“Desproporción” en multas por protección de datos anticipa una elevada judicialización

El Mercurio - Lembeye

Sanciones pueden llegar hasta los $1.320 millones.

Los abogados financieros creen que las sanciones que imponga la Agencia de Protección de Datos terminarán en tribunales, lo que es un proceso costoso que podría perjudicar a las empresas de menor tamaño.

La ‘desproporción’ del sistema de multas que se estableció esta semana en el proyecto de ley de datos personales traería una excesiva judialización que perjudicaría a las empresas de menor tamaño.

La propuesta, que fue despachada a las cámaras por la comisión mixta el miércoles contempla distintos topes dependiendo de la gravedad de las sanciones. La multa para sanciones leves va desde una amonestación hasta a 5.000 UTM (aproximadamente, $330 millones). En el caso de las sanciones graves, la multa tiene un tope de 10.000 UTM ($660 millones), mientras que las gravísimas llegan hasta 20.000 UTM ($1.320 millones). Además, en el caso de faltas reiteradas de grandes empresas, las multas pueden ser de hasta el 2% o el 4% de las ventas anuales.

Para los abogados expertos en la materia, el sistema de multas se ve desproporcionado al compararlo con otras regulaciones, lo que podría llevar a que las sanciones impuestas por el regulador terminen en tribunales.

Felipe Dalgalarrando, abogado de Dalgalarrando & Cía., indica que el sistema de multas del proyecto de ley es similar al que se estableció en la Ley Marco de Ciberseguridad. ‘Esta ley regula, en su mayoría, a compañías muy grandes, que con un ataque cibernético podrían hacer que se paralice el país, con lo que hace sentido ese tamaño de multas y sanciones’, dice.

Guillermo de la Jara, socio de Lembeye Abogados, compara las sanciones con las multas en materia medioambiental. ‘Estamos hablando de infracciones que generan daños infinitamente mayores que los de datos, como contaminación de aguas, de tierra, la afectación de pueblos originarios. Aquí, las infracciones leves llegan hasta 1.000 UTM’, indica.

Tribunales

Dalgalarrando explica que cuando hay ‘multas desproporcionadas podría suceder que cuando la entidad respectiva aplique una sanción, se judicialice el proceso y termine en el tribunal constitucional’.

De la Jara indica que en la judialización de las multas las pequeñas empresas estarán en desventaja, ya que, al apelar una multa ante la Corte de Apelaciones, por un defecto en la ley, se debe hacer un reclamo de ilegalidad. ‘En ese caso, es ir al Tribunal Constitucional a través de un recurso de inaplicabilidad por inconstitucionalidad. ¿Y quiénes pueden hacer eso? ¿Quiénes pueden pagar un abogado constitucionalista?’, cuestiona.

El abogado cree que la ley quedó desproporcionada. Por ejemplo, una pequeña empresa puede tener ingresos anuales por $900 millones. Si se le aplica la sanción máxima de una infracción leve, la multa sería un tercio de sus ingresos anuales.

Dalgalarrondo ve un problema en que se establezcan solo topes para las distintas sanciones, y que quede a discreción de la Agencia de Protección de Datos, como graduar las multas. ‘Pareciera ser más prudente dejar establecido una suerte de grilla de graduación de multas en atención al tamaño de las compañías (…) La agencia puede imponer sanciones máximas, si así lo considera, y no existe ningún impedimento en la ley’, dice.

Práctica internacional

Distinta es la visión de los abogados que acompañaron la tramitación de este proyecto de ley. Para Marcelo Drago, expresidente del Consejo de la Transparencia, el sistema de multas se condice con la práctica internacional en protección de datos. ‘Violar la ley de protección de datos personales es muy fácil. Fiscalizar es muy difícil. Entonces, se requieren multas altas ejemplificadoras para que se disuada a cualquiera de querer pasar por encima de esta ley’, afirma. ‘Es una ley que protege una garantía constitucional. Si alguien maneja datos de salud, de niños, biomédicos o financieros, tiene que hacerse responsable de esa información respecto a sus titulares’, indica.

Romina Garrido, directora de protección de datos de Prieto Abogados y subdirectora de GobLab UAI, señala que las sanciones no están a discreción del consejo de la Agencia de Datos Personales, ya que la ley establecerá que deben considerar ‘la capacidad económica del infractor, el daño que produce a los datos personales, el impacto en las personas, entre otros’.

Recuadro

Los abogados que acompañaron la discusión del proyecto de ley de protección de datos personales afirman que el sistema de multas es acorde a las prácticas internacionales y que el regulador estará obligado a tomar en cuenta una serie de aspectos al aplicar sanciones.

Fuente: El Mercurio