Desde el Consejo para la Transparencia (CPLT) enfatizaron que ninguna compraventa en tiendas comerciales puede estar condicionada a la entrega del RUT por parte de los clientes.
Desde la entidad hicieron un llamado a que las empresas sean más “leales con sus clientes” y no esperen la modernización de la ley de protección de datos personales para actualizar las políticas de privacidad.
Según el presidente del CPLT, Marcelo Drago, se entiende que el uso del número de identificación sea utilizado por parte de las empresas para programas de fidelización o registros, no obstante, fue enfático en afirmar que “ninguna compraventa puede condicionarse a la entrega del número de identificación y que se trata de una práctica a la cual debe ponerse punto final en el corto plazo”.
Cifras entregadas por el Centro de Estudios de Retail (Ceret) de la Universidad de Chile, revelan que un 49% de los encuestados entrega su RUT en supermercados.
El Titular de Transparencia reiteró el llamado a modernizar de forma urgente la normativa sobre protección de datos personales que data de 1999, pues a su juicio “no da el ancho para el contexto actual”.
Respecto a eventuales malos usos o traspaso a terceros sin consentimiento de los datos obtenidos por el comercio, con fines distintos a los manifestados cuando se le solicitaron a los clientes, Drago afirmó que desde ahora “las empresas chilenas tienen que empezar a transparentar políticas de privacidad claras, donde estas cosas no se permitan”.
Respecto a qué hacer en caso de que en algún comercio impida realizar una compra, por no entregar el RUT, desde el CPLT indicaron que el cliente debe recurrir inmediatamente al Servicio Nacional del Consumidor (Sernac).
¿Qué pasará si se aprueba la modernización?
Si el proyecto de modernización de la ley de protección de datos personales ve la luz en el Parlamento, será el Consejo para la Transparencia quien velará por su cumplimiento. Es por ello, que entregaron los tres puntos claves que se le exigirán a las empresas:
1) Deben cuidar los datos, entre otras acciones, mediante la implementación de estándares de seguridad que impidan filtraciones o robos, como ocurrió con las tarjetas de crédito.
2) Deben usar los datos sólo para los fines que en el momento de recopilarlos se le comunicó a la persona. No puede utilizarlos con otro objetivo sin la expresa autorización de la persona que entregó los datos
3) Deben respetar los derechos de las personas sobre los datos. Entre ellos: saber qué datos tiene una determinada empresa sobre la persona, cómo los recopiló, solicitar que se corrijan los datos en caso de errores o actualizaciones, e incluso pedir que los datos se cancelen o borren si la persona cree que la empresa o entidad no debe continuar manejando dicha información.
