La mayor adopción de tecnología por parte de las personas ha hecho crecer el volumen de antecedentes en la red, lo que ha permitido la creación de servicios más personalizados, así como la entrega de mejores experiencias a los clientes. 

Si bien estos datos están cambiando el modelo de negocio, las compañías deben hacerse responsables de administrar la información que recopilan, su tratamiento y cómo la comparten, bajo dos pilares que les permitirán respetar la privacidad de los datos del cliente.

El primer pilar es que las empresas deben actuar autorreguladas, es decir, siendo conscientes de la necesidad de cuidar los datos de sus consumidores y actuando bajo códigos de conducta y ética que regulen su actuar.

En esta misma línea, el segundo pilar es contar siempre con un consentimiento claro de parte de los propietarios de los datos, es decir, de las personas, lo que implica informar en primera instancia al cliente respecto al uso que se le dará a sus datos. En otras palabras, que la solicitud del consentimiento no esté contenida en una letra chica, sino que sea entregada de forma destacada en comparación con el resto de la información.

Normativas internacionales: ¿Cómo sancionan?

Dentro de la variedad de normativas internacionales que se han creado con el fin de resguardar los datos personales de los consumidores y proteger su consentimiento, una de las más conocidas es el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. ¿Qué ocurriría si las empresas chilenas estuviesen bajo esta normativa?

Por incumplir la normativa, el GDPR ofrece diversas sanciones. Por un lado, otorga el derecho a toda persona que haya sufrido daños y perjuicios (materiales o inmateriales) como consecuencia de una infracción al Reglamento, a reclamar una indemnización ante los tribunales competentes.

Por otro lado, el GDPR sanciona con multas económicas que pueden ser muy elevadas. Las sanciones menos graves implican una multa de hasta 10 millones de euros (cerca de 9.000 millones de pesos chilenos) o el 2% del volumen de facturación anual de la empresa, mientras que las sanciones más  graves implican una multa de hasta 20 millones de euros o el 4% del volumen de facturación anual de la empresa, eligiéndose en ambos casos la opción más alta.

Sin embargo y sólo en situaciones excepcionales, el GDPR prevé la posibilidad de sustituir la sanción económica por un apercibimiento, siempre que el infractor adopte las medidas correctoras que se le indiquen. Si estas no son cumplidas, puede ordenar la apertura de un procedimiento por incumplimiento que implicaría una sanción por infracción muy grave.

Esta medida debe ser adoptada por la institución encargada de velar por la correcta  aplicación de GDPR, que es diferente en cada país (en Chile equivale a la futura Agencia de Protección de Datos Personales). 

¿En qué situaciones se han aplicado multas?

Para que se haga una idea: en España, esta institución -que es la Agencia Española de Protección de Datos- ha permitido la aplicación de un apercibimiento como alternativa a la sanción económica en estas situaciones: 

  • Por instalar una sistema de videovigilancia en las zonas comunes de la empresa sin informar a los afectados.
  • Por informar a los clientes de la creación de la página web de una empresa enviándoles un correo electrónico sin copia oculta (de manera que todos los destinatarios podían ver las direcciones de los demás).

Sin embargo, ha denegado el apercibimiento e impuesto una multa en los siguientes casos:

  • Envío de comunicaciones comerciales por e-mail o SM sin el consentimiento previo y expreso de los destinatarios (salvo si estos eran clientes de la empresa)
  • Difusión en una red social de una licencia médica de una empleada.
  • Difusión en Internet por parte de la empresa del currículum de un trabajador.

Tal como es posible apreciar, de aplicarse las sanciones de GDPR a las empresas chilenas, las multas serían cuantiosas. El llamado para las empresas es, en primer lugar, a actuar bajo normas éticas que no pasen a llevar la privacidad del consumidor y, en segundo lugar, a no ver el aumento de la normativa de regulación de datos como un enemigo, sino como una oportunidad para conocer mejor al cliente con el fin de ponerlo en el centro de los quehaceres de la compañía, actuando siempre bajo la ley.