CONSULTA PÚBLICA SERNAC: Cláusulas Abusivas en Tratamiento de Datos Personales de los Consumidores

SERNAC publicó para consulta la Circular Interpretativa sobre cláusulas abusivas en materia de tratamiento de datos personales de los consumidores

el artículo 16 de la Ley N°19.496 sobre cláusulas abusivas, en relación con los términos contractuales bajo los cuales los consumidores autorizan a los proveedores la recolección y tratamiento de sus datos personales.

En consulta pública hasta el 19 de febrero de 2022

Antecedentes

SERNAC publicó para consulta la Circular Interpretativa sobre cláusulas abusivas en materia de tratamiento de datos personales de los consumidores”, que busca interpretar el artículo 16 de la Ley N°19.496 sobre cláusulas abusivas, en relación con los términos contractuales bajo los cuales los consumidores autorizan a los proveedores la recolección y tratamiento de sus datos personales.

La circular se encuentra en consulta pública desde el 9 al 19 de febrero.

Aprobada que sea, orientará la interpretación que el propio organismo haga del artículo 16 de la Ley de Protección al Consumidor en relación con los términos contractuales donde los consumidores autorizan a los proveedores el tratamiento de sus datos, los que a su vez están regulados por la Ley de Protección de Datos.

Para este ejercicio interpretativo, genera reglas divididas en cinco secciones

  1. Transparencia de las políticas de privacidad
  2. Cláusulas de la modificación unilateral de la relación contractual;
  3. Cláusulas que ponen de cargo del consumidor los efectos de deficiencias;
  4. Cláusulas con limitaciones absolutas de responsabilidad frente al consumidor;
  5. Cláusulas que contravienen la buena fe contractual.
1. Transparencia de políticas de privacidad

En virtud del derecho a información veraz y oportuna, el proveedor tiene un deber de información entendido del que emana un requisito de transparencia, que dice relación, en materia de tratamiento de datos con “la posibilidad de acceso y la comprensibilidad de las cláusulas que configuran las

políticas de privacidad”. De no cumplirse, no puede estimarse que el titular ha autorizado el tratamiento.

Qué deben incluir las políticas de privacidad

El lenguaje debe ser claro y sencillo, permitiendo que puedan ser comprendido por un consumidor promedio. En particular, deben permitir identificar
  • Al responsable del tratamiento
  • Datos personales que se recaban
  • Base de licitud para el procesamiento
  • Operaciones específicas de tratamiento, describiendo las finalidades
  • Plazo de conservación de los datos
  • Destinatarios de comunicación de los datos

2. Cláusulas de políticas de privacidad que modifican unilateralmente la relación contractual

Los términos de una Política de Privacidad no pueden modificarse después de su aceptación.
3. Cláusulas de políticas de privacidad que ponen de cargo del consumidor los efectos de omisiones o errores

Se considerarán abusivas las cláusulas que ponen de cargo del consumidor las pérdidas, alteraciones, filtraciones o accesos no autorizados a los datos personales que trata el proveedor.

En esta línea, las políticas de privacidad no deben poner de cargo del consumidor las consecuencias del incumplimiento de los deberes del proveedor de

Profesionalidad, que consistiría en aplicar medidas de seguridad integrales (técnicas, organizativas y de formación de capital humano) que permitan resguardar la confidencialidad, integridad y disponibilidad de los datos personales), y de

Seguridad, para adoptar medidas para evitar los riesgos del uso o consumo de sus productos, cualquiera sea su naturaleza; evitando en consecuencia que los datos sean dañados

4. Cláusulas de políticas de privacidad con limitaciones absolutas de responsabilidad

Serán consideradas abusivas las cláusulas que eliminen o atenúen la responsabilidad de indemnizar el daño que causare producto del tratamiento de datos, incluyendo del tratamiento de terceros mandatarios.

5. Cláusulas de políticas de privacidad que contravienen las exigencias de la buena fe contractual

Se podrán considerar abusivas las cláusulas que pretendan autorizar operaciones de recolección y tratamiento de datos que resulten excesivas o se desvíen del objetivo típico que un consumidor promedio busca satisfacer mediante una relación de consumo, teniendo en consideración sus razonables expectativas.

Se hace mención al “desequilibrio importante” del artículo 16 (g) de la ley de protección al consumidor: un desequilibrio o asimetría que ponga en

peligro la consecución de la finalidad del contrato, o una que resulta excesiva o se desvía del propósito natural del mismo.

De esta manera, las Políticas de Privacidad deben circunscribirse a la finalidad propia del contrato de consumo del cual depende, los datos recolectados deben ser adecuados para satisfacer la finalidad que motiva a contratar, y en ningún caso exceder el propósito legitimo del uso de los datos personales del consumidor.

Una cláusula que dé cuenta de declaraciones escritas de consentimiento previamente elaboradas o que imponga al consumidor tratamientos de sus datos personales que no son necesarios para la consecución de los fines específicos que tuvo presente con la celebración del contrato, “según la apariencia creada por el proveedor”, puede ser considerada abusiva.

Podrían ser consideradas abusivas, bajo este orden

  1. las cláusulas que recopilen información derivada de preferencias de los usuarios; por buscar obtener el consentimiento en forma atada a una operación con un objeto comercial diferenciado; en particular si el consentimiento para este tratamiento no es optativo:
  2. las autorizaciones genéricas para tratar datos;
  3. en escenarios de cesión de datos personales, la ausencia de identificación de los terceros cesionarios, o del propósito para el tratamiento de esos terceros. Un ejemplo de ello es la indicación de cesión a empresas que forman parte del mismo holding del

proveedor.

Bitlaw | 11 de febrero de 2022

    Paulina Silva

    Abogada de la Universidad de Chile, Máster en Derecho Comercial con especialización en derecho informático de la Universidad de Melbourne, Australia. Reconocida especialista en protección de datos, contratación de tecnologías y ciberseguridad. Directora de la Alianza Chilena de Ciberseguridad y panelista frecuente en foros nacionales e internacionales de privacidad y tecnologías. Más sobre Paulina Silva

    #
    RELATED POSTS
    BY Tomás PintorBanco Central de Chile publica en consulta propuesta normativa sobre emisión y operación de medios de pago.
    BY Paulina SilvaProyecto de Ley Pro Consumidor