencias legislativas, agrega.
¿Qué viene ahora? Al cierre de esta revista, el Gobierno citó nuevamente a los representantes de los distintos gremios para contarles del documento final del anteproyecto y el proceso de discusión de la mesa pública, conformada por la Secretaría General de la Presidencia (Segpres), los ministerios de Hacienda, Economía, Justicia y Desarrollo Social y el Servicio Nacional del Consumidor (Sernac).
Antes y después del cambio normativo
Ley actual 19.628 | Nueva ley | |
Derechos protegidos | El tratamiento de datos como actividad. El sujeto está indefenso y no sabe dónde están sus datos. | Los derechos de las personas naturales ante el tratamiento de sus datos personales, de modo de lograr el resguardo de sus derechos constitucionalmente reconocidos y los fines y principios de la Declaración Universal de los Derechos Humanos y del Pacto Internacional de Derechos Civiles y Políticos. |
Autoridad regulatoria | No existe | Creación de una Agencia de Protección de Datos: ente colegiado, preocupado de fiscalizar, velar por el cumplimiento de la ley, recibir denuncias, dictar directrices y multar. |
Registro de base de datos | No existe | Creación de un registro de base de datos. |
Régimen de sanciones | No existe | Sanciones leves, graves y muy graves. |
Instancia de reclamo | Juzgado de Policía Local | Ventanilla única (Estado) |
Parte una nueva fase en materia de Protección de Datos Personales en Chile. El anteproyecto de ley que se espera comience su debate en el congreso a finales de este año, viene a planear un cambio de enfoque desde la regulación de un mercado a la protección de las personas en cuanto sujeto de datos. Además, reafirma el estándar que debe cumplir Chile de acuerdo al parámetro que los países y asociaciones que forman parte de nuestra esfera de influencia, y que nos exigen para poder integrarnos con ellos.
Pero ¿cuál es el nivel de protección adecuada? El gran desafío del Gobierno es crear un sistema que equilibre la libre circulación de datos y los derechos de las personas. En este sentido, Chile optó hace una década por el modelo de protección europeo y ahora viene a ponerse al día en el estándar de protección de datos con sus pares internacionales, que junto con representar un antiguo anhelo de muchos sectores, es un compromiso con la Organización para la Cooperación y el Desarrollo Económicos (OCDE).
Ser un país seguro en materia de datos y abierto al mundo es un tema pendiente. En los últimos diez años, nuestro país ha recibido cerca de 43 solicitudes de transferencia de datos de diferentes países -por ejemplo, petición de certificados de nacimiento, antecedentes, etc.-, lo cual es una estadística muy baja en comparación con los países de Europa, donde se respeta la privacidad.
Con la nueva normativa, Chile espera ponerse al día y aumentar la competitividad en lo que respecta al mercado de los servicios globales, además del reconocimiento como país seguro en el tratamiento de datos personales.
En concreto, esta transformación social implica la creación de una autoridad para la protección de datos, con un régimen de sanciones e infracciones para quienes incumplan con la normativa, y la creación de un registro nacional de base de datos, instrumentos e institucionalidad que no contempla la actual normativa.
Katia Trusich.
Para todos los actores que participaron en la mesa privada de trabajo, liderada por la Subsecretaria de Economía, Katia Trusich, el cuidado de los derechos y privacidad de los individuos es un tema fundamental. Pero también es de suma importancia para el sector privado la autorregulación y la incorporación de buenas prácticas, para que los procesos no sean traumáticos para las partes. Así se espera que las personas tomen conciencia de sus derechos y que las empresas se incorporen en un período de transición.
Claudio Magliona.
Por eso, todos los involucrados en el debate hacen un llamado a que el proyecto que resulte no termine afectando el libre comercio internacional, la competitividad en los negocios y la actividad económica. De ahí la necesidad de “rayado de cancha claro”, con definiciones precisas de las normas, derechos y obligaciones que regirán la estructura de la ley de datos personales, plantea el abogado Claudio Magliona de García Magliona y Cía. Abogados.
