La legislación de la protección de datos personales de Chile, hoy en día, no cuenta con sanciones efectivas para mitigar sus transgresiones, tampoco regula el flujo transfronterizo de datos personales, menos la autorización del uso de datos para marketing. Si bien se ha intentado corregir algunas fallas, no ha sido posible seguir avanzando con el trámite legislativo, muchas veces por falta de interés, resumido en trámites desordenados y poco sistemáticos. Como consecuencia, Chile queda apartado de los estándares internacionales sobre la materia.
Este proyecto de ley no solamente busca hacer un check en los estándares internacionales, sino que busca asegurar de manera adecuada la protección de los derechos personales, protegiendo la dignidad, privacidad e integridad de cada ciudadano. Para esto, el proyecto de Ley de Protección de Derechos Personales, incorpora definiciones que serán de ayuda para la protección legal, como también, distintos puntos de los estándares internacionales, agrupando: las directrices de protección de datos de la OCDE, el RDPG (Reglamento de los Derechos Personales General, marco normativo para la Unión Europea), derechos ARCO y la aplicación de un aspecto del marco legal estadounidense.
Con estos refuerzos a la ley existente, Chile se unirá a los estándares y compromisos internacionales frente a este tema, protegiendo y proporcionando la seguridad adecuada a los datos personales. ¿Cómo lo hará? Este proyecto estipula la creación de una autoridad pública, técnica y descentralizada, la cual se encargará de la fiscalización de la protección y tratamiento de datos personales (Agencia de Protección de Datos Personales).
¿Cuáles son los puntos de encuentro con los estándares Internacionales?
Tomando en cuenta la experiencia de la Unión Europea y los países de la OCDE, Chile ha incorporado en este proyecto de ley los siguientes principios:
-
Principio de Licitud del Tratamiento de Datos
El tratamiento de datos debe ser consentido por el dueño de estos. -
Principio de Transparencia e Información
Prácticas y tratamientos de datos debe ser accesible para el dueño, de forma fácil, inequívoca y gratuita. -
Principio de Finalidad
Estipula el objetivo del uso de datos. -
Principio de Proporcionalidad
El tratamiento de datos se debe acotar a la finalidad con el cual fueron recolectados dichos datos.
-
Principio de Calidad
Los datos deben ser exactos, completos y actuales para el fin del uso. -
Principio de Responsabilidad
Se debe cumplir con los principios de confidencialidad y deberes de la ley. -
Principio de Seguridad
Protección adecuada de datos frente a filtración, extravíos y daños accidentales.
Derechos ARCO
Además, la implementación de los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), procuran que la información pueda ser modificada, adquirida, o bien, cancelada por el dueño de esta. Es decir, apunta a rectificar los derechos de integridad y de dignidad del ciudadano, pudiendo así optar por el olvido de infracciones: administrativas, penales, civiles, entre otras.
Por último, este proyecto de ley también incluye una medida adoptada por Estados Unidos, es decir, se crea un organismo estatal encargado de resguardar la protección de estos derechos. Este organismo, Agencia de Protección de Datos Personales, tendrá la función de establecer las sanciones necesarias, las cuales tienen montos entre 1 a 5.000 UTM. Es decir, esta figura resguardará la integridad, confidencialidad y disponibilidad de los datos personales.
En suma, esta ley apunta a la protección de los derechos y libertades personales, pero pone énfasis en el derecho a la privacidad, algo totalmente nuevo para el país. Además, pone al corriente a nuestro país en el contexto globalizado, en donde se homologa a los estándares de flujo transfronterizo de datos. Es decir, no solo es un aporte en ámbitos morales, sino que trae consigo beneficios económicos y transfronterizos de la información.
