Día de la protección de datos personales: nada que celebrar en Chile, nuevamente

El pasado lunes 28 de enero se celebró en varios países del mundo el día de la protección de los datos personales (Data Protection Day), conmemorando la firma en el año 1981 en Europa de la convención Nº108, el primer tratado internacional con obligaciones precisas sobre protección de privacidad y datos personales. Sin embargo, en Chile los estándares legales de protección a esta información son tan bajos que, más que celebrar, cabe hacer un llamado de alerta sobre la mala calidad de la regulación del tema en nuestro país.

Una vuelta por el mundo:

Tras la aprobación del Convenio Nº108, Europa continuó trabajando en mejorar la protección de datos personales y en el año 1995, fue promulgada la directiva 95/46, que obliga a los países de la Unión Europea a contar con una autoridad de datos personales. Hoy, se discute una nueva regulación sobre la materia, que pueda abordar problemas modernos tales como el derecho al olvido (que consiste en el derecho a remover la información sobre nosotros cuando no existe una causa legítima para mantenerla) o el derecho a mover nuestros datos entre diversas plataformas (¿alguien dijo Facebook?).

En tanto, varios países Latinoamericanos cuentan con un régimen de protección de datos inspirado en el sistema Europeo, como Argentina, Colombia y México. Uruguay, en particular, llegó al punto de firmar el convenio 108, siendo el primer país no europeo en hacerlo.

Otros países, como Estados Unidos, tienen un sistema diferente, donde en lugar de tener grandes principios y una ley ómnibus (unificada) de privacidad, ponen el énfasis en la posibilidad de obtener onerosas indemnizaciones en tribunales cuando una empresa vulnera la privacidad de sus clientes, desincentivando la violación de las leyes de privacidad.

La situación local:

Mientras eso ocurre en el mundo, la Ley de protección de la vida privada chilena de 1999 fue escrita a la medida de las empresas que procesan datos personales. Para poder reclamar de los abusos en esta materia, la única opción hoy es acudir a los saturados tribunales ordinarios de justicia, no existiendo una agencia de protección de datos personales que pueda hacerse cargo de supervisar las prácticas que puedan atentar contra nuestra privacidad.

Actualmente, existe un proyecto de reforma a esta ley que lamentablemente no aborda adecuadamente el desafío de hacer cumplir sus disposiciones, pues deja gran parte del peso de la fiscalización en un órgano como el Sernac, que no tiene facultad de sancionar las infracciones en la materia, lo que seguiría dejando la solución de estos problemas (sin importar su tamaño o intensidad) a los tribunales de justicia.

Así, en Chile no tendríamos ni la fortaleza institucional del sistema europeo ni la efectividad del sistema estadounidense. Hasta el gobierno es consciente de ello y propone dar en la ley un mandato limitado de 5 años al Sernac, para evaluar posteriormente el tema, lo que solo dilata inexplicablemente una solución de fondo, considerando que son justamente el gobierno y el congreso quienes tienen el poder de mejorar la legislación de datos personales de una vez.

El punto de fondo es claro. Si nuestra legislación no contiene herramientas reales para poder contrarrestar los abusos cotidianos en materia de privacidad, seguiremos con las listas negras, obligaciones de registro y entrega de datos en todas partes (¿le suena el «me da su RUT»?), filtraciones de datos públicos, bases de datos para enviar spam, farmacias cruzando datos con las isapres, y un triste etcétera.

Sólo con una agencia de protección de datos personales fuerte y con atribuciones suficientes, podremos estar en condiciones de celebrar un Día de la Protección de los Datos Personales. Pero por ahora, con las actuales condiciones, en Chile no tenemos nada que festejar.