Protección de datos personales: una ley necesaria, pero con sombras

Karin Moore, coordinadora legal de Clapes UC

Después de siete años de tramitación, Chile finalmente cuenta con una ley que moderniza su marco normativo en materia de protección de datos personales. Inspirada en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, esta legislación busca responder a los desafíos de la economía digital, equilibrando la privacidad de las personas con la libre circulación de la información. Sin embargo, pese a los avances que introduce, es evidente que la ley no está exenta de críticas, y es crucial que sus falencias sean abordadas a la brevedad.

La ley establece la creación de la Agencia de Protección de Datos Personales, un organismo con amplias atribuciones normativas, fiscalizadoras y sancionadoras. Aunque la existencia de esta agencia es necesaria para velar por la correcta aplicación de la ley, preocupa la discrecionalidad con la que podrá ejercer sus funciones. Esta agencia tendrá la gran responsabilidad de asegurar que sus acciones no solo protejan los derechos de los ciudadanos, sino que también sean justas y proporcionadas, especialmente al imponer sanciones.

Una de las omisiones más preocupantes de la ley es la falta de regulación sobre el tratamiento de datos personales por parte de ciertos órganos del Estado, como el Congreso, el Poder Judicial y otras instituciones clave.

Otro aspecto relevante de la ley es la ampliación de su ámbito de aplicación. No solo afecta a las empresas y entidades públicas en Chile, sino también a aquellas extranjeras que ofrezcan bienes o servicios a titulares de datos en el país. Este es un avance importante para garantizar que los derechos de los chilenos sean respetados globalmente, pero también plantea desafíos en cuanto a la implementación y supervisión efectiva.

Una de las omisiones más preocupantes de la ley es la falta de regulación sobre el tratamiento de datos personales por parte de ciertos órganos del Estado, como el Congreso, el Poder Judicial y otras instituciones clave. Esta omisión se debe a que el artículo que abordaba este tema no alcanzó el quórum necesario para su aprobación, al contener normas de rango constitucional. Como resultado, existe un vacío normativo que podría dejar desprotegidos a los ciudadanos cuando sus datos sean tratados por estas entidades, un problema que debe ser resuelto en futuras reformas.

Finalmente, el sistema de multas previsto por la ley ha generado una preocupación significativa. Aunque es esencial contar con sanciones disuasorias, el esquema actual se percibe como desproporcionado, particularmente para las empresas de menor tamaño. La posibilidad de que una infracción leve pueda resultar en una multa de hasta UTM 5.000 es alarmante y podría desencadenar una ola de judicialización. Además, la falta de una grilla de graduación de sanciones según el tamaño de las empresas y la gravedad de las infracciones deja demasiado a la discreción de la Agencia de Protección de Datos Personales, aumentando la incertidumbre para los afectados.

La nueva ley de protección de datos personales en Chile representa un avance necesario, pero desprolijo. Para que realmente cumpla con su objetivo de proteger los derechos de los ciudadanos en la era digital, será indispensable abordar las lagunas y desproporciones que actualmente presenta.