“Políticas de tratamiento de datos y políticas de cookies” fue el taller realizado en forma virtual el pasado 28 de marzo por el Comité de Comercio Electrónico (CCE) de la Cámara de Comercio de Santiago (CCS). Raúl Arrieta, socio en Gutiérrez & Arrieta Abogados; y Benjamín Astete, gerente de Resolución en Línea CCS, fueron quienes estuvieron a cargo del taller moderado por Yerka Yukich, directora ejecutiva eCommerce CCS. 

Proteger los derechos de los consumidores en el marco de las operaciones de comercio electrónico ha sido una constante preocupación del CCE con miras a potenciar un ambiente seguro y confiable para el desarrollo y crecimiento de esta forma de comercialización.  

Y es que, a raíz de la modificación de diciembre de 2021 a la Ley del Consumidor (Ley Pro Consumidor), se convirtió al SERNAC en la autoridad de protección de datos dentro del marco de las relaciones de consumo, siendo, en consecuencia, la llamada a supervigilar el cumplimiento de la Ley 19.628 sobre protección de la vida privada. 

De este modo, la CCS se preocupó de realizar este taller, de manera que todos los socios (y todas las personas dueñas de empresas/pymes) estén preparados para el cumplimiento de la Ley 19.628 y, asimismo, para las consultas que consumidores y el SERNAC puedan hacer respecto al cumplimiento de la misma.  

Por lo mismo, se dio una primera revisión en lo que se refiere al cumplimiento del principio de transparencia, para que las empresas comuniquen a los consumidores/titulares de datos personales, la forma en que realizarán el tratamiento de los datos personales en sus sitios de comercio electrónico. 

Conceptos esenciales 

De acuerdo con lo expuesto por Arrieta, existen términos muy importantes al momento de hablar sobre este tema:  

• Política de tratamiento de datos: instrumento a través del cual el responsable del tratamiento de datos informa sobre la forma en que lo está haciendo. 

• Dato personal: cualquier información relacionada con una persona determinada o determinable. 

• Cookies: cualquier dispositivo de almacenamiento y recuperación de datos que se utilice en el equipo de un usuario con el objetivo de guardar información y recuperarla después de haber sido almacenada. 

Principio del tratamiento de datos 

Según lo explicado por Arrieta, los principios del tratamiento de datos son las reglas de carácter normativo que están establecidas en la ley de manera expresa y tienen aplicación universa. Y que, además, deben concurrir en todas las operaciones de tratamiento de datos personales, sin perjuicio de que en el taller sólo se enfocan en el principio de transparencia: 

• Licitud: por qué puedo tratar los datos personales. 

• Finalidad: para qué voy a tratar esos datos. 

• Proporcionalidad: por cuánto tiempo los puedo tratar y si puedo cumplir con el objetivo con una menor cantidad de datos de lo que estoy recolectando. 

• Calidad: velar por que la información sea íntegra, actual y completa. 

• Responsabilidad: hacerse responsable de la forma en que se realizan las operaciones relacionadas con los datos personales. 

• Seguridad: cuando el que trata un activo ajeno tiene que aplicar medidas de seguridad que permitan acreditar que dichos datos no se van a ver expuestos. 

• Transparencia: tiene que ver con el deber de informarle al titular el propósito del uso de sus datos y de brindarle el derecho de saber quién es el responsable del tratamiento de sus datos.  

¿Cuáles son las atribuciones del SERNAC en la protección de datos? 

De acuerdo con la información suministrada por Arrieta, el SERNAC puede ejercer todas las facultades que le otorga la ley en materia de consumidores a su accionar sobre protección de datos en el marco de las relaciones de consumo destacando especialmente:  

• Fiscalizar el cumplimiento de las disposiciones de la normativa de protección de datos personas en las relaciones de consumo.

• Interpretar administrativamente la normativa de protección de datos personales en las relaciones de consumo.

• Velar por el cumplimiento de las disposiciones legales y reglamentarias relacionadas con la protección de los derechos de los consumidores.

• Formular, realizar y fomentar programas de información y educación al consumidor.

• Presentar acciones colectivas.

• Presentar denuncias en sede de Policía Local por infracción a la ley (multa de hasta 300 UTM)

Por otra parte, Astete, desde la arista de Resolución en Línea CCS, explicó la importancia de contar con una buena política de gestión de reclamos para esos casos relacionados con un tratamiento incorrecto de datos personales:   

Claves para una oportuna política de gestión de reclamos sobre tratamientos de datos personales: 

• Simplificar el acceso a un canal: es clave tenerlo disponible y que tome en cuenta la experiencia del usuario. 

• Empezar a considerar los reclamos de datos personales como un tipo especial de reclamo: mientras más accesible esté la posibilidad de hacer un reclamo, más alejada está la posibilidad de que ese reclamo se convierta en una contingencia legal o en una multa. Capturar los reclamos lo más temprano posible. 

• Gestionar y mantener la trazabilidad de los casos: usar las ventajas de la automatización, pero siempre dejando la opción de que, si el problema es muy grave, ideal poder escalarlo a agentes humanos. 

• Incentivar el uso de mecanismos alternativos en casos complejos: como, por ejemplo, la mediación en el Centro de Arbitraje y Mediación (CAM) de la CCS.  

• Utilizar el poder que tiene la inteligencia de datos como aliado para una mejora continua y para evitar reincidencia: aprovecharla (de manera responsable) para prevenir cualquier problema. 

Astete afirmó que, siguiendo estas recomendaciones, las empresas van a poder disminuir los riesgos de multas y/o de gestiones colectivas en el caso de un mal manejo de datos personales.