Parte una nueva fase en materia de Protección de Datos Personales en Chile. El anteproyecto de ley que se espera comience su debate en el congreso a finales de este año, viene a planear un cambio de enfoque desde la regulación de un mercado a la protección de las personas en cuanto sujeto de datos. Además, reafirma el estándar que debe cumplir Chile de acuerdo al parámetro que los países y asociaciones que forman parte de nuestra esfera de influencia, y que nos exigen para poder integrarnos con ellos.

Pero ¿cuál es el nivel de protección adecuada? El gran desafío del Gobierno es crear un sistema que equilibre la libre circulación de datos y los derechos de las personas. En este sentido, Chile optó hace una década por el modelo de protección europeo y ahora viene a ponerse al día en el estándar de protección de datos con sus pares internacionales, que junto con representar un antiguo anhelo de muchos sectores, es un compromiso con la Organización para la Cooperación y el Desarrollo Económicos (OCDE).

Ser un país seguro en materia de datos y abierto al mundo es un tema pendiente. En los últimos diez años, nuestro país ha recibido cerca de 43 solicitudes de transferencia de datos de diferentes países -por ejemplo, petición de certificados de nacimiento, antecedentes, etc.-, lo cual es una estadística muy baja en comparación con los países de Europa, donde se respeta la privacidad.

Con la nueva normativa, Chile espera ponerse al día y aumentar la competitividad en lo que respecta al mercado de los servicios globales, además del reconocimiento como país seguro en el tratamiento de datos personales.

En concreto, esta transformación social implica la creación de una autoridad para la protección de datos, con un régimen de sanciones e infracciones para quienes incumplan con la normativa, y la creación de un registro nacional de base de datos, instrumentos e institucionalidad que no contempla la actual normativa.

Katia Trusich.

Para todos los actores que participaron en la mesa privada de trabajo, liderada por la Subsecretaria de Economía, Katia Trusich, el cuidado de los derechos y privacidad de los individuos es un tema fundamental. Pero también es de suma importancia para el sector privado la autorregulación y la incorporación de buenas prácticas, para que los procesos no sean traumáticos para las partes. Así se espera que las personas tomen conciencia de sus derechos y que las empresas se incorporen en un período de transición.

Claudio Magliona.

Por eso, todos los involucrados en el debate hacen un llamado a que el proyecto que resulte no termine afectando el libre comercio internacional, la competitividad en los negocios y la actividad económica. De ahí la necesidad de “rayado de cancha claro”, con definiciones precisas de las normas, derechos y obligaciones que regirán la estructura de la ley de datos personales, plantea el abogado Claudio Magliona de García Magliona y Cía. Abogados.


Integrantes de la mesa técnica de trabajo.

Autoridad de protección

Lo que marca la mayor diferencia entre un estándar u otro es la existencia de una autoridad de protección de datos como parte del sistema. En este sentido, la institucionalidad que propone el Gobierno es un cuerpo colegiado, un Consejo Superior de Protección de Datos, más que un modelo unipersonal. El objetivo es que haya una multiplicidad de miradas y criterios que trascienda lo político y prevalezca en el tiempo, explica la subsecretaria. “Se trata de una corporación autónoma de derecho público, con personalidad jurídica y patrimonio propio, similar a lo que hoy conocemos como el Consejo de la Transparencia”, precisa.

En esta línea, la mayor preocupación del sector privado es el grado de discrecionalidad de la autoridad. Pero, ¿cuán amplias debieran ser sus facultades? La primera y gran atribución debiera ser la promoción de los derechos de las personas y la educación. La sociedad civil debe tomar conciencia del gran cambio que viene, por eso es importante que la autoridad tenga un diálogo permanente con las principales compañías de servicios masivos, que son los grandes manipuladores de datos.

Claudio Ortiz.

“En la medida de que estas firmas impulsen acuerdos de autorregulación se va a poder actuar de manera rápida y eficiente”, comenta el gerente general del Comité de Retail Financiero, Claudio Ortiz, organismo que agrupa a importantes empresas del rubro.

