Cámara de Diputados publica informe que evalúa Ley N° 19.628 sobre protección de la vida privada.

El pasado 5 de octubre del año 2016 el Departamento de Evaluación de la Ley de la Cámara de Diputados1 junto con el Comité de Evaluación de la Ley / OCDE2 (el “Comité”) publicaron el informe denominado “Evaluación de la Ley N° 19.628 sobre protección de la vida privada” (el “Informe”).

EL INFORME

El informe se originó en virtud de la solicitud del Comité al Departamento de Evaluación de la Ley de la Cámara de Diputados (el “Departamento”) con el objeto de evaluar la implementación y funcionamiento de la Ley N° 19.628 sobre protección de la vida privada y que fue promulgada en el año 1999 (la “Ley”).

De este modo, y según indicó el diputado Pablo Lorenzini en la presentación del Informe, éste busca -mediante sus conclusiones y recomendaciones- complementar la discusión legislativa en torno al mejoramiento de la Ley una vez que el proyecto de ley sea ingresado al Congreso Nacional por parte del Poder Ejecutivo.

La elaboración del Informe quedó a cargo del Departamento, para lo cual aplicaron una metodología de investigación validada por la OCDE que se dividió en cuatro etapas: (i) estudio técnico de la Ley; (ii) entrevistas a expertos y organizaciones no gubernamentales; (iii) focus group; y, (iv) redacción del Informe.

Cabe destacar que el informe contiene un análisis del contexto internacional con el objetivo de observar el funcionamiento e implementación de distintos modelos en protección de datos. En este sentido, el informe incluyó la revisión de legislación comparada y cuenta con acápites destinados a la revisión de las experiencias en la Unión Europea, España y Uruguay.

De esta forma, el informe señala en su introducción que Chile actualmente se encuentra con una normativa insuficiente en materia de protección de datos personales, la cual requiere de manera urgente robustecerse y adaptarse a los estándares internacionales. Agrega que los mercados internacionales exigen garantías para el tratamiento de datos, las cuales hoy en día Chile no proporciona y que, de perpetuarse esa situación, implicaría incluso una barrera para el crecimiento del país.

Lo anterior queda en evidencia ante los llamados que ha realizado la OCDE respecto a la necesidad que Chile cuente con un mejor cuerpo normativo sobre protección de datos3. Este llamado se ha realizado, precisamente, en atención a los compromisos adquiridos por nuestro país al momento de ingresar a ese organismo internacional.

shutterstock_175199546

 

CONCLUSIONES Y RECOMENDACIONES DEL INFORME

Las conclusiones de informe dan cuenta que en materia de protección de datos Chile tiene una legislación insuficiente para los desafíos actuales y que, junto con ello, todavía no ha dado cumplimiento a los compromisos internacionales adquiridos con la OCDE.

De esta forma, el informe contiene una serie de recomendaciones para el perfeccionamiento de la Ley que buscan remediar el actual escenario, entre las que podemos destacar las siguientes:

