- Para la abogada Macarena Gatica, a Chile le falta mucho camino por recorrer en materia de protección de datos para llegar a un nivel de exigencia como el que hoy opera en Europa. Sin embargo, el desafío está lanzado y hay que hacerle frente.
Texto: Miguel Ángel Cruz, director editorial de LWYR.
Imágenes: Cortesía de Alessandri y Asociados.
Chile está ad portas de promulgar una nueva ley de protección de datos personales, legislación que dejará atrás una serie de situaciones cotidianas (como dictar el RUT en la caja de una tienda) y otras no tanto, con el objetivo de dar cumplimiento a algunos compromisos internacionales adquiridos por el país hace casi una década frente a la Organización para la Cooperación y el Desarrollo Económicos, OCDE.
En ese lapso se han desarrollado una serie de proyectos de ley sobre el tema. Sin embargo, ni siquiera uno solo ha visto la luz debido, principalmente, a que los legisladores nacionales no le han atribuido la importancia que merece el tema, sumado al poco interés político al respecto.
Frente a este escenario, LWYR conversó con la abogada Macarena Gatica, asociado senior del estudio Alessandri y Asociados. Durante su carrera, la profesional se ha especializado en la protección y tratamiento de datos personales y tecnología tanto en Chile, como en otros países del continente americano.
– ¿Nos encontramos frente a una psicosis por la protección de datos personales?
– Yo diría que todo lo contrario. Vivimos en un país donde la protección de datos todavía no es un tema relevante, tanto respecto de las empresas como de los titulares de los datos. Basta con ver cuánta gente descargó la aplicación FaceApp sin ninguna precaución. Nadie lee las políticas de privacidad, somos pocos los que nos negamos a entregar nuestro RUT al pagar en un retail. Todo esto cambiará drásticamente cuando el proyecto que modifica la ley 19.628 entre en vigencia: las altas multas obligarán a adecuar el tratamiento de datos y será labor de la Agencia de Protección de Datos y de todos los abogados de privacidad, educar a los titulares/usuarios.
– ¿A qué se debe la demora en la legislación chilena para adecuarse a los estándares europeos de protección de datos?
– La ley 19.628 fue una normativa moderna, la primera en Latinoamérica, que reguló el tema de la protección de datos (vida privada). Sin embargo, hoy está obsoleta. Nuestros países vecinos ya se han actualizado y nosotros seguimos con una regulación que nació en el año 1993, antes del boom de internet y se aprobó en 1999. La necesidad de adecuar la legislación chilena de protección de datos y el flujo transfronterizo de datos surge con fuerza en 2010 cuando Chile forma parte de la OCDE, y toma como compromiso estas dos cuestiones. Desde ese año han existido innumerables proyectos de ley sobre la materia, de los cuales ninguno llegó a término, por falta de apoyo político, porque no se le dio la importancia, por la calidad de los proyectos.
A corto plazo no nos adecuaremos al 100% al nivel del GDPR, porque nos falta mucho que recorrer en materia de datos para llegar a ese nivel de exigencia. Recordemos que Europa tiene historia en esta materia desde el término de la II Guerra Mundial, específicamente se reconoce el derecho a la vida privada, en la declaración de derechos humanos de las Naciones Unidas en el año 1948, como respuesta a lo ocurrido en el Holocausto.
Lo importante es que cuando se apruebe, la nueva ley elevará la normativa chilena a los estándares internacionales, lo cual permitirá que Chile pueda ser un puerto seguro y como tal una oportunidad para negocios internacionales relacionados con tratamiento de datos personales.
– ¿Cuál es el cambio de paradigma para las empresas de acuerdo con los estándares de la nueva ley?
– El cambio es que pasaremos del Opt Out al Opt In en el tratamiento de datos. Hoy tratan nuestros datos sin nuestro consentimiento, hasta que nos negamos al mismo (Opt Out) y con la entrada en vigor de la nueva normativa, sólo podrán tratar de hacerlo con consentimiento expreso. Esto que suena tan simple significa un cambio que afectará a muchas industrias acostumbradas a que la fuerza de venta se funde en un sistema de referidos, los cuales -tal como se concibe hoy- no tiene lugar con la nueva normativa, ya que el referido no ha consentido al tratamiento de sus datos.
– ¿Estamos frente a una sobrerregulación o usted considera que son necesarias las restricciones del proyecto al tratamiento de datos?
– En mi opinión, Chile requiere una normativa que garantice una adecuada protección de datos. Sin embargo, tenemos que ser realistas en cuanto a la brecha que existe en la situación país en esta materia, por lo que un estándar muy alto es difícil y costoso de lograr a corto plazo, por lo que se debe también evaluar su impacto en el crecimiento del país, el desempleo y, por sobre todo, las consecuencias que puede tener para las pymes.
– Respecto de la institucionalidad, ¿considera mejor la creación de una Agencia Nacional especializada o que la función la asuma el Consejo para la Transparencia? ¿No existirían conflictos de interés en este último caso?
– Yo preferiría una Agencia de Protección de Datos independiente del CPLT, ya que, en mi opinión, debido al volumen de trabajo que requerirá la protección de datos se verá disminuida la función de transparencia, siendo una función fundamental en relación con el actuar del Estado. Creo que habrá conflictos. La Agencia de Protección de Datos está por proteger la vida privada, la no divulgación, y el Consejo para la Transparencia boga por la publicación de la información. Sin embargo, hay países donde esta doble función ha coexistido en un organismo, Argentina, Alemania y Reino Unido.
– Modelo de Cumplimiento en DDPP, Modelo de Cumplimiento en Derechos del Consumidor, Modelos de Cumplimiento corporativos en general ¿De la regulación a la autorregulación? ¿Cómo impacta en la empresa este nuevo paradigma?
– Es innegable el impacto que la autorregulación puede causar en las empresas. Al crear e implementar modelos de cumplimientos/prevención destinados a prevenir las infracciones, realizan un cumplimiento continuo, comenzando por una evaluación de riesgo, para luego definir las acciones necesarias para evitar el incumplimiento de la normativa correspondiente, lo cual implica que la empresa dispone de una estructura y fondos necesarios para llevar a cabo esta tarea.
[box type=»shadow» align=»alignleft» ]
PERFIL BIOGRÁFICO
Nombre completo: Macarena Gatica Lira.
Universidad de egreso: Universidad Gabriela Mistral.
Un profesor(a) que recuerde: Víctor Ríos.
Una abogada que admire hoy: Nicole Nehme.
[/box]