Otro desafío, es buscar el justo equilibrio entre la protección de datos y el normal desarrollo de los mercados. Por ejemplo, no es lo mismo que pasa en el ámbito de la salud con el tratamiento de datos, que en lo comercial. En estos casos, se debieran plantean estrategias que establezcan bajadas específicas para cada sector de la economía.

Guillermo Carey.

En opinión de Magliona, las problemáticas actuales se encuentran en la cesación y venta ilegal sin control alguno de las bases de datos y la falta de existencia de un organismo administrativo. “El gran tráfico de datos es preocupante, ya que fueron creados con propósitos distintos, lo que puede generar un perjuicio”, explica.

Otra inquietud son las amplias facultades que se le otorgue para sancionar, lo que puede convertirse en “un dolor de cabeza” para muchas compañías, puntualiza el socio del estudio Carey y director de AmCham Chile, Guillermo Carey. El régimen de sanciones que dispone el anteproyecto son de tres tipos: leves, graves y muy graves; las cuales van desde 100 UTM a 10.000 UTM, e incluso el consejo podrá inhabilitar perpetuamente a la base de datos infractora.

En definitiva, es un problema de conciencia general, que parte con el propio Estado que debe dar el ejemplo y educar a las personas, quienes deberán resguardar sus datos y cuidarlos, teniendo el derecho de poder reclamar a través de herramientas legales en caso de un mal uso.

Impactos concretos

Muchos creen que la protección y manejo de datos es un problema de las empresas de retail, de telecomunicaciones y de los bancos, pero la verdad es que abarca a todas aquéllas que procesan datos. A juicio de los expertos, para las grandes firmas que están acostumbradas a trabajar con estándares internacionales, ya sea del modelo europeo o estadounidense, no debiera significar una mutación “traumática”.

Kathleen Barclay.

En este sentido, la dificultad mayor se presentará en las pequeñas y medianas empresas. Para la presidenta de la Amcham, Kathleen Barclay, es importante incorporar un “largo y gradual período de transición para que la adopción de los nuevos estándares sean realistas y compatibles con el entorno local”.

Para Guillermo Carey, el impacto más concreto va a ser realizar un catastro de todas las actividades diarias que involucren protección de datos. “El levantarlas y entender cuándo ellas constituyen protección de datos, va a ser una labor ardua”, afirma, a lo que añade la adecuación de procesos y estándares tecnológicos de seguridad, además de registrar la base de datos y mejorar las formas de consentimiento inequívoco de las personas.

Por su parte, el Estado -mayor administrador de base de datos personales- también deberá incorporar nuevas tecnologías, establecer estándares de seguridad y resguardo de las base de datos de todos los chilenos. Asimismo, para asegurar que el ciudadano no tenga que ir a tocar las puertas de los distintos organismos públicos para velar por su derecho, el Gobierno deberá organizarse internamente y crear una “ventanilla única” para la protección de la información personal, puntualiza la subsecretaria.

Agencias de protección en el mundo

Fuente:
Información elaborada sobre la base de los sitios web de los países. Agosto de 2014.
* En el último año informado.
** Aproximación.

Proceso colaborativo

Para discutir el anteproyecto, el Gobierno abrió una consulta pública y convocó tanto al sector privado como a la sociedad civil a un espacio de reflexión para debatir -de manera abierta y colaborativa- uno a uno los puntos con la finalidad de llegar con un proyecto consensuado listo para dirimir en el congreso.

Los asistentes a la mesa de trabajo, desde organizaciones empresariales no gubernamentales como la Asociación de Bancos e Instituciones Financieras (ABIF), la Asociación Chilena de Empresas de la Información (ACTI), la Asociación de Aseguradores, Cámara Nacional de Comercio (CNC), la Cámara de Comercios de Santiago (CCS), el Comité de Retail Financiero, AmCham, entre otros; valoraron este espacio de reflexión y plantearon la necesidad de extenderlo en el desarrollo de todas la políticas públicas.

Para los representantes de AmCham, este proceso participativo y transparente es un positivo ejemplo en pos de lograr una legislación que aporte al desarrollo del país. “Existe un amplio consenso en que lo más importante es que haya claridad legislativa y un bajo margen de subjetividad de la norma y su aplicación”, explica Barclay. Por su parte, Ortiz agrega que el debate fue constructivo, en un ambiente de armonía, lo que genera eficiencias legislativas, agrega.

