Nueva Ley de Privacidad de Datos pone énfasis en la Prevención de Infracciones

Por Margarita Walker, Gerente Legal  Hayes & Corp.

 

 

 

Hace más de un año se comenzó a tramitar en el Congreso de nuestro país una Nueva ley de Privacidad sobre la protección y el tratamiento de datos personales, si bien el 2017 no tuvo avances sustantivos, en lo que va del 2018 ya se aprobó el primer informe de la Comisión de Constitución, Legislación, Justicia y Reglamento donde se contiene el texto refundido del mensaje enviado por el Ejecutivo y las mociones de algunos parlamentarios.

El proyecto sin duda representa un gran paso para Chile en una materia en la que se encuentra al debe hace muchos años como es la privacidad de datos, especialmente por la consagración de los derechos ya reconocidos mundialmente por el acrónimo ARCO, acceso, rectificación, cancelación y oposición, y la creación de una autoridad que reforzará y fiscalizará la observancia de esta nueva normativa denominada Agencia de Protección de Datos Personales. Pero, sin duda, una de las mayores novedades de la futura regulación, es la obligación que se impone a todos los responsables de datos personales, sean públicos o privados, personas naturales o jurídicas, de contar con mecanismos para prevenir la comisión de los distintos tipos de infracciones establecidas en la ley.

A pesar de que el proyecto no indica cuales son estos mecanismos sí se toma el tiempo de detallar los elementos con que los responsables de los datos personales “podrán voluntariamente” contar en los modelos de prevención de infracciones que desarrollen al efecto. Al pormenorizar estos requerimientos el legislador recurre a la experiencia de la Ley N° 20.393 sobre responsabilidad penal de la persona jurídica, pero va más allá ya que agrega elementos innovadores como el establecimiento de un programa de cumplimiento, que será el lugar desde donde se propagará el compliance de la protección de los datos personales al interior de las organizaciones; y la certificación por la Agencia de Protección de Datos Personales tanto del modelo de prevención de infracciones como del programa de cumplimiento conforme a los requisitos y elementos establecidos en la ley y en el reglamento que se dictará.

Toda empresa, fundación, corporación u organización de cualquier tipo que sea responsable de datos personales de acuerdo a la ley y quiera atenuar su responsabilidad en caso de infracción deberá preocuparse de contar con un modelo debidamente certificado, ya que sólo esta certificación gubernamental permitirá acreditar que los deberes de dirección y supervisión se han cumplido fehacientemente, con anterioridad a la comisión de hechos constitutivos de infracción.

Si bien la ley expresa que los responsables de datos personales “podrán voluntariamente adoptar modelos de prevención” realmente al analizar el resto del articulado se vuelve manifiesto el hecho de que más que un “podría ser” será un “deber” para las organizaciones el contar con un modelo y un programa de cumplimiento en materia de privacidad.