- «La constante evolución de la industria tecnológica invita a revisar periódicamente las obligaciones de las empresas y los derechos de las personas».
Cada 28 de enero es el Día Internacional sobre la Protección de Datos Personales. Esta conmemoración tiene por objeto concientizar sobre los derechos que tienen las personas respecto de su información, junto con promover mejoras en prácticas de ciberseguridad.
Todos los días somos testigos de los cambios que se producen en la sociedad por los importantes avances tecnológicos que ocupan gran parte de nuestra cotidianidad. En esta línea, el tratamiento de datos personales permite a los diferentes actores conocer un poco más de nuestros gustos y preferencias, lo que nos expone a vigilancias y toma de decisiones que -en muchas ocasiones- pueden resultar arbitrarias. Así, en el caso de Chile, esta conmemoración nos llama a reflexionar sobre el estado en que se encuentra la protección de datos en nuestro país.
Teniendo en cuenta lo anterior, es importante recordar que nos encontramos en medio de un proceso legislativo que busca adecuar y elevar el estándar de protección de los datos personales de los chilenos. A mayor abundamiento, el proyecto de ley que se encuentra en segundo trámite constitucional (Boletines 11.144-07 y 11.092 refundidos), ha sufrido recientes modificaciones y avances.
Si bien esta noticia ha sido celebrada por diferentes actores del ecosistema, aún se encuentran pendiente de discusión temas tan relevantes como la institucionalidad, es decir, el órgano de control que velará por el cumplimiento de la normativa.
Por un lado, hay quienes proponen que sea el Consejo para la Transparencia quien lidere esta función, mientras que los detractores impulsan la idea de crear una Agencia de Protección de Datos independiente. Si bien, es importante definir el ente fiscalizador nos parece que la discusión se ha dilatado a un nivel que es preocupante.
Adicionalmente, consideramos de suma importancia que la institucionalidad de esta nueva ley pueda conversar con las potestades de otros organismos que tienen facultades de supervisión en este sentido. Por ejemplo, el SERNAC, el Consejo para la Transparencia, la Comisión para el Mercado Financiero -entre otros- ya cuentan con atribuciones que pueden entorpecer la función del nuevo órgano.
Sin embargo, y como comentábamos líneas más arriba, la constante evolución de la industria tecnológica invita a revisar periódicamente las obligaciones de las empresas y los derechos de las personas. En este sentido, creemos que extender su tramitación puede elevar el riesgo de que la normativa se encuentre desactualizada al momento de su entrada en vigencia.
A mayor abundamiento, recientemente se modificaron los artículos transitorios del proyecto de ley que establecen una vacancia legal general de 24 meses desde su publicación. Dicho de otro modo, se otorgan dos años para que el sector público y privado adopten las medidas y procedimientos necesarios para su cumplimiento.
Así, nos encontramos nuevamente ante una situación de poca certeza jurídica respecto de la protección de nuestros derechos. Para confirmar nuestra teoría, revisamos las novedades legislativas y la estrategia de ciberseguridad de la Unión Europea para el año en curso.
Europa, ya se encuentra trabajando en las siguientes tendencias: (i) Ley Europea de Inteligencia Artificial, (ii) Ley de Mercados Digitales y la Ley de Servicios digitales; (iii) Nuevo acuerdo de protección de datos entre Europa y Estados Unidos; (iv) Directiva NIS 2 – que establece obligaciones en ciberseguridad para los Estados miembros; (v) Propuesta de Reglamento de ciberseguridad en productos con elementos digitales; entre otras. Lo anterior, evidencia lo atrasados que estamos en este sentido y la exposición a la que nos vemos enfrentados días tras días.
No hay duda de que se han hecho innumerables esfuerzos para terminar rápidamente este proceso legislativo que lleva tantos años en trámite. No obstante, creemos que podríamos enfrentarnos prontamente a un nuevo desafío en la materia.
Publicación escrita por Gonzalo Navarro | Director Grupo az Tech | gnavarro@az.cl
Columna disponible en Estado Diario.