El pasado martes 2 de julio comenzó la discusión en el Congreso del proyecto de ley que regula los sistemas de inteligencia artificial (IA), ingresado en mayo por el Gobierno. Con las primeras presentaciones de expertos, el proyecto establece que su institucionalidad recaerá en la futura Agencia Nacional de Protección de Datos Personales.
Por otro lado, el miércoles 4 de julio se publicó la normativa N° 514, que regula el sistema de finanzas abiertas (SFA) por la Comisión para el Mercado Financiero (CMF), y la Ley N° 21.680, que crea el Registro de Deuda Consolidada. Ambas normativas incluyen apartados en el ámbito de la protección de datos personales, y en lo no regulado por estas, aplicará supletoriamente la Ley de Protección de Datos Personales.
Sin embargo, el proyecto de ley de Protección de Datos Personales, que lleva 7 años en tramitación, inexplicablemente continúa paralizado en su fase final, faltando solo una sesión de la Comisión Mixta para ser despachado.
Resulta curioso que Chile sea pionero en Latinoamérica en promulgar una ley sobre protección de la vida privada en 1999, nuestra actual Ley N° 19.628, y hoy estamos rezagados. A nivel constitucional, el derecho a la protección de datos personales fue reconocido el año 2018. Han pasado 25 años desde la publicación de la ley y el escenario es completamente distinto. Paradójicamente, ante el acelerado avance tecnológico, la digitalización y el procesamiento de datos a gran escala, ahora vamos tarde.
En la región, países como Perú cuentan con una ley y un reglamento actualizado del año 2013, y cuenta con una autoridad nacional de protección de datos personales. Uruguay ha sido declarado “adecuado” para transferir datos a la Unión Europea (UE). Brasil fue el primer país de Latinoamérica en promulgar una ley inspirada en el Reglamento General de Protección de Datos (RGPD) de la UE el año 2018. Colombia tiene una ley vigente del 2012, cuyo reglamento ha sido actualizado en los años 2013, 2015 y 2022.
Incluso Estados Unidos, aunque no tiene una ley federal, cuenta con estados con leyes muy avanzadas en esta materia, como California con la California Consumer Privacy Act (CCPA), que tiene un estándar muy similar al RGPD de la UE. Además, Estados Unidos tiene un acuerdo de privacidad el “Data Privacy Framework” (DPF) con decisión de “adecuación” para transferencia de datos personales transfronteriza entre la UE y Estados Unidos; las empresas que quieran adherirse deben certificarse.
En conclusión, estamos atrasados, incumpliendo acuerdos y compromisos. Existe un consenso entre diversos sectores, la sociedad civil, la academia y el sector privado, en que esta reforma es clave para proseguir armoniosamente y coherentemente el avance de las regulaciones digitales en nuestro país. Además, es esencial para regular la libre circulación de los datos personales y garantizar los derechos fundamentales de las personas.
Esperemos que prontamente se destrabe este nudo y se retome su tramitación, porque hay mucho en juego.
-
El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor, y no
refleja necesariamente la línea editorial ni postura de El Mostrador.
