Privacidad por diseño, por defecto y con urgencia

Luego de casi tres años de tramitación en el Congreso, la Comisión de Constitución del Senado despachó a la de Hacienda el proyecto de ley que modifica la ley 19.628 de datos personales. Si bien se trata de un hito importante, no es menor el tiempo de estudio que el Congreso se ha tomado para discutir esta iniciativa, la cual no ha dejado a nadie indiferente.

Después de este trámite el proyecto deberá ser votado en sala para ser analizado por los Diputados. El nuevo escenario político legislativo no debe dejar rezagado este tema y debe abordarlo con urgencia.

Las tecnologías son cada vez más sofisticadas y potencialmente invasivas a la privacidad de las personas a través del tratamiento intencionado o no de información que generamos mediante nuestras acciones, dispositivos y comportamiento en línea. Ya se han levantado diversas voces de alerta por la forma en que el Servel publica datos personales, por las estrategias de televigilancia del gobierno y por la masividad del reconocimiento facial. La nueva ley de datos viene en equilibrar una balanza que lleva años inclinada hacia los tratadores, quienes dentro de parámetros lícitos y algunas veces difusos, explotan los datos para distintas finalidades.

La libre circulación de la información es un principio que se debe proteger, pero en virtud de esa libertad concedida a quienes desean usar los datos, deben existir herramientas de protección para las personas, que desean conocer el destino de su información, y no solo eso, también obligaciones acordes al mundo tecnológico que vivimos.

Las empresas y el Estado tendrán que mostrar una actitud proactiva, prever situaciones de riesgo, en ciertos casos limitar y en otros derechamente no realizar el tratamiento de datos si existe vulneración de derechos.

El proyecto consagra un deber de protección de datos desde el diseño y por defecto. Esto significa la obligación de adoptar las medidas técnicas y organizativas apropiadas con anterioridad y durante el tratamiento de datos con el fin de cumplir los principios del tratamiento de datos y dar garantía que los derechos de titular establecidos en la ley quedan indemnes. Entre esos principios, la ley menciona entre otros, la finalidad, calidad, transparencia, proporcionalidad y la seguridad.

Será la autoridad de control la encargada de velar por la correcta aplicación de estas reglas y por ahora, el desafío para las organizaciones es comenzar a mirar sus procesos desde el diseño con una perspectiva protectora donde sus objetivos puedan ser cumplidos de la mano con la privacidad de sus usuarios y clientes.

Columna Publicada en El Pulso

Tags: