Sobre las permanentes solicitudes que reciben las personas para dar su RUT, ya sea en contextos comerciales –presenciales o digitales- o en otras situaciones, la titular de transparencia fue clara al afirmar que “nadie puede condicionar una compra a la entrega del RUT y tampoco nadie está obligado a entregar su Rol Único Nacional a una empresa o institución comercial. Si lo entrego siempre debe ser de manera voluntaria”.
Una serie de recomendaciones para controlar de mejor manera la comunicación y tratamiento de nuestros datos personales, hizo la presidenta del Consejo para la Transparencia (CPLT), Gloria de la Fuente, quien comentó que la antigüedad de la legislación actual –de 1999- deja bastante desprotegidos a los ciudadanos al presentar una serie de vacíos y falencias.
Sobre las permanentes solicitudes que reciben las personas para dar su RUT, ya sea en contextos comerciales –presenciales o digitales- o en otras situaciones, la titular de transparencia fue clara al afirmar que “nadie puede condicionar una compra a la entrega del RUT y tampoco nadie está obligado a entregar su Rol Único Nacional a una empresa o institución comercial. Si lo entrego siempre debe ser de manera voluntaria”.
Detalló que cualquier tratamiento de información personal requiere de una autorización legal o consentimiento expreso del titular de los datos y para los fines expuestos en los términos y condiciones de uso o políticas de privacidad establecidas para el tratamiento de esa información.
Explicó que muchas veces las personas se sienten forzadas a entregar su número de identificación, condicionados por una oferta o por cláusulas abusivas en las que se consigna la autorización del consumidor para el proveedor de un bien o servicio para tratar sus datos personales que se aleje de la finalidad del contrato.
Desde el CPLT apuntaron que el marco regulatorio en Chile no se hace cargo de los cambios tecnológicos que se han sucedido en las últimas décadas, por lo que existe cierto nivel de exposición para los usuarios.
Por ejemplo, la normativa vigente sobre protección de datos personales no contempla mecanismos de reclamo o sanción especiales. “En la práctica el procedimiento para poder reclamar es importante”, explicó la titular del Consejo. Pero en el caso de Chile “cuando una persona siente o cree que ha sido vulnerada en su derecho (al resguardo de sus datos personales) hoy no hay posibilidad de generar un reclamo efectivo en un órgano que garantice el cumplimiento de la normativa de manera rápida y hay que seguir el camino de Tribunales”, apuntó.
La titular del Consejo comentó que con la regulación vigente es importante evaluar si el dato personal que se pide para prestar un servicio o hacer una compra, por ejemplo, es proporcional al fin que se busca, y que la finalidad del tratamiento de los datos sea aquella que se define cuando se solicita el consentimiento del titular de la información, y que esa autorización es sólo para ese objetivo y no puede usarse con otra finalidad.
Desde el Consejo se considera igualmente relevante el que las empresas y prestadores de servicios, ante un ambiente con una regulación que muestra deficiencias, sea leal y transparente con el usuario, informándole adecuadamente al consumidor sobre el tratamiento que se les dará a sus datos. Esto dado que en ocasiones resulta complejo acceder a la información en el que se detalla cómo se tratarán los datos personales o se condiciona la entrega de la información para poder comprar con condiciones más convenientes.
“Acorde a la ley vigente es muy importante no sólo el por qué me piden el dato –debe ser claro con respecto al objetivo que busca quien lo solicita y proporcional a ese fin-, y para qué, dado que sólo pueden usar esa información para la finalidad que declaran y no con otros objetivos que se definan después”, comentó la titular de Transparencia.
“Por ello es que continuamente el Consejo insiste en que los usuarios lean los términos o condiciones de uso al hacer una compra o descargar una aplicación, porque estoy consintiendo el tratamiento de mis datos, muchas veces bajo conceptos muy generales”, acotó de La Fuente. Sin embargo, agregó que lo fundamental es que se actualice la norma que permita contar con una autoridad pública de control.
Especificó que el proyecto de ley en trámite en el Congreso convierte al Consejo para la Transparencia en esta autoridad u órgano garante en materia de protección de datos, entendiendo que tenemos la experiencia en el caso de los organismos públicos, en rigor sujetos obligados por la Ley de Transparencia”.
Para la presidenta del Consejo para la Transparencia la pandemia por Coronavirus deja una serie de aprendizajes, entre ellos, algunos en materia de protección de datos y ciberseguridad. Uno de los desafíos más relevantes, apuntó es contar con una regulación que pueda hacer frente de manera adecuada y con garantías el tratamiento de datos personales sensibles, como son los datos de salud.
Por ello planteó la importancia de instalar un ecosistema seguridad de los datos, es decir, un marco regulatorio específico que determine las obligaciones y responsabilidades que deben asumir tanto el sector público como el privado.
“Los países deben tener legislaciones adecuadas en materia de protección de datos personales y nuestra normativa ha demostrado ser deficiente para poder perseguir cuando se producen situaciones de abuso. Como Consejo podemos fiscalizar a algunos organismos del Estado, pero no podemos sancionar, por ejemplo. Por ello hemos dado la pelea por avanzar en la tramitación del proyecto de ley que moderniza la normativa y nos permita proteger adecuadamente a los datos personales de los ciudadanos y ciudadanas”, espetó.