Raul Arrieta

Raul Arrieta

Abogado. Cursó sus estudios de Magíster en Derecho Público en la Universidad de Chile y es Diplomado en Derecho Administrativo por la misma Universidad. Es socio de Gutiérrez & Arrieta Abogados, oficina especializada en derecho y la tecnología. Entre 2001 y 2010 desempeñó diferentes cargos en el Gobierno. Es Profesor de Protección de Datos en la Universidad Central de Chile y Ex-Presidente y Consejero del Instituto Chileno de Derecho y Tecnologías.

¿Cómo viene la nueva regulación de protección de datos personales?

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

El año pasado se incorporó el derecho a la protección de datos personales en el artículo 19 Nº 4 de la Constitución, siendo desarrollada la forma en que se puede hacer el tratamiento en la ley 19.628 (protección de la vida privada, 1999). Sin embargo, esta normativa se está modificando actualmente en el Congreso, ya que su antigüedad, el desarrollo tecnológico, el cambio en la economía y la adhesión de nuestro país a organizaciones internacionales como la OCDE, exigen modernizar la legislación.

Otro aspecto importante es que recientemente se ha definido que será el Consejo para la Transparencia, que pasará a llamarse Consejo para la Transparencia y la Protección de Datos Personales, la autoridad de control encargada de velar por el cumplimiento de la ley por medio de la fiscalización y aplicación de multas, en caso de presentarse infracciones a la ley.

Contexto y principios

Para comprender el proyecto de ley que se discute en el Senado, es necesario considerar que la normativa que actualmente rige el tratamiento de datos personales tiene un especial foco en la regulación del dato económico. De esta forma, antes del año 2000, se instauró un marco jurídico permisivo y libertario, que, si bien recoge algunos de los principios internacionales aceptados en la materia, fue elaborado con un foco distinto, careciendo de control y sanciones por infracción a la ley.

Aunque la legislación funcionó bien en un primer momento, actualmente, a meses del año 2020, dificulta el tráfico transfronterizo de datos personales, deja a Chile atrasado con respecto a sus compromisos adquiridos con la OCDE y entorpece las relaciones comerciales con la Unión Europea, que cuenta con un robusto sistema en la materia. De hecho, el proyecto de ley se hace cargo precisamente de este aspecto internacional con el objetivo de lograr que Chile sea un “país adecuado” para participar con ventajas competitivas a nivel mundial.

Tomando el estándar internacional (OCDE, UE, APEC), el proyecto de ley se fundamenta en los siguientes principios del tratamiento de datos: licitud, finalidad, proporcionalidad, calidad, responsabilidad, confidencialidad, seguridad y transparencia.

La licitud se relaciona con la legitimidad que existe para el tratamiento de los datos personales. El proyecto de ley considera lícito el tratamiento de los datos personales cuando el titular haya dado su consentimiento; los autorice la ley; los datos provengan de fuentes de acceso público; sean relativos a obligaciones de carácter económico, financiero, bancario o comercial; sean necesarios para el cumplimiento de una obligación legal; se requieran para la ejecución de un contrato; sean necesarios para intereses del responsable de los datos; se requieran para la formulación o defensa de una reclamación administrativa o judicial; sean necesarios para proteger la vida o salud del titular.

La finalidad es otro de los principios que la normativa en discusión modifica de manera considerable, en el sentido de establecer que la recolección de datos personales debe tener propósitos específicos, explícitos y lícitos. Pese a algunas excepciones, se vela porque los datos no puedan ser utilizados para fines diferentes a los informados al principio.

Con respecto a la proporcionalidad, la nueva regulación dispone que los datos deben ser conservados solo por el período necesario para cumplir la finalidad y que la cantidad de datos a tratar se debe limitarse a la finalidad. Gestionar el ciclo de vida del dato y que su recolección considere solo lo requerido para el propósito buscado, serán los dos aspectos más importantes vinculados a este principio.

En cuanto a la calidad, el proyecto de ley indica que los datos personales deben ser exactos, completos y actuales. Mientras que, respecto del principio de responsabilidad, tanto la actual legislación como la que está en trámite, plantean que quienes realicen el tratamiento de datos personales son legalmente responsables del cumplimiento de los principios, obligaciones y deberes. El cambio es que la nueva regulación incorpora el deber de responder ante la institucionalidad, en este caso el Consejo para la Transparencia y la Protección de Datos Personales, en caso de infracción a la ley.

Sobre la confidencialidad, el proyecto de ley conserva la idea de la actual normativa, en el sentido de que el tratamiento de los datos personales debe ser secreto cuando hayan sido recolectados de fuentes no públicas. Incorporándose, además, la obligación de adoptar controles adecuados para preservar esta reserva.

