Protección de los datos personales en Chile
La protección de datos personales es un tema bastante controversial en Chile, frente al cual todos nos podemos sentir indefensos en algún momento, dado el gran volumen de tráfico de información personal como rut, nombre, dirección o teléfonos que se transmiten entre las empresas indiscriminadamente. En Chile, se buscó reemplazar la ley de 1999 por una creada el 2017 y que se implementó este 2024. La normativa actual considera los datos divididos en estadísticos, de carácter personal y sensibles, y se establece cómo deben tratarse cada uno de ellos, primero dando información al usuario sobre el uso de éstos y otorgándole la posibilidad de oponerse a su entrega para publicidad u otros fines, así como diferenciar la privacidad que debe tener cada tipo de dato. Una de las novedades, es la aplicación de sanciones para quienes causen daños patrimonial o moral por uso indebido de datos. Otro de los cambios que plantea el nuevo marco legal es la modificación de las fuentes de las cuales se puede obtener información lícita de las personas, y la garantía de seguridad de los datos para así evitar su uso ilícito y tener controles de acceso adecuados para impedir su mal uso. Podría interesarle: Cinco consejos para adecuarse a la nueva ley de protección de datos personales de Chile La legislación también contempla la creación de la Agencia de Protección de Datos Personales, que podrá instruir, fiscalizar y sancionar de acuerdo con la ley y una aplicación territorial similar a la de Europa (GDPR, General Data Protection Regulation), regulando a los responsables dentro del territorio nacional. Con la nueva Ley de Protección de Datos en Chile estaríamos un paso adelante en relación con nuestros pares de América Latina, en lo que se refiere al resguardo de nuestros datos personales, ya que sólo Brasil ha tenido grandes avances en este sentido. Tanto empresas privadas como el Estado deberán preocuparse de cumplir este desafío implementando prácticas y políticas internas, así como nuevos controles y procedimientos. Es de esperar que esto permita que las personas tengan más confianza en la entrega y uso de sus datos, pero también que se le dé la relevancia que tiene a nuestra información personal. FUENTE: Llanos, Iván. »Protección de los datos personales en Chile» Adprensa.cl. 05/02/2024. (https://www.adprensa.cl/tecnologia/proteccion-de-los-datos-personales-en-chile/).
Cinco consejos para adecuarse a la nueva ley de protección de datos personales de Chile
Es inminente. En la era digital actual, donde la información se ha convertido en un activo invaluable, las empresas de Chile se encuentran en un punto de inflexión al enfrentarse a una nueva ley de protección de datos. Esta legislación no solo busca resguardar la privacidad de los individuos, sino que también reconoce la creciente importancia económica de los datos. En un panorama empresarial donde la información se ha consolidado como una moneda de cambio estratégica, adaptarse a estas regulaciones no solo es un requisito legal, sino también una oportunidad para maximizar sus negocios. En este contexto, las organizaciones de Chile deben reevaluar sus prácticas de manejo de datos y establecer estrategias proactivas para cumplir con las exigencias normativas. Este cambio de paradigma en la percepción de los datos personales como activos económicos ha llevado a la posibilidad de considerarlos como mercancías intercambiables en el mercado digital, lo que ha producido la aparición de un gran mercado en torno a los datos. La creación de un marco normativo claro y equitativo, como pretende ser la nueva ley de Chile, establecerá un equilibrio entre la protección de la privacidad individual y el aprovechamiento responsable de los datos como valiosos recursos económicos. Solventará las situaciones planteadas y las empresas y organizaciones chilenas se encuentran ante la imperiosa necesidad de adecuar sus procedimientos y políticas a la nueva normativa y a las necesidades actuales en materia de protección de datos. ¿Cómo pueden las empresas adaptarse al cumplimiento de la nueva Ley de PDP de Chile? Garantizar el consentimiento de los titulares Las empresas en Chile deberán proporcionar información clara y comprensible sobre cómo se recopilan, procesan y utilizan los datos personales. Deben asegurarse de que los titulares de datos