Ley de protección de datos: es el nuevo estándar y el camino a seguir

El proyecto de "Ley de Protección de Datos Personales" es un claro avance sobre la materia, pues establece un marco claro respecto de lo que se puede o no se puede hacer con los datos de las personas naturales, tanto para el tratamiento a nivel nacional de datos como en las transferencias internacionales.

Hoy, el proyecto logra una armonía entre la protección de datos y el uso de ellos. Una sobreprotección no es el camino, así como tampoco una excesiva flexibilidad en su tratamiento. Entonces, lo más adecuado en estas materias es lograr un equilibrio entre protección y acceso a la información. Una sociedad digital necesita acceder a información para operar, funcionar, tomar decisiones y expresarse libremente.

Eso sí, hay un aspecto que podría ser revisado, en lo que se refiere a establecer con claridad la limitación de responsabilidad de los denominados intermediarios, que son simples proveedores de infraestructura para ser utilizada por otras personas. Normalmente estas leyes reconocen una limitación de responsabilidad de los intermediarios como proveedores de servicios de data center, de acceso a internet y otros, a cambio de colaboración para evitar tratamientos de datos ilegales. De lo contrario, estos intermediarios pueden tener incentivos para -con el fin de evitar sanciones- controlar lo que hacen los usuarios con los servicios proveídos y estas situaciones pueden afectar garantías constitucionales como la libertad de expresión.

El nuevo estándar provocará un fuerte impacto en los organismos públicos y en las empresas, por lo que el llamado es a iniciar ya la implementación. Por ejemplo, se deberá informar sobre las filtraciones de datos personales y también aplicar medidas de seguridad efectivas para cautelar la seguridad de los datos. Además, se tendrá que contar con recursos para responder a solicitudes de información, modificación y rectificación de datos por los titulares.

Las empresas deben iniciar desde ya una revisión del flujo de datos personales en todos sus procesos. Desde el ingreso de datos personales, almacenamiento, tratamiento y comunicación en su caso, incluyendo medidas de seguridad. El Consejo para la Transparencia, que hasta el momento corre con ventaja para ser el organismo supervisor, podrá aplicar multas en caso de infracciones. Es importante entender que la protección de datos personales es y será un elemento diferenciador entre una empresa y otra. Los consumidores van a preferir a aquellas con positiva reputación.

El proceso de implementación del proyecto de ley incorpora un período de vacancia legal de 18 meses. Por lo que el llamado es a prepararse para asumir este nuevo estándar, que es el camino a seguir.