¿Qué viene ahora? Al cierre de esta revista, el Gobierno citó nuevamente a los representantes de los distintos gremios para contarles del documento final del anteproyecto y el proceso de discusión de la mesa pública, conformada por la Secretaría General de la Presidencia (Segpres), los ministerios de Hacienda, Economía, Justicia y Desarrollo Social y el Servicio Nacional del Consumidor (Sernac).

Antes y después del cambio normativo

A new era of protecting personal data has begun in Chile. The Protection of Personal Data Bill, which is expected to be debated towards the end of the year, is set to alter the focus from its current regulation of the market to protecting the personal data of individuals. Furthermore, it reaffirms the standards to which Chile must adhere if it wants to ensure continued integration into the community of nations and international organizations.

But what is the right level of protection? The great challenge for the Government is to create a system that balances the free circulation of data with the rights of individuals. In this regard, a decade ago, Chile opted to follow the European model of protection. The moment has now come for the country to apply the data protection standards already in place across its international partners. In addition to fulfilling a longstanding desire of various sectors, compliance with this standard is also one of the country’s commitments to the Organisation for Economic Cooperation and Development (OECD).

Being a safe country in terms of data and openness to the world is a pressing issue. Over the last ten years, Chile has received approximately 43 data transfer requests from different countries around the world. These have included, for example, requests for birth certificates, background checks, etc. This is a very low statistic compared to European countries, where privacy is well-respected.

With the passage of the new legislation, Chile hopes to catch up. The new regulation will help to increase competiveness in the global services market, as well as ensuring the country is recognized as a safe place in terms of the treatment of personal data.

Specifically, this social transformation implies the creation of a supervisory authority for overseeing data protection, with a system of sanctions and penalties in place for those failing to comply with the legislation. It will also require the setting up of a national registry database, a series of new instruments and an institutional framework, none of which exist under current regulations.

Katia Trusich.

For all actors participating in a recent closed working group, led by the Undersecretary of Economy, Katia Trusich, the safeguarding of the rights and privacy of individuals was a key issue. Also of extreme importance to the private sector are the issues of self-regulation and the incorporation of best-practices, so that the implementation of procedures does not prove traumatic for the parties involved. It is therefore expected that individuals will become more aware of their rights and that businesses will incorporate these rights over a period of transition.


Claudio Magliona.

As such, all parties involved in the debate have called for the Bill to avoid impacting upon international free trade, competiveness in business and economic activity in general. Hence the need for establishing the “rules of the game”. According to Claudio Magliona, Attorney at García Magliona y Cía. Abogados, these rules include clear and precise definitions of the regulations, rights and obligations stemming from any future data protection Act.


Participants of the technical working group.

A protection body

One of the main differences between one standard or another is the existence of a data protection body as part of the regulatory system. In this sense, the institutional framework proposed by the Government relates to a deliberative body, an Upper Data Protection Commission, in contrast to a single-member model. The goal, as Undersecretary Trusich notes, is to ensure a wide variety of perspectives and criteria, transcending politics and which prevail over time. “It’s an autonomous public body with its own legal personality and capital assets, similar to the current Council on Transparency”, she explains.

In this regard, the biggest concern of the private sector is the degree of discretion shown by this body. But, how far-reaching will its powers be? The first and most important attribute should be the promotion of the rights of individuals and education, with civil society being made aware of the significant changes that lie ahead. This is why it is important for the body to engage in permanent dialogue with the main large service-related companies, who are the biggest handlers of data.


Claudio Ortiz.

“To the extent that these firms promote self-regulatory agreements, they will be able to act in a fast and efficient manner”, says Claudio Ortiz, General Manager of the Retail Finance Committee, an association of important businesses in this field.

Another challenge is finding the right balance between data protection and the normal growth of the markets. For example, events in the field of healthcare in the handling of data are not the same as those in the business world. In these cases, strategies must be devised to establish the right balance for every sector of the economy.

According to Magliona, current problems include the suspension and uncontrolled illegal sale of databases and the lack of a supervisory body. “The large amounts of traffic in data are troublesome, as they were initially created for other purposes, potentially generating problems as a result”, he explains.



