“A pesar de que la SBA sea una iniciativa europea, las circunstancias que la inspiran no lo son. Por ejemplo,...
El principio de finalidad en la nueva ley de protección de datos chilena
“El principio de limitación de la finalidad es fundamental para la protección de datos personales. Garantiza que la recolección y el uso de datos se realicen con un propósito claro y legítimo, promoviendo la confianza y la seguridad en el manejo de la información personal”.
Marcelo Drago Aguirre - 3 octubre, 2024
La protección de datos personales ha adquirido una relevancia crucial en un mundo donde la información se convierte en un activo valioso. En el diplomado “Nueva Protección de Datos Personales en Chile: Ejercicio y Compliance Corporativo” que impulsamos en la Universidad Central, preparamos profesionales de distinta índole para estar a la altura de este desafío. En este contexto, los principios de protección de datos emergen como pilares fundamentales que garantizan derechos esenciales, especialmente el derecho a la autodeterminación informativa. En la nueva ley chilena, estos principios no actúan como meras guías interpretativas, como podría ocurrir en otras ramas del derecho, sino que son obligaciones de aplicación directa, con sanciones por su incumplimiento, lo que subraya su importancia y el compromiso legislativo con la privacidad.
Entre estos principios, el de limitación de la finalidad se destaca por su rol central en esta regulación. Establecido en el artículo 3° de la nueva ley, este principio exige que los datos personales sean recolectados con fines específicos, explícitos y lícitos. Esto implica que no se pueden utilizar para propósitos diferentes a los que se informaron en el momento de su recolección. Esta salvaguarda es esencial para prevenir la “expansión de la misión” que podría llevar al uso de datos más allá de los fines inicialmente previstos.
La limitación de la finalidad tiene un carácter preventivo. Al restringir el uso de los datos a los propósitos originales, se protege la privacidad de los individuos y se fomenta un entorno de confianza entre los titulares de los datos y quienes los administran. Sin embargo, la nueva normativa también permite cierta flexibilidad al establecer condiciones para el tratamiento posterior de datos, siempre que se mantenga la compatibilidad con las finalidades originales. Esto garantiza que, si bien los datos pueden ser útiles para otros fines, su utilización debe evaluarse cuidadosamente para asegurar que no infrinja los derechos de los titulares.
La claridad en la definición de las finalidades es otro aspecto crítico del principio de limitación. La normativa exige que las finalidades sean específicas, predefinidas y suficientemente detalladas. Descripciones vagas, como “mejorar la experiencia del usuario”, no son adecuadas, ya que no permiten a los titulares comprender cómo se utilizarán sus datos. La transparencia en la comunicación de estas finalidades es esencial para cumplir con las obligaciones de información, que deben ser comunicadas de manera clara y comprensible.
La legalidad del uso de los datos también es fundamental. La normativa establece que cualquier tratamiento de datos debe ser conforme a las leyes aplicables, no solo a las de protección de datos, sino también a otras legislaciones relevantes, como las de protección al consumidor y laboral. Esto refuerza la idea de que la protección de datos no es un ámbito aislado, sino que se integra dentro de un marco legal más amplio que busca proteger los derechos de los individuos.
Existen, además, excepciones al principio de limitación de la finalidad que permiten un uso posterior de los datos bajo ciertas condiciones. Por ejemplo, si existe una relación contractual entre el titular y el responsable del tratamiento, puede justificarse un uso diferente siempre que esté dentro de los fines del contrato. Asimismo, el consentimiento del titular puede ser una fuente de licitud para permitir usos adicionales. La ley también contempla el tratamiento de datos en cumplimiento de obligaciones legales, lo que añade otra capa de complejidad a la normativa.
Un aspecto que merece atención es la falta de criterios específicos en la legislación chilena para evaluar la compatibilidad de los usos posteriores de datos. Mientras que el Reglamento General de Protección de Datos (GDPR) europeo proporciona una guía clara para esta evaluación, en Chile se carece de un marco definido. Esto puede generar incertidumbre tanto para los responsables del tratamiento como para los titulares de los datos, quienes podrían verse desprotegidos ante usos no autorizados.
El principio de limitación de la finalidad es fundamental para la protección de datos personales. Garantiza que la recolección y el uso de datos se realicen con un propósito claro y legítimo, promoviendo la confianza y la seguridad en el manejo de la información personal. A medida que las tecnologías avanzan y las prácticas de tratamiento de datos se diversifican, la aplicación rigurosa de este principio es más crucial que nunca. Prepararse y conocer en profundidad estas materias será fundamental para cualquier profesional relacionado con el derecho, la gestión de la información y el compliance.
Marcelo Drago Aguirre es director del Diplomado “Nueva protección de datos personales en Chile: ejercicio y compliance corporativo” de la Universidad Central y socio de DataCompliance.
También te puede interesar:
—Un antes y un después para los patrones oscuros