fbpx
viernes, 29 de marzo de 2024

columnas

La tan necesaria Agencia Chilena de Protección de Datos Personales

“Fundamental para el buen funcionamiento de las nuevas normas es la creación de un órgano que pueda aplicar y fiscalizar el cumplimiento de la ley”.

Rodrigo Rojas - 9 julio, 2021

Como abogado de SONDA por más de 20 años y como asesor legal de la Asociación Chilena de Empresas de Tecnologías de la Información A.G. – ACTI, he estado vinculado al tema de la protección de datos personales desde hace mucho tiempo.

Agencia de Protección de Datos PersonalesRodrigo Rojas

Cuando se dictó en Chile la Ley Nº 19.628, en 1999, a todos nos pareció un avance, considerando que no existía ningún tipo de norma o disposición que protegiera a los ciudadanos en cuanto a la privacidad o datos personales. No obstante, transcurridos más de 20 años, es evidente que nuestra legislación está ya obsoleta.

Desde el año 1999 hasta ahora se han presentado más de 70 mociones parlamentarias para perfeccionar el tratamiento de los datos personales, siendo los últimos proyectos los contenidos en los boletines Nº 11.092-07 y Nº 11.144-07, que se acordó se tramitaran conjuntamente, y que son los únicos que avanzan.

Sin lugar a dudas estos proyectos representan un avance sustantivo respecto de este tipo de legislación. Más allá de la lentitud en su tramitación, que recientemente se ha retomado —después de mas de 15 meses de reposo—, el proyecto presenta aún algunos problemas.

El primero y bien de fondo dice relación con el tema del consentimiento que podrían requerir los buscadores. Sin embargo, de mucho mayor importancia y fundamental para el buen funcionamiento de las nuevas normas es la creación de un órgano que pueda aplicar y fiscalizar el cumplimiento de la ley.

Hace ya varios años el Ministerio de Economía chileno formó una alianza público-privada para redactar esta nueva normativa, y todos sus involucrados estuvieron de acuerdo en crear una Agencia de Protección de Datos, muy similar a la autoridad española.

No obstante, el actual Gobierno decidió en el mes de julio de 2018 ingresar una indicación que sustituye esta agencia y le entrega esta responsabilidad al Consejo para la Transparencia (CPLT). El principal argumento fue que la creación de un nuevo organismo requeriría una importante cantidad de recursos, en cambio entregársela al CPLT iba a ser menos costosa.

Hoy en día nadie duda la importancia de los datos y de su protección, por lo que la creación de una autoridad especializada es indispensable. En este sentido, nuestra posición siempre ha sido la misma: Chile merece contar con una Agencia de Protección de Datos de carácter administrativo, independiente, especializada y con patrimonio propio.

En otras palabras, un modelo normativo similar al que dio origen a las autoridades de supervisión de protección de datos europeas y, notablemente, la Agencia Española de Protección de Datos (AEPD), que cuente con independencia de otros organismos públicos para poder ejercer su labor de fiscalización sin presiones políticas externas y cuyas decisiones respondan a estándares profesionales.

Para cumplir su labor a cabalidad, una agencia de estas características también debe contar con los recursos y atribuciones necesarias. No basta con que la entidad pueda fiscalizar el cumplimiento de la ley por parte de organismos públicos y privados, ni que pueda sancionarlos con multa. También es necesario que cuente con facultades para realizar campañas educativas, mantener registro de las bases de datos existentes, inspeccionar a los responsables de bases de datos, establecer medidas cautelares y coordinar cooperación internacional en el área. Por último, la agencia requiere facultades pseudo-normativas, para generar “soft-law” (recomendaciones, guías) y jurisprudencia administrativa sobre los alcances e interpretación de la ley; a través de dictámenes o resoluciones, ya sea de carácter general o pronunciamientos específicos y ello sin perjuicio de que sus resoluciones puedan ser recurribles ante la jurisdicción contencioso-administrativa.

Como nos recordaba recientemente el experto internacional en protección de datos Javier Fernández-Samaniego, (SAMANIEGO Law) ese modelo no sólo lleva funcionando más de veinticinco años en Europa desde que se aprobó la primera Directiva que reguló allí esta materia sino que es el modelo que ratifica el Reglamento General de Protección de Datos, el “RGPD”, también conocido por sus siglas en ingles GDPR que es el claro estándar internacional de regulación en esta materia.

Así, el RGPD insiste en la necesaria independencia de las autoridades de control (artículos 51 y siguientes) ya que, entre otras cuestiones, no se debe olvidar que gran parte de los tratamientos más sensibles (información fiscal, de salud, etc.) se llevan a cabo por el sector público y la autoridad debe ser independiente para proteger a los ciudadanos no sólo de los tratamientos que hace el sector privado sino también el sector público.

Por último y como también nos recordaba el director de SAMANIEGO Law, la existencia de una autoridad de control independiente es clave a la hora de que la Comisión Europea considere que un Estado ofrece un nivel de protección equiparable al europeo (vid. art. 45 RGPD): recordemos que sólo Argentina y Uruguay cuentan con ese estatus en la región.

Si Chile desea convertirse en un destino atractivo de transferencias internacionales de datos y de atracción de negocios propios de la economía digital el que nuestro país cuente con esa autoridad de control independiente será clave a la hora de determinar que Chile ofrece un “nivel adecuado de protección”, por lo que abogamos por que se cree esa Autoridad Chilena de Protección de Datos independiente: no sea que “lo barato nos vaya a la postre a resultar demasiado caro” por no tomar esa decisión.

 
Rodrigo Rojas Palma es abogado de la Universidad de Chile, especialista en contratación tecnológica y derecho tributario. Participó en el Comité Legal de la Asociación Chilena de Empresas de Tecnologías de Información. Fue profesor en el Magíster de Derecho Tributario de esa Facultad. Es socio del estudio Abdala y Cía.

 

artículos relacionados


podcast Idealex.press