El avance de la innovación tecnológica requiere de una actualización regulatoria que contenga, entienda y prevea aquellos posibles impactos negativos que esa evolución pueda involucrar, y el de la protección de datos personales es uno de esos desafíos que el contexto impone. Chile aprobó su nueva normativa con la que actualiza la regulación, el cuidado y el tratamiento de este tipo de información, a la vez que crea la Agencia de Protección de Datos Personales. El texto, que fue enviado al Ejecutivo para su promulgación y reglamentación, entrará en vigencia 24 meses después de su publicación oficial para garantizar un plazo de adecuación.
La Ley de Protección de Datos Personales logró la mayoría de votos legislativos afirmativos necesarios -tal como lo precisan en el portal de gobierno-, para actualizar la norma Nº 19.628 que estaba vigente desde fines de la década de 1990. Esta nueva medida busca regular la forma en que se trata a la información de las personas, para mejorar el resguardo de sus derechos, en un contexto de nuevas urgencias y necesidades, pero también nuevos estándares internacionales.
Al momento de anunciar la medida, el gobierno local sostuvo que “la Ley de Protección de Datos actualiza la legislación vigente y eleva el estándar de protección a los derechos de las personas” y consideró que “con esto, el estándar chileno se homologa al establecido por el Reglamento General de Protección de Datos de la Unión Europea, erigido como la referencia internacional para la protección de los derechos de las personas y sus datos personales”. 
Los detalles de la nueva regulación
La nueva letra establece que las personas tienen derecho al acceso, a la rectificación, a la supresión, oposición, portabilidad y bloqueo de sus datos” al tiempo que prevé el procedimiento y los medios para que los titulares “hagan valer estas garantías ante los responsables de datos”.
Es una regulación que se aplicará a quienes deban realizar tratamiento de datos personales en el territorio nacional, en los casos en que el tratamiento de datos esté destinado a ofrecer bienes o servicios a personas que se encuentren (o no) presentes en el territorio nacional.
La medida también crea la Agencia de Protección de Datos Personales, que será la entidad encargada de “fiscalizar el cumplimiento de las disposiciones de esta ley”, pero también de aplicar sanciones económicas en caso que así no suceda. Se trata de multas muy onerosas que aspiran a ser ejemplificadoras y cuyas valoraciones “se encuentran entre las más altas del ordenamiento jurídico” local, según lo advierte el propio gobierno.
Inclusive, es una legislación que permite que el país se adecúe a parámetros internacionales, como los previstos en la Comisión Europea (CE). Entre las exepectativas del gobierno se encuentra la posibilidad de que Chile sea declarado como “país con un nivel adecuado de protección de datos personales” por la CE y, con ello, facilitar la transferencia internacional de datos entre ambas partes.
Además, el gobierno celebra que esta normativa posibilite el cumplimiento del último compromiso adquirido por el país en su ingreso a la OCDE en 2010, y promueva la economía digital local.
Imagen: Håkan Dahlström/ Flickr
El impacto para las telcos
Esta iniciativa legislativa, como es de esperarse, tiene un impacto directo en el sector de las telecomunicaciones. A priori, la expectativa oficial es que sume transparencia en el manejo de los datos personales de sus usuarios, lo que involucra informar con mayor claridad sobre su uso y hasta obtener consentimientos explícitos para ciertos casos. Inclusive, se establecieron multas onerosas con el objetivo de incentivar a las empresas a invertir en medidas de seguridad y cumplimiento.
Uno de los aspectos innovadores del proyecto es la prohibición del uso no autorizado de datos personales para fines comerciales, como llamadas y mensajes de spam escritos. Por ello, las empresas de telecomunicaciones deberán garantizar que sus prácticas de marketing sigan esas imposiciones.
Tiempo de regulaciones
Chile busca convertirse en un hub digital regional y en ese camino abona también estrategias regulatorias. En lo que va del año, ya sumó una normativa vinculada al robustecimiento de los parametros legales de la ciberseguridad y la declaración de Internet como un servicio público de telecomunicaciones, y también trazar una estrategia de desarrollo de inteligencia artificial (IA) de largo plazo, por citar algunas.
En abril de este año, sumó un marco regulatorio de ciberseguridad. Se trata de la Ley N° 21.663, cuyos reglamentos procedimentales que la estructuran contaban con seis meses pasa su redacción, plazo que se cumple en octubre. Esto sucedió luego que el Ministerio del Interior y Seguridad Pública de ese pais aprobara la “Política nacional de ciberseguridad 2023-2028”, con foco en el cuidado de su infraestructura crítica y que protocolariza la respuesta ante incidentes y que prevé el aporte del sector público y privado.
Desde julio pasado, el acceso a Internet es un servicio público de telecomunicaciones en el país, luego que se sancionara la Ley 21.678, que modificó la legislación precedente y en la que se precisó que los principios que rigen al servicio son los que aseguren su “adaptabilidad y sustentabilidad”. Y, desde hace tres años, Chile tiene una estrategia de IA con presupuesto, hoja de ruta a 10 años y criterios normativos propios.
En los debates de fondo de todas las regulaciones sobre las que avanzó el país en estos últimos años, el criterio sobre el uso y cuidado de los datos de las personas gravita de un modo fundamental. En lo que a la IA específicamente refiere, la discusión global gira en torno a evitar que su uso no normado agrave las desigualdades poblacionales (por ejemplo, las existentes entre los conectados y los no conectados, pero también entre etnias), a la par que se brega por incluir a la cuestión ética al momento de diseñar aplicaciones. El temor es que, sin ningún parámetro legal consensuado, las innovaciones vayan en detrimento de los derechos fundamentales de las personas.
El paso dado en Chile, en ese sentido, busca andar por un camino protegido.
Debe estar conectado para enviar un comentario.