Eh, no sé si estamos transmitiendo<br>todavía en vivo. A ver. Sí, ya estamos.<br>A ver, déjame. Esta parte siempre es<br>media confusa porque hay como un un<br>lag,<br>un delay bastante significativo<br>el LinkedIn. Entonces, comprobar que<br>está todo en orden demora unos segundos,<br>pero aquí lo vamos.<br>Ah, sí, aquí estamos. Ya, aquí lo pude<br>comprobar.<br>Entonces, aquí estamos. Mira, ya se está<br>sumando gente. Qué bueno. Eh, muchas<br>gracias a todos los que se están<br>sumando. Estamos nuevamente en un live<br>de AGPD<br>eh de la Asociación de Profesionales en<br>Protección de Dato en un nuevo año, el<br>primera live del 2026, año en que entra<br>en vigencia la nueva ley de protección<br>de datos. Así que es un año de mucha<br>ansiedad, mucha expectativa y de mucha y<br>que se está cumpliendo un objetivo de<br>mucha espera, digamos.<br>Eh, la última novedad es que ayer se<br>ingresó junto con el proyecto de ley de<br>reajuste una reforma a la a los<br>artículos transitorios de la Ley de<br>Protección de Dato nueva, digamos, del<br>de la ley eh de la ley 21719<br>eh por la que se adelanta la designación<br>de los consejeros y empieza una<br>operatoria inicial de la agencia sin<br>atribuciones fiscalizadoras, por cierto,<br>porque la ley todavía no entra en<br>vigencia, pero sí para que pueda<br>adelantar ar una serie de decisiones eh<br>y clarificar varias cosas que estaban<br>que fueron parte de la de las<br>recomendaciones de la Comisión Asesora<br>Ministerial de Protección de Datos, de<br>Implementación de la Ley y bueno, es un<br>paso bien importante y eso y hoy día nos<br>trae a otra conversación<br>eh eh sobre<br>eh lo que está pasando en Europa en<br>materia de protección de datos. Eh,<br>bueno, aquí ustedes pueden ver que está<br>eh eh, mira, ¿sabes qué es lo que no? A<br>ver, déjen<br>Ah, no se no pusieron los nombres de<br>esto.<br>Bueno, ya todos todos sabemos. Estamos<br>acá eh junto a e denme un segundo para<br>ver la lista larga a a a Pablo Trigo, eh<br>investigador eh bueno, chileno,<br>actualmente estudiando en Bruselas en la<br>universidad, ¿cómo se cómo se pronuncia<br>la universidad, Pablo?<br>Enerlandesa, Fry University Brussel.<br>Claro, que es la universidad abierta de<br>Brusel. Así es la traducción.<br>O sea, free, sí, abierto.<br>Abiertas<br>que debe ser el hubiera protección de<br>datos de estudio, una de estas materias<br>más relevantes de Europa y por lo tanto<br>del mundo.<br>eh y en el corazón de la discusión de<br>regulatoria de esta materia que es en<br>Brusela, eh Pablo está estudiando e eh<br>está haciendo su doctorado en materia de<br>protección de datos personales y ha sido<br>investigador de de la Universidad de<br>Chile y de otras universidades eh por<br>mucho tiempo. muy conocido eh eh por la<br>casa y déjenme es que se me<br>y bueno y está ha sido investigador de<br>de la asociado del CE3 de la Universidad<br>de Chile por muchos años y en ese<br>sentido eh eh y en esa calidad está allá<br>en Europa. Y tenemos también va a<br>conversar con él Rosario Letelier,<br>nuestra Rosario Letelier, abogada<br>especializada en derecho y tecnología,<br>bueno, sociaviamente también de AGPD.<br>Eh, Pablo, en esta después de esta<br>reunión le vamos a mandar la invitación<br>para que se sume a la asociación. Eh, y<br>bueno, la conversación la va a llevar<br>justamente con Pablo eh para que bueno,<br>para que exista una conversación sobre<br>lo que nos convoca, que es el proyecto<br>de leyus o ley miselánea, incluso se<br>podría decir de alguna forma, en materia<br>de inteligencia artificial, eh, comercio<br>digital y protección de datos y otros<br>elementos más de la Unión Europea que y<br>y queremos conversar sobre el impacto<br>que tiene con la nueva la nueva<br>regulación chilena y en general eh eh<br>con la eh con nuestro país, digamos, en<br>todos los ámbitos. Entonces, sin más<br>preámbulo, le damos palabra a a Pablo<br>para que nos cuente lo el marco general<br>de este proyecto de ley que hoy día está<br>en discusión en el Parlamento Europeo y<br>después Rosario va a conversar con él eh<br>sobre eh esta interesante tema que nos<br>convoca esta mañana.<br>Perfecto. Eh, Marcelo, ¿me ayudas a<br>Clar? Muchas gracias. Eh, bueno, en<br>primer lugar les doy las gracias a la<br>asociación por la invitación a conversar<br>sobre en general sobre temas de<br>protección de datos que que a mí me<br>apasionan, la razón por la cual estoy<br>acá en Bruselas y y hablar en particular<br>sobre un tema que ha concentrado el<br>debate y la discusión regulatoria en<br>Europa eh diría yo durante los últimos 3<br>cu meses y que se trata de la propuesta<br>de G Digital ómnibus que Pues em que<br>probablemente va va a tener mucha<br>atención durante los próximos 6 meses<br>del periodo legislativo europeo y que<br>muchos anticipan que eh de este proceso<br>probablemente algo surja, o sea, no va a<br>ser un proceso que va a quedar ahí<br>enterrado, sino que probablemente vamos<br>a ver algún tipo de cambio de<br>modificación<br>en generar en el el lo que se denominado<br>como el acervo digital de regulatorio<br>digital de la Unión Europea, digital. eh<br>European Digital eh Rulebook. Ah,<br>entonces, claro, una es una discusión<br>muy muy candenta hoy por hoy y la idea<br>es poder eh en primer lugar entregar un<br>poco contexto de cómo se originó eh esta<br>propuesta, cuáles son los antecedentes y<br>más menos entender qué qué puntos, qué<br>tópicos abordan estas propuestas. son<br>dos propuestas en particular que las<br>vamos a ver en detalle un poco más<br>adelante. Ah, y luego de eso, con ese<br>contexto, poder tener una conversación<br>más eh sobre algunos detalles, algunos<br>puntos que quizá desde el punto de vista<br>chileno podrían ser más interesantes.<br>Ya. Yo voy a concentrar en particular,<br>lo adelanto, la discusión o espero que<br>podamos enfocar la la discusión en en la<br>en las modificaciones que se proponen al<br>texto del Reglamento General de<br>Protección de Datos de Unión Europea,<br>que es el la columna vertebral digital<br>rootbook. los las actividades de<br>procesamiento de datos se entienden como<br>un elemento esencial, la el baseline<br>cuando discutimos en general regulación<br>digital en la Unión Europea. Ah, y eh<br>probablemente también, bueno, podemos<br>abordar algunos puntos también de las<br>modificaciones que se proponen al<br>Reglamento de inteligencia artificial<br>que dice en relación también con algunos<br>aspectos de procesamiento de datos. Ah,<br>pero no voy a abordar y eso lo anticipo<br>desde ya que probablemente debido al<br>tiempo, no no voy a profundizar e en en<br>aquellas propuestas regulatoria de<br>modificación que hice en relación con el<br>eprivacy directive que regula, ustedes<br>saben muy bien, es la ley de cookies,<br>ah, el digital eh data governance act,<br>del data act, que también es muy<br>interesante porque se deroga el el DGA,<br>pero algunos capítulos del DG se<br>incorporan al DA. Bueno, hay algunas<br>cosas enredadas que son propias del<br>ecosistema regulator europeo, pero esta<br>regulación nuevamente el digital ómnibus<br>lo que busca es eh eh introducir<br>modificaciones en muchos cuerpos<br>regulatorios legislativos de la Unión<br>Europea con el propósito de simplificar,<br>armonizar algunos puntos que estaban en<br>conflicto y que eh de una u otra forma<br>se entendía que e se entiende que eh<br>dificultan la competitividad europea en<br>materia tecnológica eh frente a los<br>Estados Unidos y China. Eh, Marcelo, ¿me<br>ayudas con pasando la slide, por favor?<br>Muchas gracias.<br>Entonces, bueno, un poco contexto. Eh,<br>esta propuesta legislativa de la<br>Comisión Europea fue presentada<br>oficialmente el 19 de noviembre del año<br>pasado. Introduce algunas enmiendas<br>técnicas y de fondo a múltiples normas<br>de la servo digital de la de la Unión<br>Europea mediante un instrumento único.