Ley de protección de datos personales

¿En qué consiste la protección de datos personales?

La protección o seguridad de datos personales es una garantía de protección y control de la propia información. Es el derecho que posea cada una de las personas de una nación a conocer y acceder su propia información, la cual se encontrará contenida en bases de datos u otros sistemas en diversas instituciones, sean estas públicas, privadas, financieras, de contexto social, etc. Con el único propósito de controlar su calidad, corregirla, cancelarla y en definitiva disponer de ella.

¿Por qué es importante?

Más que importante, es necesario el poder confiar hoy en día los datos personales de cada persona ya que la mayor parte de estas bases de datos están informatizadas y disponibles para todo el mundo, por tanto existe la posibilidad de cruzar información y de tomar decisiones en base a esta información que puede eventualmente afectar la vida de las personas llegando incluso a causar grandes daños en cualquier ámbito que se presente.

Tradicionalmente, se ha vinculado al derecho constitucional el respeto y protección a la vida privada contenido en el 19 N°4 de la Constitución Política, pero sin duda la vulneración a la protección de datos puede afectar mucho más que la privacidad.

¿Cuándo se creó la ley de protección de datos personales?

En agosto de 1999 se aprobó la Ley N° 19.628 que concierne a la Protección a la Vida Privada o de Tratamiento Datos Personales, transformándose Chile en el primer país de América Latina en contar con legislación respecto al tema. Esta ley fue modificada el año 2002 por la Ley N° 19.812 en materia de datos personales comerciales y económicos, estableciendo límites a las empresas tratadoras de esta información para comunicar datos de deudores de casas comerciales o del sistema financiero con el objeto de facilitar la reinserción laboral de un gran numero de personas, además de la no difamación de esta para evitar así su mal uso , con diferentes fines que por lo general son de carácter monetario.

La intención del legislador con ambas leyes, fue otorgar una real garantía de protección a los ciudadanos, pero en la práctica esta legislación ha sido insuficiente pues sólo se ha regulado el tratamiento de datos y no el derecho de titulares a controlar los mismos. Esta premisa es la que se recoge en los fundamentos del proyecto de ley que modifica la ley 19.628 que se tramita hoy en el Congreso.

¿Qué es lo que se trata en el parlamento hoy, conforme a esta situación?

En actual tramitación en el Congreso hay tres proyectos de ley que destacan:

  1. El primero es la reforma a la Constitución Política, Boletín N° 5883-07, que incorpora la garantía constitucional de la protección de datos personales y dispone la creación de una autoridad de control independiente para el cumplimiento y aplicación de la ley.
  2. En segundo lugar, el Boletín N° 6120-07 que modifica la ley 19.628, corrigiendo varios aspectos, principalmente la posibilidad de un control efectivo y real de las personas sobre sus datos, otorgando facultades al Consejo para la Transparencia de fiscalizar el cumplimiento de las normas sobre tratamiento y protección de datos, conocer de las reclamaciones de particulares relacionadas con el ejercicio de sus derechos y llevar el registro de las bases de datos, públicas y privadas, recibiendo por nombre “Consejo para la Transparencia y Protección de Datos Personales”.
  3. En tercer lugar, los Boletines 5309-03, 5356-07, 6298-05 y la indicación sustitutiva del Ejecutivo que refunde y reemplaza los tres proyectos. En resumen se derogan las disposiciones relativas a los datos comerciales y económicos de la ley 19.628. Con esto se establece la incorporación de la deuda positiva en los actuales informes financieros de las personas.

La ley prohibirá a todas las instituciones públicas o privadas el traspaso de información relativa a datos personales para fines comerciales sin el consentimiento expreso del dueño de los datos. Las multas ascenderán hasta 400 UTM, y las penas serán de presidio menor en su grado mínimo a medio para el funcionario infractor, y en caso de que este sea público también se le aplicará una inhabilitación temporal sin goce de remuneración mientras dure la investigación.

