Ventajas de la autonomía en serio en institucionalidad de protección de datos personales

En las últimas semanas hemos sido testigos de la viralización de aplicaciones que parecen “inofensivas” y de millonarias sanciones a compañías emblema del boom de las redes sociales, que pese a multas estratosféricas, consolidan un modelo de negocios basado en el levantamiento y tratamiento de Big Data sobre datos personales.

Ante la actual discusión en particular del proyecto de ley sobre Protección de Datos Personales (PDP) en la Comisión de Constitución del Senado y de la votación de uno de los aspectos clave de la iniciativa, el de la institucionalidad que tendrá las facultades fiscalizadoras y sancionatorias para asegurar el cumplimiento de la ley, se abre un espacio para reflexionar sobre la relevancia de aprobar en los términos actuales la propuesta normativa y que sea el Consejo para la Transparencia la única autoridad en la materia.

El análisis de la experiencia internacional ha permitido establecer que no todos los modelos son válidos, es decir, no da lo mismo el diseño institucional por el cual se opte. Para nada. Una primera conclusión es que la autoridad en PDP debe demostrar su total independencia y autonomía frente a los poderes del Estado. Una autonomía que es necesaria y exigible, por cierto, tanto en relación al sector privado (como es el caso de una Superintendencia) como en lo relativo a directrices establecidas desde el Poder Ejecutivo.

El Estado es uno de los principales tratadores de datos personales, incluyendo datos tan sensibles como los que gestiona Fonasa, la Dirección del Trabajo, el Sename o el Registro Civil. Ante el carácter crítico de esta información, la autoridades en materia de protección de datos personales debe estar blindada ante llamada “la llamada del ministro” para suspender una fiscalización, o ante presiones de otros poderes por sancionar a una determinada institución.

Pero también la autonomía es un requisito básico en un ámbito clave para nuestra economía. El contar con una autoridad independiente permite el reconocimiento de Chile como “país adecuado” de acuerdo al Reglamento de la Unión Europea (UE) en materia de protección de datos –GDPR en sus siglas en inglés-, permitiendo un libre flujo de datos con todas las naciones que participan de ese bloque económico.

Esto sólo es posible con autonomía en serio, no como la que se estableció originalmente en el proyecto de ley impulsado por el Ejecutivo anterior y que fue modificado en 2018. Autonomía en serio es la del Banco Central, la de la Contraloría General de la República. Autonomía en serio es la del Consejo para la Transparencia.

El derecho comparado señala que ahí donde hay una autoridad de transparencia autónoma y solvente, se reúne en ella la autoridad de protección de datos. La lista es larguísima en Europa, Las Américas, Oceanía.

Esto también implica un ahorro significativo de recursos públicos. Obviamente si alguien ha hecho por años activismo ciudadano en defensa de temáticas asociadas a un ámbito específico, lógicamente esos temas serán los prioritarios, por sobre cualquier otra urgencia pública, sin importar el costo. Pero el país tiene un largo listado de necesidades que ameritan destinar recursos del Estado. Pensiones, salud, educación, por mencionar algunos. Aún somos un país con índices de pobreza, lo que nos llama a responder con mayores exigencias ante la ciudadanía, que cada peso del Estado sea bien gastado.

Seguir la regla internacional y entregar al Consejo para la Transparencia las atribuciones en materia de protección de datos personales genera ahorros por economías de escala. Será mucho menor el impacto en el erario público.
En algún momento escuché a una autoridad decir que era negativo que la nueva propuesta de redacción del proyecto de ley, que desecha la creación de una nueva agencia, implicara un recorte sustantivo en los recursos considerados para estos fines. Pensé en ese momento y lo sigo sosteniendo: ¡qué bueno! No sólo podemos hacer lo mismo sino que lo haremos mejor, destinando menos recursos.

Asimismo, se ha argumentado que los recursos no alcanzarán. La evidencia muestra lo contrario.

El actual presupuesto del CPLT sumado al monto adicional contemplado en la iniciativa que moderniza el marco regulatorio vigente permitirá contar con un total de 59 dólares por cada 100 habitantes. En el caso español el monto disponible derivado de la suma de recursos destinados a la Agencia Española de PDP y al Consejo para la Transparencia de dicho país suma $39 dólares por cada 100 habitantes. En tanto la Oficina del Comisionado de Información (ICO), órgano público independiente del Reino Unido, que reúne las competencias en transparencia y protección de datos personales se totalizan 11 dólares por 100 habitantes. En conclusión: los recursos hasta ahora son suficientes de acuerdo a lo observado en países con experiencias y modelos institucionales avanzados.

Entregar al CPLT la autoridad de PDP siguiendo la experiencia internacional, es la fórmula que mejor sirve al país, permite darle a esa autoridad una clara autonomía y genera menor gasto público.