Integrantes de la mesa técnica de trabajo.
Autoridad de protección
Lo que marca la mayor diferencia entre un estándar u otro es la existencia de una autoridad de protección de datos como parte del sistema. En este sentido, la institucionalidad que propone el Gobierno es un cuerpo colegiado, un Consejo Superior de Protección de Datos, más que un modelo unipersonal. El objetivo es que haya una multiplicidad de miradas y criterios que trascienda lo político y prevalezca en el tiempo, explica la subsecretaria. “Se trata de una corporación autónoma de derecho público, con personalidad jurídica y patrimonio propio, similar a lo que hoy conocemos como el Consejo de la Transparencia”, precisa.
En esta línea, la mayor preocupación del sector privado es el grado de discrecionalidad de la autoridad. Pero, ¿cuán amplias debieran ser sus facultades? La primera y gran atribución debiera ser la promoción de los derechos de las personas y la educación. La sociedad civil debe tomar conciencia del gran cambio que viene, por eso es importante que la autoridad tenga un diálogo permanente con las principales compañías de servicios masivos, que son los grandes manipuladores de datos.
Claudio Ortiz.
“En la medida de que estas firmas impulsen acuerdos de autorregulación se va a poder actuar de manera rápida y eficiente”, comenta el gerente general del Comité de Retail Financiero, Claudio Ortiz, organismo que agrupa a importantes empresas del rubro.
Otro desafío, es buscar el justo equilibrio entre la protección de datos y el normal desarrollo de los mercados. Por ejemplo, no es lo mismo que pasa en el ámbito de la salud con el tratamiento de datos, que en lo comercial. En estos casos, se debieran plantean estrategias que establezcan bajadas específicas para cada sector de la economía.
Guillermo Carey.
En opinión de Magliona, las problemáticas actuales se encuentran en la cesación y venta ilegal sin control alguno de las bases de datos y la falta de existencia de un organismo administrativo. “El gran tráfico de datos es preocupante, ya que fueron creados con propósitos distintos, lo que puede generar un perjuicio”, explica.
Otra inquietud son las amplias facultades que se le otorgue para sancionar, lo que puede convertirse en “un dolor de cabeza” para muchas compañías, puntualiza el socio del estudio Carey y director de AmCham Chile, Guillermo Carey. El régimen de sanciones que dispone el anteproyecto son de tres tipos: leves, graves y muy graves; las cuales van desde 100 UTM a 10.000 UTM, e incluso el consejo podrá inhabilitar perpetuamente a la base de datos infractora.
En definitiva, es un problema de conciencia general, que parte con el propio Estado que debe dar el ejemplo y educar a las personas, quienes deberán resguardar sus datos y cuidarlos, teniendo el derecho de poder reclamar a través de herramientas legales en caso de un mal uso.
Impactos concretos
Muchos creen que la protección y manejo de datos es un problema de las empresas de retail, de telecomunicaciones y de los bancos, pero la verdad es que abarca a todas aquéllas que procesan datos. A juicio de los expertos, para las grandes firmas que están acostumbradas a trabajar con estándares internacionales, ya sea del modelo europeo o estadounidense, no debiera significar una mutación “traumática”.
Kathleen Barclay.
En este sentido, la dificultad mayor se presentará en las pequeñas y medianas empresas. Para la presidenta de la Amcham, Kathleen Barclay, es importante incorporar un “largo y gradual período de transición para que la adopción de los nuevos estándares sean realistas y compatibles con el entorno local”.
Para Guillermo Carey, el impacto más concreto va a ser realizar un catastro de todas las actividades diarias que involucren protección de datos. “El levantarlas y entender cuándo ellas constituyen protección de datos, va a ser una labor ardua”, afirma, a lo que añade la adecuación de procesos y estándares tecnológicos de seguridad, además de registrar la base de datos y mejorar las formas de consentimiento inequívoco de las personas.
