En la opinión del parlamentario, la autonomía de este nuevo ente regulador es fundamental para posicionar al país al estándar de la OCDE, pues considera que designar al Consejo para la Transparencia no es una alternativa viable al no poseer las facultades y competencias en materia de protección de datos
En mayo del año pasado en la Unión Europea, entró en vigencia el Reglamento General de Protección de Datos (GDPR) que tiene como objetivo formalizar el derecho a la protección de los datos personales, además de regular cómo y bajo qué circunstancias las empresas e instituciones pueden efectuar el tratamiento de datos personales, incluyendo cómo recogerlos, procesarlos, y eventualmente cederlos. En Chile, el proyecto de Ley sobre la Protección de la Vida Privada y Datos Personales, que es similar a la iniciativa europea, aún se encuentra en el Senado, donde se están revisando más de 300 indicaciones.
Esta ley busca entregar a las personas herramientas concretas para ejercer sus derechos en el ciberespacio, como el requisito de obtener consentimiento para recolectar y hacer uso de datos personales y la facultad para revocarlo. Además, las personas podrán reclamar de manera administrativa, en caso de infracciones y vulneraciones a la ley de datos.
Entre las medidas que aún están en discusión, se encuentran el detallar las obligaciones del tratamiento de los datos cuando se realiza por un tercero; determinar sanciones en caso de infracciones gravísimas -como tratar datos de manera fraudulenta o vulnerar el deber de confidencialidad- y, la más compleja de determinar, es la institucionalidad que debe hacerse cargo de fiscalizar el cumplimiento de la normativa.
El Senador Kenneth Pugh señala que la autoridad a cargo “debe ser autónoma y descentralizada, altamente técnica y dedicada exclusivamente a la defensa y promoción de este derecho”, esto porque la propuesta de designar al Consejo Para La Transparencia (CPLT) no es una alternativa que permita dar cumplimiento a los requisitos necesarios para contar con un organismo que esté al nivel de lo que el país necesita en esta materia, especialmente si consideramos el impacto de las nuevas tecnologías; la protección de datos y la transparencia son dos áreas regulatorias muy diversas.
Respecto a la aprobación de esta ley, Pugh estima que pueda ser aprobada para marzo del 2020, pues ahora debe cumplir el trámite legislativo completo y se deben resolver aquellos aspectos que se estime deben ser corregidos y que son solo facultad del Ejecutivo, como por ejemplo, darle autonomía total a la nueva Agencia de Protección de Datos. “Espero poder conversar personalmente con el Presidente, junto al senador Felipe Harboe, al regreso de su viaje a Medio Oriente y al G20 en Japón”, afirma el parlamentario.
Adaptación empresarial
El objetivo de esta ley es que los datos de las personas sean utilizados bajo su consentimiento e interés, por lo que las empresas deberán trabajar con bases compuestas por ciudadanos que eligieron entregar sus datos de manera libre y consciente.
“Todo aquel que realiza tratamiento de datos de las personas debe cumplir con estos nuevos estándares de privacidad, sean empresas u organismos públicos”, asegura el senador y explica que “son medidas de seguridad técnicas como organizativas, aplicación de principios de calidad de los datos, minimización, finalidad, notificación a la autoridad en caso de brechas de seguridad de los datos, entre otras”.
Si bien ningún negocio podría, eventualmente, dejar de existir al no adecuarse a estos nuevos estándares, sí es de suma importancia que se adapten, pues “para los responsables implica no solo el cumplimiento a una normativa, sino una visión integral que involucra una cultura de privacidad dentro de la empresa y medidas de seguridad, que serán también relevantes para su reputación”, afirma el Senador Pugh.
