Ley de Datos Personales: guía paso a paso para proteger tu información y terminar con las llamadas spam

Las molestas llamadas de spam en las cuales se ofrecen productos y servicios a los usuarios comienzan a despedirse, luego de que la nueva Ley de Protección de Datos Personales fuera aprobada por el Congreso tras siete años de tramitación. La iniciativa aborda diversos puntos, por lo cual puedes revisar a continuación en qué consiste y de qué forma los consumidores pueden hacer valer sus derechos.

En concreto, la normativa que está a la espera de su promulgación, entrará en vigencia 24 meses después de su publicación. Esta regulación nace con el fin de proteger y regular el tratamiento de datos de las personas, y para ello, se creará la Agencia de Protección de Datos, cuyo organismo se encargará de fiscalizar el correcto cumplimiento de la ley.

Además, incluye una serie de nuevos derechos que tendrán los titulares de los datos personales, tales como derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales. En caso de que se incumpla lo anterior, la ley impondrá duras sanciones contra las empresas que manejen información personal de los usuarios.

Guía practica para entender la nueva Ley de Protección de Datos Personales

La nueva normativa otorga a las personas un mayor control sobre sus datos personales, lo cual se traduce en que las empresas ya no podrán usar la información a su antojo y deberán eliminar ciertas prácticas.

“Hay diversas prácticas cuestionables que, con la implementación de multas, ya no podrán llevarse a cabo con la misma libertad que se venía haciendo hasta ahora. Por ejemplo, la recopilación y el uso de datos personales para fines de marketing requerirá el consentimiento explícito de los titulares, lo que pondrá fin al mercado negro de bases de datos. Asimismo, el envío de spam de productos y servicios por correo electrónico ya no debería ser una opción, ni tampoco la solicitud del número de RUT al realizar compras”, detalló a EL DÍNAMO Carlos Reusser, abogado experto en protección de datos.

De esta forma, las empresas u organizaciones podrán usar datos personales solamente para los fines establecidos, por un tiempo limitado y con transparencia.

“No será posible suscribir automáticamente a los usuarios a boletines informativos después de una compra en línea, ni compartir los datos personales con terceros o con otras empresas relacionadas sin el consentimiento del usuario“, explicó Reusser.

¿Qué debe hacer una persona si sigue recibiendo llamadas spam?

Uno de los puntos que más destaca dentro de esta ley es el fin del spam telefónico. En caso de que una persona reciba llamadas sin haber entregado una autorización legal, el primer paso para hacer valer sus derechos sería ejercer el derecho de supresión.

“Esto implica dirigirse a la empresa en cuestión y solicitar la eliminación de sus datos. La empresa tiene la obligación de responder por escrito al titular, ya sea a su domicilio o a la dirección de correo electrónico que haya indicado, y debe hacerlo dentro de un plazo máximo de 30 días corridos“, expuso el abogado experto en protección de datos.

Datos personales: ¿qué puede hacer un ciudadano en caso de que una empresa no responda a una solicitud?

Si la respuesta no es satisfactoria, o si no recibe respuesta alguna, el ciudadano tiene el derecho de reclamar ante la Agencia de Protección de Datos Personales, también en un plazo de 30 días corridos, para que esta inicie un procedimiento sancionatorio.

En este caso, hay que distinguir entre los recursos administrativos y los judiciales.

A nivel administrativo, se contempla el denominado procedimiento administrativo de tutela de derechos ante la Agencia de Protección de Datos, en caso de que se rechace la solicitud en la que se ejercen los derechos o cuando ésta no se hubiese respondido dentro del plazo que se contempla (30 días hábiles). Por otra parte, se contempla el denominado procedimiento administrativo por infracción de ley, cuando se trate de incumplimiento o vulneración de los principios o bien de los derechos y obligaciones que contempla la ley, sostuvo a EL DÍNAMO, Ignacio Lopetegui, máster en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información.

Por otro lado, explicó que el aspecto judicial se “contempla en casos que se quiera recurrir contra un acto administrativo de la agencia que paraliza el tratamiento de los datos, o bien contra una resolución de la agencia, debiendo interponerse un reclamo de ilegalidad ante la Corte de Apelaciones que corresponda, en el plazo de 15 días hábiles contados desde la notificación de la resolución o acto administrativo”.

Finalmente, la agencia determinará si se ha infringido la ley y aplicará la sanción que estime pertinente de acuerdo a su gravedad y los demás antecedentes del caso.

¿Cómo se puede presentar una denuncia ante la Agencia de Protección de Datos?

Para materializar un reclamo, Carlos Reusser comentó que será posible a través de la página web de la Agencia de Protección de Datos Personales, en la medida que se cumplan ciertos requisitos: debe presentarse por escrito, no deben haber pasado más de 30 días desde la respuesta de la empresa (o de su falta de respuesta), se debe indicar qué es lo que se está impugnando y, adicionalmente, acompañar todos los antecedentes en que funda su reclamación.

Sumado a ello, se debe indicar un domicilio postal o una dirección de correo electrónico u otro medio electrónico para recibir las notificaciones del caso.

¿Cómo se puede revocar el consentimiento para el uso de sus datos personales después de que se le haya otorgado a la empresa?

En primer lugar, hay que considerar que las personas son libres para otorgar su consentimiento para que se traten sus datos personales por terceros, pero también gozan de la misma libertad para retirar dicho consentimiento.

Bajo este punto, Ignacio Lopetegui expuso: “El consentimiento se puede revocarse en cualquier momento, sin necesidad de expresar algún motivo específico y deberá hacerse a través de los mismos medios por los que se otorgó inicialmente. Acá es importante señalar que es de utilidad contar con canales de contacto actualizados y expeditos para que la comunicación pueda ser real y no implicar un costo asociado, es decir, deben ser gratuitos”.

Las millonarias multas que están expuestas las empresas en la nueva Ley de Protección de Datos Personales

La Agencia de Protección de Datos tendrá la facultad de aplicar sanciones ante infracciones leves, graves y gravísimas.

Estos son los topes de las multas dependiendo de la gravedad del incumplimiento de la empresa u organización:

• Leves: multas de hasta 5.000 UTM
• Graves: multas de hasta 10.000 UTM
• Gravísimas: multas de hasta 20.000 UTM

Ante esto, cabe preguntarse: ¿Qué tipo de infracciones pueden encasillarse en cada una de ellas?

Las infracciones leves se relacionan con el incumplimiento en forma parcial o total del deber de información o transparencia. Por ejemplo: no otorgar una dirección (postal, de correo o medio electrónico) de contacto con el responsable de datos, omitir la respuesta, responder en forma incompleta o fuera de plazo las solicitudes de ejercicio de derechos y en general incumplir las instrucciones de la Agencia.

Con respecto a las infracciones graves, un ejemplo de ello sería la cesión de datos sin contar con el consentimiento del titular o para un fin distinto del que se autorizó, tratar datos sin el consentimiento del titular o sin base legal para tratarlos y obstaculizar el ejercicio de los derechos de acceso, rectificación, supresión, oposición o portabilidad del titular.

Mientras que dentro de las gravísimas, se encuentran acciones como “tratar datos fraudulentamente, utilizarlos para fines distintos de los consentidos por el titular, vulnerar el deber de secreto o confidencialidad en el tratamiento de datos sensibles, entre otras sanciones que indica la futura ley”, cerró Ignacio Lopetegui.