Protección de datos: una obligación como empresa.

Como empresa es posible que recolectes datos personales de tus clientes y tienes la obligación de darles un tratamiento adecuado. Enterate aquí. 

La protección de datos está estrechamente relacionada al derecho fundamental de la privacidad e intimidad. Estos últimos han sido de interés para el Derecho y el Estado desde hace muchas décadas. Sin embargo, la protección de datos ha cobrado especial relevancia con el auge de las nuevas tecnologías y el internet. La recolección de datos que existe actualmente escala día con día. Se dice que los datos son el “nuevo oro” de la era digital. Las 24 horas del día tenemos datos y los generamos.

Dado el volumen e importancia que ha adquirido, es que el Estado y los Organizaciones mundiales se han preocupado por regular su gestión, su tratamiento, en vistas de la protección de la privacidad e intimidad de las personas, la seguridad, etc.

Como empresas recolectamos datos también, sobre todo si tenemos presencia en la red, y por ello se adquieren responsabilidades y obligaciones con los clientes y usuarios.

Pero, ¿qué entendemos por “datos personales”? El dato de carácter personal es aquella información sobre personas físicas que la logren identificar. La “Ley sobre Protección de la Vida privada” en su artículo segundo los define como:

“…f) Datos de carácter personal o datos personales, los relativos a cualquier información concerniente a personas naturales, identificadas o identificables.

g) Datos sensibles, aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual…”[1]

Entonces, al tener una base de datos en la que se almacenen Datos Personales, se está haciendo un “tratamiento de datos”. La Ley lo define como “cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.”

Las leyes que regulan esta materia en Chile son: Ley N° 19.628 “Sobre protección de la vida privada y Protección de Datos de Carácter Personal” y el Reglamento del Registro de Bancos de Datos Personales a cargo de Organismos Públicos. Además, en el 2008 se aprobó la Ley N° 20.285 “Ley de Transparencia y Acceso a la Información Pública”. Actualmente existen varios proyectos legislativos en trámite que procuran una mayor protección a los datos personales.

¿Cuáles son las obligaciones como empresa? Esto está estrechamente vinculado con  los derechos de las personas frente al tratamiento de sus datos.

Primordialmente se debe contar con autorización de la persona, quien deberá estar debidamente informada del propósito del almacenamiento de  sus datos personales y su posible comunicación al público. Esto debe constar por escrito, y el usuario debe saber que tiene derecho a revocar dicha autorización, aunque no con efecto retroactivo. Aunque la ley pone una excepción: datos
personales que provengan o que se recolecten de fuentes accesibles al público, sea para y del sector bancario y financiero, o que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquéllos.

Luego, el responsable del registro debe crear un procedimiento automatizado de transmisión, para resguardar los derechos de los titulares y que quede registro del mismo.

Además, los datos personales deben ser modificados cuando sean inexactos, equívocos, incompletos o erróneos.

Por último, es de suma importancia contar con un acuerdo o cláusulas de confidencialidad y privacidad, con estipulaciones sumamente claras y una aceptación por parte del titular, a fin de evitar futuros conflictos o disputas.

[1] Ley sobre Protección de la Vida privada. Tomado de: http://www.leychile.cl/Navegar?idNorma=141599