El desafío de la protección de datos
Por Leonardo Soto, diputado y miembro de la Comisión de Constitución Legislación y Justicia y Marcelo Drago, expresidente del Consejo para la Transparencia.
Luego de una larguísima tramitación en el Senado, el proyecto de ley que moderniza nuestra legislación en materia de protección de datos personales (PDP) llega a la Cámara de Diputados y Diputadas y entra en tierra derecha. La Comisión de Constitución comenzó el debate a fondo de una materia de primera relevancia para los chilenos, en una sociedad donde el tratamiento masivo de datos personales domina cada aspecto de nuestras vidas, y que hoy casi no tiene protección.
Hay que situar la PDP en su auténtico ámbito, no en el comercial o económico, sino en el ámbito de los derechos fundamentales de los ciudadanos. La protección de datos personales es un derecho fundamental, distinto y especial. No es un derecho del consumidor, no se trata sólo de llamadas molestas, o spam en emails. Tampoco se trata solo de seguridad informática. Menos de ciber-defensa.
La protección de los datos personales es un derecho humano porque implica entrar en el terreno del control, enfrentar la manipulación, el abuso, de la explotación de las personas en las más distintas formas, a gran y masiva escala. Ese control y eventual abuso, puede venir del Estado, o de los privados, de cualquiera con la capacidad de utilizar masivamente esos datos.
Así se entiende en otras jurisdicciones, donde una puede ser clave para nosotros: el Reglamento General de Protección de Datos Personales vigente desde en toda la Unión Europea (GDPR por sus siglas en inglés) que nos lleva la delantera. Compartimos principios, valores y sobre todo la mirada de derecho fundamental con la Unión Europea, y esta regulación nos debiera permitir intercambiar datos con ese bloque de modo regulado, igualitario y protegido. Este proyecto de ley debe dejar a Chile en condiciones de ser declarado “país adecuado” en PDP por la Unión Europea. Este reconocimiento permitirá el libre flujo de datos entre los 27 países que conforman esa unión y nuestro país, abriendo oportunidades de negocios e intercambio en un contexto de respeto a las personas y sus derechos.
También esta ley nos debe abrir la puerta para suscribir el Convenio 108 del Consejo de Europa. Este tratado internacional facilitaría el apoyo entre países para hacer cumplir estas regulaciones, en algo esencialmente transfronterizo, algo que con un solo clic se puede enviar al otro lado del mundo. Así cuando se violen datos de chilenos en el extranjero podemos recurrir al apoyo recíproco que da el Convenio 108.
El proyecto de PDP debe ser estudiado a fondo. Hay que revisar el esquema de sanciones, incluyendo multas proporcionales a los montos de facturación de grandes transnacionales por faltas graves. El esquema de derechos y la forma en que se ejercen deben ser de última generación, incluyendo el derecho exigir cuentas de decisiones algorítmicas de los portales de internet. Se debe debatir cómo hacer responsables a los motores de búsqueda del tratamiento de datos en la información que arrojan, mirando los fallos del Tribunal de Justicia europeo.
Es indispensable escoger la institucionalidad adecuada que se haga cargo de estas tareas. En los tiempos que vivimos, es un imperativo ético cuidar los recursos del Estado y quizás no es buena idea crear nuevas reparticiones públicas para esta tarea. Exitosas experiencias internacionales demuestran que donde hay una institución robusta a cargo de la transparencia de la información pública, con autonomía y facultades -como es el caso chileno-, tiene todo el sentido asignarle también protección de datos. Este es el caso en Inglaterra, Alemania, Suiza, México, Argentina, Perú, Australia entre muchos otros.
El debate se ha abierto. Éste es el momento. El desafío es dejar al país a la vanguardia, poniendo a las personas y sus derechos en el centro, y a las tecnologías y la economía a su servicio.