El Presidente del Consejo de Ética y Autorregulación de AMDD Chile, Cristián Maulén y diversos expertos, entregan sus perspectivas sobre las razones por las cuales se ha retrasado la tramitación del proyecto de ley en el Congreso. 

Fue el 15 de marzo de 2017 cuando se concretó el último ingreso al Congreso de la República de un proyecto que pretende actualizar la Ley Nº 19.628 sobre la protección a la vida privada: el Boletín 11.092-07.

Dicho proyecto refunde un mensaje presidencial de Michelle Bachelet y una moción parlamentaria liderada por el ahora ex-Senador Felipe Harboe y el Senador Kenneth Pugh; documento cuyo propósito radica en establecer las condiciones regulatorias necesarias que permitan reforzar los derechos de los titulares de los datos, como los derechos de acceso, rectificación, cancelación y oposición. Para ello propone crear la Agencia de Protección de Datos Personales, una autoridad pública técnica, que asuma un rol fiscalizador.

¿En qué etapa se encuentra actualmente el proyecto de ley? 

El actual proyecto en tramitación, luego de tres años, avanzó durante diciembre de 2020 de la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado a la comisión de Hacienda del Senado para concluir su primer trámite constitucional, el que aún permanece estancado, pero que durante la última semana fue puesto en tabla, lo que permitirá en la práctica acelerar cierta voluntad parlamentaria por retomar la discusión. 

Esta noticia, suma un incentivo más a las ya siete urgencias presentadas por diferentes sectores de los poderes del Estado. De momento, aún queda un largo camino por recorrer, pasando por la Cámara de Diputados, retornar al Senado y ser revisado por una comisión mixta para ser eventualmente aprobada. 

El senador independiente, Kenneth Pugh comentó para Diario Financiero, que el estancamiento se debe a un tema de agenda de la Comisión de Hacienda, pero valora que se haya puesto en tabla. 

Lamentablemente la Comisión de Hacienda está concentrada en temas relacionados a la crisis de la pandemia. Eso de alguna manera lo justificaría, no obstante, ahora que ya se han logrado acuerdos, estoy pidiendo que le demos la real importancia que esto merece. Con su discusión fue un punto de inflexión, ya que evidenció la voluntad política del Ejecutivo y del legislativo para continuar la tramitación de esta ley.

Senador Kenneth Pugh, para Diario Financiero.

___

**Actualización al Miércoles 26 de enero de 2021**

Durante la tarde del martes 25 de enero de 2021, el Senado despachó el proyecto de ley que modifica estructuralmente la ley de protección de datos. El proyecto ahora pasa a segundo trámite constitucional para ser discutido en la Cámara de Diputados.

**Actualización al martes 28 de junio de 2022**

Luego de cinco años de tramitación, el 01 de junio la Comisión de Constitución, Legislación, Justicia y Reglamento de la Cámara de Diputadas y Diputados aprobó en general el proyecto de ley que «Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales». Posteriormente, el pasado 8 de junio se votaron en particular las indicaciones señaladas en la sesión anterior, las cuales buscaban definir conceptos esenciales en la comprensión y aplicación de las normas sobre protección de datos.

Si bien este proyecto de ley contiene diversas novedades para modificar la Ley 19.628, en términos sustantivos destaca el visto bueno a la creación de la Agencia de Protección de Datos Personales como órgano de control para la aplicación de la normativa. Así, con el fin de velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, la Agencia tendrá la potestad de dictar normas de carácter general, interpretar, fiscalizar, sancionar y resolver reclamos. 

Actualmente este proyecto continúa en segundo trámite constitucional, es decir, debe ser aprobado por la Cámara Revisora, la cual podrá aprobar, modificar o rechazar el proyecto. Aun falta que ingrese al tercer y último trámite, que consiste en su regreso la Cámara de Origen para ser evaluado en la Comisión Mixta y posteriormente ser promulgado, siempre y cuando no exista veto presidencial ni Trámite Constitucional. 

