EL MERCURIO. COM
Versión para imprimir El Mercurio.com

Santiago de Chile. Mar 18/05/2021

20:17
Atención a suscriptores

Santiago:   Mín. 8°C   |   Máx. 17°C   |   Actual 14°C

Sobre el tratamiento abusivo de datos personales en las entregas de e-commerce

"...Al no haber ley que autorice este tratamiento de datos, naturalmente uno diría que la fuente de licitud sería el consentimiento del titular de los datos, en este tipo de casos, quien recibe el producto. Sin embargo, de acuerdo al derecho a la protección de datos personales, para que el consentimiento valga como fuente de licitud debe reunir dos requisitos: ser libre e informado..."

Lunes, 03 de mayo de 2021 a las 19:32
  • Facebook
  • Twitter
Enviar
Imprimir
agrandar letra
achicar letra
Diego Córdova
No es novedad que en el actual contexto de pandemia el comercio electrónico en Chile se ha consolidado, alcanzando más US$ 9.400 millones en ventas, de acuerdo a estudios de la Cámara de Comercio de Santiago.

Para la correcta celebración de un contrato de comercio electrónico es necesaria la aceptación de los términos y condiciones de la empresa por parte del consumidor, documento que, de estar bien desarrollado, debiera contener una mención especial a la política de tratamiento de datos personales que hace la empresa. Así, al momento en que el consumidor acepta dichos términos y condiciones estaría, además, dando su consentimiento para el tratamiento de datos personales.

Esto es de suma importancia al considerar que la norma vigente en materia de protección de datos en Chile, Ley 19.628, sobre protección de la vida privada, específicamente en su artículo 4 indica que “el tratamiento de los datos personales solo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello”.

Consecuentemente, según este artículo, las fuentes de licitud para tratar datos personales el Chile son, actualmente, dos: que exista una ley que así lo autorice, o bien, que el titular de los datos de su consentimiento para ello.

Hasta aquí, en la medida en que esté correctamente redactado el documento de términos y condiciones y políticas de privacidad, cualquier consumidor que celebre contratos de comercio electrónico no debiera tener inconvenientes. Sin embargo, hay un problema cada vez más común en el proceso posterior a la celebración de un contrato de comercio electrónico: al momento del despacho, la persona que hace la entrega pregunta por quien contrató, indicando que trae un producto a su nombre. ¿Sin embargo, qué ocurre cuando quien recibe es una persona distinta de quien contrató?

Lo más común es que se consulte el nombre y apellido de la persona que está recibiendo el producto, sin embargo, no bastando eso, se consulta por el Rut y, además, piden tomar una foto. Hay casos en que se solicita información adicional, como fecha de nacimiento de quien recibe el producto e incluso, en casos más extremos, se solicitan datos biométricos, como la huella dactilar de quien recibe. Cuando la persona no coincide con quien celebró el contrato, frecuentemente se trata del conserje del edificio en que reside el consumidor u otras personas con quienes vive el consumidor que ha contratado.

Una buena práctica sería que la empresa hiciera extensiva sus políticas de privacidad y tratamiento de datos a las empresas de reparto. Como el contrato se ha celebrado con la empresa de e-commerce, tendrá esta la calidad de responsable del tratamiento de datos, con independencia de que el proceso de entrega sea externalizado.

Surge entonces la pregunta, si quien posteriormente recibe el producto es una persona distinta de quien celebró el contrato y aceptó los términos y condiciones. ¿Cuál es la fuente de licitud que habilita a las empresas de reparto a recabar tanta información de quien recibe?

Al no haber ley que autorice este tratamiento de datos, naturalmente uno diría que la fuente de licitud sería el consentimiento del titular de los datos, en este tipo de casos, quien recibe el producto. Sin embargo, de acuerdo al derecho a la protección de datos personales, para que el consentimiento valga como fuente de licitud debe reunir dos requisitos: ser libre e informado.

Que sea libre quiere decir, entre otras cosas, que el otorgamiento del consentimiento no se encuentre sometido a ningún tipo de condición. En este tipo de casos ocurre que, ante la negativa de dar los datos, no se haría entrega del producto. Por lo tanto, al condicionar la entrega del producto a la entrega de los datos personales por parte de quien recibe el producto, la forma en que se daría el consentimiento para el tratamiento de datos no sería del todo libre.

