En un tercer esfuerzo por contar con una legislación adecuada al entorno tecnológico, el gobierno de la Presidenta Michelle Bachelet ha elaborado un nuevo anteproyecto de ley de Protección de las Personas en el Tratamiento de sus Datos Personales, que deroga la actual Ley 19.628 y la Ley 20.575, documento que fue sometido a consulta pública ciudadana entre el 25 de julio y el 22 de agosto de 2014.
En esta oportunidad, el Ministerio de Economía a cargo de la iniciativa, convocó a una mesa de trabajo público-privada para recibir los aportes del sector privado y las organizaciones ciudadanas, a través de una serie de reuniones técnicas durante el mes de agosto de 2014.
El proyecto, según el propio Ministerio, pretende dar un “salto en el estándar de protección de los derechos de las personas, adaptando a Chile a las exigencias que el concierto internacional nos exige para mantenernos integrados, pero sin dejar de considerar la tradición jurídica de Chile.”
En cuanto al contenido, este proyecto considera algunas definiciones básicas y reconoce los principios de legitimidad, donde desarrolla el consentimiento, los principios de proporcionalidad, calidad, transparencia, responsabilidad y seguridad.
Respecto a derechos, se contemplan los tradicionales “derechos arco”: acceso, rectificación, cancelación, oposición y a la impugnación de valoraciones personales, esto es, el reconocimiento del derecho de las personas a no verse sometidas a una decisión con efectos jurídicos que les afecte de manera significativa, que se base en un tratamiento automatizado o no de datos personales destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, crediticio, fiabilidad, conducta, entre otros.
El texto dedica un capítulo especial al tratamiento de datos sensibles o especialmente protegidos y a las transferencias internacionales (asunto no previsto en la actual ley chilena). Entre los aspectos más destacables, y tampoco contemplados en la ley actual, se encuentra el establecimiento de un catálogo de infracciones y sanciones concretas, y la creación de un ente público, bajo la forma legal de “corporación autónoma de derecho público”, con personalidad jurídica y patrimonio propio, denominado Consejo para la Protección de Datos. Este Consejo, entre sus facultades, podrá realizar actividades de difusión e información al público sobre protección de datos; autorizar el funcionamiento de bases de datos cuando corresponda; dictar instrucciones que permitan a los organismos públicos, privados y personas naturales adecuar los tratamientos de datos a la ley; fiscalizar el cumplimiento de la legislación, general y especial, sobre protección de datos; ejercer la potestad sancionadora; resolver los reclamos por infracciones a la ley; ordenar la eliminación de las bases de datos, cuando no se ajusten a la ley; mantener un Registro Nacional de Bases de Datos en el que se deberán inscribir todas las bases de datos de titularidad pública y privada que cumplan con las exigencias para su inscripción; etc.
Este reporte fue elaborado para nuestros amigos de la Red Iberoamericana. Se encuentra disponible acá.