• Inicio
  • Blog
  •   Sitios web, cookies y ley sobre protección de datos personales

MisAbogados Blog


Consultoria General |

LÉELO EN 4 MIN.

Sitios web, cookies y ley sobre protección de datos personales

Abogado UDP. Gerente General de MisAbogados

Diplomado en Derecho Laboral el 2011 en la Universidad Diego Portales, se desempeñó 4 años como Gerente Legal para Groupon Latinoamérica, donde coordinó los equipos de Argentina, Perú, Colombia, Puerto Rico, México, Panamá y Chile, supervisando todos los requerimientos legales en la región junto a las firmas de abogados externas y el equipo legal interno. Juan José cuenta con amplia experiencia en negociación de contratos con anunciantes y proveedores de diversos servicios en Latino América, como también en Desarrollo de políticas de RRHH, asesoría a niveles ejecutivos, redacción de documentos claves y soluciones legales a nivel regional. Desde el 2014 hasta la actualidad es Co-Fundador, Gerente General y Abogado Jefe de MisAbogados.

uso-de-cookies

28 de agosto 2015

A diferencia de la Unión Europea, Chile no cuenta aún con una legislación que se refiera específicamente a la utilización por prestadores de servicios online, de dispositivos de almacenamiento y Cookies. Estas últimas, consisten en la recuperación de datos desde equipos terminales de los usuarios.

Sin perjuicio de esto, para regular esta materia nuestro país cuenta con la Ley Nº 19.628 Sobre Protección de la Vida Privada, que regula el tratamiento de datos personales.

¿Qué dice la ley?

Según la ley Nº 19.628, el tratamiento de los datos personales sólo pueden efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular así lo desee. De acuerdo esto último, señala que la persona deberá ser debidamente informada sobre los propósitos del almacenamiento de sus datos personales y su posible comunicación al público.

Cabe precisar que la norma exige que la referida autorización sea otorgada por el titular de los datos, por escrito, encontrándose éste siempre facultado para revocarla.

En complementación, la ley establece que no pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

¿Existen excepciones?

No obstante lo señalado en relación a la regla general en materia de tratamiento de datos personales, esto es, la necesidad de contar con la autorización expresa y escrita del titular de los datos; el mismo artículo cuarto de la Ley 19.628, establece dos excepciones:

  1. Cuando el tratamiento de datos personales se refiera a aquellos “que provengan o se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial; se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarias para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.” Se ha definido en el artículo 2 letra i) de este mismo cuerpo normativo, el término Fuentes Accesibles al Público, señalándose que se trata de los “registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes”. Nuestro ordenamiento no ha precisado el alcance de esta definición, quedando por lo tanto a cargo de cada Responsable de Registro o Banco de Datos, actuando unilateralmente, la determinación de si la información por ellos tratada es o no de acceso restringido a los solicitantes. A simple vista, esta norma allanaría el camino para realizar el tratamiento de datos personales sin contar con la autorización expresa y escrita del titular.
  2. Tampoco requerirá autorización el tratamiento de datos personales que “realicen personas jurídicas privadas para su uso exclusivo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquellos.” En términos objetivos, es esta última disposición la que correspondería aplicar al caso en particular de las operaciones online, puesto que permite a las empresas que recolecten datos personales de los usuarios de portales de internet, a través de Cookies, eximirse de la obligación de contar con la autorización escrita de cada usuario, siempre y cuando la información recolectada sea utilizada para los fines señalados, no estando permitida su venta.

Si bien la normativa nacional regula el tratamiento de los datos personales recolectados a través de Cookies, eximiendo a las compañías privadas responsables de la obligación de contar con la autorización expresa y escrita de los titulares, no es menos cierto que muchas veces a través de estos dispositivos de almacenamiento de datos, el usuario de servicios de internet queda expuesto a la recolección de sus datos de carácter sensible, sea mediante Cookies de propiedad del sitio web principal que visita o aquellas incluidas en dicho sitio por terceros.

Sobre esta última reflexión, es relevante prevenir que el tratamiento de datos sensibles no puede entenderse subsumido en alguna de las hipótesis de excepciones legales que hemos analizado. Respecto a esto, la ley 19.826 exige el consentimiento del titular de datos sensibles.

Sin embargo, como en este caso la ley no requiere de un consentimiento escrito, estimamos que la elaboración y publicación en cada sitio web de una política de privacidad y protección de datos acorde a la legislación nacional, informando al usuario en primer lugar, el propósito del almacenamiento de los datos y en segundo lugar, su facultad de configurar el sistema de navegación por internet de su ordenador para no recibir Cookies, sin perjuicio de que esta decisión pueda afectar la funcionalidad del sitio, resulta ser una medida conveniente a adoptar.

Por Juan José Rentería
Abogado UDP. Gerente General de MisAbogados

Diplomado en Derecho Laboral el 2011 en la Universidad Diego Portales, se desempeñó 4 años como Gerente Legal para Groupon Latinoamérica, donde coordinó los equipos de Argentina, Perú, Colombia, Puerto Rico, México, Panamá y Chile, supervisando todos los requerimientos legales en la región junto a las firmas de abogados externas y el equipo legal interno. Juan José cuenta con amplia experiencia en negociación de contratos con anunciantes y proveedores de diversos servicios en Latino América, como también en Desarrollo de políticas de RRHH, asesoría a niveles ejecutivos, redacción de documentos claves y soluciones legales a nivel regional. Desde el 2014 hasta la actualidad es Co-Fundador, Gerente General y Abogado Jefe de MisAbogados.

Deja un comentario