El proyecto de la Ley de Protección de Datos en Chile era un muy buen proyecto. Fue fruto de una mesa de trabajo donde participamos diversos actores en una mesa público-privada activa y que buscaba consensos. Sin embargo, contiene un grave defecto, que había sido corregido en la tramitación parlamentaria y que fue nuevamente introducido en esta última instancia.
Me refiero al artículo 35, sobre sanciones, en que la Comisión Mixta decidió incrementar el monto máximo de las multas por infracciones leves, graves y gravísimas, hasta el 4% de los ingresos del año anterior de una empresa, pudiendo llegar a 20.000 UTM, además de eliminar la posibilidad de ajustarlas a un porcentaje de los ingresos anuales por ventas y servicios del giro en el último año calendario de la responsable infractora.
Preocupa que esto no fue parte del acuerdo inicial entre las partes, que era definir un máximo razonable, dependiendo del nivel de la infracción.
La razón de este cambio sería que facilitaría una eventual decisión de adecuación de la Unión Europea (UE) respecto del sistema de protección de datos de Chile, lo que fomentaría la transferencia transfronteriza de datos personales entre entidades europeas y empresas chilenas. Pero el proyecto de ley chileno, respecto del sistema sancionatorio, ya cumplía con las exigencias de la UE en la versión propuesta por la Comisión de Constitución de la Cámara de Diputados.
Como está actualmente – y cómo será votado -, termina desde nuestro punto de vista con el espíritu de la ley, que pasa desde proteger a las personas, hacia multar de manera irracional a las empresas, volviéndose menos sostenibles en el tiempo, sin importar su tamaño.
Luego de años de trabajo colaborativo entre la industria tecnológica y el Gobierno, se había llegado a un buen proyecto, era una buena ley, pero esta vuelta de tuerca a última hora nos dejó a todos, por decir lo menos, sorprendidos. Desconoció completamente los acuerdos de la mesa público-privada.
Este criterio no se condice con ninguna normativa similar en Chile, ni siquiera con las sanciones pecuniarias aplicables conforme a la ley sobre libre competencia (DL 211), o sobre protección de los consumidores (Ley N° 19.496), que sí cuentan con máximo sancionatorios.
Nadie duda de la necesidad de aplicar sanciones a quienes infrinjan la ley de protección de datos. Pero hay múltiples factores a considerar. Una fijación de multas sin límites podría provocar serias consecuencias económicas a empresas que manejan grandes bases de datos o que prestan servicios tecnológicos y, por tanto, podría derivar en que terminen desapareciendo de sus respectivos mercados, reduciéndose con ello la competencia, la innovación y afectando a los propios consumidores, poniendo en jaque la inclusión ante un escenario tan desproporcionado.
A lo anterior se agrega el posible aumento de la judicialización que podría existir en esta materia y, por tanto, tardanzas y costos que terminarán perjudicando a quienes el legislador busca proteger.
El equilibrio regulatorio exige evitar efectos tan nocivos como éstos. Intentar justificar un error tan manifiesto como éste bajo la premisa de las demás ventajas que traerá la ley de datos podría perjudicar la intensidad competitiva, desincentiva el desarrollo de la economía digital, donde la disponibilidad de la información es clave para poder crear nuevos y mejores servicios para todo el ecosistema económico, con un mercado competitivo, que sólo genera beneficios.
Creemos que en adelante veremos un panorama de excesiva judicialización de los casos que se consideren como infracciones, más que innovación y desarrollo.
Insistimos que fue un buen proyecto, que demostró que se puede colaborar virtuosamente, donde vimos una voluntad de trabajo conjunto que probablemente no se ha visto en otros ámbitos, pero el resultado final no dio cuenta de eso, y debe ser reparado con urgencia antes de ser promulgado. O de lo contrario, más que beneficios, sólo veremos retrocesos y trabas.