<br>En realidad son dos instrumentos, vamos<br>a verlo más adelante, el digital ómnibus<br>eh general<br>y el digital ibus on AI. Ah, entonces el<br>objetivo de esta propuesta es eh el<br>objetivo declarado por la Comisión<br>Europea es simplificar el marco<br>normativo digital con el objeto de<br>reducir cargas regulatorias que se<br>entienden que son muy pesadas para eh la<br>industria europea encargada del<br>desarrollo de tecnología y de esta<br>manera mejorar la competitividad eh<br>global de la Unión Europea en estos<br>mercados. ¿Ya?<br>Y junto con estas propuestas ómnibus<br>también muy relevantes que se introdujo<br>lo que se denomina como eh la eh la data<br>data union strategy, que lo que busca es<br>también<br>eh eh hacerse cargo, hacer un análisis<br>de de qué manera es como un roadmap, de<br>qué manera la Unión Europea se va a<br>hacer cargo de manera omnicomprensiva de<br>esta brecha que tiene materia de<br>competitividad facilitando el uso de<br>datos. Se entiende que los tratamientos<br>de datos, los procesamientos de datos,<br>incluyendo los datos personales, son<br>imprescindibles para el florecimiento de<br>la industria digital. Entonces, bajo esa<br>bajo esa lógica es que se entiende que<br>es necesario facilitar el acceso a datos<br>para generar nuevos modelo de negocio,<br>para mejorar la competitividad en<br>general de la Unión Europea. Y eh es que<br>bajo esta lógica que se propone o se se<br>presentó esta Data Union Strategy con<br>algunas medidas concretas que buscan<br>mejorar la competitividad europea en lo<br>que hice relación con los mercados de de<br>de datos. una mirada un poco más omnica,<br>no voy a abordar un detalle el día de<br>hoy, pero está muy vinculado a a a a la<br>al digital ómnibus y en particular<br>introduce un elemento que para mí es muy<br>es muy relevante. Ustedes pueden eh si<br>quieren pueden visitar luego los textos<br>en en los sitios webs, bueno, los<br>podemos facilitar luego los enlaces web<br>para poder ver estas propuestas, pero lo<br>que hice relación con el Data Union<br>Strategy es muy relevante el hecho que<br>creo yo, introduce un concepto de<br>simplificación por diseño, que es el que<br>guía todo este proceso de simplificación<br>o de reforma regulatoria. Es muy<br>interesante cómo la introducción de este<br>nuevo concepto y cómo se interrelaciona<br>con otros conceptos, otras ideas que ya<br>están presente en el contexto<br>regulatorio europeo, ¿ya? Por ejemplo,<br>privacy by design. Piensen ustedes, por<br>ejemplo, en esa conceptualización y cómo<br>esta idea de by design se va expandiendo<br>a a otras tipos de consideraciones que<br>deben tener presentes los reguladores al<br>momento de dictar o modificar eh ciertas<br>ciertos cuerpos legislativos, ¿ya? Ah,<br>entonces, como mencioné en un principio,<br>estas propuestas introducen ajustes a<br>distintas normas que se entienden que<br>son clave del European Digital Group<br>Book, en particular el GDPR y pero<br>también el eprivacy Directive, que<br>nuevamente es son normas especiales que<br>regulan eh el tratamiento de datos en<br>contexto de e en ciertos contextos de<br>telecomunicaciones o comunicaciones<br>digitales. Y en ese sentido es el cuerpo<br>regulatorio que legislativo que regula<br>las cookies, ya no es el GDPR, es el<br>privacy directive, el reglamento de el<br>data act, Data Governance Act, entre<br>otros. ¿Ya?<br>Paralelamente a este a a esta al<br>lanzamiento de esta propuesta, la<br>Comisión Europea también eh puso en<br>marcha un ejercicio denominado como<br>Digital Fitness Check, que está abierto<br>a consulta hasta el 11 de marzo y que<br>tiene por objeto evaluar la coherencia<br>regulatoria y el impacto acumulado de<br>todos los acervo normativos de la Unión<br>Europea. Es muy interesante porque la<br>percepción que uno podría tener es que<br>la unión, la comisión debió el partido<br>con el digital fitness check antes de<br>introducir una propuesta completa. Pero<br>este digital fitness check es, este<br>ejercicio es posterior a la introducción<br>de estas propuestas regulatorias, lo que<br>es muy extraño y y dentro del panorama<br>dentro de la Academia Europea y también<br>dentro de la industria también se genera<br>un poquito de de de extrañeza, ya para<br>que lo tengan presente, pero un proceso<br>que está corriendo en paralelo a la<br>discusión de estos digital eh ómnibus.<br>Ya. Eh, aquí yo quisiera agregar dos<br>cosas que generalmente no están<br>presentes en cuando uno escucha el<br>debate académico, estas consideraciones<br>por lo general se eh se eluden, pero son<br>muy importantes que son consideraciones<br>políticas. Ya. En primer lugar, hay que<br>tener presente que el origen de Digital<br>ómnibus es el reporte Dragiy que fue<br>publicado en septiembre de 2024. Ya<br>ustedes saben, eh, Mario Dragi fue<br>presidente del Banco Central Europeo y<br>él, eh, preparó este reporte en el cual<br>se hace cargo o eh lleva a cabo un<br>análisis de las razones por la cual la<br>Unión Europea está quedando detrás en lo<br>que hice relación con la su<br>competitividad eh global en distintos<br>mercados, ¿ya? Ah, y él analiza en<br>particular eh ciertos problemas de<br>competitividad que está teniendo eh que<br>está experimentando la Unión Europea en<br>el sector tecnológico. Y una de las<br>causas que él eh que él eh argumenta eh<br>están eh dificultando la competitiva<br>europea en estos mercados es el exceso<br>de cargas regulatorias y la complejidad<br>eh en general la complejidad normativa<br>digital que tiene la Unión Europea. ¿Ya?<br>Entonces, desde ese punto de vista,<br>Dragy señala que es necesario llevar a<br>cabo un proceso de simplificación de<br>estas normas que están dificultando el<br>desarrollo de estas de estos de esta<br>industria en la Unión Europea. ¿Ya?<br>Ahora, hay que tener presente, bueno, la<br>Unión Europea o la Comisión Europea tomó<br>por completo este diagnóstico y es a<br>partir de ahí que empezó a trabajar en<br>esta simplificación del acervo digital<br>europeo del digital. ¿Ya? Entonces, es<br>una es una causa, una consecuencia<br>directa, diría yo, del reporte de RAI.<br>Ya. Ahora, hay que tener presente lo<br>siguiente, que el deporte, el reporte de<br>Dr. ha sido muy criticado porque en lo<br>que dice relación con esta idea de que<br>la necesidad de llevar a compresor de<br>simplificación regulatoria,<br>e se argumenta que eh eh el reporte no<br>no proporcionó e eh datos cualitativos y<br>cuantitativos respecto a esta a este<br>juicio.<br>apostar datas que permita establecer con<br>claridad que la razón por la cual la<br>Unión Europea está experimentando estos<br>problemas son causa directa de estos<br>problemas de simplificación de o de<br>ausencia de simplificación regulatoria<br>en el contexto europeo. Ya es un primer<br>elemento. Y también se señala que el<br>diagnóstico que hace Draki es muy<br>simplista, ya porque está dejando de<br>lado, uno le está prestando atención<br>a a al impacto que otros elementos más<br>allá del componentes regulatorios están<br>teniendo en esta falta de competitividad<br>del sector tecnológico europeo.