“A pesar de que la SBA sea una iniciativa europea, las circunstancias que la inspiran no lo son. Por ejemplo,...
Datos personales: situación actual y protección a través de seguros
«La realidad actual es que la construcción de un sistema de protección de datos personales en Chile se encuentra en franco inicio, tanto en sede legislativa como en formas de protección privadas o mutuales, como son los seguros. Actualmente debemos revisar caso a caso las posibles infracciones para efectos de llegar a una forma adecuada de protección».
Vicente Ríos Urzúa - 17 febrero, 2023
Los desarrollos tecnológicos han traído consigo la apertura de nuevas brechas de riesgos en expansión, los que reciben cada día mayor atención tanto de agentes reguladores como desde los usuarios, particularmente por el riesgo de mal uso de datos personales. En Chile existe la ley 19.628 relativa a la Protección de Datos de Carácter Personal, norma sobre la que se basa un sistema de protección débil y actualmente en desarrollo a partir de iniciativas parlamentarias que se encuentran actualmente en trámite (Boletines 11.144-07 y 11.092 refundidos).
Sabemos que existe un íntimo ámbito de conexión entre el derecho a la protección de datos personales y la obligación de seguridad en el tratamiento de estos datos, y si quisiéramos leer esto a nivel constitucional, vamos a encontrar garantías que lo explicitan (Art. 19 n°18 de nuestra Constitución relativo a la protección de la vida privada, por ejemplo) además de existir tratados internacionales ratificados y vigentes en Chile que contienen regulación expresa en la materia (Ej. Declaración Universal de los Derechos Humanos de las Naciones Unidas, entre otras). A su vez, tal como señala Carlo Benussi Díaz (Rev. chil. derecho tecnol. vol.9 no.1 Santiago jun. 2020) el concepto de “seguridad” tiene además múltiples dimensiones, “incluyendo seguridad nacional, seguridad ciudadana, seguridad pública y la seguridad datos personales, la seguridad humana”.
Lo cierto es que actualmente en Chile no existe un sistema de protección legal a los datos personales, por lo tanto, toda infracción y/o uso no autorizado de dicha información se debe reconducir a través del estatuto particular que resulte eventualmente aplicable, desde la responsabilidad civil contractual en caso de existir regulación especial a ese nivel, y/o a través de la configuración de ilícitos de apropiación o defraudación en caso de tener que acudir a la legislación penal general.
En Chile se busca impulsar la creación de una Agencia de Protección de datos que sea independiente, y que eventualmente dependa del Consejo para la Transparencia. Esto sería un buen avance, sin embargo, es una idea ya bastante atrasada respecto de lo que sucede en Europa, donde ya existen diversas normas que sustentan un ordenamiento jurídico de protección más robusto que el nacional, basado en diversas normas: (i) Directiva NIS 2, norma que establece obligaciones en ciberseguridad para los Estados miembros Ley Europea de Inteligencia Artificial; (ii) Ley Europea de Inteligencia Artificial; (iii) algunas normas particulares contenidas en la Ley de Mercados Digitales y la Ley de Servicios digitales; y, (iv) otras normas de contexto transnacional (ej. Acuerdo de protección de datos entre Europa y Estados Unidos).
Es evidente que nuestra realidad regulatoria dista bastante del escenario ideal de protección, sin embargo, esto no obsta a que los particulares puedan poco a poco aproximarse a estándares de protección más adecuados a través de la voluntad privada, es decir, a través del establecimiento de cláusulas especiales en aquellos contratos en donde se permita la negociación libre de su contenido, y/o a través de una especial forma de transferencia de riesgos que es la contratación de seguros.
El mercado asegurador local ya ha hecho eco de este requerimiento a través del Condicionado Particular incorporado al Depósito de Pólizas bajo el código POL120150611 que establece el Seguro de Responsabilidad Civil de Protección de Datos, cuyo ámbito de cobertura es el siguiente: “1.1 Cobertura de responsabilidad por datos personales. Cualquier Pérdida derivada de la Violación de Información Personal, real o presunta, que resulte en un Reclamo contra el Asegurado”.
Estamos naturalmente frente a un seguro que cubre hipótesis de responsabilidad civil extracontractual, de naturaleza subjetiva, es decir, que reclama la existencia de culpa o negligencia para efectos de cobertura. Es un tipo de seguro que cubre daños patrimoniales, de naturaleza voluntaria, en virtud del cual el asegurado perjudicado puede contar con un patrimonio adicional (el de los aseguradores) para cubrir las pérdidas a las que se vea expuesto por el mal uso de datos personales propios por parte de terceros no autorizados.
El ámbito actual de cobertura de este seguro está muy acotado a realidades corporativas, extendiendo cobertura, entre otros hechos a una contaminación de Datos de Terceros por medio de un software no autorizado, un código informático o virus específicamente diseñado para el Sistema de Cómputo de la Sociedad; o a, la destrucción, modificación, corrupción, daño o eliminación de Datos almacenados en cualquier Sistema de Cómputo como consecuencia de una Violación de Seguridad de Datos. Por tanto, estamos frente a un tipo de seguro que cubre el mal uso de datos personales en entornos digitales-corporativos, y no se extiende necesariamente a cubrir riesgos asociados al mal uso de datos personales para otras formas de defraudación civil, como bancarias o financieras en general.
Así las cosas, la realidad actual es que la construcción de un sistema de protección de datos personales en Chile se encuentra en franco inicio, tanto en sede legislativa como en formas de protección privadas o mutuales, como son los seguros. Actualmente debemos revisar caso a caso las posibles infracciones para efectos de llegar a una forma adecuada de protección. Sin dicha visión sistemática no es posible entender el estado actual del arte, el que en todo caso deja mucho margen de análisis y negociación a los particulares quienes, dependiendo de su posición de negociación, podrán otorgarse mayor o menor protección.
*Vicente Ríos Urzúa es abogado de la Universidad Adolfo Ibáñez. Master in Business Law de la UAI, Magíster en Derecho de Daños y Responsabilidad Civil de la U. de Los Andes. Miembro de la Association Internationale de Droit des Assurances, AIDA-Chile y del Instituto Iberoamericana de Derecho Marítimo. Además, es Gerente de Asuntos Legales y Seguros en Liventus S.A., y socio en RO Abogados.
También te puede interesar:
— Hackeo en Chile abre cuestionamientos a seguridad de datos judiciales
— Gobierno chileno apoya proyecto de Protección de Datos
— ¡A la FIFA! Justicia deportiva en el caso de Deportes Valdivia