Proyecto de ley de protección de datos en la recta final, solo queda votación en salas

Este miércoles, la comisión mixta a cargo de la tramitación del proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales -ingresado al Congreso en 2017- tuvo su última sesión, donde se despacharon las indicaciones pendientes y ahora el texto queda sujeto a ratificación de la Cámara de Diputados y el Senado.

La sesión culminó con la votación del artículo 7, que establece el derecho a la supresión de datos personales con causales cerradas, y también se aprobó el artículo 13 letra A, que determinó la exclusión de las fuentes de acceso público -por ejemplo, medios de comunicación, Diario Oficial y registros públicos- como bases de licitud.

Esto significa, explicó la subdirectora de GobLab UAI -laboratorio de innovación pública de la Escuela de Gobierno de la Universidad Adolfo Ibáñez-, Romina Garrido,  que si una persona quiere utilizar la información contenidas en estas fuentes, deberá justificar "el interés legítimo de su uso".

La aboga, que apoyó la tramitación legislativa, comentó también que las fuentes de acceso público quedarán sujetas al interés legítimo de los responsables, “pero sujetas a la ponderación de la futura Agencia de Protección de Datos y los titulares de los datos que vayan a poder reclamar respecto de ese uso”.

Afirmó que esto eliminaría en el futuro los rutificadores y páginas como “Volante o Maleta” (buscador de autos y dueños por patente, nombre o RUT).

En tercer lugar, se aprobó una propuesta presentada por el senador Kenneth Pugh y el diputado Leonardo Soto, que aumenta el tope de las multas leves a las empresas que incumplan con las normas de protección de datos, pasando de 100 UTM ($ 6.600.000) ( a 5.000 UTM (unos $ 330.000.000).

Garrido señaló que, el resto de las multas se mantiene según lo determinado por la Cámara de Diputados, es decir, el tope de las multas graves en 10.000 UTM ($660.000.000)  y las gravísimas en 20.000 UTM ($ 1.400 millones). También, se agregó la reincidencia basada en los porcentajes de facturación únicamente para grandes empresas, y se estableció un artículo transitorio que le otorga a las Pequeñas y Medianas Empresas (PYME), un plazo de 12 meses de “partes de cortesía” cuando la ley entre en vigencia.

“Es decir, esta ley tiene un plazo de entrada en vigor de 24 meses, pero a las PYME la Agencia no las va a poder multar las pecuniariamente, solamente va a poder pasarles partes de amonestación durante ese período para que ellas tengan más tiempo de poder adecuarse”, precisó.

Además, la comisión aprobó que las autonomías constitucionales queden fuera de la supervisión de la Agencia de Protección de Datos Personales. Se trata de diversas normas que deberán autorregularse y dictar su propia normativa interna de cumplimiento, en un plazo de 18 meses desde la fecha de publicación de la ley en el Diario Oficial.

Próximo paso

Ahora el informe de la comisión será despachado a las Salas del Senado y la Cámara de Diputados para su evaluación. Según Garrido, el compromiso del Ejecutivo es que la propuesta pueda despacharse de ambas cámaras la próxima semana.

“Este informe no se somete a debate, sino que se aprueba o se rechaza íntegramente por las cámaras sin discusión. Eso hace que sea un trámite bastante rápido”, añadió.