Existen al menos 15 prácticas habituales que hoy parecen normales, pero que a partir de esa fecha se volverán ilegales o estarán estrictamente reguladas.
La entrada en vigencia de la nueva Ley de Protección de Datos Personales este próximo 1 de diciembre marcará un antes y un después en la relación entre empresas y consumidores.
Existen al menos 15 prácticas habituales que hoy parecen normales, pero que a partir de esa fecha se volverán ilegales o estarán estrictamente reguladas.
La nueva normativa busca poner fin a la «cultura del dato gratuito» y establece sanciones de hasta 20.000 UTM para quienes no cumplan. A continuación, se detallan los cambios más críticos que afectarán el día a día de los chilenos:
El fin del reloj biométrico obligatorio: Marcar asistencia con huella dactilar o reconocimiento facial en el trabajo ya no será automático. Los datos biométricos ahora son «hiperprotegidos». Las empresas deberán justificar por qué es estrictamente necesario usar esta tecnología en lugar de una menos invasiva y requieren un consentimiento expreso en una casilla diferenciada.
Chao a la compra de bases de datos: Las empresas ya no podrán comprar listas de correos o teléfonos para enviar publicidad. Deben asegurar que los datos fueron recogidos lícitamente. Además, se refuerza el «Derecho de Oposición», o sea, los usuarios podrán exigir ser eliminados de estas listas de inmediato.
No más RUT para compras simples: Pedir el RUT (cédula de identidad) solo para comprar un producto en una tienda viola el principio de proporcionalidad. Si no es necesario para la transacción (como una garantía o factura), la empresa no tiene base legal para obligarte a entregarlo.
Entrevistas de trabajo sin discriminación: Preguntar sobre planes de tener hijos, salud, afiliación sindical o vida familiar en una entrevista de trabajo es ilegal. Solo se pueden solicitar datos estrictamente necesarios para el cargo.
Casillas pre-marcadas prohibidas: Los formularios web con casillas que dicen «acepto recibir publicidad» ya marcadas por defecto son ilegales. El consentimiento debe ser un acto afirmativo, libre e inequívoco; el usuario debe marcar la casilla activamente.
Compartir datos entre empresas del mismo dueño: Si compras en una multitienda y su banco te llama a los 5 minutos ofreciendo un crédito, eso será ilegal sin un consentimiento explícito para ese «nuevo fin». Pertenecer al mismo grupo económico no permite compartir datos automáticamente.
Las empresas deben borrar tu currículum: Enviar un currículum no da derecho a la empresa a guardarlo «para siempre» en una base de datos. Deben borrarlo al terminar el proceso de selección, a menos que pidan permiso explícito para futuras vacantes.
Prohibido subir fotos de empleados sin permiso: Subir fotos de trabajadores a redes sociales, típico en paseos de empresa o actividades deportivas, sin autorización previa es ilegal.
Plazos fatales para responder (Derechos ARCO): Si pides acceso, rectificación, cancelación u oposición de tus datos, la empresa tiene 30 días corridos para responderte y, si corresponde, borrarte de sus sistemas y avisar a terceros.
No más DICOM por deudas de salud o educación: Queda prohibido reportar morosidades derivadas de atenciones de salud, créditos educacionales o servicios básicos si la persona puede acreditar que está haciendo uso del Seguro de Cesantía.
Derecho a saber por qué un algoritmo te rechazó: Si un banco rechaza un crédito o una empresa descarta tu currículum usando un algoritmo, tienes derecho a oponerte a decisiones individuales automatizadas (Artículo 8° bis).
Obligación de reportar hackeos: Las empresas deberán reportar vulneraciones de seguridad a la nueva Agencia y a los afectados de forma inmediata, especialmente si se ven comprometidos datos financieros o sensibles.
Derecho a la portabilidad de datos: Podrás pedir tus datos, por ejemplo, tu historial clínico, en un formato electrónico común para llevártelos a otra clínica o prestador. Las empresas no pueden poner trabas.
Farmacias y privacidad: Se modifica el Código Sanitario. Las farmacias tienen la obligación de mantener reservadas las recetas médicas. Solo podrán entregar datos de ventas con fines estadísticos, sin identificar al paciente ni al médico.
Geolocalización transparente: Las aplicaciones que usan GPS deben informar clara y oportunamente qué harán con tu ubicación, por cuánto tiempo y si la compartirán. Se acabó el rastreo oculto.
Las empresas que no cumplan con estas nuevas reglas, arriesgarán multas millonarias. Es hora que los usuarios se informen, se involucren y exijan sus derechos.