Tras siete años de tramitación, el Congreso despachó a ley el proyecto que regula la protección de datos personales. Ayer la Sala de la Cámara de Diputados aprobó el informe de la Comisión Mixta con 66 votos a favor, 22 en contra y 36 abstenciones. El informe ya había sido ratificado a mediados de agosto por la Sala del Senado. El objetivo de esta propuesta es actualizar la normativa sobre protección de datos personales en Chile, que rige desde 1999.

Pese a la votación favorable, las industrias que hacen un uso intensivo de datos critican el sistema de multas que se impuso, y presagian una compleja implementación de la ley.

La propuesta establece que, para las sanciones leves, las multas van desde una amonestación hasta 5.000 UTM (aproximadamente $330 millones), por infracciones como no enviar comunicaciones a la Agencia de Protección de Datos Personales.

En el caso de las sanciones graves, la multa tiene un tope de 10.000 UTM ($660 millones), mientras que, para las sanciones gravísimas, las multas llegan hasta las 20.000 UTM ($1.320 millones). Un ejemplo de una infracción grave es ceder datos personales sin el consentimiento del titular. Un caso de una transgresión gravísima es omitir de forma deliberada la comunicación de las vulneraciones a las medidas de seguridad que puedan afectar la confidencialidad de los datos personales.

Si las faltas son reiteradas, las sanciones pueden llegar hasta el 4% de los ingresos de las empresas, aunque este esquema aplica solo a firmas de mayor tamaño.

Las empresas

Desde FinteChile, gremio que agrupa a las startups financieras, calificaron las sanciones impuestas como “desproporcionadas y mal orientadas” y afirmaron que estas multas tendrán un “impacto negativo” en la competencia, innovación e inclusión financiera. “Nosotros somos férreos partidarios de actualizar la legislación en materia de protección de datos. Pero ese artículo en específico relativo a las multas desincentivará enormemente a emprendedores a concretar iniciativas innovadoras en materia financiera e incluso fomentará la construcción de sofisticadas arquitecturas societarias para hacer frente a las penas mitigando los riesgos de quiebra, perdiéndose totalmente el espíritu de la ley”, indicaron.

Fernando Fernández, director de Chiletec, ve una compleja implementación de la ley por obstáculos como la falta de conciencia y conocimiento del adecuado uso de los datos personales. “Se requiere un cambio cultural profundo (...) Esta situación supondrá resistencia al cambio, lo que eventualmente podría provocar contingencias legales y financieras muy severas, como consecuencia de la imposición de multas”, señala.

Desde la Asociación de Bancos (ABIF) manifestaron que se debe revisar el acceso a fuentes públicas, ya que impacta actividades como la verificación de antecedentes. Además, afirman que las multas en caso de reincidencia vulneran el principio de proporcionalidad.

Claudio Ortiz, presidente ejecutivo de la Asociación del Retail Financiero, valora este proyecto porque da coherencia a normas ya dictadas, como el sistema de finanzas abiertas y el registro de deuda consolidada. “Ahora el desafío está en que las diversas agencias logren la coordinación necesaria para dar certeza jurídica”, dice.

Los resquemores

En su intervención, varios de los diputados manifestaron su descontento con las multas establecidas. El diputado Andrés Longton (RN) afirmó que las sanciones que se imponen son “desproporcionadas” y que haría que el país perdiese competitividad en relación con otros mercados. “Va a significar que las empresas van a escoger otros destinos. Estamos castigando a quienes quieren venir a invertir en el país”, señaló.

De manera similar, el diputado Gustavo Benavente (UDI) indicó que “hay ciertos puntos acotados en que la Comisión Mixta terminó por deformar (el proyecto) y ponerlo en riesgo de ser rechazado”. Benavente aseveró que el sistema de multas era “realmente desproporcionado y hasta expropiatorio” y criticó que en el caso de las reincidencias las multas se fijaron en relación a ingresos y no a utilidades.

Debido a los tramos que establece el sistema de sanciones, para Benavente la multa que se aplicará dependerá del criterio “discrecional” de la Agencia de Datos, en vez de en parámetros objetivos, lo que le da un “excesivo poder”.

Distinta fue la visión del oficialismo. El diputado Leonardo Soto (PS) afirmó que “lo único desproporcionado ha sido la reacción de los gremios empresariales” y que ha “prevalecido el lobby de las grandes empresas tecnológicas financieras”.

En la discusión, la subsecretaria general de la Presidencia, Macarena Lobos, aclaró que el objetivo de las multas es ser “disuasivas y no desproporcionadas”, y que los montos establecidos en la ley son topes y no necesariamente la suma con la que sancionará. Además, Lobos explicó que la propuesta tiene una vacancia de dos años, por lo que existe un espacio para revisar los puntos que se abordaron.

La Sala de la Cámara de Diputados despachó ayer a ley el proyecto de protección de datos personales. Jonathan Mancilla

‍