Habeasdata org.cl

 

            Una de las secuelas de la última elección presidencial en Chile fue el reflotar de un debate relacionado con las empresas Distribuidoras de Informes Comerciales -no es sólo una, aunque la caricatura diga lo contrario- y los perjuicios patentes y cotidianos sufridos por los chilenos con la actividad de lo que -en otras latitudes- se denominan “bureau de información crediticia” y las empresas de fidelización de clientes. Al debate le faltan contenidos claros para intentar algún grado de ordenamiento. 

            Existe una perspectiva de la sociedad chilena referida a intereses superiores, que en la política, la sociología y

el derecho se llama el “Orden Público Económico”. Es un mundo de esferas sociales, de políticas públicas y de desarrollo económico, y requiere estabilidad, seguridad y certeza para el comercio y la actividad empresarial. En este ámbito, si por ejemplo quien escribe estas líneas tuviera a su haber 60 cheques protestados durante el año 2009,  estuviera en mora -por meses- de pagar múltiples facturas y estuviera sometido a procesos judiciales por emitir facturas falsas, sería imprescindible que la sociedad tuviera noticias de estas conductas comerciales irregulares. “Protestos” y “mora” deben ser  transparentados porque existe un “derecho de acceso” social que así lo requiere. 

            Surgen de inmediato diversas interrogantes. ¿Por cuánto tiempo deben conocerse las conductas comerciales irregulares, para darle también cabida al “derecho al olvido”?; ¿quiénes deben administrar el sistema de información comercial negativa y quién debe fiscalizar la idoneidad de su funcionamiento?; ¿debe ser fuente de lucro la publicación de la morosidad?; ¿quién responde si se publican datos personales patrimoniales -porque individualizan a personas específicas- negativos en forma errada?; ¿la elaboración de perfiles de riesgo en base a estos antecedentes negativos y otros, puede ser un producto transable en el mercado y de alto costo si previamente el titular de los datos no ha consentido en su procesamiento, cruce y elaboración?; ¿como se equilibra el tema con la protección de la intimidad de las personas informadas y perfiladas?. 

            Las respuestas jurídicas a esta fecha, tanto en leyes vigentes como en proyectos, han sido poco idóneas. La principal norma fue dictada en 1999, y ella, por ejemplo: no estableció plazos adecuados para publicar los antecedentes sobre mora y protestos; no estableció siempre de cargo de los acreedores que encargan la publicidad el pago de los costos de aclaración; no contempló la existencia de un órgano público que fiscalizara el sistema; no prohibió el uso de la información irregular con fines diversos, que han significado discriminación laboral y social; generó un manto de anonimato o “zona negra” al eludir crear un registro obligatorio de responsables de bases de datos; y para el sector privado contempló que todas las fuentes o bases de datos personales son por regla general públicas,  evitando que los titulares de los datos y afectados por posibles abusos o excesos puedan autodeterminar el uso de sus antecedentes. 

            De cara a la tutela de las personas hay soluciones jurídicas directas e inmediatas a la falta de rigurosidad del legislador de 1999. Lamentablemente, al menos dos proyectos de ley en curso a esta fecha, del gobierno uno y de una moción parlamentaria el otro, han venido a complicar la solución del problema, porque el Orden Público Económico de Chile no requiere que se cree un “elefante blanco” centralizador y consolidador de la información negativa con otros antecedentes.        

Renato Jijena LeivaProfesor Derecho Informático PUCV

Comments are off for this post

En hora buena… Un senador de la República eleva a rango constitucional la existencia de una Agencia de Protección de Datos Personales.

Véase en la URL http://sil.congreso.cl/cgi-bin/sil_ultproy.pl# el Boletín 6594 y la presentación del proyecto en http://www.senado.cl/prontus_galeria_noticias/site/artic/20090710/pags/20090710164630.html . Venimos planteando la necesidad del tema desde hace muchos años: http://www.mouse.cl/antes/Nro.160-1998.03.12/Nro.160B.html .

Expusimos en la Cámara de Diputados, con ocasión de la tramitación de un proyecto de ley que modifica la ley 19.628, que esta función orgánica no debía ser asignada al recién creado Consejo de Transparencia: http://www.derecho.ucv.cl/jijenacam.pdf . Señalamos en una columna que esta opción implicaría “desnaturalizar” al referido Consejo: http://www.latercera.com/contenido/895_146299_9.shtml

Y antes, en la Cámara de Diputados (http://www.habeasdataorg.cl/2008/06/05/%c2%bfhacia-la-constitucionalizacion-del-habeas-data-en-chile/) y en el Senado (http://www.habeasdataorg.cl/2009/05/15/nuevamente-se-avanza-en-materia-de-constitucionalizacion-del-habeas-data/) se propuso constitucionalizar la garantía procesal del habeas data o derecho de acceso.