<br>Entonces, al parecer, el reporte<br>sobreestima a el impacto negativo de la<br>regulación, teniendo presente nuevamente<br>la ausencia de data de de referencias<br>cualitativas y cuantitativas que den<br>apoyo a estas aceleraciones que están<br>contenidas en el reporte. Eh, si quieren<br>profundizar en esto, pueden revisar el<br>deporte, el reporte de hay un capítulo<br>donde el cual aborda el tema tecnológico<br>y la sobrecarga regulatoria. Ah, es un<br>reporte bastante extenso, pero yo creo<br>que vale la pena pu poder entender si<br>quieren meterse más de lleno en lo que<br>hice relación con el Digital ómnibus, yo<br>creo que es muy relevante poder tener<br>presente este elemento basal de la<br>discusión. Ya. Eh, próxima<br>lámina, por favor. Perfecto. Entonces,<br>para comenzar la discusión o tener claro<br>más o menos qué aspectos busca abordar<br>el Digital Ómnibus o estas propuestas<br>Digital Ómnibus. Yo aquí he destacado<br>algunos elementos que por lo menos para<br>mí son los más relevantes en lo que es<br>relación con el primer digital ómnibus,<br>que es el más general que busca<br>introducir eh modificaciones al<br>reglamento general de protección de<br>datos, al privacy directive, al dirak,<br>DIR governance Act, etcétera. Yo aquí me<br>enfoqué en ciertos elementos que son<br>particularmente relevantes lo que hice<br>relación con eh<br>con la con la normativa de protección de<br>datos. ¿Ya? Entonces, aquí ustedes<br>pueden ver que eh los elementos que<br>están siendo eh que se propone modificar<br>son son bastantes elementos que se<br>buscan modificar dentro del Gar. Pero<br>aquí yo eh traté de de de destacar<br>aquellos que para mí son modificaciones<br>más de fondo, ¿ya? Eh, y yo creo que los<br>más relevantes dice en relación con una<br>propuesta de modificación de la<br>definición de dato personal que vendría<br>a ser más restrictiva. Y esto cuando uno<br>habla con los con las personas que<br>estuvieron involucradas en el proceso de<br>de bueno, off the record, con las<br>personas que estuvieron involucradas en<br>el proceso de drafting de esta de esta<br>de esta propuesta es que eh eh eh<br>estuvieron presurisprudencia<br>del Tribunal de Justicia Unión Europea,<br>en particular el caso SRB.<br>que viene de alguna otra forma a<br>relativizar o subjetivizar el el el<br>concepto de dato personal, que depende<br>un poco del contexto y la realidad de la<br>entidad que procesa el dato. Entonces,<br>atendiendo a esos criterios, es que un<br>dato, por ejemplo, y es muy relevante,<br>un dato pseudoonimizado que bajo la bajo<br>la definición actual de dato personal y<br>y las consideraciones sobre<br>pseudonimización que están contenido el<br>GDPR, uno de entender que piensa que<br>está cifrado, por ejemplo, el dato igual<br>de igual manera sigue siendo un dato<br>personal, se busca establecer o<br>redefinir un poco el concepto cuando el<br>objeto que este depende un poco la<br>consideración de datos personal o no,<br>dependa del contexto bajo el cual los<br>datos van a son eh recibidos y son<br>posteriorment ente procesados. Entonces,<br>incorpor un elemento eh de<br>que de una otra forma eh eh un criterio<br>subjetivo, varios criterios subjetivos<br>que de otra forma buscan<br>sustraer del campo del ámbito material<br>de aplicación de la ley de protección de<br>datos eh cierta data que ha sido<br>sometida a ciertos procesos de<br>pseudonimización. Ya, eso es muy muy<br>relevante. Ah, y esto obedece también a<br>esta idea que de una otra forma que la<br>doctrina lo ha abordado profesora<br>Purtoa, es que la ley de protección<br>datos se ha vuelto un poco la ley de<br>todo. Todo, cualquier tipo de operación<br>involucra procesamiento de datos y dado<br>que el concepto de datos es tan amplio,<br>cualquier tipo de actividad podría estar<br>podría eh<br>podría implicar el tratamiento de datos<br>personales. Ergo implicaría la<br>aplicación del GDPR, que es considerada<br>una norma muy estricta. ¿Ya? Esa esa es<br>como la lógica detrás de esta eh<br>reformulación del concepto de de dato<br>personal, ¿ya? Ah,<br>y también muy importante la Comisión<br>Europea, ahí lo menciona el propone un<br>nuevo artículo 41a que lo que busca es<br>que la Comisión Europea entregue ciertos<br>parámetros, ciertos criterios para<br>determinar cuándo un dato pseudanimizado<br>no constituiría dato personal, ¿ya?<br>Entonces, hay una un influjo, una fuerza<br>expansiva en orden a substraer del campo<br>de operación de la normativa de<br>protección de datos, al menos los datos<br>pseudonimizados, ya en ciertas<br>circunstancias, obviamente. Pero la idea<br>es nuevamente reducir un poco el ámbito<br>de aplicación material de la ley de<br>protección de datos, ya a partir de la<br>modificación del concepto de dato<br>personal, que ustedes saben, el concepto<br>de dato personal y de procesamiento son<br>el la columna vertebral de una ley de<br>protección de datos, por supuesto. Ya.<br>Esto no lo mencioné y también es muy<br>interesante para tener presente cuando<br>la discusión sobre el digital Omnius es<br>que hubo un proceso de consulta pública<br>antes que duró no más de un mes ya<br>antes de la eh elaboración o de la<br>presentación de la propuesta, ya que fue<br>muy criticado porque fue muy reducido,<br>¿ya?<br>Y el lo que tengo entendido yo es que el<br>proceso de redacción de las dos<br>propuestas ómnibus fue super reducido,<br>tomó lugar no más de 5 semanas, que<br>dentro del contexto europeo es es un<br>plazo s s super corto, teniendo presente<br>la el rasgo o el carácter sustantivo de<br>todas las modificaciones que estaban<br>siendo propuestas. Y en ese sentido,<br>cuando eh y esto una crítica que también<br>hace la academia, es que cuando uno lee<br>el texto, el lenguaje es extraño. Se<br>nota esa premura y se nota también que<br>hay cierta inconsistencia entre ciertas<br>propuestas contenidas en el Digital<br>Omnibus de del GPR, por decirlo de<br>alguna manera en general con ciertas<br>propuestas, lo que hice relación con<br>tratamiento de datos contenida<br>digitalnibus on AI, especialmente<br>aquellos con que buscan ampliar un poco<br>las base habilitantes, la posibilidad de<br>de procesar datos, particular datos<br>sensibles en el contexto del desarrollo<br>de sistemas de inteligencia artificial<br>de de alto riesgo. ¿Ya? Entonces hay<br>problemas con el texto, ¿ya? para que la<br>tengan presente y es una crítica que que<br>se formuló desde el día uno a la a la a<br>la a la propuesta. Ya. Otro elemento<br>también que es muy importante es que<br>nuevamente como estamos hablando de<br>competitividad, desarrollo de nuevas<br>tecnologías, desarrollo de nuevas<br>industrias, es que eh se entienda que<br>los datos personales son muy importantes<br>para ese componente de desarrollo de I+<br>D en lo que relación con eh la industria<br>tecnológica. Entonces, se establecen de<br>alguna otra manera extensiones amplias<br>para el tratamiento de datos personales<br>en esos contextos. ¿Ya? Ah, y se expande<br>de alguna otra forma estas<br>consideraciones esto cuando entendemos<br>que estamos en presencia de un entorno<br>de investigación, ¿ya? Y eso también es<br>muy muy relevante. Ah, se limitan.<br>Bueno, voy a estoy tomando mucho tiempo,<br>no quiero eh eh quitarle tiempo, much<br>espacio al debate, pero voy a tratar de<br>condensar un poco los elementos que<br>están contenidos. Acá se limitan los<br>derechos de transparencia y acceso. Esto<br>es muy relevante. Eh, porque nuevamente,<br>tengan presente, cuando hablamos derecho<br>protección de datos, el derecho acceso<br>es el derecho principal, el derecho<br>puertas, sin el cual los otros derechos<br>eh no pueden ser ejercidos de alguna<br>manera. está y en la ley la propuesta<br>modifica de manera considerable la<br>posibilidad de ejercer el derecho a<br>acceso bajo el supuesto de que en<br>ciertos casos es muy problemático, es<br>una carga eh muy fuerte para ciertos<br>encargados eh entidades reprozar al<br>tratamiento, el hacerse cargo de ciertas<br>solicitudes de acceso formuladas por<br>titulares de datos. Pero nuevamente aquí<br>hay un problema de eh falta de análisis<br>de o de data, de evidencia que dé cuenta<br>de los problemas asociados al ejercicio<br>extensivo del derecho a acceso. Ya<br>primero, no tenemos claro que<br>efectivamente el derecho a acceso es es<br>ejercido de manera eh eh de manera<br>recurrente por los titulares de datos.<br>La evidencia parece decir que no es tan<br>así, ¿ya?