En la gran mayoría de los países es ilegal para las empresas el compartir los datos personales de sus clientes con fines de marketing. Veda, la compañía de informes comerciales australiana más importante de la región, fue comprada por Equifax a principios de este año y tiene acceso a la información crediticia de más de 20 millones de personas en Australia y Nueva Zelanda.La Oficina Australiana del Comisionado de la Información (OAIC, por sus siglas en inglés) abrió una investigación contra Veda después de recibir una denuncia de una mujer llamada Kylie Miller. Esta persona informó que empezó a recibir ofertas de créditos de varios bancos muy poco tiempo después de refinanciar la hipoteca de su hogar. Ella misma investigó cómo habían obtenido sus datos, y se enteró que las agencias de crédito los recibieron a través de una alerta de “Inivio”, una plataforma de marketing que al parecer tendría acceso en tiempo real a los datos de Veda Equifax. Según las autoridades, hay estrictas prohibiciones para que estos organismos puedan compartir información personal con fines de marketing.En Chile, el tema está regulado por la Ley N° 19.628 sobre Protección de la Vida Privada. La norma se basa en el principio de finalidad, es decir, que “los datos personales deben utilizarse sólo para los fines para los cuales hubieren sido recolectados”.Además, por regla general en Chile se requiere una autorización del titular de los datos para poder proceder a su tratamiento. Respecto a dicha autorización también se aplica el principio de finalidad, por lo que si persona autoriza a una empresa a usar ciertos datos personales suyos con un fin específico (por ejemplo a usar su dirección de correo electrónico para mandar la boleta de servicios prestados), la empresa no puede usar esos datos con otro fin (en el ejemplo, mandar publicidad a la dirección de correo electrónico dada únicamente para el envío de la boleta), y menos entregárselos a terceros.Sin embargo en Chile actualmente no existe un órgano público que se haga cargo de fiscalizar el cumplimiento de la normativa en materia de protección de datos personales. La Ley 19.628 tampoco contempla un procedimiento sancionatorio ante incumplimientos de ésta, sino que existe únicamente la acción denominada “habeas data”, mediante la cual una persona puede pedir reclamar en contra del responsable de un banco de datos que no actualiza, rectifica, bloquea o elimina de acuerdo a lo solicitado por el titular de éstos.Existe entonces poco resguardo ante incumplimientos de las normas de protección de datos. Refiriéndose a aquello, el Presidente del Comité de Evaluación de la Ley/OCDE, diputado Pablo Lorenzini, ha señalado que “hemos visto que la Protección de Datos Personales está afectando a las personas, pues hoy en día circulan en el mercado un sinnúmero de datos que no se encuentran sujetos a ningún control y no existen las condiciones para saber cómo terceros los están usando”.Por lo mismo, se espera que pronto el Ejecutivo ingrese un proyecto de ley en la materia, pues una normativa que proteja verdaderamente los datos personales de las personas es uno de los compromisos que Chile adquirió con la OCDE cuyo cumplimiento se encuentra pendiente.Fuentes:Web abc.net y sitio de la Cámara de Diputados de Chile.