La Facultad de Derecho de la Universidad de Chile organizó un conversatorio titulado “Implicancias de la nueva ley de datos personales en el derecho privado”, en el que académicas y académicos analizaron los principales desafíos que la Ley 21.719 -que reforma la Ley 19.628 sobre protección de datos personales- plantea para el derecho civil. La jornada, transmitida por el canal Facultad de Derecho U. de Chile, abordó desde el consentimiento de niños y adolescentes hasta los regímenes de responsabilidad civil y las decisiones automatizadas en el consumo.
CONSENTIMIENTO DE NIÑOS, NIÑAS Y ADOLESCENTES EN ENTORNOS DIGITALES
La exposición de la profesora Romy Álvarez Escudero, de la Universidad de Valparaíso, se centró en el tratamiento de datos personales de menores de edad, con especial atención al entorno digital. Recordó que el artículo 16 Quater de la Ley 21.719 establece reglas específicas para este grupo, en concordancia con la Ley 21.430 sobre Garantías y Protección de los Derechos de la Niñez y Adolescencia.
La normativa chilena optó por seguir el estándar europeo, fijando límites objetivos de edad. Para niños y niñas (menores de 14 años), el tratamiento requiere el consentimiento de padres o representantes legales. En cambio, los adolescentes de 14 a 18 años pueden consentir directamente para datos personales en general, pero tratándose de datos sensibles la edad se eleva a 16 años. La académica explicó que estos rangos etarios constituyen presunciones iuris tantum de capacidad, que podrían desvirtuarse según la madurez del menor.
La profesora Álvarez destacó el fenómeno de los nativos digitales y los riesgos asociados a la sobreexposición en redes sociales, como el sharenting. Subrayó que el responsable del tratamiento debe verificar la validez del consentimiento, especialmente cuando se trata de menores. Citó como referencia el Reglamento General de Protección de Datos de la Unión Europea, que exige esfuerzos razonables para comprobar que el consentimiento haya sido dado por el titular de la patria potestad.
También mencionó un proyecto de ley ingresado al Congreso (boletín 18246-18) que propone prohibir el acceso a plataformas digitales a menores de 16 años, incluso con autorización parental, lo que generaría una posible disonancia con la edad de consentimiento fijada en la Ley 21.719.
RÉGIMEN DUAL DE RESPONSABILIDAD CIVIL
La profesora Magdalena Bustos, de la Facultad de Derecho de la Universidad de Chile, analizó los artículos 14 Septies y 47 de la nueva ley, que introducen un régimen de responsabilidad civil específico para infracciones a la protección de datos. Explicó que la ley combina técnicas del derecho civil con mecanismos del derecho administrativo sancionador.
El artículo 14 Septies establece estándares específicos de cumplimiento para los deberes de información y seguridad, diferenciados según el tamaño de la entidad, el tipo de dato y la actividad. La Agencia Nacional de Datos Personales deberá determinar estos estándares. La profesora Bustos señaló que, para otros principios y derechos, la ley incorpora conceptos jurídicos indeterminados como “adecuado” o “eficaz”, que deberán ser concretados por los jueces.
Además, destacó que el artículo 47 funciona como una cláusula general de responsabilidad civil por daños derivados de infracciones a la ley. La infracción a principios, deberes o derechos -si produce daño y existe nexo causal- dará lugar a indemnización. La académica advirtió que, en casos de datos de alto riesgo, la combinación de criterios objetivos podría elevar el estándar de diligencia hasta aproximarse a una responsabilidad objetiva, aunque la ley no consagra un régimen estricto.
PÉRDIDA DE CONTROL COMO CRITERIO DE DAÑO EXTRAPATRIMONIAL
El decano de la Facultad de Derecho de la Universidad Católica del Norte, Humberto Carrasco, presentó una tesis divergente: la Ley 21.719 introduce una responsabilidad estricta o por riesgo, y propuso que el daño moral en estos casos debe medirse por la pérdida de control sobre los datos personales, y no por el tradicional pretium doloris.
A su juicio, la autodeterminación informativa es un bien jurídico autónomo y constitucional (artículo 19 N°4). Cuando un titular pierde la capacidad de decidir, conocer o supervisar el tratamiento de sus datos, el daño ya está configurado. Citó jurisprudencia del Tribunal de Justicia de la Unión Europea, que ha reconocido que el mero temor a un uso indebido de datos exfiltrados puede constituir daño inmaterial indemnizable.
El profesor Carrasco señaló que la inteligencia artificial agrava esta situación, pues una vez que los datos son absorbidos por un modelo, resulta técnicamente imposible separarlos, generando una lesión permanente. En estos casos, el daño no es transitorio sino consolidado e irreversible.
DECISIONES AUTOMATIZADAS Y DERECHO DE CONSUMO
La profesora Johana Villablanca, de la Universidad de Chile, examinó el artículo 8 bis de la Ley 21.719, que regula las decisiones individuales automatizadas y la elaboración de perfiles, con foco en los contratos de crédito de consumo. Explicó que la norma es más amplia que el equivalente europeo, al no exigir que la automatización sea total.
La elaboración de perfiles crediticios por medios automatizados tiene un impacto significativo en los consumidores, pues puede determinar el acceso o rechazo a un crédito. La ley consagra derechos adicionales, como la intervención humana y la obtención de explicaciones. La profesora Villablanca advirtió que conceptos como “intervención humana” son indeterminados y requerirán desarrollo jurisprudencial y regulatorio.
Señaló que, a nivel europeo, los sistemas de scoring de terceros han sido considerados decisiones automatizadas cuando son determinantes para la resolución final del proveedor. Esto implica que el consumidor podría exigir explicaciones no solo al banco, sino también al tercero que elaboró la evaluación.
PREGUNTAS DEL PÚBLICO
El conversatorio cerró con un espacio de preguntas. Un abogado consultó a la profesora Álvarez cómo las entidades educacionales deberían obtener el consentimiento para fotografías de menores en eventos deportivos, considerando la dificultad práctica. También preguntó al profesor Carrasco sobre la interacción entre el nuevo régimen de responsabilidad y los estándares de cumplimiento que definirá la agencia.
Nota del Editor: Fotografía referencial generada por Inteligencia Artificial.
Acerca del Autor