<br>Entonces, bueno, estos son más o menos a<br>grande rasgo, cierto elementos que están<br>presentes en en<br>el en el digital ómnibus en lo que hice<br>relación con la actividad de<br>procesamiento de datos. Ah, y muy<br>importante, no lo quiero dejar pasar, es<br>que nuevamente I+D des desarrolla nuevas<br>tecnología, nuevas tecnologías<br>en en particular la estrella de la<br>corona son las tecnologías pasadas o que<br>usan componentes de inteligencia<br>artificial. Ergo se expande la<br>posibilidad de poder procesar datos en<br>los contextos de desarrollo de sistemas<br>de inteligencia artificial y se incluye<br>un nuevo artículo en el artículo 88,<br>disposiciones que dicen relaciones que<br>buscan facilitar la posibilidad de<br>procesar datos en el contexto de<br>desarrollo y operación de sistemas y<br>modelos de esto es muy relevante porque<br>generalmente los eh ela y aquí me estoy<br>dando un poco lo específico, pero el el<br>la las reglas que contenía el Eact de<br>relación más bien con el desarrollo de<br>sistemas ya y y no tanto así con el el<br>sallos de A y eso una diferencia<br>sustancial porque el modelo, los<br>foundation models muchas veces son el la<br>base para el desarrollo de sistemas de<br>Entonces los cescos los problemas con la<br>calidad de la data contenida en el<br>modelo van a afectar necesariamente a<br>los sistemas que se desarrollan a partir<br>de este modelo, ¿ya? Y de una forma<br>digitalnimus a través de este nuevo eh<br>de las nuevas disposiciones contenidas<br>en el artículo 8 que se propone busca<br>hacerse cargo de ese problema de alguna<br>otra manera, expandiendo la posibilidad<br>de poder procesar datos en estos<br>contextos. ¿Okay? Ah,<br>próxima lámina, Marcelo, me voy a<br>referir muy brevemente al digital<br>omnibus on AI. Ah, bueno, nuevamente<br>algunos elementos ya los mencioné<br>anteriormente, pero lo que buscan esta<br>enmienda es eh eh principalmente aplazar<br>ciertos datos, ciertos plazos para el<br>cumplimiento de obligaciones contenidas<br>en la norma. ¿Ya? ¿Por qué? Porque se<br>entiende que eh muchas de estas<br>obligaciones dependen de la existencia<br>de estándares de estándar de de ciertas<br>normas de estandarización que aún no<br>existen. Ergo se queda al plazo para<br>poder facilitar el cumplimiento de estas<br>obligaciones. ¿Okay? Esa es como la<br>lógica que está siguiendo a a todas<br>estas propuestas de modificación de los<br>plazos de cumplimiento de las<br>obligaciones contenidas. Y también muy<br>importante, se amplían las exenciones<br>para pymes y empresas de tamaño medio<br>respecto a algunas reglas contenidas en<br>el EA Act. Ya. Ah, se reicula un poco<br>también ciertos elementos que están en<br>relación con procesamiento de datos. No<br>voy a entrar en detalle a eso, pero hay<br>cierta inconsistencia en la manera como<br>el eh el Digital Omnibus on AI pretende<br>abordar esas materias, ¿ya? En<br>comparación a la manera como el<br>digitalnimus el el del GPR, por decir de<br>alguna manera, en el artículo 88 busca<br>abordar también las mismas temáticas de<br>alguna otra manera. Ya hay una<br>inconsistencia ahí clara, ¿ya? Entonces,<br>bueno, esto<br>es como una especie de eh primera<br>revisión de aquellos elementos que están<br>siendo abordados a través de del<br>digitalnibus y eh la idea es tenerlos<br>como presente para la discusión o para<br>la conversación que vamos a tener a<br>partir de este momento con eh con María<br>Rosario.<br>Excelente. Antes de pasarle la la<br>palabra a Rosario, decirles que las<br>preguntas, los comentarios que tengan,<br>eh, háganlos, por favor, en el chat de<br>LinkedIn, del de la transmisión del<br>LinkedIn y nosotros lo vamos recogiendo<br>después. Rosario.<br>Perfecto. Muchas gracias, Marcelo. Eh,<br>muchas gracias, Pablo. Superinesante la<br>la presentación teniendo en cuenta el<br>contexto en el que estamos en Chile.<br>Estamos a menos de un año de que empiece<br>a qué entra en vigor la nueva ley que<br>modifica nuestra actual ley de<br>protección de datos personales y todos<br>estos cambios y y por supuesto que esta<br>ley sigue el estándar europeo y todos<br>estos cambios eh por supuesto que que<br>los tenemos que seguir muy de cerca. Eh,<br>bueno, eh, para para<br>dar como la pauta de lo que vamos a<br>seguir, como dijo Marcelo, eh ahora yo<br>voy a conversar un poco con Pablo, le<br>voy a hacer un par de preguntas y<br>también eh dejen sus preguntas en el<br>chat para que Pablo también pueda<br>responder sus preguntas en el en el<br>último bloque del webinar.<br>Eh, bueno, Pablo, entonces, eh,<br>partiendo por por lo lo primero, ¿qué<br>qué implicancias tiene esta propuesta de<br>de ómnibus de la Unión Europea eh para<br>Chile, que estamos eh eh recién<br>implementando el estándar de del<br>Reglamento Europeo de Protección de<br>Datos? Y Europa está pensando en esta<br>simplificación.<br>Eh, es una muy buena pregunta. Yo creo<br>que en primer lugar hay una hay una<br>retórica eh de nuevamente simplificación<br>por diseño que en materia de regulación<br>digital que está eh<br>presente o que está concentrando el<br>debate hoy por hoy en Europa. Y yo lo<br>que anticipo es que podemos ver lo mismo<br>en Chile en algún momento, ¿ya? El el<br>mismo tipo de argumentos, los mismos<br>documentos de base para que se aporten<br>en la discusión. probablemente los vamos<br>a ver en algún momento eh exportados o<br>importados más bien a Chile. Eso es lo<br>que yo anticipo. Entonces, por lo<br>pronto, ¿qué uno podría anticipar? Un<br>efecto no tanto en la ley de protección<br>de datos, o sea, en el en el texto de la<br>ley de protección de datos, ¿ya? Pero sí<br>un efecto en las nuevas leyes eh que<br>regulan<br>en Chile. Y estoy pensando en particular<br>la ley de inteligencia artificial. O<br>sea, yo creo que toda la retórica que<br>estamos viendo ahora en la discusión del<br>digital omn AI en Europa, lo vamos a ver<br>en Chile probablemente porque se están<br>preparando documentos, reportes,<br>opiniones, análisis, probablemente se va<br>a generar lo que yo espero se va a<br>generar data, data cualitativa,<br>cuantitativa que analicen el efecto de<br>esta regulación desarrollo de esas<br>industrias. Entonces, probablemente<br>muuestran plantado ese elemento a la<br>discusión legislativa que tengo lugar en<br>Chile. Es un primer elemento que creo yo<br>que va a tener lugar nuevamente porque<br>el enfoque regulatorio europeo es super<br>influyente en nosotros. O sea, nuestra<br>regulación digital sigue el enfoque<br>europeo de otra manera, en nuestro<br>enfoque a la protección de datos es el<br>enfoque de derecho civil europeo de una<br>plataforma desarrollado por Europa. Eh,<br>ese es nuestro marco eh nuestro mindset<br>cuando hablamos de protección de datos.<br>Entonces, es inevitable que haya que<br>exista esa influencia. Es un primer<br>elemento. Ahora, lo que hizo relación<br>con protección de datos, lo que yo creo<br>que va a pasar es que la nueva, o sea,<br>si es que se llegase a a la el digital<br>ibus llegase a a dictarse como ley, lo<br>la normativa que surja de ahí, esos<br>nuevos elementos van a ser probablemente<br>implementados por la autoridad de<br>protección de datos europea y los nuevas<br>guidelines que vayan sacando van a ser<br>influyentes en la manera también como la<br>como la Autoridad de Protección de Datos<br>Chilena vaya también construyendo. endo<br>su jurisprudencia administrativa y su la<br>normativa de segundo nivel que dicten<br>virtual las facultades que las<br>atribuciones que le entrega la ley de<br>protección de datos. Eso creo que va a<br>ser un elemento. Piensen ustedes en la<br>definición de dato personal, pues esta<br>definición de dato personal distinta. Va<br>a sería eventualmente si se aprueba este<br>texto, cosa que no sé, no estoy tan<br>probablemente son es un elementos que<br>probablemente no pasen en la discusión.