Por Ivo Veloso y Juan Sandoval
En días recientes Diario Constitucional entrevistó a Marcelo Drago Aguirre, presidente del Consejo para la Transparencia, quien explica la Ley de Protección de Datos Personales, cuál debiese ser nuestro referente internacional en cuanto a normas en esta materia, los beneficios de la transferencia internacional de datos personales, entre otros.
¿Cómo surge este proyecto de ley, cuál es su foco?
Este es el tercer intento por actualizar la ley de datos personales. Este intento nace por los reproches de la OCDE (Organización para la Cooperación y el Desarrollo Económico), aparentemente este fue el principal fundamento del Gobierno anterior para impulsar una nueva legislación en el material.
A mi juicio, no es tan importante cumplir con la OCDE, no trae beneficios en materia económica o comercial para el país. Lo importante es tener una legislación que pueda ser reconocida principalmente por la Unión Europea, porque permite el libre intercambio de datos en un marco de protección adecuado, lo cual abre una posibilidad de desarrollar una industria de datos en el país, que no es posible actualmente.
¿Cuál será el rol de la Agencia de Protección de Datos?
Su rol será hacer cumplir la ley de protección de datos, eso implica fiscalizar el cumplimiento, promover y educar sobre la protección de los datos personales, y establecer las condiciones para que se pueda certificar que las empresas están administrando las informaciones de las personas de acuerdo a ley.
¿Existen sanciones actualmente por el incumplimiento de esta ley?
La ley vigente data del año 1999, eso es previo a la explosión de las redes sociales e incluso del internet como la conocemos hoy en día. Trae aparejado sanciones, pero la única forma de hacer valer la ley es a través de un juicio ordinario en el tribunal. Alternativamente se ha usado un recurso de protección por la demora de estos juicios, pero incluso para eso se necesita un abogado para presentar el recurso. Por eso es importante la existencia de una agencia que se haga cargo de garantizar este derecho.
¿Es necesaria esta ley debido a la desinformación de las personas?
En Chile creo que estamos en una situación de desregulación. Los abusos de esa base de datos están a la orden del día y las herramientas para proteger, no existen. Siempre hacemos campañas de educación, para que resguarden sus datos, sobre todo en materia del rut, donde algunas empresas cambiaron sus políticas y la ciudadanía ha cambiado sus hábitos. Mientras no exista una legislación robusta, las malas prácticas van a persistir.
¿Los emprendedores y microempresas se verán afectados?
Eventualmente se verán afectadas, pero no lo tomaría como algo negativo. Tendrán que demostrar que están usando de manera adecuada los datos de las personas, que están protegiendo esa información. Los costos transaccionales no debieran ser tan elevados.
¿Lo que sucedió en EE.UU con Facebook en cierta medida aceleró la aprobación de esta reforma?
Yo creo que sirvió para sensibilizar a todo el mundo sobre la importancia de esta materia. Si esto pasa en Chile, no tenemos un nivel de certeza para controlar la situación. El “Information Comissioner’s Office”,que es como el Consejo de Transparencia británico allanó a Cambridge Analityc, para ser cerciorarse de los datos que tenían y la utilización que le daban, pero eso no es posible en nuestro país. Yo creo que ese caso ayudó a sensibilizar a la ciudadanía y a los que toman decisiones.
¿Qué pasa con los datos que ya circulan en las bases de datos?
A la hora de una llamada, con una buena regulación, tendrán que explicar a la Agencia de Protección de Datos el cómo obtuvieron esos datos y qué utilización le están dando.
¿Cómo se fiscalizarán las redes sociales en cuanto a perfiles falsos?
Excede un poco la regulación de los datos personales y pasa a otro ámbito. Es un tema delicado. Hay que empezar a hacer algo, esas plataformas no debiesen ser consideradas como fuentes de noticias, no se hacen responsables de lo que se publica por lo que la información que circula no tiene ningún respaldo.
¿Cuál debiese ser nuestro referente internacional en cuanto a normas de protección de datos modernos?
Europa. Lo que se puso en práctica recientemente, el GDPR (Reglamento General de Protección de Datos de la Unión Europea), es el estándar que el país debiese seguir, es el único claro. Estados Unidos sólo tiene una autorregulación, sin embargo la “europea” es un estándar que nos permitirá ser reconocidos por la Unión Europea como país adecuado para poder tener intercambio de datos fluido con reconocimiento legal.
¿Cuáles son los beneficios de la transferencia internacional de datos personales?
Los datos que acumulamos, ya sea los de ubicación en los teléfonos inteligentes o nuestros gustos, se almacenan en un servidor extranjero. Que exista una regulación “robusta”, permite que el país desarrolle una industria de datos con intercambio internacional. En Chile no se están instalando servidores de almacenamiento en la nube como recientemente se anunció la instalación de Amazon en Argentina. Ellos tienen una regulación de resguardo de datos reconocida por Europa.
¿Cuáles son las claves que usted destaca del Reglamento Europeo de Protección de Datos?
La necesidad de una institucionalidad que tenga autonomía y que resguarde los datos personales, un marco regulatorio adecuado. La portabilidad de los datos, para que uno pueda trasladarlo a otro sistema sin la necesidad de entregar nuevamente esa información. Los plazos establecidos para el uso de esos datos. Esos son los puntos que nosotros debemos recoger.
¿Qué opina de tener un Delegado de Protección de Datos en las empresas, como se recomienda implementar en el Reglamento europeo?
Alguien tiene que hacerse responsable de la información, no puede ser ambiguo. Por eso es importante que haya una contraparte que haga cumplir la protección de datos personales en cualquier empresa. No tiene porqué ser alguien contratado desde afuera. Pero es importante que exista alguien responsable a quien se puede recurrir a la hora de revisar el buen uso de los datos personales.