En conversación con Actualidad Jurídica: El Blog de DOE, el doctor en Derecho y socio de Lorenzini Twyman abogados, Jaime Lorenzini, se refirió al debate respecto al proyecto de datos personales que se discute en la Comisión Mixta del Congreso Nacional.
En esa línea, el experto asegura que la implementación de la normativa será una situación completamente nueva para el país. Además, reconoce la importancia de la operación de la Agencia Nacional de Protección de Datos Personales y las interacciones que esta tenga con otros organismos del Estado.
Estamos ad-portas de que -eventualmente- se apruebe la ley de datos personales ¿Cuáles crees que serán los principales desafíos durante su implementación?
El principal desafío será la proporcionalidad y gradualidad en la forma cómo la nueva autoridad implementará y exigirá los estándares normativos, entendiendo que habrá cambios profundos a la normativa actual.
En el ámbito de las relaciones de consumo, generar un trabajo al interior de las empresas para robustecer el cumplimiento de los estándares normativos, y el desarrollo de eventuales programas de compliance en la materia.
Otro gran desafío será la adopción de los criterios que aplicará la nueva autoridad en caso de identificar brechas de cumplimiento; cómo sopesará su gravedad y en el ejercicio de sus demás facultades. En términos generales, será una situación nueva y seguramente difícil conocer cómo operará la nueva Agencia especializada, sobre todo en cuanto a su carácter técnico y en las interacciones con otros organismos del Estado.
En este sentido, cabe preguntarse si la nueva Agencia estará más enfocada en la sanción o en guiar a los distintos actores.
¿Crees que el estándar europeo funcionará de manera eficaz en Chile? ¿Podremos acostumbrarnos?
La futura nueva regulación está inspirada en los estándares europeos. El largo periodo de discusión parlamentaria sobre esta nueva ley de datos ha permitido ir conociendo desde hace tiempo estos futuros nuevos estándares y se ha desarrollado para efectivamente acercarse a lo establecido en la normativa europea.
En Europa se reconoce que los estados miembros de la UE tengan una agencia especializada de protección de datos personales (autoridad de control). Esto, que ha sido recogido en el proyecto, permite tener un organismo especializado y que permita un funcionamiento y cumplimiento más adecuado de la normativa de protección de datos personales.
¿Crees que es adecuado el plazo de 24 meses que otorga la normativa para que las obligaciones de la ley entren en vigor? ¿Es tiempo suficiente para que el Estado y las empresas logren adaptarse a las modificaciones?
No parece un tiempo adecuado, considerando que la normativa anterior data de 1999, y que, si bien ha sido enmendada en ciertas ocasiones, los estándares y reglas generales de la normativa no han sufrido mayores cambios.
Recordemos que, básicamente, con este proyecto tendremos una ley nueva casi completamente. Además, no hay habido una práctica única y uniforme en materia de tratamiento de datos en distintos ámbitos, como en el mercado, sector público, la doctrina, ni jurisprudencia de los tribunales sobre esta materia. Se requiere de un plazo mayor.
Hay expertos que señalan que ya debería haber luces de quiénes integrarán la Agencia Nacional de Protección de Datos Personales o, por lo menos, saber con qué criterios se escogerán ¿Qué piensas de este punto?
Cualesquiera sean los integrantes de la Agencia de Protección de Datos Personales, especialmente de su Consejo Directivo, se requerirá de una gran responsabilidad, para aplicar muy buen sentido, buen criterio, gradualidad, habilidades para un necesario relacionamiento con los privados y otras autoridades.
Resultará fundamental la labor de apoyo de esta Agencia en el mercado, generar material de consulta, para facilitar la mejor comprensión d ellos nuevos estándares, la difusión, la labor de aclarar dudas de interpretación, y que el foco no sea el garrote inmediato que no permitirá lograr los objetivos de política pública considerados.
En este sentido, se requerirá que los miembros de la Agencia manejen tanto el contenido teórico y normativo como práctico y de la experiencia para el ejercicio de sus funciones.
Algunas personas ven esta normativa como una restricción a la innovación tecnológica ¿Qué piensas de este tipo de afirmaciones?
Debe existir un saludable equilibrio entre la protección de datos y el desarrollo y la innovación tecnológica. Es un reto a cumplir por el sector privado cómo ubicar en los ejes de negocios e innovaciones tecnológicas asociadas la privacidad de las personas. Bien entendida la política pública de protección de datos no debería constituir un obstáculo a la innovación y crecimiento económico, siempre que ello no vulnere los derechos de los titulares.
Existirán, por cierto, ciertos límites que serán intransables sin afectar la intimidad y privacidad de las personas, pero existe un espacio amplio para el desarrollo de innovación que, cumpliendo los estándares de protección de datos personales, puede desplegar creatividad e innovación.
Del mismo modo que el derecho ambiental fue creado para la protección contra la contaminación, ello no ha impedido el desarrollo de la innovación en una serie de industrias que intervienen en ámbitos que territorial o geográficamente se vinculan con el medio ambiente.
Así como en la actividad minera la evolución tecnológica está muy presente para generar una transformación en las minas como lugares más seguros para quienes trabajan en ellas y para reducir el impacto en el medio ambiente (por ejemplo, el uso de drones), del mismo modo ocurrirá con la innovación tecnológica en numerosas áreas comerciales y de negocios, especialmente en el ámbito del consumo, con pleno respeto de los estándares de la privacidad de las personas.