<br>No estoy anticipándome,<br>pero sí probablemente si para llegar a<br>pasar va a haber una inconsistencia en<br>la manera como nosotros entendemos,<br>tenemos la definición de protección de<br>datos, que sería más subjetiva que la<br>manera como lo está viendo Europa, que<br>sería más subjetiva, más dependiente del<br>contexto de alguna otra manera. Ahora<br>bien, el contexto que es superdfícil, el<br>concepto de anonimización y<br>pseudoanonimización probablemente sí va<br>ver si influye ya, porque es un concepto<br>técnico y y pero y lo normativo afecta<br>lo técnico. Entonces, si Europa de<br>alguna otra forma va eh va haciendo un<br>un reajuste de la manera como ha<br>entendido la pseudonimización efectiva,<br>probablemente nosotros nos vamos a ver<br>influenciado por ese por esa forma como<br>Europa va a ir entendiendo nuevamente<br>esas tecnologías, ¿ya? Entonces, yo creo<br>que ahí vamos a ver, podemos ver algo ya<br>eh por ejemplo las reglas que buscan<br>flexibilizar la aplicación de la norma<br>respecto de pymes y empresas de menor<br>tamaño. Nosotros ya tenemos tex respecto<br>en nuestra ley. Eso fue un elemento que<br>que el legislador ya consideró. Eh, y en<br>principio eh no debiésemos tener ahí<br>ninguna inconsistencia. Ahora bien, el<br>punto es cómo entendemos la la idea de<br>flexibilidad respecto a estas entidades<br>de menor tamaño. Probablemente ahí<br>Europa nos puede dar ciertas luces si es<br>que eventualmente esta esta<br>propuesta legislativa o de modificación<br>lo que hizo en relación con con el<br>estatuto de los pymes, de las pymes en<br>materia de protección de datos, llega a<br>pasar ya.<br>Entonces, yo creo que puede haber efecto<br>porque inevitablemente la Agencia de<br>Protección de Datos, lo que yo creo va a<br>mirar la realidad europea, ese<br>inevitable. El acervo europeo lo va a<br>mirar, son los mismos conceptos y son<br>conceptos que des el punto de vista<br>técnico jurídico son complejos.<br>Entonces, va a estar mirando,<br>alimentándose constantemente de eh las<br>guías de la el Comité Europeo de<br>Protección de Dato, las guías de cierta<br>autoridad de protección de datos<br>europea. A mí me gusta mucho, por<br>ejemplo, la ANIL, que técnicamente es<br>super buena,<br>eh la la la, bueno, ya no es parte la<br>Unión Europea, pero el ICO también tiene<br>cosas, tiene tiene un tiene una<br>sensibilidad técnica que a mí me gusta<br>mucho. lail y el ICO. Hay ciertas<br>agencias alemanas que también me gustan<br>mucho, tienen esa sensibilidad técnica,<br>tienen equipos técnicos muy buenos.<br>Los franceses y la británica solo para<br>los que no no<br>la agencia francesa de protección. A mí<br>me gusta mucho,<br>o sea, me gusta más que la española, o<br>sea, es muy sonen esa sensibilidad<br>técnica, eh, uno lo ve en su sua, en su<br>en sus directrices. Ah, el garante ital<br>también es muy bueno, tiene algunas<br>ellos fueron los primeros que abordaron<br>el problema con los con los sistemas de<br>inteligencia artificial generativa.<br>Entonces, vamos a estar, evidentemente,<br>alimentándonos de de esas decisiones de<br>es de esas autoridades y más teniendo<br>presente también que nuestra norma es<br>una norma que es de última generación, o<br>sea, sigue muy de cerca el GPR, o sea,<br>en la región, las únicas normas que<br>siguen de cerca GPR hoy por hoy son el<br>JPDA brasileño y va a ser y nuestra<br>norma de protección de datos.<br>Probablemente la forma como la autoridad<br>de protección de datos brasileña ha ido<br>operando también puede ser influyente en<br>la manera como la agencia va a ir<br>determinando prioridades. Por ejemplo,<br>por ejemplo, ya tenemos que dedicarnos<br>primero a datos sensibles. Vamos, vamos<br>a dejar quizás de lado algunos<br>tratamientos que sean en otros contextos<br>para enfocarnos en un primer lugar a dar<br>directrices y hacer actividades de<br>enforcement de lo que hice relación con<br>tratamiento de datos sensibles de salud,<br>perdón ejemplo. Y es algo que estuvo<br>presente en la instalación de la agencia<br>de protección de datos, ¿ya? Entonces,<br>probablemente también ahí un<br>relacionamiento con ello va a ser<br>relevante. Ya aparte una agencia con<br>recursos tiene un componente técnico<br>relevante. Han han enviado mucha gente a<br>Europa a especializarse. Son<br>técnicamente son muy son yo creo que son<br>buenos los de la agencia Brasilia.<br>Entonces también un buen ejemplo para<br>tener presente durante la etapa inicial<br>desarrollada. Pero me desvío un poco el<br>tema.<br>Yo creo como el ejercicio prognosis, yo<br>creo que lo que puedo adelantar es que<br>va a tener una influencia en debate de<br>política pública que puede tener lugar<br>en Chile, ¿ya? Eh, y especialmente no<br>tanto en ley de protección de datos. No<br>veo una modificación en el mediano plazo<br>de la ley de protección de datos, pero<br>sí en las nuevos cuerpos regulatorios<br>que dicen relación con lo digital. Ya,<br>perfecto. Superinesante, teniendo en<br>consideración que también hay un<br>proyecto de ley que regula los sistemas<br>de inteligencia artificial en Chile en<br>curso. Y bueno, super interesante<br>también los tips que le diste a la<br>futura agencia que como señaló Marcelo<br>se hay un proyecto de ley que que salió<br>recientemente que adelanta la<br>composición de la agencia a a junio de<br>este año, creo.<br>Así es, Marcelo.<br>Sí. Así que superinesante. Eh, Pablo,<br>eh, la Comisión Europea presenta este<br>reglamento ómnibus como una revolución<br>en simplificación. Sin embargo, hay<br>actores como Hervin Hoffman que<br>sostienen que limitar derechos no es lo<br>mismo que simplificar procesos.<br>¿Crees tú que este paquete realmente<br>aliviará la carga a las empresas o<br>simplemente terminará con más incerteza?<br>Eh, sí. Bueno, es el punto clave del fin<br>y el foco y la crítica que se han<br>formulado de muchos sectores,<br>especialmente la academia, ciertos<br>sectores de la sociedad, civil a al a<br>las propuestas contenidas en el en el en<br>Digital ómnibus.<br>Eh,<br>claramente y eso es un problema de la<br>falta de evidencia al final que<br>solamente se no estamos estamos tomando<br>completo las consideraciones, análisis y<br>conclusiones contenidas en el reporte de<br>Ragi sin que existan estudio al<br>respecto. Entonces, ahí es el problema<br>también de lo que yo mencioné en un<br>inicio que el digital fitness check no<br>fue llevado llevado a cabo ese ejercicio<br>con anterioridad a esta discusión sobre<br>digital Omnius, sobre la el drafting de<br>esta de estas propuestas. Entonces, ahí<br>hay un primer elemento, es la ausencia<br>de eh criterios o evidencia objetiva que<br>nos permita circuncribir el debate y<br>entender bien los problemas que<br>pretendemos abordar adecuadamente.<br>Por supuesto que es lo que está haciendo<br>la propuesta ómnibus está reduciendo el<br>campo de acción de ciertos derechos para<br>los titulares de Entonces la pregunta es<br>efectivamente reduciendo la operatividad<br>el derecho acceso. Nosotros estamos<br>permitiendo efectivamente estamos<br>cumpliendo con con este ejercicio de<br>simplificación. Oye, la pregunta que<br>viene antes que eso, ¿qué es<br>simplificación? Simplificación para<br>quién. Ese es el problema. ¿Cuál es el<br>objetivo? La simplificación per sé no<br>puede constituir un objetivo en sí<br>mismo. Si lo que nosotros buscamos<br>efectivamente es eh la incentivarla o<br>promover la competitividad de sectores<br>productivos de industria tecnológica,<br>nuevamente tenemos que tener evidencia<br>de cuáles en qué manera.<br>los de ciertos cuerpos regulatorios que<br>están vinculados directamente con<br>derechos fundamentales como el derecho<br>de protección de datos, de qué manera el<br>ejercicio la existencia de estos<br>derechos o la eh operativización de<br>estos derechos podrían afectar esa<br>industria. Entonces, es algo tan<br>relevante que no es posible tener un<br>debate serio, sin evidencia al respecto.<br>Eh, no puede ser un debate meramente<br>especulativo, ese es el primer problema.