16-10-2024
HomeEntrevistasLizzy Seaman y Ley de Protección de Datos Personales: «El consentimiento informado tiene que apegarse a la realidad»

Lizzy Seaman y Ley de Protección de Datos Personales: «El consentimiento informado tiene que apegarse a la realidad»

En entrevista con Actualidad Jurídica: El Blog de DOE, Lizzy Seaman, profesora de la Universidad Estatal de O’Higgins, abordó los alcances de la Ley de Protección de Datos Personales y los desafíos de cara a su implementación.

La experta destaca que la nueva normativa enfatiza el consentimiento informado como una base crucial para el tratamiento de datos, subrayando la necesidad de que este consentimiento sea claro y comprensible para todos.

Además, Seaman menciona el derecho a la portabilidad de datos como un aspecto positivo que puede aumentar la competitividad, aunque presenta desafíos operativos para las empresas.

La nueva Ley de Protección de Datos Personales introduce el concepto de «consentimiento informado». ¿Cómo se define este consentimiento bajo la nueva ley, y qué requisitos deben cumplir las empresas para asegurar que el consentimiento de los usuarios sea válido?

El consentimiento va a ser una de las fuentes de licitud o bases de licitud para los responsables de datos, principalmente para las empresas, pero también pueden ser responsables de datos otros tipos de entidades, incluyendo el Estado.

Sin embargo, no es que cada vez que se trate un dato hay que contar con el consentimiento informado de su titular. Creo que eso es bien importante de aclarar, porque si no, da la impresión de que cada vez que se trate un dato hay que pedir el consentimiento. Eso no es así, hay otras bases de licitud.

Por supuesto, el consentimiento es una base de licitud muy importante, si no la más importante. Y en ese sentido, lo que establece el proyecto de ley es que ese consentimiento tiene que, digamos, apegarse a la realidad. No tiene que ser una cuestión simplemente formal, no puede consistir en entregarle al titular de datos un mamotreto con páginas, con información o con avisos de privacidad que una persona que no tiene una especialización en este tema no pueda entender.

Entonces, fundamentalmente, yo diría que, si bien tiene muchos aspectos, es súper importante recalcar que el consentimiento va a ser informado cuando está expresado, es decir, que la información que se entrega está expresada de una manera en que cualquier persona -especialmente la persona cuyos datos se tratan con sus características- que no tiene una especialización en este tema, pueda entender. En este punto, se relaciona con otro principio, que es la lealtad; tratar de manera leal, tal como lo ha entendido y tal como es esperable para el titular de esos datos personales.

Entonces, para asegurar que este consentimiento es válido y ha sido otorgado libre e informadamente, las empresas van a tener que, bueno, ser capaces de comunicar suficientemente cuál es el tratamiento que están haciendo, qué datos están usando y, además, comunicarlo en un lenguaje que sea comprensible por las personas.

Por otro lado, la normativa establece que los ciudadanos tienen el derecho a la portabilidad de sus datos personales. ¿Cuál es tu opinión de esta práctica y qué desafíos podrían enfrentar las organizaciones respecto a esto?

Sí, la portabilidad es un derecho muy interesante. Es un derecho que en el contexto europeo es de los más nuevos. No es que sea totalmente nuevo, pero es más joven en comparación al resto de los derechos.

Es bien interesante, porque es una especie de portabilidad en el sentido en que conocemos en otros mercados o industrias. Por ejemplo, hablamos de la en las telecomunicaciones, que ha permitido, por una parte, hacer que los mercados sean más competitivos. Uno podría pensar que algo similar va a pasar con la portabilidad de los datos.

Ahora, esa portabilidad de datos es siempre a requerimiento del titular, de la persona a la que los datos se refieren y, por lo tanto, me parece que tiene este doble beneficio. Es un reforzamiento de sus derechos y además puede que en algunas áreas eso signifique también mayor competitividad y, por cierto, es más eficiente el uso y la portabilidad de esos datos.

Respecto a los desafíos que se podrían enfrentar, en este caso va a ser a requerimiento de los titulares y eso –en ciertos casos- podría representar una carga para las empresas que están tratando los datos y que el titular pide portar. Sin embargo, la propia ley reconoce que en esos casos incluso puede mediar un cobro al titular.

¿Cuál será el desafío más grande que deberá enfrentar el Estado durante la implementación de la ley?

Bueno, yo creo que los principales desafíos probablemente estarán compartidos con el sector privado. El estado actual de las cosas es de una desregulación muy importante y eso ha permitido que tanto el Estado, como el sector privado traten datos durante muchos años y en gran volumen prácticamente sin reglas al respecto, no totalmente, pero de manera bastante desregulada.

Entonces, la verdad es que el desafío va a ser la creación de un nuevo estado de cosas completo, nuevas reglas que hasta este momento no se conocían. Es un nuevo panorama totalmente y, en ese sentido, durante estos dos años que van a pasar desde que la ley se publique hasta su entrada en vigor hay todo por hacer.

Yo diría que quizás solo por enfocarme en uno de los desafíos -que como te digo son múltiples-, me parece que uno de los principales desafíos va a ser el formar una cultura de protección de datos, concientizar a las y los funcionarios, también a las personas que se desempeñan en el sector privado sobre la importancia de cumplir con estas reglas que finalmente protegen un derecho fundamental.

Desde tu perspectiva, ¿cuáles consideras que son los mayores beneficios de la nueva Ley de Protección de Datos Personales para los ciudadanos chilenos y cómo podría mejorar la confianza en el manejo de datos personales?

Al final lo que hace esta ley es regular un derecho constitucional que se incorporó en una reforma al artículo 19 número 4 de la Constitución. Por lo tanto, el beneficio va a ser básicamente que ahora tenemos una declaración en la Constitución respecto de la existencia de este derecho, pero su implementación ha estado -hasta este momento- pendiente y esta ley va a materializar ese mandato que la Constitución dio al legislador.

Básicamente, lo que se va a permitir ahora es materializar ese derecho fundamental que hasta ahora simplemente se enunciaba en el artículo 19 número 4 de la Constitución.

¿Qué críticas o preocupaciones tienes sobre la nueva ley? ¿Hay aspectos que consideras que podrían haber sido abordados de manera diferente o que presentan desafíos significativos?

Esta es una ley extensa que regula sistemáticamente un área que es novedosa en nuestro sistema jurídico, al menos su puesta al día, y por lo mismo, como todas las leyes que tienen estas características, siempre es susceptible de mejoras que puedan tener mayor concreción y claridad a medida que la ley se vaya implementando.

Especialmente cuando ya se encuentre en funcionamiento la Agencia de Protección de Datos, que es el organismo especializado fiscalizador en esta materia, y que va a poder ir detectando e incluso haciendo propuestas respecto de mejoras a esta regulación.

En tu opinión, ¿cómo crees que la nueva ley afectará a las pequeñas y medianas empresas (PYMEs) en comparación con las grandes corporaciones, y qué apoyo deberían recibir las PYMEs para cumplir con los nuevos requisitos?

La nueva ley tiene una excelente característica que también otras leyes que establecen régimen de sanción de notorios comparten, que es que establece un régimen diferenciado tanto en el cumplimiento como en las sanciones que es posible aplicar a las pequeñas y medianas empresas.

Por lo tanto, si bien se va a aplicar a empresas de todos los tamaños, considera en muchas de sus disposiciones el tamaño de la empresa al momento de establecer requisitos, como potenciales sanciones que se pueden aplicar.

Comparte el contenido:
Etiquetas de Publicación