Sí me contactan de una casa comercial para ofrecerme una tarjeta de crédito ¿Qué derechos tengo respecto a la protección de mis datos personales?

Preguntas de este tipo suelen repetirse ante la normativa que actualmente regula ésta materia en Chile. Nos referimos a la Ley Nº 19.628 sobre Protección a la Vida Privada –también conocida como “Ley de Protección de Datos Personales”- (LPD), que si bien establece una acción específica para la protección de los titulares de datos, resulta desconocida para la mayoría de la población y por ende, escasamente utilizada.

De acuerdo a la LPD los derechos que los titulares de datos tienen son al menos los siguientes cuatro: (i) derecho de acceso o información; (ii) derecho de modificación o rectificación; (iii) derecho de cancelación; y (iv) derecho de bloqueo.

Sin embargo, a pesar de lo anterior, la sensación pública es que en Chile no existe ningún control sobre estos temas y que por el contrario, los datos personales son transados libremente en un mercado informal, sin que existan alternativas o herramientas para impedirlo.

Esto se explica porque en Chile, a diferencia de lo que ocurre en la mayoría de los países miembros de la Organización para la Cooperación y el Desarrollo Económico (OCDE), en los cuales existe un ente fiscalizador especializado a cargo del cumplimiento de la Ley, la LPD establece que son los propios titulares de los datos quienes deben velar por el resguardo de sus datos, mediante la presentación de una demanda ante el Juez Civil de Turno del domicilio del demandado.

Así, en marzo de 2017 se despachó un proyecto de ley en el marco de la implementación de la Agenda de Probidad y Transparencia con efectos de establecer un nuevo marco legal para la protección de los datos personales. Con esta iniciativa, Chile busca acortar la brecha que mantiene con el resto de las economías desarrolladas, ya que de los 34 países que conforman la OCDE sólo Chile y Turquía aún no perfeccionan su legislación sobre el asunto, situación que ha sido puesta en alerta por el organismo multilateral en diversas oportunidades.

El proyecto crea una Agencia de Protección de Datos Personales (AGPD), organismo descentralizado a cargo de velar por los mismos cuatro derechos: acceso, rectificación, cancelación y oposición al uso de datos, sobre la base de que estos serán personales, intransferibles, irrenunciables y no podrán ser restringidos o limitados.

Por motivos presupuestarios se desechó avanzar hacia la total autonomía de la entidad pública que tendrá la misión de velar por la protección de los datos personales y contar con un gobierno corporativo colegiado dependiente del ministerio de Hacienda. Ésta falta de autonomía abre una serie de interrogantes respecto a los grados de discrecionalidad en su actuar, por ejemplo, en la labor de fiscalización del sector público y privado.

En cuanto al tratamiento de datos personales sensibles, la nueva normativa propone que sólo se pueda hacer uso de ella una vez que el titular haya expresado explícitamente su consentimiento, por lo que en caso de que las entidades privadas pretendan hacer uso de su información, podrán hacerlo respetando estos parámetros.

Además la nueva normativa incluye la creación de un catálogo específico de infracciones tanto para las personas naturales como jurídicas, que se califican según su gravedad, en leves, graves y gravísimas, consagrando sanciones que van desde una amonestación escrita, a multas que oscilan entre 1 y 5.000 UTM.

Por último, cabe destacar el derecho al olvido en lo relativo a datos sobre infracciones penales, civiles, administrativos y disciplinarias, esto es el derecho a suprimir, bloquear o desindexar cierta información que se considera cierta pero obsoleta o irrelevante por el transcurso del tiempo. La inclusión de este derecho viene a reafirmar la posición de la Corte Suprema, que aún sin estar expresamente consagrado, ya ha aplicado este derecho en base a los principios constitucionales de protección del honor, la dignidad y la vida privada de las personas, buscando siempre su equilibrio con el derecho a la información y el interés público envuelto en el acceso a ella.

De esta forma, si bien el proyecto de ley es perfectible, creemos que supone un paso fundamental y necesario en la búsqueda de una normativa que verdaderamente se haga cargo y otorgue seguridad jurídica respecto al uso de datos personales, para todos los involucrados.

Crédito de imagen: Waewkidja – Freepik.com