<br>Ya. Ah,<br>es y y lo otro es que eh eh nuevamente y<br>el punto esencial acá es si<br>efectivamente, por ejemplo, una<br>subjetivización,<br>relativización del concepto de dato<br>personal, que es el el el lo esencial,<br>el elemento basal de la ley de<br>protección de datos, eh sirve para<br>cumplir este propósito de simplificación<br>y parece ser que nuevamente como estamos<br>incluyendo a la definición del concepto<br>dato personal distintos componentes<br>subjetivos que incluso va a estar metida<br>la Comisión Europea entregando eh según<br>propone la la propuesta eh entregando<br>ciertas guidelines en qué caso podemos<br>entender que los datosizados pueden ser<br>entendidos como efectivamente salieron<br>de la feria de de de ámbito aplicación<br>de leit de protección de datos es poner<br>más pelo la sopa en definitiva. Entonces<br>puede ser que el remedio puede ser más<br>costoso que la enfermedad en el sentido<br>que estamos complejizando aún más un<br>elemento que es esencial que es<br>determinar cuándo estamos bajo el ámbito<br>de aplicación del G o la ley de<br>protección de datos. Entonces, ese es un<br>primer elemento y el que ha sido más<br>criticado, creo yo, en el debate que se<br>está dando hoy por hoy acá respecto a<br>esta propuesta.<br>Perfecto. Y como tú mencionabas, que que<br>no se sabe cuál es el objetivo de de<br>esta propuesta como está hoy. ¿Tú a<br>quién crees que beneficia eh esta<br>propuesta redactada en los términos de<br>hoy?<br>Yo creo, a ver, hay ciertos componentes,<br>si uno ve las dos propuestas, hay<br>ciertos componentes<br>eh que van a beneficiar a la<br>beneficiarían a las pymes y a la empresa<br>de ya desde el punto de vista de eh la<br>carga de llevar a cabo ciertos procesos<br>que requiere la norma cuando se están<br>procesando datos, especialmente cuando<br>son procesamientos de alto riesgo, ¿ya?<br>Entonces, parece ser que en ese ese<br>componente, ese elemento está siendo<br>abordado. Ya. La pregunta es si está<br>siendo abordado de manera efectiva y a<br>partir de la lógica o de la idea inicial<br>de, porque esa fue la idea que condujo<br>inicialmente gran parte de este debate,<br>es facilitarle la tarea la vida, a las<br>pymes. Pero a partir de ese de este de<br>esta idea inicial estamos incorporando<br>un montón de otras de otras normas o un<br>montón de otras modificaciones que no<br>apuntan directamente este elemento.<br>Entonces se critica mucho que parece ser<br>que al final del día más que facilitarle<br>la tarea a las pymes, si uno ve todo el<br>todo más allá de las normas específicas<br>que se relación con las pymas, si uno ve<br>por ejemplo la definición de edad<br>desutonimización, unos criterios de<br>desonimización, la definición de datos<br>personal, etcétera, etcétera, es que al<br>final a quienes se le está facilitando<br>la vida es algo con cumvente, a las<br>grandes empresas tecnológicas. no va a<br>ser un elemento, por ejemplo, lo que se<br>critica también, que no va a ser un este<br>impulso regulatorio no va a facilitar el<br>surgimiento de startups europeas eh que<br>produzcan rupción en el mercado a partir<br>del tratamiento, procesamiento de<br>información, sino que más bien le va a<br>facilitar la vía a las mismas<br>incumbentas de siempre, que son actores<br>que están obviamente basados fuera de<br>Europa. Entonces ahí hay un elemento que<br>que creo yo que no e que no sé si la la<br>norma lo aborda adecuadamente.<br>probablemente pues muchos sectores acá<br>sos tienen que que no y también uno lo y<br>esto no lo abordé en detal en el en el<br>en la presentación obviamente porque<br>bueno, había que enfocarse a ciertos<br>elementos es toda la el ecosistema<br>europeo que facilita el acceso e<br>intercambio de datos, ya que también hay<br>una hay un impulso a establecer<br>distintas instituciones, el organismo<br>intermediario de datos, eh la el data<br>para facilitar el la compartir<br>voluntariamente ciertos datos, pero no<br>hay incorporar cierto estas<br>modificaciones en el digital omnibus sin<br>establecer en cuáles eran los elementos<br>que estaban dificultando las el<br>funcionamiento de estas de estas<br>instituciones, de estas estructuras.<br>Entonces, hay un problema como de<br>análisis inicial de de recolección de<br>evidencia para entender cuál eran las<br>modificaciones que eran necesarias para<br>poder facilitar el el desarrollo de la<br>industria europea digital.<br>Perfecto.<br>Bueno, uno de los cambios más radicales<br>que mencionaste en tu presentación es el<br>tránsito hacia un enfoque subjetivo del<br>dato personal y y por ponerte un ejemplo<br>para para Chile, por ejemplo, si una<br>empresa chilena recibe datos<br>pseudonimizados de Europa y y no puede<br>identificar a a al titular,<br>que podría podría operar eh fuera del<br>del Reglamento General de Protección de<br>Datos Europea. Esto esto podría<br>entenderse así.<br>Es que en lo que hice relación con es<br>que ya entraste otra materia. Eh eh<br>cuando hay importación de datos de eh<br>personas localizadas eh eh resident<br>europeo a Chile invirtuó un acuerdo de<br>transferencia.<br>Eh, la pregunta es si el tratamiento, el<br>tratamiento no se haría bajo la ley<br>chilena, se haría bajo no cae dentro del<br>ámbito de aplicación de la ley chilena,<br>sino que caería dentro del ámbito de<br>aplicación del reglamento general de<br>protección de datos. Esa sería la<br>primera pregunta.<br>O eventualmente saldríao<br>porque se deja considerar dato personal,<br>digamos. Interesante. Exactamente.<br>Es el punto, o sea, el estatuto que que<br>sigue el dato, como es un dato de un<br>residente europeo y estáciendo que fue<br>inicialmente reelectado por una empresa<br>localizada basada en Europa. Estoy estoy<br>especulando, obviamente, estoy haciendo<br>estoy haciendo un ejemplo el caso es que<br>claro, el bajo ese no es un dato<br>personal bajo la lógica de la normativa<br>aplicable. Entonces, la pregunta es si<br>bajo la norma chilena igual ese dato que<br>caería dentro de una definición de dato<br>personal más extensiva o bajo una lógica<br>de pseudonimización que es menos laxa<br>que la europea, eh caería dentro del<br>ámbito de aplicación de la ley chilena.<br>Y es un gran problema, es un gran tema<br>para la gente que está leyendo con flujo<br>transfronterizos de datos, porque ahí<br>hay un montón de consideraciones. Si eh<br>hay diferenciación entre el exportación<br>y la mena transmisión, eh el rol del<br>encargado y del de un responsable, o<br>sea, si es transferencia entre<br>responsable o responsable, responsable<br>encargado, encargado, encargado. Ah, no<br>tengo respuesta.<br>Y eso son la inconsistencia que se eso<br>es lo problemático porque a ver, muchos<br>académicos han sostenido esto, que se va<br>la paradoja<br>que muchos países a los cuales Europa<br>exporta datos, si es que fuese probado<br>la digital tal cual está, podrían tener<br>un standar de protección superior a lo<br>europeo, solamente teniendo presente el<br>el el este elemento de la definición de<br>dato personal, la flexibilización de la<br>pseudoanonimización,<br>entendiendo que el datos pseudonimizados<br>podría ser entendido como datos no<br>personal y también la amplia<br>exenciona los tratamientos que tienen<br>lugar en en contextos de investigación<br>eh científica. Entonces, algunos<br>académicos sostenido como que algunos<br>países van un standndar más estricto que<br>el europeo.<br>Interesante.<br>Sí.<br>Bueno, y<br>perdón,<br>tomamos algunas preguntas. Sí, sí, eso<br>estaba viendo acá las preguntas de Exon,<br>Exon Araujo, eh, que dice, "Pablo, por<br>los tiempos que requieren, ¿en cuántos<br>años podrían llegar los cambios a<br>Europa? Esto podría hacerse vinculante<br>este proyecto Omnibus en 2027.<br>Es difícil hacer una prognosis, pero ley<br>Ajac tomó mucho tiempo, el proceso de<br>negociación fue muy largo y Europa que<br>un poco traumatizada con el Jack porque<br>no están satisfechos con los resultados.<br>Sí.<br>Entonces, eh<br>no lo sé. Ahora la comisión fijó dentro<br>de sus objetivos para en los próximos<br>años mover esto. Hay cierto consenso<br>especialmente quien está impulsando esto<br>principalmente Alemania.<br>Y si Alemania impulsa esto es que tiene<br>fuerza ya. Y Alemania tiene en materia<br>de protección tiene varios problemas.