Chao llamados spam: nueva Ley de Protección de Datos los prohibe

Tampoco se puede enviar mails publicitarios sin el consentimiento de las personas 

Chao llamados spam: nueva Ley de Protección de Datos los prohibe 

• Se regula el tratamiento de datos como el nombre, domicilio, número de teléfono o correo electrónico.

Seguramente recuerda ese sábado, cuando en pleno descanso do, cuando en pleno descanso tras una tediosa semana laboral, cerca de las nueve de la mañana, el sueño profundo terminó con una llamada que parecía urgente. Pero no era así. Al deslizar el teléfono verde en la pantalla del celular una voz robótica le ofreció el mejor plan de datos de una empresa de telefonía.

Ese spam telefónico, que se recibe a diario y que es utilizado especialmente por empresas de servicios, llegará a su fin gracias a la nueva Ley de Protección de Datos Personales, que fue aprobada en el Congreso.

La ley tiene por objetivo actualizar el marco normativo que rige desde 1990 y se pone en línea con los estándares internacionales sobre el manejo de los datos personales, como el Reglamento General de Protección de Datos de la Unión Europea. 

"Se hace con la finalidad de elevar los estándares de protección y enfrentar los desafíos que ofrece la economía digital. Lo que busca es un equilibrio entre la privacidad de las personas y la libre circulación de la información", explica Karin Moore, coordinadora legal de Clapes UC. La nueva norma regula el tratamiento de datos personales, como el nombre, domicilio, número de teléfono y correo electrónico. También datos de biometría y geolocalización, que permiten poner freno al marketing que realizan las empresas de acuerdo a la ubicación de las personas.

Moore explica que la ley afecta a todas personas que trabajan con datos en Chile, tanto jurídicas (empresas) como naturales, y que, lo más relevante, crea la Agencia de Protección de Datos Personales (ver recuadro). Este organismo se encargará de establecer el cuerpo legal, dictar normas y aplicar sanciones que pueden llegar hasta 20.000 UTM ($1.318.020.000) si se determina una infracción gravísima.

Para poder crear este organismo y para que las personas y empresas se adapten a la nueva normativa, la Ley de protección de Datos entrará en vigencia en 24 meses más. 

"El uso de datos es clave en el marketing de las empresas porque ayuda a las compañías a encontrar a sus clientes en el ámbito digital para ofrecerle sus servicios y productos con acciones muy obvias, como el llamado spam o mail publicitario", dice Laura Flores, especialista en temas de inteligencia artificial y gerente general de iProspect. 

La otra forma de hacer marketing es más sutil e involucra a las redes sociales. Como cuando al navegar por Instragram sale el anuncio de algún producto que estuve viendo o conversando. Esto se debe al rastro que dejan las personas al navegar a través de las cookies.

Eso se podrá seguir haciendo, pero con la nueva ley las empresas deberán corroborar la persona autorizó el envío de avisos". 

El consentimiento Marcelo Drago, ex presidente del Consejo para la Transparencia, remarca que las empresas podrán utilizar datos personales sólo si obtuvieron el consentimiento de las personas, si tienen una autorización legal, si van a preparar o ejecutar un contrato, si lo requieren para una defensa jurídica o si tienen un interés legítimo en su utilización.

En cambio, asegura, que si no hay consentimiento las personas podrán exigir que la empresa transparente el nombre de la entidad o persona que les entregó los datos. 

"La empresa debe responder en 30 días y si no hay respuesta hay sanción legal. El usuario puede pedir vía online que detenga el uso de sus datos, lo más rápido posible. Y si, pese a hacer ese trámite, la persona recibe una nueva llamada, la Sansón puede ser muy grave por parte de la Agencia de Protección de Datos”.

Para el caso de las llamadas spam las empresas están obligadas a tener un formulario online, que les permita a las personas pedir expresamente que no las sigan llamando.

Laura Flores agrega que en el caso de los datos que se obtienen por el rastreo de las visitas en internet para hacer marketing, las empresas también deberán pedir la autorización a la gente y, de acuerdo a la experiencia internacional, esa venia se realiza en el propio proceso de navegación. "En todo caso, esa es una de las normativas que tiene que definir la nueva Agencia, lo mismo tiene que hacer en el caso de la geolocalización", dice la especialista. 

Drago da otro ejemplo que ocurre mucho en el sistema financiero y que quedará out con la ley: "Si entregó datos personales para pedir un crédito, la entidad no podrá usarlos para ofrecer otros productos. No se permiten esas ventas atadas". 

"El Dicom seguirá porque publica deudas vencidas, que están respaldadas por algunos títulos ejecutivos, como pagarés y letras hipotecarias. Eso está permitido por la ley", asegura.

La poderosa agencia

La Agencia de Protección de Datos Personales, que nace con esta nueva ley, va a tener tres miembros que serán propuestos por el Presidente de la República y deben ser aprobados por el 2/3 de los votos del Senado.

Durarán en sus cargos seis años y se encargarán de implementar la nueva ley. 

"Va a tener facultades normativas, es decir, podrá dictar instrucciones, normas generales, interpretar las normas legales y reglamentarias, pero además va a fiscalizar el cumplimiento de las disposiciones de la ley.

También tiene en sus manos las facultades sancionadoras: determina infracciones, incumplimientos y aplica las multas para empresas o personas que hicieron mal uso de datos personales", explica Karin Moore, coordinadora legal de Clapes UC.