Los nudos que entrampan el proyecto de ley de protección de datos personales

El caso de la empresa Worldcoin, que paga criptomonedas a las personas para escanear su iris en 120 países -incluido Chile-, volvió a poner en la agenda pública la necesidad de avanzar con el proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, que ingresó al Congreso en 2017 y que estaría en sus últimos trámites.

Su discusión se retomó este miércoles en comisión mixta. En la oportunidad, la subsecretaria general de la Presidencia, Macarena Lobos, que asistió en representación del Ejecutivo, señaló que se encontraron 24 puntos de discrepancia entre los legisladores. De ellos, 14 fueron discutidos y se llegó a una propuesta unánime para continuar su tramitación, en aspectos como la aplicación territorial de la ley, el derecho a rectificación y la portabilidad de datos personales. 

Sin embargo, aún restan 10 puntos en los que aún no se llega a consenso, los que deberán seguir siendo discutidos en las próximas sesiones de la comisión mixta. Entre ellos, qué se entiende por fuente de acceso pública, si la normativa se aplicará a las autonomías constitucionales como el Congreso, precisión de multas y tratamiento de datos que identifiquen a las personas.

Diputado Leonardo Soto

“(El Poder Judicial, el Ministerio Público y el Congreso) tienen un enorme impacto en la vida de las personas porque manejan gran cantidad de datos personales, pero que estarían fuera del control de la Agencia. Me parece que estas normas tienen que ser aplicables a todo el Estado en su conjunto, sin excepciones”.

Senador Kenneth Pugh

Caso Worldcoin: “Tenemos un vacío legal gigantesco (…) Como parlamentarios nos comprometemos a sacar (el proyecto) lo más rápido posible y regular a estas empresas, como lo hizo España”.

Al respecto, el senador independiente por la región de Valparaíso, Kenneth Pugh, afirmó que los principales nudos están relacionados a “no ir más allá del espíritu” de la ley y su inspiración, el Reglamento General de Protección de Datos (RGPD) europeo.

“Uno de los nudos grandes es qué se entiende como fuente de acceso público. Si bien existe conciencia que el reglamento europeo lo tiene claramente definido, no podemos ir más allá del espíritu. Este es el punto que creo que produjo mayor divergencia entre los diferentes asesores”, dijo el parlamentario.

En tanto, para el diputado por la región Metropolitana, Leonardo Soto (PS) -quien también integra la comisión mixta- hay dos puntos que están generando controversia, la definición de dato personal y, específicamente, en el aspecto de que sean datos identificables de personas, y la aplicación de normas a las autonomías constitucionales.

Para el primer caso, explicó que las diferencias tienen que ver con los parámetros “para poder determinar cuándo una identidad, un dato personal identificable requiere un esfuerzo desproporcionado, el que hay que definir con mayor claridad”, apuntó.

El segundo nudo importante, dijo, es si las normas del proyecto y de la agencia se aplicarán a las autonomías constitucionales, es decir, servicios del Estado, como el Poder Judicial, Ministerio Público o el mismo Congreso.

“Tienen un enorme impacto en la vida de las personas porque manejan gran cantidad de datos personales, pero que estarían fuera del control de la Agencia de Protección de Datos Personales. Me parece que estas normas tienen que ser aplicables a todo el Estado en su conjunto sin excepciones”, afirmó Soto.

Entre otras materias que serán motivo de debate, el senador Pugh agregó temas como el detalle de las multas que considera el proyecto, por ejemplo, si serán aplicadas por porcentaje o por tope.

“Son aspectos de calibramiento político. Esta ley se necesita urgente y creo que lo más importante es darnos cuenta de la urgencia. Por eso se propuso avanzar en los 14 puntos donde los diferentes asesores legislativos llegaron a unanimidad”, afirmó el senador.

En tanto, el diputado Soto señaló, que tal como está planteado hasta ahora, las multas “favorecen a las grandes plataformas tecnológicas”, debido a que recibirían castigos “simbólicos” en relación con su patrimonio al contrario de tecnológicas pequeñas de Chile, “que van a tener un techo bastante más alto”.

Respecto de los tiempos, el senador Pugh dijo que en la sesión de la próxima semana “probablemente resolvamos gran parte” de la discusión y que durante la subsiguiente pueda ser despachado. “La tercera finalmente puede ser la vencida”, dijo. Mientras que el diputado Soto cree que "no más allá" de la primera quincena de abril saldrá del Congreso para ser promulgado.

Caso Worldcoin y escaneo de iris

La discusión de los últimos puntos críticos del proyecto se da en medio del revuelo a nivel global que ha causado la empresa Worldcoin que ofrece un pago en criptomonedas a cambio del escaneo del iris de personas, y que está ligada al fundador de OpenAI, Sam Altman.

Según reportes, en Chile habrían unos 150 puntos de escaneo a lo largo del país, incluso en discotecas, lo que ha levantado las alertas de expertos en la materia.

Al respecto, el senador Pugh se mostró preocupado por este hecho y por la cultura de la población acerca de sus datos personales.

“Los datos son un tema sensible. Lo primero que hay que entender es que todas las personas tienen propiedad privada (datos personales) y tienen que cuidarse. Más aún cuando esos datos permiten caracterizar a una persona, por ejemplo, su identidad digital avanzada, que requiere un factor autenticación que sea único como el iris”, afirmó.

Para el senador, entregar dejarse escanear el iris por un pago no se trata de entregar consentimiento, sino de una transacción.

“Tenemos un vacío legal gigantesco (…) Como parlamentarios nos comprometemos a sacar (el proyecto) lo más rápido posible y regular a estas empresas, como lo hizo España”, dijo.