Columna de Lucas del Villar y Cristián Reyes Cid: Ley de datos, una anomalía regulatoria

Hace poco, el Congreso Nacional aprobó en comisión mixta el proyecto de ley que regula la protección y el tratamiento de los datos personales, y crea la Agencia de Protección de Datos, ingresado en 2017. Por tanto, el texto está a punto de ser votado en sala y promulgado como ley de la República. Sin duda, será una norma importante para elevar los estándares de protección de la información de las personas al nivel de Europa y otros países.

Sin embargo, el proyecto contiene un grave defecto, que había sido corregido en la tramitación parlamentaria y que fue nuevamente introducido en esta última instancia: Se establece un régimen de multas a las entidades infractoras sin fijar límite alguno en caso de reincidencia, de manera que se llega hasta el 4% de los ingresos del año anterior de una empresa por todas las ventas de bienes y servicios y todos los otros giros.

Este criterio no se condice con ninguna normativa similar en Chile, ni siquiera con las sanciones pecuniarias aplicables conforme a la ley sobre libre competencia (DL 211) o sobre protección de los consumidores (Ley N° 19.496), que sí cuentan con máximo sancionatorios.

El DL 211 establece multas a beneficio fiscal que llegan hasta el equivalente a 30% de la renta del infractor, limitándose a la línea de productos o servicios asociados a la infracción durante el periodo por el cual ésta se ha extendido o hasta el doble del beneficio económico reportado por la infracción y agrega que en subsidio, el máximo de multas llegará hasta 60.000 unidades tributarias anuales, agregando factores de atenuación y agravación de las mismas.

En materia de protección al consumidor, por su parte, la ley 19.496 también establece límites. En procesos colectivos, las multas se restringen al 30% de las ventas de la línea de producto o servicio objeto de la infracción, efectuadas durante el período en que se haya prolongado, o el doble del beneficio económico obtenido, y en todo caso nunca podrá exceder de 45.000 unidades tributarias anuales.

Tratándose de un proveedor señalado en el artículo 2° de la ley N° 20.416 (Estatuto PYME), el total de las multas no puede exceder el 10% de las ventas de la línea de producto o servicio objeto de la infracción, efectuadas durante el período en que ésta se haya prolongado, o el doble del beneficio económico obtenido como resultado de la infracción.

Nadie duda de la necesidad de aplicar sanciones a quienes infrinjan la ley de protección de datos. Sin embargo, hay múltiples factores a considerar. Una fijación de multas sin límites podría provocar serias consecuencias económicas a empresas que manejan grandes bases de datos o que prestan servicios tecnológicos y, por tanto, podría derivar en que terminen desapareciendo de sus respectivos mercados, rediciéndose con ello la competencia, la innovación y afectando con ello a los propios consumidores, poniendo en jaque la inclusión ante un escenario tan desproporcionado.

A lo anterior se agrega el posible aumento de la judicialización que podría existir en esta materia y, por tanto, tardanzas y costos que terminarán perjudicando a quienes el legislador busca proteger.

El equilibrio regulatorio exige evitar efectos tan nocivos como estos. Intentar justificar un error tan manifiesto como este bajo la premisa de los demás beneficios que traerá la ley de datos, podría ser una verdadera falacia, si finalmente la nueva norma perjudica la intensidad competitiva y el bienestar general de las personas.

El mundo de la libre competencia y de la protección del consumidor ya lo ha confirmado. Aún hay tiempo para corregir esta anomalía.

Por Lucas del Villar, socio del Área de Consumo, y Cristián Reyes Cid, socio del Área Regulatorio Económica, Aninat Abogados