Rafael Pastor Besoain
Decano de la Facultad de Derecho, U. Central
La inauguración de la Agencia de Protección de Datos Personales (APDP) tras la aprobación de la Ley 21719 es un paso significativo para Chile. Finalmente, contaremos con una entidad especializada que protegerá los datos personales ante su uso indebido en diversos mercados y sectores. Sin embargo, esta buena noticia también plantea una tensión institucional que podría afectar su efectividad regulatoria, relacionada con la coexistencia de la nueva agencia y el Servicio Nacional del Consumidor (SERNAC), que compiten en un ámbito donde sus competencias parecen superponerse.
El SERNAC tiene la facultad de interponer acciones de interés colectivo y realizar fiscalizaciones sobre los datos personales de los consumidores en el contexto de las relaciones de consumo. Por otro lado, la APDP está habilitada para sancionar el tratamiento ilícito de datos, incluso en situaciones de consumo. Esto genera una zona gris en la que ambos organismos pueden actuar o, en el peor de los casos, la inacción prevalecería.
El profesor estadounidense William Buzbee se refirió a esta situación como “regulatory commons”, sugiriendo que cuando varios reguladores comparten jurisdicción sobre un mismo problema social o fallo de mercado, ninguno se considera el principal. En lugar de haber un exceso de regulación, se produce un vacío en la acción regulatoria. No se trata de una “tragedia de los comunes” sobre un recurso natural, sino sobre la posibilidad misma de hacer cumplir la regulación.
Este riesgo es concreto en el contexto chileno. Sin una coordinación efectiva, tanto el SERNAC como la APDP podrían caer en dos extremos perjudiciales: la duplicidad en las sanciones o la inacción por deferencia mutua. En ambos casos, los ciudadanos son los que resultan perjudicados. Por ejemplo, si ambos servicios investigan una misma violación, como una filtración de datos de una plataforma digital, podrían imponer sanciones diferentes basadas en criterios distintos, generando altos costos administrativos. Si, por el contrario, ninguno se declara competente, la violación quedaría sin penalización.
Para evitar este escenario complejo, es esencial establecer un diseño institucional y incentivos correctos, más allá de la buena voluntad. La experiencia internacional muestra que las agencias deben coordinarse en base a un mecanismo de coherencia regulatoria, como se establece en el artículo 63 del Reglamento Europeo de Protección de Datos. Esto implica la creación de protocolos de actuación conjunta, ventanillas únicas para denuncias y reglas claras de jerarquía reglamentaria. Es decir, cuando el problema fundamental sea la gestión ilegal de datos en una relación de consumo, la APDP debería tomar la iniciativa, con el respaldo del SERNAC.
Hoy en día, los datos son considerados nuevos bienes comunes. Su protección no puede depender de cálculos burocráticos. La ciudadanía exige certezas, no una estructura institucional fragmentada. En los mercados digitales, donde cada clic deja un rastro, el Estado debe comunicarse con una sola voz.
Si el SERNAC y la nueva agencia logran coordinar sus acciones, Chile podría convertirse en un referente regional en la regulación de datos personales en el contexto de las relaciones de consumo. De lo contrario, corremos el riesgo de que esta protección se diluya en un nuevo “regulatory commons”, donde ambos organismos son responsables, pero ninguno actúa.
El artículo original se puede encontrar en Osorno en la Red.
Con Información de osornoenlared.cl