Guillermo Carey.

Another concern is the wide-ranging power being granted to sanction against misuse, which might become “a headache” for many companies, according to Guillermo Carey, Partner of Carey and AmCham Chile Director.
The system of sanctions outlined by the Bill is divided into three types: minor, serious and severe, with fines ranging from 100 UTM to 10,000 UTM. Punishment may even result in the Commission permanently disabling the database of the offending party.

In short, it relates to a problem of general awareness. This situation stems from the State itself, which should lead by example and educate the general public. In turn, the public must take care to backup and protect their data. At the same time, individuals will have the right to access legal recourse in cases of misuse of their personal information.

Specific impacts

It is widely believed that the protection and handling of data is a problem relating to the retail, telecommunications and banking sectors. The truth, however, is that it affects all businesses that process data. According to experts, for companies used to working in line with international standards, whether the European or US model, it should not signify a “traumatic” change.



Kathleen Barclay.

Accordingly, the greatest difficulty is that posed to small and medium-sized businesses. Kathleen Barclay, President of AmCham Chile, believes in the importance of incorporating a “long and gradual period of transition in adopting the new standards, so they are realistic and compatible with the local environment”.

For Guillermo Carey, the biggest impact will be gauging the enormity of the daily tasks that data protection actually involves. He states that, “Establishing what these are and understanding when they constitute data protection is going to be an arduous task”. In addition, Carey adds the following to his list of concerns: the suitability of the procedures used; the technological security standards; the process of registering the databases; and improving the system of obtaining unequivocal consent from individuals.

Meanwhile, the State – the biggest handler of personal databases – must also incorporate new technologies, establish safety and security standards and safeguard the databases of all Chileans. Likewise, Undersecretary Trusich claims that some form of internal Government re-organization is needed to create a “single point of contact” for the general public. This, she points out, will help to ensure that individuals do not have to contact a myriad of public organizations simply to enforce their rights and protect their personal information.

Collaborative process

In discussing the Bill, the Government launched a public consultation. It called on the private sector as well as civil society to come together in a reflective space of open, collaborative debate. The idea was to address the key points one by one, and at the end of the process to have devised a Bill based on consensus, ready to be submitted to Congress.

Participants of the working group included non-governmental business organizations like the Chilean Association of Banks and Financial Institutions (ABIF), the Chilean Association of Information Technology Companies (ACTI), the Association of Insurance Companies (AACH), the National Chamber of Commerce (CNC), the Santiago Chamber of Commerce (CCS), the Retail Finance Committee, and AmCham Chile, among others. They declared their appreciation for the chance to engage in such dialogue and raised the need to extend the practice even farther, as a means of strengthening all public policy.

For representatives of AmCham, this participatory and transparent process has been a positive example of how contributions can be made to legislation relating to the development of the country. “There is widespread consensus that the most important point of all is guaranteeing legislative clarity and a low margin of subjectivity in regard to the regulation and its application”, explains Barclay. Along the same line, Ortiz adds that the debate was constructive, conducted in a friendly environment and one which was conducive to bringing about legislative efficiency.

So, what next? At the date this article went to press, the Government had issued another call to representatives of different professional associations to share with them the final text of the Bill. In addition, the call included details about the process of the public working group discussion, composed of the General Secretariat of the Presidency (SEGPRES), the Ministries of Finance, Economy, Justice and Social Development and the National Consumer Service (SERNAC).

Protection agencies around the world

Source:
Information compiled from websites of respective countries.

August 2014.

* Taken from the last available year.
** Approximate.

Before and after the legislative change

Parte una nueva fase en materia de Protección de Datos Personales en Chile. El anteproyecto de ley que se espera comience su debate en el congreso a finales de este año, viene a planear un cambio de enfoque desde la regulación de un mercado a la protección de las personas en cuanto sujeto de datos. Además, reafirma el estándar que debe cumplir Chile de acuerdo al parámetro que los países y asociaciones que forman parte de nuestra esfera de influencia, y que nos exigen para poder integrarnos con ellos.