Luego, además, el consentimiento debe ser informado, esto implica, entre otras cosas, que en forma previa deba darse a conocer al titular de los datos, quién es el responsable del tratamiento y qué tipo de tratamiento se hará con la información recolectada, dando cumplimiento así al principio de finalidad, según el cual los datos personales deben ser recolectados con fines específicos y lícitos.

Sin embargo, ocurre que al consultar para qué necesitan los datos, los repartidores derechamente no saben, o bien, en muy escasas ocasiones indican que es para dar cumplimiento a la normativa tributaria relativa a las guías de despacho. Sin embargo, esa norma (artículo 92 Nº 2 del reglamento de IVA) indica que la guía debe contener nombre, dirección y número de RUT del vendedor y del comprador, sin hacerse cargo del caso en que, quien recibe, no es la misma persona que contrató.

De la mano de lo anterior, se vulnera otro principio vital en materia de protección de datos: el principio de proporcionalidad, según el cual los datos a tratar por el responsable de los datos deben ser los mínimos necesarios para dar cumplimiento a la finalidad para la cual los datos son recolectados. Al desconocerse la finalidad para la cual estos se tratan, respecto del tratamiento de datos como fecha de nacimiento, imagen o incluso la huella dactilar de quien recibe un producto, puede sostenerse razonablemente que se estaría frente a una infracción al principio de proporcionalidad, independientemente de que la persona que recibe coincida o no con quien compró.

Así las cosas, este tipo de situaciones de tratamiento abusivo de datos personales pone en evidencia, una vez más, la urgencia en la promulgación de la nueva ley de protección de datos personales, actualmente en tramitación en el Congreso, que busca ajustar la normativa vigente a los estándares internacionales sobre la materia.

* Diego Córdova Yukich es abogado de la Universidad Diego Portales, máster en Protección de Datos y TMT por la U. Carlos III de Madrid y asociado en Gutiérrez & Arrieta Abogados.

EL MERCURIO.COM
Términos y condiciones de la Información © 2002 El Mercurio Online
El Mercurio

"...La premura por tomar posición arriesga a que lo que debiese ser un debate informado y pausado, en el cual sometamos a escrutinio las justificaciones y decisiones de quienes dicen actuar a nombre de toda la profesión, se torne en mera polarización, la cual suele ir acompañada de inercia o paralización respecto de un tema sensible como es mejorar el control disciplinario sobre el actuar profesional..."

El Mercurio

"...Los acotados esfuerzos legislativos que pueden hacerse en el escaso período y en el contexto actual debieran focalizarse en los proyectos que llevan más tiempo y que han podido ser objeto de discusión más profunda. También recomendaría no caer en la tentación de presentar proyectos para cumplir con una meta ni menos de presionar por la aprobación de otros de mala calidad..."

El Mercurio

"...No se trata de un problema teórico (...) Tiene dimensiones muy prácticas para el proceso constituyente; está a la base de algunas de las controversias más importantes en torno al Reglamento de la Convención Constitucional, por ejemplo, contar con instancias y mecanismos que promuevan una visión sistémica y coherente de la nueva Constitución..."

El Mercurio

"...Aunque con distintos razonamientos, parece existir consenso en que el arrendatario no está obligado a pagar la renta de arrendamiento en la misma proporción en que se ha visto privado de utilizar el inmueble de acuerdo con su giro económico. Habrá que ver cómo se siguen resolviendo los casos que lleguen a conocimiento de los tribunales chilenos, y también si avanzan los proyectos de ley en actual discusión..."

El Mercurio

"...El caso FMC es uno donde Corte Suprema ha mostrado su extrema severidad en el control de las sanciones administrativas, especialmente porque se involucra directamente en la determinación técnica del ejercicio de dicha potestad. Para comprender las razones de esta afirmación es necesario explicar el contexto que sirvió de base a la SMA para decidir...."

Ver más

Comentarios Recientes

Más Comentados

Ranking de Comentadores