estén completamente informados sobre las finalidades para las cuales se recopilan sus datos y que puedan brindar el correspondiente consentimiento explícito y afirmativo para el procesamiento de estos. Por otro lado, deben proporcionar a los individuos una forma sencilla y clara de retirar su consentimiento en cualquier momento. Asegurar la confidencialidad Implementar políticas internas que destaquen la importancia del deber de secreto o confidencialidad con respecto a los datos personales. Deben asegurarse de que las cláusulas de confidencialidad estén incluidas en los contratos con los empleados y otros involucrados en el tratamiento de datos. Las empresas deben revisar y comprender las disposiciones legales que permiten la comunicación o cesión de datos en situaciones específicas. Es recomendable que realicen auditorías periódicas para asegurarse de que se estén cumpliendo las políticas y procedimientos de confidencialidad. Asimismo, deben implementar sistemas informáticos seguros capaces de prevenir accesos indebidos a sus bases, para lo cual deben contar con soluciones de software adecuadas, así como implementación segura de hardware. Adecuar la implementación de procedimientos automatizados En el caso del tratamiento automatizado de datos (big data, machine learning, por ejemplo), deben asegurarse de que los procedimientos automatizados para el tratamiento y transferencia de datos sean diseñados de manera responsable y ética, implementando controles de calidad para garantizar la precisión y relevancia. Deben desarrollar mecanismos y controles para garantizar que los derechos de los titulares de datos estén protegidos durante el tratamiento automatizado, incluyendo la posibilidad de acceso y corrección de datos. En ese sentido, debe estar alineado con las finalidades autorizadas por los titulares de datos y que no se utilice para fines no consentidos. Si el tratamiento automatizado implica la toma de decisiones que afectan a los titulares de datos, asegurarse de que en caso de ser requeridas puedan explicar y, en la medida de lo posible, permitir la intervención humana en decisiones automatizadas que afecten significativamente a los individuos. De esta manera, se garantiza la confidencialidad, integridad y disponibilidad de la información. Podría interesarle: Multas impuestas en 2023 por infringir la Ley Federal de Protección de Datos Personales suman más de MXN 46 millones: INAI Transferencia internacional de datos Hay que asegurarse de que el país de destino proporcione niveles adecuados de protección de datos personales, según lo requerido por la ley de Chile. Cuando se realicen, se recomienda utilizar cláusulas contractuales u otros instrumentos jurídicos entre el responsable que efectúa la transferencia y el que la recibe. Estas deben establecer los derechos y garantías de los titulares, así como las obligaciones de los responsables y los medios de control. Las empresas deben considerar la adopción de un modelo de cumplimiento o autorregulación vinculante y certificado de acuerdo con la legislación aplicable en cada jurisdicción. Esto puede proporcionar una base sólida para garantizar el cumplimiento de normativas de protección de datos. Por otro lado, deben asegurarse de que las transferencias de datos relacionadas con actividades bancarias, financieras o bursátiles específicas cumplan con las leyes que regulan dichas transferencias. Prevención para evitar infracciones Es importante que las empresas incluyan implementación de medidas de seguridad, políticas internas y capacitación del personal. Se recomienda nombrar un encargado de prevención o delegado de protección de datos como parte del modelo de prevención. Es importante que adopten un programa de cumplimiento o prevención de infracciones como parte del modelo. Este programa puede incluir políticas, procedimientos y controles internos para garantizar el cumplimiento de las disposiciones legales. Todos los escalafones de la organización deben estar informados y en línea en cuanto a las políticas preventivas, y es fundamental el esfuerzo en común para evitar infracciones. FUENTE: Ramírez, Fabiana. »Cinco consejos para adecuarse a la nueva ley de protección de datos personales chilena» Forbes.cl. 19/01/2024. (https://forbes.cl/red-forbes/2024-01-19/cinco-consejos-para-adecuarse-a-la-nueva-ley-de-proteccion-de-datos-personales-chilena).
