• Tras el informe emitido por la instancia de la Cámara alta, la iniciativa deberá ser vista ahora por la Comisión de Hacienda, esperando que en los primeros meses del año pase a sala.
• El despacho legislativo ratifica que será el Consejo para la Transparencia y Protección de Datos personales la entidad a cargo de esta tarea.
En la sesión de este miércoles (8 de enero), la Comisión de Constitución Legislación, Justicia y Reglamento del Senado despachó el proyecto de ley que regula la protección y el tratamiento de los datos personales, manteniendo el texto que establece que sea el Consejo para la Transparencia (CPLT) el órgano encargado de velar por el cumplimiento de esta normativa.
Para el titular del Consejo, entidad que vela actualmente por el adecuado resguardo de este tipo de información en organismos de la administración central del Estado, subrayó que “es de suma relevancia para el CPLT que la Comisión de Constitución haya despachado la iniciativa con el texto propuesto, reconociendo la calidad de independiente y autónomo de nuestra entidad, dos de los requisitos básicos que la institucionalidad a cargo de la protección de datos personales tiene en distintos países del mundo que cuentan con normativas de alto estándar en esta materia”.
De esta forma estamos avanzando en un ámbito en el que “como país mantenemos una gran deuda, dado que el marco regulatorio vigente data de 1999 -mucho antes del crecimiento explosivo de Internet- y que mantiene a la ciudadanía con niveles inadecuados de resguardo de su información personal”.
El titular de Transparencia destacó que en las presentaciones realizadas por el CPLT durante la tramitación de la iniciativa “hemos planteado una serie de cuestiones relevantes para tener un buen proyecto de ley e ir reduciendo una serie de brechas entre la actual regulación y las exigencias que ha ido imponiendo el avance tecnológico que se han producido en las últimas décadas”, enfatizó Jaraquemada.
A modo de ejemplo, el representante del CPLT destacó la modificación de definiciones centrales para legislar sobre la materia como es el concepto de dato personal, el que a partir de este texto se adecua a normas internacionales como es el caso del Reglamento Europeo de Protección de Datos.
Asimismo, se subraya el establecimiento de un catálogo de derechos, que apunta a definiciones más específicas que permitan “la protección efectiva de los derechos sobre nuestros datos, los llamados derechos ARCOP (Acceso del usuario a su información, Rectificación si el titular lo solicita, Cancelación o eliminación de los datos que una determinada entidad maneja, Oposición a que se intercambian datos sin la autorización del titular y Portabilidad de los mismos).
En este último caso, comentó el presidente del CPLT, este derecho no se establecía en la legislación chilena y “reconoce que la persona es dueña de sus datos personales, por lo que podrá usarlos de la manera en la que el titular defina y generando las condiciones para ejercer un mayor control sobre ellos en cuanto a su transferencia, tratamiento, entre otras acciones. En palabras simples da una serie de herramientas que protegerán de mejor forma a los usuarios, los que podrán ejercer estos derechos sin necesidad de llevar estos temas a tribunales”, finalizó Jaraquemada.
Régimen de sanciones
Otra de las materias que regula la nueva normativa refiere a las sanciones asociadas a usos abusivos de datos personales “los que pueden afectar a cualquier persona, puesto que a diario estamos entregando o las empresas y entidades públicas están tratando nuestros datos para distintos fines”.
Ante cualquier incumplimiento será el Consejo para la Transparencia la institución a cargo de investigar y de establecer responsabilidades en los casos que corresponda “sin perjuicio de las responsabilidades legales, civiles o penales, que pudieran corresponder al responsable o al delegado de datos en caso de que la institución tenga uno designado”.
Las multas a las que se expondrán dependerán del tipo de infracción de que se trate –desde las 50 UTM a las 10.000 UTM (Unidades Tributarias Mensuales) equivalente a 485 millones de pesos-, contemplándose sanciones leves, graves y gravísimas, y considerando en casos extremos la suspensión del tratamiento de datos por parte del organismo.