. . . . . . . . . . "DOCUMENTOS DE LA CUENTA"^^ . . . . . . . . . . " Moci\u00F3n de las diputadas se\u00F1oras Pascal , do\u00F1a Denise ; Sep\u00FAlveda , do\u00F1a Alejandra , y de los diputados se\u00F1ores D\u00EDaz, don Marcelo ; Harboe , Latorre , Lemus , Marinovic y Vallesp\u00EDn . \nProh\u00EDbe a las casas comerciales y prestadores de salud el almacenamiento o tratamiento de sus datos de car\u00E1cter personal sin autorizaci\u00F3n del usuario. (bolet\u00EDn N\u00B0 7864-03)\n \n \nI. FUNDAMENTOS O CONSIDERANDOS \n \n1. Hoy en d\u00EDa constituye una pr\u00E1ctica generalizada por parte de la mayor\u00EDa de las casas comerciales, el supeditar la realizaci\u00F3n de ciertos tr\u00E1mites o gestiones comerciales a la autorizaci\u00F3n por parte del cliente para entregar o traspasar a terceras personas todo tipo de informaci\u00F3n personal o comercial, o bien poder hacer uso de dicha informaci\u00F3n en la forma que la empresa lo estime conveniente, pr\u00E1ctica que comenz\u00F3 a ser utilizada por las instituciones de Salud Previsional (isapres), al momento en que los usuarios requer\u00EDan la compra de un bono.\n \n2. En efecto, trat\u00E1ndose de las casas comerciales, cuando los clientes se acercan a los m\u00F3dulos de \u201CServicio al Cliente\u201D, y solicitan la realizaci\u00F3n de tr\u00E1mites como por ejemplo, la obtenci\u00F3n de una tarjeta de cr\u00E9dito, o la obtenci\u00F3n de una clave para operar a trav\u00E9s de internet o cajeros autom\u00E1ticos, muchas empresas utilizan el sistema de \u201Chuella digital\u201D para verificar la identidad del cliente, sistema que viene aparejado de un texto en \u201Cletra chica\u201D donde se se\u00F1ala que el cliente autoriza a la empresa para entregar a terceras personas o instituciones toda clase de datos personales y comerciales, as\u00ED como tambi\u00E9n hacer uso de ellos en la forma que estime conveniente. Algunos de dichos textos incluso llegan al extremo de establecer que los clientes ceden todos sus derechos sobre sus datos personales, y renuncian a todo tipo de compensaci\u00F3n econ\u00F3mica. En definitiva, con esto se adscribe de forma autom\u00E1tica a un peligroso contrato, donde lo que el cliente consiente, mediante \u201Cautorizaci\u00F3n expresa\u201D, es el almacenamiento y tratamiento de dichos datos, desconociendo si posteriormente la empresa har\u00E1 negocios con los datos referidos. \n3. Lo m\u00E1s grave de esta situaci\u00F3n es que, cuando los clientes se niegan a utilizar este sistema por no estar de acuerdo con la autorizaci\u00F3n referida, la empresa se\u00F1ala lisa y llamente que no existe un sistema alternativo para realizar el tr\u00E1mite o diligencia que se requiere y por tanto, los clientes no tienen m\u00E1s opci\u00F3n que aceptar obligatoriamente la condici\u00F3n impuesta. \n4. Este sistema biom\u00E9trico de verificaci\u00F3n de identidad aparejado de una declaraci\u00F3n que autoriza el traspaso de los datos personales de los usuarios, comenz\u00F3 a ser utilizado en nuestro pa\u00EDs primeramente en las Instituciones de Salud Previsional (1sapres), donde surgieron numerosos reclamos debido a que los usuarios que se negaban a utilizar el sistema, sencillamente no pod\u00EDan acceder a la compra de los bonos de salud. Y por otra parte, en el a\u00F1o 2007, numerosas acciones legales solicitaban investigar una supuesta transferencia de informaci\u00F3n desde las Isapres Banm\u00E9dica y Vida Tres a farmacias Cruz Verde. Sin embargo, lejos de acabarse esta pr\u00E1ctica, est\u00E1 siendo cada vez m\u00E1s utilizada en otros sectores econ\u00F3micos, como el comercio.