/ En un año marcado por la pandemia y lo digital: Por qué el proyecto de protección de datos personales es relevante
13 de Enero, 2021Valoramos la suma urgencia que el ejecutivo ha dado al proyecto de protección de datos personales. Es de esperar que con ello otorguemos la seguridad jurídica y competitividad que nuestro país necesita para ser nuevamente un mercado atractivo para invertir y un proveedor confiable de servicios tecnológicos.
El 2020 es un año que nunca olvidaremos. La pandemia, la trazabilidad de los contagios, la inteligencia artificial aplicada en el diagnóstico e investigación de la vacuna contra el Covid-19, el crecimiento exponencial del comercio electrónico, el teletrabajo, la telemedicina, la educación a distancia y la transformación digital. Como nunca, hemos aprendido el significado de la palabra resiliencia: la sociedad ha cambiado y se ha adaptado a esta nueva realidad.
El poder de cambio también abarca la protección de datos personales y la ciberseguridad. A pesar de que el proyecto de ley que modifica la Ley 19.628 sobre protección a la vida privada en Chile no ha presentado avance en su tramitación legislativa, cada día temas relacionados cobran mayor relevancia. Los datos personales de contagiados y su trazabilidad, de los consumidores del comercio electrónico, de los teletrabajadores, de los que estudian online y de los pacientes que reciben atención de salud a través de telemedicina siguen sin una real protección. Solo un ejemplo: la pasajera que llegó en avión desde Londres a fines de diciembre y resultó positiva para Covid-19, con la nueva cepa. En pocos días sus datos eran públicos en todas las redes sociales y era trending topic.
A falta de una norma general que regule el tratamiento de nuestros datos, se ha comenzado a legislar en forma aislada en determinadas industrias. Es destacable como respuesta a la intención de proteger a los ciudadanos, especialmente en el resguardo de los datos y los sistemas de gestión de la seguridad de la información. Sin embargo, esta preocupación y regulación descoordinada atrae inseguridad jurídica, ya que muchas autoridades y varias normas tendrán competencia sobre un mismo hecho, con distintos focos.
El ataque informático al BancoEstado este año es un ejemplo de lo mencionado anteriormente. Al tener vigente el proyecto de ley de protección de datos, la Ran 20-10, la Ran 20-8 y el proyecto de ley que modifica la ley de protección al consumidor (que obliga a notificar al Sernac en caso de vulneraciones de seguridad); ¿a quién el BancoEstado debiera haber reportado lo ocurrido? Sin duda a la CMF desde el punto de vista de riesgo operacional; al CPLTPD, Sernac y eventualmente también a una Agencia de Ciberseguridad. Y eso no es todo. Cada norma establece programas o modelos de cumplimientos diferentes en cuanto al bien protegido y sus riesgos, los cuales el Banco debió haber implementado.
Al realizar en Alessandri una mesa de trabajo en relación con la política nacional de IA, el tema más relevante fue el desarrollo de tecnología con la adecuada protección de datos, teniendo a las personas en el centro.
No menos importante es qué tan atractivo y competitivo puede ser nuestro país en servicios y tecnologías que involucran el tratamiento de datos personales, cuando estos han sido desarrollados al margen de la tendencia internacional.