Desafíos en la protección de datos

¿Qué pasa con los datos que almacenan las clínicas o en las bases de datos de los operadores de telefonía, o del gobierno?

EL CONGRESO acaba de aprobar el proyecto de ley que regula la finalidad de los datos personales de carácter económico, financiero o comercial, más conocido como "No más Dicom". Los parlamentarios y el gobierno han destacado "el perdonazo" (sobre lo cual podría haber habido más debate) y los límites al Dicom; es decir, no se podrá usar para evaluar personas que quieran conseguir trabajo y tampoco se podrá usar en las universidades o en las clínicas.

Un logro desde un punto de vista de los derechos de los ciudadanos. Pero ¿qué pasa con la protección de nuestros datos personales? Estamos dentro de la Ocde y las directrices de este organismo sobre protección de privacidad apuntan no sólo a los datos de deudas morosas, sino abarcan todos los datos de carácter personal. ¿Cuántos episodios molestos tendremos que presenciar donde, por ejemplo, datos clínicos están en las bases de datos de establecimientos que venden remedios? Para qué señalar el tráfico de datos personales que hay entre compañías de telefonía móvil. ¿Cuántos han sido llamados por otra compañía distinta de la que tienen contrato? Eso es no respetar varios principios de protección de datos personales que indica la Ocde.

En la actual Ley sobre Protección de la Vida Privada, se establece la responsabilidad por las infracciones a esta norma. "El responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos". Se establece todo un procedimiento judicial, lo que hace necesario la asistencia de un abogado. No existen instancias administrativas que velen por este derecho.

Genéricamente, la Ocde habla de datos personales como "cualquier información relacionada con un individuo identificado o identificable (sujeto de los datos)". ¿Cómo protegemos los derechos de las personas respecto de sus datos en Chile? Lamentablemente, de forma débil.

En esta próxima ley, "los distribuidores" de datos personales de carácter económico tendrán que implementar principios de legitimidad, exactitud, finalidad, proporcionalidad, transparencia, no discriminación y seguridad en el tratamiento de datos personales. Aun cuando son un subconjunto de los principios Ocde, sólo se limitan a entidades como el Dicom. ¿Qué pasa con los datos que almacenan las clínicas o en las bases de datos de los operadores de telefonía, o del gobierno?

Sostengo que tanto el proyecto de ley de finalidad de los datos como la actual Ley de Protección a la Vida Privada, son insuficientes en la protección de datos personales. Tenemos que debatir esto. Se está tramitando el proyecto de ley que regula la información de deudas tanto morosas como vigentes, obligando a informar de estas deudas al comercio. Se crearía una mega base de datos y un mecanismo de distribución de la información. Se llamará "sistema de obligaciones comerciales" (SOE), y estará regulado por la SBIF.

Este proyecto debería proponer un estándar detallado en el tratamiento de todos los datos personales, tanto para las empresas que almacenan información como para el sector público, donde se reflejen los principios Ocde. Pero no lo hace. Avancemos en esto antes de crear más bases de datos como el SOE