¿Tu estrategia de marketing contempla la recolección, organización y uso de datos personales de tus clientes o prospectos? ¿Te has detenido a pensar si es que la forma de obtener y utilizar esos datos ha estado dentro del marco legal?
En Chile, la ley que regula el tratamiento de datos personales (Ley 19.628) los define como aquellos “relativos a cualquier información concerniente a personas naturales, identificadas o identificables.” Se puede ver que la definición es sumamente amplia, por lo que a modo de ejemplo podemos mencionar como datos personales el o los Nombres Propios y Apellidos (Nombres Patronímicos) de una Persona, así como sus número de rol único nacional, fecha de nacimiento, profesión u oficio, domicilio personal etc.
La misma ley entiende por tratamiento de datos “cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.”
Nuevamente es una definición muy genérica. Entonces para dar cumplimiento a la ley, lo relevante es tener claro el procedimiento correcto para la obtención de estos datos personales y las limitaciones que la ley contempla en relación al tratamiento de los mismos.
Los requisitos para poder utilizar los datos personales de una persona son:
- Que la legislación lo permita o que el titular de los datos lo autorice expresamente.
- Que la autorización conste por escrito.
- Que el autorizante haya sido debidamente informado sobre el propósito del almacenamiento de sus datos y de su posible comunicación al público.
Es de absoluta relevancia el hecho de informar sobre las Políticas de Privacidad de la empresa. Por una parte es la forma de comunicar a los usuarios lo que ocurrirá con sus datos una vez los ingresen en los distintos formularios de la plataforma. Pero además será la forma de dar cumplimiento a la normativa vigente.
Ahora, el uso de bases de datos realizado por personas jurídicas privadas no requerirá de la autorización del titular de los datos cuando sean utilizados con fines estadísticos o de tarificación de forma estrictamente interna.
Algunas de las limitaciones que contempla la ley se relacionan con el tratamiento de datos sensibles; como la raza, afecciones físicas o morales o la orientación sexual. Otras limitaciones se refieren a aquella información relacionada con obligaciones económicas, financieras, bancaria o comercial, donde se aplican normas especiales.
Además, las personas que trabajen en el tratamiento de datos tienen la obligación de guardar secreto sobre los mismos, aún una vez haber terminado sus funciones en dicho campo.
La ley contempla un procedimiento para proteger los derechos de los titulares de la información, quienes pueden solicitar al responsable del registro que se le muestren los datos, que se modifiquen cuando sean erróneos e incluso que se eliminen cuando carezcan de fundamento legal. Este protección de derechos es conocida como Habeas Data.
Finalmente, en caso de tratamiento indebido de los datos personales, el responsable deberá indemnizar por el daño patrimonial y moral causado, ya sea que se trate de una persona natural o jurídica privada o pública. Se deberá proceder además a la corrección, rectificación o eliminación de los datos a solicitud de titular o a la orden del tribunal en cada caso.
Santiago Henriquez C. Abogado
Foto: Matthew Wiebe (CC0)