Cambios en multas ponen en jaque la aprobación del proyecto de ley de datos personales

Hace una semana todo indicaba que el proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, sería aprobado rápidamente tras el despacho a sala del informe de la comisión mixta. La votación del documento estaba en tabla para votarse este martes en el Senado, pero ello no ocurrió.

La comisión mixta que revisó las indicaciones modificó el régimen de sanciones a las empresas que incumplan con las normas de protección de datos, desatando las críticas de los gremios empresariales, como Sofofa, la Cámara Chilena Norteamericana de Comercio (Amcham Chile) y la Asociación Chilena de Empresas de Tecnologías de Información (ACTI).

El texto final despachado por la comisión mixta elevó el tope de multas para infracciones leves de UTM 100 a UTM 5.000 y en caso de reincidencia de infracciones graves y gravísimas fijó sanciones basadas en porcentajes de facturación de la empresa.

El texto final del proyecto elevó el tope de las infracciones leves de UTM 100 ($ 6,6 millones) a UTM 5.000 (unos $ 330 millones), aunque mantuvo el límite para las graves en UTM 10.000 ($ 660 millones) y las gravísimas en UTM 20.000 ($ 1.400 millones).

También agregó un régimen de multas basado en los porcentajes de facturación ante casos de reincidencia de grandes empresas, y un artículo transitorio que otorga a las Pequeñas y Medianas Empresas (PYME) 12 meses de gracia con partes de cortesía, una vez que entre en vigencia la regulación.

Críticas de los gremios

El domingo 28, en una carta publicada en El Mercurio, la presidenta de la Sofofa, Rosario Navarro, calificó los cambios introducidos por la comisión mixta como sanciones “excesivas y desproporcionadas” que podrían afectar a las grandes empresas, así como a las PYME.

Consultada por DF, Navarro señaló que es “crucial” asegurar la coherencia del proyecto de ley con la realidad jurídica y económica del país y que es “fundamental identificar y corregir los posibles impactos no deseados por el legislador y que se convierta en un error no forzado que amenace el desarrollo de nuevas industrias”.

Si bien afirmó que Sofofa “apoya” multas disuasivas por incumplimiento en la protección de datos, estas “deben ser proporcionales para garantizar la certeza jurídica” y añadió que una discrecionalidad excesiva en las multas podría “desalentar” la inversión e innovación e “impactar negativamente en el crecimiento económico”.

Navarro apuntó principalmente a las sanciones por reincidencia. “Una multa de 4% de los ingresos anuales, pueden afectar la sostenibilidad financiera y continuidad de las empresas, además de provocar excesiva judicialización que solo algunas pueden soportar”, afirmó.

En una declaración pública, AmCham Chile también criticó el régimen de multas por reincidencia de infracciones graves y gravísimas de grandes empresas, que pueden llegar hasta 2% a 4% de los ingresos del año anterior, ya que podría desincentivar la inversión y “afectar el crecimiento del país”.

En tanto, la gerente general de la ACTI, Luz María García, dijo que las multas fijadas por la comisión mixta son “innecesarias y perjudiciales”, y que el proyecto original incluía “sanciones suficientes con límites que brindaban certeza jurídica”.

Agregó que “existe disposición del Congreso y el Gobierno para introducir modificaciones en las próximas instancias que corrijan la situación”, debido a que el nuevo régimen de sanciones “produce un impacto sistémico sobre la inversión y la economía nacional, afectando a pequeñas, medianas y grandes empresas”.

La otra mirada

Una minuta elaborada por dos abogados que apoyaron la tramitación del proyecto, el expresidente del Consejo para la Transparencia, Marcelo Drago, y la subdirectora de GobLab UAI -laboratorio de innovación pública de la Escuela de Gobierno de la Universidad Adolfo Ibáñez- Romina Garrido, señala que el régimen sancionatorio de la propuesta final es el más bajo de las regulaciones recientes en protección de datos en comparación con otros países.

Garrido explicó que el Reglamento Europeo de Protección de Datos contempla un régimen de multas de 2% al 4% de la facturación global de las empresas en un régimen general de infracciones gravísimas.

También señaló que al comparar, por ejemplo, en libre competencia, las sanciones pueden llegar a UTM 60.000 ($ 47.450 millones) o el 30% de las ventas del infractor.

La abogada apoyó el régimen de la propuesta y dijo que los datos se han transformado en un “commodity” para las empresas, y que muchos servicios gratis “los pagamos con nuestra información”, por lo que enfatizó en la necesidad de avanzar en este proyecto.

“No es efectivo que esto va a desincentivar la inversión. Al contrario, cuando subes los índices de protección de datos y ciberseguridad, incentivas la inversión a un país que te va a dar una respuesta orgánica en cuanto a la protección de tus propios activos”, comentó.

Añadió que, ante un eventual rechazo al texto final, la propuesta podría avanzar a una ley sin sanciones. “Sería trágico y probablemente el Ejecutivo tendría que evaluar un nuevo proyecto desde cero”, dijo.