  1. Sobre las definiciones contenidas en la Ley.
    a) Se recomienda precisar los conceptos de dato personal, dato estadístico y responsable de banco de datos.
    b) Se recomienda también incorporar en la Ley los conceptos de controlador, encargado, intermediario o procesador, consagrando deberes y obligaciones cuyo incumplimiento lleve aparejada una sanción.
  2. Sobre el consentimiento para el tratamiento de datos.
    a) Se recomienda distinguir entre tipos de consentimiento dependiendo de la clase de dato que se trate4.
    b) Se recomienda incorporar el deber y responsabilidad de quien realiza la operación de tratamiento de datos de establecer mecanismos que permitan a los titulares dar un consentimiento inequívoco y suficientemente informado.
  1. Sobre las fuentes accesibles al público.
    a) Se recomienda consagrar de forma taxativa aquellas fuentes que revisten el carácter de accesibles al público, a través de un listado cerrado.
    b) Se recomienda clarificar que la excepción de fuentes accesibles al público sólo opera respecto de cierto tipo de datos y no como excepción en sí misma.
  1. En relación a los datos sensibles.
    a) Se recomienda perfeccionar el concepto de dato sensible incorporando como criterio principal la posibilidad de eventuales discriminaciones en base a esos datos.
    b) Se recomienda regular de forma más estricta el tratamiento de datos sensibles, con un estándar de consentimiento expreso, incorporando obligaciones especiales de información, conservación, seguridad y revisión de comunicación a terceros, y sanciones más gravosas.
  1. Sobre el procedimiento ante infracciones de la Ley.
    a) Se recomienda trasladar el actual procedimiento desde el juez de letras a la autoridad administrativa de control que se defina, manteniendo como segunda instancia la Corte de Apelaciones.
    b) Se recomienda contemplar un procedimiento sancionatorio a cargo de una autoridad de control con facultades para instruirlo y aplicar las sanciones.
  1. Respecto a las sanciones de la Ley.
    a) Se recomienda incorporar un catálogo completo de infracciones con sus correspondientes sanciones de una cuantía que se pueda graduar de acuerdo a la gravedad de éstas.
    b) Se recomienda incluir incentivos para comunicar a los titulares cuando tenga lugar alguna fuga de datos.
    c) Se recomienda consagrar en la Ley deberes y obligaciones diferenciados para quienes tratan datos dependiendo de la calidad de estos.
  1. Sobre fiscalización y control.
    a) Se recomienda en el informe establecer la creación de una autoridad administrativa con capacidad sancionatoria, autonomía y patrimonio propio, generando una fiscalización permanente y de oficio por parte de esta autoridad y facultándola para certificar códigos de autorregulación de las distintas industrias.
    b) Se recomienda también elaborar una política pública de difusión, capacitación y educación en protección de datos personales.

shutterstock_323570969

 

COMENTARIOS

El informe expone un análisis relevante sobre las falencias de Ley detectadas por el Departamento y el Comité, y cómo debería perfeccionarse para mejorar la protección de datos personales en Chile.

La publicación del informe supone un antecedente importante a la hora de considerar que nos encontramos próximos al envío al Congreso, por parte del Poder Ejecutivo, de un proyecto de ley que buscará modificar la Ley con el objetivo de mejorar el estándar de protección de datos en Chile. El ministro de Hacienda, Rodrigo Valdés, declaró recientemente que esperan ingresar el proyecto de ley que modifica y perfecciona la Ley al Congreso Nacional en el presente año legislativo, que concluye en enero de 2017.

De esta manera, es plausible estimar que el proyecto de ley que presente el Poder Ejecutivo tome en cuenta todas o algunas de las recomendaciones esbozadas en el informe, de manera tal, que Chile pueda tener una regulación que cumpla con el estándar fijado por la OCDE y así pueda cumplir con los compromisos internacionales ya adquiridos.


1 El Departamento de Evaluación de la Ley de la Cámara de Diputados fue creado en el año 2010 y tiene por objetivo evaluar las leyes que han sido promulgadas a efectos de conocer la eficacia que su implementación ha tenido, y con ello poder adoptar las medidas necesarias para su posterior perfeccionamiento.
2 El Comité de Evaluación de la Ley / OCDE fue creado en el año 2011 con el objeto de ayudar en la implementación del Departamento de Evaluación de la Ley y coordinar actividades de cooperación con la OCDE. Actualmente se encuentra compuesto por los diputados Pablo Lorenzini (DC), Alejandra Sepúlveda (Independiente), Issa Kort (UDI), Alberto Robles (PR), Hugo Gutiérrez (PC), Manuel Monsalve (PS), Romilio Gutiérrez (UDI), Leopoldo Pérez (RN) y Guillermo Ceroni (PPD). Para mayores antecedentes
véase: http://www.evaluaciondelaley.cl/quienes-somos/foro_ciudadano/2015-04-22/122827.html
3 Véase: http://www.pulso.cl/noticia/economia/economia/2015/07/7-67305-9-ocde-envia-carta-de-advertencia-a-chile-por-retraso-en–proteccion-de-datos.shtml.
4 En este punto es relevante destacar que el Informe recomienda analizar la incorporación de un consentimiento inequívoco y no necesariamente previo.

[starbox id=7]