Tus datos en riesgo: Vacíos legales en la era digital chilena

En la era de la inteligencia artificial y la hiperconectividad, los datos personales se han convertido en el activo más valioso del siglo XXI. Sin embargo, en Chile, la legislación vigente para protegerlos está peligrosamente desactualizada y no responde a la complejidad del mundo digital actual. A partir de la Ley Nº 19.628, de 1999, se ha generado un vacío legal que pone en riesgo la privacidad y la seguridad de cada ciudadano.

En este artículo, analizamos en profundidad las vulnerabilidades, los riesgos y los desafíos del actual marco legal chileno en materia de protección de datos personales.

1. Una ley del siglo pasado en un mundo digital.

La ley chilena de protección de datos se creó antes de la masificación de internet y los smartphones. En un contexto de redes sociales y Big Data, su enfoque basado en principios y la ausencia de especificaciones técnicas generan una gran incertidumbre:

Sin encriptación obligatoria: La ley no obliga a las empresas a utilizar tecnologías de encriptación para proteger los datos de sus usuarios.

Sin notificación de brechas: Las empresas no están legalmente obligadas a notificar a los usuarios cuando sus datos han sido vulnerados o filtrados en una brecha de seguridad.

Sin estándares claros: No se imponen estándares técnicos claros para el resguardo de la información, dejando a las empresas la libertad de implementar medidas básicas.

El concepto legal de "cuidar con la debida diligencia" es vago y se deja a la interpretación de los jueces, lo que resulta en una inseguridad jurídica que afecta tanto a ciudadanos como a empresas.

2. Riesgos concretos de la falta de regulación moderna.

Exposición ciudadana sin saberlo: La falta de una notificación obligatoria de filtraciones significa que los ciudadanos pueden ver sus datos expuestos sin siquiera ser conscientes del riesgo.

Impunidad empresarial: Sin una autoridad de fiscalización activa, muchas empresas no tienen incentivos para implementar medidas básicas de seguridad. En 2023, el 70% de los incidentes de ciberseguridad en Chile afectaron a personas jurídicas.

Transferencias internacionales opacas: Los datos pueden ser transferidos al extranjero sin garantías de que su nivel de protección se mantenga, lo que los hace vulnerables a leyes foráneas.

Falta de soberanía digital: Chile carece de mecanismos legales eficaces para proteger datos sensibles de la población, lo que debilita la soberanía digital del Estado.

3. La gran deuda: una agencia que proteja.

Un proyecto de ley que lleva años en trámite finalmente avanzó en 2024. El proyecto fue despachado desde la Comisión de Constitución, Legislación y Justicia del Senado a la Sala, y busca corregir los vacíos de la ley actual.

El nuevo proyecto de ley busca crear la Agencia de Protección de Datos Personales (APDP), una entidad fiscalizadora y sancionatoria que otorgará a los ciudadanos derechos modernos, tales como:

Portabilidad: La capacidad de transferir los datos personales de un servicio a otro.

Oposición a decisiones automatizadas: El derecho a oponerse a decisiones tomadas por algoritmos que afecten a la persona.

Eliminación y rectificación: El derecho a exigir la eliminación de datos personales y a corregir información incorrecta.

4. Desafíos pendientes para el futuro.

Aunque el proyecto de ley es un gran paso, la protección de datos en Chile enfrenta otros desafíos que van más allá del marco legal:

Ausencia de fiscalización proactiva: Aunque la APDP sea creada, su eficacia dependerá de su capacidad para fiscalizar y sancionar.

Vulnerabilidad de los usuarios: Los menores, trabajadores y usuarios en general siguen siendo altamente vulnerables por falta de educación en derechos digitales.

5. Conclusión: protección de datos, una deuda urgente.

      Chile está atrasado. La protección de datos personales no puede seguir dependiendo del criterio de cada empresa o del poder adquisitivo de quienes quieran demandar. La privacidad digital requiere herramientas modernas, una autoridad autónoma y sanciones efectivas.     De lo contrario, estaremos entregando nuestra información al mejor postor sin posibilidad de defensa.