/ Desafíos en recolección y tratamiento de datos en la nueva institucionalidad

El proyecto busca regular estatutos especiales de protección de datos personales (sensibles, salud, biométricos, niños y adolescentes) y asimismo regular la transferencia de datos internacional.

El 11 de marzo de 2017, el gobierno fusionó los dos proyectos de protección de datos personales que fueron ingresados este año al congreso, el boletín 11092-07 de moción senatorial con el boletín 11144-07 de mensaje presidencial, para modificar la ley N° 19.628 sobre Protección a la Vida Privada, que data de 1999, adecuando la norma chilena a los estándares de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), del cual es parte desde el 2010.

A la fecha el proyecto se encuentra en el primer trámite constitucional en el Senado, con un oficio a la Corte Suprema para que ésta haga una revisión de los aspectos jurídicos del mismo.

Las modificaciones que plantea esta iniciativa legislativa implicarán un cambio sustancial en el escenario normativo que existe actualmente en materias de recolección y tratamiento de datos, lo que conllevará claros desafíos en esta materia.

En primer lugar, la creación de una Agencia de Protección de Datos Personales, encargada de fiscalizar, vigilar y tutelar los derechos consagrados en la Ley, y con facultades para regular, supervisar, fiscalizar y en última instancia, sancionar los incumplimientos a la ley, de que pueda ser objeto cualquier titular afectado que acuda ante el mismo, implicará que todos aquellos que realicen recolección y tratamiento de datos, deberán relacionarse con este nuevo ente regulador, que supervisará, fiscalizará, y en último caso, sancionará los incumplimiento a la Ley.

En segundo lugar, el robustecimiento de los derechos de los titulares de datos, a través de la incorporación de los principios rectores reconocidos en las Directrices de la OCDE, y el reconocimiento de los llamados derecho ARCO, de acceso, rectificación, cancelación y oposición, implicará que las empresas e individuos que recolecten y realicen tratamiento de datos, deberán revisar que dichas actividades se ajusten a estos principios, y que tendrán las herramientas adecuadas de respuesta, en el evento que un titular haga uso de sus derechos ARCO.

Finalmente, la incorporación de una regulación específica para la transferencia internacional de datos personales, podría implicar nuevas oportunidades de negocios, ya que de cumplirse, nuestro país podría ser considerado un puerto seguro para el tratamiento de datos, lo que conllevaría que distintas empresas comiencen a realizar estas actividades en nuestro país.

Los desafíos que conllevará una nueva institucionalidad en materia de protección de datos, involucran varios frentes, y afectarán de manera sustancial, la forma en que se ha realizado el tratamiento de datos hasta la fecha en nuestro país, por lo que una actuación proactiva, que se adelante a la entrada en rigor de esta nueva legislación, es altamente aconsejable.