En la sesión de este lunes (5 de agosto), la Comisión de Constitución Legislación, Justicia y Reglamento del Senado aprobó, por tres votos contra dos, el texto actual del proyecto de ley que regula la protección y el tratamiento de los datos personales y establece que será el Consejo para la Transparencia (CPLT) el órgano encargado de velar por el cumplimiento de la normativa.

La medida persigue subsanar el retraso que muestra el marco regulatorio en materia de protección de datos personales –normativa que data de 1999-, dejando bajo la tutela del CPLT el resguardo, fiscalizaciones, sanciones y otras atribuciones en este ámbito.

Entre las principales funciones del Consejo -que pasará a denominarse Consejo para la Transparencia y Protección de Datos Personales- consignadas en la propuesta se cuentan: velar por el respeto, defensa y protección del derecho de la vida privada de las personas en relación al tratamiento de sus datos personales, así como también la promoción de la participación ciudadana en relación a estas materias.

Durante la presentación ante la instancia del Senado, el presidente del CPLT, Jorge Jaraquemada, sostuvo que, entre otras cuestiones, la institución que lidera se transforme en la autoridad en materia de datos personales responde a estándares internacionales que exigen “una institucionalidad independiente y autónoma del Poder Ejecutivo para poder resolver y sancionar en caso de incumplimiento, respecto tanto de los privados como de los organismos públicos. Y además, obviamente es deseable que sea un organismo colegiado para equilibrar distintas visiones”.

“El Consejo de Europa ha recomendado que las agencias sean una sola que reúna ambas competencias y por qué, cuál es el argumento del CE, que se produce de esta forma mejor conocimiento de ambos derechos –derecho acceso a la información y protección de datos- y de tal forma permite conciliarlos mejor”…” “al ser una sola agencia se aprovecha el rodaje que ha tenido el Consejo en 10 años de existencia donde  ha ido adquiriendo y acumulando una vasta jurisprudencia sobre datos personales aplicable a órganos del Estado y esa curva de aprendizaje se acelera muchísimo”, sostuvo Jaraquemada.

El titular del CPLT subrayó que dado que el derecho de acceso a la información y la protección de datos personales “son derechos que están en permanente tensión, requieren ser ponderados, conciliados y armonizados, dos instituciones, a nuestro juicio implicarían una mayor incerteza jurídica debido a las interpretaciones que ambas podrían tener”.

Asimismo, el consejero del Consejo, Marcelo Drago, enfatizó en cuestiones propias del ámbito internacional vinculadas a la aprobación y entrada en vigencia de la iniciativa: “El país tendrá que tomar decisiones internacionales: uno, suscribir o no el convenio 108 del Consejo de Europa; dos, pedir o no la declaración de país adecuado a la Comisión Europea”.

Esto dado que a partir de la adecuación europea “se abre la posibilidad de un libre flujo de datos en un ambiente regulatorio adecuado con el bloque europeo como conjunto, como economía completa” lo que para el consejero Drago constituye una “tremenda oportunidad” desde el punto de vista regulatoria para abrir el camino a la Economía de Datos. En ambos casos, se requiere que la autoridad a cargo del resguardo de los datos personales debe ser “autónomo, independiente, sin apellidos”, concluyó Drago.

El Presidente del Consejo para la Transparencia, Jorge Jaraquemada, alertó los riegos que implica el uso de la popular “FaceApp”, apuntando a los bajos estándares de protección de datos personales que ofrece esta herramienta social, así como al hecho de que nuestra legislación, que no se actualiza desde 1999, está lejos de abordar adecuadamente los problemas que plantean esta clase de aplicaciones.

Durante estos días se ha hecho popular esta app de la empresa Wireless Lab, de procedencia rusa, logrando que miles de personas estén publicando en sus perfiles la imagen de su rostro con filtros que convierten la fotografía de su rostro en la de una persona mayor o cambiando su género.

El sistema funciona a través de un algoritmo informático y redes neuronales para escanear la cara y modificar algunos detalles de la imagen añadiendo canas al color del pelo, arrugas y ojeras. El resultado para muchos es divertido, pero al costo de entregar demasiados datos personales, bajo condiciones que implican perder el control sobre los mismos.

