Para leer más sobre Propiedad Intelectual, Tecnología y Protección de Datos Personales entra a www.hipervinculos.cl
El Gobierno ha anunciado el inminente envío al Congreso de un proyecto de ley para modificar la Ley N° 19.628 de Protección de la Vida Privada (“LPD”). Para ello, el Ministerio de Hacienda habría hecho llegar a los parlamentarios una minuta con la estructura y ejes centrales del proyecto.
El siguiente es un resumen de dicha minuta y un análisis inicial preparado por Carey sobre las materias que habrían sido abordadas en ésta. La minuta no ha sido publicada en forma oficial por el Gobierno.
- La ley seguirá siendo de aplicación transversal, obligando a personas naturales y jurídicas, públicas o privadas. Se actualizarán y ampliarán definiciones legales, siguiendo estándares internacionales.
- Se incorporarán en forma expresa los principios de: licitud, finalidad, proporcionalidad, calidad, seguridad, responsabilidad e información.
- Sólo parte de estos principios se recogen en la ley vigente. Todos estos principios se traducirán en obligaciones concretas para el responsable de la base de datos.
- Es esperable que los principios de seguridad y responsabilidad involucren obligaciones de implementación de medidas de seguridad y de notificación de violaciones de seguridad. Nuestra ley, hoy solo impone una obligación general de secreto a las personas que trabajen con datos personales.
- Los principios de finalidad e información deberían incluir reglas claras sobre el contenido mínimo obligatorio de las autorizaciones de uso de datos.
- Se establecerán como fuentes de legitimidad del tratamiento, la ley y el consentimiento del titular.
- Es de esperar que la “ley” como fuente de legitimidad para el tratamiento admita una interpretación amplia, que permita a las empresas exceptuarse si una regulación (que no tenga jerarquía de ley ordinaria, como las emanadas de la Superintendencia de Bancos e Instituciones Financieras por ejemplo) impone una obligación que involucra tratamiento de datos personales. Actualmente no es clara la posición que debe adoptar una empresa que regulatoriamente está obligada a hacer un tratamiento, pero al mismo tiempo tiene una obligación legal emanada de la LPD de obtener el consentimiento del titular.
- El consentimiento debe ser previo, libre, inequívoco e informado.
- Los requisitos de consentimiento previo y libre son nuevos; aun cuando el requisito de previo ya era contemplado por parte de la doctrina y de la jurisprudencia administrativa. Será importante el nivel de detalle que se dé al requisito del consentimiento “libre”.
- Se reemplaza el consentimiento escrito por el inequívoco; tecnológicamente más neutro, lo que permitirá en la práctica una mayor gama de expresiones de voluntad sin desatender el protagonismo del consentimiento del titular.
- Debemos estar atentos a que las excepciones al consentimiento contemplen escenarios sensatos, realistas y necesarios, que hoy la ley no tiene.
- Se reconocerán los derechos de los titulares de acceso, rectificación, cancelación y oposición; que serán irrenunciables y gratuitos.
- No se incluye entre estos derechos fundamentales la impugnación de las valoraciones personales, lo que no obsta a que no se regule de otra manera en la ley, pero con una jerarquía diferente.