Economía & Dinero

Raúl Arrieta: "El atraso de Chile en su ley de protección de datos personales genera problemas de competitividad"

Lucy Aravena L. 06/01/2016

El abogado asesoró al Ministerio de Economía en la redacción del anteproyecto de protección de datos personales. Para el experto, la autoridad en esta materia debería ser un órgano colegiado. Además cree que el Gobierno debería presentar una ley nueva de forma urgente.

Urgencia es la palabra que mejor define la actual necesidad que tiene Chile de mejorar su legislación de protección de datos personales, según  el socio de Gutiérrez y Arrieta Abogados, Raúl Arrieta. Ello, porque a su juicio el país debe adecuar su normativa a los más altos estándares internacionales si no quiere seguir perdiendo competitividad y si desea consolidar su asociación con los países del llamado ‘Equipo A’ a nivel mundial, como lo son Estados Unidos, los que componen la Unión Europea y la OCDE.  

El experto trabajó para el Ministerio de Economía hasta abril del año pasado, prestando su asesoría en la redacción del anteproyecto de ley de protección de datos que impulsó la recientemente renunciada subsecretaria de Economía, Katia Trusich, el cual sin embargo fue detenido por el Ministerio de Hacienda en su envió al Congreso y modificado.

¿Qué falencias tiene la actual legislación de protección de datos que hace necesario este cambio?

El principal problema es que fue una ley que se dictó para regular el mercado de los datos personales, en que el foco estaba puesto en generar condiciones de certezas para los grandes tratadores de datos personales, básicamente de carácter económico, y por ende, el foco no estaba en la protección de los derechos de las personas. En ese sentido, lo más grave es que nuestra ley no tiene mecanismos para sancionar al que no la cumple y no cuenta con procedimientos expeditos para que las personas reclamen  por el incumplimiento de la misma. De hecho, la ley establece que tiene que haber consentimiento para anotar y tratar los datos personales, pero en general no pasa nada si se hace sin consentimiento.

¿En la práctica, cuán grave para los derechos de las personas es tener una ley de protección de datos personales deficitaria?

Hay una sentencia de un tribunal que fue muy emblemática, sobre un grupo de trabajadores de una empresa que fueron monitoreados a través de las cámaras de vigilancia, porque se sospechaba que se estaba concertando una huelga. Y tras ello, los despidieron. Este grupo de trabajadores acusó a la empresa de práctica antisindical y recurrió por afectación de la vida privada. El tribunal terminó resolviendo que no era así, porque se había producido en un lugar público. Si el recurso se hubiese accionado por protección de datos, hubiese sido diferente el resultado. El derecho a la protección de datos tiene que ver con la dignidad de las personas, que se traduce básicamente en el derecho de saber qué, cómo, cuándo, por qué y por cuánto tiempo se va a tratar información de uno. Eso en la ley chilena es bastante precario.

¿Cómo el anteproyecto de ley en que usted participó apuntaba a mejorar esos aspectos?

En la elaboración del anteproyecto de ley, el foco estaba muy orientado a la creación de un sistema de protección de datos, el cual no es más que un catálogo de derechos y de obligaciones, y el régimen de sanciones que tiene que distinguir entre quien está cometiendo la infracción y el tipo de infracción que está cometiendo. No es lo mismo un Equifax que la verdulería de la esquina tratando datos personales. El otro gran punto es lo que tiene que ver con quién es la institucionalidad llamada a dar cumplimiento a la ley. En eso hay diferentes modelos a nivel mundial. Lo único que está claro es que tiene que ser una autoridad autónoma, independiente y con patrimonio propio. Son los tres elementos que permiten generar la certeza de que esa autoridad de protección de datos va a ser capaz de sancionar a cualquiera. 

¿Cuál sería la mejor fórmula para esa figura de autoridad? 

Tiene distintas fórmulas. Hay países en donde se tiene una autoridad de protección de datos para lo público y otra para lo privado,  otros donde tienes una autoridad unipersonal o colegiadas. También tienes una autoridad que está junto a los órganos de la transparencia, como es el caso de México. Y es por eso que en Chile estuvo en la discusión una figura así. Pero para la realidad chilena prefiero un órgano colegiado, pues hace que la responsabilidad en la toma de decisiones no recaiga sobre una persona, lo que permite tener un gobierno corporativo que funcione de mejor manera. 

¿Lo anterior iría también en línea con lo que recomienda la OCDE?

Chile tiene compromisos con la OCDE, pero también constantemente trabaja en su integración con EEUU, la UE y la APEC. El único que exige hasta este momento  a Chile el tener una autoridad de protección de datos como requisito para considerarlo adecuado es la UE. En mi opinión eso significa que si Chile quiere participar de muchos clubes, necesita la tarjeta que le permita entrar a todos ellos, porque sino se quedará afuera, y Europa es un mercado muy importante. Por ejemplo, hoy día la transferencia internacional de  datos de los europeos que quieren venir a Chile, incluso para temas de persecución policial, que debería ser más expedito, se demora en promedio entre 30 y 35 días. En países que son reconocidos como adecuados en la región, como Argentina y  Uruguay, la transferencia se  demora un día. Un banco español presente en el país quería elaborar las cartolas de cuenta corriente de sus clientes europeos en Chile y por los tiempos que se demoraba en llegar la información, no lo pudo hacer desde acá. Obviamente, eso genera problemas de competitividad. 

¿El anteproyecto se adecuaba a los estándares internacionales?

En diciembre de 2014 me tocó organizar en el Ministerio de Economía un seminario internacional  donde vino la autoridad de protección de datos de Inglaterra, de España y de México a comentar el proyecto, y la opinión generalizada era que el proyecto cumplía con lo que pedía la OCDE y la UE. Y ellos sugirieron algunas perfecciones desde el punto de vista sancionatorio que quedaban muy rígidas y requerían flexibilidad, como dejar la amonestación como sanción para empresas pequeñas y poner un techo a las multas de sanción que representen un porcentaje de las ventas globales de la empresa, lo que se incorporó y permitió mejorar el proyecto. 

¿Lo anterior debería ser a través de una nueva ley o basta sólo con una modificación?

El ideal es derogar la ley vigente y dictar una nueva. La legislación actual tiene tantos problemas que se va a terminar con una nueva ley que es absolutamente parchada, que obedece a motivaciones diferentes. Ahora, si el Gobierno tomara la decisión -como ha salido en la prensa- de generar una reforma profunda a la ley vigente y hacer todas las adecuaciones que hay que hacer para que cumpla el estándar internacional, obviamente se tendrá que mirar primero, pero debería significar un avance en aras del derecho de las personas. Y desde ese punto de vista, es urgente que el Gobierno lo haga. 

Archivos relacionados