Columna de opinión
02 de octubre, 2024
Bernardo Navarrete
A final de agosto se aprobó en el Congreso la ley que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales. Este proyecto de ley, que viene a modernizar la actual normativa sobre protección de datos personales (Ley N°19.628 sobre Protección de la Vida Privada), entrará en vigor transcurridos 2 años desde su publicación, lo que razonablemente se espera que suceda a más tardar a finales de este año. Es decir, muy probablemente entre en vigor a final del año 2026. Ello, con el objeto de que todos los servicios públicos y los privados que quedarán obligados por sus normas tengan el tiempo suficiente para adaptar sus procedimientos de tratamiento de datos personales.
Esta nueva legislación se alinea con los estándares de la Unión Europea, actualizando los derechos de acceso, rectificación, supresión y oposición de los titulares de los datos, e incluyendo el de portabilidad. También crea un catálogo de infracciones y sanciones (que pueden alcanzar los más de $1.300 millones en caso de infracciones gravísimas) y una institucionalidad que podrá fiscalizar y aplicar estas sanciones de manera expedita. Mientras no se instale esta agencia, fallar en el deber de proteger datos personales no tiene grandes costos.
La infracción de la ley vigente genera responsabilidades para el infractor, que el titular de los datos debe hacer efectiva demandando ante los tribunales de justicia, con todo el costo económico y de tiempo que ello significa. Por todo ello, esta modernización es un progreso.
Sin embargo, vemos con preocupación que este nuevo órgano garante viene financiado para contar con 22 trabajadores en el primer año de funcionamiento (3 consejeros y 19 funcionarios) y 33 a partir del segundo año (3 consejeros y 30 funcionarios) ¿Parece suficiente una División Jurídica de 3 y luego 5 funcionarios para sentarse a la mesa con grandes empresas tecnológicas y revisar sus procesos? ¿O una Unidad de Reclamos de 1 y luego 3 funcionarios para conocer los reclamos que se puedan interponer por el uso de sistemas de videovigilancia con monitoreo por inteligencia artificial como los que se usan en el metro, estadios o eventos como las próximas fondas en el Parque O’Higgins?
Es lógico pensar que no, que “la contienda es desigual” y que la agencia será un David sin honda contra un Goliat de trabajo. En ese contexto, y tal como lo adelanta el economista estadunidense Niskanen, la nueva burocracia buscará siempre maximizar su presupuesto y recursos humanos. Y en este caso, probablemente lo haga tan pronto como inicie sus operaciones, dado el volumen de requerimientos que tendrá, lo que sin duda será una piedra de tope para que pueda ejercer correctamente sus funciones.
Por ello, la propuesta es a atender a la experiencia comparada y revisar el volumen de trabajo y cantidad de funcionarios que tienen agencias similares (como la CNIL en Francia, la AEPD en España o la ICO en Reino Unido) y hacer las modificaciones a la Ley de Presupuestos respectiva que permitan contar con los trabajadores suficientes. No volvamos a apostar por políticas públicas que en su implementación terminan siendo, en palabras de Wildavsky, “perfectamente imperfectas”.
