Tratamiento y protección de datos personales: una tarea aún pendiente en Chile
Edmundo Varas
Director de Tax & Legal en KPMG Chile
Han pasado 5 años desde que se comenzó a discutir en el Congreso una modificación para actualizar la ley que regula el tratamiento de datos personales. Dicho proyecto aún continua su trámite y en el caso de ser aprobado en el corto plazo, entraría en vigencia en un período de 12 a 30 meses contados desde su publicación, asumiendo que los reglamentos se dicten dentro del plazo, así como también la aprobación de los estatutos de la autoridad que asumirá la protección de la información personal.
Si bien es cierto, algunas autoridades han ido elevando el estándar en relación al tratamiento y protección de los datos personales, algo que es positivo, la multiplicidad de actores que actualmente tenemos genera una dispersión normativa y diversidad de criterios, factor clave al momento de aplicar la normativa.
En primer lugar, está el Servicio Nacional del Consumidor (Sernac), entidad que ha pasado a tomar un rol relevante en este tema desde la dictación de la Ley Pro Consumidor, estableciendo criterios en lo relativo a planes de cumplimiento, publicidad, prácticas comerciales, comercio electrónico, inteligencia artificial y contratos de adhesión.
Luego, tenemos la Comisión para el Mercado Financiero (CMF), cuyo foco ha estado en la implementación de las normas RAN 20-07 y RAN 20-10 para clientes bancarios, además de la actualización de la RAN 18-5 relativa a deudores de las instituciones financieras, que busca que éstas últimas establezcan políticas sobre seguridad y manejo de la información.
En tercer lugar, está el Servicio de Impuestos Internos (SII), que actualmente se prepara para emitir una nueva resolución sobre el deber de reserva de la información de contribuyentes, la cual dedica un capítulo especial al tratamiento de datos personales y sus excepciones.
Por último, la nueva ley de delitos informáticos hace referencia a una serie de infracciones relacionadas a datos informáticos (incluyendo la información personal) así como los sistemas computarizados y su incorporación dentro del régimen de responsabilidad de las personas jurídicas. Incluso los Tribunales de Justicia han intervenido a través de recursos de protección, los cuales reconocen la protección de los datos personales.
Considerando el valor que el mercado le ha asignado a los datos personales como parte de sus negocios, donde alcanza los USD 3.100 millones, y las actualizaciones que sí han realizado otros actores como la Unión Europea, Brasil y Perú, en Chile estamos llegando tarde en la carrera.
Si no subimos el estándar en materia de tratamiento de datos personales, estaremos perdiendo diversas oportunidades de negocios e innovación en sectores como insurtech, openbanking y telemedicina, y podríamos caer en una llamada “lista roja” en cuanto al cumplimiento de estándares internacionales en la materia. Es imperativo que aceleremos el camino, para contar con una normativa fuerte que nos permita ser parte de este mercado que avanza a pasos agigantados.