Una de las metas establecidas en la Política Energética de Chile 2050 para alcanzar una producción descentralizada y gestión activa de la demanda de energía, es el contar con un sistema energético completamente bidireccional, con sistemas de tecnologías de la información que permitan producir y gestionar la energía a todo nivel, en forma similar a otros países OCDE. Para ello, los sistemas de medición inteligente se erigen como una herramienta adecuada para permitir a los usuarios finales tomar decisiones sobre su consumo de energía reaccionando a las tarifas en “casi” tiempo real (near-real time).
La Comisión Nacional de Energía dictó en diciembre de 2017 la Norma Técnica de Calidad de Servicio para Sistemas de Distribución, que establece una serie de exigencias que deberán implementar las empresas distribuidoras respecto de los sistemas de medida y monitoreo en la red, con el objetivo de permitir que la medición de los consumos e inyecciones de energía, el monitoreo de las principales variables de calidad de suministro y de calidad de producto en el sistema de distribución, y el control de las conexiones, desconexiones y limitaciones de consumos y/o inyecciones de los clientes regulados, sea efectuada de manera remota.
Ahora bien, uno de los aspectos que merece una mayor atención es el tratamiento y protección de la significativa cantidad de datos del consumidor final que a través de los nuevos medidores inteligentes se podrán recoger, procesar y comunicar en tiempo real a las empresas distribuidoras.
En efecto, tal como ha sido debatido en la Unión Europea a propósito del “Clean Energy Package”, que –entre otros temas– propone cambios en la Directiva sobre normas comunes para el mercado interior eléctrico, para asegurar que la implementación de sistemas de medición inteligentes cumplan con las exigencias de recolección y tratamiento establecidas en la regulación europea en materia de protección de datos personales (“RGDP”), los distintos usos de los medidores inteligentes pueden dar lugar a un aumento del tráfico de datos, lo que permite a sus destinatarios conocer mejor las pautas de consumo de los hogares. Lo anterior es sensible en lo que se refiere a la privacidad de los datos producidos, y genera nuevos riesgos en materias tales como discriminación de precios, elaboración de perfiles seguridad doméstica y ciberseguridad.
En este contexto, si bien debiese resultar pacífico entender que los datos identificatorios del consumidor final (como nombre, dirección e información sobre los datos de facturación y los métodos de pago) se encontrarán sometidos a las exigencias que para el tratamiento de datos personales dispone la Ley Nº19.628 sobre Protección de la Vida Privada; cabe aún la interrogante respecto de qué ocurrirá con aquellos datos energéticos que, no obstante su componente técnico, conllevan la entrega de información de alto valor comercial sobre patrones de comportamiento y de la vida diaria del consumidor. Tal es el caso de la información sobre demanda y consumo de energía, cantidad de energía y potencia suministrada a la red, horas de uso, cantidad y tipo de ocupantes, etc.
La solución adoptada en el actual borrador de propuesta de Directiva del Parlamento Europeo y del Consejo sobre normas comunes para el mercado interior eléctrico, implica regular de manera expresa que los datos a los que las partes elegibles especificadas por las autoridades competentes podrán tener acceso, con el consentimiento explícito del consumidor final; incluirán los datos de medición y consumo, así como los datos necesarios para el cambio de consumidor. Para ello, se definirá un formato común de los datos y un procedimiento no discriminatorio y transparente para que las partes elegibles tengan acceso a los datos; añadiéndose que los consumidores finales tendrán derecho a acceder a sus datos sin que se les apliquen cargos adicionales.
Adicionalmente, se regula el deber de las autoridades competentes designadas de autorizar y certificar a las partes que gestionan los datos a fin de garantizar que las mismas cumplen los requisitos de la Directiva, dentro de los cuales se encuentra el que los sistemas de medición inteligente garanticen tanto la seguridad de los sistemas y de la comunicación de datos, como la privacidad y la protección de los datos de los clientes finales, de conformidad con la legislación pertinente de la Unión Europea en la materia. Los clientes finales tendrán derecho a obtener asesoramiento e información al momento de la instalación de los medidores inteligentes, tanto respecto al funcionamiento de los mismos, como sobre la recolección y el tratamiento de datos personales de conformidad con la RGDP.
Una posible solución a adoptar en nuestro país es el considerar que los datos recogidos y procesados por los medidores inteligentes se encuentran subsumidos dentro de la noción de dato personal y, eventualmente, según se identifiquen como “hábitos personales” dentro del concepto de datos sensibles desarrollado en la Ley Nº19.628. No obstante, debe tenerse presente que la consideración de los “hábitos personales” para la definición del concepto de datos sensibles se encuentra actualmente en discusión en el proyecto de ley que busca modificar la Ley Nº19.628 y crear la Agencia de Protección de Datos Personales (Boletines Nº11.144-07 y Nº11.092 refundidos), siendo por el momento incierto de qué manera quedarán los mismos finalmente regulados en la ley.
Por lo anterior, parece necesario llevar a cabo un debate más acabado sobre la materia, de modo de establecer exigencias normativas mínimas para que los medidores inteligentes cumplan con las mejores técnicas disponibles de seguridad y se respeten los derechos de los titulares de datos a la protección de sus datos personales. El Ministerio de Energía ya ha dado pasos en dicha dirección en el contexto del proceso de discusión de la propuesta conceptual para una nueva regulación de la distribución eléctrica en Chile, adelantando en un taller de trabajo llevado a cabo el día 19 de marzo que se está evaluando la creación de un nuevo agente o la radicación en la Superintendencia de Electricidad y Combustibles o el Coordinador Eléctrico Nacional de las competencias para la gestión de la información de los clientes y para disminuir las asimetrías de información de los agentes que requieran dicha información para la gestión del negocio.
Sin perjuicio de ello, resulta necesario evaluar de qué manera dicha propuesta se encuentra en línea con la eventual creación de la Agencia de Protección de Datos Personales, o si en cambio implicará la duplicación o redundancias de competencias entre distintos órganos. Asimismo, si bien nuestro sistema no contempla la utilización de herramientas de evaluación de impacto regulatorio de manera generalizada, la utilización de metodologías como la evaluación de impacto relativa a la protección de datos que regula el RGDP y los resultados de las evaluaciones efectuadas en la Unión Europea a propósito de la introducción de sistemas de medición inteligentes pueden resultar de interés en el contexto del debate nacional en la materia.