Dr. Pablo Contreras
Director Cátedra Legal Tech UCentral
La reforma a la ley de protección de datos personales se encuentra en la recta final. Una comisión mixta del Congreso deberá destrabar los últimos nudos. Entre estos, llama la atención que se vuelva a insistir en incluir las fuentes de acceso público como una base de licitud para el tratamiento de datos. Estas bases son supuestos a partir de los cuales es lícito procesar datos personales.
El proyecto sigue de cerca al Reglamento Europeo de Protección de Datos, incluyendo el consentimiento, la ley, el interés legítimo o la ejecución del contrato como este tipo de bases, pero no reconoce las fuentes accesibles al público. Su inclusión nos aleja del estándar comparado y generará un cheque en blanco para que organizaciones puedan recopilar datos casi sin limitaciones, burlando las exigencias de consentimiento o el test de interés legítimo.
Insistir en esto es un retroceso. Pone en peligro el reconocimiento como país adecuado ante la Unión Europea. Además, generaría incertidumbre regulatoria frente a la Agencia, sobre cómo convivirá con el resto del nuevo entorno legal. Sería conveniente mantener su exclusión y elevar nuestros estándares comparados.