En entrevista con Actualidad Jurídica, el director de Data Privacy de MercadoLibre, Pablo Segura, se refirió a los cambios que traerá la recientemente aprobada ley de protección de datos personales en las operaciones de la plataforma de comercio electrónico.
En ese sentido, Segura señala que MercadoLibre ya está adaptando sus operaciones a estos cambios, implementando un estándar único de privacidad. El experto precisa que los usuarios obtendrán nuevos derechos, incluyendo la portabilidad de datos y la oposición a decisiones automatizadas, los cuales se podrán ejercer a través de un Centro de Privacidad.
¿Cuáles son los aspectos más relevantes de la nueva ley de protección de datos personales en Chile que los consumidores y empresas deben tener en cuenta? En ese sentido, ¿cómo podrían estos cambios afectar la forma en que se manejan los datos en MercadoLibre?
La reciente aprobación de la ley marca un hito importante en la regulación del tratamiento de datos personales en el país. Forma parte de la nueva generación de regulaciones en materia de protección de datos que surgieron a partir del Reglamento General de Protección de Datos europeo (GDPR por sus siglas en inglés), las cuales se caracterizan por ser más estrictas, contemplar nuevos derechos para los titulares de datos e incorporar el principio de responsabilidad proactiva (accountability), que exige de los responsables de tratamiento un trabajo permanente.
Tanto consumidores como empresas, en especial plataformas digitales como MercadoLibre, deben estar al tanto de los cambios y sus implicancias.
Dentro de los aspectos más relevantes para consumidores y empresas se encuentra una mayor protección de los derechos de los titulares de datos, obligaciones para las empresas, la creación de la Agencia de Protección de Datos, nuevos principios rectores, y el régimen de sanciones.
Consideramos que la normativa sancionatoria para casos de reincidencia presenta márgenes de mejora, dado que la posibilidad de aplicar multas calculadas como un porcentaje de la facturación, sin un límite establecido, podría resultar en sanciones desproporcionadas y excesivas.
Tomando en cuenta los cambios que traerá esta normativa, ¿en qué se diferenciarán las operaciones diarias de MercadoLibre de Argentina y Chile? ¿Ya se están implementado medidas para cumplir con dichos requisitos?
MercadoLibre ha optado por tener un estándar único para su Programa de Privacidad. Esto implica que debe llevar adelante un análisis regulatorio y adecuar todas sus operaciones a la legislación más estricta de la región, que, en este momento, es la LGPD de Brasil.
Habiéndose inspirado la Ley chilena también en el GDPR, al igual que la LGPD de Brasil, y aplicando MercadoLibre los estándares más altos de protección, entendemos que ambas regulaciones están a la par, y que Chile impone, con sus matices, obligaciones y principios muy similares.
Esto significa que muchos de los cambios requeridos por la nueva ley chilena ya están en marcha o pueden ser adaptados con relativa facilidad. Adicionalmente, la dinámica propia de empresas tecnológicas como MercadoLibre, nos desafía a adaptarnos a cambios regulatorios constantes. Es de esperar que la compañía implemente las medidas necesarias de manera ágil y eficiente para garantizar el cumplimiento de la nueva normativa.
Algunas acciones puntuales que cualquier responsable de tratamiento debe implementar son la revisión de políticas de privacidad, un mayor control de los usuarios sobre sus datos, el fortalecimiento de las medidas de seguridad y una mayor colaboración con la Agencia de Protección de Datos.
¿Qué nuevos derechos tendrán los usuarios bajo esta ley y cómo podrán ejercerlos en su relación con plataformas como MercadoLibre?
A los derechos ARCO tradicionales (acceso, rectificación, cancelación y oposición) se le agrega derechos a la portabilidad, derecho a oponerse y a no ser objeto de decisiones basadas en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o que le afecte de manera significativa.
Respecto a la portabilidad, los usuarios tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento.
