Iván Llanos Académico de la Escuela de Ingeniería en Ciberseguridad Universidad de Las Américas
La protección de datos personales es un tema bastante controversial en nuestro país frente al cual todos nos podemos sentir indefensos en algún momento, dado el gran volumen de tráfico de información personal como rut, nombre, dirección o teléfonos que se transmiten entre las empresas indiscriminadamente.
En Chile, se buscó reemplazar la ley de 1999 por una creada el 2017 y que se implementó este 2024. La normativa actual considera los datos divididos en estadísticos, de carácter personal y sensibles, y se establece cómo deben tratarse cada uno de ellos, primero dando información al usuario sobre el uso de éstos y otorgándole la posibilidad de oponerse a su entrega para publicidad u otros fines, así como diferenciar la privacidad que debe tener cada tipo de dato. Una de las novedades, es la aplicación de sanciones para quienes causen daños patrimonial o moral por uso indebido de datos.
Otro de los cambios que plantea el nuevo marco legal es la modificación de las fuentes de las cuales se puede obtener información lícita de las personas, y la garantía de seguridad de los datos para así evitar su uso ilícito y tener controles de acceso adecuados para impedir su mal uso.
La legislación también contempla la creación de la Agencia de Protección de Datos Personales, que podrá instruir, fiscalizar y sancionar de acuerdo con la ley y una aplicación territorial similar a la de Europa (GDPR, General Data Protection Regulation), regulando a los responsables dentro del territorio nacional.
Con la nueva Ley de Protección de Datos en Chile estaríamos un paso adelante en relación con nuestros pares de América Latina, en lo que se refiere al resguardo de nuestros datos personales, ya que sólo Brasil ha tenido grandes avances en este sentido.
Tanto empresas privadas como el Estado deberán preocuparse de cumplir este desafío implementando prácticas y políticas internas, así como nuevos controles y procedimientos. Es de esperar que esto permita que las personas tengan más confianza en la entrega y uso de sus datos, pero también que se le dé la relevancia que tiene a nuestra información personal.