Por esta razón, el Consejo para la Transparencia (CPLT) advierte sobre los riesgos que significa utilizar esta popular aplicación. Su política de privacidad reconoce que recopila fotos (incluidos metadatos) e información personal (direcciones de correo electrónico), y que la información recopilada puede ser transferida por FaceApp y sus empresas relacionadas a otros países o jurisdicciones de todo el mundo, dándole bastante discrecionalidad para tratar la información recopilada, en desmedro de los usuarios de la aplicación y sus derechos.

Más grave aún, sus términos de uso (última actualización: 08/03/2017) se establecen, que los usuarios le otorgan a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin royalties, totalmente pagada y con licencia transferible para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, realizar públicamente y mostrar los  contenidos del usuario, y cualquier nombre, nombre de usuario o imagen proporcionada en relación con dicho contenido, en todos los formatos de medios y canales conocidos o que sean desarrollados posteriormente, sin compensación para el usuario. Asimismo, cuando los usuarios publican o comparten contenido en los servicios FaceApp, cualquier información asociada como el nombre de usuario, ubicación o foto de perfil son visibles al público.

Junto con recordar que la imagen del rostro es un dato personal, el Presidente del Consejo para la Transparencia, Jorge Jaraquemada señaló que el fenómeno viral que está ocurriendo con #FaceApp, releva la importancia del cuidado y control de nuestros datos personales. Al respecto indicó que “quienes usan esta aplicación entregan sus datos biométricos a una empresa con bajos estándares de protección de datos”, haciendo un llamado a tomar conciencia del uso y difusión de datos personales.

Asimismo, el CPLT advierte que el uso de estas aplicaciones, administradas por empresas que operan en entornos que no garantizan niveles adecuados de protección de datos, facilita el uso indebido yla sustracción de datos personales. Lo anterior se ve agravado por la escasa y desactualizada regulación que existe en nuestro país en materia de protección de datos, por ejemplo, en materia de transferencias internacionales de datos.

Por ello, apunta el titular del CPLT, “adquiere relevancia la aprobación de una nueva ley de protección de datos, donde un órgano autónomo e independiente, como el Consejo para la Transparencia, sea el encargado de velar por el resguardo de datos personales”. En estos casos, apunta Jaraquemada, “podrá fiscalizar a las redes sociales y otras aplicaciones que tratan datos personales, asegurándose de que toman las medidas necesarias, pudiendo sancionar en caso de incumplimiento”.

(más…)

• El presidente del Consejo para la Transparencia (CPLT), Marcelo Drago, relevó la necesidad de avanzar abordar estas temáticas “desde las bases” en el caso de una región recientemente creada.
  Asimismo, afirmó la necesidad de aprobar la reforma al marco regulatorio en materia de privacidad –actualmente en el Congreso-, y así abrir oportunidades al intercambio comercial y económico.

(más…)

¿Cuáles son los desafíos a los que debe responder Chile desde la perspectiva institucional y regulatoria en materia de protección de datos personales en el contexto de una economía globalizada? Esta fue una de las preguntas centrales a las que apuntó el conversatorio “Futura regulación de la transferencia internacional de datos”, organizado por el Consejo para la Transparencia, el Centro de Estudios Internacionales de la Universidad Católica y el International Association of Privacy Professionals (IAPP).

En el encuentro, cuya apertura estuvo a cargo del  Director del CEIUC, Jorge Sahd, participaron como expositores el presidente del CPLT, Marcelo Drago, y la abogada Carolina Cabrera, quien actualmente lidera el área de Tecnología y Protección de Datos en el estudio Barros y Errázuriz.

El titular de Transparencia destacó en su intervención la urgencia de contar con un marco regulatorio en el contexto de una economía digital que impone enormes exigencias en términos de transferencia de BigData, la que según datos entregados por Drago representará en 2025 un cuarto del PIB mundial.

El presidente del CPLT apuntó que los datos son actualmente un “ámbito de protección específico” y afirmó que Chile “se está quedando fuera (de este debate) porque no hemos logrado avanzar en una regulación al respecto”.

Respecto del intercambio de datos desde y hacia nuestro país, se focalizó en la necesidad de que Chile alcance la calidad de “país adecuado” en materia de protección de datos personales. Especificó que el nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés) de la Unión Europea –que entró en vigencia en mayo de este año- ha impactado poderosamente, incidiendo directamente en la relación que se establezca con cualquier empresa y persona que esté en territorio europeo.