\n \n5. La ley N\u00B0 19.628 sobre protecci\u00F3n de la vida privada establece expresamente que el titular puede otorgar autorizaci\u00F3n en relaci\u00F3n al tratamiento de sus datos personales, pero \u00E9sta debe ser expresa, informada (la persona que autoriza debe ser debidamente informada respecto del prop\u00F3sito del almacenamiento y su posible comunicaci\u00F3n al p\u00FAblico) y debe constar por escrito. Por tanto, en estas pr\u00E1cticas hay una clara infracci\u00F3n a la ley de protecci\u00F3n de datos personales.\n \n6. Nuestro sistema legal ha ido avanzando paulatinamente hacia una mayor protecci\u00F3n en esta materia, espec\u00EDficamente en lo que se refiere a garantizar la seguridad en el manejo de los datos de los usuarios, y estimamos que es de toda justicia que el usuario o cliente tenga el pleno derecho a no querer usar el sistema biom\u00E9trico de verificaci\u00F3n de identidad o \u201Chuella digital\u201D cuando \u00E9ste trae aparejada una autorizaci\u00F3n con la que no consiente, y que por tanto tiene solo la apariencia de \u201Cvoluntaria\u201D. Esto constituye claramente un abuso, ya que por una parte, las personas no saben que por el solo hecho de poner su huella digital, est\u00E1n autorizando a que se utilicen sus datos personales para fines que desconocen; y por otra parte, si se percatan de ello, seguramente se ver\u00E1n obligadas a aceptar la condici\u00F3n impuesta ya que de otra manera no se puede realizar el tr\u00E1mite o gesti\u00F3n requerida. \n \nII. IDEA MATRIZ DEL PROYECTO \n \nLa presente iniciativa legislativa tiene por objeto establecer para las tiendas o casas comerciales as\u00ED como tambi\u00E9n para los prestadores de salud la prohibici\u00F3n de condicionar o supeditar la realizaci\u00F3n de cualquier tr\u00E1mite o gesti\u00F3n a la autorizaci\u00F3n por parte del cliente o usuario para entregar o traspasar sus datos personales a terceros, pr\u00E1ctica generalizada hoy en d\u00EDa en el retail y en el \u00E1rea de la salud, mediante la utilizaci\u00F3n del sistema biom\u00E9trico de verificaci\u00F3n de la identidad de los clientes o usuarios, que junto con exigir la colocaci\u00F3n de la huella dactilar, trae aparejado un texto donde ellos otorgan su \u201Cautorizaci\u00F3n expresa\u201D para el almacenamiento y tratamiento de dichos datos o informaci\u00F3n. \nEs sobre la base de estos fundamentos y antecedentes que venimos en proponer el siguiente: \n \nPROYECTO DE LEY \n \nArt\u00EDculo \u00DAnico: \u201CIncorp\u00F3rese en la ley 19.496, que establece normas sobre protecci\u00F3n de los derechos de los consumidores, un nuevo art\u00EDculo, del siguiente tenor:\n \nSe proh\u00EDbe a las tiendas o casas comerciales, as\u00ED como tambi\u00E9n a los prestadores de salud, condicionar o supeditar la realizaci\u00F3n de cualquier tr\u00E1mite, diligencia o gesti\u00F3n que requiera el cliente o usuario, a su autorizaci\u00F3n expl\u00EDcita o impl\u00EDcita para el almacenamiento o tratamiento de sus datos de car\u00E1cter personal, siendo responsabilidad de la empresa o instituci\u00F3n contar con sistemas internos que no involucren, en ning\u00FAn caso, uno condici\u00F3n en el sentido referido\u201D. \n " . . . . . . . . "Proh\u00EDbe a las casas comerciales y prestadores de salud el almacenamiento o tratamiento de sus datos de car\u00E1cter personal sin autorizaci\u00F3n del usuario. (bolet\u00EDn N\u00B0 7864-03)"^^ . . .