Una de las reformas a la ley más esperadas en Chile es la que regula la protección de la vida privada, debido a la escasa eficiencia que la actual presenta. Luego de más de una polémica, el nuevo proyecto de ley continúa su tramitación y acá les contamos sus importantes novedades.

Por Daniel Álvarez *

Desde el año 1999 que está regulado el tratamiento de datos personales en Chile. Ese año, se dictó la ley Nº19.628 que, sin perjuicio de nominarse «sobre protección de la vida privada», más bien trata sobre la regulación legal del mercado de tratamiento de datos personales.

Si bien la ley reconoce una serie de derechos a las personas naturales titulares de los datos, estos deben ser ejercidos ante los tribunales civiles, en procedimiento de larga y costosa tramitación, lo que constituye una barrera infranqueable para el ciudadano común. De hecho, a la fecha, luego de más 14 de años de vigencia de las normas, no existen sentencias que hayan sancionado el tratamiento indebido de datos personales por esta vía.

Ante la situación de desamparo, algunos ciudadanos afectados han debido recurrir a otras medidas judiciales, como la acción de protección por afectación de garantías constitucionales, con resultados inciertos y poco estandarizados, lo que tampoco otorga un adecuado nivel de protección de los derechos de las personas.

Este pobre escenario regulatorio ha provocado que la información personal de los chilenos circule libre y legalmente por múltiples empresas dedicadas al tratamiento de datos personales y sea intercambiada frecuentemente por empresas prestadoras de servicios comerciales, financieros, de salud, de telecomunicaciones, entre otras, vulnerando con ello el derecho a la vida privada que la Constitución garantiza. Incluso, en los últimos años se ha denunciado el tráfico o filtración de bases de datos desde servicios públicos a entidades comerciales, prácticas que tampoco han recibido sanción alguna.

También ha provocado que nuestro país no sea elegible como plataforma para la prestación de cierto tipo de servicios que requieren tratamiento intensivo de datos personales, por no contar con estándar adecuado de protección de los datos personales, conforme la legislación europea exige.

Durante la última década, la preocupación por la protección de datos personales en particular, y por la protección de la vida privada de las personas en general, ha aumentado considerablemente. De hecho, en el Congreso Nacional se han presentado más de 60 iniciativas legislativas (entre mociones y mensajes) que buscan aumentar los estándares de protección. Sólo tres de ellas han sido aprobadas y, lamentablemente, constituyen reformas menores.

En el gobierno de Sebastián Piñera se presentó un nuevo proyecto de ley que está pronto a ser despachado por la Comisión de Economía de la Cámara de Diputados (Boletín 8143), el cual, a pesar de sus múltiples deficiencias y errores, ha permitido abrir la discusión legislativa e incorporar mayores estándares de protección de los datos personales, a través de indicaciones parlamentarias patrocinadas por el diputado Patricio Vallespín.

En particular, se han aprobado:

i) El reconocimiento legal de la información biométrica como dato sensible;

ii) El establecimiento de un nuevo tipo penal, inédito en nuestro país, que sanciona el tráfico indebido de datos personales cuando afecten a un número significativo de titulares, haciendo aplicable las disposiciones de la ley Nº20.393 sobre responsabilidad penal de las personas jurídicas;

iii) La exigencia de consentimiento expreso en el caso de transferencia internacional de datos personales;

iv) El establecimiento de la obligación de condena en costas al responsable del tratamiento de datos personales que haya infringido la ley;

Por su parte, se rechazaron las normas más criticadas del proyecto, que otorgaban competencias al Servicio Nacional del Consumidor, “un león sin dientes”, en materia de protección de datos y las normas que proponían un mecanismo privado de prevención de infracciones a la ley, mediante la modalidad de entidades certificadoras.

Ahora, la discusión que debiera tomarse la agenda, es el establecimiento de una autoridad de control en materia de protección de datos, que permita contar con una agencia pública autónoma que proteja, promueva y fiscalice la aplicación de la ley en la materia, siguiendo el ejemplo de España, México o Inglaterra. Ahora es el momento, los derechos de las personas no pueden seguir esperando.

* Daniel Álvarez es director legal de ONG Derechos Digitales

E-mail: daniel [at] derechosdigitales.org