Dólar Obs: $ 981,71 | -0,07% IPSA -0,25%
Fondos Mutuos
UF: 37.072,05
IPC: 0,60%
Entra en vigencia el 25 de mayo:

Así afectará a los chilenos la norma de protección de datos europea

miércoles, 16 de mayo de 2018

Alexis Ibarra O.
Vida Ciencia Tecnología
El Mercurio

Se trata de la más moderna y también la más estricta sobre el tema a la fecha. Muchas empresas mundiales están adecuando sus normas a la nueva reglamentación, por lo que los usuarios chilenos también se verán afectados. En el país, un proyecto de ley rescata varios de sus puntos.



En nueve días más, el 25 de mayo, comienza a aplicarse el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, una de las normativas más modernas y estrictas en relación al uso que hacen las empresas e instituciones de los datos de las personas.

Las compañías con presencia mundial se están adecuando a esta nueva reglamentación, y de ahí que muchos chilenos estén recibiendo solicitudes de consentimiento para el envío de publicidad o de aprobación de nuevas políticas de uso de aplicaciones.

"Es el cambio más importante hasta la fecha en cuanto al tratamiento y protección de datos personales. En el contexto europeo, la protección de los datos es un derecho fundamental, y esta ley viene a resolver un problema de asimetría entre quienes controlaban los datos y las personas", dice Romina Garrido, directora ejecutiva de la Fundación Dato Protegido.

Para los chilenos, la entrada en vigencia de la norma también tendrá consecuencias. Muchas empresas tecnológicas o bancarias adoptarán esta normativa como un estándar mundial. "En Microsoft hay un equipo de 3.500 personas que están adecuando los productos para cumplir con el reglamento europeo", dice Alex Pessó, director legal y de asuntos corporativos de Microsoft Chile.

Esto, porque la ley no solo involucra a los residentes en la Unión Europea, sino que también consagra el principio de extraterritorialidad. "No habla de residentes, sino de personas que estén en territorio de la Unión Europea, como puede ser un turista". Así que si un chileno viaja a Barcelona con su computador y usa Facebook u Office 365, ambos productos deberían regirse por la reglamentación.

El tema de la extraterritorialidad también afecta a empresas chilenas que hacen tratos con europeos. Según Francisco Aravena, abogado asociado del Estudio Silva y especialista en privacidad y datos personales, una empresa chilena que ofrece pagos en euros o el envío de productos a países de la Unión Europea deberá ceñirse a este nuevo reglamento.

Ley chilena a la espera

"La legislación chilena es antigua, ya que data de 1999 (la ley 19.628 de Protección de la Vida Privada). Otros países, como Argentina, Perú, Uruguay y Colombia, ya tienen una legislación más moderna que la nuestra", dice Pessó. Ni siquiera existe en Chile una agencia de protección de datos que actúe como un ente fiscalizador de esa ley.

Esta situación podría cambiar pronto debido a dos proyectos de ley que están en el Congreso. Uno que consagra la protección de los datos personales como un derecho fundamental y el otro -recién en su primer trámite legislativo- recoge aspectos de la normativa que rige en países OCDE y la Unión Europea. En este último sí se contempla la creación de una Agencia de Protección de Datos.

Si se asume la normativa europea como un estándar internacional, hay varias cosas que cambiarán. Para Romina Garrido, uno de los cambios fundamentales es que todos los proyectos que utilicen datos personales deberán contar con un estudio del impacto que esto tendría sobre la privacidad de las personas. "Además, cada empresa debe nombrar a un oficial de privacidad que garantice el que se cumpla la normativa".

Entre los principios que incluye el RGPD, y que Garrido destaca, está el que garantiza que los datos recolectados para un cierto objetivo sean usados solo para ese fin, que solo debe ser la información estrictamente necesaria y que esta sea conservada por un tiempo limitado. Además, las empresas deben hacerse responsables de la seguridad de los datos para evitar su pérdida o uso ilícito.

En la práctica, los usuarios europeos tendrán varios derechos: podrán solicitar que las empresas transparenten los datos que tienen de ellos y que rectifiquen los errados. También asegura el derecho al olvido -"una persona que pide que Google borre un resultado de una búsqueda, ya que afecta su honra", explica el abogado- y la portabilidad de los datos -solicitar a un centro de salud determinado que le copie toda su ficha médica o se la envíe a otro prestador.

 Imprimir Noticia  Enviar Noticia