Debate nacional: ¿Cómo protegemos los datos personales en el siglo XXI?

Compartir
f156069-1-h

El desarrollo tecnológico y en particular de herramientas de análisis de grandes bases de datos han abierto un debate intenso a nivel global con respecto a los mecanismos para resguardar el uso de los datos personales, por sus efectos sobre derechos fundamentales, la economía e incluso la política, y Chile no ha sido la excepción. La millonaria multa a Facebook -5 mil millones de dólares- por escándalos de privacidad en el caso de Cambridge Analytica y otros, es parte del telón de fondo del debate que se desarrolla al respecto en el Congreso, el que analizaron académicos, investigadores y egresados de la U. de Chile.

«Hoy en día hay un desafío regulatorio muy importante a propósito de la protección de datos. Quienes tienen nuestros datos y saben manejarlos pueden explotarlos de manera más eficiente, por lo que este no es solamente un desafío de mercado, de protección de datos como un derecho individual sino también un desafío en vistas de la democracia».

Con estas palabras el investigador del Centro de Regulación y Competencia de la Facultad de Derecho de la U. de Chile, Ezio Acosta, explicó la importancia del debate que se está desarrollando en la actualidad en el Congreso y la sociedad civil, sobre la protección de datos personales.

La advertencia del investigador, realizada en el lanzamiento del informe “¿Quién defiende tus datos?” de la ONG Derechos Digitales, recuerda el escándalo de “Cambridge Analytica”, en el que los datos de 50 millones de usuarios de Facebook -que fue multada por 5 mil millones de dólares- fueron utilizados para generar anuncios políticos a favor de la campaña de Donald Trump y del Brexit en Reino Unido.

Es por eso que actualmente en el Congreso se debate un proyecto de ley respecto a la materia, en momentos en que los datos personales se han transformado en información con un alto valor cuya recolección, uso y manejo por parte de empresas y entidades públicas y privadas tiene consecuencias para el ejercicio de derechos económicos, sociales y culturales, así como civiles y políticos.

Para el abogado titulado de la Universidad de Chile e integrante de Derechos Digitales, Pablo Viollier, este debate es importante en particular por la debilidad de la ley actual, que no tiene puesta su prioridad en la protección de las personas sino en la regulación del mercado de tráfico de datos.

“Lo que necesitamos es una regulación que permita a las personas ejercer su derecho fundamental a la autodeterminación informativa y poder controlar cual es el tratamiento que se realiza con sus datos”, explicó el profesional, quien presentó el tercer informe anual elaborado por esa ONG en el que se estudian las condiciones de protección de datos y privacidad por parte de las empresas de telecomunicación en el país.

En la misma línea el académico de la Facultad de Derecho, Daniel Álvarez, aseguró que tener un buen marco de protección legal y las reglas del juego claras “permite a las personas proteger su información de eventuales males usos o abusos, y también a las organizaciones que tienen que tratar datos personales a saber qué pueden y qué no pueden hacer con ellos”.

Esto, entendiendo que hablamos no sólo de empresas del área de las telecomunicaciones, que de acuerdo al informe mencionado en cierta medida han tenido la voluntad de mejorar sus estándares más allá de lo que la actual ley demanda, sino que de instituciones comerciales y financieras, de la salud, e incluso del área de la educación.

“Lo que la ley regula en el sentido más amplio posible es el tratamiento de datos personales, donde la regla general es que para que cualquier persona pueda tratar datos de otra persona: recolectarlos, procesarlos, requiere de su consentimiento, por lo que es una ley de aplicación general a empresas, al Estado y a personas individuales”, explicó Viollier.

¿Y quién se hace cargo?

Llegados a ese punto es imposible no preguntarse entonces qué institución o entidad estatal debería hacerse cargo de velar por el cumplimiento de esta legislación, ya que la ley vigente no cuenta con este mecanismo. Consultado al respecto el profesor Álvarez recordó que en la experiencia internacional existe el consenso de que debe existir una autoridad pública que se haga cargo de la protección de datos personales, aunque con dos modelos distintos: una entidad dedicada exclusivamente a esa materia, y otra que junto con ello vele por el acceso a la información pública.

“En Chile la discusión gira en torno a esas dos posibilidades: si será un órgano autónomo al Ejecutivo, o si va a depender de él como era en la propuesta original”, afirmó.

En cuanto a las herramientas sancionatorias con las que debería contar este nuevo organismo, el profesor aseguró que usualmente el mayor incentivo para el cumplimiento de la ley reside en contar con un marco de sanciones fuerte. “En la experiencia de la Unión Europea el cambio se produce cuando se establecen umbrales para las multas bastante altos, que pueden llegar a un porcentaje de las ventas anuales de una empresa”, afirmó Álvarez.

Sin embargo, el académico explicó que si bien el proyecto de ley establecía un régimen similar al europeo, tras pasar por la Comisión de Constitución se modificó a tramos vinculados a montos en UTM “donde la multa máxima sería de 10 mil UTM, casi 500 millones de pesos, pero la pregunta es si es una multa suficientemente alta cuando alguien gana extremadamente mucho dinero, como en el caso de Facebook, donde los 5 billones de dólares representan la caja de un solo día”.

Es por ello que el académico llama a realizar un debate más profundo en la materia en lo que queda de debate legislativo, de manera de contar con las herramientas y mecanismos que permitan proteger adecuadamente los datos personales.


Texto: Felipe Ramírez