Nueva Ley de Protección de Datos en Chile: Un paso crucial hacia la privacidad
Chile se prepara para implementar una nueva Ley de Protección de Datos Personales, que actualmente se encuentra en su etapa final de revisión en el Tribunal Constitucional. Esta normativa, esperada durante más de una década, llega en respuesta a los compromisos adquiridos por el país al ingresar a la OCDE en 2009. Para abordar los aspectos clave de esta ley, conversamos con Pablo Contreras, académico de la Facultad de Derecho de la Universidad Central.
Según explicó Contreras, la tramitación de esta ley ha sido extensa, tomando más de siete años solo en el Congreso. "Nuestra ley actual de protección de datos, que fue pionera en Latinoamérica, data de 1999, pero está completamente obsoleta frente a los avances tecnológicos y los nuevos desafíos que presenta la recopilación y uso de datos personales", afirmó. Esta nueva ley se alinea con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, lo que la convierte en una normativa robusta y actualizada, capaz de abordar los desafíos que plantea el manejo de datos en la era digital.
La Ley de Protección de Datos Personales define un dato personal como cualquier información que permita identificar a una persona física. Esto incluye desde el nombre y el RUT hasta datos más específicos, como las huellas dactilares, el iris del ojo o incluso las cookies de navegación. Contreras destacó que la ley regula todos los tratamientos de datos, desde su recolección hasta su eliminación, y establece obligaciones estrictas para quienes gestionan esa información, conocidos como los "responsables del tratamiento". Estos incluyen a empresas, fundaciones e instituciones del sector público y privado.
Uno de los principales cambios que introduce la ley es la posibilidad de controlar cómo se utilizan los datos. Por ejemplo, el spam telefónico, comúnmente criticado, estará ahora sujeto a nuevas reglas. "La ley crea una Agencia de Protección de Datos Personales que podrá fiscalizar y sancionar a quienes violen la normativa", explicó el académico. Las sanciones pueden llegar hasta las 20.000 UTM (aproximadamente 1.300 millones de pesos).
Un aspecto innovador de la nueva ley es su capacidad para regular el uso de la inteligencia artificial (IA) en la toma de decisiones. "Uno de los desafíos que esta ley aborda es el uso de sistemas de decisión automatizada", comentó Contreras. Estos sistemas, a menudo confundidos con la IA, son algoritmos que procesan datos para tomar decisiones sin intervención humana, como ocurre en la selección automatizada de currículums. La ley permite que las personas afectadas por decisiones de este tipo soliciten una revisión humana de la decisión y una explicación de cómo se llegó a ella.
Contreras resaltó que la nueva ley chilena se basa en experiencias internacionales, especialmente en Europa. Esto permitirá que Chile implemente la normativa de manera más eficiente, aprendiendo de los errores y aciertos de otros países. "La ley chilena adopta estándares avanzados, lo que favorecerá tanto el comercio como la protección de los derechos de las personas", añadió.
Un ejemplo de estos aprendizajes es el manejo del consentimiento en los sitios web. En Europa, los banners de cookies generaron problemas porque los usuarios aceptaban sin leer, lo que debilitaba la protección. Chile busca evitar este problema siguiendo el ejemplo de países como España, donde los banners son más claros y permiten rechazar cookies con mayor facilidad.
Aunque la ley establece un plazo de dos años para que las empresas y organismos públicos se adapten a las nuevas regulaciones, la Agencia de Protección de Datos comenzará a operar dos meses antes de que finalice ese período. Contreras señaló que, aunque este plazo puede parecer extenso, es necesario debido al gran volumen de datos que se manejan a diario en el país.
Para las empresas, la ley impone nuevas obligaciones, como la creación de políticas de privacidad transparentes y el cumplimiento de estándares de compliance o prevención de infracciones. Aquellas que adopten estos modelos podrán beneficiarse de atenuantes en caso de ser sancionadas.
La Ley de Protección de Datos Personales en Chile marca un avance importante hacia la protección de la privacidad en un mundo cada vez más digitalizado. Con su entrada en vigencia prevista para octubre o noviembre de 2024, esta ley robusta y actualizada garantizará que los datos personales sean tratados con el cuidado y respeto que merecen. La creación de una agencia especializada en proteger estos derechos será fundamental para asegurar su cumplimiento y ofrecer a la ciudadanía mayor control sobre su información.
