Inicio » Facts »

Uso de datos personales en Chile: El escenario del país, las leyes actuales y las que están por aprobarse

El 20% de las empresas de distintos sectores no cuenta con sistemas para el uso de datos de las personas.

La consultora EY, que se dedica a la tecnología, innovación y empresas, reveló a través de una encuesta publicada en febrero y realizada a 50 compañías de distintos sectores, que solo el 11% de las empresas en Chile cuenta con un sistema implementado y completamente en funcionamiento para conservar y eliminar los datos personales en el tiempo declarado. Una cifra baja que revela la realidad del país en cuanto a las leyes del uso de datos de las personas.

Sin embargo, el 29% de los consultados indica que este tipo de protocolo está en proceso de diseño y planificación; el 26% indica que lo está implementando y un 14% menciona que están en discusión sobre la temática de la retención y eliminación adecuada de uso de datos. Por otro lado, el 20% de las empresas encuestadas, afirma que no cuenta con los elementos necesarios para conservar los datos por el periodo declarado y eliminarlo posteriormente.

Kenneth Pugh, senador (independiente, en la lista de Renovación Nacional) e integrante de la comisión permanente de Desafíos del Futuro, Ciencia, Tecnología e Innovación, comenta que “las fallas más comunes respecto del uso de datos personales, que suelen tener un origen compartido entre el titular de los datos y el receptor de los mismos, se relacionan usualmente con malas prácticas a la hora de resguardar o proteger esos datos; no solo se entregan datos personales en forma despreocupada o sin reparar en sus efectos, sino que también se producen falencias en la protección de los mismos o en la falta de filtros para el acceso de terceros.

datos-personales-1

Asimismo, comenta que la inexistencia de un protocolo específico, no necesariamente implica un incumplimiento por parte de los actores involucrados en esta materia. “Si bien actualmente no hay un nivel óptimo de resguardo en el uso de datos personales, ello puede deberse más a una falta de cultura de protección de datos, que a la omisión de un protocolo formal”, asevera.

“Los obligados por la Ley –que no son solo las empresas o los particulares, sino también los organismos públicos-, pueden tener distintas formas de cumplirla, según las características propias de la entidad de que se trate, por lo que la presencia o no de un protocolo, no debiera ser un indicador determinante del nivel de cumplimiento de dichas entidades”, detalla el senador.

Las leyes en Chile

Dentro de la Constitución, en el artículo 19 N.º 4 se asegura la protección de los datos personales y establece que el tratamiento y protección de los mismos será llevado en la forma y condiciones que determine la ley. Por otro lado, se encuentra la Ley N.º 19.628 que trata sobre la protección de la vida privada e incluye el resguardo de datos de carácter personal.

A pesar de la existencia de estas normativas, actualmente hay un proyecto de ley que se encuentra en la etapa final de tramitación (comisión mixta), que busca regular la protección y el tratamiento de los datos personales, creando una Agencia de Protección de Datos Personales. De acuerdo con Pugh este proyecto significaría “una importante actualización de la normativa nacional en esta materia, así como el establecimiento de una institucionalidad acorde y especializada para la protección de los datos personales”.

El senador asegura que con la aprobación de esta nueva normativa, se podrá velar por la efectividad en la protección de los datos personales, ya que el organismo tendrá las facultades que permitirán el cumplimiento “real” de la nueva normativa.

Macarena Gatica, abogada socia de Alessandri Abogados, comenta que con la aprobación del proyecto antes mencionado, existirá un cambio sustancial, ya que “implica para las organizaciones adecuarse a los procesos que tratan datos personales, exigiendo expresamente una conducta activa para prevenir incumplimientos (gestión de riesgo)”.

De los cambios que introduce el proyecto de ley podemos mencionar: incorpora nueva categoría datos, nuevos derechos de los titulares de datos, aumentan las multas hasta UTM 20.000 (Multiplicándose por 3 en caso de reincidencia), se restringe las fuentes de acceso público, crea una Agencia de protección de datos personales con facultades fiscalizadoras y sancionatorias, contempla un modelo de prevención que puede ser atenuante en caso de infracción, entre otras”, detalla Gatica.

Por último, Pugh añade que a pesar de la implementación de un protocolo no significa “que automáticamente se está cumpliendo con la normativa; más que centrarse en el cómo se deberían implementar protocolos adecuados, la pregunta debiera ser, cómo mejoramos la cultura de resguardo y protección de datos personales en las empresas y los organismos públicos”.

Más sobre Facts

    Tags:
Comentarios Deja tu comentario ↓
Ver Comentarios