En conversación con Actualidad Jurídica, el magister en Derecho y socio de Magliona Abogados, Nicolás Yuraszeck, abordó el proyecto de ley de datos personales que se encuentra en su fase final en el Congreso.
Respecto a la iniciativa, el experto señaló que, en términos generales, se trata de un buen proyecto, pero advirtió que las multas deben revisarse con detención y ser puestas en perspectiva con la realidad chilena. Por esta misma razón, Yuraszeck asegura que, si bien la legislación debe ser robusta, las eventuales sanciones no deberían ser extremadamente gravosas.
¿Cuál es tu visión general del proyecto de ley de datos personales?
Este es un proyecto que lleva bastante tiempo de tramitación en el Congreso. Si tuviéramos que hacer un poquito de historia, diría que es un compromiso que no solamente tiene el Congreso, también lo tiene el Gobierno de Chile desde el año 2009 aproximadamente, cuando pasamos a formar parte de la Organización para la Cooperación y el Desarrollo Económico (OCDE).
La OCDE establecía que para poder formar parte de la comunidad económica de los países más desarrollados del mundo teníamos que hacer una serie de modificaciones legales para garantizar las inversiones que se realizaran entre los países miembros. Ahí, se hicieron varias recomendaciones sobre eventuales modificaciones de la legislación de medioambiente en materia de género y también en materia de datos personales, ya que todos los negocios que se pactan requieren la transmisión de datos personales transfronterizos.
En ese sentido, Chile estaba un poco al debe, porque, si bien nuestra ley -que es del año 1999- fue pionera en Latinoamérica y en el mundo en esta materia, hoy en día hemos quedado bastante atrás, básicamente por el desarrollo que han experimentado las nuevas tecnologías.
Actualmente la nueva tecnología a partir de la información no solamente puede aumentar en términos de volumen el tratamiento de datos personales, sino que también hacer operaciones más complejas. Hoy día se pueden tratar datos biométricos, datos genéticos, etcétera y, a partir del dato que se tiene de las personas, podemos hacer una multiplicidad de operaciones, no solamente económicas, sino también de carácter médico.
Entonces, el objetivo de proteger la privacidad es bastante importante y, por lo tanto, la legislación del país tiene que ser lo bastante robusta para proteger el valor que hay detrás de los datos personales que, una vez más, es el tema de la privacidad.
¿Durante cuál administración fue presentado este proyecto de ley?
Fue presentado durante el segundo gobierno de la presidenta Michelle Bachelet. Es un buen proyecto en términos generales. Es bastante balanceado, porque busca -de alguna manera- proteger la privacidad de los ciudadanos y, por otro lado, también busca garantizar y equilibrarla con el libre flujo de la información, que es base de la economía global y, ahora, de la economía digital.
O sea, no podemos imaginar -obviamente- que las empresas puedan funcionar sin información y en la medida que las empresas o los Estados lo ocupen responsablemente, esta información va a ser sumamente beneficiosa para las personas.
Tampoco podemos llegar a pensar que, por el hecho de que los datos estén en manos del Estado o de una empresa, van a ser un mal uso. Estos son casos que sí han ocurrido, pero que son excepcionales.
La verdad de las cosas es que para el Estado es un insumo bastante importante para el diseño, la implementación y la ejecución políticas públicas, porque -por ejemplo- mejoran nuestra experiencia de consumo, evitan y reducen costos, lo cual es en beneficio de la compra de bienes o servicios de las personas.
¿Chile utilizó la experiencia de otros países como referencia para legislar en materia de datos personales?
Sí, el proyecto de ley tomó como referente el Reglamento General de Protección de Datos (GDPR por su versión en inglés), que es el reglamento general europeo en materia de protección de datos que es el estándar más exigente que existe actualmente.
