Columnistas

Protección de datos: hacia un nuevo estándar

Santiago Ortúzar Socio Alessandri

Por: Santiago Ortúzar | Publicado: Jueves 18 de julio de 2019 a las 04:00 hrs.
  • T+
  • T-

Compartir

Santiago Ortúzar

Marriott y British Airways acaban de recibir la más alta multa de la historia por filtración de datos personales de sus clientes, bajo la nueva norma europea GDPR aprobada hace un año: 230 millones de dólares para la línea aérea y 123 para la cadena hotelera. Ambas compañías han anunciado que apelarán. La defensa de la aerolínea es que nadie resultó dañado por este asunto y la de Marriott, que el due diligence fue realizado correctamente antes de adquirir Starwood. Como si estos hechos los excusaran de la responsabilidad del deficiente manejo de los datos personales.

Imagen foto_00000001

Es sabido que el nuevo estándar europeo es alto. Cuando se aprobó, la norma fue muy criticada porque supuestamente haría más difícil la operación de las compañías tecnológicas. Sin embargo, según lo que hemos escuchado estos días de la propia Comisaria de Justicia, Consumidores e Igualdad de Género de la UE, Vera Jourová, de visita en Chile, ha sido un éxito. Y no sólo quieren exportar esta experiencia a Chile, sino que están siguiendo de cerca nuestros avances.

Un paso clave, afirma la comisaria, fue la reforma constitucional chilena que reconoció en 2018 la protección de los datos personales y su tratamiento como un derecho fundamental. El proyecto de ley que regula su tratamiento, actualmente en el Congreso, apunta en la misma dirección: acercarse a esos estándares. Este proyecto establece de manera clara que solamente se pueden utilizar los datos personales cuando tengan el consentimiento expreso de cada persona, y con especial cuidado de los menores de edad por tratarse de datos sensibles. Y aunque se ha publicitado bastante en medios, nos sorprendemos con los resultados del estudio “Data Driven Marketing 2019”, que considera encuestas realizadas a 200 líderes de marketing sobre uso de datos en la toma de decisiones, y que reveló que solo 27% conoce el proyecto.

Pero no sólo lo desconocen. Además, impresiona la manera como representantes de distintas empresas del retail chileno se enorgullecen de la forma en que están tratando los datos personales de sus clientes. Basta leer un par de artículos de esta semana para juntar una serie de afirmaciones supuestamente tranquilizadoras, como que los datos se encuentran respaldados o que algunas de estas prácticas buscan beneficiar al cliente, ya que, al poder predecir su comportamiento de compra, se le facilita la siguiente adquisición y se le ofrecen, por ejemplo, descuentos de su interés. Todo viene cubierto de un manto de máximo beneficio para el consumidor, de una empresa que desea facilitarnos la vida. Pero aquellas personas que entran a un mall, ¿dieron su consentimiento expreso para que se les hiciera un reconocimiento facial?

Las empresas deben entender que la ley establece que ellas no son dueñas de los datos personales de sus clientes y que su manejo no autorizado, por muchos beneficios y ahorros que les signifiquen, no será tolerado cuando la nueva ley entre en vigencia. Si no comienzan a tomar los resguardos necesarios, tan pronto se establezca la agencia de protección de datos, las mismas empresas van a volver a aparecer en las noticias, pero esta vez, al igual que la aerolínea inglesa y la cadena hotelera, debido a las multas por tratamiento deficiente de datos personales de sus clientes. La buena fe y los beneficios que pudiesen significar para los usuarios no bastarán. Los representantes de las empresas no solo deberían saberlo sino, también, tener mucho más cuidado con lo que dicen.

Lo más leído