EL MERCURIO. COM
Versión para imprimir El Mercurio.com

Santiago de Chile. Dom 11/04/2021

15:40
Atención a suscriptores

Santiago:   Mín. 9°C   |   Máx. 28°C   |   Actual 26°C

Tratamiento de datos personales y entrada en vigencia del GDPR: al actualizar los “términos y condiciones” se resguardan los derechos de los usuarios

"...Quizás este sea el momento oportuno para que los proveedores chilenos se resguarden de eventuales incumplimientos de la normativa actual, se anticipen a los estándares más estrictos que regirán en el futuro y, más importante, protejan de mejor manera los derechos de sus usuarios..."

Miércoles, 23 de mayo de 2018 a las 9:23
  • Facebook
  • Twitter
Enviar
Imprimir
agrandar letra
achicar letra
Rodrigo Momberg
Si desde hace un tiempo usted ha estado recibiendo e-mails o pop ups en que se le solicita su consentimiento respecto a actualizaciones de los términos y condiciones de apps o proveedores de servicios vía Internet es porque este 25 de mayo entra en vigencia el Reglamento de la Unión Europea (UE) sobre de protección de datos personales (GDPR por sus siglas en inglés).

El Reglamento, de aplicación directa en los países miembros de la UE, tiene por objeto elevar el nivel de protección de las personas naturales respecto del uso y tratamiento de sus datos personales, así como fomentar la libre circulación de esos datos en el espacio económico europeo. El Reglamento no solo contiene una regulación sustantiva de estas materias, sino que también establece una serie de órganos administrativos, tanto a nivel de la Unión como de los países miembros, encargados de supervisar y fiscalizar el cumplimiento de dicha normativa.

La reglamentación pone énfasis en el reforzamiento del consentimiento del usuario para la recolección y tratamiento de sus datos personales, dando un lugar preponderante al principio de transparencia. Así, deja claro que solo constituye consentimiento la manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. No hay cabida entonces a una manifestación tácita de voluntad, como sería el caso de aquellos sitios web que pretenden recolectar los datos de los usuarios por el solo hecho de navegar por la página. Además, el consentimiento debe darse para uno o varios fines específicos y, por lo mismo, los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados.

¿Por qué nos debería interesar la nueva legislación europea? Existe una razón de evidente interés práctico que está dada por el ámbito de aplicación territorial del Reglamento. Esto, porque la normativa se aplica no solo a responsables de tratamiento de datos que tengan su establecimiento en la Unión Europea, sino también a aquellos establecidos fuera de dicho territorio cuando ofrezcan bienes o servicios (incluso gratuitamente) a ciudadanos europeos o monitoricen su comportamiento. No es necesario que dicha oferta esté expresamente dirigida al mercado europeo, sino que basta que pueda deducirse de las características del sitio web, por ejemplo, si admite la posibilidad de pagar en euros, si se indica que cumple con regulaciones europeas o si ofrece despachar el producto a dicho continente.

Lo anterior debiese ser suficiente incentivo para que las empresas chilenas comiencen a subir sus estándares de protección de datos personales mediante la adecuación de los términos y condiciones con que pretenden regular esta materia.

Por otra parte, nuestra Ley 19.628 sobre protección de la vida privada y de datos de carácter personal está pronta a cumplir 20 años, plazo que en términos legales puede ser relativamente corto (nos rige un Código Civil del año 1855), pero que en esta materia, dinámica por naturaleza, representa un período extremadamente largo. La ley no fue pensada para regular ni aplicarse a las formas actuales de recolección de datos ni a su procesamiento masivo ni menos a su comercialización bajo el modelo de negocios del big data. En palabras simples: en el contexto actual, la Ley 19.628 ya no sirve para regular adecuadamente la recolección y tratamiento de datos personales en plataformas electrónicas.

Hay más. En un estudio realizado en conjunto con el profesor Iñigo de la Maza detectamos que un número importante de los términos y condiciones que los proveedores pretenden imponer en sus páginas web puede considerarse que no cumple con los requisitos de la mencionada Ley 19.628, como tampoco con las normas de la Ley 19.496 sobre protección de los derechos de los consumidores (si se entiende aplicable) y, a un nivel más general, con principios básicos relativos a la formación del consentimiento en materia contractual.

Lo anterior podría agravarse en el corto plazo. Si se examina el contexto internacional, cuyo paradigma pasará a ser el mencionado Reglamento europeo, el atraso de la legislación chilena y, en consecuencia, del cumplimiento de estándares mínimos para el tratamiento de datos por parte de las empresas y proveedores es aún más evidente.

La actualización de los términos y condiciones a tales estándares permitiría también adelantarse a las exigencias que establece el proyecto de ley que sobre esta materia se tramita en el Congreso y que ya ha sido aprobado en general por el Senado, el cual ha tenido como uno de sus modelos más importantes a la normativa europea. A ello hay que agregar el proyecto de reforma constitucional que pretende consagrar el derecho a la protección de datos personales, que se encuentra en su tercer trámite en el Senado.

Quizás este sea el momento oportuno para que los proveedores chilenos se resguarden de eventuales incumplimientos de la normativa actual, se anticipen a los estándares más estrictos que regirán en el futuro y, más importante, protejan de mejor manera los derechos de sus usuarios.

* Rodrigo Momberg Uribe es profesor de Derecho Civil de la UC de Valparaíso y consejero de Alessandri Abogados.

EL MERCURIO.COM
Términos y condiciones de la Información © 2002 El Mercurio Online
El Mercurio

"...El trasfondo del asunto será si puede considerarse al hijo como un daño indemnizable. Al efecto, los tribunales deberán decidir si la autodeterminación reproductiva implica de suyo la tutela resarcitoria del interés a no tener hijos o bien no y, en este último caso, señalar cuál sería el contenido y la protección que en el ordenamiento jurídico nacional se asigna a ese derecho..."

El Mercurio

“...La ocasión que abre la reforma de la Ley 20.659 debe servir para preguntarse por la urgente necesidad de reformular las bases del sistema chileno. Si este debe brindar seguridad jurídica, ella queda en entredicho cuando existe una división en dos registros que responden a principios y técnicas diversas y carecen de valor añadido por la ausencia de calificación registral..."

El Mercurio

"...Los casos 'Librerías' y 'misa dominical' son un avance en lo había sido un exceso de deferencia en el control judicial de la pandemia, pero el último de ellos lo hace a costa de una confusión conceptual sobre las medidas de un estado de excepción y nos retrotrae de golpe al debate sobre la reserva de ley de la década de los 90..."

El Mercurio

“…Si bien en Chile este tema aún no ha escalado como en los citados países, sí es interesante tener presente que la Ley 17.336 de Propiedad Intelectual (en adelante LPI) protege los periódicos, revistas y publicaciones de esa naturaleza, junto con las fotografías, por lo que los creadores detentan los derechos patrimoniales y morales de autor respecto de esas obras…”

El Mercurio

"...El estándar a seguir incluye no dañar intencionalmente a la competencia (ser leal), cumpliendo la normativa vigente y entregando al consumidor información veraz y completa. De lo contrario caemos en infracciones en materia de competencia, consumidor e incluso en materia de ética publicitaria..."

Ver más

Comentarios Recientes

Más Comentados

Ranking de Comentadores