___

**Actualización al lunes 16 de enero de 2023**

En cuanto a los temas más relevantes que han sufrido modificaciones en este trámite y que merecen seguimiento son:

a. Consentimiento: respecto de los datos personales, se agrega que el consentimiento debe ser expreso, equiparándolo al estándar de los datos personales sensibles. Queda de manifiesto el rol del consentimiento que los diputados han establecido, sin advertir que existen otras bases de licitud, como la ley, el contrato y el interés legítimo, lo que desvirtúa el espíritu de la regulación que fue despachada por el Senado.

b. Fuentes de acceso público: se ha discutido la eliminación de estas fuentes como excepción al principio de finalidad y al consentimiento.

i. Se eliminan los datos que provengan de fuentes de acceso al público como excepción a la finalidad.
ii. Respecto del artículo 13 que regula otras bases de licitud, se eliminan las fuentes de acceso público como base de licitud.

c. Multas: se eliminan los pisos de los tramos de las multas y se establecen nuevos montos respecto de las multas graves y gravísimas, sujetos porcentajes de ingresos. En el caso de infracciones graves, las multas son del 2% de los ingresos de la empresa del año anterior con un tope de UTM 10.000 y en el caso de las infracciones gravísimas, las multas son del 4% de los ingresos de la empresa del año anterior con un tope de UTM 20.000. En caso de reincidencia, las multas se multiplican por tres.

d. Órgano de control: el diputado Soto presentó una indicación, volviendo a plantear al Consejo para la Transparencia como órgano de control en materia de protección de datos. La votación de dicha indicación quedó pendiente, ya que no existe consenso en la mesa de trabajo con los asesores de los diputados. Esta indicación debiera ser rechazada de plano, toda vez que la materia es de iniciativa exclusiva del presidente de la República.

e. Artículo 15 bis ley 19.496. El ejecutivo presentó dos indicaciones respecto de las facultades fiscalizadoras del Sernac en materia de protección de datos en una relación de consumo. En primer lugar, se estableció el principio de coordinación entre la Agencia de Protección de Datos y el Sernac. Sin embargo, presentó otra indicación que revoca el artículo en referencia, con el objeto de eliminar toda posibilidad de conflicto de interés entre ambos organismos, en el entendido que no tendría sentido dicha facultad del Sernac al existir un órgano con competencia en protección de datos. Sin embargo, se mantiene vigente el artículo 2 bis de la ley 19.496 específicamente en lo relacionado con las acciones colectivas que pueden ejercer el Sernac y las Asociaciones de Consumidores.

f. Vacancia legal. Se modifican los artículos transitorios, estableciendo una vacancia legal general de 24 meses desde la publicación de la ley.

La semana del 16 de enero de 2023 se realizaron dos sesiones de la Comisión, donde se discutió el proyecto de ley en análisis. Actualmente solo queda pendiente la indicación presentada en relación con la institucionalidad. El ejecutivo espera que se promulgue la ley durante el primer semestre del año en curso.

Fuente: Alessandri Abogados

___

¿Pero, cuenta Chile actualmente con una ley que proteja los datos personales de sus ciudadanos? 

En el papel, Chile posee una normativa que data del año 1999 (Ley Nº19.628) que refiere a la protección de la vida privada de sus ciudadanos, la cual actualmente se encuentra completamente desactualizada del contexto global y de las exigencias internacionales como GDPR (Reglamento General de Protección de Datos) de la Unión Europea o de tratados de libre comercio. Sin embargo, pese a lo complejo que ha resultado actualizar la normativa vigente, se han realizado algunos avances sustanciales en cuanto al reconocimiento de esta materia como por ejemplo, su consagración como derecho constitucional, incorporado en la Carta Magna de la nación en 2018 (Artículo 19, inciso 4) y la responsabilidad adjunta del Consejo para la Transparencia, que mantiene facultades vagas, pero propias, respecto del cumplimiento de la ley desde el mismo año. 

El respeto y protección a la vida privada y a la honra de la persona y su familia y, asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley.

Adición de Artículo 19, Nº 4 a la Constitución Política de Chile. 

Pero pese a los avances y reconocimientos, los expertos aún insisten en actualizar la normativa.

“La Ley responde a realidades completamente distintas; el Chile del 99’ y el de 2021 no son compatibles. Estamos sujetos a una normativa obsoleta, y cuando ello ocurre no hay certezas de que los derechos que consagran esas leyes sean justiciables por parte de los ciudadanos, pero tampoco hay certezas a la industria para el desarrollo de nuevas inversiones en materia de tratamiento de datos personales y eso es un problema”, asegura el exsenador Felipe Harboe, uno de lo impulsores del proyecto de ley. 

