Ley de protección de datos personales
HACE TRES semanas el gobierno -en el marco de la implementación de la Agenda de Probidad y Transparenciadespachó el proyecto que entrega un marco legal para la protección de los datos personales. Con este paso, nuestro país cierra una brecha que mantenía con el resto de las economías desarrolladas, ya que de los 34 países que conforman la OCDE solo Chile y Turquía no habían perfeccionado su legislación sobre la materia, situación que había sido alertada por el organismo multilateral en un informe del año 2015.
El proyecto establece cuatro derechos llamados “Arco” que implican acceso, rectificación, cancelación y oposición al uso. Estos serán personales, intransferibles, irrenunciables y no podrán ser restringidos o limitados. El proyecto avanza en una definición correcta de consentimiento inequívoco, resolviendo las dudas que generaba el consentimiento expreso y que puede traducirse en una señal positiva hacia otros ámbitos de aplicación. Además, se crea una Agencia de Protección de Datos Personales (APDP), que será un organismo descentralizado y con una autoridad unipersonal.
Lamentablemente, por razones presupuestarias se descartó avanzar hacia la total autonomía del organismo que tendrá la misión de velar por la protección de los datos personales y contar con un gobierno corporativo colegiado. La agencia dependerá del ministerio de Hacienda, por lo que se abren una serie de interrogantes respecto de los grados de discrecionalidad en su actuar. Por ejemplo, en la labor de fiscalización podría existir una clara asimetría entre el sector privado y el las reparticiones públicas, debido a que éstas últimas responderán a la misma autoridad política que el director de la APDP. Además, el proyecto le entrega al organismo facultades normativas sin un debido contrapeso, las que además recaerían en una autoridad unipersonal.