En entrevista con Actualidad Jurídica el Blog de DOE, la académica de la Facultad de Derecho de la Universidad Diego Portales, Alejandra Castillo, abordó la situación de la protección de datos personales en Chile, destacando las brechas existentes entre las grandes empresas y las microempresas, y el desconocimiento generalizado sobre la aplicabilidad de la ley.
En ese sentido, Castillo resalta la importancia de un cambio cultural y educativo para fomentar la conciencia sobre la privacidad digital.
Esta conversación se llevó a cabo luego de su participación en la presentación del libro “Compliance y Protección de Datos Personales”, organizada por la Facultad de Derecho y Humanidades de la Universidad Central de Chile, en colaboración con Actualidad Jurídica el Blog de DOE.
En un contexto donde los datos son un activo estratégico para empresas y gobiernos, ¿cuáles son las principales brechas que aún existen en Chile en materia de protección de datos personales?
Creo que las principales brechas en Chile se deben principalmente a la diferencia entre las grandes empresas y las microempresas. La ley de protección de datos personales aplica a todas las empresas y personas jurídicas, tanto del sector público como privado, que traten datos personales. Esto incluye a todas las empresas, pues incluso aquellas que tienen solo una lista de correos o los datos de sus trabajadores están involucradas.
Sin embargo, hay un gran desconocimiento sobre quiénes son los destinatarios de la ley. Esta es una brecha significativa, ya que el acceso a asesoría jurídica y a conocimientos técnicos sobre cómo implementar la norma depende también de los recursos disponibles.
Además, existe otra brecha relacionada con la dicotomía sobre el enfoque hacia los datos. La regulación de datos personales en Chile es avanzada y se inspira en la normativa europea, pero la preocupación en el país está más centrada en temas como el crimen organizado, que son más tangibles para la población.
Los datos personales parecen ser un problema de países más desarrollados, pero, en realidad, no lo son, y protegerlos es clave para el desarrollo y adecuación de un país. Creo que ese es otro desafío: definir si la protección de datos debe ser prioritaria en Chile o no. Mi opinión es que sí lo es, y debe manejarse en paralelo a otros problemas de políticas públicas.
La Ley 21.719 busca equilibrar el derecho a la privacidad con las necesidades del sector público y privado. ¿Cree que esta normativa logró ese equilibrio o hay sectores que podrían verse más afectados?
En cuanto al equilibrio entre el sector público y privado, creo que la ley es transversal y vinculante para ambos. El problema que podría surgir es que, en algunos casos, podría primar el interés público como justificación para vulnerar derechos fundamentales, como el derecho a la autodeterminación informativa.
El desafío será encontrar un punto intermedio donde se justifique la intervención estatal, por ejemplo, en persecuciones criminales que afecten la autodeterminación informativa. A nivel de deberes y derechos, la ley está equilibrada para ambos sectores.
Uno de los aspectos clave de la nueva ley es la implementación de un modelo de compliance en protección de datos. ¿Qué errores comunes pueden cometer las empresas al adoptar estas regulaciones y cómo evitarlos?
Un desafío en la implementación del compliance en protección de datos es que actualmente existen muchos tipos de compliance, como el compliance penal, laboral y de datos. Muchas empresas tienden a dar más importancia al compliance penal, por las consecuencias evidentes que conlleva, pero las sanciones por incumplir la normativa de protección de datos también son graves.
Un error común es restarle importancia a la protección de datos, pensando que no tiene el mismo peso que otros tipos de compliance. Las empresas deben entender que el incumplimiento en este ámbito puede ser tan grave, si no más, que los delitos económicos. Ignorar la relevancia del compliance en protección de datos es un error significativo.
En la práctica, la fiscalización y cumplimiento de la ley dependerán en gran medida de la futura Agencia de Protección de Datos. ¿Qué factores serán clave para que este organismo realmente tenga un impacto efectivo?
La fiscalización y el cumplimiento de la ley mejorarán considerablemente con la creación de la nueva agencia, ya que la ley anterior no contaba con un organismo persecutor. La clave estará en la colaboración entre organismos públicos y privados, y en la autorregulación de las empresas.
La agencia no solo debe ser represiva y sancionatoria, sino también preventiva y paliativa ante posibles infracciones. Este enfoque conjunto será fundamental para que la implementación de la ley sea efectiva y tenga un impacto real.
El uso de inteligencia artificial y big data plantea nuevos desafíos para la protección de datos. ¿Cree que la ley chilena tiene la flexibilidad suficiente para adaptarse a estos avances o podría quedar obsoleta en poco tiempo?
En relación al uso de inteligencia artificial y Big Data, creo que el problema principal en Chile no es necesariamente vincularlo con estos avances tecnológicos, sino más bien lograr una comprensión clara de lo que son los datos personales y la autodeterminación informativa. Hay una falta de depuración conceptual en este sentido. Si bien la ley chilena es flexible y dialoga con otras normativas, como las relacionadas con delitos informáticos, aún falta una comprensión integral sobre el valor jurídico de los datos personales, más allá de los avances tecnológicos.
Los desafíos que plantea la inteligencia artificial y el Big Data son más complejos, pero la base de protección de datos debe estar bien establecida antes de abordar esos aspectos.
Más allá de la normativa, el éxito en la protección de datos depende de un cambio cultural en organizaciones y ciudadanos. ¿Cómo se puede fomentar esta conciencia en un país donde la privacidad digital no siempre es prioritaria?
El éxito en la protección de datos pasa por un cambio cultural y educativo sobre la relevancia de los datos personales. Es esencial educar a la sociedad sobre qué son los datos personales y por qué es importante protegerlos.
Existe confusión sobre la distinción entre el dato digital y otros tipos de datos, como un contrato en papel que también está sujeto a la normativa. El desafío es socializar la idea de que la privacidad, la intimidad y la autodeterminación informativa son derechos fundamentales que deben ser protegidos.
Este cambio cultural debe iniciarse desde la educación básica, involucrando también a padres y empresas en la sensibilización sobre la privacidad digital, para asegurar una implementación exitosa de la ley.