Más allá del consentimiento: desafíos de la Ley de Protección de Datos
ANGÉLICA URRUTIA Decana Facultad de Ingeniería U. Finis Terrae. BETTY MARTÍNEZ-CÁRDENAS Académica Investigadora Facultad de Derecho U. Finis Terrae
En Chile se están discutiendo ajustes a la Ley de Protección de Datos Personales antes de su plena entrada en vigor, lo cual confirma la tendencia internacional. El debate cambió de eje y ya no se centra en qué derechos tienen los titulares de los datos, sino en la capacidad real de las organizaciones para cumplir con las nuevas obligaciones. De igual forma se plantea un nuevo problema, el de saber cómo ejercemos nuestra libertad al compartir nuestra información personal. Así la próxima implementación de la Ley 21.719 obliga a reflexionar sobre la gobernanza de datos y sobre el valor que atribuimos a nuestra privacidad.
A medida que más organizaciones utilizan sistemas de inteligencia artificial para mejorar el servicio al cliente, la selección de personal, la educación, la salud o el análisis predictivo, se vuelve más importante saber ¿qué datos alimentan estos sistemas? ¿quién es responsable de los errores? ¿cómo se controla el procesamiento de la información? ¿cómo auditamos las decisiones automatizadas? ¿qué tanto decidimos guardar o revelar de nuestra información personal?
Hasta ahora, la protección de datos se asoció principalmente a la obtención del consentimiento de los titulares para el tratamiento de su información. Sin embargo, la nueva regulación exige ir mucho más allá. Las organizaciones deberán demostrar que conocen los datos que administran, las finalidades para las cuales los utilizan, quiénes tienen acceso a ellos y cuáles son las medidas adoptadas para protegerlos. En este nuevo escenario, la implementación de la ley no dependerá únicamente de normas y contratos, sino también de capacidades técnicas, sistemas de gestión y decisiones de diseño adoptadas por las organizaciones.
“En una sociedad cada vez más digitalizada, la protección de datos será tanto una cuestión de gobernanza institucional como de cultura de autocuidado”.
También obliga a pensar en cómo ejercemos nuestro derecho a la privacidad. Durante años hemos compartido datos personales para acceder a servicios, aplicaciones y plataformas digitales sin tener en cuenta el valor de revelar esta información, así como sus desventajas. La nueva legislación refuerza los deberes de quienes manejan datos personales, pero también nos recuerda que proteger la privacidad requiere una ciudadanía digital más consciente. Además de que la organización tenga una buena política de privacidad, debemos ser conscientes de cuánta información estamos dando, para qué propósitos y qué control estamos dispuestos a mantener sobre ella.
La privacidad no consiste únicamente en impedir que otros accedan a nuestros datos; supone también ejercer un control consciente sobre ellos. En una sociedad cada vez más digitalizada, la protección de datos será tanto una cuestión de gobernanza institucional como de cultura de autocuidado. Ninguna regulación podrá reemplazar la decisión que una persona toma por sí misma sobre su propia información.
En este sentido, la National Cybersecurity Alliance recuerda que la privacidad consiste en el derecho de las personas a controlar el acceso a su vida y a su información personal, lo que incluye el derecho a mantener cierta información guardada o no accesible para otros. En otras palabras, la protección de datos no solo se basa en las leyes vigentes, sino también en nuestra capacidad para entender el valor de los datos que compartimos diariamente y actuar en consecuencia.
Instagram
Facebook
LinkedIn
YouTube
TikTok