Se suele decir que los datos son “el petróleo del siglo XXI”. La sociedad digital ha traído una revolución del conocimiento, generando enormes caudales de información. Pero la evolución de la tecnología, sumado a la masividad del e-commerce, las redes sociales, las aplicaciones móviles y la innovación, también ha evidenciado la necesidad de modernizar las legislaciones sobre protección de datos personales, con el fin de resguardar de una forma más eficiente la información de las personas y facilitar el desarrollo de nuevos negocios que tengan como base a los mismos.
Esto se hizo aún más necesario después de que entrara en vigencia en 2018, en la Unión Europea, el Reglamento General de Protección de Datos (RGPD). Este marcó un hito no solo en Europa, sino en el resto del mundo, al unificar la legislación de todos los países pertenecientes al bloque comunitario y elevar los estándares para todos con un objetivo claro: proteger más al usuario frente a un mal uso de sus datos, que van desde su número de identificación hasta su información genética.
La norma, como explica la Fundación Datos Protegidos de Chile, además de establecer estándares superiores de privacidad para las empresas, tuvo un alcance mucho mayor, porque rige directamente a todos los países de la Unión Europea y también a las empresas que no residen allí. ¿Qué pasa, entonces, con legislaciones como la de Chile?
Hora de avanzar
Chile fue pionero en la región al ser el primer país latinoamericano en promulgar una ley de protección de datos personales: la ley 19.628 sobre protección de la vida privada de 1999. Desde entonces han pasado más de 20 años, y si bien la realidad es muy distinta a la de aquella época, en el país se sigue aplicando la misma ley, incapaz de hacer frente a las necesidades actuales surgidas de los avances tecnológicos y la capacidad de procesar grandes volúmenes de datos en forma automatizada.
“La principal discusión que está teniendo lugar en Chile tiene que ver con comprender que tenemos una regulación que está desfasada temporalmente y que no es capaz de dar seguridad a los titulares de datos ni estabilidad a los responsables de los tratamientos (permanente amenaza regulatoria). Adicionalmente, como consecuencia de la globalización y la prestación de servicios globales, el no tener una regulación que cumpla con los estándares internacionales genera brechas de competitividad con los actores que operan en otros mercados y que desde allá están atendiendo a los consumidores chilenos con estándares más altos y desde acá tenemos más dificultades para prestar servicios fuera del territorio nacional”, comenta Raúl Arrieta Cortés, abogado de IAB.
Esto está a punto de cambiar radicalmente, añade el experto. Y es que el proyecto de ley que está próximo a terminar su tramitación en el Congreso y por medio del cual se reforma sustancialmente la Ley 19.628 no sólo profundiza las reglas respecto a las condiciones bajo las cuales se pueden tratar los datos personales o cómo las personas pueden ejercer sus derechos, sino que también crea una autoridad (Agencia Nacional de Protección de Datos Personales) con facultades normativas, fiscalizadoras y sancionatorias, entre otras. Además, se crea un catálogo de infracciones a la ley (leves, graves y gravísimas) donde las multas llegan hasta el 2% (sanciones graves) o 4% (sanciones gravísimas) de las ventas anuales del infractor en el año anterior con un tope de 10.000 UTM (600 millones de pesos aproximadamente) o 20.000 UTM (1.200 millones de pesos aproximadamente), respectivamente.
Se trata de un cambio inminente, afirma Rodrigo Saavedra, Gerente General de IAB. “Hay un compromiso del gobierno a que esta ley sea aprobada durante el año 2023; hay una provisión presupuestaria que permite la instalación de una institucionalidad en materia de protección de datos y por lo tanto lo que tenemos es un escenario que indica que la forma en que Chile ha venido observando el problema pasa a un estado distinto. Vamos a tener finalmente un Estado que se preocupa, en este caso, del derecho de los ciudadanos desde la perspectiva de la protección de sus datos personales en el amplio sentido, no solo desde la perspectiva más técnica sino que en el amplio sentido de la palabra”. “Lo que vamos a ver en materia de cambios es eso, un cambio cultural respecto de lo que nosotros hacemos con nuestra propia información”, añade.
Impacto en la investigación de mercado y opinión pública
Raúl Arrieta Cortés sostiene que el cambio legislativo impactará a la industria al igual que a cualquier responsable de tratamiento de datos personales. “En la medida que se esté tratando datos personales el régimen de responsabilidad no diferencia y, consecuentemente, se deberá ser muy cuidadoso con las reglas del tratamiento de datos de manera de que las operaciones se realicen en pleno cumplimiento de las normas y con ello evitar entrar en posibles situaciones infractoras”, dice.
Para eso, añade, hay que prepararse: inventariar los datos personales que se tratan, las condiciones bajo las cuáles se hace, si se hace en calidad de responsable del tratamiento o de mandatario (dependiendo de ello el régimen de responsabilidad es diferenciado), etc. “Hay mucho que hacer. El proyecto considera una entrada en vigor diferida (2 años desde su publicación en el Diario Oficial), pero la experiencia internacional muestra que es un plazo muy breve para lograr realizar las adecuaciones que aseguren un buen tratamiento de los datos personales”, advierte.
Dentro del universo de AIM, añade Rodrigo Saavedra, muchas empresas prestan servicios en otros países, por lo que ya están acostumbradas a una regulación más exigente en esta materia, como lo es la europea. “Lo que sí tenemos que hacer es un trabajo de entender cuáles datos podemos tratar y cuáles no, cuáles son las autorizaciones necesarias, etc., para poder hacer nuestro proceso de investigación normalmente. Lo que debemos hacer es un entendimiento como industria respecto a qué es lo que nos va a pedir la ley, que es: respetar al consumidor, respetar a las personas, a ustedes que representan segmentos de consumidor o segmentos de audiencia”, concluye.