Consejos para adecuarse a la nueva ley de protección de datos personales de Chile
Ante la inminente aprobación de una nueva ley de protección de datos personales en Chile, te contamos cuáles son los principales puntos a los que empresas y organismos deberán prestar atención e implementar cuando entre en vigencia la nueva Ley. En la era digital actual, donde la información se ha convertido en un activo invaluable, las empresas chilenas se encuentran en un punto de inflexión al enfrentarse a una nueva ley de protección de datos. Esta legislación no solo busca resguardar la privacidad de los individuos, sino que también reconoce la creciente importancia económica de los datos. En un panorama empresarial donde la información se ha consolidado como una moneda de cambio estratégica, adaptarse a estas regulaciones no solo es un requisito legal, sino también una oportunidad para maximizar sus negocios. En este contexto, las organizaciones deben reevaluar sus prácticas de manejo de datos y establecer estrategias proactivas para cumplir con las exigencias normativas. Este cambio de paradigma en la percepción de los datos personales como activos económicos ha llevado a la posibilidad de considerarlos como mercancías intercambiables en el mercado digital, lo que ha producido la aparición de un gran mercado en torno a los datos. ¿Cómo pueden las empresas adaptarse al cumplimiento de la nueva ley de Protección de Datos en Chile? Establecer medios para garantizar el consentimiento de los titulares de datos: Las empresas de Chile deberán proporcionar información clara y comprensible sobre cómo se recopilan, procesan y utilizan los datos personales. Deben asegurarse de que los titulares de datos estén completamente informados sobre las finalidades para las cuales se recopilan sus datos y que puedan brindar el correspondiente consentimiento explícito y afirmativo para el procesamiento de datos personales. Lea también: Cómo la Ley de Servicios Digitales quiere poner fin a los patrones oscuros y cómo nos afectará como usuarios Por otro lado, deben proporcionar a los individuos una forma sencilla y clara de retirar su consentimiento en cualquier momento. Asegurarse de mantener la confidencialidad: Implementar políticas internas que destaquen la importancia del deber de secreto o confidencialidad con respecto a los datos personales. Deben asegurarse de que las cláusulas de confidencialidad estén incluidas en los contratos con los empleados y otros involucrados en el tratamiento de datos. Las empresas deben revisar y comprender las disposiciones legales que permiten la comunicación o cesión de datos en situaciones específicas. Es recomendable que realicen auditorías periódicas para asegurarse de que se estén cumpliendo las políticas y procedimientos de confidencialidad. Asimismo, deben implementar sistemas informáticos seguros capaces de prevenir accesos indebidos a sus bases, para lo cual deben contar con soluciones de software adecuadas, así como implementación segura de hardware. Adecuar la implementación de procedimientos automatizados: En el caso del tratamiento automatizado de datos (big data, machine learning, por ejemplo), deben asegurarse de que los procedimientos automatizados para el tratamiento y transferencia de grandes volúmenes de datos sean diseñados de manera responsable y ética, implementando controles de calidad para garantizar la precisión y relevancia de los datos tratados. Deben desarrollar mecanismos y controles para garantizar que los derechos de los titulares de datos en Chile, estén protegidos durante el tratamiento automatizado, incluyendo la posibilidad de acceso y corrección de datos. El tratamiento automatizado debe estar alineado con las finalidades autorizadas por los titulares de datos y no se utilice para fines no consentidos. Si el tratamiento automatizado implica la toma de decisiones que afectan a los titulares de datos, asegurarse de que en caso de ser requeridas puedan explicar y, en la medida de lo posible, permitir la intervención humana en decisiones automatizadas que afecten significativamente a los individuos. Resulta, al efecto, muy importante que se implementen medidas de seguridad sólidas para proteger los grandes volúmenes de datos tratados automáticamente, garantizando la confidencialidad, integridad y disponibilidad de la información. Cumplir con los requisitos para transferencia internacional de datos: Antes de realizar transferencias internacionales de datos, deben asegurarse de que el país de destino proporcione niveles adecuados de protección de datos personales, según lo requerido por la ley chilena. Cuando se realicen transferencias internacionales, se recomienda utilizar cláusulas contractuales u otros instrumentos jurídicos entre el responsable que efectúa la transferencia y el que la recibe. Estas cláusulas deben establecer los derechos y garantías de los titulares, así como las obligaciones de los responsables y los medios de control. Las empresas deben considerar la adopción de un modelo de cumplimiento o autorregulación vinculante y certificado de acuerdo con la legislación aplicable en cada jurisdicción. Esto puede proporcionar una base sólida para garantizar el cumplimiento de normativas de protección de datos. Por otro lado, deben asegurarse de que las transferencias de datos relacionadas con actividades bancarias, financieras o bursátiles específicas cumplan con las leyes que regulan dichas transferencias. Adoptar medidas preventivas para evitar infracciones de la ley: Es importante que al efecto las empresas incluyan implementación de medidas de seguridad, políticas internas y capacitación del personal. Se recomienda nombrar un encargado de prevención o delegado de protección de datos como parte del modelo de prevención. Es importante que adopten un programa de cumplimiento o prevención de infracciones como parte del modelo. Este programa puede incluir políticas, procedimientos y controles internos para garantizar el cumplimiento de las disposiciones legales. Todos los escalafones de la organización deben estar informados y en línea en cuanto a las políticas preventivas, y es fundamental el esfuerzo en común para evitar infracciones. FUENTE: Cuenca Ramírez, Fabiana. »Consejos para adecuarse a la nueva ley de protección de datos personales chilena» Welivesecurity.com. 16/01/2024. (https://www.welivesecurity.com/es/seguridad-corporativa/consejos-adecuarse-nueva-ley-proteccion-datos-chile/).
