¿Cómo afecta la ley de protección de datos al control de acceso?
En Chile la protección de datos personales está regulada por la ley 19.628. Si bien no hace mención explícita respecto de tecnologías específicas como la biometría, sí crea límites para la recolección, tratamiento y almacenamiento de la información personal.
Dado lo anterior, las administraciones de edificios deben poner especial atención en este tema, para no incurrir en faltas.
Primero que hay que saber que de acuerdo con la ley, los datos son propiedad de cada persona que ingresa al edificio, sea visita o residente y deben ser utilizados con expreso consentimiento de él. Por lo tanto, al momento de registrar a la persona hay que:
- Informar para qué se solicitan.
- Obtener la autorización de uso al momento de enrolar o llevar a cabo el proceso de verificación de identidad.
- Contar con un consentimiento previo impreso a la vista en cada recepción para evitar malos entendidos.
Responsabilidades de la Administración
La administración es la responsable del registro de los datos y de su posterior tratamiento o utilización. Por lo tanto debe velar para que:
- Los datos personales solo se usen para el control de acceso.
- Las personas que trabajan en el tratamiento de estos no los difundan.
- Los datos recolectados no se utilicen para publicidad, sin previa autorización escrita del dueño. Sin embargo, si el uso es con fines estadísticos, no requiere de autorización.
- Los proveedores encargados de almacenar, conservar y custodiar los datos, después de su recolección, los cuiden con diligencia al ser también responsables de los daños por su difusión.
Antecedentes importantes:
- La ley data de 1999 y es conocida como la “Ley Dicom”, porque parte de su regulación está enfocada al manejo de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial.
- La ley fue modificada en 2002, 2010 y 2012, pero dado el avance de las tecnologías requiere ser más precisa.
- El Proyecto de ley más reciente es de 2017 y «Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales«, Boletín 11.144-07. Actualmente está en la Comisión de Hacienda del Senado. Su objeto es perfeccionar las normas relativas al tratamiento de los datos personales, asegurando estándares de calidad, información, transparencia y seguridad.