Estuvimos en el Seminario ”Chile y los nuevos estándares en materia de protección de datos”

El pasado viernes (22 junio) asistimos al Seminario “Chile y los Nuevos Estándares en Materia de Protección de Datos ¿Estamos Preparados?” organizado por el Instituto Chileno de Derecho y Tecnologías. Durante la concurrida jornada tuvimos la posibilidad de contar con una perspectiva legal respecto el tema de la protección de los datos personales.  Por Daniela Carmona. […]

El pasado viernes (22 junio) asistimos al Seminario “Chile y los Nuevos Estándares en Materia de Protección de Datos ¿Estamos Preparados?” organizado por el Instituto Chileno de Derecho y Tecnologías. Durante la concurrida jornada tuvimos la posibilidad de contar con una perspectiva legal respecto el tema de la protección de los datos personales. 

Por Daniela Carmona.

El seminario comenzó con la presentación del Senador Felipe Harboe con su charla “La nueva reforma de la Ley Nº19.628, ¿se adecua a los estándares del reglamento europeo?”. Harboe es uno de los cinco autores del proyecto de ley sobre Protección de Datos Personales que actualizarán la norma más importante respecto del tema existente actualmente en Chile.

Posteriormente, el Magíster en Derecho Público de la Universidad de Chile y profesor de esa misma casa de estudios, Raúl Arrieta, expuso sobre los “Estándares Relativos a la Institucionalidad en Materia de Protección de Datos”. Afirmó que “Chile está al debe en materia de protección de datos”. Incluso respecto del recurso legal “Habeas Data”, dice que ni  los mismos abogados comprenden cómo funciona. Nos indica que el GDPR europeo se convertirá en ”EL” estándar de facto a nivel mundial. En el caso de Chile, estamos comprometidos con la OCDE a mejorar en materias de protección de datos. Mencionó que según los expertos en seguridad, existen dos tipos de personas: quienes han perdido información y quienes la perderán.

Nos explicó detalles relativos al nuevo reglamento de protección de datos. Según él, es un reglamento bastante bueno, y que la principal indicación en la cual repara es que el organismo que vele por el cumplimiento de la ley debiese ser absolutamente independiente, y no dependiente del Presidente de la República. Nos recuerda que hay que tener en consideración que el acceso a la información pública es un concepto completamente distinto a la protección de los datos personales. “Son dos bienes jurídicos distintos e incluso, antagónicos” y recalca la importancia de la consideración final de su charla: “la forma en la cual los datos personales se tratan tensiona todos los derechos fundamentales de una persona”.

El Doctor en Derecho Público e investigador especialista en Derecho Público de la Biblioteca del Congreso Nacional, Alejandro Gacitúa, expuso acerca de los estándares internacionales de protección de datos. Nos contó que ”durante los años 70s y 80s, los países comenzaron a generar reglas en torno altera de los datos privados”. Con el advenimiento de las nuevas tecnologías, comienza a surgir la transferencia de datos personales entre países, y es ahí cuando las normas de los distintos países comienzan a chocar. Es por esto que surge la necesidad por estándares internacionales.

Gacitúa nos indicó que en los estándares internacionales se suelen establecer los objetos de protección, las definiciones, los derechos, los principios, la transferencia internacional de datos y los organismos de control de los estándares.

• La OCDE tiene su estándar de protección de datos
• El Consejo de Europa cuenta con el Convenio 108
• La ONU lanza una hoja con una especie de estándar, bastante poco clara y escueta
• La UE tiene las directivas 95/47/CE y el reglamento 2016/679. Con ellos, todos los europeos pasan a tener el mismo derecho en materia regulatoria en torno a la protección de datos. Además, este convenio tiene vocación universal, ya que incorpora un artículo que permite que cualquier país se adscriba al convenio.
• La APEC tiene su Privacy Framework, del año 2004, que apunta a la liberación del comercio en materia de transferencia de datos.
• Existe también la Regulación de Madrid
• En 2017, la Red Iberoamericana de Protección de Datos lanza su estándar, que fue celebrado en Santiago de Chile.

El Magíster en Derecho Constitucional por la Pontificia Universidad Católica de Chile y Docente de Derecho Procesal y de Derecho Informático, Carlos Reusser, nos habló acerca de Blockchain y Protección de Datos. Su charla es una especie de “Blockchain para abogados”, y en ella explicó que “Blockchain es una base de datos de registros de transacciones, como un libro contable, en el cual los participantes compiten entre ellos para registrar las transacciones dado que existen incentivos”. Es un sistema de doble clave, las transacciones se unen mediante bloques y el registro es inalterable y para siempre. Es de código abierto y los registros son públicos, razón por la cual los blockchains públicos no serían óptimos para los datos privados. Sí lo serían los blockchains privados.

La charla siguiente correspondió a Lorena Donoso Abarca, profesora de la Facultad de Derecho de la Universidad de Chile y Magíster en Informática y Derecho por la Universidad Complutense de Madrid, quien se refirió a las Nuevas Evaluaciones de Impacto de Tratamiento de Datos Privados. En cuanto a este tema, la GDPR cambió la situación existente previamente.  Al final de su charla mencionó un término que se viene escuchando cada vez mas en los círculos especializados: las medidas de higiene en términos de protección de datos.

Finalizó la jornada la presentación de Patricia Reyez, Doctora en Derecho por la Universidad Complutense de Madrid y profesora de Derecho y Tecnologías y de Derecho Parlamentario de la Universidad de Valparaíso. Ella habló sobre la Compliance en Protección de Datos, que es un proceso referido al cumplimiento normativo.