Lunes 14 de Mayo de 2018

Norma ya está en tercer trámite legislativo

Ley de datos obligará al retail a rehacer 8 millones de contratos

Otra exigencia es la obligación de las empresas de entregar a sus clientes la información que tengan de ellos.

Por Felipe O'Ryan

Nuestras empresas están todas en proceso de análisis y revisión de sus prácticas”.

Claudio Ortiz,vicepresidente ejecutivo de Retail Financiero.

Si estoy inscrito en un diario, puedo llamarlos y exigirles que me digan exactamente qué datos míos tienen”.

Rodrigo Velasco,abogado.

Con el escándalo de las filtraciones de datos de Facebook y Cambridge Analytica en Estados Unidos y la puesta en marcha la próxima semana de la regulación europea de protección de datos GDPR, en el Congreso chileno se reavivó la semana pasada la discusión por la llamada “ley de protección de datos personales”. El proyecto, que considera la creación de una Agencia de Protección de Datos Personales, avanzó el martes a su tercer trámite legislativo en el Senado.

Mayor facilidad para demandar a las empresas por un mal uso de los datos, la posibilidad de que las personas requieran a cualquier compañía toda la información que tengan de ellos y que se cambien todos los contratos que hoy tiene el retail y otras industrias que manejan datos de clientes son algunos de los remezones que generará la implementación de la ley.

Según el líder de Servicios Legales de EY Chile, Pedro Pablo Gutiérrez, al no existir hoy un ente regulador, las violaciones a leyes de protección de datos “quedan sin sanción administrativa y son los afectados los que deben reclamar judicialmente, lo que no ocurre”. Así, la creación de la agencia “necesariamente generará para las empresas la necesidad de mejorar sus sistemas de control”, agrega.

Con todo esto, las empresas intensivas en recopilación de datos —como retail , bancos y telecomunicaciones— han estado adelantándose a las exigencias que traerá la regulación. “Tenemos una visión positiva de esta ley. Nuestras empresas están en proceso de análisis y revisión de sus prácticas”, explica Claudio Ortiz, vicepresidente ejecutivo del gremio Retail Financiero, que agrupa a las sociedades que administran las tarjetas de crédito no bancarias del retail . Entre los principales cambios, destaca que “las empresas tendrán que adecuar todos los contratos de adhesión para las tarjetas de crédito, que son más de 8 millones”. Desde CMR comentan que “desde ya estamos evaluando distintas alternativas para adecuarnos a la norma, una vez aprobada”.

Allanamiento y multas

Hasta 5 mil UTM (unos $237 millones) pueden alcanzar las multas que podrá dictar la nueva agencia. Y aunque algunos actores, como la ONG Derechos Digitales, han señalado que la cifra es muy baja, de todas formas, según expertos, podría ser un disuasivo para las empresas que hagan uso ilegal de sus bases de datos, o que las hayan conseguido sin consentimiento previo de quienes aparecen en ellas. “No sólo es la multa en sí lo que disuade, sino que la posibilidad de salir públicamente acusado por un caso de datos filtrados”, comenta Rodrigo Velasco, socio del estudio Alessandri. “La discusión legislativa fundamental se refiere a las facultades de fiscalización de la nueva agencia, como el allanamiento de oficinas o incluso el extremo de poner fin total al tratamiento de datos de una empresa por faltas reiteradas”, señala el abogado.

En la industria de las telecomunicaciones, Entel, Telefónica y Claro explican que se han anticipado a una regulación más restrictiva con medidas como la creación de oficinas y cargos de compliance de datos. “Esta área vela por que se cumplan y se respeten las políticas de resguardo de los datos personales de nuestros clientes”, explica Cristián Salgado, director Legal de Claro Chile.

“Es un tema para el que nos estamos preparando hace varios meses. Desde el punto de vista de auditoría y cumplimiento, son aspectos que trabajaremos fuertemente este año”, comenta el gerente de Asuntos Corporativos de Entel, Manuel Araya.

Otra industria que ha estado atenta a la ley es la banca. El año pasado, el presidente de la Asociación de Bancos, Segismundo Schulin-Zeuthen, se reunió con el senador DC Felipe Harboe, uno de los impulsores de esta regulación junto a los equipos ministeriales de Rodrigo Valdés y Felipe Larraín, que han recalcado el valor positivo de la nueva ley, en cuanto a que permitirá generar mayor inversión asociada a la tecnología de datos. Hoy, Chile no es considerado un puerto seguro de datos, porque no tiene una regulación adecuada al estándar OCDE.

Aunque el gremio bancario no quiso referirse al tema, según Gutiérrez, de EY, el proyecto prohíbe a las empresas la toma de decisiones únicamente basadas en el tratamiento automatizado de datos, “sin la posibilidad de los titulares de dichos datos de requerir su revisión por parte de personal de la empresa”. Esto abre la posibilidad para que los clientes puedan exigir a los bancos sus reportes de riesgo o calificaciones de crédito.

Esto también se aplica a otras industrias. “Por ejemplo, si estoy inscrito en un diario, puedo exigirles que me digan exactamente qué datos míos tienen. Y les puedo exigir que los borren. Ahora no vas al Sernac, vas directo a la empresa, y si no responde en cinco días, el reclamo pasa a ser investigado por la agencia”, explica Alessandri.

Entre las críticas que ha despertado el proyecto, el analista de políticas públicas de Derechos Digitales Pablo Viollier dice que la agencia que se plantea no tiene autonomía, pues depende de Hacienda. “Lo ideal sería que fuera un órgano independiente como la Contraloría. Así sucede en países como España”.

Para su implementación, el proyecto demandaría en su primer año cerca de $1.300 millones, para luego requerir un financiamiento en régimen de $1.400 millones anuales, según Dipres.

VOLVER SIGUIENTE