La seguridad y la transparencia son dos principios que la ley actual no considera, pero que el proyecto de ley aborda de forma detallada. En el primero, determina que el responsable del tratamiento de datos personales debe garantizar estándares de seguridad que los protejan de accesos ilícitos, pérdida, filtración, daño o destrucción de los datos. En caso de vulneración, se deberá reportar a la autoridad de control. Con respecto a la transparencia, la nueva regulación impone políticas y prácticas sobre el tratamiento de datos personales que deberán permanecer accesibles para cualquier interesado en obtenerlas.

¿Qué derechos tienen las personas sobre su información?

 La ley reconoce un conjunto de derechos con los que una persona puede controlar el tratamiento de sus datos: Acceso, con el cual el titular puede consultar acerca de los datos personales que le conciernen que están siendo tratados; Rectificación, por el cual puede corregir los datos cuando sean inexactos, desactualizados o incompletos; Cancelación, para solicitar que se deje de tratar los datos personales; Oposición, como derecho a no autorizar el tratamiento de datos y Portabilidad para solicitar y recibir una copia de los datos personales que le conciernen. Se trata de derechos personales, intransferibles e irrenunciables, y lo que hace el proyecto de ley es perfeccionar estos derechos con el objetivo de mejorar la protección de los datos personales.

 Los principales cambios de la nueva regulación

El principal cambio que imprime la regulación que se tramita en el Congreso, tiene que ver con el régimen disciplinario en términos de infracciones y multas, y la institucionalidad. En la actualidad, frente a un abuso en el tratamiento de datos, el titular de los datos solo puede recurrir a los tribunales ordinarios de justicia. El proyecto de ley, crea un sistema de resguardo del derecho a la protección de datos, marcado por la persecución administrativa de las infracciones y un sistema de multas a beneficio fiscal.

Será el Consejo para la Transparencia la entidad encargada de proteger los datos personales en Chile, para lo cual contará con dos miembros específicos y el Presidente de la institución. El Consejo tendrá dentro de sus atribuciones: aplicar administrativamente las disposiciones legales relativas al tratamiento de los datos, fiscalizar el cumplimiento de la ley, resolver solicitudes y reclamaciones, investigar y determinar infracciones.

En cuanto a las multas y las infracciones, dependiendo de su gravedad, estas podrán ir desde amonestaciones escritas a multas por hasta 10.000 unidades tributarias mensuales (490 millones de pesos aproximadamente). A esto se suman dos sanciones accesorias: la inhabilitación temporal para tratar datos personales y la incorporación en el Registro Nacional de Cumplimiento e Infracciones.

Así, los cambios que se avecinan son muchos, sobre todo porque los responsables del tratamiento de datos, en términos generales, hoy no cumplen ni siquiera con las exigencias que impone la ley 19.628, que como indicamos, data del año 1999.

Más del autor

Ciberseguridad: ¿Un mes para empezar a tomarse las cosas en serio o sólo para olvidar?

En los últimos días se ha hecho público en la prensa la vulnerabilidad de los sistemas de seguridad de Gobierno Digital que ha permitido el hackeo y sustracción de la Claves Única de millones de chilenos. Este tipo de eventos, desde luego, tiene consideraciones tanto políticas como técnicas que, por su gravedad, deben tomarse muy en serio, cuestión que, aparentemente, el Gobierno no hace.

Documentación Electrónica y Notariado: Quo vadis?

“Dado lo anterior, es indispensable que todos los involucrados y principalmente los notarios no estén renuentes ni ausentes de la discusión, de modo que se genere un diálogo que sea efectivo y que verdaderamente permita incorporar la tecnológica al quehacer de la documentación que requiere intervención de los datarios de fe pública.”

Alineando la protección de datos personales

No hay duda qué ello puede ser altamente popular, sin embargo, creo que es la consecuencia de tener un sistema de Protección de Datos personales que no de garantías y que ha permitido abusos que han terminado de crear un sistema basado en la desconfianza respecto de la forma en qué se trata la información relativa a las obligaciones de carácter económico financiero bancario o comercial.

Más para leer

La porfía de la dignidad

Uno de los principales hallazgos fue que, junto con el derecho a un salario justo y oportuno (reivindicación histórica que de hecho da origen a la existencia de los sindicatos), se mencionaba fuertemente como demanda el derecho de las y los trabajadores a recibir un trato digno.

Quién sabe, hay que preguntarle a Radomiro

Suscríbete a nuestro Newsletter

¡Mantente al día con las novedades de Entrepiso y suscríbete para que la información llegue directamente a tu correo electrónico!