Por Ximena Rojas Prosser*
La clase que di este semestre en el Programa de Formación para Delegados de Protección de Datos Personales en UDP, sobre Institucionalidad, me dejó pensando profundamente. La Ley N° 21.719 abrió una etapa decisiva para Chile, sin duda, por primera vez tendremos una Agencia de Protección de Datos Personales con potestades normativas, fiscalizadoras, sancionadoras, interpretativas y de tutela. Sin embargo, el verdadero desafío no es crearla, sino que se requiere construir una autoridad capaz de sostener, desde el primer día, el peso de un derecho fundamental y, ello, sólo se logra potenciando una de la función administrativa de promoción, difusión y formación de cultura de protección de datos personales.
Europa lo entendió hace tiempo, la autoridad de control debe “promover la conciencia pública y la comprensión de los riesgos, normas, garantías y derechos en relación con el tratamiento”, así como “promover la conciencia de responsables y encargados respecto de sus obligaciones”.[1]
Esa es la vara. Chile no puede inaugurar una Agencia sin “cancha” para quedarse sólo en el papel y que salga sólo a impartir sanciones. La instalación será mucho más que nombrar simplemente consejeros, éstos deberán ser consejeros con experiencia técnica y de dirección y liderazgo efectivo, que conozcan la industria tecnológica por dentro, que puedan formar equipos técnicos, definir criterios públicos, construir procedimientos confiables, dialogar con sectores muy distintos y asumir que la protección de datos es una garantía fundamental que se aplica en entornos complejos que impactan directamente el desarrollo de los negocios e industrias.
El primer gran desafío será que la Agencia nazca como una institucionalidad formadora. Si aparece únicamente como órgano sancionador, llegará tarde y creará externalidades negativas, al afectar el desarrollo económico del país. Así, el país necesita una autoridad que enseñe a cumplir, que traduzca principios como finalidad, proporcionalidad, minimización, seguridad y responsabilidad proactiva en estándares aplicables para empresas, servicios públicos, municipios, colegios, hospitales, banca, retail, empresas de telecomunicaciones, fintechs y plataformas digitales. La pedagogía institucional no es indulgencia, es estrategia y eficacia regulatoria.
Aquí el Senado tendrá una responsabilidad central. La Ley N° 21.719 establece que el Consejo Directivo de la Agencia será designado por el Presidente de la República con acuerdo del Senado, aprobado por dos tercios de sus miembros en ejercicio.
¿Qué debiera mirar el Senado? No solo currículums. Debiera mirar experiencia real liderando industrias, comprensión del derecho fundamental a la protección de datos, solvencia técnica en tecnologías emergentes, experiencia regulatoria, criterio institucional, capacidad de diálogo, y coraje para sancionar cuando corresponda, sin convertir la multa en la única política pública. Esta Agencia no sólo debe ser tecnológica, sino que debe comprender Derecho, Estado, innovación, seguridad, mercados digitales y ciudadanía.
Debemos dejar de mirar sólo la tensión del cumplimiento, la sanción, sino mirar la oportunidad que sólo se crea con formación, conocimiento e implementación de mejores prácticas. Una Agencia seria no bloquea innovación y desarrollo, sino que le da piso de confianza. No paraliza al Estado, lo obliga a tratar datos con competencia, finalidad y proporcionalidad. No persigue a las empresas, sino les enseña y luego exige responsabilidad.
Chile tiene una oportunidad institucional irrepetible. Puede crear una agencia decorativa, capturada por urgencias políticas y reducida a administrar sanciones, o por el contrario puede construir una autoridad moderna, independiente, formadora y técnicamente respetada. La diferencia se jugará en su instalación, en sus primeras decisiones y, sobre todo, en quiénes integren su dirección.
[1] Regulation (EU) 2016/679, Article 57(1)(b) and (d). https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX%3A32016R0679
*Ximena Rojas Prosser. Directora del Programa de Formación de Delegados de Protección de Datos Personales, IA y Derecho, Ciberseguridad y Telecomunicaciones, Universidad Diego Portales. Ximena también es VP Legal y Asuntos Públicos en Khipu y Directora ad honorem del Foro de Gobernanza en Internet Para Chile y la Asociación de Mujeres en Tecnología y Telecomunicaciones.
