14 de septiembre 2020

Las principales iniciativas legislativas pendientes en ciberseguridad y uso de datos personales

¿Cuáles son las principales propuestas de ley relacionadas con el mundo digital que se tramitan en el Congreso? Consultados expertos, se repiten como prioridades la ley marco de ciberseguridad, junto a los proyectos legales que regulan la protección y tratamiento de los datos personales y el que redefine los delitos informáticos.

Exequiel Matamala, vicepresidente de la Alianza Chilena de Ciberseguridad, indica que la principal lección del secuestro informático a BancoEstado es que 'necesitamos establecer el sistema nacional de ciberseguridad. Tener una institucionalidad capaz de mantener al día un fenómeno que evoluciona constantemente'. Por eso pone como principal urgencia la presentación del proyecto de ley marco de cibeseguridad.

Esta iniciativa se encuentra hoy en desarrollo por parte del Ministerio del Interior. La cartera explica que esta normativa buscará definir las infraestructuras críticas de la información, establecer el deber de informar los incidentes y las sanciones cuando esto no se haga, además de crear instituciones como la Agencia Nacional de Ciberseguridad, el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) Nacional, los CSIRT sectoriales y un Consejo de Expertos.

Como parte del debate se deberá 'ver cómo se van a coordinar el CSIRT del Gobierno, con los CSIRT de cada sector de la infraestructura crítica', explica el senador Kenneth Pugh.

Claudio Magliona, de Magliona Abogados, dice que la ley deberá definir 'quién lidera la ciberseguridad en el sector privado', ya que si bien ya existe un CSIRT de Gobierno en el Ministerio del Interior, 'falta un regulador que coordine y organice al sector privado'.

Actualmente, indica el senador Pugh, el Comité Interministerial de Ciberseguridad (CICS) asumió el rol que era del asesor presidencial —el último fue Mario Farren, quien renunció en marzo—, por lo que llama a su presidente, el subsecretario del Interior, Juan Francisco Galli, 'a que haga ingreso del proyecto de ley para empezar a tramitarlo'.

Incorporar derechos 'ARCO' y homologar un delito global

Para Alex Pessó, segundo vicepresidente de la Asociación Chilena de Empresas de Tecnologías de la Información (ACTI), 'no cabe duda de que el proyecto de ley más relevante en este momento es el que regula la protección y tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales', ya que 'la actual legislación es de 1999 y requiere ser actualizada en materias críticas como la regulación de la transferencia internacional de datos'.

'No se puede retrasar más. Tuvimos muchas urgencias producto de la pandemia que requirieron que la comisión de Hacienda estuviera involucrada, pero ahora es el minuto', indica el senador Pugh, quien espera que pronto el proyecto pase a la Cámara de Diputados.

Eso sí, destaca que la protección de los datos personales está consagrada en el Artículo 19 de la Constitución desde 2018. 'Nuestra legislación contempla el denominado habeas data, acción legal que se presenta ante los tribunales civiles ordinarios de justicia, pero es lento y no es una instancia especializada, lo que dificulta una adecuada resolución', asegura Pessó.

El proyecto sobre la protección de datos personales está en estos momentos en la comisión de Hacienda del Senado, tras haber sido aprobado por la comisión de Constitución.

El hombre de la ACTI llama también a que se incorporen los denominados derechos 'ARCO', es decir, los derechos del titular de los datos (las personas) al acceso a sus datos, la rectificación de estos, cancelación (la eliminación de datos caducos o cuyo almacenamiento no tenga fundamento legal) y oposición al tratamiento de estos.

Otro proyecto es el que adecua la actual ley de delitos informáticos —que data de 1993— al Convenio de Budapest sobre Cibercrimen. Este fue aprobado por unanimidad por el Senado y está en su segundo trámite constitucional, siendo revisado por la comisión de Constitución de la Cámara Baja,

El Convenio de Budapest 'es un acuerdo internacional para que todos los países tengan tipos penales similares' para los delitos informáticos, explica Magliona, posibilitando la persecución de ciberdelincuentes por ataques que afectan a un país y son efectuados desde uno distinto.

Aprobar esta iniciativa legal 'es fundamental, incluso para nuestro relacionamiento con Europa, porque si queremos mantener los tratados con la UE tenemos que estar al mismo estándar europeo', asegura el senador Pugh, quien afirma que este proyecto 'permite perseguir el crimen transnacional'.

'No es posible tener una transformación digital exitosa descuidando la ciberseguridad. Es básico para subirse a la economía digital', advierte Matamala.

Otra iniciativa en la mira de la ACTI es la que busca reconocer el acceso a internet como un servicio público de telecomunicaciones, lo que se discute en la comisión de Transportes del Senado.

De acuerdo con Passó, su aprobación 'permitiría exigir una serie de derechos, como la obligatoriedad de las empresas de prestar servicio de internet en todas las zonas sobre las cuales tienen concesión; de garantizar la prestación de un servicio continuo, de calidad y de acuerdo con las condiciones contratadas por el cliente, y el derecho de los consumidores a exigir descuentos e indemnizaciones si el servicio de acceso a internet se ve interrumpido'.

Este proyecto se encuentra en su primer trámite constitucional, siendo discutido en la comisión de Transportes y Telecomunicaciones del Senado.

Para garantizar el acceso a internet, el senador Pugh detalla que se debe definir 'cuántos kilobits por día necesita una persona y a qué velocidad', algo que se discute como parte de la tramitación, indica.

Realizar ejercicios de ciberseguridad ya previstos en la ley

En otras materias, para Matamala, 'es vital ratificar en el Congreso el Acuerdo de Asociación sobre Economía Digital (DEPA) suscrito entre Nueva Zelandia, Singapur y Chile', que ayuda a generar un 'marco amigable' para que las empresas chilenas puedan exportar servicios y productos digitales a esos países.

El senador Pugh indica, además, la necesidad de contar con una reforma a la Constitución 'para reconocer el derecho del ciudadano a relacionarse digitalmente con el Estado', que define como contraprestación de la Ley de Transformación Digital del Estado, promulgada el pasado noviembre y que significa que 'el Estado debe en cinco años tener procesos digitales y generar confianza de que sus transacciones son seguras'. Ante esto, debe existir el derecho de las personas de realizar sus trámites con el Estado de forma digital, estima el senador.

Pugh también llama a aprovechar las leyes ya aprobadas, como la que designa a octubre como Mes de la Ciberseguridad, que 'señala que se deben hacer ejercicios nacionales de ciberseguridad. Cuando la ley se hizo, uno de los firmantes fue el actual ministro del Interior, Víctor Pérez. Él tiene la facultad para generar y coordinar los mejores ejercicios'.

 Revisa la noticia completa aquí

Artículos relacionados

Conversemos

Conoce mis ideas y permíteme conocer las tuyas