La teoría del complot, esa que dice que somos vigilados en todo momento, dejó de ser una locura y pasó a ser la pura verdad desde que quedó en evidencia que cada vez que ingresamos al ciberespacio nuestras huellas quedan y alguien las usa para conocer nuestros gustos y necesidades.
¿No lo cree? Basta tomar de ejemplo lo que pasó con la red social Facebook que fue multada el año pasado en 1.2 millón de euros por recabar datos sin consentimiento de los usuarios y no informar claramente del uso que les daba.
Precisamente, de allí proviene la publicidad que nunca has pedido que te envíen, la oferta de un préstamo o llamadas de teléfono a las horas más inusuales. Tus datos están ahí fuera y alguien está generando un gran negocio con ellos.
Todos identificados
Pero esta no es la única forma en que nos tienen a todos identificados. Esto, porque cada vez que nos solicitan el número de rut en el retail, o en el comercio en general, estamos entregando valiosa información personal que va más allá de una cifra, señalaron a La Cuarta desde el Consejo para la Transparencia.
En la institución afirmaron que Chile tiene una ley antiquísima de la protección de los datos y por eso en los próximos días van a realizar una campaña que instruya a la población respecto de sus derechos en este tema tan común, pero desconocido.
"Hoy en día se ha relativizado la entrega del RUT hasta en las más impensadas situaciones, otorgándole a las empresas de retail y comercio un poder del que muy pocas personas están conscientes. Al facilitar este dato personal, estamos proporcionando información que además de ser cruzada con otras bases, puede ser vendida o utilizada de manera abusiva para otros fines", señaló a La Cuarta Marcelo Drago, presidente del Consejo para la Transparencia.
Agregó que "hoy en día el RUT y otra información personal de terceros se ha transformado en un tremendo activo comercial y decenas de empresas se encargan de recolectar estos datos para perfilar a los clientes y luego emprender campañas de marketing directo. Es decir, están lucrando con nuestros datos personales".
El funcionario fue claro, ya que "ninguna empresa de retail o comercio puede condicionar la compra o la garantía de un producto a la entrega del RUT u otro dato personal".
Lo otro que esta absolutamente prohibido son cláusulas abusivas o recolección de información privada para luego tratarla bajo otros fines.
Drago destacó que las empresas tienen el deber y la obligación de informar al consumidor cuál será el específico tratamiento que le dará a los datos personales que recolecte, y con qué finalidad se realizará esto. "En ese sentido, las empresas deben ser más transparentes y notificar de manera clara el tipo de tratamiento que se le dará a los datos personales", especificó.
Ley sigue esperando en el Congreso
La Ley N° 19.628 de Protección de Datos Personales data de 1999 y actualmente existe en el Congreso un proyecto que busca su modificación para cumplir con estándares internacionales y las directrices de la Organización para la Cooperación y el Desarrollo Económico (OCDE).
La nueva norma:
1. Establece nuevos principios que regulan el uso de los datos personales y nuevos derechos de los titulares de los datos.
2. Regula detalladamente el concepto y requisitos del consentimiento, definiéndolo como una manifestación libre, específica, inequívoca e informada.
3. Establece un nuevo estatuto de excepciones al consentimiento.
4. Perfecciona el concepto de Fuentes de Acceso Público.
5. Regula en mayor detalle los datos sensibles.
6. Restringe el tratamiento automatizado de datos.
7. Crea una Agencia de Protección de Datos Personales con la capacidad de fiscalizar y sancionar los incumplimientos de la ley mediante la aplicación de multas de hasta 5.000 UTM (aproximadamente $231.840.000 a la fecha de ingreso del Proyecto).
8. Crea un Registro Nacional Cumplimiento y Sanciones.
9. Establece nuevos procedimientos para perseguir responsabilidades.
Lo que debes saber
Una persona no se encuentra obligada a entregar su Rol Único Nacional a una institución de carácter comercial. Su entrega es de carácter voluntaria.
En el caso de autorizar la persona la entrega de este dato personal, la institución comercial debe respetar la finalidad en cuya virtud fue otorgada dicha autorización, informando al titular debidamente cuál es ese fin.
En el supuesto que la institución desee utilizar dicho dato con otra finalidad, debe no sólo informarlo, sino requerir una nueva autorización al titular y éste consentir en ese sentido.
Las cláusulas de las políticas de privacidad deben ser claras, informar los tratamientos de datos, la finalidad del tratamiento, los derechos de los titulares y el responsable del tratamiento -y encargado, si lo hubiere-, entre otras materias.
Las cláusulas abusivas de tratamientos de datos, en contratos de adhesión, constituyen una violación a la legislación de protección del consumidor.