Consentimiento libre: Un pilar fundamental en la protección de datos

Una de las grandes innovaciones que traerá consigo la nueva Ley de Protección de Datos es el establecimiento de nuevas bases de licitud, dejando atrás el binomio consentimiento-ley. Sin perjuicio de lo anterior, la nueva ley reconocerá la extrema relevancia del consentimiento del titular y en virtud de ello regulará con mucha profundidad los requisitos necesarios para poder hablar de un “consentimiento válido”. Este será uno de los puntos más desafiantes de la implementación de la nueva Ley de Protección de Datos Personales, por lo que vale la pena adelantar ciertas discusiones que se producirán en torno a esta base de licitud.

Consentimiento como base de licitud

El consentimiento es la regla general del tratamiento de datos, situación que es reconocida expresamente por el legislador. En razón de lo anterior, es que este último le dedica ciertas consideraciones especiales a fin de que la autorización del titular no sea vulnerada y se preste para situaciones de asimetría.

En concreto, el consentimiento debe reunir unos requisitos, sin los cuales no se entiende existir un consentimiento válido según la nueva ley. Estos requisitos son los siguientes: (i) se exprese de forma previa al tratamiento, (ii) ser expreso, (iii) específico en cuanto sus finalidades, (iv) informado, (v) inequívoco y, sobre todo, (vi) libre.

Teniendo en cuenta estos requisitos, es que salen a relucir ciertos temas que vale la pena tener presentes una vez que la nueva ley entre vigencia, toda vez que es muy probable que sean discutidos en el futuro. En efecto, estos desafíos ya fueron o han sido discutidos en jurisdicciones con tradiciones más asentadas en materia de protección de datos personales que Chile, por lo que es bueno analizar de qué forma han sido abordados.

Presunción de falta de libertad

La ley presume que el consentimiento para tratar datos no ha sido libremente otorgado cuando el responsable lo recaba en el marco de la ejecución de un contrato o la prestación de un servicio en que no es necesario efectuar esa recolección.

Un ejemplo de esto es la venta atada, donde el titular no puede contratar sin antes aceptar el tratamiento de sus datos personales, incluso para fines que van más allá del servicio contratado. En estos casos, el consentimiento no cumple con los requisitos necesarios para ser considerado como base de licitud del tratamiento.

Consentimiento en bloque

Los responsables de datos deben evitar exponer sus políticas de privacidad y tratamiento de datos en bloque, con un único checkbox que autoriza todo el tratamiento. Para garantizar la libertad del consentimiento, se recomienda incorporar aceptaciones independientes asociadas a finalidades específicas, permitiendo al titular optar por aceptar todas, algunas o ninguna. Esto se conoce como consentimiento granular y, aunque presenta desafíos como la gestión de las opciones consentidas, es uno de los sistemas que asegura que el titular ha consentido libremente al tratamiento.

Pay or Consent

Otra situación que podrá constituir un desafío en el futuro en relación a los nuevos requisitos que establece la ley respecto al consentimiento es el modelo Pay or Consent. Este modelo ofrece al usuario dos opciones: (i) usar un servicio de forma gratuita y otorgar su consentimiento para tratar sus datos para realizar publicidad basada en su comportamiento; o (ii) pagar una tarifa por el servicio sin publicidad. El Comité Europeo de Protección de Datos considera que los responsables del tratamiento deberían ofrecer más alternativas para asegurar la libertad del consentimiento, incluyendo alternativas que no impliquen el pago de una tarifa y que permitan una forma de publicidad con el tratamiento de menos o ningún dato personal. De esta forma, se evitan consentimientos engañosos, se previene que los usuarios se vean forzados a aceptar el tratamiento y se promueve la equidad digital.

Así las cosas, la nueva ley de protección de datos redefine la manera en que se obtiene el consentimiento del titular de los datos. Es esencial evitar cualquier práctica que pueda comprometer la libertad del titular al otorgar su consentimiento. Esto garantiza una protección de datos más robusta y respetuosa con los derechos individuales.

AUTORES: José Ignacio Mercado, Iván Meleda, Gabriela García.

Política de privacidad

Carey y Cía Ltda. (“Carey”) se compromete a respetar su privacidad. Usted no está obligado a facilitar ninguna información personal al consultar nuestro sitio web. Sin embargo, puede optar por comunicarse con nosotros completando el formulario disponible en la sección “Contacto” de este sitio, en cuyo caso y para efectos de poder responderle adecuadamente, se le pedirá que proporcione su nombre y dirección de correo electrónico, y acepte en forma expresa esta política de privacidad. En ese evento, haremos tratamiento de sus datos sólo para comunicarnos con usted y poder brindarle la información que usted ha solicitado. No compartiremos su información personal con ningún tercero, excepto cuando sea requerido por ley. También podemos utilizar sus datos para comunicarnos con usted para preguntarle si le gustaría recibir información sobre nuestros eventos, publicaciones y otros servicios que podrían ser de su interés. Sin embargo, no lo añadiremos a ninguna de nuestras listas de distribución de correos sin su consentimiento expreso. Usted también puede registrarse por sí mismo para recibir nuestras alertas legales en la sección de News Alerts disponible en nuestro sitio.

Una “cookie” es un pequeño archivo de datos que puede ser colocado en el disco duro de su computador o en un servidor web. Estas cookies no recuperan la información almacenada en su disco duro y no causan daño ni a su equipo ni a los archivos que se guardan en ella. Usted no está obligado a aceptar cookies, y de hecho, puede modificar su navegador para que no las acepte. Utilizamos cookies para que nuestro sitio web reconozca su idioma preferido, el cual es seleccionado a partir de una visita anterior a nuestro sitio. También realizamos un seguimiento a las pautas de navegación de nuestros usuarios a través de nuestra página web, con el fin de evaluar y mejorar el sitio. Utilizamos esta información para recopilar datos estadísticos sobre el uso de nuestro sitio web, pero dicha información se utiliza de forma anónima, agregada y usted no puede ser identificado a partir de ella. Cuando usted visita nuestro sitio web, nuestro servidor registra su dirección IP junto con la fecha, hora y duración de su visita. Una dirección IP es un número asignado, similar a un número de teléfono, que le permite a su computador comunicarse a través de Internet. Analizamos estos datos para obtener tendencias estadísticas, y luego los descartamos.