La legislación que actualmente nos rige tiene 22 años de antigüedad. Expertos y autoridades explican la necesidad de avanzar en la discusión.
En Chile, la Constitución Política consagra el derecho al “respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley”, según indica el artículo 19 Nº4 de la Carta Magna. Sin embargo, la ley que rige este derecho fue promulgada el año 1999.
En 1999, en nuestro país había 2.260.687 líneas móviles. El número de líneas fijas, en cambio, era mayor, puesto que existían más de 3.100.000 en todo el territorio. Según la Subsecretaría de Telecomunicaciones, a septiembre de 2021, existían 26.073.870 líneas móviles en Chile, mientras que las líneas fijas suman 2.534.233.
Este solo indicador muestra que la realidad de la tecnología digital en nuestro país ha avanzado a pasos agigantados en 22 años. Lo anterior, sin detallar el desarrollo del que hemos sido testigo en cuanto a redes sociales, Big Data, e-commerce, Internet de las Cosas, entre otros. A pesar de esto, la ley que rige el derecho constitucional que tenemos todos los chilenos al respeto y protección de nuestra vida privada y datos personales, sigue datando de 1999.
Modernización urgente
Dado lo mencionado anteriormente, la necesidad de modernizar la legislación en materia de protección de datos personales es urgente a juicio de los expertos.
Karin Quiroga, Directora y Cofundadora de la Alianza Chilena de Ciberseguridad y Directora del Área TI & Ciberseguridad de Inacap, señala que “es relevante que las normativas sean actualizadas, debido a que es necesario adaptarlas a las nuevas tecnologías, a la evolución que ha tenido la ciberdelincuencia y la relación de estos desarrollos en espacios globalizados a través de la evolución de Internet y todo lo que ello conlleva”.
Sin duda, el avance de las tecnologías que han permitido a la población tener una mejor calidad de vida, también requiere de una regulación. Para Nicolás Yuraszeck, abogado Socio de Magliona Abogados, el uso de los datos para poder “cada vez tener más información sobre ti, tus hábitos personales, de compra, para mejorar la experiencia de consumo, es la primera razón por la que se hace necesario tener una ley más actualizada, porque la nuestra es muy antigua y no se adapta a la realidad del desarrollo de nuevas tecnologías”.
Ximena Sepúlveda, abogada y académica de la Facultad de Ciencias Jurídicas y Sociales de la Universidad de Concepción concuerda en esto. “Una ley de datos que fue una novedad en su tiempo, ya claramente se había quedado muy atrás en relación a la regulación necesaria para los titulares de datos personales en nuestro país. Si bien ya existía una recién estrenada garantía de protección de datos, la legislación no era suficiente en términos de otorgar beneficios reales a los titulares de datos personales”, planteó.
Pero Yuraszeck va más allá, y hace alusión a las obligaciones internacionales que tiene Chile en materia de protección de datos, que hacen más urgente la modernización de esta ley. “Chile desde el 2009 es miembro de la OCDE, y dentro de las exigencias que se tiene para poder permanecer y ser miembro, es que se eleven los estándares de protección y seguridad sobre ciertas materias, como la ambiental, de género y una de las tantas exigencias es, precisamente, la de los datos personales”, señaló.
Una ley más robusta
En enero de 2017, un grupo de parlamentarios, entre los que destacan Felipe Harboe, ahora exsenador, Pedro Araya, y Hernán Larraín, actual Ministro de Justicia, entre otros, presentaron una moción en la Comisión de Constitución. Meses después, el 15 de marzo del mismo año, a través de un Mensaje, la entonces presidenta Michelle Bachelet, ingresó un proyecto de ley que reforma la Ley 19.628 sobre la protección de la vida privada, y que tiene como objetivo perfeccionar las normas relativas al tratamiento de los datos personales.
La Comisión de Constitución de la época propuso fusionar ambos proyectos, logrando incorporar elementos propios de los estándares de la Unión Europea, de la OCDE y de las Naciones Unidas.
El exsenador Harboe, quien actualmente es convencional constituyente, y que se ha especializado en materia de protección de datos y ciberseguridad participó del Seminario “Desafíos y Regulación de la Ciberseguridad”, organizado por DOE y la Facultad de Ciencias Jurídicas y Sociales de la Universidad de Concepción.
En dicha instancia, el convencional constituyente señaló que “en Chile, el año 2021 tuvimos 2 mil 200 millones de ataques de ciberseguridad, el ciberdelito pasa a ser uno de los delitos con mayor porcentaje de aumento proporcional a nivel nacional, con un aumento anual de 55%. El gran problema que representa este tipo de delitos es que tenemos una legislación completamente antigua, desactualizada e inorgánica”.
En este sentido, uno de los objetivos del proyecto de ley, que hace unas semanas fue aprobado por el Senado y despachado a la Cámara de Diputados para su segundo trámite legislativo, tiene relación con “equilibrar la protección de los derechos de las personas con la libre circulación de la información, asegurando que las reglas de autorización y uso que se establezcan no entraben ni entorpezcan el tratamiento lícito de los datos por parte de las personas, organismos y empresas”, según consigna el proyecto de ley.
