La nueva Ley de Datos Personales en Chile marca un antes y un después en la protección de la privacidad de los ciudadanos.
En conversación con Actualidad Jurídica: El Blog de DOE, el experto en derecho del consumidor y socio de Lorenzini y Twyman, Jaime Lorenzini, analizó cómo esta normativa impactará a los consumidores y qué desafíos se vienen en la práctica.
¿La nueva ley de datos personales llega realmente para proteger al consumidor o es más bien una respuesta a la presión internacional?
La ley llega para proteger los derechos de las personas más allá de los consumidores. Muchas de las situaciones donde se recopilan datos están relacionadas con el consumo, pero hay otros ámbitos importantes que no son comerciales, como la relación con el Estado o con los empleadores. Esta ley viene a reforzar el estándar de protección en todos esos espacios.
Claro, no se puede negar que la globalización influye. Chile es parte de la OCDE y eso implica alinearse con buenas prácticas regulatorias a nivel internacional. Pero eso no quita que esta ley sea, ante todo, una buena noticia para las personas, incluyendo, por supuesto, a los consumidores.
¿La ley realmente entrega herramientas para que los consumidores puedan demostrar si sus datos fueron mal utilizados?
Sí, y ahí entran en juego los llamados derechos ARCOP: acceso, rectificación, cancelación, oposición y portabilidad de los datos. Por ejemplo, cualquier persona podrá exigir a una empresa saber qué datos tiene, cómo los está usando y pedir que los rectifiquen o eliminen si es necesario.
La clave será que las personas conozcan y ejerzan estos derechos, porque eso permitirá corregir malas prácticas y fortalecer el cumplimiento de la normativa.
Muchas veces los consumidores entregan sus datos sin entender realmente para qué los usan. ¿Cómo cambiamos esa dinámica?
Eso es crucial. Hoy vivimos en una especie de «paradoja de la privacidad»: las personas entregan sus datos de forma casi automática para acceder a servicios o hacer compras, y luego se sorprenden de cómo las empresas usan esa información. Es una contradicción que refleja la falta de educación en esta materia.
Aquí el rol del Estado es clave. No basta con sancionar a las empresas que incumplan la ley; también es necesario educar a los ciudadanos sobre lo que significa entregar sus datos y las consecuencias que eso implica. El Servicio Nacional del Consumidor (Sernac), por ejemplo, tendrá un papel vital en informar y empoderar a los consumidores.
¿Las empresas deben ir más allá del cumplimiento legal? ¿Hay un compromiso ético con sus clientes?
La ética es clave, pero primero está la ley. Las empresas no pueden elegir si cumplir o no la normativa. Si no lo hacen, enfrentan sanciones graves. Pero más allá de lo legal, hay un componente ético y reputacional que las empresas inteligentes no deberían pasar por alto.
Hoy, las compañías de consumo masivo enfrentan una triple exigencia: cumplir la ley, actuar de manera ética y proteger su reputación. Estos tres elementos estarán cada vez más alineados. Una empresa que no respeta la privacidad de sus clientes puede cumplir con la ley, pero perderá la confianza del público, y recuperar esa confianza es muy difícil.
Uno de los derechos nuevos que trae la ley es la portabilidad de datos. ¿Cómo ves esta herramienta?
Es un derecho potente, pero también tiene riesgos. La portabilidad permitirá a las personas mover sus datos de una institución a otra, lo que les dará más control. Sin embargo, temo que, al igual que ocurre hoy con la entrega de datos, muchos consumidores podrían usar este derecho de manera impulsiva, sin entender bien qué implica trasladar toda su información sensible de una empresa a otra.
El desafío será educar sobre este derecho para que las personas lo usen con plena conciencia de sus consecuencias. De lo contrario, podríamos terminar viendo casos donde la portabilidad termine perjudicando a los propios titulares de los datos.
¿Qué desafíos trae la inteligencia artificial para la protección de datos personales? ¿Estamos preparados para eso?
La inteligencia artificial (IA) plantea enormes desafíos. Los sistemas automatizados y robotizados deben ser vigilados de cerca para asegurar que respeten los estándares de la nueva ley. Pero el gran punto es cómo la autoridad —la futura Agencia de Protección de Datos— asuma su rol.
Idealmente, debería ser una autoridad dialogante y ponderada, que entienda la necesidad de aplicar la ley con gradualidad, sobre todo al inicio. Si parte con sanciones duras desde el día uno, sin considerar los tiempos de adaptación, podríamos ver impactos negativos en el mercado. La clave estará en encontrar el equilibrio entre hacer cumplir la ley y permitir que las empresas se adapten.