Protección de datos personales: ¿hacia dónde vamos?
Nuestra Constitución garantiza el respeto y la protección de la vida privada, así como de los datos personales, delegando a una ley la responsabilidad de establecer la forma y condiciones para su resguardo. En 1999, esta regulación fue encomendada a la Ley 19.628, que en ese momento parecía adecuada. Sin embargo, el avance de la tecnología y la evolución social hizo que esta normativa quedara insuficiente. Ese año, nadie habría imaginado que, por ejemplo, el escaneo del iris de las personas podría ser comercializado como base de datos.
Bajo el segundo mandato de la presidenta Bachelet, en marzo de 2017, se envió al Congreso un proyecto de ley que, tras ser aprobado por el Legislativo, está en sus etapas finales para convertirse en normativa. Este proyecto introduce novedades significativas para la protección de datos personales, entre las que destacan los derechos ARCOP (acceso, rectificación, cancelación, oposición y portabilidad).
Se reconoce el derecho de acceder a la información y datos que están siendo tratados, así como a conocer su origen y finalidad. La rectificación permite al titular solicitar la corrección de datos incorrectos o desactualizados. Además, se podrá solicitar la cancelación o eliminación de datos personales bajo ciertas condiciones, así como también oponerse a un tratamiento específico de los mismos, especialmente en casos de marketing directo o cuando los datos provienen de fuentes públicas. Finalmente, se establece el derecho de portabilidad, que permite solicitar una copia de los datos tratados.
En caso de que el responsable de los datos personales niegue el ejercicio de los derechos dentro de un plazo de 30 días, se podrá presentar un reclamo ante la Agencia de Protección de Datos Personales, organismo estatal creado por esta ley, que contará con facultades normativas, fiscalizadoras y sancionadoras. El proyecto de ley, que se espera sea publicado en los próximos días, establece una graduación de responsabilidades, otorgando a esta agencia la facultad de imponer multas de hasta cinco mil UTM por conductas consideradas leves, diez mil UTM por las graves, y hasta veinte mil UTM por las gravísimas, como sería la comercialización dolosa de datos personales. Estas normas serán aplicables tanto a personas naturales como jurídicas, de derecho privado y público.
Es importante tener presente que la ley contempla un periodo de gracia, toda vez que estas normas tendrán vigencia a partir de 24 meses después de publicada la nueva normativa, periodo en el cual debe instalarse la agencia, terminar de regular algunos aspectos de la ley y adecuarnos conociendo los nuevos derechos, como también ajustar la conducta de los responsables de nuestros datos. Es de esperar que cuando comience a estar vigente sea aún coherente con la sociedad que tendremos en dos años más.
Carolina Araya Directora Carrera de Derecho, UDLA, Sede Concepción