Protección de Datos: Panorama legislativo en Perú y Latinoamérica
ESET, compañía de seguridad informática, repasa cuál es la situación en Latinoamérica ya que en países como Argentina y Chile, la ley de protección de datos tiene más de 20 años de creación. Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión en Latinoamérica, actualmente son muy diversos y se pueden resumir en los siguientes: “La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados deLatinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de latecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos,buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos.”,comenta Fabiana Rodriguez, Investigadora de Seguridad Informática de ESET Latinoamérica.A continuación, desde ESET repasan el estado de la situación normativa en Perú, Argentina, Chile,Colombia, Ecuador y México: Perú El pasado mes de agosto, El Ministerio de Justicia y Derechos Humanos, a través de la AutoridadNacional de Protección de Datos Personales, dispuso la publicación del Proyecto de Reglamento de laLey N.º 29733, Ley de Protección de Datos Personales, para recibir aportes, comentarios y/o sugerenciaspor parte de la ciudadanía. Dado que el reglamento vigente es del año 2013, las autoridades han visto lanecesidad de realizar las modificaciones pertinentes para que el mismo esté actualizado frente alescenario tecnológico que se presenta hoy en día. Lea también: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica La ley establece una serie de principios para el tratamiento de datos personales, entre los que seencuentran: Legalidad, el tratamiento de datos personales debe basarse en una ley o en un contrato;Finalidad, el tratamiento de datos personales debe ser lícito, leal y transparente; Exactitud, los datospersonales deben ser exactos y actualizados; Seguridad, los datos personales deben ser tratados demanera segura, y Consentimiento, el tratamiento de datos personales requiere el consentimiento de lapersona titular de los datos. Argentina La protección de datos personales se encuentra sujeta a la Ley 25326, sancionada ypromulgada en el 2000, que dio lineamientos generales respecto a la forma de almacenar y transferirdatos, y reconoció en forma explícita algunos derechos en favor de los titulares de datos, como lamodificación y extinción de los registros. El nuevo proyecto de Ley de Protección de Datos Personales, que se está tratando en el Congreso de laNación, pretende dar una nueva perspectiva a la cuestión, desde una mirada centrada en los avancestecnológicos. Entre los principales cambios que se proponen se destacan: la posibilidad de que los niñosa partir de los 13 años puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo conciertas circunstancias), la aplicación de la Ley para habitantes de la Nación, sin importar dónde seencuentren almacenados los datos A, y la ampliación del concepto de dato sensible. México a Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desdeel año 2010, es la norma que rige la temática a nivel país. También da lineamientos generales en cuantoa clasificación de datos, estableciendo algunos principios sobre el tratamiento de los mismos aplicableen públicas y privadas. El eje central de esta ley es la garantía a los particulares de los derechosARCO (aceptación, rectificación, cancelación y oposición). Sin embargo, la misma cuenta con más de diezaños y no abarca cuestiones actuales como la internet, la Inteligencia Artificial, entre otras. Chile Se encuentra en vigencia la Ley 19628, sobre “Protección de Datos de Carácter Personal” tambiéndenominada “Ley de Protección de la Vida Privada” que fue sancionada en 1999. En el año 2018 semodificó la Constitución de Chile y se consagró textualmente a la protección de datos como derechofundamental. Sin embargo, y en consonancia con lo que sucede en otros países, la actual regulación noes eficaz en su aplicabilidad a diferentes situaciones que plantea la digitalización y el uso de tecnologíasen constantes cambios, razón por la cual se encuentra en tratativas un nuevo proyecto de ley. Ecuador La Ley Orgánica de Protección de Datos Personales entró en plena vigtencia el 26 de mayo de2023, dado que al momento de su promulgación se otorgó un plazo de gracia a las empresas yorganizaciones que tratan información para reorganizar sus sistemas de acuerdo con la ley en cuestión.A partir de este año, se volvieron aplicables las multas previstas por incumplimiento de la ley, quepueden alcanzar hasta el 1% del capital de negocios de quien la infringe. Colombia La Ley 1581 del 2012, es la norma central de la regulación de las cuestiones atinentes a laprotección de datos personales, que está complementada por el derecho constitucional de habeas datay otras regulaciones. Esta ley desarrolla los derechos de los titulares