Afirmó que “lejos de ser una carga regulatoria, es una tremenda oportunidad para Chile avanzar a ese estándar, similar al GDPR a través de nuestra legislación”. Esto, según planteó Drago, requiere de la aprobación de la nueva Ley de Protección de Datos Personales –actualmente en trámite en el Senado-, que permitirá a Chile contar con una entidad regulatoria y con una autoridad de protección de datos con autonomía, independiente de ciclos políticos, entre otras cuestiones establecidas por el GDPR.

Asimismo, destacó también como clave en este avance regulatorio la suscripción del Convenio 108 del Consejo de Europa en materia de datos personales. Un instrumento transnacional que excede a los países de la UE y que se está masificando globalmente. Se trata en palabras del presidente del CPLT de “un estándar intermedio al que están convergiendo buena parte de los países del mundo”.

Finalmente, agregó que nuestro país puede utilizar como estrategia para dar una señal internacional el negociar el tratado de libre comercio con Europa y en paralelo incorporar este proceso de reconocimiento con estándares del Reglamento Europeo lo que habilitaría a Chile a desempeñar un rol en la economía digital.

En conferencia organizada por la CEPAL, Marcelo Drago planteó que los estándares establecidos en el Convenio 108 del Consejo de Europa sobre Protección de Datos Personales es -a juicio de la entidad- los que debieran implementarse en la región.

(más…)

El consejero del CPLT, Jorge Jaraquemada, participó esta semana en la 37ª Reunión Plenaria del Comité Consultivo del Convenio 108 del Consejo de Europa sobre Protección de Datos Personales, en Estrasburgo, Francia en donde se debatió en torno al Convenio 108.

Sobre esta regulación, el representante del CPLT comentó que se trataba de “un importante insumo para la discusión que en Chile se está dando hoy para el perfeccionamiento de nuestra legislación de privacidad”.

Además en su intervención, el Consejero planteó que “la legislación chilena está obsoleta y, por ende, es necesario que la actualicemos”. Sobre ese punto hizo hincapié en que Chile “fue uno de los países líderes en la promoción de los datos personales y su protección con la promulgación en 1999 de una de las primeras leyes en la materia de manera sistemática y sustancial. Sin embargo, Chile abdicó de este liderazgo”.

Cabe recordar que el CPLT ha trabajado en la modernización de la Ley de Protección de Datos Personales -que data de 1999- en nuestro país, actualmente en trámite en el Congreso.

Asimismo, Jaraquemada explicó que en este encuentro se están abordando “temas de vanguardia” como es el caso de Big Data, Ciberseguirdad e Inteligencia Artificial, temas a su juicio son “necesidades nuevas y que desafían mucho a la legislación europea, más aún a la nuestra que está en una etapa pretérita y que necesita ser perfeccionada a los mayores estándares internacionales y eso se encuentra precisamente en el ejemplo de la legislación europea”.

En la instancia –en que el CPLT participa en calidad de observador- se congregan representantes de todo el mundo para intercambiar experiencias y avanzar en políticas relacionadas con el tratamiento y protección de datos personales y debatir sobre el Convenio 108 y otros marcos regulatorios en este ámbito. En el caso de esta versión se abordó la protección de datos aplicada a salud e Inteligencia Artificial.

El Consejo de Europa, con sede en Estrasburgo, es una organización intergubernamental de la que forman parte 47 Estados europeos, y entre sus fines se cuenta el tratamiento de datos de carácter personal, el cual fue reglamentado a través del Convenio 108.

El Consejo para la Transparencia hace llamado a usuarios de WhatsApp y la red social Instagram a tomar medidas para proteger sus datos en estas plataformas.

(más…)

Delegación del Consejo para la Transparencia, incluyendo a los consejeros Gloria de la Fuente y Jorge Jaraquemada, participaron de una visita técnica con el fin de conocer la experiencia de la entidad mexicana que tiene doble competencia en Transparencia y protección de datos personales.

(más…)

(más…)

• Consejo para la Transparencia destacó que se trata de un avance concreto modernizar la normativa -que no se actualiza desde 1999- y permitirá dar un “salto a la modernidad” al elevar los estándares en materia de seguridad y sanciones.

(más…)