Cámara vota severa Ley de Datos Personales: empresas infractoras arriesgan multas iniciales de hasta $ 1.320 millones

Tras siete años de tramitación -período que abarcó a tres gobiernos-, este lunes, la Cámara de Diputadas y Diputados podría despachar a ley el proyecto de Protección de Datos Personales.

A partir de las 17 horas, la sala está convocada para votar el informe de la comisión mixta, que se constituyó por diputados y senadores con el fin de resolver 22 nudos que surgieron en la tramitación.

Esta votación podría ser la última fase legislativa de esta reforma, que tendrá un impacto significativo en la estrategia comercial de muchas empresas y también en el diseño de algunas políticas públicas, al establecer obligaciones a servicios públicos al momento de tratar información privada.

La iniciativa no solo protege y regula el tratamiento de datos de las personas, también crea una agencia estatal especializada de supervisar el tema. Además, consagra un conjunto de nuevos derechos que tendrán incidencia en la vida cotidiana. “Toda persona... tiene derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales, de conformidad a la presente ley”, dice el texto que impone severas medidas a las entidades privadas o públicas que manejen información personal de ciudadanos o clientes.

Si bien el proyecto contempla un plazo de hasta dos años para implementar algunos cambios radicales en la relación de empresas y consumidores, uno de los aspectos más fuertes serán las altas multas.

Precisamente la gran diferencia con la actual legislación de protección al consumidor y de datos personales, es que la nueva ley contempla significativas sanciones económicas a eventuales empresas infractoras que podrían fluctuar, inicialmente, entre $ 330 millones a $ 1.320 millones. Incluso esos valores podrían triplicarse o llegar a ser el 4% de los ingresos anuales de una firma si la Agencia de Protección de Datos Personales detecta conductas reincidentes y agravantes.

El elevado monto de las multas es uno de los factores que siembra cierto suspenso en la sesión del lunes en la Cámara. Aunque, el pasado 14 de agosto, mayoritariamente los senadores de oposición, junto a sus pares de oficialismo, respaldaron la propuesta de la mixta para destrabar el proyecto, hay diputados de derecha que admiten tener dudas.

“En general, fue una buena tramitación. Es un proyecto que requería una mirada muy técnica, en relación a una legislación moderna que trae una nueva institucionalidad de protección de datos. Esto fue empañado en la parte final al establecerse una desproporción evidente en las multas. No debe olvidarse que las señales regulatorias inciden en la competitividad de nuestro país. Entonces, la regulación tiene que ser lo suficientemente dura para desincentivar el incumplimiento, pero también lo necesariamente equivalente a la de países que podrían hacerte perder la inversión extranjera. Entonces, ¿por qué un inversionista querría invertir en Chile si, por ejemplo, en Uruguay las multas son significativamente más bajas?”, comentó el diputado Andrés Longton (RN).

El jefe de bancada de los diputados UDI, Gustavo Benavente, dijo que, en general, “es un buen proyecto, contiene disposiciones aceptables para proteger los datos de las personas”. “El problema es que las multas son muy altas y van en beneficio fiscal, no son en favor de las personas que vean vulnerado su derecho. Eso ha prendido algunas alarmas. Estas multas se aplican sin diferencia a empresas (grandes), como Google, como a una tienda comercial chica en regiones”, dijo Benavente, quien agregó que probablemente su bancada no tendrá una postura única al votar.

En el gobierno, sin embargo, desestiman los temores de la derecha y argumentan que las multas están debajo de las que se aplican en Brasil y se acercan a un estándar europeo.

En el Senado, las bancadas del oficialismo, de la DC, de Demócratas, de RN, de Evópoli y del Partido Social Cristiano, además los independientes, votaron a favor de la última propuesta, mientras que la UDI se dividió entre aprobaciones, rechazos y abstenciones.

Este cuadro de dispersión opositora es probable que se extienda en las bancadas de diputados de derecha, pero aún es lejana la posibilidad de que ello ponga en riesgo la aprobación en la Cámara.

Una de las actividades comerciales que se verán seriamente restringidas son las controversiales llamadas indeseadas de empresas, mediante las cuales se ofrecen productos y servicios, el llamado spam telefónico.

Al ser el número telefónico uno de los datos protegidos por la ley, el ciudadano podrá invocar su “derecho de oposición”, es decir, podrá plantearle a la compañía su negativa a que se siga usando su información personal “con fines de mercadotecnia o marketing directo de bienes, productos o servicios”.

La subsecretaria general de la Presidencia, Macarena Lobos, quien ha estado a cargo de la tramitación del proyecto, explicó que la norma impedirá que se usen datos personales de forma no autorizada. “Por ejemplo, si yo entrego mi correo electrónico o mi número de teléfono a un banco, con el fin único de tramitar un crédito que estoy solicitando, ese banco no podrá utilizar mi número de teléfono o mi correo para otros fines, como hacer publicidad o tratar de ofrecer otros de sus productos. Lo mismo con los planes de celular”, señaló.

Estas llamadas solo podrían realizarse cuando haya un consentimiento, un contrato o un interés legítimo contemplado en la ley, por ejemplo, un muestreo estadístico o científico.

El abogado Marcelo Drago, expresidente del Consejo para la Transparencia (CPLT), desde donde promovió la discusión de esta iniciativa, dijo que “uno de los ámbitos en los que más se va a notar el funcionamiento de la nueva Ley de Protección de Datos, debería ser el de las llamadas telefónicas indeseadas, o sin previo consentimiento, cuando sean de marketing”.

“En el caso de las llamadas se van a activar los nuevos derechos llamados ARCO (Acceso, Rectificación, Cancelación y Oposición)”, comentó.

Drago explicó que “cuando tenga una llamada telefónica de una compañía específica, yo voy a saber que están usando datos míos, entonces, lo primero que voy a hacer es preguntar: dígame toda la información que tiene de mí (esa compañía). Primero, ese va a ser mi derecho a acceso a toda la información que tienen de mí, ¿de dónde lo obtuvieron y cuál es la fuente de licitud (legalidad) de ese tratamiento?”.

“A partir de eso, yo le voy a poder decir, mire, yo me opongo (derecho a oposición) a que usted utilice esa información, en particular mi número de teléfono, pero toda la información que tiene de mí, partiendo por mi nombre. Me puedo oponer a que se utilice”, señaló el expresidente del CPLT.

“Como ese tratamiento (de datos de parte de la empresa) ya no será legal, yo también puedo ejercer el derecho a que lo suprima (eliminar la conservación de esos datos personales). Con eso, la empresa va a estar obligada a eliminar la información. Esa información no puede volver a ser utilizada. Si no, se exponen a las multas, que son bastante altas”, señaló.

Este proyecto tiene su origen en la fusión de un mensaje de la expresidenta Michelle Bachelet y un par de mociones de autoría de los senadores Alfonso de Urresti (PS) y Pedro Araya (PPD), y de los exsenadores Alberto Espina (RN), Felipe Harboe (ex PPD) y Hernán Larraín (UDI).