de datos a conocer, actualizar yrectificar las informaciones que se hayan recolectado sobre ellos en bases de datos o archivos, siendouna norma similar a las leyes de protección de datos iniciales de Latinoamérica y que estableceprincipios generales. La ley no contempla supuestos actuales relacionados con el aumento desmedido del almacenamientode datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generóuna necesidad casi inmediata de reforma. Esto, sumado a la influencia del RGDP europeo, fue elpuntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentarel resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestanesos servicios. “Del panorama legislativo existente y tendencias de reforma respecto a normativas de protección dedatos, se puede concluir que, si bien los estados cuentan con lineamientos de protección de datos, losmismos resultan insuficientes para gestionar las problemáticas actuales. Se podría recomendarfuertemente a los estados el establecimiento de un sistema que permita un constante análisis
¿Cómo impactará a Chile una nueva Ley Sobre Protección de los Datos Personales?
Este año Chile contará con una nueva normativa de protección de datos personales. Constanza Pasarin explica qué cambios enfrentarán las diferentes industrias debido a esta. El pasado 8 de mayo, se despachó a tercer trámite constitucional el Proyecto de Ley Sobre Protección de los Datos Personales (“PDL”). En el transcurso de los últimos meses el proceso ha tenido importantes avances, por lo que se espera que durante el 2023 Chile cuente con una normativa en la materia que se adecue al estándar internacional. Lo anterior, otorgará mayores garantías a los titulares de los datos y nuevas obligaciones a los responsables del tratamiento. Lea también: La evolución de la ley de protección de datos personales en Brasil Bajo este contexto, es relevante preguntarse cuáles serán los cambios que enfrentarán las diferentes industrias comerciales y cómo afectará a sus respectivos negocios. En primer lugar, el PDL establece ciertos principios que regulan y condicionan el tratamiento de los datos personales. El objetivo principal es poder orientar a los responsables sobre la forma de cumplir con la normativa. En este sentido, se debe considerar para un correcto tratamiento: la licitud, las finalidades, la proporcionalidad, la calidad de los datos, la responsabilidad de quienes están a cargo de custodiar la base de datos, la seguridad, la transparencia e información y por último la confidencialidad. Nuevas obligaciones para los responsables, claves dentro del diseño de los procesos internos de las organizaciones de Chile En la misma línea, el PDL establece nuevas obligaciones para el responsable, como el deber de información y transparencia, la confidencialidad y secreto sobre los datos personales, el deber de protección desde el diseño y por defecto de los diferentes productos o servicios y la adopción de medidas de seguridad que resguarden la integridad de la información. Todas ellas, toman un rol clave dentro del diseño de los procesos internos. Por último, se deberán notificar las brechas de seguridad a la futura Agencia de Protección de Datos Personales lo cual obligará a las diferentes entidades a generar protocolos o políticas que definan el flujo de comunicación con la autoridad. Podría interesarle: Golpe al Mobile: multa de 200.000 euros por saltarse la protección de datos con el reconocimiento facial Para cumplir con lo anterior, es fundamental adoptar un modelo de prevención de infracciones que, si bien no es obligatorio, proporcionará las herramientas necesarias para reconocer brechas, adoptar controles que mitiguen riesgos en este sentido y atenuar responsabilidades. Finalmente, la normativa es positiva porque no desincentiva la economía de datos o la libre circulación de información -que es sumamente importante en la actualidad- sino que busca establecer un marco jurídico de protección para las personas naturales, quienes tienen derecho a la autodeterminación informativa respecto de sus datos, es decir, aquel derecho derivado del de privacidad que permite a los titulares ejercer control sobre su información cuando es tratada por un tercero. En este mismo sentido, el PDL entrega a las personas nuevos derechos y formas de ejercerlos. Sin duda, la promulgación de la ley conlleva nuevos desafíos para todo el sector empresarial, pues recordemos que el uso de información personal es transversal a la economía digital. *La autora es abogada del Grupo Compliance/Tech de Albagli Zaliasnik (az) FUENTE: Pasarin, Constanza. »¿Cómo impactará a Chile una nueva Ley Sobre Protección de los Datos Personales?» Fobres.cl. 12/05/2023. (https://forbes.cl/red-forbes/2023-05-12/como-impactara-a-chile-una-nueva-ley-sobre-proteccion-de-los-datos-personales).
Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones?
Con el objetivo de reforzar la seguridad cibernética de los organismos del Estado y de las instituciones privadas, Chile ha elaborado la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. Una norma que, entre otras novedades, impulsa la creación de la Agencia Nacional de Ciberseguridad y establece cuáles serán sus principales atribuciones. Atribuciones de la Agencia Nacional de Ciberseguridad de Chile Según la ley marco, la nueva Agencia Nacional de Ciberseguridad es un servicio público descentralizado, dotado de su propia personalidad jurídica y patrimonio, de carácter técnico y especializado, que tendrá las siguientes funciones. Todas las atribuciones de la Agencia Nacional de Ciberseguridad se detallan y amplían en el artículo 9 de la ley marco. Y, además de las citadas, figuran otras como la creación y administración de un Registro Nacional de Incidentes de Ciberseguridad o la elaboración y actualización de una lista de servicios esenciales y operadores de importancia vital. Lea también: Costa Rica apunta a 7 objetivos con su estrategia de ciberseguridad De igual manera, se le encomendará la identificación de amenazas y la gestión de incidentes o ciberataques que puedan representar un riesgo para la seguridad nacional. Además, certificará el cumplimiento de los estándares de seguridad cibernética por parte de los organismos públicos. Y ayudará tanto a estos últimos como a las instituciones privadas que se vean afectados por incidente de ciberseguridad, entre otras funciones. Relación con los CSIRT públicos y privados existentes en el país Del mismo modo, está previsto que la Agencia Nacional de Ciberseguridad de Chile tenga una estrecha relación con los equipos de respuesta a incidentes de seguridad (CSIRT, por sus siglas en inglés) del país. En este sentido, se centrará en las siguientes actuaciones: FUENTE: Redacción. »Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones?» Segurilatam.com. 08/05/2023. (https://www.segurilatam.com/actualidad/agencia-nacional-de-ciberseguridad-de-chile-cuales-son-sus-funciones_20230508.html).
Estudio analiza la protección de datos personales en Chile: ¿En qué nivel se encuentra y qué falencias existen?
El Observatorio de Sociedad Digital de la Universidad de Chile y la empresa CustomerTrigger (compañía que ayuda a mejorar las relaciones entre empresas y sus clientes), publicaron el estudio “El Ciudadano y su Privacidad”. Este sondeo registra la percepción de los chilenos frente a la protección de su privacidad y el traspaso de sus datos personales. “La verdad, yo creo que la gente no comprende el alcance que puede tener la filtración de los datos personales. No siente que sea un tema que le puede afectar. (…) El corazón del riesgo está en la confección, creación y manejo de las bases de datos”, expresa Jaime Silva, docente de la Facultad de Derecho de la Universidad del Desarrollo, y experto en protección de datos personales. ¿Cómo es actualmente la seguridad y percepción de los chilenos frente al manejo de su información personal? Según Cristián Maulén, CEO de CustomerTrigger y director del Observatorio de Sociedad Digital Unegocios FEN de la U. Chile, los resultados del estudio muestran que la percepción de los chilenos sobre el uso y protección de sus datos personales, por parte de las organizaciones, es bastante negativa. De acuerdo con Maulén, el 92% de los encuestados señaló que el compartir su información personal con un tercero es un tema que les preocupa y, a su vez, el 93% manifestó sentirse “muy preocupado” de que las organizaciones usen sus datos para otros fines diferentes a los que fueron solicitados en su origen. “Estas altas cifras evidencian que, para los ciudadanos, el tratamiento de sus datos personales es importante y, a la vez, una preocupación latente que está creciendo cada día”, manifiesta. Además, el estudio indica que: La voz de los expertos respecto a los resultados del estudio Por su parte, Jaime Silva asevera que no existe información detallada sobre un manejo adecuado de los datos personales frente a la ciudadanía. Sin embargo, sostiene que hay carencia de información al respecto. Podría