Nuevas obligaciones para los proveedores en materia de privacidad en relaciones de consumo

La reciente publicación de la Ley Nº 21.398, el 24 de diciembre del 2021, que “Establece medidas para incentivar la protección de los derechos de los consumidores” viene a resolver una interrogante que se había mantenido durante mucho tiempo a propósito de las eventuales facultades que tenía el Servicio Nacional del Consumidor (“SERNAC”) en materia de datos personales en relaciones de consumo.

Ello quedó zanjado mediante la incorporación del artículo 15 bis que le reconoce expresamente competencia para realizar procesos de fiscalización a los proveedores de bienes y servicios, requerir información como iniciar procedimientos judiciales para resguardar el interés colectivo o difuso, si procediese; lo que sin lugar a duda viene a incorporarse a un sistema que protege integralmente al consumidor, particularmente en una época donde el e-commerce o comercio electrónico como la venta de bienes o servicios digitales se encuentra en apogeo y con ello, la entrega y procesamiento de grandes volúmenes de información personal de los consumidores a las diversas empresas.

Este nuevo escenario, impacta de manera transversal a las empresas que se encuentren bajo la aplicación de la Ley Nº 19.496 que “establece normas sobre protección de los derechos de los consumidores”, particularmente en diversos canales de comercialización de sus productos o servicios en que reciben, utilizan o eliminan información personal de sus clientes, que son aspectos que deberán analizarse a la luz de la nueva regulación. Un claro ejemplo son las páginas web en las cuales se realizan compras de productos, que, desde la aceptación de los términos y las condiciones de uso, como la política de privacidad existente, pasando por la solicitud de datos para la creación de un usuario y la entrega de información personal para generar la transacción y posteriormente, el despacho de los productos, permiten que la organización acceda a un sin número de información personal.

Lo antes mencionado, será un aspecto que de manera transversal implicará que las empresas deban evaluar la manera en que gestionan dicha información obtenida, los usos posteriores de la misma (por ejemplo, para realizar campañas publicitarias a grupos específicos o segmentos), su almacenamiento después que se ejecute el contrato, es decir, la entrega del producto o servicio, entre otros. Además, cobra relevancia la identificación de ciertas prácticas comerciales en las páginas web o aplicaciones de estas compañías y vinculado con el Informe del SERNAC sobre “patrones oscuros” o “dark patterns”, que inducen al consumidor a tomar decisiones de manera no libre, sino motivado por otros factores como confusión o urgencia en la adquisición del bien. El daño reputacional y el riesgo de incumplimiento ante eventuales infracciones es una tarea que deben evaluarse y mitigarse oportunamente.

Del mismo modo que a nivel internacional, esta nueva regulación debe analizarse a la luz de la normativa sectorial en materia de protección de datos personales (Ley Nº 19.628) como aquellas herramientas de autorregulación que promueve la propia normativa del consumidor, debiendo integrarse de inmediato a los modelos de cumplimiento en esta materia.

Para concluir, sin lugar a duda, los desafíos son múltiples y las organizaciones deberán adoptar medidas proactivas y correctiva frente a posibles infracciones de esta nueva regulación en sus operaciones cotidianas, a efectos de mantener la confianza de los consumidores en ella y evitar la exposición a ser sancionados por incumplimiento de esta normativa.

Contacto:

Juan Pablo Gonzalez
Senior Manager Risk Advisory
jgonzalezg@deloitte.com