Desde hace tiempo que la protección de datos personales en Chile se ha vuelto una problemática tangente. Si bien contamos con dos normativas que regulan esta materia -la Ley 19.628 sobre Protección de la Vida Privada, aprobada en 1999, y la Ley Proconsumidor-, ambas están siendo duramente criticadas, la primera por estar desactualizada a los tiempos de hoy, mientras que la segunda porque aplica exclusivamente para relaciones de consumo.
Desde el año 2017 que se está intentando modificar la Ley 19.628 mediante un Proyecto de Ley -que aún se discute en el Congreso-, ya que además de ser una norma anticuada, Chile aún no cuenta con una regulación legal que garantice el real derecho de las personas ante un eventual uso indebido de su información.
Gran parte de los datos personales son entregados por las mismas personas a diversas empresas, cuando realizan compras, se suscriben a boletines o transan beneficios a cambio. Al respecto, es importante ser consciente de que, según el estudio Data Driven Index, en relación a la adopción de prácticas relativas a Customer Data Protection, solo un 30,5% de los líderes participantes se declara “avanzado” en la adopción de códigos de conducta y ética.
Siendo las corporaciones privadas una de las instituciones que mayor alcance tienen a este bien, pero que un bajo porcentaje de sus líderes es consciente de la autorregulación que merece esta materia, es importante preguntarse ¿qué rol juegan las empresas sobre la protección de los datos personales?
Responsabilidad legal para las empresas
Para que una empresa pueda almacenar datos personales, al momento de recolectarlos la persona en cuestión debe dar su consentimiento explícito e informado para que su información personal pueda ser usada para un determinado fin.
Esto implica que las empresas tienen la obligación de informar a sus clientes sobre la finalidad del tratamiento, el plazo de conservación de los datos, la existencia de derechos y cómo ejercitarlos. Respecto a este último punto, las empresas deben establecer un mecanismo para atender de forma efectiva los derechos de acceso, rectificación, cancelación y oposición -también conocidos como derechos ARCO- establecidos en la Ley 19.628.
En caso de que estas condiciones no se cumplieran, la normativa actual señala que la empresa deberá indemnizar el daño que se cause por el mal uso de datos, pudiendo incluso solicitar la persona o el tribunal la modificación, supresión o bloqueo de los mismos.
Pero, ¿qué ocurre en la realidad?
El tratamiento de datos entre empresas sin el consentimiento de los consumidores para usarlos con fines diferentes a los cuales se tuvieron al momento inicial de cederlos, es una práctica que se ha vuelto muy común, dada la falta de regulación que hay en esta temática.
La realidad es que respecto a esta temática, así como existen empresas que actúan dentro de los márgenes de la ley, también existen asociaciones ilícitas que captan sin permiso la información pública que comparten las personas, sin ningún tipo de autorregulación. Para resguardar los datos, aquí es clave el consentimiento: si una persona decide no autorizar el uso de sus datos, aunque estos hayan sido compartidos voluntariamente en la red, nadie debería usarlos.
