CPLT detalla cómo velará por hacer cumplir la ley de protección de datos personales

Tras votación en particular de la Comisión de Constitución del Senado que amplía facultades del organismo en el sector público y las extiende al privado.

Tras aprobarse que sea el Consejo para la Transparencia (CPLT) el órgano que velará por el cumplimiento de la ley de protección de datos personales por parte de la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado, el presidente de la entidad, Jorge Jaraquemada, se refirió al impacto de la normativa en los ciudadanos, de manera permanente y natural compartiendo información personal cada vez con mayor frecuencia. Al respecto afirmó que “estamos todos expuestos, cada vez más, a usos excesivos de nuestros datos y como autoridad independiente y autónoma vamos a investigar y a sancionar a los que cometan abusos o incumplimientos”.

“Seremos la versión chilena del ICO, agencia inglesa que fue la que investigó y sancionó la mayor crisis en materia de datos personales de la que hemos sido testigos, Cambridge Analitica, y que al igual que el Consejo comparte funciones en materia de derecho de acceso a la información y de protección de datos personales”, agregó el representante del CPLT.

Luego de tres redacciones diferentes y en su primera votación en particular en el Senado, el proyecto de ley es valorado por el Consejo puesto que en palabras de su titular “se está avanzando en subsanar una brecha importante en nuestro marco regulatorio en esta materia”.

Dicha situación deriva fundamentalmente de una ley vigente en la actualidad que data de 1999 y que, a juicio del CPLT, no es eficiente ni adecuada para las situaciones que se están enfrentando tres décadas más tarde: “(la normativa fue promulgada) previo a la explosión de Internet y mucho antes de la masificación de las redes sociales y de las formas de comunicación y transacciones en línea que hoy copan cada momento de nuestra vida cotidiana. Hoy entregamos nuestro RUT para una infinidad de trámites y compras, estamos en promedio varias horas al día en redes sociales, donde de manera natural compartimos nuestros datos, preferencias y gustos, es algo que es parte de nuestro día a día”.

En este contexto de naturalización de la entrega de información personal, el titular del CPLT subraya  que poco a poco se va identificando en la cotidianidad de las personas la relevancia de un correcto uso de los datos personales como el RUT, el mail, la imagen del rostro, entre otros. “Se han ido conociendo una serie de excesos que se cometen con nuestros datos. Hay figuras públicas que han denunciado, por ejemplo, el uso de su cara con fines que ellos nunca autorizaron y eso es un uso malicioso de datos; o filtraciones de datos personales que manejan nuestros bancos; o cuando nos graban al ingresar en un centro comercial y no tenemos información de ello ni de cómo cuidarán esa información que están registrando sólo por el hecho de entrar a un lugar público”, enfatiza Jaraquemada. Y agrega: “esta suerte de anarquía de los datos que se impone en la actualidad debiera terminar”.

Asimismo, afirma que la iniciativa de ley entregará definiciones más específicas de una serie de cuestiones que son propias del funcionamiento actual de Internet y de las acciones que realizamos en ambientes electrónicos. A modo de ejemplo, explica: “los derechos que tendremos sobre nuestros datos, conocidos como derechos ARCOP, serán protegidos de manera efectiva. Estos derechos se identifican por sus iniciales, donde la “A” corresponde al derecho de Acceso del usuario a su información; la “R” se refiere a la rectificación que puedo pedir de mis datos a una empresa o tratador de mis datos; la “C” apunta a mi derecho a cancelar o solicitar que borren los datos que manejan de mí si lo estimo conveniente; la “O” refiere a oponerse a que se intercambian datos sin la autorización del cliente, y la “P” a la portabilidad de los mismos”.

Sin embargo Jaraquemada detalla que lo más relevante es que “la empresa y no el usuario será la que debe hacerse responsable de un adecuado tratamiento y seguridad de los datos de sus clientes y eso podremos hacerlo exigible de manera más sencilla. Con la actual ley es muy engorroso exigir estos derechos. También se reconocen una serie de principios relevantes en materia de resguardo de nuestros datos personales que se ven reforzados y actualizados con la normativa que actualmente se discute en el Parlamento”.

Sanciones

Otro de los aspectos regulados por la nueva normativa es el régimen de sanciones, que se asocian a “usos abusivos (de datos personales) que pueden afectar a cualquiera de nosotros porque todos entregamos datos diariamente”. Ante cualquier incumplimiento será el Consejo para la Transparencia la institución a cargo de investigar y “en caso de establecer responsabilidades, sancionar al responsable o al delegado de datos en caso de que la institución tenga uno designado, sin perjuicio de las demás responsabilidades legales, civiles o penales, que puedan corresponderle”.

Las multas a las que se expondrán dependerán del tipo de infracción de que se trate –desde las 50 UTM a las 10.000 UTM (Unidades Tributarias Mensuales) equivalente a 485 millones de pesos-, contemplándose  sanciones leves, graves y gravísimas, y considerando en casos extremos la suspensión del tratamiento de datos por parte del organismo.