El 15 de marzo de 2017 se cumplió al fin el compromiso presidencial del envío de la nueva ley de datos personales, asumido en la agenda de probidad, pero que también formó parte de la agenda de competitividad y de los compromisos asumidos por la OCDE. La reforma a la ley de datos es una cirugía integral a la actual ley. En lo técnico se mantiene la ley 19.628 pero se reemplazan casi la totalidad de los artículos en una técnica legislativa que puede resultar algo confusa.
El proyecto de ley mejora el sistema de derechos de las personas y constituye un gran avance. Decimos que mejora el sistema de derechos porque los datos personales se tratan en diversos contextos, en el ámbito educativo, salud, trabajo, en el Estado y sobre todo por las empresas (telecomunicaciones, supermercados, tiendas, farmacias, etc.). Esta ley establece un marco general de tratamiento para todos ellos, basado en el control de las personas sobre sus datos. Esto es, tiene derecho a saber qué datos maneja de usted, tiene derecho a rectificar datos erróneos de manera expedita, puede pedir que se eliminen o se puede oponer a que su dato sea tratado. También establece que usted puede llevarse sus datos cuando ya no tenga relación alguna con el responsable del tratamiento. Además quienes traten datos se sujetarán a una serie de obligaciones, entre ellas, que los datos sean tratados de manera segura y solo para la finalidad para la cual se recolectaron y si esto no sucede hay fuertes sanciones.
Los derechos que la ley actualiza existían antes, sin embargo, era muy caro ejercerlos pues era necesario contar con un abogado cuando las empresas incumplían. Hoy la ley crea una Agencia de Datos Personales, un ente especializado, que resolverá y sancionará por la vía administrativa (que siempre es más rápida que la judicial) los incumplimientos y reclamos contra los responsables del tratamiento de datos.
No solo la Agencia de Datos es la gran novedad, también lo es la creación de un sistema de cumplimiento mediante la certificación, la cual motivará a las empresas cumplir y a mantener un estándar de protección de datos y por ende de protección de derechos de las personas.
Las reglas claras sobre el tratamiento de datos y las sanciones ante incumplimientos, generan un sistema integral de protección de derechos para las personas que hoy en día es indispensable en la era digital. Hay que romper el paradigma: los datos son de las personas y no de las empresas o del Estado. Esta ley entrega derechos ciudadanos y equilibra la balanza que lleva 17 años inclinada al abuso que todos hemos vivido: una llamada indeseada, una filtración de datos, la venta de bases de datos, un rechazo de plan de salud, banco o colegio o una tarjeta de crédito que nunca pedí.
No obstante todo lo anterior y las «buenas nuevas», presentar el proyecto no es cumplir. Aún el Gobierno está al debe, pues aún el proyecto es eso: un proyecto, y debe aprobarse en el Congreso, tarea que no será nada fácil en año de elecciones y sumado al despliegue de lobby que harán las empresas.
Si bien el proyecto requiere algunas precisiones y mejoras, sobre todo en materia de autoridad de control y su autonomía, es un buen proyecto y si logra ver la luz como ley mejorará notablemente el estándar de protección de derechos fundamentales.