Columna de Marcelo Drago: Protección de datos en la puerta del horno
El primer intento de reforma global a la Ley de protección de datos ingresó el año 2008 al Parlamento, pero nunca vio la luz. Ahora, 16 años después, el tercer proyecto que intenta poner al día esta legislación, ingresado el año 2017, entra a la etapa terminal, la comisión mixta.
Es una reforma global y significativa, un giro copernicano que nos lleva desde la era del hielo al presente de la economía de los datos.
Después de tanto tiempo la verdad es que debiéramos esperar una buena ley, una que verdaderamente ponga a las personas y sus derechos en el centro. Una ley que además converge con los estándares globales, en este caso el europeo, clave para lograr el reconocimiento como “país adecuado” en materia de libre flujo de datos personales con cada uno de los países de ese bloque económico. Pero esto depende de lo que pase en la comisión mixta.
La lista de temas que se remitió a la mixta es larga, algunos positivos y necesarios. Pero uno de los puntos es sencillamente de daño mortal.
Reabrir el uso de datos personales disponibles en fuentes accesibles al público, como una fuente de licitud en sí misma, realmente no tiene presentación. Es como un virus zombi, se busca revivir algo que lleva décadas muerto, abolido en la legislación global por décadas.
Establecer a las fuentes de acceso público como una fuente de licitud es borrar con el codo lo que se escribe en todo este proyecto. Va completamente en contra de la práctica internacional y lo más grave, daña derechamente el proceso de adecuación europea porque entra en contradicción directa con la regulación de ese bloque continental.
No hay ningún artículo, paper, especialista o académico en Chile o el extranjero que respalde esto; todo lo contrario. En esto hay unanimidad entre los expertos independientes.
El mejor ejemplo del mal uso de las fuentes accesibles al público es el que se da de la información del registro electoral en los denominados “rutificadores”.
Que se supriman las fuentes accesibles al público como fuente de licitud no quiere decir que esos datos en registros públicos no se puedan usar, sólo que hay que fundamentar su uso en otra fuente de licitud, como la preparación de un contrato o el interés legítimo.
Segundo tema relevante, las sanciones. Lejos de reducirse, como parecen pretender algunos, deben al menos equipararse a las ya aprobadas en la ley Marco de Ciberseguridad que llegan a las 40.000 UTM. Pero lo que verdaderamente se debe hacer es asimilar el esquema de multas al europeo, ligando su monto al tamaño de la empresa, sin los techos que benefician sólo a las más grandes, con la evidente asimetría regulatoria que produce.
Finalmente, las reglas de autorización y determinación de países adecuados para las transferencias internacionales. Si bien las reglas aprobadas tienen lo necesario, es positivo volver a redactarlas para facilitar su interpretación desde cualquier jurisdicción.
En la puerta del horno es cuando más debemos poner atención, cuidar el proceso, hacerlo de cara la ciudadanía y velar porque tengamos la mejor legislación para Chile. A toda costa hay que evitar que se queme una legislación tan esperada.
Por Marcelo Drago Aguirre, abogado, ex presidente del Consejo para la Transparencia