<br>Eh, tiene un problema del punto de vista<br>del enforcement porque Alemania tiene<br>muchas agencias. tiene una agencia<br>federal centralizada que es la el eh la<br>agencia federal que tiene competencia<br>respecto a los órganos federales,<br>autoridades federales más el sector de<br>telecomunicaciones. Pero todo lo que<br>está fuera de ese ámbito está sujeto al<br>ámbito de competencia de las agencias de<br>los de los lendas alemanas, ¿ya?<br>Entonces tiene la agencia federal más 16<br>otras agencias federales. Entonces y los<br>criterios que tienen estas distintas<br>agencias no son muchas veces armónicos.<br>Alemania el ejercicio, o sea, ser una<br>empresa que proc Alemania es muy<br>complejo, ¿ya? Entonces, ellos también<br>buscan de una otra forma eh eh tienen<br>impulsan esta armonización primero para<br>poder hacerse cargo del problema que<br>tiene internamente en lo que hice<br>relación con Enforcement. Ah, y también<br>porque ellos quieren quieren facilitar<br>el el el desarrollo de su industria<br>local digital porque están son los<br>principales afectados, entre comillas,<br>por esta brecha eh en en la de<br>competitividad. Entonces, la el la la la<br>los sectores políticos de Alemania,<br>cierto, sector industrial, obviamente, y<br>cierto también de una otra forma la la<br>opinión pública ve con buenos ojos esta<br>esta reforma. Entonces, puede ser que<br>esto acelere un poco el proceso de<br>discusión a lo menos. Ya. Entonces, pero<br>ahora anticipar algún proceso de cuándo<br>esto va a finalizar, no lo sé. Hay mucha<br>oposición a esto por parte de sectores<br>de la sociedad civil, por parte de la<br>academia. Ah, entonces es muy difícil<br>poder anticipar cuándo esto va a salir.<br>Ahora se ha movido rápido, eso sí. Lo<br>que sí yo puedo anticipar es que algo va<br>a salir, o sea, no se va a caer en nada<br>porque se anticipaba inicialmente, no,<br>esto es solamente un valor de luces,<br>probablemente la propuesta va a caer en<br>eso, como lo más con la propuesta de<br>eprivacy regulation, que no pasó nada<br>con eso, o sea, que no era la idea<br>originalmente es tener GPR con la<br>regulación de privacy, porque privacy<br>nuevamente es la norma que regula los<br>tratamientos de datos en el contexto<br>online. Entonces, eh, y por diversos<br>motivos esa propuesta de regulación no<br>se movió y nunca se movió y ya está<br>muerta prácticamente. Entonces, muchos<br>también pueden anticipar, va a pasar más<br>o menos lo mismo, pero lo que muchos sí<br>anticipan es que de este de este proceso<br>algo va a salir y lo principalmente lo<br>que hice relación con la propuesta de<br>inteligencia artificial por el tema de<br>los plazos, porque están ampliando los<br>plazos para el cumplimiento estándar y<br>la industria está presionando fuerte<br>para que se amplíen esos plazos y la el<br>instrumento la instancia para ampliar<br>esos plazos el digitalnibus o ese punto.<br>O sea, Pablo, si este esta propuesta de<br>ómnibus hubiera estado antes que que el<br>reglamento de inteligencia artificial<br>europeo, probablemente no hubiera no<br>hubiera llegado a puerto el reglamento<br>europeo de inteligencia artificial.<br>Es que es que yo creo que es que esto es<br>producto del del reporte Dragi. Yo creo<br>dependía del reporte Drag en gran<br>medida. Esto es una respuesta al reporte<br>Drag. Ah, y el proceso de discusión de L<br>tuvo mucho tiempo. Iba a salir algo de<br>ahí.<br>Y si lo que al final de una otra manera,<br>lo que entrabó un poco el debate fue la<br>incorporación de reglas respecto a los<br>foundation models y a los Ll. Ah, y ahí<br>hubo mucha discusión, especialmente por<br>Francia y y y Alemania, que querían en<br>el fondo, en un principio, querían<br>excluir que no no contemplar reglas<br>especiales aplicables a eso, a eso, a<br>esos sistemas, esos modelos, pero no sé,<br>yo creo queamente el Digital Omnibus es<br>una respuesta, es una consecuencia del<br>reporte de Dragui, entonces para poder<br>entender el digitalnibus, hay que leer<br>el reporte de Dragi y la manera como la<br>Comisión Europea interpretó, entendió<br>este reporte.<br>Yo leí el informe Draghi y la crítica es<br>fundamentalmente al eh al acta de<br>inteligencia artificial, no a la GPR.<br>GPR casi no menciona,<br>pero pero si hay una crítica muy fuerte<br>a veces que lo donde en el fondo lo que<br>el trasfondo de la crítica es que se<br>adelantó mucho una regulación sin que<br>Europa haya desarrollado la tecnología,<br>digamos. Entonces, como que no no<br>dejaron que se desarrollara esto en<br>Europa y se reguló y se le puso límite a<br>áreas que que tienen fundamento para<br>tener límites, pero pero ni siquiera se<br>pudo explorar, hacer nada ahí. Eso es un<br>poco lo que yo vi por lo menos o la<br>interpretación que yo le doy.<br>Bueno, está el tema está el tema de las<br>pymes y las startups fuerte. Bueno, y<br>que oye, el GPY,<br>Claro,<br>pero mucho crítica a eh a lo distintos<br>la coordinación de la revolución<br>intraeuropea digamos y y eso como dice<br>aquí un despelote mucho y quizás ahí<br>viene un poco lo lo lo alemán. Eh,<br>Rosario, hay una pregunta de Francisco<br>Yáñez.<br>Sí, eh, sí, una pregunta, sí, eso estaba<br>viendo una pregunta. En No se afirma que<br>el digital ómnibus podría constituir el<br>mayor ataque a los derechos digitales de<br>los europeos en años, señalando que pese<br>al discurso de mantener altos<br>estándares, algunas propuestas<br>socavarían protecciones existentes.<br>Desde desde tu experiencia, ¿en qué<br>aspectos concretos esta propuesta<br>considera eh que esta crítica es<br>exagerada? ¿Y cuál es crees que existe<br>un riesgo real del debilitamiento de<br>derechos fundamentales? Eh, por ejemplo,<br>en el IPREBis, eh, la definición de<br>datos personal en los usos secundarios<br>de datos para inteligencia artificial,<br>eh y en qué medida crees que serían<br>indispensables para que la<br>simplificación no termine reduciendo la<br>protección efectiva.<br>Eh, sí, el reporte no s es bastante<br>duro. unos elementos yo comparto su<br>apreciación, otros no tanto, pero creo<br>yo que claro ellos destacan como para<br>sostener esa afirmación el hecho que<br>número uno, el concepto de dato personal<br>vendría la nueva la modificación a la<br>definición de dato personal vendría a<br>reducir el scope de aplicación del GDPR.<br>está el en la modificación o la nueva<br>reconfiguración de la pseudoonimización<br>también vendría con un elemento esencial<br>la la estas especie de exenciones de<br>ciertos derechos, de ciertos deberes que<br>van a existir en el ámbito de<br>tratamiento de datos por con objetos de<br>de investigación de research. Ah, y la<br>lo que mencionamos también el tema de la<br>limitación al derecho acceso, el derecho<br>de transparencia. Bueno, también hay<br>ciertos elementos con la la las<br>excepciones que permiten tratamiento de<br>sensibles, que también se crean unas<br>excepciones especiales para su<br>tratamiento en contexto de inteligencia<br>artificial sin mayores salvaguardas.<br>Entonces es como el foco de la crítica<br>de no es más menos ese y uno claro<br>podría entender que eventualmente por sí<br>solo esos elementos vendrían podrían<br>limitar bastante el campo de acción que<br>ha tenido hasta ahora el derecho de<br>protección de datos en en en Europa,<br>porque hay varios elementos que también<br>son un poco indeterminados.<br>esta idea nuevamente de ampliar<br>considerablemente lo que se entiende<br>como investigación a a investigación que<br>no se dice relación únicamente con la<br>investigación científica, por ejemplo,<br>también se incluye un componente de<br>innovación que no queda claro qué es, si<br>es cualquier desarrollo cualquier cosa.<br>Eh, y de ese punto de vista uno puede<br>entender que eh puede ser problemático.