/ Publicada nueva Ley Fintec: CMF deberá dictar más de setenta normativas

Dada la publicación de la Ley 21.521 (Ley Fintec), la Comisión para el Mercado Financiero deberá dictar cerca de setenta Normas de Carácter General. Entre ellas, una sobre la responsabilidad en finanzas abiertas.

Maria Ignacia Ormeño Sarralde y Vicente Guíñez Reyes
Asociados
Alessandri Abogados

Con motivo de la publicación en el Diario Oficial de la Ley 21.521 (Ley Fintec), la Comisión para el Mercado Financiero (CMF) deberá promulgar aproximadamente setenta Normas de Carácter General (NCG).

Una de estas normas, establecida en el artículo 24 de la Ley Fintec, se refiere a la responsabilidad de las instituciones participantes en el Sistema de Finanzas Abiertas relativo a la integridad, disponibilidad, seguridad y confidencialidad de los datos involucrados en cada transacción y la adecuada privacidad de la información de sus clientes. Lo anterior deberá incorporarse sin perjuicio del cumplimiento de las demás exigencias legales y normativas que resulten aplicables en relación con el tratamiento de datos que cada participante realice, además de las disposiciones de la ley N°19.628, sobre protección de la vida privada.

En el caso de tratarse de proveedores de servicios basados en información, la nueva normativa deberá señalar la forma en que se implementen las medidas necesarias para garantizar la seguridad en el tratamiento de datos que realicen en las consultas de acceso a información financiera. En caso de los proveedores de servicios de iniciación de pagos, se debe procurar la protección de los datos en esa acción.

Los proveedores deberán tomar especial resguardo respecto de los fines para los cuales fue autorizado el Sistema por sus clientes, sin que puedan utilizar, almacenar o acceder a datos no comprendidos dentro de la autorización o consentimiento antes referida. Lo mismo sucederá en caso de que dicho consentimiento haya sido revocado o haya expirado su periodo de validez. Es importante tener en cuenta lo que significa para los proveedores, quienes deberán contar con una estructura técnica y organizativa adecuada para la gobernanza de datos, que facilite la gestión de los datos de acuerdos a las finalidades y consentimientos otorgados por los titulares. Los proveedores deberán adoptar las medidas necesarias y responder ante sus clientes en caso de alteración, destrucción, pérdida, tratamiento o comunicación o acceso no autorizado a datos de sus clientes.

Esta y las demás NGC que dictará la CMF relacionadas a protección de datos personales, se coordinará con el proyecto de Ley de Datos Personales, Boletín N° 11.144-07, que se encuentra en tramitación en la Comisión de Constitución, Legislación, Justicia y Reglamento de la Cámara de Diputados. Este proyecto contiene disposiciones que regulan asuntos contemplados en la Ley Fintec, como la finalidad en el tratamiento de datos personales y las medidas de seguridad a adoptar por quienes tratan este tipo de datos, pero de terceros.