El presidente del Consejo para la Transparencia (CPLT), Marcelo Drago, realizó un llamado a poner "punto final" a condicionar las compraventas a la solicitud del RUT y enfatizó en la necesidad urgente de modernizar la ley de protección de datos.
Según cifras del Centro de Estudios de Retail (Ceret) de la Universidad de Chile, un 49 por ciento entrega su número de identificación en supermercados, práctica que a juicio de Drago debería erradicarse.
El titular del CPLT sostuvo que si bien se entiende que el uso del RUT sea utilizado por parte del comercio para programas de fidelización o registros, ninguna compraventa puede condicionarse a la entrega del número de identificación.
En esa línea, Drago reiteró su llamado a modernizar de forma urgente la normativa sobre protección de datos personales que data de 1999 ya que ésta "no da el ancho para el contexto actual".
"Es urgente legislar en materia de protección de datos personales, pero las empresas no tienen por qué esperar una legislación. Los principios sobre protección de datos personales están claramente definidos en el mundo y las empresas por lealtad con sus clientes los debieran empezar a aplicar ya", enfatizó.
Frente a eventuales malos usos de la información o traspaso a terceros sin consentimiento del titular, Drago emplazó a las empresas a "empezar a transparentar políticas de privacidad claras, donde estas cosas no se permitan".
"Si alguien pretende negar una compraventa exigiendo el RUT, uno se puede oponer perfectamente a eso y en el caso de ocurrir una situación de este tipo, se puede recurrir al Servicio Nacional del Consumidor (Sernac)", puntualizó.
Las responsabilidades de las empresas que piden el RUT
El Consejo para la Transparencia, que a partir de la modernización de la ley de protección de datos personales actualmente en el Parlamento, será el órgano a cargo de velar por su cumplimiento, destacó las responsabilidades de las empresas respecto de los datos que recopilan:
1) Deben cuidar los datos, entre otras acciones, mediante la implementación de estándares de seguridad que impidan filtraciones o robos, como ocurrió con las tarjetas de crédito.
2) Deben usar los datos sólo para los fines que en el momento de recopilarlos se le comunicó a la persona. No puede utilizarlos con otro objetivo sin la expresa autorización de la persona que entregó los datos
3) Deben respetar los derechos de las personas sobre los datos. Entre ellos: saber qué datos tiene una determinada empresa sobre la persona, cómo los recopiló, solicitar que se corrijan los datos en caso de errores o actualizaciones, e incluso pedir que los datos se cancelen o borren si la persona cree que la empresa o entidad no debe continuar manejando dicha información.