Algunos de los puntos relevantes de este proyecto es que modifica el enfoque de la Ley 19.628, sustituyendo en el enunciado la expresión “la vida privada” por «los datos personales». De esta manera, pasa a ser una ley centrada en la protección de los datos personales.
Al mismo tiempo, el proyecto dispone que la Ley de Protección de datos tiene por objeto regular la forma y condiciones en la cual se efectúa el tratamiento y protección de los datos personales de las personas naturales, en conformidad al artículo 19 N° 4 de la Constitución Política; quedando sometida a sus normas todo tratamiento de datos personales que realice una persona natural o jurídica, incluidos los órganos públicos.
Por otra parte, propone la creación de una autoridad de control de carácter técnico y una institucionalidad pública que asuma los desafíos regulatorios y de fiscalización en materia de protección de las personas y tratamiento de los datos personales.
Cabe mencionar, que durante el actual gobierno del Presidente Sebastián Piñera, se enviaron indicaciones al proyecto de Ley de Protección de Datos Personales, creando una Agencia Autónoma de Protección de Datos Personales.
Precisamente este punto, es uno de los que más destaca Yuraszeck del proyecto de ley que está actualmente en discusión en el Congreso. Y es que señala que “junto con una mejor ley, más robusta, esta legislación va a tener dientes, porque habrá un organismo que va a poder perseguir y sancionar a quienes cometan infracción en materia de datos personales”.
Promoción de una cultura de ciberseguridad
Más allá de tener una legislación que esté acorde a los tiempos actuales, si en algo coinciden todas las autoridades y expertos en la materia, es que no existe una consciencia por la protección de los datos por parte de la ciudadanía.
Harboe, en el contexto del mencionado seminario, advirtió que nuestro país a nivel de industrias no está preparado para una emergencia de ciberseguridad. “¿Qué ocurriría si en un colegio se produce una filtración de los datos? Datos que según la legislación internacional, son de carácter sensible, que requieren mayor nivel de protección. ¿Está Chile preparado para eso? En mi experiencia, no”.
Y añadió que “mi percepción es que hoy día en el mundo privado no hay consciencia real de lo que tiene cada empresa. La conciencia de administrar millones de datos implica tener consciencia de la responsabilidad de instalar mecanismos para asegurar que esos datos sean intangibles, que no puedan ser alterados. Y eso no existe”.
Por otro lado, en lo que respecta al ciudadano, tampoco existe una cultura en este tema. El abogado socio de Magliona Abogados manifestó que “falta una consciencia a nivel de población, donde los casos abundan, por ejemplo cuando damos un RUT sin preguntar para qué se va a utilizar en una farmacia”.
Quiroga, en tanto, resaltó la importancia de capacitar a las personas en los engaños más típicos de los que pueden ser víctimas, como el Phishing e Ingeniería Social. “En este punto educar y generar conciencia es relevante para avanzar en la auto protección, porque, aunque tengamos leyes actualizadas, las personas siempre estarán expuestas a fraudes y engaños”.
Yuraszeck aseguró, además, que “tampoco existe una cultura en el mismo Estado, que muchas veces ve los datos como algo totalmente accesorio y en la medida que yo lo recopilo, el Estado y la empresa entienden que ya no son de las personas, sino que son de ellos, muchas veces cometiendo abusos y transfiriendo a terceros que no tienen relación alguna con el objetivo por el cual primeramente fue prestado el tratamiento de datos personales”.
A su vez, Ximena Sepúlveda planteó que, en este sentido, el Estado debe asumir un rol en la concientización de la población. “A nivel comparado, por ejemplo, en la Unión Europea, que lleva el estandarte en materia de protección de datos, con el GDPR (Reglamento General de Protección de Datos), realizan campañas públicas que tienen por objetivo que la gente tome consciencia de resguardar la información personal”.
La idea de tener una legislación más robusta y adecuada a los tiempos, permite ver con mayor esperanza el futuro para el desarrollo de la ciberseguridad en nuestro país, a pesar de que es clave modernizar permanentemente para ir a la par de los desarrollos tecnológicos que ocurren diariamente en el mundo.
“El proyecto de protección de datos que lleva mucho tiempo tramitándose es un avance significativo, aun así hay algunos aspectos que quedan pendientes en la regulación. Pero, sin duda, esto va a contribuir como una regla básica para la regulación de otras cuestiones que quedan pendiente en materia de ciberseguridad y protección de datos personales”, finalizó Sepúlveda.
El proyecto que reforma la Ley 19.628 sobre la protección de la vida privada, y que crea la Agencia Autónoma de Protección de Datos Personales, está en segundo trámite legislativo, un proceso que, como señalan los especialistas, es de esperar que pueda ser aprobado prontamente, con el fin de que Chile sea capaz de enfrentar los desafíos del futuro.