/ Resumen legislativo del año en privacidad y tecnología

En 2022, los proyectos de ley y diversas normativas relacionadas con privacidad, ciberseguridad y tecnología elevaron los estándares de cumplimiento de los sujetos obligados a las leyes, lo que significará un gran desafío para algunas industrias. A continuación, un resumen de los principales avances en esta materia.

Maria Ignacia Ormeño Sarralde
Asociada
Alessandri Abogados

• Boletín N°11.144 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.

Información: este proyecto reforma completamente la ley 19.628 (LDPVP) sobre la vida privada de las personas e introduce la creación de la Agencia de Protección de Datos Personales, que será la institución encargada de fiscalizar y sancionar el cumplimiento de las nuevas normas.

Estado: el proyecto se encuentra en segundo trámite constitucional, en la Comisión de Constitución, Legislación, Justicia y Reglamento de la Cámara de Diputados. Durante 2022 el ejecutivo presentó indicaciones relativas a cambios al régimen de multas.

• Ley N°21.521 que promueve la competencia e inclusión financiera a través de la innovación y tecnología en la prestación de servicios financieros (Ley Fintec).

Información: publicada el 4 de enero de 2023, la llamada ley Fintec. Esta ley crea un marco regulatorio para la prestación de servicios financieros tecnológicos, incorporando a las empresas Fintech al ámbito de fiscalización de la CMF. Entre otras cosas, regula plataformas de financiamiento colectivo (crowdfunding) y promueve la competencia a través de un sistema de finanzas abiertas (open banking).

• Circular interpretativa sobre protección de los consumidores frente al uso de sistemas de inteligencia artificial (“IA”) en las relaciones de consumo.

Información: La circular incluye los criterios que aplicará el Servicio Nacional del Consumidor (Sernac) para procurar la protección a los consumidores dado el impacto potencial derivado del uso sistemas de IA en la afectación de sus derechos como consumidores.

• Circular interpretativa sobre criterios de equidad en las estipulaciones contenidas en contratos de adhesión referidas a la recolección y tratamiento de datos personales del consumidor.

Información: En este documento, el Sernac determina los parámetros de fiscalización en la materia y explica que los proveedores incorporan disposiciones relativas al tratamiento de datos personales, ya sea en los términos y condiciones o en las políticas de privacidad (PDP) generalmente publicados en sus sitios web o canales de venta online. Según el Sernac, estas disposiciones constituyen contratos de adhesión, según lo establecido en la ley de protección al consumidor, por lo que existe una asimetría de información y desequilibrio del poder de negociación de los consumidores.

• Boletín N°14.743 que crea un Registro de Deuda Consolidada.

Información: este proyecto busca ampliar la información sobre obligaciones financieras de las personas, de manera que el sistema no solo refleje información negativa o deuda morosa, sino también información sobre el buen comportamiento de pago, a fin de que estas puedan hacer uso de su capital reputacional y acceder en mejores condiciones al mercado del crédito. También crea un Registro de Deuda Consolidada a cargo de la CMF, que contará con las facultades necesarias para regular y supervisar a los agentes del sistema de información comercial.

Estado: el proyecto se encuentra en primer trámite constitucional en la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados y actualmente cuenta con urgencia suma.

• Norma de Carácter General (“NCG”) N°461 de la CMF.

Información: esta norma modifica la NCG N°30 en lo referente al contenido de la memoria anual de los emisores de valores. Específicamente, esta norma señala que en la gestión de riesgos se deberá describir como las entidades integran en sus actividades los riesgos de seguridad de la información, especialmente en relación con la privacidad de los datos de sus clientes.

Estado: Esta modificación comenzará a regir para las sociedades anónimas según sus activos o tipo de sociedad que se trate en distintas fechas, que van desde el 31 de diciembre de 2022 al 31 de diciembre de 2024.

• Boletín N°14838-03 que regula el desarrollo de plataformas de apuestas en línea.

Información: se busca establecer las condiciones y requisitos para la autorización, funcionamiento, administración y fiscalización de las plataformas que permiten realizar apuestas en línea, con el objeto de proteger la fe pública y los derechos de los jugadores, y prevenir el acceso de menores de edad y el desarrollo de conductas adictivas.

El proyecto indica que las apuestas en línea sólo podrán realizarse a partir de órdenes emitidas por un usuario desde una cuenta de apuestas, con abonos solo a través de los medios de pago autorizados por la Superintendencia de Casinos de Juego.

Estado: el proyecto se encuentra en primer trámite constitucional en la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados y cuenta con urgencia simple.

• Dictamen N°E288163N22 de la Contraloría General de la República respecto a que audios o capturas de pantalla de conversaciones, mensajes o imágenes de redes sociales pueden utilizarse y valorarse como medios de prueba en sumarios administrativos.

Información: publicado el 15 de noviembre después de que la Unidad de Protección de Derechos Funcionarios de la Contraloría solicitara un pronunciamiento sobre la posibilidad de que los mensajes enviados a través de aplicaciones de mensajería instantánea puedan ser presentados en un sumario administrativo como medio de prueba. A raíz de lo anterior, la Contraloría determinó que efectivamente pueden constituir medios de prueba para uno de los intervinientes en una conversación cuando se trate de denuncias por acoso laboral o sexual. Asimismo, el dictamen señala que solo será constitutivo de medio de prueba en la medida que sea entregado voluntariamente por uno de los intervinientes.

• Decreto N°273 2022 establece la obligación de reportar incidentes de ciberseguridad.

Información: este decreto establece que los jefes de servicios de los ministerios y demás organismos de la administración centralizada y descentralizada del Estado (en adelante “organismos obligados”), deberán comunicar los incidentes de ciberseguridad que les afecten al Ministerio del Interior y Seguridad Pública, a través de su notificación al Centro de Respuesta ante Incidentes de Seguridad Informática (CSIRT). Dicha notificación deberá llevarse a cabo tan pronto se constate el suceso, sin poder superar el plazo superior a tres horas desde que se tome conocimiento.

• Resolución exenta N°489 que aprueba procedimiento para la tramitación de solicitudes de ejercicio de derechos de la ley N°19.628 sobre protección a la vida privada.

Información: el 17 de diciembre de 2022 se publicó en el Diario oficial esta resolución, que regula la forma en que el Consejo para la Transparencia deberá efectuar la recepción, tramitación y resolución de los requerimientos de ejercicio de los derechos arco reconocidos en la LDPVP. En cuanto al procedimiento para ejercerlos, esta normativa regula desde el ingreso de la solicitud ante el Consejo hasta su completa revisión.

• Ley 21.504 que establece prohibición de informar deudas contraídas para financiar servicios y acciones de salud en la ley 19.628.

Información: lo establecido en esta ley se refiere a las deudas contraídas con prestadores de salud públicos o privados y empresas relacionadas, sean instituciones financieras, casas comerciales u otras similares. La normativa se enmarca en una atención de salud ambulatoria, hospitalaria o de emergencia y pueden ser consultas, procedimientos, exámenes, programas, cirugías u operaciones.