Protección de datos personales: dudas por la institucionalidad que se hará cargo

Un intenso análisis sobre la futura legislación que regulará la protección de nuestros datos personales está realizando la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado. La instancia aprobó gran parte del articulado del proyecto, pero está pendiente una definición respecto de si se creará una agencia especializada para hacerse cargo de ese tema o si el rol lo asumirá el Consejo para la Transparencia.

Según explicó el presidente de la comisión, senador Felipe Harboe, “la diferencia  que tenemos son en 4 o 5 puntos que estamos conversando con el Ejecutivo respecto de si quien se hace cargo de esto es una agencia especializada  o es el Consejo para la Transparencia”.

En su opinión, “este es probablemente el proyecto de mayor impacto en la ciudadanía  que vamos a tener en los últimos 10 años. Estamos hablando de  una ley que va a establecer que todos los chilenos y chilenas vamos a ser dueños de nuestros datos personales y por  tanto las empresas que los administran no son los dueño”.

Agregó que “vamos a tener un conjunto de derechos, vamos a tener  una institucionalidad que se haga cargo de nuestros datos personales. Un régimen de multas  que llega hasta cerca del  millón de dólares en multas y vamos a aumentar considerablemente la calidad de los derechos en materia de protección de datos”.

El proyecto contempla una serie de normas que detallan qué se entiende por datos personales, datos sensibles, los derechos que tienen las personas sobre sus datos, las responsabilidades de quienes los manejan tanto en el sector privado como en el público y las multas que se arriesgan por el mal uso de la información.

Por ejemplo, se entenderá como dato personal: cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante información combinada con otros datos, en particular mediante un identificador, tales como el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Datos sensibles, en tanto, son aquellos datos personales que revelen el origen étnico o racial, la afiliación política, sindical o gremial, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural.

Entre otras medidas se establecen reglas para la tramitación del procedimiento administrativo y tutela de derechos. Además, en la última sesión se avanzó en normas relativas a la recepción y tramitación del reclamo de un titular,  la aplicación de sanciones, la responsabilidad del funcionario infractor, modelos de prevención para evitar el mal uso de datos personales, normas sobre el nombramiento del delegado o encargado de protección de datos.

A modo de ejemplo, el responsable de datos debe adoptar las medidas necesarias para resguardar el cumplimiento del principio de seguridad  y deben asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de tratamiento de datos.

En tanto, se estableció una escala de multas: las infracciones leves se sancionarán con 1 a 500 UTM; las graves con 500 a 5.000 UTM y las gravísimas con 5.000 a 10.000 UTM.