Columnistas

Datos personales y consumidores: ojo al cuidador

RENATO JIJENA Profesor Derecho Informático PUCV

Por: RENATO JIJENA | Publicado: Jueves 6 de mayo de 2021 a las 04:00 hrs.
  • T+
  • T-

Compartir

RENATO JIJENA

Sobre medidas para incentivar la protección de los derechos de los consumidores, un proyecto de ley en tercer trámite necesitaba mayor debate. Bajo la necesidad legislativa -declarada- de que no exista duda interpretativa acerca de la competencia para interponerse acciones colectivas o aplicarse la ley 19.496 cuando está comprometido el interés colectivo sobre datos personales de los consumidores, se están aprobando, fuera del contexto necesario, sin los mecanismos de sanciones administrativas directas esenciales, normas propias (pero muy parciales) de una ley de protección de datos.

Imagen foto_00000002

Es verdad que hace unos años "el cartolazo" que afectó a un banco, al enviarse a los cuentacorrentistas antecedentes personales, patrimoniales y financieros equivocados o cambiados, fue una negligente brecha de seguridad, acreedora en otros países a multas millonarias en euros. Como también lo han sido el hallazgo en un botadero de información de cuentacorrentistas, las cesiones de bases de datos desde una Isapre a cadenas de farmacias o desde una AFP a una multitienda comercial, o lo son las captaciones de datos sensibles como las huellas dactilares, sin que el titular consienta con conocimiento el uso y destino de sus antecedentes sensibles.

Pero esta casuística requiere un blindaje jurídico transversal, robusto y específico, considerándose la naturaleza de la posible afectación al Derecho Fundamental de las personas, y de modo alguno a su calidad de "consumidores". Detrás de un dato personal, cualquiera sea su naturaleza, contenido, sensibilidad o relevancia, y tratado o procesado que sea -indebidamente y sin legitimación- en el sector privado o en el sector público, siempre habrá una persona natural afectada, y ello basta para que opere el derecho de la protección de datos con todo el rigor necesario.

Es errado permitirle al Sernac que así pondere una brecha de seguridad, o cuando un tratamiento de datos vulnera la confidencialidad o secreto, la finalidad o la falta de diligencia que exigen el derecho hoy vigente, so pretexto de la conveniencia de interponerse acciones colectivas. Para la tutela de datos personales, ampliamente todos aquellos que identifican o hacen identificable a personas naturales, se propone transformar al Sernac en una mini autoridad de protección de datos transversal, es decir, con competencia para conocer de casos y ámbitos en que se crea que existe un perjuicio para los datos personales "de todos los consumidores", lo que es amplísimo.

Para los estándares y exigencias de la OCDE, del Convenio 108+ o del GDPR europeos, esta opción es improcedente. Si la política pública subyacente considera relevante el tema, basta agregar un inciso al artículo 2 bis de la ley que diga expresamente que procederán acciones colectivas cuando se afecten datos personales de los consumidores. Una jurisprudencia peregrina del año 2015 que opinó lo contrario no es suficiente para soslayar que se regule en forma precaria la tutela de los datos personales.

Lo más leído