fbpx
jueves, 21 de noviembre de 2024

internacional

Gobierno chileno apoya proyecto de Protección de Datos

El Secretario General de la Presidencia, Giorgio Jackson, en una conferencia organizada por la Universidad Central y la Unión Europea —un día antes de asumir— anunció el impulso del proyecto en un evento donde participaron convencionales constituyentes y expertos. Comentan: Jessica Matus y Gabriel Zevallos.

- 17 marzo, 2022

El 10 de marzo la Universidad Central (UCEN) y la Unión Europea (UE) realizaron la conferencia «Diálogos Chile-Unión Europea: La dimensión digital de los derechos fundamentales«, donde participaron miembros de la convención constitucional y del gobierno recién electo, en la que se discutió, entre varios temas, la necesidad de incorporar una ley de protección de datos en la nueva Constitución.

Durante el evento, Giorgio Jackson, ministro secretario general de la Presidencia, reveló durante la apertura que el gobierno del entonces presidente electo, Gabriel Boric, quien asumió sus funciones un día después de la conferencia, tiene la voluntad de “refrendar desde ahora mismo el compromiso del próximo Ejecutivo con este proyecto para poder tramitarlo con la urgencia que amerita”.

El proyecto de ley de protección de datos (boletín número 11.144-07) «Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales», el cual modifica la ley 19628 «Sobre protección de la vida privada«.

Entre los cambios que trae el proyecto se incluye la creación de nuevos derechos, como el de acceso a los datos personales, de rectificación, de cancelación, de oposición a que sean usados y a su portabilidad. Además, el proyecto propone la creación de una Agencia de Protección de Datos que asegure el cumplimiento de la ley fiscalizando a las empresas que recopilan información personal.

Jessica MatusJessica Matus

Jessica Matus, abogada experta en derecho y tecnologías, fundadora de Datos Protegidos, cuenta que si bien la confección de esta ley contó con la participación de varios agentes de la sociedad, tanto desde la academia como de las empresas y Estado, tiene ciertos puntos débiles presentes todavía que requerirán soluciones a futuro.

«Existe un número acotado de temas que no quedaron bien resueltos, entre los que se encuentran: mantener la calificación de dato sensible a los hábitos personales, como lo reconoce la actual normativa, que es primordial de cara a la elaboración de perfiles de usuarios en Internet; eliminar la “fuente de acceso público” como habilitante para el tratamiento de los datos, dada la contradicción que se produce con el principio de finalidad, incluso, de acuerdo al estándar europeo (General Data Protection Regulation) no es lícito tratar datos de fuentes de estas características, y habrá que considerarlo ante una futura adecuación de la normativa chilena», comentó.

Sobre sanciones la abogada califica la propuesta como insuficiente, sugiriendo que el incumplimiento de la ley debe ser castigado con medidas que afecten un porcentaje de las ventas de la empresa que maneja los datos, además destaca la importancia de que se realicen evaluaciones de impacto en privacidad (Privacy Impact Assessment) a órganos públicos y privados cada vez que integren un nuevo tipo de tecnología a sus sistemas de datos.

Un derecho al olvido latinoamericano

El derecho a la cancelación -presente en el artículo 7 de la propuesta- consiste en que «el titular de datos tiene derecho a solicitar y obtener del responsable la cancelación o supresión de los datos personales que le conciernen». El artículo llama la atención por su similitud con el artículo 17 de la General Data Protection Regulation (GDPR) conocido coloquialmente como «el derecho al olvido» y que rige en la Unión Europea.

«Se trata de un tema que ha generado bastante polémica, especialmente por esta especie de “facultad” que se le estaría entregando a empresas como Google para determinar cuándo se podría estar infringiendo un derecho, de esta manera la jurisprudencia de los últimos años ha ido configurando este “derecho al olvido”, considerando, entre otros, el transcurso del tiempo y el interés público de su publicación», señala Jessica Matus respecto a la norma de la UE.

