¿Cómo convivirán el Sistema de Finanzas Abiertas con la futura ley de Protección de Datos Personales?
¿ Cómo convivirán el Sistema de Finanzas Abiertas con la futura ley de Protección de Datos Personales? MARTA SÁNCHEZ Si la protección de datos fuera un gran puzle, tanto el proyecto de ley que actualmente está en el Congreso como las normas que contiene la Ley Fintech específicamente, específicamente, en el Sistema de Finanzas Abiertas (SFA) serían serían las piezas clave para terminar terminar de armar el rompecabezas. Los rápidos avances de los sistemas sistemas digitales plantean diariamente nuevos retos a las sociedades y, precisamente, precisamente, proteger los datos de las personas era un desafío para Chile, que se estaba quedando atrás. Pero hoy muestra algunos avances. Cuando el país ingresó a la OCDE el 11 de enero de 2010, entre todas todas las adecuaciones normativas y cambios de marcos legales estaba la de protección de datos. En Chile regía desde 1999 la Ley de Protección de la Vida Privada.
Norma Norma que, en todo caso, está vigente hasta hoy, ya que aún se encuentra en la Comisión Mixta del Senado el proyecto de ley “Protección a la vida privada y protección de datos de carácter carácter personal”, ingresada en 2017 y que busca, precisamente, actualizar actualizar y perfeccionar esta regulación relativa relativa al tratamiento de la información de las personas naturales.
Claudio Magliona, socio de Magliona Magliona Abogados, explica que esta iniciativa tiene como principal objetivo objetivo regular el tratamiento que efectúan efectúan entidades públicas y privadas a los datos de las personas, en sus distintas distintas esferas: personales y de categorías categorías especiales. Agrega que se incluyen, incluyen, entre otros, datos económicos, comerciales, financieros, financieros, de geolocalización, geolocalización, biométricos y de menores.
“La ley busca regular con precisión las normas de recogida de datos, almacenamiento, almacenamiento, usos y comunicación comunicación de los mismos, dentro y fuera del país”. Además, Ignacio Pera, socio en Dentons Chile, sostiene que este proyecto intenta “dar cumplimiento al Reglamento General de Protección Protección de Datos (GDPR, por su sigla en inglés) que, si bien es un instrumento instrumento creado por la Unión Europea para unificar el tratamiento de datos personales personales en la región, ha inspirado a diversas normativas de países ajenos ajenos a este bloque”. La nueva agencia Uno de los cambios que más destacan destacan los expertos de esta normativa es que se creará la Agencia de Protección Protección de Datos Personales, organismo organismo independiente y autónomo, con patrimonio propio, cuya misión principal será establecer establecer un registro de las bases de datos públicas y privadas, físicas y digitales existentes a lo largo del país, estableciendo estableciendo un régimen de responsabilidad en torno a su finalidad y calificando su licitud.
No obstante, este punto ha generado controversia en la Comisión Mixta respecto, entre otras materias, a las facultades y herramientas que tendrá tendrá la agencia para autorizar las transferencias transferencias internacionales de estos datos y al deber de publicar una nómina nómina de países a los que se considere considere que tengan un nivel adecuado de protección.
Según Daniela Zaror, profesora de Derecho de la Universidad de Chile e investigadora del Centro de Estudios en Derecho, Tecnología y Sociedad, existen grandes expectativas en materia materia de coordinación regulatoria, porque la Ley de Protección de Datos Datos “ha sido esperada por mucho tiempo y en el intervalo, se fueron aprobando muchas regulaciones, incluso incluso con atribuciones a autoridades diferentes a la Agencia de Protección Protección de Datos”. Es el caso de la Ley Fintech y el Sistema de Finanzas Abiertas (SFA), que comenzará a regir íntegramente íntegramente en julio próximo, e incorpora el derecho a la portabilidad de los datos datos financieros. “Este derecho, por ejemplo, también viene reconocido en la Ley de Protección de Datos y su ejercicio será un tema disputado entre ambas autoridades.
Aunque en la Ley Fintech hay varias referencias referencias a la Ley 19.628 (de protección de la vida privada) como marco supletorio, supletorio, la Comisión para el Mercado Mercado Financiero (CMF) puede establecer establecer exigencias diferenciadas en función del riesgo asociado al tipo de productos o servicios”. Pera puntualiza que “una diferencia diferencia relevante entre el SFAy el proyecto proyecto de ley es que en virtud del primero se establecen las reglas y condiciones condiciones para el tratamiento y flujo de datos de personas y empresas, en circunstancias circunstancias de que el proyecto de ley se dirige solo a proteger datos de personas personas naturales.
En todo caso, la Ley Fintech identifica esta diferencia, e incluye incluye un estándar de protección a los datos que circulen por todo el sistema, sistema, que es altamente exigente”. En tanto, para Magliona, “el proyecto proyecto de ley de datos personales es supletorio y a la vez complementario a la norma fintech. Necesariamente ambos esfuerzos legislativos deben conversar.
Tanto así que el proyecto de ley trae un artículo donde se pone en la situación que un mismo hecho sea sancionable por distintos cuerpos cuerpos normativos, donde solo podrá aplicar una multa, la más alta”. Aspecto crucial Los abogados coinciden también en que ambas regulaciones están muy relacionadas por la figura del consentimiento.
Ignacio Pera afirma que “se necesita del consentimiento consentimiento de los titulares de los datos para que los participantes del ecosistema fintech accedan a los datos financieros financieros de los clientes, lo que es abordado abordado también por el proyecto de ley”. Para Daniela Zaror, este tema es crucial, ya que en el derecho comparado comparado este es “uno de los temas sobre sobre los que más litigios se originan, porque muchas veces los responsables, responsables, confiados en el hecho de haber recogido el consentimiento de manera manera expresa o por escrito, han omitido omitido alguna característica del tratamiento tratamiento como toda la información información lo que lo transforma en un consentimiento ilegítimo.
Esto, en consecuencia, será materia de controversia controversia tanto en la CMF como en la Agencia de Protección de Datos”. A juicio de Pera, “ambas normativas normativas están en sintonía, pero se pueden pueden aplicar en distintos planos.
En el SFA siempre deberá obtenerse el consentimiento previo, explícito, específico, específico, libre e informado del cliente en cuanto al tipo de información financiera financiera que podrá ser consultada, sin perjuicio de si se trata de datos personales (protegidos bajo el proyecto proyecto de ley) o de empresas.
Esto, porque la Ley Fintech, tomando los estándares de protección internacionales, internacionales, prefirió revestir de un alto grado grado de seguridad a todos los datos que circularán en el sistema”.. 1 __r--. e e 1 EXPECTATIVAS Y ADVERTENCIAS: ¿ Cómo convivirán el Sistema de Finanzas Abiertas con la futura ley de Protección de Datos Personales? Si bien los expertos estiman que ambas normativas están en sintonía, existen dudas y matices acerca de la forma en que operarán en temas que las dos buscan reglamentar, como la figura del consentimiento, entre otros.
Medios de resguardo Según el proyecto de ley, la futura Agencia de Protección Protección de Datos incluirá cuatro procedimientos para resguardar resguardar los intereses del titular: Procedimiento ante el responsable: es la solicitud que realiza el titular ante el responsable en ejercicio de alguno de sus derechos de acceso, rectificación, cancelación, oposición o portabilidad de sus datos. El responsable tiene un plazo de 15 días hábiles para responder al titular. Procedimiento de tutela de derechos: el titular puede reclamar ante la agencia en caso de que el responsable no respete sus derechos de acceso, rectificación, cancelación, cancelación, oposición o portabilidad. Procedimiento por infracción de ley: permite a la agencia agencia investigar a un particular (persona natural o jurídica) por no cumplir los principios, derechos y obligaciones que consagra la ley. Reclamo de ilegalidad: tanto el titular como el responsable responsable pueden impugnar ante la Corte de Apelaciones alguna decisión de la agencia que estimen como ilegal o dañina. Además, se establecen multas y sanciones, tema aún en debate en el trámite legislativo. El tema del consentimiento es crucial, ya que en el derecho comparado es uno de aquellos en que más litigios se originan, por acciones u omisiones de los responsables que lo pueden convertir en ilegítimo..