¿Por qué es importante contar con una Ley de Protección de Datos actualizada y cuáles son sus efectos para los ciudadanos y su economía?

“En la economía actual, los modelos de negocios asociados a la innovación y al uso de TI buscan diversificar sus operaciones en distintas geografías mediante el flujo transfronterizo de datos, donde la protección de estos y la seguridad de las transacciones se tornan requisitos básicos para aprovechar oportunidades a escala global. Estos principios son considerados en el actual proyecto de ley y por supuesto en diversos códigos de ética y autorregulación, los que se extraen de GDPR (Reglamento General de Protección de Datos)», explica Cristián Maulén, Director del Observatorio Sociedad Digital Unegocios FEN de la U. de Chile y CEO de CustomerTrigger. 

En la misma línea, el también Presidente del Consejo de Ética y Autorregulación de AMDD advierte sobre los efectos adversos que significa no estar suscrito a un correcto tratamiento de datos personales.

La participación de jugadores nacionales en las grandes ligas de la economía digital se dificulta en ausencia de reglas e instituciones idóneas que permitan regular y armonizar todos los intereses en juego, como por ejemplo en el tratado Digital Economy Partnership Agreement (DEPA) con Nueva Zelanda y Singapur. Hay empresas que están sufriendo por no tener una ley actualizada. 

Cristián Maulén, Director del Observatorio Sociedad Digital Unegocios FEN de la U. de Chile y CEO de CustomerTrigger. 

Si está interesado en conocer más sobre la Protección de Datos Personales, lo invitamos a conocer nuestro estudio «El Ciudadano y su PRIVACIDAD«, el cual recoge la percepción de los ciudadanos en torno al uso y protección de sus datos personales por parte de las organizaciones.

¿Cómo aumentar los niveles de confianza entre empresas y consumidores?

En esta línea, para poder incrementar los niveles de confianza con los usuarios, es importante informarles claramente para qué se recolectan sus datos, el plazo por el que se guardarán y quién es el responsable de su administración. Lo invitamos a informarse sobre esta temática en Huella Digital, el nuevo libro de Cristán Maulén.

Al respecto, la abogada y vicepresidente del Consejo de Ética y Autorregulación de AMDD, Macarena Gatica, sostiene que esta práctica de informar a los usuarios se reduce al Principio de Transparencia, bajo el cual una empresa le mostrará de cara al titular qué hará con sus datos. 

Pero además, la empresa debe ser responsable de cumplir lo que está comprometiendo con el titular, lo que implica introducir prácticas de gobierno corporativo que traduzcan esto en una cultura de protección de datos que se lleve a la práctica, tal como sostiene Felipe Harboe, abogado y ex senador.

Autorregulación como activador de confianza

Dado que el uso y la protección de datos está regulada por normas que no han sido creadas específicamente para esta materia, y que la actualización de esta normativa lleva años en el congreso, es que Cristián Maulén, CEO de CustomerTrigger y Presidente de la Comisión de Ética y Autorregulación de AMDD, afirma que para dar confianza a la ciudadanía, hoy las organizaciones tienen una invitación pendiente hacia la autorregulación, a formar equipos capacitados y ha tomar responsabilidad sobre los estándares normativos que manejan las compañías en esta materia.

Si le interesa profundizar en esta materia, te invitamos a escuchar Tu Huella, nuestro Podcast en Spotify.

Transformar Datos en Valor Estratégico para tu Negocio y el Cliente

En la Economía Digital, saber equilibrar el valor de los datos con la privacidad es clave. Más aún cuando el objetivo final es proveer de mejores experiencias a nuestros usuarios. El transformar datos en conocimiento de valor estratégico para administrar el ciclo de vida de sus clientes es una habilidad prácticamente indispensable.

En CustomerTrigger, analizamos, interpretamos, visualizamos comportamientos de tu cartera de clientes para ayudarte a ganar precisión y optimizar el valor de vida.

 ¿Quieres saber cómo escalar en Data-Driven? Te invitamos a revisar el siguiente video.