El pasado 24 de julio la Comisión Federal de Comercio de Estados Unidos impuso la multa más alta contra una empresa por violar la privacidad de los datos de sus clientes, al sancionar con US$ 5.000 millones a Facebook por el mal manejo de dicha información. El castigo obliga además a la red social a someterse a "nuevas restricciones" respecto de la administración de estos datos, lo que demuestra cómo el manejo de este tipo de información se ha convertido en un tema trascendental para las principales economías y grandes empresas. La realidad chilena, a ojos de los expertos, se encuentra todavía en una etapa muy anterior.

"El año pasado se constitucionalizó el derecho a la protección de datos, es decir, hoy día es un derecho fundamental que está reconocido por la Constitución. Y obviamente eso te impone obligaciones y deberes de cuidado y de información que son más altos", comenta a modo de contexto Raúl Arrieta, abogado socio de Gutiérrez Arrieta y exasesor en estas materias del Ministerio de Economía.

Más allá de ese nuevo estatus legal, el experto reconoce una situación más precaria. "Aquí lo que pasa es un tema más estructural, tenemos una ley de protección de datos personales que es del año 1999, cuando prácticamente no existía internet y funcionaba en un segmento muy alto, en el ámbito académico", afirma Arrieta. A esas alturas, plantea el experto, los dispositivos móviles evidentemente no eran los que conocemos hoy; los celulares no podían llevar a cabo las funciones que pueden actualmente y tampoco los usuarios imaginaban que la vida privada estaría invadida por una serie de aplicaciones digitales cuyos términos y condiciones de uso normalmente son poco leídas.

Sin embargo, plantea Arrieta, la norma que regía hasta hace poco la protección de datos en Europa se basaba en una regulación del año 95 que pudo ir siendo actualizada de acuerdo con las necesidades.

"Uno podría decir, bueno, pero la directriz europea inicial era del año 1995 y lograron muchas cosas con esa normativa. El reglamento europeo nuevo tiene apenas un año y medio y desde la normativa del 95 fueron capaces de regular cosas como el cloud computing o el internet de las cosas y la normativa era vieja" sostiene Arrieta. "El problema es que la ley chilena se inspiró en una ley española que se derogó tres meses después que la nuestra entrara en vigencia y se derogó precisamente porque no cumplía con el estándar que exigía la directriz de la Unión Europea. Consecuentemente, tenemos un modelo que no funciona" critica el abogado.

Nueva ley

La pregunta entonces es por qué la regulación que pretende reemplazar a la norma vigente desde 1996 ha mostrado pocos avances, algo que entre otras cosas se debería, según Arrieta, a la baja importancia que se le asigna al tema. Lo anterior se conjuga con una cierta comodidad que tenían las empresas con este ambiente de baja regulación, en el cual gozaban de mayor permisividad para poder manipular los datos. Esa estapa, a juicio de Arrieta, ya se superó y hoy en día existe "bastante consenso" entre gremios, empresas, académicos y autoridades de que los cambios legales son indispensables. "Ahora, el tiempo que nos hemos demorado en avanzar es bastante inexplicable", asevera.

"No se le asigna la relevancia que esto tiene. En general la gente y las autoridades no han logrado tomar conciencia real de que cuando se tratan mal los datos personales se están violando los derechos humanos", afirma Arrieta. En ese sentido, el experto utiliza el caso de Facebook y Cambridge Analytica para plantear la gravedad que tiene el mal manejo de datos personales, al nivel que se denuncia la manipulación de las elecciones.

Por esto, Arrieta cree necesario seguir trabajando en el cambio legal hacia una nueva regulación, que a su juicio se acerca "bastante" a las normas que regulan estos temas en otros países. En ese sentido, el experto considera una buena noticia que el proyecto no tenga "grandes creatividades", sino que más bien se base en modelos de regulación de protección de datos que han sido exitosos en otras economías.

"En Chile hoy día tratar mal los datos personales es gratis. No pasa nada. Salvo unos pocos esfuerzos que realizan autoridades que en mi opinión tampoco tienen competencia para ello, como el Sernac que tratan de hacer algo para que con lo que hay más o menos tratar de generar alguna sensación de que no estamos en la selva. Pero no puede seguir siendo así. Este es un proyecto de la más alta importancia, que necesita urgencia", concluye Arrieta.

Vea la conversación completa en PAUTA Bloomberg acá: