La reciente modificación a la Ley 19.628 sobre Protección de Datos Personales representa un cambio significativo en la manera en que las empresas deben manejar la información sensible, incluyendo los datos biométricos de sus usuarios. Con esta nueva normativa, estos datos son explícitamente reconocidos como sensibles, lo que conlleva la implementación de requisitos estrictos en su tratamiento. La nueva Agencia de Protección de Datos Personales tendrá la autoridad para supervisar el cumplimiento de estas disposiciones, y establecerá severas sanciones que podrían alcanzar las 20.000 UTM en casos de infracciones gravísimas, marcando así un hito en la regulación de la privacidad de datos en el país.
Además de la nueva agencia, es fundamental considerar el rol que ya desempeña SERNAC, el Servicio Nacional del Consumidor, que en 2021 amplió sus competencias con la Ley Pro-Consumidor, permitiendo que esta entidad actúe en el ámbito de la protección de datos personales en el contexto de las relaciones comerciales. Esto implica que el SERNAC no solo supervisará que los consumidores otorguen su consentimiento informado, sino que también exigirá a las empresas claridad sobre el uso de la información, garantizando que las políticas de privacidad sean justas y que se implementen las medidas de seguridad adecuadas para proteger los datos de los usuarios.
Con la modificación de la Ley 19.628 en vigor, el SERNAC sigue siendo el organismo encargado de fiscalizar la correcta administración de los datos personales, con la facultad para iniciar procedimientos colectivos en defensa de los derechos de los consumidores. Esta autoridad permitirá exigir compensaciones por daños y perjuicios en casos de mala gestión de datos, y si el impacto es sobre un grupo amplio de consumidores, las multas podrían ascender hasta 45.000 UTA, además de indemnizaciones por daños morales colectivos y medidas de daño punitivo, lo que enfatiza la gravedad de la responsabilidad de las empresas en este ámbito.
Frente a este nuevo marco legal, las empresas que procesan datos biométricos de sus clientes deben considerar seriamente la implementación de prácticas responsables para evitar infracciones. Una estrategia efectiva podría ser el diseño e implementación de planes de cumplimiento preventivos que les permitan mitigar riesgos y daños potenciales derivados de la no conformidad con las nuevas regulaciones. En este sentido, la ley recientemente modificada sirve como una guía para las acciones que deben llevar a cabo las empresas en su esfuerzo por adoptar un enfoque proactivo.
Finalmente, el aumento en el uso de datos biométricos establece un nuevo estándar de responsabilidad para aquellos que manejan esta información. El desafío va más allá de simplemente beneficiarse de la tecnología; las empresas también deben esforzarse por ganarse la confianza de los consumidores a través de un manejo ético y seguro de su información personal. Así, aquellas organizaciones que se anticipen a los requerimientos legales y adopten medidas de protección robustas, no solo protegerán sus estructuras jurídicas, sino que también fortalecerán su relación con los consumidores, promoviendo un entorno de confianza y seguridad.
