VALPARAÍSO (La Opinión de Chiloé) — Un significativo avance en el Senado tuvo el proyecto que regula la protección y el tratamiento de datos personales y crea una Agencia de Protección de Datos Personales, luego que la Sala aprobara con 33 votos a favor, 2 en contra y 4 abstenciones, el informe de la Comisión Mixta que zanjó las diferencias que surgieron entre ambas ramas del Congreso durante el trámite de la iniciativa.
Cabe recordar que este proyecto tuvo su origen en una moción de los senadores Pedro Araya y Alfonso De Urresti, y de los ex senadores Alberto Espina, Felipe Harboe y Hernán Larraín, que se fusionó con un mensaje de la ex presidenta Michelle Bachelet.
En lo fundamental busca perfeccionar las normas relativas al tratamiento de los datos personales de las personas naturales, de manera que éste se realice con el consentimiento del titular de dichos datos o en los casos que lo autorice la ley, asegurando estándares de calidad, información, transparencia y seguridad. Asimismo, crea la Agencia de Protección de Datos Personales, organismo público encargado de velar por la protección de los datos personales.
Según explicó el senador Alfonso De Urresti, presidente de la Comisión de Constitución y de la Mixta que zanjó las diferencias, esta iniciativa es un paso significativo para proteger el uso de los datos personales que pueden realizar los agentes públicos y especialmente los privados a través de las redes sociales.
Recordó que se tuvo a la vista el reglamento general de protección de datos personales de la Unión Europea, que sirvió de orientación para la redacción de diversas disposiciones y se establece un conjunto de derechos y resguardos efectivos para garantizar el tratamiento y la protección de datos personales.
En esa línea, indicó que se establecen sanciones pecuniarias efectivas para quienes vulneren los derechos de acceso, de rectificación, de supresión, de oposición y de portabilidad de datos. Asimismo, se perfecciona el estatuto de los datos personales sensibles, entre otras disposiciones.
DEBATE
Durante el debate y votación del informe, intervinieron los senadores Pedro Araya, Claudia Pascual, Matías Walker, Ximena Rincón, Kenneth Pugh, Luz Ebensperger y Yasna Provoste, quienes coincidieron -con algunos matices- en que el proyecto constituye un avance en la regulación de esta materia, sobre todo porque constituye una nueva institucionalidad.
Hubo quienes señalaron que existen errores conceptuales y que se imponen gravámenes a las empresas tecnológicas que no parecen razonables, por lo que sería conveniente que se corrigieran esos puntos a través de un veto presidencial.
Por otra parte, se destacó que esta normativa pone al país con los estándares de la OCDE y evita abusos en el uso de datos personales sin el consentimiento de las personas, que muchas veces son utilizados en temas financieros, económicos o de salud.
Hubo opiniones diferentes respecto de la información positiva o del denominado «cumplimiento» de obligaciones financieras al que podrán acceder los agentes privados, previo consentimiento del deudor, con el objeto de favorecer a quinees han pagado de manera permanente y responsable sus obligaciones. Hay quienes apoyaron esa medida mientras otros sostuvieron que podría ser perjudicial.
Asimismo, se destacó que con esta nueva regulación se facilitará el cumplimiento de otras legislaciones, como por ejemplo la que busca evitar la violencia en los estadios.
No obstante, hubo quienes plantearon que las multas consideradas en el proyecto son desproporcionadas.
ACUERDOS
Cabe recordar que fueron 22 las discrepancias que se suscitaron entre ambas ramas dicen relación con la norma sobre la aplicación territorial de las disposiciones de la ley; las enmiendas a la definición de datos personales sensibles y la incorporación de una norma que regula el derecho de bloqueo del titular de datos, entre otros.
En la mayoría de los aspectos hubo amplio consenso como, por ejemplo, la norma que define el ámbito de aplicación de la ley, la definición de dato personal y dato personal sensible; en el derecho a rectificación, de supresión, de oposición a no ser objeto de decisiones basadas en el tratamiento automatizado de los datos personales y a solicitar la suspensión temporal de cualquier operación de tratamiento de los datos personales de un individuo.
Se fijó el procedimiento que se debe seguir ante el responsable de datos y se precisan los plazos en que se deben responder los requerimientos que formulen los titulares de los datos (30 días corridos, prorrogables por igual período por una sola vez).
También se abordó la regulación de los datos personales biométricos, entendidos como aquellos obtenidos a partir de un tratamiento técnico específico.
Asimismo, se regulan los denominados «regímenes especiales» de acceso a datos personales donde se señala que el tratamiento, comunicación o cesión de datos sensibles realizados con fines de prevención, investigación o enjuiciamiento de infracciones penales estarán sujetos a un régimen especial que obligará a los órganos públicos a intercambiar información y proporcionar los datos requeridos siempre que sean utilizados para los fines de la ley.
Se reguló en detalle las condiciones que se deben cumplir para considerar lícita la transferencia internacional de datos personales, entre otras materias.
Comentarios