Una respuesta sensata a la protección de datos

JESSICA MATUS

Actualmente se tramita el denominado proyecto de ley “Pro-Consumidor”, que entre su diversidad de normas busca incorporar un artículo (15 bis), el cual facultaría al Sernac a ejercer sus potestades en materia de protección de datos, tal como lo hace en materia de consumo.

A la vez, se tramita el “Proyecto de Ley de Datos Personales”, que viene a adecuar la regulación chilena a los estándares internacionales vigentes, en particular de la OCDE y de la Unión Europea, modificando casi en su totalidad a la actual ley de protección de datos (1999).

El país cambió en los últimos dos años y, así también, cambiaron las necesidades respecto de Internet. En este sentido, la idea de entregar estas facultades al Sernac responde a un tiempo anterior. Un tiempo de 14 años atrás, cuando la institucionalidad de datos podía quedar diluida dentro de una autoridad relativamente multifuncional. Pero en este momento, dada la alta complejidad tecnológica y lo estratégico que resulta para Chile estar a la cabeza en el continente, se requiere osadía: contar con una autoridad de protección de datos autónoma, independiente y especializada en materia de datos personales.

La pregunta que debe hacerse el legislador hoy, a la luz de las necesidades del país, es: ¿corresponde que un órgano especializado en el consumo se haga cargo de interpretar, fiscalizar, ejecutar, educar, entre otras, en relación con normas de protección de datos? La respuesta sensata es que no. Es más, ¿tiene sentido diluir las facultades y el poder de la Agencia de Protección de Datos (ADP) entregando gran parte de ellas al Sernac? Claramente tampoco. Menos si se considera que el estándar internacional reconoce que una autoridad de control de este tipo debe ser especializada e independiente.

La protección de los datos personales requiere una APD fuerte, que pueda aplicar, fiscalizar y velar por el cumplimiento de la normativa que le compete. Y el Sernac, cuya especialidad es otra, sin duda puede colaborar con la APD y complementarla en algunos aspectos no técnicos. Pero hoy en el Congreso, en la práctica, se intenta consagrar un diseño institucional en protección de datos que no garantiza su carácter de derecho fundamental, imposibilitando una interacción óptima entre privacidad y otros ámbitos diversos como el derecho de consumo y la libre competencia, reduciéndolo a las relaciones de consumo.

Se trata de un debilitamiento de un derecho, en vez de su refuerzo. Estamos abriendo aún más la puerta a la explotación de los datos de las personas por parte de las plataformas tecnológicas como fuente de poder de mercado, lo que aumenta el riesgo de un ejercicio abusivo. En este punto, hay que comprender que el derecho a la protección de datos es un derecho instrumental que permite el ejercicio de otros derechos, tales como la privacidad, la educación, la salud, la igualdad.

Por último, existen diversos actores e intereses involucrados en la economía digital basada en el flujo masivo de datos, por lo cual el rol de una autoridad de protección de datos independiente resulta clave para proteger los derechos de los titulares.