El actual público pasará de un estado de indefensión frente a su información privada a uno de empoderamiento. Sus derechos cobrarán más valor que nunca, de hecho, tendrán legalmente el derecho de conocer el uso que se le está dando a sus datos personales y sensibles, así como también el de solicitar la rectificación de datos erróneos o directamente la cancelación de uso de sus datos para algún propósito específico. Como consecuencia de esto, las empresas y organismos públicos deberán responder eficientemente a estas solicitudes, y para ello deberán manejar catálogos de datos personales de sus clientes e implementar lo que se conoce como “gobierno de datos”. De esta forma se definirán los responsables del manejo de datos, de la misma forma en que se manejan los activos de mayor valor dentro de una organización.

Sin lugar a dudas, es una iniciativa valorable y destacable ya que contribuirá a transparentar la relación entre las empresas y el público en general, lo que se basará en el mejoramiento de los estándares de protección de datos personales aplicados por las empresas y organismos públicos. Pero no todo será miel sobre hojuelas, ya que implicará para las empresas un aumento en la seguridad de los sistemas que almacenan información, para evitar que los datos se filtren a terceros, tal como ha sucedido ya en muchos casos conocidos a nivel nacional e internacional. Esto involucra tanto el almacenamiento y transmisión de datos encriptados, como el ocultamiento de zonas de datos sensibles en documentos digitales.

El proyecto se basa en los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), mundialmente conocidos, los cuales permiten a las personas controlar el uso de su información personal y cambiar, definitivamente, la manera en cómo se manejan las bases de datos personales.

Finalmente el resguardo de la información privada es tarea de todos, un gran desafío que obligará a poner de su parte a cada uno de los actores involucrados. En definitiva, de todos nosotros dependerá el resultado, y de ser positivo lograremos escalar un paso más en lo que a modernización se refiere.

Caso de estudio: Japón

El 1 de abril de 2005 entró en vigencia en Japón la Ley de Protección de Información Personal, que obliga a todas las empresas, incluidas las extranjeras, a cumplir con las estrictas normas de la legislación.

  • Sobre datos personales: Que prohibida la entrega de datos personales. Estos son, por ley, el nombre de una persona, su dirección, fecha de nacimiento, sexo, lugar de nacimiento y números de teléfono.
  • Designación de encargado de privacidad: Las empresas deben designar a un “gerente de privacidad corporativa” que se encargará de hacer cumplir las disposiciones de la ley.
  • Sobre penas y multas: Se establecen multas de hasta ¥ 300,000 ($1.500.000 pesos chilenos) o penas de cárcel de hasta seis meses para el gerente o controlador de datos que viole la ley.

Entre las reglas que las empresas deben cumplir sin reparos, se encuentra el detallar para qué se está utilizando y recopilando información de tipo personal, además de la obligatoriedad de obtener el consentimiento de las personas antes de utilizar la información para algún fin que no sea el previsto inicialmente, incluyendo la venta de datos a otras compañías o particulares. Además las empresas deben tomar medidas efectivas para evitar la filtración de datos y el robo de información, así como también ocuparse de toda queja y corregir de inmediato los datos equivocados.




Califica este Artículo:
0 / 5 (0 votos)




3 Comentarios en Ley de protección de datos personales

  1. Ivan Dice:

    Instalaron cámaras de seguridad en el hall principal dónde trabajo, pero una de las cámaras apunta directamente a mí y la otra esta detrás, corresponde hacer una demanda ante la Inspección del Trabajo por esto.
    No nos avisaron nada sobre esto solo las pusieron y ya, dicen que es por seguridad, pero pensamos que no es así, es por vigilancia y si nos movemos el administrador y el presidente de la comunidad las ven on line, de esta manera nos llaman y nos preguntan dónde estamos, que hacemos, falta poco que nos digan porque fue al baño.

  2. aldo pinilla cisternas Dice:

    Buenas Tardes:

    mi pregunta esta relacionada con la retención de una empresa privada(Obra construcción) en la cual cada vez que ingreso me retienen el carnet de identidad en sus oficinas hasta que yo salgo, es legal? a mi parecer el carnet es un instrumento único e instranferible, por el cual no estando yo presente me pueden realizar un fraude.

    gracias

    aldo Pinilla

  3. Jorge Araya Dice:

    ¿Es legal/legítimo que para ingresar a instalaciones de un organismo público me exijan y retengan la Cédula de Identidad, quedando a plena disposición de los respectivos guardias –no pocas veces de empresas privadas y ex policías– mi RUT y nombre completo? Muchísimas gracias por la atención, Jorge

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *