Nuestros datos personales son un activo valioso y, a menudo, vulnerable. Las empresas recopilan una gran cantidad de información sobre nosotros, desde nuestras preferencias de compra hasta nuestros patrones de navegación en línea. Sin embargo, es importante comprender que los individuos o usuarios tienen derechos fundamentales en lo que respecta a la protección de datos personales.
La nueva ley de protección de datos chilena expresa estos derechos instando a que las empresas pongan en marcha diversos mecanismos para protegerlos.
Entre los derechos que están contemplados tenemos:
- Derecho de acceso: implica que las empresas deben asegurar que el titular de los datos, o sea la persona cuyos datos se tratan, pueda solicitar y obtener del responsable de la base de datos de la empresa, información o confirmación acerca de si los datos personales que le conciernen están siendo tratados por esta, y en tal caso, acceder a determinada información sobre los mismos.
- Derecho de rectificación: la empresa debe garantizar la rectificación de los datos erróneos, desactualizados e incompletos que refieran al sujeto que solicite la rectificación.
- Derecho de cancelación u olvido: las empresas deben asegurar al titular de datos el derecho de solicitar la cancelación o supresión de los datos personales que le conciernen en casos en que los mismos ya no sean necesario para la finalidad para la que fueron colectados, casos en que el titular revoque el consentimiento, entre otros.
- Derecho de Oposición: implica garantizar que se dejará de tratar cierto tipo de datos en caso de que el titular no este de acuerdo con el tratamiento, excepto en casos que de igual manera lo autorice la ley. Esto está relacionado con el derecho que tiene los titulares de oponerse a que mediante sus datos se creen valoraciones personales automatizadas, es decir, la toma de decisiones mediante sistemas de tratamiento automatizado de datos (como la IA).
- Consentimiento: planteado dentro de la ley, no como “derecho” sino como principio tenemos al CONSENTIMIENTO, que es quizás la característica más esencial relativa a la protección de datos. Las compañías tienen la obligación de informar a los usuarios sobre el tipo de datos que tratarán, el medio, la finalidad y otras cuestiones. Podríamos decir que de ese principio se desprende el derecho del titular a manifestar su acuerdo o no para el tratamiento de su información. Este derecho debe ser garantizado de forma ineludible e implica que para que el usuario tome su decisión debe ser informado en forma clara sobre el tipo y finalidad e información recabada.
Ahora bien, respecto al último punto existen ciertas excepciones en la ley que permiten el tratamiento de datos e información sin consentimiento del titular como cuando los mismos son recolectados de fuentes de información públicas (podemos tomar como ejemplo a la información recolectada mediante técnicas de OSINT) o en casos que sea necesario para fines de orden público.
- Derechos de niñas, niños y adolescentes: la ley obliga a las empresas a tener como norte el interés superior de estos, partiendo desde los principios centrales referidos a los derechos de este sector de la sociedad en el ámbito nacional e internacional. Es imperativo contar con el consentimiento otorgado por sus padres o representantes legales o por quien tiene a su cargo el cuidado personal del niño, niña o adolescente, salvo excepciones que expresamente autorice la ley, de lo cual surge el derecho tanto de los menores a la protección de sus datos de forma robusta, así como la de sus representantes de evaluar en cada caso si conviene o no consentir su tratamiento.
- Confidencialidad: los titulares de datos tienen derecho a que estos sean mantenidos en secreto, salvo caso en que hubieren manifestado expresamente lo contrario o la ley lo habilite. Es importante tener en cuenta que cada uno de estos derechos cuenta con ciertas excepciones que la empresa debe conocer al efecto de garantizarlos de la mejor manera teniendo en cuenta que es su obligación contar con medios para que los titulares puedan ejercer sus derechos y obtener respuestas rápidas y eficaces.
Ahora bien, del texto de la norma surgen en forma implícita otros derechos para los titulares y todos deben ser protegidos y garantizados.
Es importante para la empresa contar con buenos sistemas de gestión de la información que evalúen en forma continua el cumplimiento de la ley. La ciberseguridad como práctica se convierte en una herramienta esencial que permite, por un lado, organizar las empresas y educar a los empleados a fin de evitar potenciales incumplimientos y, por otro lado, y desde un punto de vista técnico el uso de soluciones de hardware y software para proteger la información de las empresas almacenada en sistemas informáticos resulta ser un medio efectivo para reducir riesgos y responder ante posibles incidentes.