<br>Ahora, lo que yo creo es que respecto a<br>este texto es que es un primer punto<br>para iniciar la conversación y vamos a<br>ver muchas modificaciones. punto. Vamos<br>a ver muchísimas modificaciones, así<br>como las vimos en un minuto con la<br>propuesta inicial del del la regulación<br>de inteligencia artificial en<br>comparación al texto que finalmente<br>salió de lo del del triolog del de<br>discusión ante la del de la comisión,<br>consejo y parlamento europeo.<br>Sí.<br>E así que yo creo que esos son los<br>elementos que estuvo presente no.<br>Yo creo que hay hay ciertas si uno ve el<br>texto tal cual está, claro, podría ser<br>eventualmente el día mañana problemático<br>ah para la manera como tradicionalmente<br>se ha entendido en Europa el ámbito de<br>aplicación de le de protección de datos,<br>por lo menos.<br>Perfecto. Eh, no no tengo más preguntas<br>por acá. Pablo es que eh Edson había<br>hecho una pregunta más puntual antes<br>sobre si el digital ómnibus llega a<br>puerto significa que cambia el GDPR.<br>Claro.<br>Sí. No, se introduce modificaciones al<br>articulado al GDPR. Sí,<br>a varios a varios artículos. Claro que<br>sí. Introduce artículos nuevos. Modifica<br>artículos,<br>introduce artículos nuevos. Oye, Pablo,<br>pero estaba pensando en la modificación<br>a la definición de dato personal y toda<br>esta eh conceptualización nueva entre<br>comillas, digamos, de la pseudoización,<br>eso fruto ya de de de la jurisprudencia<br>de de los triones europeos en la materia<br>y<br>sí, pero hay que matizarlo, ¿no? No,<br>pero es que la manera como lo que pasa<br>es que la manera como se incorpora entre<br>comillas desarrollo jurisprudencial de<br>cómo entendemos nosotros concepto dato<br>personal que depende del contexto muchas<br>veces. Exacto.<br>Especialmente frente a la inferencia<br>y también como entendemos la<br>pseudoanimización<br>como una medida de como una privacy<br>enhanc technology<br>es que cuando la comisión trata de<br>codificar esta jurisprudencia<br>eh la sobre la sobresimplifica<br>porque la jurisprudencia es mucho más<br>matizada, es mucho más caso a caso. Y lo<br>que busca, lo que busca la comisión, lo<br>que el lo que cuál es el el resultado<br>final cuando la comisión busca de otra<br>forma codificar esta esta jurisprudencia<br>es sobresimplificar algo que es<br>complejo. Entonces está sustrayendo<br>demasiadas cosas sin más.<br>Perfecto.<br>Del ámbito de aplicación del IB. Eso es<br>lo que se critica.<br>Yo comparto esa crítica porque si uno<br>lee, por ejemplo, la me tocó revisarla,<br>la discutimos acá en su minuto el el el<br>el la jurispr en el caso con el con SRP.<br>tiene muchos párrafos, hay muchos<br>matizes, hay mucho que masticar y<br>digerir en lo que dijo ahí el el<br>Tribunal de Justicia Europea. Solo para<br>que lo los que están viendo eh<br>hacer memoria de ese caso. Este caso,<br>básicamente se terminaba la conclusión<br>del Tribunal de Justicia Europeo eh que<br>en el caso de la soernización eh podía<br>haber un mismo dato que se considerará<br>personal para un responsable del<br>tratamiento y que se considera no<br>personal para otro, digamos, siendo el<br>mismo dato seonalizado, eh porque<br>dependía el contexto si efectivamente<br>quien recibía ese otro que responsable<br>recibía la información sin las<br>herramientas suficientes para revertir<br>la pseudonización. ación no se debería<br>considerar tanto personal, digamos, y y<br>en realidad si uno dice eh sin llegar a<br>esa conclusión debería sí permanecer el<br>concepto autopersonal, por lo tanto<br>aplicarse toda la regulación en un<br>datosinizado<br>cuyos responsables no tenían ni una<br>posibilidad de acceder a quién era el<br>titular del dato, digamos. Entonces, eso<br>era un poco la lógica de ese fallo para<br>para ponerlo.<br>Sí. La lógica tradicional es que<br>mientras exista la llave para<br>decodificar la data, el dato sigue<br>siendo dato personal.<br>Más allá de quien tenga la llave. más<br>allá de quien tenga la llave. Ese el<br>punto y este dato, este fallo viene a<br>decir, no es tan así. Hay otros<br>elementos que uno tiene que considerar.<br>Primero, no es un no es un critero<br>absoluto, sino que también hay un<br>elemento objetivo relativo, pero hay<br>bastantes como es un checklist largo y<br>que está muy matizado en cuanto al<br>contexto bajo el cual el dato está<br>siendo procesado y todos esos<br>componentes bastante ricos que están en<br>la en esa decisión que yo de alguna otra<br>forma comparto, no están reflejados<br>adecuadamente en esta nueva definición,<br>en la definición y luego cómo se tratan<br>en general los datosizados dentro de<br>esta propuesta. Ya,<br>perfecto.<br>Yo creo que ya estamos la hora, Rosario,<br>¿no?<br>Sí. Eh, ya estamos llegando a al final<br>de de este webinar y y no hay más<br>preguntas al parecer por acá. No veo<br>más. No sé si en otra de las plataformas<br>hay, pero no no veo más. Y bueno, no se<br>escucha, Marcelo. Bueno, en una<br>plataforma, si no nos volvemos locos,<br>digamos.<br>Y bueno, eh agradecer mucho a Pablo. Eh<br>todo este tema es muy interesante y muy<br>complejo y habrá que estar viendo cómo<br>cómo se desenvuelva y cuál cuáles son<br>los próximos pasos y la agencia estar<br>muy pendiente de eso. Y Pablo, tus<br>conclusiones finales a esta conversación<br>a Chile, al proceso que estamos<br>viviendo.<br>Eh, nada, primero muchas gracias por la<br>invitación nuevamente.<br>El debate fue superinesante. Eh, me<br>obligó a pensar en, claro, en la<br>implicancia de esta discusión que<br>estamos teniendo ahora en Europa para<br>otros países que siguen el modelo<br>europeo de protección de datos,<br>particular chileno. Entonces, fue desde<br>ese punto de vista muy fue enriquecas<br>para mí. Y respecto a a Chile, bueno, me<br>parece una muy buena noticia que se haya<br>adelantado la la entrada en en operación<br>de la agencia.<br>Tiene que probarse todavía. Así que,<br>o sea, yo asumo que sí, tienes razón.<br>Uno no puede adelantarse, pero es una<br>muy buena iniciativa. Pongámonos en eso<br>en en eso en esos términos. Es lo que<br>corresponde hacer.<br>por un montón de consideraciones que<br>todos sabemos, es que es necesario que<br>darle un poco de margen de de oxígeno a<br>la agencia para que pueda operar<br>adecuadamente. Ahora, claro, ahí también<br>empieza uno la especulación de qué<br>manera que ya está bien, vamos a tener<br>una una agencia que va a funcionar 6<br>meses, 5 meses antes de la entrada en<br>vigencia la ley. Ah, ¿qué es lo que<br>hacer la agencia? ¿Cómo va a operar la<br>agencia? Eh, ¿qué tanto? Probablemente<br>ahí yo lo que asumo es que la los<br>primeros miembros de ese consejo<br>directivo van a tener que remangarse y<br>empezar a ellos a hacer drafting de<br>cosas. probablemente no van a poder<br>confiar en en llevar a cabo procesos de<br>contratación que toman tiempo eh de<br>tener el personal idóneo para abordarte<br>más complejo. Entonces, yo creo que va a<br>tocar ahí asociarse un poco las manos<br>inicialmente para poder al menos tener<br>un dos tres cosas esenciales listas<br>cuando ya empiece la vigencia de la eh<br>de la ley. Entonces, me parece que eh es<br>muy lable esta esta propuesta<br>legislativa. Esperemos que sea aprobada<br>finalmente.<br>Excelente. Muchas gracias, Rosario,<br>muchas gracias Pablo, muchas gracias a<br>todos los que participaron, que fue<br>mucha gente tanto por LinkedIn como por<br>YouTube. Y hasta la próxima. De hecho,<br>el próximo miércoles deberíamos tener<br>otra actividad durante enero que el mes<br>de la protección de ATO. Vamos a estar<br>eh la comisión de difusión eh de la cual<br>Rosario es parte con Bernardita<br>eh Briones que prepararon quienes<br>prepararon esta actividad, está<br>preparando una serie de otras<br>actividades para terminar sobre todo el<br>28 de enero con un con una actividad<br>presencial importante para nosotros. Así<br>que muchas gracias y hasta el otro<br>miércoles, espero que estén muy bien.<br>Muchas gracias, Marcelo. Muchas gracias,<br>Pablo y todo.