El director adjunto de la Agencia Española de Protección de Datos señala que la actual ley de protección de datos personales de Chile "es antigua y poco operativa". Afirma que si el 88,6% de las personas considera grave no tener control de sus datos debe ser un punto de partida para legislar.
“Dignidad en internet: Derecho al olvido versus derecho a la información”. Ese es el título que tiene el seminario que hoy realiza la Defensoría Penal Pública junto al Consejo para la Transparencia, la Universidad Católica y la Fundación Datos Protegidos. En este foro participará como orador principal el director adjunto de la Agencia Española de Datos Personales, Jesús Rubí quien expondrá sobre “La arista jurídica de la protección de los derechos de las personas en internet: ¿Está al día la legislación chilena?”. Rubí además sostuvo reuniones con representante del Consejo para la Transparencia y abordó el actual estado de la legislación sobre la protección de datos personales con PULSO.
En Chile, el 88,6% de las personas considera grave no tener control sobre sus datos personales, y el 71,1% de las personas dice que las empresas acceden a sus datos sin su consentimiento, ¿qué le dicen esas cifras?
-Son cifras que muestran la inquietud que tienen las personas sobre el uso de su información. Hay que tener en cuenta que desde las primeras leyes de protección de datos, la situación de las nuevas tecnologías ha evolucionado enormemente y por ende, hay una mayor preocupación por el destino y uso de la información personal, sobre todo ahora, que la información por internet es cada día mayor y va en ascenso. Estos resultados son el primer punto de partida para saber si hace falta o no una legislación al respecto.
¿Este resultado releva el tema a ser una prioridad de política pública?
-Hay derechos que son más tradicionales como el derecho a la intimidad, la vida privada, al honor, la propia imagen, pero el de datos personales tiene una característica especiales, porque es un derecho autónomo y a la vez se parte de la premisa que esa información se va a utilizar en algún momento, pero se exige que sea utilizada con garantías, y que los ciudadanos tengan el poder de control sobre esos datos, que exista transparencia y que se explique quién utilizará los datos. Es un derecho transversal que cruza todo tipo de actividad económica, pública, privada, de todo tipo.
Pese a esto, ¿en Chile el Gobierno aún sigue sin enviar un proyecto de ley para mejorar la actual legislación?
-Esa es una decisión soberana de las autoridades chilenas. Si bien desde el 2003 el Consejo para la Transparencia forma parte de la red iberoamericana de protección de datos donde se ha abordado el tema de la legislación en varias reuniones, Chile tiene una ley antigua y poco operativa, ya que que estas normativas exigen que una autoridad independiente aplique la ley.
Para la efectividad de la ley ¿es clave entonces que exista una autoridad que aplique la normativa de manera autónoma y descentralizada?
-Efectivamente, en el caso europeo el derecho a la protección de datos está reconocido en el artículo 8 de la carta de derechos fundamentales de la Unión Europea y en ese artículo se exigen que los resguarde una autoridad independiente. En algunos países la decisión de la tutela de los datos personales se ha llevado a la justicia, pero es una fórmula que no ha funcionado. Lo más óptimo es que sea un órgano administrativo, con independencia y especializado en la protección de datos, ya que de no ser así, la aplicación de una norma puede perder eficacia si la autoridad no es independiente al Gobierno.
La propuesta del Gobierno de Chile no contempla la creación de una agencia independiente, sino que de un servicio dependiente de la autoridad, ¿perdería fuerza una nueva legislación con una estructura centralizada?
-En la legislación de protección de datos en Europa la institucionalidad tiene varios modelos. En algunos casos, la autoridad a cargo de los temas de transparencia y acceso a la información pública, administran también la protección de datos personales. Y hay otros países donde existen dos órganos distintos donde uno se preocupa de la transparencia y otro de la protección de datos personales como es el caso de España.
¿Cuál sería el modelo más óptimo para resguardar los datos personales?
-La autoridad de protección de datos tiene que tener un grado de autonomía suficiente. El modelo óptimo es que sea independiente, y en qué se traduce esta independencia: en la toma de decisiones y que éstas no sean revisables por parte del poder ejecutivo. Además cuando es un órgano colegiado e independiente del Gobierno de turno, le da una mayor estabilidad, porque sus integrantes no se pueden remover tan fácilmente. En nuestro caso, el director tiene un mandato de cuatro años, y en ese lapso es inamovible salvo causas excepcionales.
¿Qué tan lejos está la legislación chilena de los estándares de la OCDE y de países como España?
-En Latinoamérica hay un fenómeno reciente de aprobación de normativa de protección de datos. La primera de ellas se aprobó en Argentina. Luego siguió en Uruguay, Colombia, Perú, México y Costa Rica. Es decir, en un período breve de tiempo se han ido impulsando legislaciones sobre la materia. Una de las recomendaciones que se deben incorporar ahora en todas las legislaciones es el fenómeno creciente de la información que entrega internet, ya que esta parte no está desarrollada aún en las normativas de los países latinoamericanos.
Entonces, ¿debería haber una adecuación de esas normativas para considerar la información que circula en internet?
-Hay un proceso creciente de desarrollo de una normativa de protección de datos para cubrir la información que proviene de internet. En el caso chileno si bien hay una norma, se debe revisar, ya que el entorno que hay hoy en día es muy distinto a cuando se aprobó dicha normativa. Estas normas pueden también tener influencias en algunas actividades económicas, porque para hacer transferencia internacional de datos desde Europa, es necesario que existan garantías en el país de destino, el país importador de los datos.
Fuente: Pulso