interesarle: Datos personales: Argentina adhirió al Convenio 108+ Ante esto, el académico recomienda identificar qué comprende la expresión “datos personales”, enfatizando en la importancia de educar a la gente. Es por esto, que el experto sugiere que la ciudadanía debe ser muy cuidadosa a la hora de entregar datos como: el número de cédula de identidad, números telefónicos, direcciones de correos electrónicos, domicilios, entre otros. “La gente no sabe decir que no a la información sobre sus datos. Todo se entrega sin mayor cuestionamiento. Por otra parte, la normativa actual no ayuda para nada. El proyecto de ley está detenido en el Congreso, aunque es fruto de un acuerdo muy transversal y desde luego, un compromiso del Estado con la OCDE, no meramente una decisión de una línea política de un gobierno de turno”, señala Silva. ¿Qué dice la ley sobre protección de datos personales en Chile? La ley Nº 19.628 sobre la Protección a la Vida Privada, garantiza el derecho a la privacidad y protección de los datos personales de las personas naturales. Cristián Maulén señala al respecto de esta normativa, que el deber de las empresas es garantizar el cumplimiento de las obligaciones que contiene, lo que implica notificar a los titulares de los datos sobre la recolección y el tratamiento de información, y a la vez respetar sus derechos. “Esto significa que las organizaciones deben informar a sus clientes sobre la finalidad del tratamiento, el plazo de conservación de los datos, la existencia de derechos y cómo ejercitarlos. En caso de que estas condiciones no se cumplan, la normativa establece que el titular de los datos deberá ser indemnizado monetariamente por la empresa responsable, procediendo a eliminar, bloquear o modificar los datos según lo requerido por el titular”, explica Maulén. Algunas conclusiones Además, el director del Observatorio de Sociedad Digital de la U. de Chile, señala que el principal problema de esta normativa es que el sistema de fiscalización en Chile no es lo suficientemente fuerte como para llevarlo a la práctica, y argumenta que esto lleva a que las organizaciones no cumplan, y reciban menos sanciones por parte de la autoridad. “La normativa vigente hoy es muy limitada. Las multas son muy bajas y las herramientas legales entregadas son poco efectivas. Sin embargo, el proyecto de Ley puede generar un cambio importante en este escenario. Se establece la creación de un órgano autónomo y con capacidades de fiscalización relevantes. La futura Agencia de Protección de Datos podrá recibir denuncias y solicitar informes sobre la administración y tratamiento de datos personales”, aclara Jaime Silva. Lea también: Marruecos lanza una plataforma para datos personales y protección de la privacidad También, el académico indica que este proyecto de ley extiende la definición de datos de salud y eleva la responsabilidad en caso de tratamiento de datos no autorizados de niños, niñas y adolescentes. Junto con la responsabilidad de los establecimientos educacionales. ¿Qué organizaciones son las que más intercambian datos personales en Chile? Además del 89% de los ciudadanos que considera que son las organizaciones las que más se benefician del intercambio de datos personales, el sondeo arroja que sólo el 4% opina que es el Estado. Por otro lado, señala Cristián Maulén, esto también se refuerza con que solo el 10% de los encuestados está de acuerdo con el intercambio de información entre las organizaciones privadas, lo que refleja desconfianza frente a ellas, mientras que el 52% está de acuerdo en el caso de organizaciones públicas, afirma el experto. “El Estado claramente está al debe en esta materia, sobre todo porque la Ley de Protección de Datos Personales lleva más de 10 años en el Congreso, buscando una actualización efectiva acorde al uso que hoy las organizaciones pueden dar a los datos personales. (…) Respecto a las empresas, la verdad es que la mayoría de ellas está trabajando bajo esta misma línea porque en Chile, a nivel corporativo, no existe una cultura de protección de los datos personales”, expresa Maulén. De acuerdo con el CEO de CustomerTrigger, algunas empresas ya se están adaptando a los estándares normativos