Ley Fintech y datos personales

Renato Jijena Leiva

El acelerado desarrollo de la industria de la prestación de servicios financieros basados en aplicaciones tecnológicas es una nota característica de los años 2020/2021. El proyecto de Ley Fintech que se tramita instala en Chile un sistema de finanzas abiertas, y declara principios para permitir que distintos proveedores puedan intercambiar información financiera de clientes de la banca y del retail, a través de interfaces de acceso remoto y automatizado o de varios sistemas operando a la vez, contando para ello con un consentimiento del cliente.

La política pública subyacente debe ser tensionada con un derecho fundamental consagrado en Chile el año 2018: la Protección de Datos Personales, o de la información financiera de los clientes, que en la propuesta legal resulta "el pariente pobre" del sistema. De hecho, alude sólo una vez a la Ley 19.628, sólo menciona cuatro veces la privacidad de los datos o de la información, y no visualiza que se trata de un derecho fundamental. Hoy se protegen en Chile todos los datos personales, al margen de que sean "privados", "secretos" o "confidenciales".

Lo que debe precisarse en mayor medida son las consecuencias cuando se propone ambiguamente que, en el cumplimiento de sus deberes y obligaciones, las instituciones que participen en el Sistema de finanzas abiertas, convertidas en Responsables de Tratamiento, deberán observar los principios de (i) transparencia e información al cliente, de (ii) seguridad (léase confidencialidad) y privacidad de los datos, de (iii) trato no discriminatorio e de (iv) interoperabilidad entre instituciones participantes. Será engorroso además, en el futuro, que el tema sea abordado al mismo tiempo por una Agencia de protección, por el Sernac y por la CMF.

Si la información nominativa y patrimonial positiva y negativa de los clientes de los bancos y del retail -a los que identifica o hace identificables- se debe tratar teniendo como legitimación el consentimiento expreso, escrito, informado y para fines concretos de los usuarios y propietarios de sus antecedentes, el proyecto no considera una autorización idónea del titular para que se realicen cesiones y accesos a datos personales con las aplicaciones.

Genera indefensión cuando se autoriza a una aplicación que intermedia el pago de una transferencia de fondos en forma automática, no informada debidamente a quien posee la aplicación instalada y se prescinde del consentimiento del receptor.

Además del conflicto entre fiscalizadores y de las deficiencias del consentimiento que es esencial para todo tratamiento de datos nominativos, en un proyecto paralelo, sobre consolidación de deuda positiva y negativa, no se entiende una política pública que define compartir con las empresas Fintech mucha información financiera, donde datos comerciales estratégicos como los comportamientos de pago de los potenciales clientes, perfilados por años incluso, deberán interoperar en el sistema y ser cedidos a empresas tecnológicas de servicios para potenciar su cartera.