Hace dos semanas, el Senado rechazó por falta de quórum la terna propuesta por el Presidente José Antonio Kast para integrar el Consejo Directivo de la Agencia de Protección de Datos Personales, entidad que velará por el cumplimiento de la ley que regula la protección y el tratamiento de los datos personales, que entra en vigencia el 1 de diciembre próximo.
Este lunes venció el plazo legal para la designación de los consejeros, es decir, seis meses antes de la entrada en vigor de la normativa, lo que abrió interrogantes respecto de la instalación de la nueva institucionalidad. Por ello, tres abogados especialistas en protección de datos advirtieron que esta situación plantea riesgos e incertidumbres y coincidieron en que el Ejecutivo podría impulsar una ley corta para habilitar un nuevo procedimiento de nombramientos.
La asociada senior del grupo AZ Tech-Albagli Zaliasnik, Antonia Nudman, dijo que el escenario debe analizarse con “cautela institucional”, ya que no se trata de la vacancia de un consejero dentro de una agencia en funcionamiento, sino de la “frustración” del proceso previsto.
Y agregó que, tras el rechazo de la terna y el vencimiento del plazo legal, la solución “jurídicamente más robusta” sería una ley corta que regularice el procedimiento, habilite una nueva etapa transitoria de designación de los consejeros y establezca plazos para una nueva propuesta presidencial y el pronunciamiento del Senado.
“Si la Agencia no se encuentra plenamente constituida al 1 de diciembre, podría producirse una brecha institucional relevante entre la vigencia normativa del nuevo régimen -en que las obligaciones de los responsables y encargados de tratamiento de datos estarán vigentes- y la capacidad efectiva de ejercer las potestades públicas que la propia ley entrega a la autoridad de control”, dijo Nudman.
En tanto, el gerente senior de intangibles, data privacy & technology de Deloitte Legal, Oliver Ortiz, dijo que la ley regula el caso en que el Senado no se pronuncie ante la propuesta presidencial, pero no contempla expresamente el escenario de rechazo.
Explicó que bajo una interpretación stricto sensu (en sentido estricto) de la ley, una vez vencido el plazo “no existiría un habilitador legal” para que el Ejecutivo pueda repetir el procedimiento de designación.
Ortiz enfatizó que, si bien una ley corta podría tramitarse con urgencia de discusión inmediata, igualmente debería pasar por las distintas etapas del proceso legislativo, por lo que “el riesgo es que se dilate el proceso”, y que al 1 de diciembre la agencia no cuente con consejeros designados.
“En tal caso, si bien la ley estará vigente, y su cumplimiento seguirá siendo obligatorio para todos los habitantes del país, no existirá una autoridad que pueda ejercer la fiscalización, y aplicar las sanciones contempladas en la ley (...) No podrán emitirse las instrucciones y normas generales y obligatorias que le competen a la Agencia”, afirmó el abogado.
Falta de claridad
El director de protección de datos personales, ciberseguridad y nuevas tecnologías de HD Group, Juan Pablo González, advirtió que la falta de una agencia instalada podría generar “ausencia de certezas” sobre los lineamientos de la institución hacia los regulados, “especialmente para el sector privado”.
“Si esto sucede, se volvería a la gran crítica de la ley vigente, que sería la falta de fiscalización y sanciones ante prácticas que claramente infringen la normativa, por ejemplo, la comercialización de bases de datos”, comentó el abogado.
Señaló que esta incertidumbre también podría afectar la destinación de recursos y el diseño de estrategias de cumplimiento normativo por parte de las organizaciones, y dijo que contar con la institución especializada será “clave” para definir lineamientos claros en materias como el uso de información sin consentimiento válido, fuentes de acceso público u “otras prácticas comerciales en ciertos sectores económicos”.
Nudman dijo que se deberá resolver “a la brevedad” el mecanismo de integración del Consejo Directivo, pero advirtió que los desafíos también están en constituir operativamente la agencia, definir su estructura interna, instalar capacidades y definir criterios y lineamientos.
Añadió que las organizaciones “no debieran esperar a que la agencia esté completamente instalada” y deberán “trabajar desde ya” en materias como la identificación de tratamientos de datos, la revisión de bases de licitud (habilitantes legales), la actualización de políticas de privacidad, procedimientos de ejercicio de derechos, y medidas de seguridad.
Sobre el proceso de implementación de la normativa, González ejemplificó con el caso de Brasil, que otorgó un período de “marcha blanca” para instalar su autoridad de protección de datos y facilitar la adecuación de los regulados.
“Si bien (ocurrió) durante el período de pandemia, permitió aplazar la aplicación de sanciones administrativas. Esta aproximación puede ser útil, puesto que esta normativa no solo implica un cambio normativo, sino también cultural en el país”, dijo.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
abogados
