Por Daniela Koifman Neilson.
Mujer, Abogada, Madre. Abogada por la Universidad Diego Portales. Master of Laws (LL.M.) in U.S Legal Studies por la University of California, College of the Law, San Francisco. Abogada Senior de la Gerencia Legal Finanzas Inversiones e Internacional del Banco de Crédito e Inversiones. Profesora en la Facultad de Derecho de la Universidad Alberto Hurtado.
Cuenta la leyenda, que al final del arcoíris puedes encontrar una olla llena de monedas de oro. La olla está al cuidado de un duende, que busca impedir que llegues a ella con su magia y travesuras.
Recientemente hemos sido testigos de las últimas etapas de la tramitación del proyecto de Ley de Protección de los Datos Personales. El proyecto tiene el objetivo de actualizar la protección de datos en Chile y así cumplir con ciertos estándares y compromisos internacionales, especialmente de la Unión Europea, que eran necesarios para convertir a Chile en un puerto seguro para los datos.
Nuestra ley vigente, la Ley de Protección a la Vida Privada(N°19628, 1999) aunque pionera, no podía vislumbrar todo lo que la tecnología haría cambiar el horizonte del tratamiento de datos y por ende los nuevos riesgos que hoy se levantan para los datos personales. Una cosa es arrancarse con la libreta de clientes de tu último trabajo y otra muy distinta es perfilar a miles de consumidores para inducirlos a comprar tus productos, lo segundo no era posible de hacer en 1999 y ese es el calibre de los cambios.
Se busca movernos de la Protección a la Vida Privada a laProtección de los Datos Personales, ir más allá de proteger nuestro ámbito más íntimo y privado, dar a cada persona el poder de controlar los datos que emanan de su persona. Pero fuera de lo más académico ¿que se busca en lo práctico? detener el tráfico de datos, controlar el uso de la información de las personas para evitar discriminaciones, fraudes, robos de identidad, inducciones.
Hoy, nadie sabe cuánto cambiará, aunque está claro que la forma en que las empresas e instituciones de toda naturaleza, utilizan y trabajan con nuestros datos personales (números de teléfono, direcciones de correo electrónico, registros del uso de beneficios o reclamos, sueldos y bonos, el iris y la huella digital, entre muchos otros) va a cambiar.
¿Las constantes llamadas preguntando si queremos un nuevo crédito o tomar este plan de telefonía irán a cambiar por repetidas llamadas de estas mismas empresas para pedir autorizaciones para usar nuestros datos y así seguir llamándonos? ¿Tendremos que ir negando o aprobando de a una estas solicitudes? ¿La huella digital de, por ejemplo, cada una de las compras que hagamos en internet servirá para sumar esa gran base de datos que usan las empresas y que con los algoritmos actuales nos dan más y más cosas que, supuestamente, queremos, o ya no? ¿Mi hijo no será portada de una marca de alimentos solo por recibir una muestra a la salida del colegio?
La tramitación del proyecto fue larga, siete años, y durante todo ese periodo, nuestros duendes, los incumbentes, los legisladores, los asesores…la cambiante realidad, hicieron de las suyas con sus travesuras. Porque, claro, no es fácil equilibrar tantos intereses, el respeto y la protección a la esfera de la privacidad de los titulares, satisfacer la necesidad de contar con información personal para la entrega de servicios en muchos ámbitos, salud, banca, educación, el mundo laboral…
Lo que acordó en primera instancia la Cámara de Diputados fue sustancialmente modificado en el Senado, y tras muchas, muchas presentaciones, informes de expertos, audiencias, se avanzó hasta el tercer trámite constitucional para reducir la discusión a 17 puntos en la comisión mixta y de esos, los más relevantes fueron la posibilidad del uso de datos provenientes de fuentes de datos públicas, y el sistema de multas para las infracciones.
El primero sumamente importante para la forma en que se realiza el marketing (la posibilidad de contactar a personas que no han interactuado previamente con la empresa o institución), aquí obviamente el interés más comercial buscaba dejar un espacio posible de uso de ese dato que está disponible, pero se consagró una postura que limita ese datos al solo fin de su otorgamiento y el segundo incluso más, pues se buscaba establecer altos valores en las multas asociadas a la infracciones de la ley como motivador al cumplimiento, aquí la travesura es que no ofrece una zanahoria sino todo un garrote.
Se entiende la necesidad, urgencia y relevancia de aprobar el proyecto, nuestra normativa necesita una actualización después de un cuarto de siglo de avance de técnica. Por fin hemos llegado al fin de nuestro camino a través del arcoíris, a la olla de Monedas de Oro: la Ley de Protección de Datos Personales.
Quizás soy inocente, no creo que toda entrega de datos lleve a Cambridge Analytics, sé que puede pasar, ha pasado y puede ser peor, lo sé…como en otras ocasiones le damos a la Ley un poder ilimitado de dirigir la conducta humana, grandes y pequeñas instituciones deben asumir el desafío de cumplir la ley, y es tan copernicano el cambio, que me cuesta enfocarme en los beneficios, y solo veo los costos.
Del nuevo catálogo extendido de derechos y obligaciones, me quedo con los beneficios que a las personas les traerá la portabilidad de datos personales más que la oposición al tratamiento. Las instituciones sufrirán una avalancha de solicitudes de acceso y oposición, a muchas de estas últimas no podrá accederse porque si bien la exigibilidad del consentimiento le da la autoridad al titular, la ley lo limita en muchas ocasiones: si la persona es un deudor, no dejarán de llamar para cobrarle, la huella con la que accede a un bono no puede eliminarse si quiere seguir comprando electrónicamente, las cámaras en los lugares públicos no dejarán de adquirir su imagen.
Entonces, ¿ya llegamos al final del arcoíris?