El proyecto de ley de protección de datos personales se encuentra en su tercer trámite constitucional, y pese a que en lo esencial la iniciativa está zanjada, aún quedan algunos puntos por discutir. “Es un proyecto que ya está en cumplimiento del estándar europeo de datos personales, que era una de las principales preocupaciones que teníamos como país por la realización de varios compromisos internacionales”, explica Romina Garrido, abogada y académica de la Universidad Adolfo Ibáñez.
El proyecto, que busca adecuar el tratamiento de datos personales al estándar del Viejo Continente involucra varios cambios y modificaciones para las empresas y entidades que trabajen con estos. Según Andrés Rodríguez, abogado de Barros y Errázuriz, supone “un cambio en la forma de pensar al interior de las compañías”, ya que el proyecto refuerza que los datos son de propiedad de sus titulares, es decir, las personas.
Respecto a lo que falta por zanjar, Rodríguez señala que se debe aplicar la efectiva graduación de las multas, es decir, que a las compañías con una facturación más grande se les sancione con multas más altas. A esto se suma la definición de las funciones específicas que va a tener la Agencia de Protección de Datos que crea la ley, y el modo en que se van a resolver las contiendas de competencias con el Sernac o la CMF.
Agrega que se debiesen discutir los plazos para dar respuesta a una solicitud por parte de las personas para ejercer sus derechos, ya que en el proyecto actual hay un lapso de 15 días, mientras que en la ley europea, el lapso va entre 30 y 60 días.
José Ignacio Mercado, abogado de Carey, también menciona esta materia como un punto que se debería acercar más a la ley europea. Agrega que espera que se le dé “una mirada un poco más sistémica” al proyecto, ya que este se inserta en un ecosistema donde existe la Ley Fintech y donde va a existir una ley de ciberseguridad. Así, es necesario que “esta ley encaje bien y no se generan rupturas o desviaciones que alteren este ecosistema común”, dice Mercado.
Martin Mois, de Aninat Abogados, afirma que en la Cámara de Diputados se agregó al proyecto una exigencia para las empresas extranjeras de establecer un representante en Chile, lo que puede “interferir con obligaciones que tiene el país en tratados internacionales”.
Sobre este punto, Romina Garrido indica que en el proyecto no queda claro si las empresas van a tener que designar una representación legal en Chile, o si basta con una representación electrónica, ya que ambas opciones están en la norma.
Ambos abogados coinciden en que se debe revisar el régimen sancionatorio, ya que en la Cámara de Diputados se estableció que las empresas pagarían un porcentaje de sus ingresos totales anuales de 10.000 UTM como tope, en el caso de infracciones graves y de 20.000 UTM, en el caso de las gravísimas. “No quedan tan claras las sanciones al quedar en porcentajes, en UTM y al quedar una distinción entre empresas y no empresas. El marco de sanciones debería ser mucho más claro”, indica Garrido.