Fuente información: Rocío Gambra
Según explicó Contreras, la tramitación de esta ley ha sido extensa, tomando más de siete años solo en el Congreso. "Nuestra ley actual de protección de datos, que fue pionera en Latinoamérica, data de 1999, pero está completamente obsoleta frente a los avances tecnológicos y los nuevos desafíos que presenta la recopilación y uso de datos personales", afirmó. Esta nueva ley se alinea con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, lo que la convierte en una normativa robusta y actualizada, capaz de abordar los desafíos que plantea el manejo de datos en la era digital.
La Ley de Protección de Datos Personales define un dato personal como cualquier información que permita identificar a una persona física. Esto incluye desde el nombre y el RUT hasta datos más específicos, como las huellas dactilares, el iris del ojo o incluso las cookies de navegación. Contreras destacó que la ley regula todos los tratamientos de datos, desde su recolección hasta su eliminación, y establece obligaciones estrictas para quienes gestionan esa información, conocidos como los "responsables del tratamiento". Estos incluyen a empresas, fundaciones e instituciones del sector público y privado.
Uno de los principales cambios que introduce la ley es la posibilidad de controlar cómo se utilizan los datos. Por ejemplo, el spam telefónico, comúnmente criticado, estará ahora sujeto a nuevas reglas. "La ley crea una Agencia de Protección de Datos Personales que podrá fiscalizar y sancionar a quienes violen la normativa", explicó el académico. Las sanciones pueden llegar hasta las 20.000 UTM (aproximadamente 1.300 millones de pesos).
Un aspecto innovador de la nueva ley es su capacidad para regular el uso de la inteligencia artificial (IA) en la toma de decisiones. "Uno de los desafíos que esta ley aborda es el uso de sistemas de decisión automatizada", comentó Contreras. Estos sistemas, a menudo confundidos con la IA, son algoritmos que procesan datos para tomar decisiones sin intervención humana, como ocurre en la selección automatizada de currículums. La ley permite que las personas afectadas por decisiones de este tipo soliciten una revisión humana de la decisión y una explicación de cómo se llegó a ella.
Contreras resaltó que la nueva ley chilena se basa en experiencias internacionales, especialmente en Europa. Esto permitirá que Chile implemente la normativa de manera más eficiente, aprendiendo de los errores y aciertos de otros países. "La ley chilena adopta estándares avanzados, lo que favorecerá tanto el comercio como la protección de los derechos de las personas", añadió.
Un ejemplo de estos aprendizajes es el manejo del consentimiento en los sitios web. En Europa, los banners de cookies generaron problemas porque los usuarios aceptaban sin leer, lo que debilitaba la protección. Chile busca evitar este problema siguiendo el ejemplo de países como España, donde los banners son más claros y permiten rechazar cookies con mayor facilidad.
Aunque la ley establece un plazo de dos años para que las empresas y organismos públicos se adapten a las nuevas regulaciones, la Agencia de Protección de Datos comenzará a operar dos meses antes de que finalice ese período. Contreras señaló que, aunque este plazo puede parecer extenso, es necesario debido al gran volumen de datos que se manejan a diario en el país.
Para las empresas, la ley impone nuevas obligaciones, como la creación de políticas de privacidad transparentes y el cumplimiento de estándares de compliance o prevención de infracciones. Aquellas que adopten estos modelos podrán beneficiarse de atenuantes en caso de ser sancionadas.
La Ley de Protección de Datos Personales en Chile marca un avance importante hacia la protección de la privacidad en un mundo cada vez más digitalizado. Con su entrada en vigencia prevista para octubre o noviembre de 2024, esta ley robusta y actualizada garantizará que los datos personales sean tratados con el cuidado y respeto que merecen. La creación de una agencia especializada en proteger estos derechos será fundamental para asegurar su cumplimiento y ofrecer a la ciudadanía mayor control sobre su información.
Fuente información: Rocío Gambra