Actualizando la ley de 1999
El entorno digital actual ha facilitado la recopilación, almacenamiento y procesamiento de grandes volúmenes de datos personales. Desde nuestras compras en línea hasta nuestras interacciones en redes sociales, cada clic genera datos que pueden ser utilizados para diversos fines, desde mejorar servicios hasta personalizar ofertas publicitarias. Sin embargo, la recolección masiva de datos también conlleva riesgos significativos, incluyendo el mal uso de la información personal, violaciones de la privacidad y la posibilidad de ciberataques.
Chile opera bajo el marco legal de la Ley 19.628 sobre Protección de la Vida Privada, promulgada en 1999. Aunque fue una legislación pionera en su momento, con el avance tecnológico y la globalización del tratamiento de datos, esta ley quedó obsoleta y no ofrece las herramientas necesarias para enfrentar los desafíos modernos. Al ingresar a la OCDE, el año 2010, el país adquirió una serie de compromisos de mejoras legales y normativas. Dentro de las que se encuentran el tratamiento de datos. Las relacionadas con este tema refieren a:
- Proteger a los titulares de datos que no tienen autoridad sobre ellos.
- Dar obligación a quienes recopilan datos, sobre la seguridad en su almacenamiento y tratamiento.
- Generar un sistema efectivo de defensa contra el uso no autorizado de datos
- El RUT no debería ser dato público
En esta línea el 26 de agosto de este año, ambas cámaras despacharon el Proyecto de Ley (PDL) sobre Protección de Datos y Ciberseguridad que actualiza y modifica la ley 19.628. El proyecto establece medidas de tratamiento sustancialmente más estrictas que las actuales, alineando sus normativas con los estándares internacionales y otorgando a los ciudadanos un mayor control sobre sus datos personales.
La ley define a los datos personales como “cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante uno o más identificadores.”
La ley 19.628 se puso en efecto en el año 1999...Pero la tecnología ha avanzado demasiado desde entonces.
Derechos, deberes e infracciones
La nueva ley busca ayudar a los titulares de los datos a mantener el control de su privacidad y asegurarse de que nada se comparta sin su permiso. Para hacer esto le da nuevos derechos a los titulares de datos, y mayores responsabilidades y castigos para las empresas y/o instituciones que los recopilan y tratan. Estos derechos y deberes son:
Para asegurarse de que estos deberes y derechos se respeten la ley autorizó la creación de una nueva institucionalidad, la Agencia de Protección de Datos Personales, que tendrá como objetivo fiscalizar el cumplimiento de las disposiciones de esta ley y aplicar sanciones. Estas nuevas multas pueden variar de acuerdo con el nivel de la infracción, leves, graves y gravísimas, las que se sancionarán con multas de hasta 5.000 UTM, 10.000 UTM y 20.000 UTM, respectivamente.
La nueva ley entrará en vigencia 24 meses después de su publicación, la que aún no se genera.
Esta reforma permitirá a la Comisión Europea (Ejecutivo comunitario), que posee el poder ejecutivo y la iniciativa legislativa, declarar a Chile como “País con un nivel adecuado de protección de datos personales” lo que facilitará la transferencia de datos internacionales entre Chile y la UE, importante socio comercial del país.
Para asegurarse de que esta ley pueda entrar en efecto se creara una nueva organización: la Agencia de Protección de Datos Personales.
La nueva ley de protección de datos abrirá muchas puertas para Chile en el ámbito internacional pero también significara un cambio significativo para muchos aspectos de su sociedad.