Pero ¿cuál es el nivel de protección adecuada? El gran desafío del Gobierno es crear un sistema que equilibre la libre circulación de datos y los derechos de las personas. En este sentido, Chile optó hace una década por el modelo de protección europeo y ahora viene a ponerse al día en el estándar de protección de datos con sus pares internacionales, que junto con representar un antiguo anhelo de muchos sectores, es un compromiso con la Organización para la Cooperación y el Desarrollo Económicos (OCDE).

Ser un país seguro en materia de datos y abierto al mundo es un tema pendiente. En los últimos diez años, nuestro país ha recibido cerca de 43 solicitudes de transferencia de datos de diferentes países -por ejemplo, petición de certificados de nacimiento, antecedentes, etc.-, lo cual es una estadística muy baja en comparación con los países de Europa, donde se respeta la privacidad.

Con la nueva normativa, Chile espera ponerse al día y aumentar la competitividad en lo que respecta al mercado de los servicios globales, además del reconocimiento como país seguro en el tratamiento de datos personales.

En concreto, esta transformación social implica la creación de una autoridad para la protección de datos, con un régimen de sanciones e infracciones para quienes incumplan con la normativa, y la creación de un registro nacional de base de datos, instrumentos e institucionalidad que no contempla la actual normativa.

Katia Trusich.

Para todos los actores que participaron en la mesa privada de trabajo, liderada por la Subsecretaria de Economía, Katia Trusich, el cuidado de los derechos y privacidad de los individuos es un tema fundamental. Pero también es de suma importancia para el sector privado la autorregulación y la incorporación de buenas prácticas, para que los procesos no sean traumáticos para las partes. Así se espera que las personas tomen conciencia de sus derechos y que las empresas se incorporen en un período de transición.

Claudio Magliona.

Por eso, todos los involucrados en el debate hacen un llamado a que el proyecto que resulte no termine afectando el libre comercio internacional, la competitividad en los negocios y la actividad económica. De ahí la necesidad de “rayado de cancha claro”, con definiciones precisas de las normas, derechos y obligaciones que regirán la estructura de la ley de datos personales, plantea el abogado Claudio Magliona de García Magliona y Cía. Abogados.


Integrantes de la mesa técnica de trabajo.

Autoridad de protección

Lo que marca la mayor diferencia entre un estándar u otro es la existencia de una autoridad de protección de datos como parte del sistema. En este sentido, la institucionalidad que propone el Gobierno es un cuerpo colegiado, un Consejo Superior de Protección de Datos, más que un modelo unipersonal. El objetivo es que haya una multiplicidad de miradas y criterios que trascienda lo político y prevalezca en el tiempo, explica la subsecretaria. “Se trata de una corporación autónoma de derecho público, con personalidad jurídica y patrimonio propio, similar a lo que hoy conocemos como el Consejo de la Transparencia”, precisa.

En esta línea, la mayor preocupación del sector privado es el grado de discrecionalidad de la autoridad. Pero, ¿cuán amplias debieran ser sus facultades? La primera y gran atribución debiera ser la promoción de los derechos de las personas y la educación. La sociedad civil debe tomar conciencia del gran cambio que viene, por eso es importante que la autoridad tenga un diálogo permanente con las principales compañías de servicios masivos, que son los grandes manipuladores de datos.

Claudio Ortiz.

“En la medida de que estas firmas impulsen acuerdos de autorregulación se va a poder actuar de manera rápida y eficiente”, comenta el gerente general del Comité de Retail Financiero, Claudio Ortiz, organismo que agrupa a importantes empresas del rubro.

Otro desafío, es buscar el justo equilibrio entre la protección de datos y el normal desarrollo de los mercados. Por ejemplo, no es lo mismo que pasa en el ámbito de la salud con el tratamiento de datos, que en lo comercial. En estos casos, se debieran plantean estrategias que establezcan bajadas específicas para cada sector de la economía.

Guillermo Carey.

En opinión de Magliona, las problemáticas actuales se encuentran en la cesación y venta ilegal sin control alguno de las bases de datos y la falta de existencia de un organismo administrativo. “El gran tráfico de datos es preocupante, ya que fueron creados con propósitos distintos, lo que puede generar un perjuicio”, explica.

