/ CMF vigilará datos personales de clientes financieros
10 de Agosto, 2021En junio de 2021 la CMF dictó la política de estándares y principios generales en materia conducta de mercado referido a la protección del cliente financiero. Ante la falta de un órgano de control en materia de protección de datos personales, la CMF podrá supervigilar el tratamiento que de sus datos hagan las instituciones financieras.
Macarena Gatica
Socia Alessandri
La supervisión de conducta de mercado ejercida por la Comisión para el Mercado Financiero (CMF) se basa en dos pilares. El primero tiene como objeto resguardar la existencia de un mercado de valores transparente e íntegro, en el que las entidades bajo supervisión reporten información fidedigna al público, sin abusos ni manipulaciones de los actores que intervengan en dicho mercado y que resguarden los derechos de los accionistas minoritarios. El segundo pilar busca la protección al cliente financiero, garantizando un trato justo en el proceso de comercialización y durante la vigencia del contrato financiero.
En junio de 2021 la CMF dictó la política de estándares y principios generales en materia conducta de mercado referido a la protección del cliente financiero, el cual se desarrolla sobre la base de cinco principios generales aplicables a las entidades financieras: i) trato justo a los clientes de entidades financieras; ii) adecuada gestión de conflictos de interés; iii) protección de la información de los clientes; iv) transparencia en la comercialización y publicidad de productos financieros y; v) gestión diligente de reclamos y presentaciones.
Respecto de la protección de la información de los clientes, la norma aplica principios ya definidos en la ley de protección a la vida privada 19.628, como las bases de licitud del tratamiento de dato: la ley y el consentimiento, los derechos de información, rectificación, cancelación del tratamiento de datos, principios de proporcionalidad, licitud, transparencia y finalidad contemplados en el proyecto de ley que modifica la ley citada.
En cuanto a la seguridad, señala que el resguardo de los datos financieros y personales es una de las principales responsabilidades de la industria de servicios financieros y agrega que las instituciones financieras deben adoptar todas las medidas necesarias para proteger la información.
Conforme a la Ran 20-10, vigente desde diciembre de 2020, (las instituciones financieras deben adoptar sistemas de gestión del riesgo operacionales y ciberseguridad. Asimismo, hace alusión a la Ran 20-7, ya que indica que la institución debe tener presente los riesgos de tercerización. También agrega que deberán verificar que el proveedor cuente con mecanismos para resguardar la información y que este debe reportar las vulneraciones de seguridad.
Por último, se indica que las instituciones deben tener en cuenta el cumplimiento de la legislación en relación con el manejo de información de clientes entre partes relacionadas.
Así, la CMF podrá supervigilar el tratamiento que hagan las instituciones financieras de sus datos. Esta situación se origina por la falta de un órgano de control en materia de protección de datos personales. Un caso similar ocurrirá respecto de los datos personales en una relación de consumo, en la cual, de acuerdo con el art. 15 bis del boletín 12.409 podrá ser fiscalizado por el Sernac.
No queda más que esperar que Chile cuente pronto con una regulación orgánica en materia de protección de datos, que aplique a todos los titulares de datos independientemente de su calidad de consumidor, trabajador o cliente financiero. De no ser así, la protección de estos datos dependerá de la calidad del titular o de la relación en que se traten los datos.