En la actualidad, es muy extraño -por no decir, imposible- que las empresas no cuenten con registros o banco de datos de sus clientes. ¿Tienes algún tipo de información de ellos? Entonces, debes leer y considerar el siguiente artículo.
En la sociedad de la información, son los datos los que toman un valor importante para las empresas, sobre todo, cuando nos permiten conocer mejor a nuestros clientes para llegar a ellos de una forma más directa y personalizada, dentro de nuestras estrategias de fidelización. No por nada, es la Ley 17.336 de Propiedad Intelectual, en su Artículo 3º, numeral 17, la que otorga derechos de autor a las compilaciones de datos.
Sin dudas, los datos son intangibles de gran valor que deben ser cuidados por las empresas, tanto por su utilidad para nuestros modelos de negocio, como también, porque en sus manos se tiene información personal, sobre la cual, los titulares tienen derechos de decisión respecto al tratamiento que se le debe dar.
Lamentablemente, en Chile muchas empresas no hacen buen uso de los datos personales y no cumplen con lo dispuesto en la Ley 19.628 sobre Protección a la vida privada que, más que todo, regula de forma especializada el tratamiento de datos personales. Todo lo cual se sustenta en el Artículo 19 número 4 de la Constitución Política de la República.
Si bien, la referida Ley es cuestionada por su origen y por los bienes jurídicos que efectivamente protege (discusiones políticas sobre las cuales no debemos quedar ajenos), más cuestionable es la desinformación y poca importancia que los usuarios titulares le dan a ella. Más aún, cuando producto del auge del e-commerce que se está viviendo en Chile, a consecuencia de la pandemia que golpea al país, más empresas han automatizado sus registros de datos, cuestión que irá en aumento, si observamos las tendencias mundiales.
Por eso, es muy importante que las empresas tengan en consideración la normativa legal y cumplan con la Ley 19.628, dando un buen tratamiento de datos personales, para que así estén protegidas ante eventuales acciones judiciales individuales, colectivas y/o recursos de protección ante las Cortes de Apelaciones del país por titulares que hagan valer sus derechos.
A continuación, haremos un repaso por las principales directrices de la ley de protección a la vida privada, para tener en consideración en los términos y condiciones de las plataformas web pero, más que eso, para aplicar de forma práctica en los protocolos de nuestras empresas.
PRIMERO: SE REQUIERE AUTORIZACIÓN DEL TITULAR.
Por regla general, toda persona puede efectuar tratamiento de datos personales, cumpliendo con tres requisitos: (i) que lo haga de conformidad a la ley; (ii) que se haga para las finalidades permitidas; (iii) siempre respetando el pleno ejercicio de los Derechos fundamentales de sus titulares.
Para hacer tratamiento de datos, se requiere autorización expresa del titular, por escrito, a excepción de que: (i) se trate de datos de acceso público, sólo aplicable a datos financieros, bancarios y comerciales; (ii) los datos sean para uso exclusivo de la persona jurídica que los trata, o de sus asociados y entidades afiliadas, con fines meramente estadísticos. ¿Qué ocurre entonces con la venta o transferencia de datos? No se puede hacer sin autorización.
Por lo demás, los datos deben mantenerse siempre en secreto y rige sobre el responsable del tratamiento un deber de responsabilidad sobre la información, que no prescribe en el tiempo.
SEGUNDO: SOBRE DATOS SENSIBLES.
Hay datos que son catalogados por la misma ley como “sensibles”. Son aquellos que se refieren a características físicas o morales de las personas o a hechos y circunstancias de su vida privada o íntima. Para tratar estos datos se requiere el consentimiento del titular, por supuesto, por escrito.
En este aspecto se hace relevante referirnos a las “Cookies”, las que no tienen una regulación especial en nuestra legislación pero que, al ser datos, se rigen también por la Ley 19.628. ¿Qué ocurre con las cookies que llevan a una empresa a tener información sensible de los clientes? Por ejemplo, los lugares que visita, sus preferencias sexuales, tendencias políticas, ideológicas, entre otras. Para hacer manejo de esta información se requiere el consentimiento del titular y, del mismo modo, para transferir datos sensibles a terceros requiere de la misma autorización.
Algo similar ocurre con la información recolectada por medio de encuestas. En este caso, la ley se refiere expresamente a dicha situación en su Art. 3º, indicando que el titular se puede oponer a la utilización de sus datos para fines de publicidad, investigación de mercado o encuestas de opinión. Por lo demás, en la comunicación de resultados se debe omitir las señas que puedan permitir la identificación de las personas consultadas.
TERCERO: TRANSFERENCIA DE DATOS A TERCEROS.
Para transferir datos a terceros se requiere autorización y/o consentimiento del titular, dependiendo del tipo de dato que se transfiera.
En todo caso, el titular siempre mantendrá sus derechos sobre los datos, los que tendrán que ser cumplidos tanto por el responsable originario como el tercero al que se le transfirieron.
CUARTO: DERECHOS DE LOS TITULARES.
¿Cuáles son los derechos de los titulares? Además de los que se desprenden de los apartados anteriores, se debe sumar: (i) el derecho de tener información y acceso a los datos tratados; (ii) derecho a modificar y rectificar datos; (iii) a cancelar y eliminar los datos; y (iv) derecho al bloqueo de datos, cuando se tenga alguna duda sobre si estos son o no correctos.
Por lo anteriormente dicho, es importante tener en conocimiento de qué forma debemos tratar los datos de nuestros clientes para no afectar sus derechos y mantener vínculos de fidelización con ellos.
Para cualquier duda o consulta, no dudes en contactarnos para ayudarte en las políticas de privacidad y planes de prevención para tu empresa.
Ariel Montoya I.
Abogado / MBA
ariel@montoyaviera.cl
Montoya & Viera