Protección y tratamiento de datos personales: claves de la modernización en trámite
El proyecto actualiza nuestra legislación a los estándares internacionales y crea una Agencia de Protección de Datos Personales.
2 de abril de 2022
Dicen que los ‘datos son el petróleo del siglo XXI’ pues la sociedad digital ha traído una revolución del conocimiento, generando enormes caudales de información y tecnologías que permiten que esta información sea fácilmente accesible y pueda ser almacenada a costos cada vez más bajos.
Sin embargo, esta revolución del conocimiento, de la comunicación y de las nuevas formas de trabajo genera también desafíos para las sociedades y los gobiernos, especialmente en relación con el uso legítimo de la información, particularmente aquella que concierne a las personas.
Se trata, por tanto, “de crear o actualizar las reglas de conducta, diseñar nuevas instituciones y alinear los incentivos que permitan generar convergencias entre la información de las personas y su uso; entre las libertades individuales y el interés público; entre la vida privada, la autonomía personal, la transparencia y la información pública”.
Así lo explicó el senador Pedro Araya, integrante de la Comisión de Constitución quien recordó que Chile cuenta, desde el año 1999, con una ley marco que protege la privacidad de la información de las personas y regula su tratamiento (la ley N° 19.628, sobre Protección de la Vida Privada). No obstante “hoy se hace urgente modernizar esta legislación con el objeto de asegurar una protección efectiva de los datos y los derechos de las personas, al mismo tiempo de permitir el libre flujo de la información”.
El proyecto de ley que cumple su segundo trámite, en la Cámara Baja, corresponde a una iniciativa que refunde en un solo texto, la moción de los senadores, Pedro Araya y Alfonso De Urresti y de los exsenadores Alberto Espina, Felipe Harboe y Hernán Larraín, con el mensaje de la expresidenta Bachelet. Su objeto es perfeccionar las normas relativas al tratamiento de los datos personales, asegurando que ello se realice con estricto apego a los estándares internacionales que rigen la materia.
De este modo regula la forma y condiciones en la cual se efectúa el tratamiento y protección de los datos personales de las personas, como un derecho autónomo, pero relacionado al derecho a la intimidad consagrado en la Constitución Política. Así, queda sometida a sus normas todo tratamiento de datos personales que realice una persona, incluidos los órganos públicos.
Establece que el tratamiento y protección de datos no se aplicará al que se realice en el ejercicio de las libertades de emitir opinión y de informar reguladas por la Constitución Política. De tal modo, los medios de comunicación quedarán sujetos a las disposiciones de esta ley solo en lo relativo al tratamiento de datos.
Además, define conceptos esenciales en la comprensión y aplicación de las normas sobre protección de datos.
La iniciativa que cumple su segundo trámite, en la Cámara de Diputadas y Diputados contempla entre otros aspectos:
- Dota al país de una legislación moderna y flexible en el tratamiento de datos personales, en consonancia con los compromisos internacionales adquiridos con la incorporación del país a la OCDE.
- Mejora los estándares legales, el país contará con niveles adecuados de protección y seguridad en el tratamiento de datos, promoviendo el desarrollo de la economía digital y favoreciendo la expansión del mercado de los servicios globales.
- Refuerza los derechos de las personas en relación al tratamiento de sus datos personales (los llamados “derechos ARCO”), e introduce nuevos derechos vinculados a la sociedad digital, como el derecho a la portabilidad de los datos personales y el derecho de oposición a valoraciones personales automatizadas (lo que se denomina “los perfilamientos”).
- Fortalece la transferencia internacional de datos en un marco de seguridad, protección y reciprocidad.
- Redefine los estándares para el tratamiento de datos por los órganos públicos, imponiéndoles principios, derechos y obligaciones, y un mecanismo expedito para que las personas puedan ejercer sus derechos y sancionar las eventuales infracciones.
- Crea una autoridad de control denominada “Agencia de Protección de Datos Personales”, dirigida por un órgano colegiado. Se trata de una corporación pública, autónoma, de carácter técnico, encargada de velar por la protección de los derechos y libertades de los titulares de datos, y de regular y fiscalizar el tratamiento que se efectúe de estos datos.
- Contempla un modelo de cumplimiento de la ley que incorpora un catálogo de infracciones y sanciones, un procedimiento infraccional, la reclamación judicial y un sistema que previene e incentiva el cumplimiento voluntario de la ley.