Gabriel ZevallosGabriel Zevallos

«La propuesta del Derecho de cancelación trata de positivizar el “derecho al olvido”, intento que, hasta la fecha, no tiene precedente en ninguna legislación de Latinoamérica», comenta por su parte Gabriel Zevallos, socio de Gama Legal y especialista en propiedad intelectual y protección de datos. El abogado peruano menciona que a pesar de que esta novedad jurídica en el continente, ya en Chile y otros países como Argentina, México y Perú se ha citado el derecho al olvido de la doctrina internacional con el objetivo de vigilar la privacidad de sus ciudadanos y sancionar a quienes estarían vulnerándola.

Ante tal aplicación de la ley, existe la posibilidad de al igual que como Chile está haciendo ahora, otras naciones de América Latina introduzcan el Derecho al olvido de manera oficial en sus legislaciones, adaptándose a los aspectos culturales de cada país donde sea introducida. «En esa línea, si queremos hablar de un aspecto latinoamericano que se deba considerar al recoger el derecho al olvido frente a la Unión Europea, considero que este aspecto sería la ausencia de una norma supranacional para Latinoamérica», menciona Zevallos.

«Con todo, debemos discutir sobre el derecho al olvido de los niños, niñas y adolescentes, cuya información se encuentra disponible en Internet desde el inicio de su existencia», añade Matus sobre el foco que este tipo de propuestas debe tener.

Agencia de Protección de Datos Personales

Otra de las novedades destacadas de la propuesta es la creación de una Agencia de Protección de Datos Personales, que de acuerdo al artículo 30 del proyecto, «tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, de conformidad a lo establecido en la presente ley, y fiscalizar el cumplimiento de sus disposiciones».

Zevallos comenta que este tipo de organizaciones ya existen en Latinoamérica, como por ejemplo la Autoridad Nacional de Protección de Datos Personales (Perú), la Asociación Ecuatoriana de Protección de Datos (Ecuador), la Agencia de Protección de Datos de los Habitantes (Costa Rica) y la Autoridade Nacional de Proteção de Dados de Brasil. «La idea de una Agencia de Protección de Datos Personales viene desde la legislación española que ha servido como base para las leyes de protección de datos de la región».

La Organización de los Estados Americanos (OEA) en sus Principios Actualizados sobre la Privacidad y la Protección de Datos Personales, publicados en 2021, establecía en su principio trece de que los Estados miembros deben poseer órganos de supervisión independientes y dotados de recursos suficientes que aseguren la protección de los datos. «En ese sentido, el artículo 30 del proyecto de ley se ajusta a lo recomendado por la OEA al señalar que la Agencia chilena será un organismo público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio», señala Zevallos.

Comentando sobre la interacción de una organización como la Agencia de Protección de Datos Personales  con instituciones centradas en la liberación de información como por ejemplo el Consejo para la Transparencia, Matus cree que dichos organismos no chocarían en sus funciones. «Primero, porque ambos organismos tienen misión y facultades diferentes -acceso a la información pública y transparencia y protección de los datos de las personas-; y además, hoy las personas deben recurrir a la justicia ordinaria para reclamar por el tratamiento indebido de su información y pagar asistencia legal, unido al desconocimiento generalizado el resultado es la insuficiencia de la regulación actual».

Consultada por un posible choque entre derechos, por ejemplo, en el artículo 8 que trata sobre el «Derecho de Oposición» al uso de un tercero de datos personales, y que la ley menciona que no procederá la oposición «cuando sea necesario para ejercer el derecho a las libertades de emitir opinión y de informar». Matus concluye que: «Es un tema delicado, los medios pueden publicar información personal en la medida que sea de interés público y exista proporcionalidad entre este interés y la invasión a la intimidad por la difusión de información privada. Ante una colisión del derecho a la protección de datos y la libertad de informar o de expresión, serán los tribunales de justicia los encargados de determinar caso a caso cuál de estos debe prevalecer».

También te puede interesar:
La tan necesaria Agencia Chilena de Protección de Datos Personales
Macarena Gatica: “No tenemos estándar de protección de datos”
El lento avance de las leyes de protección de datos en América Latina
Especialistas enjuician el estándar europeo de protección de datos

 

artículos relacionados


podcast Idealex.press