En Alumni UChile buscamos aconsejar y entregar todas las herramientas posibles para todas nuestras egresadas y egresados de la Casa de Bello. Si primero comenzamos con tips de empleabilidad en nuestras cápsulas laborales (ver aquí), hoy queremos entregar algunos consejos para todas y todos los emprendedores que son Hijos de Bello.
Para eso, el abogado egresado de la Facultad de Derecho de la Universidad de Chile y profesor de Derecho Informático y Derecho de la Información, Carlos Reusser, nos entrega algunas aristas sobre derechos y protección de datos, que debemos tener en cuenta a la hora de realizar un emprendimiento, innovación, y también para nuestro relacionamiento con la información del día a día. Lee más a continuación.
Emprendimiento y Protección de Datos Personales
Como todos los emprendedores saben, las operaciones de tratamiento de datos abren grandes posibilidades a la innovación y la mejora sustancial en la calidad de vida de las personas.
Y por ello, es del todo usual que se diseñen productos y servicios basados en el tratamiento de datos personales, resultando de lo anterior, novedades de lo más interesantes, respecto de las cuales sólo cabe aplaudir el ingenio y trabajo que subyacen a las mismas.
Por supuesto, a muchos de los gestores de estos proyectos les parece del todo conveniente y natural trabajar con datos personales, sobre todo en una época marcada por el discurso casi omnipresente de que dichos datos son el nuevo petróleo a explotar y las posibilidades infinitas que se abren para el futuro.
Y si bien lo último es cierto, la verdad es que esto no va de petróleo, sino de algo muchísimo más peligroso y, para explicarlo, hay que tener presente como punto de partida que los datos no son de las empresas que los capturan, acumulan o procesan, si no que la titularidad de los mismos es un derecho fundamental de las personas y, por tanto, no sólo no son renunciables, sino que merecen una especial protección.
Tan es así, que para que los emprendedores puedan contar con ellos para un determinado proyecto, en términos generales sólo existen dos posibilidades: o tienes el consentimiento libre e inequívoco de las personas para tratar sus datos (y puedes demostrar que te lo dieron), o existe una ley que te habilita para realizar operaciones de tratamiento de los mismos. Y no hay más.
Ahora bien, las legislaciones suelen detallar un poco más esos supuestos, explicitando tanto ciertas definiciones, como que dato personal es cualquier información relativa a una persona identificada o identificable (fotografías, videos, audios u otros documentos) y que el tratamiento puede realizarse cuando exista un interés legítimo para ello, cuando sea necesario para el mantenimiento de una relación jurídica entre las partes (una compraventa a plazos, por ejemplo), cuando es necesario para cumplir con obligaciones impuestas por la ley o cuando existen circunstancias excepcionales que pueden poner en peligro la vida o salud del titular de los datos u otras personas.
Pero lo anterior es sólo el detalle, pues las líneas gruesas son las mismas que hemos señalado antes: para tratar datos personales necesariamente debes contar con el consentimiento del titular de los mismos o con una ley que te autorice a hacerlo, y estas reglas básicas rigen incluso para los organismos de la administración del Estado.
Si un proyecto o iniciativa empresarial no cumple con estas sencillas normas el emprendedor descubrirá, por las malas, que en realidad no estaba utilizando como materia prima un nuevo petróleo, sino algo bastante más parecido al uranio, cuya operación es potencialmente peligrosa, puede producir perjuicios graves a una amplia cantidad de personas y que, por lo mismo, debe procesarse bajo extraordinarias medidas de seguridad.
Ello porque el tratamiento de datos personales en condiciones inadecuadas acarrea sanciones reputacionales, jurídicas y económicas de alto impacto, principalmente porque se está trabajando con información que no pertenece al emprendedor y porque cualquier error en su procesamiento abre la posibilidad de que alguien crea saber “algo” sobre una determinada persona y, en nombre de ese supuesto conocimiento, tome una decisión respecto de la misma, la cual de la noche a la mañana, y como consecuencia de la mala gestión de los datos, puede quedarse sin trabajo, sin acceso al crédito, expuesta al deshonor o, incluso, sin un tratamiento médico vital.
Desde luego, el llamado no es a temer a hacer negocios o levantar proyectos basados en datos, sino que todo lo contrario: la comunicación de los datos personales es la base del funcionamiento de nuestra actual Sociedad Red y, como ya se dijo, el tratamiento de datos abre grandes posibilidades a la mejora sustancial en la calidad de vida de las personas y a grandes oportunidades de negocio.
Pero para que lo anterior ocurra en condiciones de seguridad, deben seguirse ciertas reglas, que afortunadamente están estandarizadas mundialmente, y esas reglas nos dicen que debemos tener un fundamento que nos autorice a tratar datos personales, que ese tratamiento debe tener una finalidad declarada y conocida por el titular que debe respetarse, que las personas pueden ejercer derechos respecto de sus propios datos, que estos siempre serán tratados leal y lícitamente y, finalmente, que con el conocimiento de que, como gestores de un emprendimiento, somos responsables de lo que ocurra con esos datos, pues estamos trabajando, en último término, con una concreción de los derechos fundamentales de las personas.