“La experiencia tanto de Estados Unidos como de la Unión Europea proporciona valiosas lecciones para Chile en su esfuerzo por...
Un antes y un después para los patrones oscuros
“La nueva ley de protección de datos tiene el potencial de ser un punto de inflexión en relación con los patrones oscuros. Con independencia de si se concretó una venta o se prestó algún servicio, en la medida en que se hayan recogido datos personales, estos patrones oscuros pueden considerarse una infracción al principio de lealtad en protección de datos y se podrán sancionar directamente”.
Marcelo Drago Aguirre - 19 junio, 2024
De manera estelar, y gracias a las modificaciones que se hicieron en la Cámara de Diputados, la reforma a la ley de protección datos chilena incorpora el principio de lealtad en la protección de datos. Este principio viene a convertirse en uno de los más relevantes de la legislación, redactado a continuación del principio de licitud.
No se define en la ley, pero en la práctica europea la lealtad es un principio que exige que los datos personales no se traten de manera injustificadamente perjudicial, ilegalmente discriminatoria, inesperada o engañosa para el interesado. En otras palabras, los responsables del tratamiento de datos personales están obligados a respetar la confianza que se depositó en ellos al proporcionar información personal, en el sentido de que esta será tratada conforme a lo que acordaron.
Marcelo Drago Aguirre Lo anterior significa que no se recopilen datos personales mediante el dolo, mala fe o negligencia; no se vulnere la confianza depositada, con relación a que los datos personales serán tratados conforme a lo acordado; y que se informen todas las finalidades del tratamiento en el aviso de privacidad.
Una de las principales características de los principios que rigen la protección de datos personales en el reglamento europeo, y de la próxima ley chilena, es que son reglas legales obligatorias de aplicación directa. No son solo conceptos orientadores, utilizados para interpretar otras normas, sino que reglas de cumplimiento obligatorio.
Gracias a esto, la nueva ley de protección de datos chilena puede marcar un antes y un después a los “Dark Patterns” o patrones oscuros, las interfaces o experiencia de usuario destinadas a influenciar en el comportamiento y las decisiones de las personas en su interacción con webs, apps y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales.
Los “Dark Patterns” pueden presentarse al usuario en operaciones de tratamiento de diversa índole, como durante el proceso de registro en cualquier sitio, al iniciar sesión o también en otros escenarios como en la configuración de las opciones de privacidad, en los banners de cookies, o incluso al intentar darse de baja de una plataforma. Es una práctica lamentablemente extendida.
El servicio chileno de protección al consumidor el año 2021 analizó más de 100 sitios web de comercio que participaron de un Black Friday, detectando que un 64% utilizaba algún tipo de patrón oscuro en sus mecanismos de venta.
La nueva ley de protección de datos tiene el potencial de ser un punto de inflexión en relación con los patrones oscuros. Con independencia de si se concretó una venta o se prestó algún servicio, en la medida en que se hayan recogido datos personales, estos patrones oscuros pueden considerarse una infracción al principio de lealtad en protección de datos y se podrán sancionar directamente.
Las facultades sancionatorias que no tiene el servicio del consumidor, las presenta con creces la nueva autoridad de protección de datos, quien podrá fiscalizar a cualquier comercio desde la comodidad de sus oficinas, solo accediendo a los sitios web, analizando la forma en que se presenta la información, las opciones y las decisiones que deben tomar las personas, para someterlas al test de la lealtad.
Estos patrones oscuros atentatorios al principio de lealtad incluyen la sobrecarga deliberada de información, la ocultación, la manipulación de emociones, las inconsistencias. También lenguaje errático, además de información contradictoria o ambigua. Porque para ser leal, el tratamiento de datos debe ser objetivo y neutral, sin engaños ni diseños manipuladores.
Otros principios de protección de datos chocan con los patrones oscuros son los de transparencia, minimización y la obligación a privacidad por diseño y por defecto. También el principio de limitación de la finalidad, el libre consentimiento y la transparencia en la información proporcionada.
Pero además, gracias al deber de "responsabilidad proactiva" en la protección de datos -la obligación de las organizaciones de implementar y demostrar medidas efectivas para garantizar y proteger los datos personales que manejan- los responsables del tratamiento deben de garantizar activamente que no se emplean patrones oscuros, al menos, con relación a las decisiones sobre el tratamiento de sus datos personales.
Habrá que observar todo lo que se viene: práctica, casos, sanciones, jurisprudencia, todo un largo camino para saber qué sucede finalmente con los patrones oscuros en el nuevo ambiente regulatorio. Pero de lo que podemos estar seguros es que la cosas van a ser distintas, se viene un antes y un después en que muchas cosas tienen que cambiar.
Marcelo Drago Aguirre es director del Diplomado “Nueva protección de datos personales en Chile: ejercicio y compliance corporativo” de la Universidad Central, expresidente del Consejo para la Transparencia y Master Public Administration de Harvard University.
También te puede interesar:
— FIADI analiza a Ecuador, Chile y Perú por su protección de datos personales
— El año de la protección de datos
— Una agencia especializada para la protección de datos en Chile