Ir a pucv.cl
Usted está en:  Portada | Derecho PUCV | Noticias
Volver Enviar este Artículo Imprimir este Artículo Aumentar tamaño de letra Disminuir tamaño de letra

Datos personales y consumidores: Ojo al cuidador

Por Renato Jijena Leiva

07.05.21

Sobre medidas para incentivar la protección de los derechos de los consumidores, un proyecto de ley en tercer trámite necesitaba mayor debate. Bajo la necesidad legislativa        -declarada-, de que no exista duda interpretativa acerca de la competencia para interponerse acciones colectivas o  aplicarse la ley 19.496 cuando está comprometido el interés colectivo sobre datos personales de los consumidores, se están aprobando, fuera del contexto necesario, sin los mecanismos de sanciones  administrativas directas esenciales y minimalistamente, normas propias pero muy parciales de una ley de protección de datos.

Es verdad que hace unos años "el cartolazo" que afectó a un banco, al enviarse a los cuentacorrentistas antecedentes personales, patrimoniales y financieros equivocados o cambiados fue una negligente brecha de seguridad, acreedora en otros países a multas millonarias en euros. Como también lo han sido el hallazgo en un botadero de información de cuentacorrentistas, las cesiones de bases de datos desde una Isapre a Cadenas de Farmacias o desde una AFP a una multitienda comercial, o lo son las captaciones de datos sensibles como las huellas dactilares, sin que el titular consienta con conocimiento el  uso y destino de sus antecedentes sensibles.  

Pero esta casuística requiere un blindaje jurídico transversal, robusto y específico, considerándose la naturaleza de la posible afectación al Derecho Fundamental de las personas  y, de modo alguno, a su calidad de "consumidores". Detrás de un dato personal, cualquiera sea su naturaleza, contenido, sensibilidad o relevancia, y tratado o procesado que sea -indebidamente y sin legitimación- en el sector privado o en el sector público, siempre habrá una persona natural afectada, y ello basta para que opere el derecho de la protección de datos con todo el rigor necesario.  

Permitirle al Sernac que así pondere una brecha de seguridad, o cuando un tratamiento de datos vulnera la confidencialidad o secreto, la finalidad o la falta de diligencia que exigen el derecho hoy vigente, so pretexto de la conveniencia de interponerse acciones colectivas, es errado. Para la tutela de datos personales,  ampliamente todos aquellos que identifican o hacen identificable a personas naturales, se propone transformar al Sernac en una mini Autoridad de Protección de Datos transversal, es decir, con competencia para conocer de casos y ámbitos en que se crea que existe un perjuicio para los datos personales "de todos los consumidores", lo que es amplísimo. 

Para los estándares y exigencias de la OCDE, del Convenio 108 + o del GDPR Europeos, esta opción es improcedente. Si la Política Pública subyacente considera relevante el tema, basta agregar un inciso al artículo 2 bis de la ley que diga expresamente que procederán acciones colectivas cuando se afecten datos personales de los consumidores, y una jurisprudencia peregrina del año 2015 que opinó lo contrario, no es suficiente para soslayar que se regule en forma precaria la tutela de los datos personales. 

Columna publicada el 6 de mayo en el Diario Financiero. 

*La columna no representa necesariamente el pensamiento institucional de la Facultad y Escuela de Derecho PUCV.

Facultad y Escuela de Derecho PUCV

subir volver