Columnas

Ley de Datos Personales en Chile: La última valla

El proyecto de ley de protección de datos personales en Chile se encuentra en la etapa final de su tramitación legislativa, con debates acalorados sobre las sanciones a empresas infractoras. ¿Cuál será el equilibrio entre multas basadas en UTM y porcentaje de ingresos?

Por: Rodrigo Zigante Rodríguez*

El proyecto de ley que regula la protección y el tratamiento de los datos personales en Chile se encuentra en la recta final de su tramitación legislativa. Tras un largo debate en ambas cámaras del Congreso, el proyecto se encuentra ahora en la Comisión Mixta, donde se busca zanjar las diferencias entre las versiones aprobadas por la Cámara de Diputados y el Senado.

Uno de los puntos de mayor debate es el relativo a las sanciones que se aplicarán a las empresas que infrinjan la ley. La Cámara de Diputados aprobó un sistema de multas que considera tanto un monto fijo en UTM (unidades tributarias mensuales) como un porcentaje de los ingresos anuales de la empresa infractora. El Senado, por su parte, se inclinó por un sistema de multas basado únicamente en UTM.

Rodrigo Zigante

Ambas posturas tienen sus pros y sus contras. Un sistema de multas que incluya un porcentaje de las ventas tiene la ventaja de ser proporcional al tamaño y la capacidad económica de la empresa infractora. Sin embargo, este sistema también presenta algunas dificultades, como la posible afectación desproporcionada a empresas de industrias con baja rentabilidad y la generación de incertidumbre jurídica. No son comparables los márgenes sobre las ventas de la distribución de combustible, del retail o de la banca por mencionar algunas industrias con rentabilidades dispares. Por otro lado, un sistema de multas basado únicamente en UTM es más simple de implementar y genera mayor seguridad jurídica. Sin embargo, este sistema podría no ser lo suficientemente disuasorio para las grandes empresas.

Es importante que la Comisión Mixta encuentre un punto de equilibrio que permita proteger los datos personales de los ciudadanos sin afectar negativamente el desarrollo del país. En este sentido, es fundamental que la Agencia de Protección de Datos Personales, que se creará con esta ley, juegue un rol activo en la educación y capacitación de las empresas, especialmente de las Mipymes, para que puedan cumplir con la ley de manera efectiva.

Más allá de las multas

Es importante destacar que las multas no son la única herramienta que las autoridades pueden utilizar para hacer cumplir la ley de datos personales. La educación, la capacitación y la autorregulación también son herramientas esenciales para promover el cumplimiento de la ley.

La Agencia de Protección de Datos Personales podría, por ejemplo, desarrollar programas de capacitación para los delegados de protección de datos, así como para otros empleados que trabajan con datos personales. También podría ofrecer materiales educativos y guías para ayudar a las empresas a comprender y cumplir con la ley.

El desafío de encontrar el equilibrio

El desafío para las autoridades es encontrar un equilibrio entre establecer multas que sean lo suficientemente altas como para disuadir el incumplimiento y que sean lo suficientemente realistas como para que sean aplicadas en la práctica.

Para ello, las autoridades deben considerar una serie de factores, como la gravedad de la infracción, el tamaño y los recursos de la empresa, el historial de cumplimiento de la empresa y el impacto de la infracción en los interesados.

Un enfoque integral que combine diferentes herramientas de cumplimiento es más probable que sea efectivo para proteger los datos personales de los ciudadanos. Además, es importante que la Agencia sea transparente al momento de aplicar las multas. Esto significa que la Agencia debe publicar información sobre las multas que impone, incluyendo el monto de la multa, la empresa infractora y la razón por la que se impuso la multa.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es una de las leyes de protección de datos más completas del mundo. El RGPD establece un sistema de multas similar al que se está discutiendo en Chile, con multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa infractora, lo que sea mayor.

La Comisión Mixta tiene la importante tarea de encontrar un punto de equilibrio que permita proteger los datos personales de los ciudadanos sin afectar negativamente el desarrollo del país. Es importante que la Agencia de Protección de Datos Personales sea transparente al momento de aplicar las multas y que estas no sean la única herramienta de cumplimiento. La protección de datos personales es un desafío complejo que requiere un enfoque integral. La ley de datos personales es un paso importante en la dirección correcta, pero es solo el comienzo. Es necesario seguir trabajando para garantizar que los datos personales de los ciudadanos chilenos estén debidamente protegidos.

*Rodrigo Zigante Rodríguez, Ingeniero Civil Industrial de la Universidad de Chile y Magíster en Estadística de la Pontificia Universidad Católica de Chile, CEO en LeyDeDatos.com

Artículos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
Close