Hacia un nuevo modelo de protección de datos personales

Dr. Jorge Astudillo Muñoz, académico de la Escuela de Derecho, UNAB Sede Viña del Mar.

El derecho a la protección de datos personales otorga a cada individuo el poder de disposición y control sobre su información personal. Este derecho permite decidir qué datos compartir con terceros, ya sea el Estado o particulares, y cuáles pueden ser recopilados por estos. Además, habilita a las personas para conocer quién posee sus datos personales, dando la posibilidad de oponerse a su posesión o uso si así lo desean.

La protección de datos personales es un derecho autónomo, con su propio contenido y se encuentra estrechamente relacionado con la autodeterminación informativa de las personas. Al mismo tiempo, es un pilar fundamental para la defensa de otros derechos, como la vida privada, la no discriminación y la libertad de trabajo, entre otros. En este contexto, si los datos personales, especialmente aquellos considerados sensibles (como el estado de salud o la orientación sexual), no son debidamente protegidos, pueden ser utilizados para perjudicar o abusar de las personas.

Actualmente, la protección de los datos personales en Chile está regulada por la Ley 19.628 sobre “Protección de la Vida Privada”, promulgada en 1999. Sin embargo, tras 24 años de vigencia, existe un consenso entre los expertos de que esta normativa resulta insuficiente, ya que carece de herramientas adecuadas para enfrentar los desafíos de la era tecnológica y prioriza la regulación del mercado de datos por sobre la protección efectiva de los mismos. Por ello, se celebra con entusiasmo la inminente entrada en vigor de la nueva Ley de Protección de Datos Personales 2.0, aprobada tras años de debate en el Congreso.

La nueva Ley de Protección de Datos Personales implica un cambio sustantivo en el modelo hasta hoy vigente y logra establecer un marco normativo moderno que es concordante con las regulaciones más completas y actuales sobre la materia como es, por ejemplo, el Reglamento General de Protección de Datos de la Unión Europea.

De esta forman, esta normativa se construye sobre principios fundamentales. Entre los pilares clave se encuentran los principios de licitud y lealtad, que impone la obligación de tratar los datos personales de forma justa y de acuerdo con la ley; el principio de finalidad, en virtud del cual los datos solo se usarán de acuerdo con los objetivos específicos para los cuales fueron recolectados; y el principio de proporcionalidad, que establece que solo deben procesarse los datos estrictamente necesarios para cumplir con estos objetivos. También se destacan otros principios rectores que informan el tratamiento de datos como son la responsabilidad, la transparencia y la confidencialidad en el manejo de estos datos.

Además, incorpora una serie de derechos a favor de los titulares de datos personales quienes tendrán la facultad de acceder, rectificar, suprimir, oponerse, portar y bloquear sus datos. Por otro lado, las organizaciones y empresas deberán establecer procedimientos claros y accesibles para que los titulares puedan ejercer estos derechos de manera efectiva y sin costo.

Entre las novedades más destacadas se encuentra la creación de la Agencia de Protección de Datos Personales, organismo encargado de supervisar, sancionar y certificar el adecuado cumplimiento de esta normativa. La ley exige medidas de seguridad más fuertes, la notificación de vulnerabilidades y de documentos claves para los titulares de los datos como políticas de privacidad. También fomenta programas voluntarios certificados, que pueden atenuar las sanciones en caso de infracciones. Por último, La nueva ley clasifica las infracciones y contempla sanciones, incluida la suspensión del tratamiento de datos, buscando con ello ponerse a la par con estándares internacionales y abordar los desafíos actuales en protección de datos.

En conclusión, estamos frente a una oportunidad histórica para garantizar una protección de datos que esté a la altura de las demandas de la era digital. Sin embargo, el éxito de esta ley dependerá de su implementación efectiva, del compromiso político, de la disposición de las organizaciones y empresas que manejan bases de datos personales y del rol activo de la ciudadanía en exigir sus derechos, entre otros factores.