Durante la segunda semana de marzo la Presidenta de la República firmó el proyecto de Ley, iniciado en mensaje que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.
Este proyecto introduce modificaciones sustantivas a la ley Nº 19.628 Sobre la Protección de la Vida Privada, incorporando una actualización de las definiciones legales así como una serie de nuevos principios rectores que han sido reconocidos en las directrices de la OCDE
Entre los antecedentes que el documento hace presentes antes de pasar a la redacción del articulado propiamente tal, hace mención al desarrollo de la economía digital y el contexto internacional en el que está situado chile, particularmente haciendo referencia a su posición en la OCDE y los desafíos que sus directrices proponen en estas materias.
Este proyecto, además de buscar modernizar el marco normativo e institucional del tratamiento de los datos de las personas naturales, establece a su vez objetivos específicos, como lo es “Contar con una autoridad de control de carácter técnico y una institucionalidad pública que asuma los desafíos regulatorios y de fiscalización en materia de protección de las personas y tratamiento de los datos personales”, entre otros.
El documento describe las bases de la nueva legislación en especial consideración con, y como principio central del tratamiento de datos, el consentimiento de los usuarios.
Una de las modificaciones importantes que pretende introducir este proyecto es el reconocimiento al titular de los datos de los “derechos ARCO” los que serían los derechos de Acceso, Rectificación, Cancelación y Oposición. Dichos derechos tendrían el carácter de irrenunciables, gratuitos y no sujetos a su limitación convencional.
De esta forma el proyecto explica uno a uno de que se tratan estos derechos: “El derecho de acceso permite solicitar y obtener confirmación acerca de si sus datos personales están siendo tratados por el responsable y acceder a ellos, en su caso. El derecho de rectificación busca que se modifique o completen los datos cuando sean inexactos o incompletos. El derecho de cancelación persigue que se supriman o eliminen los datos del titular por las causales previstas en la ley. El derecho de oposición permite requerir que no se lleve a cabo un tratamiento de datos determinado por la concurrencia de las causales previstas en la ley”.
Asimismo el proyecto pretende hacerse cargo del “derecho al olvido” en relación a los datos relativos a la infracciones penales, civiles, administrativas y disciplinarias, buscando con ello disminuir el acceso a información desfavorable y que afecta a la reputación social de las personas, a su vez equilibrándolo con el derecho a la información y el interés público que hay envuelto en el acceso a ella.
Para asegurar la protección de datos, el proyecto introduce un régimen de responsabilidades para los responsables de los datos, así, se crean una serie de derechos y deberes para estos “, tales como acreditar la licitud del tratamiento que realizan; deberes de información; deberes de reserva y confidencialidad, de información y transparencia, y el deber de adoptar medidas de seguridad y reportar las vulneraciones dichas medidas”.
La mayor innovación del proyecto es quizás la regulación del “Big Data” lo que se traduce en la regulación del tratamiento automatizado de grandes volúmenes de datos, protegiendo la facultad de control del titular sobre su propia información, pero reconociendo también la licitud del acceso y uso de la información por parte de terceros y particularmente, de las empresas.
Revisa el Proyecto Aquí
Francisco Mulatti, Abogado
Foto: Rita Morais (CC0)