Sobre la oposición a decisiones automatizadas, esto implica que los usuarios pueden negarse a que sus datos sean procesados de forma automatizada para tomar decisiones que tengan consecuencias en su vida, como la aprobación de un crédito o la selección de un candidato para un empleo.
Por otro lado, está facilitar el ejercicio de los derechos de nuestros usuarios, lo cual es una prioridad central del Programa de Privacidad de MercadoLibre. A través de nuestro Centro de Privacidad, nuestros usuarios pueden gestionar de manera sencilla y autónoma el uso de sus datos, incluyendo el acceso, portabilidad y cancelación. Este canal autogestionado permite a nuestros usuarios obtener o suprimir sus datos de forma rápida e intuitiva, sin necesidad de intermediarios que puedan demorar el proceso.
La implementación de la autogestión de derechos ha sido una experiencia exitosa, permitiéndonos gestionar eficientemente los datos de nuestros usuarios en toda la región. En Chile, durante el primer semestre de 2024, procesamos más de 26.000 solicitudes relacionadas con el ejercicio de derechos, según nuestro último reporte de transparencia.
Desde tu experiencia, ¿cuáles son los principales retos que enfrentan las empresas en la implementación de esta ley, especialmente en la adaptación de sus sistemas y procesos?
La implementación de la nueva ley de protección de datos personales representa un desafío significativo para las empresas. Además de los retos ya mencionados, la adaptación de los procesos internos para garantizar el cumplimiento normativo constituye un desafío constante.
Entre los principales obstáculos se encuentra la complejidad y dinamismo de la normativa. La necesidad de una cultura organizacional centrada en la privacidad y la complejidad del inventario de datos. La evaluación y gestión de riesgos y el cumplimiento de los derechos de los titulares. La gestión de las transferencias internacionales y de proveedores y terceros.
Superar estos desafíos no solo es un imperativo legal, sino también una oportunidad para mejorar la gestión de la información, fortalecer la confianza de los clientes y obtener ventajas competitivas a largo plazo.»
¿Qué iniciativas están llevando a cabo para educar a los consumidores sobre sus derechos y la importancia de la protección de sus datos personales?
MercadoLibre ha implementado un Centro de Privacidad para educar a sus usuarios sobre sus derechos y brindarles el control y la gestión de su información.
El Centro de Privacidad hace foco en brindar control de sus datos a nuestros usuarios y proporciona información detallada sobre cómo Mercado Libre recopila, utiliza y protege la información personal de los consumidores. También ofrece herramientas para que los consumidores puedan controlar sus datos y configurar sus preferencias de privacidad.
Desde el Centro de Privacidad, nuestros usuarios pueden gestionar sus datos personales, configurar sus preferencias, conocer cómo procesamos sus datos y ejercer sus derechos, consultar preguntas frecuentes y acceder a información detallada.
¿Cómo anticipas que evolucione el panorama de la protección de datos en Chile y qué papel jugará MercadoLibre en este proceso?
Con la sanción de la nueva ley, es evidente que el panorama de la protección de datos en Chile experimentará una evolución constante, impulsada por la creciente digitalización, la mayor conciencia de los usuarios sobre sus derechos y la implementación de nuevas regulaciones.
Las empresas deberán integrar la protección de datos desde las primeras etapas del diseño de sus productos y servicios, en lugar de agregarla como una capa posterior. Esto generará un impacto positivo en la confianza de los usuarios y fomentará un ecosistema digital más seguro.
Los usuarios, por su parte, tendrán un papel más activo en la gestión de sus datos, con mayores opciones de control y transparencia sobre cómo se utilizan.
Mercado Libre, como una de las empresas líderes en comercio electrónico en la región, tiene un papel fundamental en este proceso. Trabajará en estrecha colaboración con los reguladores para cocrear soluciones y estándares que beneficien a todos los actores del ecosistema digital. Como referente regional en la implementación de soluciones innovadoras en materia de privacidad, Mercado Libre se compromete a generar un mejor ecosistema de protección de datos.