Frente al conflicto desatado por dos solicitudes de la Subsecretaría de Telecomunicaciones (Subtel) a empresas del sector, que involucran la entrega de grandes cantidades de datos personales de sus usuarios, entre ellos sensibles como su geolocalización, el presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, afirmó que “sólo muy indirectamente podría sostenerse que solicitar a las empresas este tipo de información personal de sus clientes está relacionado con el cumplimiento de las funciones de Subtel”.
Estas palabras fueron vertidas por el titular del CPLT, al ser consultado sobre una eventual vulneración a la ley de protección de datos personales, desde la perspectiva de una adecuada aplicación de los principios de finalidad y proporcionalidad contemplados por la normativa N°19.628, sobre Protección de la Vida Privada: “es decir, que éstos se utilicen únicamente para los fines para los cuales hubieren sido recopilados y, que sólo se recaben aquellos datos que sean necesarios para conseguir los fines que justifican su recolección”.
Dos situaciones habrían generado alarma en el sector y en expertos en materia de protección de datos personales. Primero, un oficio dirigido a las compañías para que éstas le hicieran entrega de todos los datos de clientes con el objetivo de realizar un estudio de opinión. Segundo, la publicación de la norma técnica de la Ley de Velocidad Mínima Garantizada de Acceso a Internet, la que en uno de sus artículos (24º) explicita que un “Organismo Técnico Independiente” (OTI), es decir, la compañía que se adjudique una licitación será la responsable de levantar información de los usuarios mediante un software que podrán instalar en celulares o computadores para medir la velocidad, y que entregará todos estos datos a la Subtel.
Para el representante del Consejo, este tipo de situaciones debieran seguir los lineamientos que se han planteado a nivel internacional: “si uno revisa la jurisprudencia europea que tiene los más altos estándares en esta materia, encuentra que este tipo de dilemas ya han sido debatidos y zanjados, en el sentido de que no se les permite a las autoridades recabar ese tipo de datos, porque resulta excesivo para sus funciones y podrían formarse conclusiones precisas sobre los hábitos de los clientes, siendo éstos un dato sensible incluso en nuestra actual legislación”.
Además, a juicio del presidente del CPLT son muchas las situaciones cotidianas que afectan a todos los ciudadanos, entre ellos lo ocurrido con datos personales sensibles como el estado de salud en el contexto de la pandemia, y “lamentablemente, nuestra Ley de Protección de Datos es del año 1999, lo que evidencia un rezago importante respecto de estándares normativos más avanzados, además de la insuficiencia de su articulado, especialmente por la ausencia de mecanismos de control adecuados. Nuestra actual legislación no contempla, entre otros elementos, una autoridad en materia de protección de datos, procedimientos efectivos de tutela de derechos ni un régimen efectivo de sanciones”.
En cuanto a esto último, la iniciativa que moderniza la Ley N°19.628 –en discusión en el Parlamento-, es una oportunidad al establecer un “un marco regulatorio con altos estándares. Entre otros elementos, contempla el establecimiento de un organismo garante y especializado, como autoridad en materia de datos personales, tanto respecto del sector público como privado, entregándole al Consejo para la Transparencia las facultades y competencias en la materia”. “Esperamos que este proyecto de ley vea prontamente avances en su tramitación legislativa, para salir de la posición de desventaja y desprotección en la que está sumida la ciudadanía”, finalizó.