Datos personales

Por Matías González, consultor legal Pallavicini Consultores

En la economía global es obvia la necesidad de las empresas de contar con datos personales para desarrollar sus negocios. Es común escuchar la frase “los datos son el petróleo de la economía”, pero también es cierto que se trata de una aseveración que lleva a un engaño que nos deja en una mala situación ante la justicia. Tal como lo ocurrido con Citigroup en octubre de este año, que debió pagar una multa de 400 millones de dólares a la Reserva Federal (FED) de Estados Unidos por, entre otras cosas, no contar con programas efectivos de gobiernos de datos.

En esta economía globalizada y de comercio electrónico es sencillo que las empresas no sólo deban cumplir con la legislación de un país, sino que a la vez de varios ordenamientos jurídicos donde estas venden sus bienes y servicios. No todo es tan complejo si se toman las medidas correspondientes, ya que al comparar la legislación de distintos países es claro que es necesario que, para trabajar con los datos personales de los usuarios, se les deba solicitar su consentimiento.

Una costumbre usual es incluir en el acuerdo de términos y condiciones del servicio, cláusulas que indican que los usuarios, sólo por utilizar el servicio, deben aceptar el tratamiento de sus datos personales. Esto es una práctica prohibida al observar la legislación de Estados Unidos, de la Unión Europea e incluso Chile, porque se entiende que el consentimiento necesario que los usuarios deben otorgar a las empresas tiene que ser expreso. Para ello, se requiere un contrato que sea aceptado por el titular de los datos. ¿Cómo podemos resolver este requisito actualmente? Una práctica que ha funcionado bien es llevar a forma de contrato los términos y condiciones de los servicios e incluir que éstos sean conocidos por los usuarios antes de aceptar o contratar con las empresas. Para ser más explicito, no basta con que el contrato sea redactado por un abogado especialista en tecnología de la información o compliance, sino que, observar que el software o página web ponga el contrato a disposición del usuario de forma accesible. Por ello, nuestro servicio como Pallavicini Consultores amerita desarrollar una reunión con el cliente para discutir esos temas y ayudarles a resolverlos.

Luego, el que las empresas no contemplen de forma adecuada y sean irresponsables con los datos de los usuarios será cada vez más grave, e incluso los puede dejar fuera del mercado si se aplican las sanciones que contempla, por ejemplo el Reglamento General de Protección de Datos Personales de la Unión Europea. Insistiendo en la idea popular que los datos son el petróleo de la economía de este siglo, pues si tu fábrica requiere de ese combustible para producir sus bienes y servicios que luego venderás, ¿no es lógico cuidar que el petróleo sea obtenido de forma legal y cuidado de forma debida? Siendo un activo como lo miran las empresas, la respuesta honesta, es afirmativa.

En conclusión, es una buena práctica para las empresas, solicitar el tratamiento y la obtención de datos personales de los usuarios de forma expresa, aprovechando el contrato de términos y condiciones respectivos al servicio contratado, junto con procurar que el usuario tenga acceso a este contrato antes de firmar o contratar efectivamente el servicio.