Al fin el fin del Spam. Por María Jaraquemada

Nosotros debiéramos mantener el control de quién, cuáles y para qué tienen y usan nuestros datos personales, pudiendo en cualquier minuto y de manera rápida y sencilla, solicitar que los rectifiquen, corrijan o eliminen. Es decir, no deberíamos recibir más llamadas o correos no solicitados y podríamos en cualquier momento pedir salir de una base de datos a la cual accedimos previamente de manera expresa, explícita e informada.

Esta semana comenzó con una gran noticia, luego de 7 años de tramitación, el Congreso despachó a ley la nueva regulación de protección de datos personales. La actual norma data de 1999, una época en la que ni el internet, ni las redes sociales, ni la inteligencia artificial, eran una amenaza a la privacidad y mal uso de datos personales.

• No solo eso, el sistema de protección era tan insuficiente por lo que incluso para el ingreso a la OCDE adquirimos un compromiso de reforma al año 2012 -lo que claramente no se cumplió a tiempo-.

La nueva ley nos permitirá un mayor control de nuestros datos personales -RUT, teléfono, correo electrónico, dirección, datos físicos, fisiológicos y genéticos: como el iris o huella dactilar- y varios que son sensibles: origen étnico o racial; la afiliación política, sindical o gremial; situación socioeconómica; los datos relativos a la salud; entre otros.

Esa información es parte de nuestra esfera privada y hoy, en muchos casos, circula libremente, nos la piden en supermercados, farmacias, etc., y quién no ha sufrido un verdadero acoso por correo electrónico para los cyber days o al teléfono por servicios que uno no ha pedido y de empresas que uno no ha autorizado a contactar.

• La venta de base de datos es un negocio lucrativo en el cual muchas empresas basan su estrategia de marketing al punto que el Sernac ha debido implementar una plataforma de “No molestar”.

Esta nueva ley nos pone al día no solo con nuestros compromisos internacionales, sino con los países desarrollados y otros de nuestra región que ya contaban con regulaciones de este tipo y agencias especializadas para su garantía, como Colombia, Costa Rica, México, Reino Unido, España, Alemania, Australia y tantos otros.

¿Qué significa esto? Que nosotros debiéramos mantener el control de quién, cuáles y para qué tienen y usan nuestros datos personales, pudiendo en cualquier minuto y de manera rápida y sencilla, solicitar que los rectifiquen, corrijan o eliminen

• Es decir, no deberíamos recibir más llamadas o correos no solicitados y podríamos en cualquier momento pedir salir de una base de datos a la cual accedimos previamente de manera expresa, explícita e informada.
• Existen ciertas excepciones calificadas: datos necesarios para tratamientos de salud, para el ejercicio de funciones públicas -identificación, pago de impuestos, tramitación de subsidios, por ejemplo-.

Para garantizar el cumplimiento de estos derechos se crea una Agencia de Protección de Datos Personales que es autónoma, de carácter técnico y descentralizado, ante la cual podemos acudir para denunciar posibles vulneraciones, de modo gratuito y simple -a diferencia de hoy que debíamos acudir a tribunales, con el costo en recursos y tiempo que esto implica-.

Así mismo, se establecen sanciones disuasorias en caso de infracción, algo que también hoy es absolutamente insuficiente.

• De este modo, se contemplan sanciones para infracciones leves – de hasta 5.000 UTM (aproximadamente 330 millones de pesos)-, graves -con un máximo de 10.000 UTM (cerca de 650 millones de pesos) y gravísima –máximo 20.000 UTM (un poco más de 1.300 millones de pesos).
• ara establecer la multa, la Agencia debe tomar en cuenta la conducta y posible colaboración del infractor, así como su capacidad económica.

Este tema suscitó polémica, siendo tildada esta nueva ley por algunos medios, gremios y parlamentarios como “severa” y que podía llevar a la quiebra a PYMES. Punto del cual discrepo fuertemente, dada la posibilidad de la agencia de determinar el rango de la multa con topes máximos y por adecuarse a las regulaciones comparadas y a la gravedad de las infracciones, así como a otras regulaciones nacionales como la de ciberseguridad.

Sin duda es una gran noticia pero que tiene desafíos no menores: el primero la concientización y educación. Luego de décadas con una institucionalidad más que deficiente, tenemos poca cultura en control y resguardo de nuestros datos personales.

En segundo lugar, la implementación por parte de la nueva Agencia que comienza su función con una dotación escuálida para tamaño desafío: 19 personas al inicio y luego 30 en régimen.

En tercer lugar, tanto el sector privado como el público deberán adecuar procedimientos y controles para cumplir con estas nuevas exigencias. El primero también deberá adoptar nuevas estrategias de marketing para captar nuevos clientes -algo que en otros mercados ya se hace de manera usual-.

Tenemos dos años para enfrentar estos desafíos. Y dos años para seguir aguantando paciente o impacientemente el spam telefónico y por correo electrónico a diario.

Para seguir leyendo columnas de Ex-Ante, clic aquí.

 

Ver esta publicación en Instagram

 

Una publicación compartida por Ex-Ante (@exantecl)