Noticias

/ Protección de datos y rol de Sernac

22 Enero, 2021

Con el auge del comercio electrónico el Sernac ha asumido un rol activo en la defensa de los datos personales de los consumidores. Necesitamos una ley de protección de datos que solucione el problema desde la raíz y proteja los datos de todos los ciudadanos.

Santiago Ortúzar D.

Socio Alessandri Abogados

El año 2020 fue un punto de inflexión para el comercio electrónico. Si bien su crecimiento explosivo surge como respuesta a la necesidad de confinamiento, es una tendencia que se proyecta más allá de la pandemia. No se concibe un negocio electrónico sin el manejo de los datos de los consumidores y no nos debería extrañar que el Sernac haya asumido un rol tan activo en su defensa. Sin embargo, consideramos que aquel rol autoimpuesto está mal concebido y creará más problemas de lo que busca solucionar.

En primer lugar, una autoridad cuyo único cuidado son los consumidores deja fuera a aquellas personas que no lo son, pero cuyos datos están siendo tratados igualmente. Estamos obligando a nuestros ciudadanos a consumir para que sus datos sean protegidos, cuando la protección del que son merecedores nace de su dignidad como seres humanos y no como objetos del comercio.

En segundo lugar, la forma en que el Sernac ha optado por velar por dichos derechos nos parece que no es la más apropiada. La justificación por su interés en esta materia surge de la obligación del proveedor de entregar información veraz y completa. Sernac ha dicho que deben informar a los consumidores sobre el uso que los proveedores hacen con sus datos, lo que normalmente se concreta en una política de privacidad y los términos y condiciones. La protección de los datos personales va mucho más allá de simplemente informar, con lo cual limitarlo se omite lo más importante de la protección de los datos personales, debiendo tomar en consideración los derechos ARCO (acceso, rectificación, cancelación y oposición), que no pueden reducirse a un mero texto informativo.

Dentro de los derechos ARCO, no está claro que las exigencias de Sernac cubran los últimos tres derechos. Si solamente exigimos informar, se puede crear un ambiente de complacencia limitada en materia de datos, lo que puede afectar el cumplimiento de las exigencias legales con la promulgación de la nueva ley.

Al establecer exigencias limitadas, el Sernac corre el riesgo de que el comercio asuma que solo con informar está adoptando una política correcta de protección de datos personales. Cuando sea promulgada la nueva ley de protección de datos personales, y los comerciantes se den cuenta de que sus obligaciones son mayores y que los recursos y tiempos usados para cumplir con las exigencias de Sernac no serán suficientes.

En tercer lugar, el Sernac con su actuación está creando criterio, jurisprudencia y estableciendo obligaciones para los comerciantes, pero nada garantiza que todo esto sea ratificado por la futura Agencia Nacional de Protección de Datos. Al tener distintas funciones y finalidades, es prácticamente imposible que los actuales criterios de Sernac no entren en conflicto con los futuros criterios de dicha agencia. ¿Establecerá las mismas exigencias que existen actualmente? No lo sabemos, pero es altamente probable que existan diferencias, lo cual afectará en forma negativa al comercio electrónico al exigir revisión de procedimientos que se pensaba que cumplían con la normativa local.

La actuación del Sernac se debe al vacío legal que existe con relación a una ley de protección de datos personales. Muchos podrían incluso alabar al organismo público por tutelar hasta que se establezca la Agencia Nacional de Protección de Datos.

El problema no se encuentra en el Sernac, sino en la demora legislativa para aprobar la nueva ley. No obstante, aquello no debería justificar la actuación de un organismo, que por buenas intenciones que tenga, no es el más indicado para velar por los datos personales. Más que tratar de enmendar con un parche que no calza, debería solucionarse el problema de fondo y aprobar el proyecto de ley de protección de los datos personales.