Protección de datos, ¡ya es hora!

Rodrigo León

La Comisión Federal de Comercio (FTC) de Estados Unidos impuso una mega multa de US$ 5.000 millones a Facebook por incumplir los términos de privacidad y uso de datos personales en contra de millones de usuarios. Muchos han señalado que eso es insignificante para los ingresos anuales de la compañía, pero esa visión es un error. Más allá del monto, lo que está naciendo es una nueva era regulatoria en temas de datos personales en el país del norte, siguiendo los pasos que dio el año pasado la Unión Europea con su Reglamento de datos personales (GDPR).

A Facebook le tocará enfrentar a los del viejo continente que, visto el ejemplo americano, probablemente busquen aplicar la multa más alta de su reglamento de datos personales, correspondiente al 4 % de la facturación anual de la empresa; es solamente cuestión de tiempo. Qué decir del próximo objetivo que debería venir en investigaciones de datos: Google.

Más allá de la noticia, se debe hacer hincapié en el cambio de era que estamos viviendo. Con los últimos saltos tecnológicos, en particular en Internet, la distancia que nos separa de los años ochenta o noventa no son décadas, sino siglos. Una vez que se expanda y consolide el Internet de las cosas, se terminará por sepultar cualquier recuerdo que teníamos de esa edad pre internet.

Al parecer, esto es algo que no han entendido el gobierno y el Congreso, que llevan discutiendo años una actualización de nuestra pobre ley de protección de datos personales, Ley n° 19.628. Esta fue creada en los albores del Internet comercial, a fines del siglo pasado y hoy está totalmente sobrepasada por los hechos. Resulta inexplicable que se siga dilatando una reforma que busca apoyar a las empresas chilenas y organizaciones (no es un tema solamente de lucro, por ejemplo, los colegios y escuelas son grandes usuarios de datos personales) para hacer frente a las regulaciones internacionales respecto a las cuales tendrán que dar cara en el comercio.

Chile vive de las exportaciones y ello implica necesariamente la transferencia de datos: ¿qué riesgos tiene una empresa chilena? ¿Con qué capacitación en esta materia cuentan sus directivos? ¿Es posible que pueda ser objeto de una multa como la de Facebook? De ahí que la responsabilidad del Ejecutivo y Legislativo es muy grande. No hay que olvidar que las sanciones por datos personales pueden aplicarse también al Estado de Chile: ¿nos gustaría recibir una multa de miles de millones de dólares?

Se trata de entender que una nueva ley de protección de datos personales tendrá un rol fundamental en provocar la mejora en los procesos de las empresas en busca de disminuir los riesgos asociados a los datos personales, obligando a imponer una cultura de datos en una nueva era que ya empezó. Por eso, se les debe exigir al gobierno y al Congreso mayor diligencia, y que de una buena vez entre a regir la nueva regulación, pues cada hora que pasa son más responsables de aumentar el riesgo de las empresas y organizaciones chilenas frente a las regulaciones extranjeras. Necesitamos la nueva Ley de protección de datos personales, ¡ya es hora!