Santiago, 13 de marzo de 2017.- “Este es un proyecto importante para las personas y también para que hayan nuevos negocios en Chile”, sostuvo el ministro de Hacienda, Rodrigo Valdés, tras participar junto a los titulares de Segpres, Economía y Justicia en la ceremonia de firma del proyecto de ley que regula la protección y el tratamiento de los datos personales, actividad encabezada por la Presidenta Michelle Bachelet.
“En el mundo hoy día hay un cambio tecnológico inmenso que hace que haya mucho dato de uno dando vuelta. Tenemos que actualizar nuestras regulaciones al respecto para proteger la vida personal, pero también para que haya certidumbre del lado de los negocios de qué pueden hacer con los datos”, comentó Valdés, quien precisó que será el subsecretario de Hacienda, Alejandro Micco “el encargado de llevarlo al Congreso y hacer que funcione”.
Por su parte, el subsecretario Micco, destacó que el proyecto apunta a tener una legislación a nivel mundial en materia de protección de datos personales. “Se genera toda una legislación donde existen deberes para quienes usen los datos personales y, para ello, se genera una institucionalidad que los puede fiscalizar y que los puede multar en un monto importante, de tal forma que no tengan los incentivos a hacer mal uso de estos datos”, afirmó.
“Por ejemplo, si yo le doy a una casa comercial mi dirección para que me envíen mis cuentas, esa casa comercial no se lo puede traspasar sin mi autorización a otra empresa para que -por ejemplo- me envíe propaganda de un bien diferente. Por lo tanto, hoy día vamos a tener una legislación que va a proteger a las personas para que no seamos bombardeados con información que no queremos y para que no usen datos que para nosotros son sensibles para usos comerciales”, añadió.
Pero el subsecretario también destacó que la nueva legislación es una plataforma que potencia la industria de procesamiento de datos y de exportación de servicios, los que –añadió- generan empleos de buena calidad para profesionales. “Hoy el uso de los datos facilita la vida de las personas, por lo tanto, una ley que combine el sano equilibrio entre la protección de la vida personal de las personas, como también el uso adecuado de la información para hacer mejores servicios, es fundamental”; concluyó.
En otro ámbito, el ministro Valdés fue consultado por la huelga en la mina Escondida, a lo cual comentó que se trata de un “problema entre privados que esperamos se solucione lo antes posible”. Insistió en que el gobierno “ha hecho todos los esfuerzos para que las partes se sienten, negocien, conversen, y esperemos que eso llegue a buen puerto”.
En cuanto al índice Ipec de confianza de los consumidores que lleva 33 meses en terreno negativo, la autoridad dijo que el gobierno está actuando en muchos frentes, incluido el proyecto de ley recién presentado, para “seguir apuntalando la economía”. Recordó que, el mercado laboral “se ha comportado bien, en febrero en particular tuvimos los incendios que posiblemente tuvieron ciertos efectos en las personas y como siempre un dato específico no marca ninguna tendencia”.
Principales contenidos del proyecto
• Se incorpora a la legislación interna un conjunto de principios rectores que han sido reconocidos en las directrices de la OCDE y en la legislación comparada, que inspiran la regulación de las operaciones de tratamiento de datos personales:
o Principio de licitud del tratamiento. Los datos personales sólo pueden tratarse con el consentimiento de su titular o por disposición de la ley.
o Principio de finalidad. Los datos personales deben ser recolectados con fines específicos, explícitos y lícitos. El tratamiento de los datos personales debe limitarse al cumplimiento de estos fines.
o Principio de proporcionalidad. Los datos personales que se traten deben limitarse a aquellos que resulten necesarios en relación con los fines del tratamiento.
o Principio de calidad. Los datos personales deben ser exactos, y si fuera necesario, completos y actuales, en relación con los fines del tratamiento.
o Principio de responsabilidad. Quienes realicen tratamiento de datos personales (responsable de datos) serán legalmente responsables del cumplimiento de los principios, obligaciones y deberes de conformidad a esta ley.
o Principio de seguridad. En el tratamiento de los datos personales se deben garantizar niveles adecuados de seguridad, protegiéndolos contra el tratamiento no autorizado, pérdida, filtración, destrucción o daño accidental y aplicando medidas técnicas u organizativas apropiadas.
o Principio de información. Las prácticas y políticas sobre el tratamiento de los datos personales deben estar permanentemente accesibles y a disposición de cualquier interesado de manera precisa, clara, inequívoca y gratuita.
• Se reconocen al titular de datos personales (personas naturales) los derechos de acceso, rectificación, cancelación y oposición (denominados derechos ARCO). Estos derechos son irrenunciables, gratuitos y no puede limitarse su ejercicio en forma convencional.
• Se regula la entrega o cesión de datos personales, estableciéndose los casos en que podrá realizarse, y los deberes de ambas partes. Para asegurar que el tratamiento de los datos personales debe ser lícito, controlado e informado, se definen con nitidez las obligaciones y deberes de los responsables de datos, entre ellos el deber de reserva y confidencialidad, el deber de información y transparencia, el deber de adoptar medidas de seguridad y el deber de reportar las vulneraciones a las medidas de seguridad.
• Se establece un estatuto especial de protección para datos sensibles, como los vinculados a salud, biométricos, de geolocalización, entre otros, y de categorías especiales, como la de los niños, niñas y adolescentes.
• Se incorpora una regulación específica para la transferencia internacional de datos personales, ajustándola a los estándares y recomendaciones de la OCDE.
• Se incorpora una regulación del tratamiento automatizado de grandes volúmenes de datos (Big Data), una de las principales innovaciones de esta nueva normativa.
• Se establecen condiciones regulatorias especiales que legitiman el tratamiento de datos que efectúan los órganos públicos, pero al mismo tiempo se consagran y regulan los principios que rigen el tratamiento de los datos personales por parte de estos órganos, los derechos que se reconocen a los titulares de estos datos, la forma de ejercer estos derechos y se define un procedimiento de reclamación administrativa y de tutela judicial efectiva para el ejercicio y protección de estos derechos.
a. Se crea una institución especializada y de carácter técnico, denominada Agencia de Protección de Datos Personales. Se trata de un organismo descentralizado, con personalidad jurídica y patrimonio propio, que se relaciona con el Presidente de la República a través del Ministerio de Hacienda y se encuentra afecto al Sistema de Alta Dirección Pública. Su función principal será velar por la protección de los derechos y libertades de las personas que son titulares de datos y por el adecuado cumplimiento de las normas relativa al tratamiento de los datos. Para ello se la dotará de facultades para regular, supervisar, fiscalizar y sancionar los incumplimientos a la ley.