Ley de Protección de Datos pondría fin a la venta de bases de datos y llamadas spam

Una de las prácticas más reñidas con la ética son las comunicaciones spam -llamadas telefónicas, y mensajes SMS y correos electrónicos- para promoción y venta de productos sin consentimiento del titular.

Si bien el Servicio Nacional del Consumidor (Sernac) habilitó un sistema para bloquearlas y hay un proyecto antispam en discusión en el Congreso, la recién aprobada Ley de Protección de Datos Personales y Agencia de Protección de Datos podría acabar definitivamente con ellas.

La abogada y asociada senior del Grupo IP, Tech and Data de Albagli Zaliasnik, Antonia Nudman, explicó que hay dos artículos del nuevo cuerpo legal, el 12° y el 13° que podrían afectar “de manera importante” y transversal, a una serie de industrias que utilizan servicios de call center y contact center para venta de créditos, seguros, planes de telefonía, cambio de AFP, planes de Isapres, entre otros.

“Dado que la futura ley no contempla ninguna base de licitud específica para la comercialización de bases de datos, este tipo de prácticas se traducirían en incumplimientos a la normativa”.

MACARENA LOBOS, SUBSECRETARIA GENERAL DE LA PRESIDENCIA

El artículo 12° establece que el tratamiento de datos es lícito cuando el titular otorga su consentimiento; en tanto, el 13°, determina cinco casos en que es lícito tratar datos sin el consentimiento del titular, por ejemplo, para obligaciones bancarias, legales, firma de contratos, interés legítimo y en caso de defensa de un derecho en tribunales u órganos públicos.

Nudman detalló que estos artículos establecen nuevas fuentes de licitud, es decir, “habilitantes legales para que las empresas puedan tratar datos personales”. Así, las compañías deberán verificar que están habilitadas legalmente para tratar los datos de los titulares e informar la finalidad de dicho tratamiento.

La abogada afirmó también que, si el titular de los datos entrega su consentimiento, pero la empresa no especifica para qué los va a usar, el consentimiento no aplicaría como fuente de licitud porque la finalidad no estaría siendo totalmente informada.

“Por ejemplo, una empresa puede hacer campañas de publicidad y marketing y enviar correos electrónicos donde solicita el consentimiento, pero si nunca señala que lo van a llamar para ofrecerle el servicio, ese consentimiento tampoco es lo suficientemente informado”, dijo.

Actualmente en el Congreso está en primer trámite constitucional un proyecto que busca prohibir las llamadas telefónicas publicitarias sin consentimiento del consumidor. Sin embargo, la abogada experta en protección y ciberseguridad y socia de Alessandri Abogados, Macarena Gatica, comentó que la nueva ley de protección de datos “es suficiente y no sería necesario otro proyecto” para abordar estas prácticas.

Venta de bases de datos

Es una práctica común en el país que las personas entreguen sus datos personales en el marco de una promoción en línea o de un evento presencial. El problema, es que estas empresas suelen traspasar o vender las bases de datos obtenidas a través de esta vía a otras entidades para marketing o ventas, una finalidad que no fue informada.

Nudman explicó que hoy la venta de bases de datos no está regulada, pero la nueva ley establece que los datos personales pueden ser cedidos con el consentimiento del titular, y sin éste, solo en aquellas excepciones que estipula el artículo 13°.

Agregó que, en el caso de que solo aplique el consentimiento como base de licitud, “será importante que éste haya contemplado la cesión cuando fue otorgado, de lo contrario deberá otorgarse nuevamente”.

En tanto, la subsecretaria General de la Presidencia, Macarena Lobos, que actuó en representación del Ejecutivo en la tramitación del proyecto, comentó que dado que la futura ley no contempla ninguna base de licitud específica para el tratamiento generalizado o la comercialización de bases de datos, este tipo de prácticas se traducirían en incumplimientos a la normativa, lo que supondría una infracción y multa.

Impacto en la industria

La subsecretaria Lobos señaló que las diferentes empresas que hagan uso y tratamiento de datos van a tener que adaptarse a los principios de la normativa, sobre todo en lo que respecta a informar la finalidad del uso de los datos a los titulares, y descartó que la industria del telemarketing vaya a desaparecer a consecuencia de la nueva regulación.

También coincidió el diputado republicano, Luis Sánchez, quien afirmó que es “difícil” que esta industria desaparezca.

“Evidentemente hay normas respecto del manejo de datos personales que se transgreden en esa industria, como el derecho a solicitar que te remuevan de una base de datos”, dijo.

No obstante, precisó que la norma tampoco será un disuasivo real para ajustar sus conductas, “porque las multas son tan desproporcionadas y el criterio para su aplicación es tan arbitrario, que van a echarlo abajo en el Tribunal Constitucional”.

Para la abogada Nudman, en tanto, muchas de las empresas de call center y contact center se verán obligadas a cambiar sus medios de venta, pero “eso dependerá de su adaptación en los 24 meses de entrada en vigencia de la ley, una vez publicada en el Diario Oficial”.