Desde este lunes 26 de agosto las controversiales llamadas indeseadas de empresas o “spam telefónico” mediante las cuales se ofrecen productos y servicios a los usuarios comienzan a decir adiós. O eso al menos es lo que queda escrito en los papeles. Y es que así lo establece la Ley de Protección de Datos Personales que esta semana fue aprobada por el Congreso y se espera que sea promulgada durante los próximos días por el Presidente Gabriel Boric.
La iniciativa no solo protege y regula el tratamiento de datos de las personas, sino que también crea una agencia estatal especializada -Agencia de Protección de Datos- de supervisar el tema. Asimismo, consagra un conjunto de nuevos derechos que tendrán incidencia en la vida cotidiana. “Toda persona tiene derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales, de conformidad a la presente ley”, dice el texto que impone severas medidas a las entidades privadas o públicas que manejen información personal de ciudadanos o clientes.
Así, tanto las empresas como las organizaciones podrán utilizar datos personales sólo si obtuvieron el consentimiento de las personas, si tienen una autorización legal, si van a preparar o ejecutar un contrato, si lo requiere para una defensa jurídica, o si tiene un interés legítimo en su utilización.
Pero además, para poder usarlos, deberán cumplir con una serie de requisitos donde los datos sólo se podrán usar para los fines por los cuales fueron establecidos, por un tiempo limitado, con transparencia y con confidencialidad.
Así, la legislación impedirá que se utilicen datos personales de forma no autorizada. Por ejemplo, si una persona entrega información personal con el objeto de trámites, esos datos no podrán ser utilizados por la entidad que los maneja con otros fines.
Mientras que en relación al spam telefónico, el usuario podrá pedir que no se siga utilizando su información para ofrecer servicios.
La subsecretaria general de la Presidencia, Macarena Lobos y parte de la tramitación del proyecto, explicó en su momento que la norma impedirá que se usen datos personales de forma no autorizada. “Por ejemplo, si yo entrego mi correo electrónico o mi número de teléfono a un banco, con el fin único de tramitar un crédito que estoy solicitando, ese banco no podrá utilizar mi número de teléfono o mi correo para otros fines, como hacer publicidad o tratar de ofrecer otros de sus productos. Lo mismo con los planes de celular”, señaló.
En cuanto a las llamadas, por ejemplo, estas podrán realizarse cuando haya un consentimiento, un contrato o un interés legítimo contemplado en la ley, por ejemplo, un muestreo estadístico o científico. Pero no promocional.
La legislación además cambiará la forma en que funcionan muchas empresas y también en el diseño de algunas políticas públicas al establecer obligaciones a servicios públicos al momento de tratar información privada. Esto no sólo porque tendrán que limitar lo que hacen con los datos, sino que también porque deberán establecer ciertos protocolos y estarán expuestas a millonarias multas que podrían fluctuar, inicialmente, entre $ 330 millones a $ 2.320 millones. Incluso los valores podrían triplicarse o llegar a ser el 4% de los ingresos anuales de una firma con conductas reincidentes y agravantes.
Si bien el proyecto ya se encuentra aprobado, todavía quedaría pendiente un control preventivo en el Tribunal Constitucional. Así, tras su promulgación, la nueva ley entrará en vigencia dos años después de su publicación para permitir que todos los responsables del manejo de datos se adapten a las nuevas reglas.
Las multas
Lo elevado de los montos de las multas fue uno de los aspectos cuestionados por las empresas de comunicaciones. Y es que la iniciativa establece que las sanciones leves irán desde una amonestación hasta alrededor de $ 330 millones. Por ejemplo, el hecho de que las empresas no envíen comunicaciones a la Agencia de Protección de Datos creada en la ley entraría dentro de esta categoría.
En cuanto a las sanciones graves, estas alcanzarán un tope de alrededor $ 660 millones, mientras que para las gravísimas ascenderían hasta los $ 2.320 millones. Un ejemplo de sanción grave sería ceder los datos personales de un usuario sin el consentimiento del titular; y uno de transgresión gravísima sería omitir de forma deliberada la comunicación de las vulneraciones a las medidas de seguridad que puedan afectar la confidencialidad de los datos personales.
Si bien el proyecto ya se encuentra aprobado y pasará a ley, para el presidente de ChileTelcos, Alfie Ulloa, este contiene “multas desproporcionadas, y sin tope” que “no tiene similitud con ninguna otra sanción de nuestro ordenamiento”.
A eso agrega que las empresas no domiciliadas en Chile ni siquiera deben designar un representante legal en el país, bastando con la entrega de un correo electrónico, lo que, a su juicio, “reduce el ámbito de aplicación de la ley sobre las plataformas cuyo negocio es la captura, procesamiento y venta de datos”.