Los europeos -obviamente- llevan décadas hablando del tema de la privacidad, en cambio, nosotros estamos en pañales todavía. Sin embargo, es un avance significativo para Chile en lo que se refiere a materia de protección de datos y, además, podrá mejorar nuestro posicionamiento en la economía global en un momento en que estamos bastante atrasados en la legislación
Sin embargo, aunque se apruebe la legislación, vamos a estar atrasados igual, porque la tecnología siempre va a ir mucho más rápido que la legislación. Obviamente, también tengo mis observaciones al respecto.
¿Cuáles son esas observaciones que tienes respecto a la iniciativa?
Considero que está súper bien que Chile adopte el modelo más exigente que hay, pero debemos tener en cuenta que este modelo se ha discutido durante décadas y que, además, estamos hablando de distintas realidades geográficas.
Por ejemplo, no estamos inmersos dentro de una unidad económica como es la Unión Europea. Obviamente, no tenemos los ingresos per cápita que tienen las empresas europeas, y eso se traduce, por ejemplo, en que -entrando de lleno en el proyecto de ley- se están establecerían multas bastante altas.
Hoy la iniciativa está en una comisión mixta y hay puntos que se están discutiendo aún y, a mi nivel de opinión, creo que las sanciones es un tema que se debe discutir y debe tener un principio de realismo en comparación con la GDPR, precisamente porque tenemos diferencias geográficas, políticas, culturales y también económicas. Es decir, esto nos impediría establecer multas como las que establecen los europeos para sus empresas en caso de infracción de datos.
Hoy existen posiciones de que, dependiendo del tamaño de la empresa, pueden ser sancionados con el 2% o hasta el 4% de los ingresos generados en el año anterior a la infracción de datos. Eso podría ser una multa fatal para una empresa.
Lo que quiero decir, es que no hay análisis económico que resista eso y, por tanto, yo creo que es algo que se tiene que revisar y poner en perspectiva de acuerdo con la realidad chilena.
Mencionaste las multas que establece esta iniciativa, ¿cuáles son las principales modificaciones que tendrá en esta materia?
Una empresa que infringe los datos personales de un tercero se puede ver expuesto a multas de hasta 20.000 unidades tributarias mensuales, lo que es bastante alto. Obviamente, esto depende del tamaño de la compañía.
También se establecen penas accesorias que, en el caso de reincidencia de faltas gravísimas, podríamos llegar a ver que la Agencia de Protección de Datos podría sancionar a una empresa con el impedimento absoluto en la realización de tratamiento de datos personales. Esto, básicamente, es el similar -en el mundo físico- a que le pongamos candado a un edificio de una empresa y les digamos “ustedes no pueden trabajar más”.
Me cuesta creer un escenario donde una empresa pueda realizar el giro de su negocio sin los datos personales de sus clientes, proveedores, etcétera. Entonces, es bastante complicado y no podemos también ser extremadamente gravosos en las sanciones que vamos a establecer.
Finalmente, ¿por qué crees que este proyecto lleva tantos años en el Congreso sin ser despachado?
De partida, no es un proyecto de ley que sea de una materia fácil. O sea, uno tiene que escuchar a todos los actores involucrados, a la sociedad civil, a la academia, al Estado y también a las empresas representadas. Es difícil ver todos los impactos e implicancias que pudo haber tenido el texto del proyecto de ley original en el momento en que se presentó al Congreso, pero la discusión técnica atrasa todo un poco.
Lo segundo, es un tema político. Este proyecto de ley puede ser prioridad para algunos gobiernos y para otros no. Todo depende de la administración y de los programas para los cuales fueron elegidos por la ciudadanía.
El tercero, y creo que uno de los más importantes, fue el aspecto económico. Tenemos que considerar que el proyecto de ley hoy abandona la lógica judicial por una administrativa y, para eso, tiene que crear la Agencia de Protección de Datos Personales.
Esta agencia va a tener un carácter técnico y autónomo. Esto quiere decir que va a requerir del financiamiento por medio del erario fiscal. Y eso, obviamente, se ha ido postergando por distintas razones. Las prioridades fueron cambiando.