Por qué Chile necesita una autoridad exclusiva para la protección de los datos personales

Por Jessica Matus

15.07.2019 / 18:07

{alt}

La fundadora y directora ejecutiva de la Fundación Datos Protegidos expone las razones por las que la normativa que se discute en el proyecto de ley de protección de datos debe apuntar a contar con una institucionalidad "altamente especializada e independiente" y por qué rechaza la idea de entregarle esta facultad al Consejo Para la Transparencia.


El proyecto de ley de protección de datos cruza uno de los momentos claves en su tramitación: la votación en particular de la institucionalidad, las sanciones por incumplimiento y otros temas adicionales que generan alta expectativa especialmente de parte de los futuros regulados.

Los reiterados intentos para contar con un marco regulatorio actualizado y protector, en los años 2008, 2012 y 2017, cada gobierno de turno propuso modificaciones a la actual normativa. Uno de los puntos centrales ha sido la institucionalidad encargada de fiscalizar la normativa y sancionar las infracciones. El debate se ha centrado sobre “dónde” ubicar institucionalidad encargada de fiscalizar y sancionar.

Es decir, si crear una entidad nueva encargada exclusivamente de la protección de datos (unifuncional) o atribuir esta función a otro órgano (plurifuncional). En todos esos proyectos he participado y he visto con desazón cómo Chile ha perdido la oportunidad para adaptarse a las exigencias que el impacto de las nuevas tecnologías conllevan en los derechos de los ciudadanos.

Lee también: 2 de cada 3 mujeres chilenas sufren acoso y hostigamiento en Internet

En 2018, el Ejecutivo presentó una indicación al proyecto en tramitación en que propone entregar dichas competencias al Consejo para la Transparencia. La verdad es que cuesta encontrar hoy una razón fundada para configurar a dicho organismo como autoridad de protección de datos, por cuanto su función primordial es resguardar el “derecho de acceso a la información pública y la transparencia de los órganos de la Administración del Estado”, uno de cuyos principios rectores es el de máxima divulgación de la información, contrario a lo exigido para la defensa de la privacidad y datos personales.

Por ello, estimamos que las facultades del CPLT deben mantenerse o fortalecerse en el ámbito de acceso, y no extenderse a la protección de datos, tanto para no desvirtuar sus actuales competencias como para permitir que Chile se beneficie de una institucionalidad de vanguardia en materia de protección de datos, capaz de adaptarse rápidamente a los desafíos que supone la economía digital.

Las Agencias de Protección de Datos deben ser instituciones altamente especializadas e independientes. Lo primero se hace evidente hoy porque los mayores riesgos a la privacidad derivan del incesante avance de tecnologías con altos grados de disrupción: marketing, IoT, big data, IA, televigilancia, biometría, Fintech, etc., lo que exige una elevada preparación técnica para frenar esos riesgos. Lo segundo, porque la nueva institucionalidad debe lidiar con la gestión de datos que hace el Estado -lo cual supone independencia política- pero también esencialmente con la que realiza la industria como parte de sus modelos de negocio.

El factor clave a considerar es el expuesto por la experiencia reciente en Europa y Estados Unidos, donde se ha concluido que la explotación de datos de los ciudadanos/consumidores por plataformas tecnológicas constituye una incesante fuente de poder de mercado que exacerba el riesgo de un ejercicio abusivo del mismo.

Lee también: Jessica Matus explicó qué es, cómo detectar y cómo detener el ciberacoso

Esto implica superar la tradicional dicotomía entre acceso a la información y protección de datos, y atribuir a esta última una importancia adicional a su consideración de derecho fundamental. Precisamente, ello favorece la creación de una agencia con competencia exclusiva, porque ofrece mejores condiciones para potenciar especialización y fortalecer el resguardo de la protección de datos personales como derecho fundamental, permitiendo una interacción fluida entre la nueva agencia con las institucionalidades de libre competencia, protección a los consumidores y seguridad de la información.

Estos ámbitos constituyen los “ejes de la economía digital” y suponen una permanente interacción entre las respectivas agencias que podrían verse entorpecidas con la presencia de un organismo que además de proteger la privacidad vele por el acceso a la información.

En nuestra opinión, el desafío en el diseño institucional en protección de datos está en establecer un modelo que permita garantizar su carácter de derecho fundamental y posibilite una óptima interacción entre privacidad, libre competencia y seguridad de los datos.