Cada año conmemoramos en el mundo el Día Internacional de la Protección de Datos, pero en nuestro caso, la pregunta sobre qué podemos celebrar realmente en Chile respecto de esta materia, es la misma pregunta que paradójicamente nos hacemos todos los años, pese a contar con una norma que, a fin de cuentas, data del siglo anterior.

Bien es sabido que la Ley N°19.628, sobre la Protección a la Vida Privada, no es suficiente para garantizar la protección del derecho de cada titular sobre su información personal, nuestra legislación actual en esta materia no cumple con los estándares de protección de las legislaciones y regulaciones existentes en la gran mayoría de los países del mundo. Es por esta razón que, no solo la ciudadanía e instituciones, tanto públicas como privadas, sino también organismos internacionales como la OCDE, demandan con apremio una actualización a la normativa que, pese a tener carácter de urgencia desde el mes de diciembre de 2020, el proyecto que tiene como objetivo precisamente la modificación de la norma actual (Boletín 11.092-07) no ha sabido de avances significativos en el Congreso durante los últimos tres años.

En ese respecto, llama profundamente la atención que, una modificación a la Ley de Protección al Consumidor (boletín N°12.409-03) que otorga facultades al SERNAC en materias que son propias de la Legislación sobre la Protección de Datos, tome mayor protagonismo durante estos días y sea objeto de una mayor celeridad en su promulgación y publicación que la tan esperada modificación a nuestra Ley N° 19.628.

¿A qué se debe la necesidad de especificar, en materia de consumo, que se debe dar estricto cumplimiento a la protección de datos personales?, ¿acaso la normativa no aplica para todos los casos? Es importante recordar que desde 2018, la Carta Magna garantiza constitucionalmente este derecho, ¿tiene esto alguna validez, o en estos casos no ha de ser suficiente?

Lo cierto es que la normativa que hoy avanza a pasos agigantados por las cámaras regula una materia tan fundamental y significativa para el fortalecimiento de la democracia de forma completamente aislada, restringiéndola únicamente a la relación de consumo. A partir de ello, nace la profunda necesidad de analizar el real alcance que el proyecto, actualmente en tercer trámite constitucional, presenta ante el Poder Legislativo:

Para comenzar, de acuerdo con el “Artículo 15 bis.-, las normativas relativas a cualquier tipo de datos personales de los consumidores, incluyendo especialmente los de carácter comercial, contenidas en la ley N° 19.628 (y en específico en el Título III, que lleva por nombre: “De la utilización de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial”) y demás normas legales relacionadas, se considerarán normas especiales de protección de los derechos del consumidor, especialmente para los efectos de lo dispuesto en los artículos 2 bis, 58 y 58 bis de la presente ley.

En ese sentido, los proveedores que realicen el tratamiento de cualquiera de los datos antes mencionados se encuentran en la obligación de dar estricto cumplimiento a las normativas que allí se señalan. Para estos efectos, las organizaciones deberán implementar las medidas necesarias para garantizar la seguridad y la reserva en el tratamiento de datos, con especial resguardo respecto de los fines para los cuales fueron autorizados explícitamente por su titular.

En la práctica, esto implica que la comunicación se deberá efectuar a través de canales digitales, incorporando las medidas preventivas de seguridad adoptadas en momentos previos y posteriores a la ocurrencia del suceso.

Y, que, en caso de no prosperar esta vía de contacto, la organización deberá disponer de esa información por otros medios; en este caso físicos. Es decir: llamados telefónicos u otros medios que garanticen celeridad, pues deben cumplir con un plazo máximo de 72 horas contadas desde su reporte.

Por su parte, las consultas y reclamos suscitadas con ocasión de este tipo de incidentes se canalizarán a través del servicio de atención a los clientes que
disponga cada proveedor.

A fin de cuentas, el responsable tendrá la obligación de informar, a petición del consumidor, la fuente de legitimidad del tratamiento de sus datos y de respetar, en todo caso, la finalidad para la cual fueron recolectados o almacenados.

Dado lo anterior, una vez analizado el proyecto, es posible, entre otras cosas, concluir lo siguiente:

1- El Sernac comenzará a fiscalizar y velar por el cumplimiento de la Ley 19.628 cuando y únicamente los datos personales sean tratados en el marco de un acto de consumo.

2- El procedimiento para la defensa de intereses colectivos, o difusos de consumidores, debiese aplicarse de manera preferente a cualquier otra acción de clase.

3- Los tribunales deberán comenzar a enviar al Sernac todas las sentencias que se dicten en materia de datos personales cuando el tratamiento de los datos se produzca dentro de un acto de consumo.

4- Los proveedores deberán reportar a consumidores y usuarios cualquier brecha de seguridad que exponga sus datos.

Causa sorpresa (y en algunos casos indignación), que los recursos fiscales generen mayor eficiencia legislativa a la hora de crear escenarios de incertidumbre por sobre escenarios de certezas. Durante once años, se ha demandado desde distintas veredas la actualización del marco legal que permita sustentar el crecimiento económico del país en materia digital, a partir de la protección transfronteriza de datos y el apego a estándares internacionales sobre esta materia. Sin embargo, todo parece indicar que el próximo año, aún Chile no tendrá una Legislación actualizada en materia de protección de datos, por lo que no tendrá motivos para conmemorar.

Por Cristián Maulén y Carolina Cabrera