Otra inquietud son las amplias facultades que se le otorgue para sancionar, lo que puede convertirse en “un dolor de cabeza” para muchas compañías, puntualiza el socio del estudio Carey y director de AmCham Chile, Guillermo Carey. El régimen de sanciones que dispone el anteproyecto son de tres tipos: leves, graves y muy graves; las cuales van desde 100 UTM a 10.000 UTM, e incluso el consejo podrá inhabilitar perpetuamente a la base de datos infractora.

En definitiva, es un problema de conciencia general, que parte con el propio Estado que debe dar el ejemplo y educar a las personas, quienes deberán resguardar sus datos y cuidarlos, teniendo el derecho de poder reclamar a través de herramientas legales en caso de un mal uso.

Impactos concretos

Muchos creen que la protección y manejo de datos es un problema de las empresas de retail, de telecomunicaciones y de los bancos, pero la verdad es que abarca a todas aquéllas que procesan datos. A juicio de los expertos, para las grandes firmas que están acostumbradas a trabajar con estándares internacionales, ya sea del modelo europeo o estadounidense, no debiera significar una mutación “traumática”.

Kathleen Barclay.

En este sentido, la dificultad mayor se presentará en las pequeñas y medianas empresas. Para la presidenta de la Amcham, Kathleen Barclay, es importante incorporar un “largo y gradual período de transición para que la adopción de los nuevos estándares sean realistas y compatibles con el entorno local”.

Para Guillermo Carey, el impacto más concreto va a ser realizar un catastro de todas las actividades diarias que involucren protección de datos. “El levantarlas y entender cuándo ellas constituyen protección de datos, va a ser una labor ardua”, afirma, a lo que añade la adecuación de procesos y estándares tecnológicos de seguridad, además de registrar la base de datos y mejorar las formas de consentimiento inequívoco de las personas.

Por su parte, el Estado -mayor administrador de base de datos personales- también deberá incorporar nuevas tecnologías, establecer estándares de seguridad y resguardo de las base de datos de todos los chilenos. Asimismo, para asegurar que el ciudadano no tenga que ir a tocar las puertas de los distintos organismos públicos para velar por su derecho, el Gobierno deberá organizarse internamente y crear una “ventanilla única” para la protección de la información personal, puntualiza la subsecretaria.

Agencias de protección en el mundo

Fuente:
Información elaborada sobre la base de los sitios web de los países. Agosto de 2014.
* En el último año informado.
** Aproximación.

Proceso colaborativo

Para discutir el anteproyecto, el Gobierno abrió una consulta pública y convocó tanto al sector privado como a la sociedad civil a un espacio de reflexión para debatir -de manera abierta y colaborativa- uno a uno los puntos con la finalidad de llegar con un proyecto consensuado listo para dirimir en el congreso.

Los asistentes a la mesa de trabajo, desde organizaciones empresariales no gubernamentales como la Asociación de Bancos e Instituciones Financieras (ABIF), la Asociación Chilena de Empresas de la Información (ACTI), la Asociación de Aseguradores, Cámara Nacional de Comercio (CNC), la Cámara de Comercios de Santiago (CCS), el Comité de Retail Financiero, AmCham, entre otros; valoraron este espacio de reflexión y plantearon la necesidad de extenderlo en el desarrollo de todas la políticas públicas.

Para los representantes de AmCham, este proceso participativo y transparente es un positivo ejemplo en pos de lograr una legislación que aporte al desarrollo del país. “Existe un amplio consenso en que lo más importante es que haya claridad legislativa y un bajo margen de subjetividad de la norma y su aplicación”, explica Barclay. Por su parte, Ortiz agrega que el debate fue constructivo, en un ambiente de armonía, lo que genera eficiencias legislativas, agrega.

¿Qué viene ahora? Al cierre de esta revista, el Gobierno citó nuevamente a los representantes de los distintos gremios para contarles del documento final del anteproyecto y el proceso de discusión de la mesa pública, conformada por la Secretaría General de la Presidencia (Segpres), los ministerios de Hacienda, Economía, Justicia y Desarrollo Social y el Servicio Nacional del Consumidor (Sernac).

Antes y después del cambio normativo