Por su parte, el Estado -mayor administrador de base de datos personales- también deberá incorporar nuevas tecnologías, establecer estándares de seguridad y resguardo de las base de datos de todos los chilenos. Asimismo, para asegurar que el ciudadano no tenga que ir a tocar las puertas de los distintos organismos públicos para velar por su derecho, el Gobierno deberá organizarse internamente y crear una “ventanilla única” para la protección de la información personal, puntualiza la subsecretaria.
Agencias de protección en el mundo
Análisis * \ País | España | México | Uruguay | Argentina |
Archivos inscritos | 3.003.116 | N/D | 169 | N/D |
Denuncias recibidas | 10.787 | 233 | 43 | N/D |
Consultas recibidas | 483 | N/D | 31 | N/D |
Atención a público | 111.933 | N/D | 3.548 | N/D |
Dictámenes emitidos | 174 | N/D | 30 | 27 |
Resoluciones dictadas | 7.357 | 13 | 407 | N/D |
Infracciones con sanción económica | 657 | 2 | 4 | N/D |
Monto total sanciones | USD 27.255.252 ** | USD 285.288 ** | N/D | N/D |
Fuente: Información elaborada sobre la base de los sitios web de los países. Agosto de 2014.
* En el último año informado.
** Aproximación.
Proceso colaborativo
Para discutir el anteproyecto, el Gobierno abrió una consulta pública y convocó tanto al sector privado como a la sociedad civil a un espacio de reflexión para debatir -de manera abierta y colaborativa- uno a uno los puntos con la finalidad de llegar con un proyecto consensuado listo para dirimir en el congreso.
Los asistentes a la mesa de trabajo, desde organizaciones empresariales no gubernamentales como la Asociación de Bancos e Instituciones Financieras (ABIF), la Asociación Chilena de Empresas de la Información (ACTI), la Asociación de Aseguradores, Cámara Nacional de Comercio (CNC), la Cámara de Comercios de Santiago (CCS), el Comité de Retail Financiero, AmCham, entre otros; valoraron este espacio de reflexión y plantearon la necesidad de extenderlo en el desarrollo de todas la políticas públicas.
Para los representantes de AmCham, este proceso participativo y transparente es un positivo ejemplo en pos de lograr una legislación que aporte al desarrollo del país. “Existe un amplio consenso en que lo más importante es que haya claridad legislativa y un bajo margen de subjetividad de la norma y su aplicación”, explica Barclay. Por su parte, Ortiz agrega que el debate fue constructivo, en un ambiente de armonía, lo que genera eficiencias legislativas, agrega.
¿Qué viene ahora? Al cierre de esta revista, el Gobierno citó nuevamente a los representantes de los distintos gremios para contarles del documento final del anteproyecto y el proceso de discusión de la mesa pública, conformada por la Secretaría General de la Presidencia (Segpres), los ministerios de Hacienda, Economía, Justicia y Desarrollo Social y el Servicio Nacional del Consumidor (Sernac).
Antes y después del cambio normativo
Ley actual 19.628 | Nueva ley | |
Derechos protegidos | El tratamiento de datos como actividad. El sujeto está indefenso y no sabe dónde están sus datos. | Los derechos de las personas naturales ante el tratamiento de sus datos personales, de modo de lograr el resguardo de sus derechos constitucionalmente reconocidos y los fines y principios de la Declaración Universal de los Derechos Humanos y del Pacto Internacional de Derechos Civiles y Políticos. |
Autoridad regulatoria | No existe | Creación de una Agencia de Protección de Datos: ente colegiado, preocupado de fiscalizar, velar por el cumplimiento de la ley, recibir denuncias, dictar directrices y multar. |
Registro de base de datos | No existe | Creación de un registro de base de datos. |
Régimen de sanciones | No existe | Sanciones leves, graves y muy graves. |
Instancia de reclamo | Juzgado de Policía Local | Ventanilla única (Estado) |