En materia de protección al consumidor, podemos sostener que, al implementar un sistema de IA, es importante comunicar de manera clara y oportuna los riesgos y la metodología del modelo a los consumidores afectados, particularmente si se efectúa tratamiento de datos personales (art. 14 ter Ley 21.719).
La ley de protección de los derechos de los consumidores establece en su artículo 3° el derecho a recibir “información veraz y oportuna sobre los bienes y servicios ofrecidos” y “la seguridad en el consumo de bienes y servicios”. Estos derechos son amplios, lo que puede dar lugar a diferentes escenarios, incluyendo el conocimiento de los riesgos asociados al uso de datos personales. Si el proveedor no comunica estos riesgos, puede ser responsable por infringir la ley del consumidor y enfrentar sanciones. Por lo tanto, estos derechos implican un deber del proveedor.
Desde el punto de vista de la “ley de protección de datos personales”, el artículo 3° establece el principio de transparencia. El artículo 14 ter de la ley 19628, que entrará en vigencia en diciembre de 2026, indica que “el responsable de datos debe mantener disponible al público, en su sitio web o en otro medio, al menos, la siguiente información: […] e) La política y las medidas de seguridad adoptadas para proteger las bases de datos personales” y en su literal l) que se debe informar sobre la “existencia de decisiones automatizadas, incluida la elaboración de perfiles, junto con la lógica aplicada y las consecuencias del tratamiento”. No cumplir con esta obligación podría considerarse una infracción leve, como se indica en el artículo 34 letra a) de la ley 19.628, y podría resultar en una amonestación escrita o multa de hasta 5.000 UTM.
Cabe mencionar que, según el derecho chileno, aunque no se aplique directamente el principio de transparencia y el derecho de información al cliente por la ley de protección de datos personales (que comenzará en 2026), la ley del consumidor ya protege estos derechos. Esto se relaciona con el derecho del consumidor a ser informado (como se establece en el artículo 15 bis junto al artículo 2 bis letra b de la ley 19.496) e incluye el uso de sistemas automatizados que afectan las decisiones de los consumidores, así como la responsabilidad del Servicio Nacional del Consumidor en este ámbito.
Habría que señalar que, desde el punto de vista constitucional, una información incorrecta al cliente sobre sus datos personales podría aumentar el riesgo de desigualdad ante la ley y de discriminación (art. 19 N°2 Constitución Política de la República). Esto puede suceder, por ejemplo, si se clasifica mal al cliente o se ajusta incorrectamente el valor de su contratación debido a la opacidad o sesgo algorítmico del sistema automatizado.
Un fallo del Tribunal Supremo español (ver nota más abajo) señala que con motivo de la actividad administrativa automatizada, rige el llamado principio de «transparencia algorítmica», que impone a las Administraciones públicas obligaciones de información pública para facilitar el acceso de los ciudadanos, en mayor o menor medida, a las características fundamentales de los algoritmos empleados en la toma de decisiones o su código fuente, como una manifestación del principio de transparencia, consagrado constitucionalmente ( artículo 105.b) de la CE)”[10] Si bien tal fallo se vincula principalmente a la transparencia en la función pública en relación con sus actividades automatizadas, estimamos que es factible una interpretación analógica respecto de la transparencia que se requiere frente al uso de los datos personales por parte del asegurador privado, de manera automatizada, en tanto de lo que se trata es de que exista transparencia en la decisión.
Notas:
- Para el SERNAC “el artículo 9° de la ley N°19.628 consagra el principio de finalidad en el tratamiento de datos personales, conforme al cual dichos datos deben utilizarse sólo para los fines para los cuales hubieran sido inicialmente recolectados (e informados al momento de recabar el consentimiento del titular de los datos)” Así, considera como cláusulas “que manifiestamente se estiman abusivas” aquellas en las que el consumidor “autorizó genéricamente al proveedor para que efectúe el tratamiento de sus datos personales, sin que este último informe previamente y con precisión la finalidad para la cual tratará dichos datos, ni identifique a los terceros a quienes podría transferirlos ni el propósito con el cual, as u vez, estos terceros podrían efectuar operaciones de tratamiento de dichos datos” o bien, “autoriza de forma irrevocable al proveedor para que trate sus datos personales” o “relevó al proveedor de toda responsabilidad que podría caberle por el tratamiento de los datos personales” o “relavó al proveedor de cumplir con las obligaciones y responsabilidades de seguridad vinculadas al tratamiento de datos personales del consumidor” (Res. Ex. N°931 – 2021 de 03 de diciembre de 2021, SERNAC)
- Sentencia Tribunal Supremo Español, STS 3826/2025 – ECLI:ES:TS:2025:3826 considerando Sexto A/ 2.- , disponible en https://www.poderjudicial.es/search/contenidos.action
Derecho y cotidianidad 