Se abordaron conceptos como datos sensibles relativos a la salud, las facultades sancionatorias en esta materia y los cambios regulatorios de los datos personales.
El seminario realizado el pasado 27 de junio, organizado por la Facultad de Ciencias Jurídicas y Sociales de la Universidad de Concepción, DOE, El Banco de Información de Chile y Actualidad Jurídica, El Blog de DOE, contó con la participación de Marcelo Drago, ex presidente Consejo para la Transparencia, Ximena Sepúlveda, académica Universidad de Concepción, Georgy Schubert, Socio Schubert & Sepúlveda Abogados y Felipe Harboe, Socio Estudio H&Co Abogados. Además, la actividad estuvo patrocinada por el Centro de Extensión del Senado.
La primera presentación estuvo a cargo de Marcelo Drago, ex presidente del Consejo para la Transparencia, expuso sobre los principales cambios en la nueva ley de datos personales que se encuentran en tercer trámite constitucional en el Congreso. Entre las novedades, se encuentran fuertes facultades sancionatorias; las que destaca la obligación de responder Derechos ARCO, demostrar la base de licitud para tratar datos y revisar las autorizaciones de tratamiento de datos, obligaciones de transparencia, nuevos estándares y reportes respecto a medidas de seguridad, y la garantía de portabilidad de datos personales.
Para Drago, el desafío tiene que ver con la legitimidad del sustento de estas nuevas características en la nueva ley. Así, en su presentación se refiere a los datos personales de regulación especial y fuentes de licitud, quien para el experto estas últimas son “aquellas hipótesis definidas legalmente y que facultan el tratamiento de datos personales”. Por último, para prepararse de la mejor manera, considera que “es imperativo que la organización sea consciente de la nueva ley y empiece a tenerla en cuenta en su planificación futura”.
La segunda exposición estuvo a cargo de Ximena Sepúlveda, académica de la Universidad de Concepción, quien analizó el contenido del proyecto de ley que actualiza la ley de datos en materia regulatoria, relacionado a la reciente ley de delitos informáticos. En su ponencia, la académica describe lo que refiere al nuevo concepto de datos sensibles y lo ejemplifica mediante datos genéticos, datos biométricos y datos relativos a la salud. Adicionalmente, Sepúlveda mencionó los principios que rigen el tratamiento de datos de manera genérica que se encuentran en el proyecto de ley: principio de legitimidad, principio de finalidad, principio de proporcionalidad, principio de calidad, principio de responsabilidad, principio de seguridad, y principio de información.
Asimismo, para la abogada, estos datos se vinculan a la ley de delitos informáticos porque los datos personales son siempre información. “Si lo queremos mirar de una manera más didáctica; el género sería la información, dentro de ese género vamos a encontrar un subgénero que son los datos personales que es información vinculada a una persona natural identificada o identificable”. Ante esto, argumenta que en la base de la ley de delitos informáticos, “toda la construcción de estos delitos está pensado en la protección de datos informáticos, que como ya he dicho, pueden ser datos personales”, describe.
Georgy Schubert, de Schubert & Sepúlveda Abogados, se refirió a la regulación de los datos personales sensibles en el área de la salud. Para Schubert, la relación entre la ciberseguridad, compliance y la protección de datos, tienen en común la gestión de riesgos que identifica las amenazas, vulnerabilidades y medidas de prevención y mitigación adecuadas para cada caso. Así, para el abogado, “esta vinculación forma parte de un sistema cada vez más complejo de regulaciones a todo tipo de actividades, pero que, sin embargo, crean grandes oportunidades”, argumenta. En cuanto al proyecto de ley, describe que el tratamiento de datos personales sensibles sólo se podrá realizar con el consentimiento expreso, previo, inequívoco y específico del titular de los datos, su representante legal o mandatario.
En ese sentido, Schubert explica que “sólo podrán ser almacenados cuando sea indispensable para el cumplimiento de los fines para los cuales fueron recolectados o están siendo tratados”. Otro de los aspectos relevantes que consideró Georgy en su presentación, fue cómo lograrán complementarse y coordinarse los distintos reguladores sectoriales en el tratamiento de datos relativos a la salud. Ante esto, menciona que serán la Agencia de Protección de Datos (APDP), el Ministerio de Salud, la Superintendencia de Salud, Fonasa, ISP, y prestadores privados.
Por último, Felipe Harboe, Socio Estudio H&Co Abogados, culminó el seminario ahondando en los cambios regulatorios de los datos personales. En esa línea, Harboe detalla que la importancia en materia de datos sensibles es que, “se amplía el ámbito de aplicación y ya no es solo un dato que diga relación con alguna enfermedad o afección”. Con esto, el ex Senador atribuye una de las virtudes de la legislación es que considera un “lenguaje evolutivo”, es decir, no es un lenguaje que adscribe a una determinada tecnología, técnica, ciencia o definición rígida del momento, ya que la evolución científica-tecnológica es de tal magnitud que se puede caer en un riesgo de obsolescencia.
Otro de los contenidos del proyecto de ley que hizo énfasis tiene que ver con la ficha clínica, que tiene actualmente tres principales regulaciones: el Código Sanitario, la ley Nº 20.584 y el Decreto Nº 41 del año 2012, que viene siendo el ámbito normativo. Para Harboe, “con la entrada en vigencia de la ley de protección de datos, se va a ver una cuarta fuente reguladora de la ficha clínica”. Esto, argumenta, va a permitir que si una persona se enferma en Arica, y se atiende permanentemente en Santiago, el médico de Arica tenga acceso a esa ficha clínica con los resguardos relativos con el principio de finalidad de salvaguardar la vida del paciente, “en consecuencia, creo que se va creando un entramado jurídico administrativo en esta materia”, puntualiza.
Puedes ver el seminario completo en el siguiente enlace.