….Las cosas caminan en forma, con la misma idoneidad que debió haberse hecho en 1999, cuando no se recogieron los modelos existentes en la legislación extranjera y sólo se buscó legalizar el negocio de las empresas que procesan datos personales. Así nació la ley 19.628. Porque, téngase presente: …ninguna de las modificaciones “legales” (Boletín 6120) y “constitucionales” en curso es nueva o decantada en los últimos años; todas, sin excepciones, son norma vigente en el Derecho Comparado desde fines de la década de los 70, fueron validadas en los 80, y optimizadas en los años 90, como ocurre con la Directiva Europea de 1995 que exige -si o si- la existencia de un registro de responsables de bases de datos y de un órgano de control.

¿El contenido de la Moción que busca constitucionalizar la existencia de una Agencia de Protección de Datos en Chile?; es el siguiente:

Boletín N° 6.594-07

Proyecto de reforma constitucional, iniciado en Moción de los Honorables Senadores señores Muñoz Aburto, Escalona y Gazmuri, con la que inician un proyecto de reforma constitucional que crea una Agencia de Protección de Datos Personales. Vistos:

Lo dispuesto en los artículos 1°, 19° y en el Capítulo XV de la Constitución Política de la República. Considerando:

1.- Que en la actualidad, atendidos los avances en los soportes informáticos, la difusión de las tecnologías y los requerimientos en materia de identificación de las personas, se han masificado bases de datos de diversa naturaleza y características. 2.- Que los antecedentes contenidos en ellas revisten enorme importancia, tanto respecto de aspectos personales de los individuos, como de sus decisiones económicas más trascendentes, como la adquisición de bienes, suscripción de contratos, obtención de créditos, etc.

3.- Que, por lo anterior, su protección resulta de enorme trascendencia. Esto ha sido advertido por nuestra legislación, habiéndose dictado, en 1999, la Ley N° 19.628, sobre Protección de la Vida Privada o Protección de Datos de Carácter Personal. 4.- Que dicho texto constituyó un indudable avance, sirviendo como una regulación mínima que venía a relevar el tema, superando la omisión existente con anterioridad.

Luego, diversas enmiendas han procurado mejorar la normativa, especialmente en cuanto a los datos de carácter financiero y su utilización tanto con fines crediticios como de acceso al empleo. 5.- Que sin embargo el tiempo ha revelado diversas imperfecciones del texto legal, el que se ha hecho insuficiente para regular eficazmente la realidad actual, caracterizada por una inconmensurable cantidad de bases de datos y una cada vez más expedita y habitual comunicación de los mismos, con el consiguiente riesgo para la intimidad de las personas.

6.- Que entre las principales falencias sobre el particular se señalan la inexistencia de registros respecto de las bases de datos particulares existentes; las débiles sanciones para las infracciones a la ley, pues sólo se dispone de un proceso indemnizatorio en que deben acreditarse los perjuicios y las dificultades para frenar el uso indiscriminado de publicidad indeseada, por los más diversos medios, entre otros. 7.- Que, sin embargo, a nuestro juicio, la mayor carencia es la inexistencia de un organismo público regulador de esta materia capaz de concentrar las funciones de registro y control de las bases de datos, resguardar los derechos de las personas y velar por la aplicación de la ley.

Ello, en nuestra legislación se logra sólo supletoriamente a través del SERNAC cuando media una relación comercial entre las partes o de algunas Superintendencias, según la naturaleza de los datos involucrados, pero se carece de una instancia especializada, como ocurre, en otros, con los siguientes países y entidades de todo el orbe:

- Agencia Española de Protección de Datos (España)

- Comisión Nacional de la Informática y de las Libertades (Francia)

- Comisionado Federal para la Protección de Datos (Alemania)

- Garante para la Protección de Datos Personales (Italia)

- Oficina del Comisionado de Información (Reino Unido)

- Oficina para la Protección de los Datos Personales (Rep. Checa)

- Autoridad Griega de Protección de Datos

- Autoridad Holandesa de Protección de Datos

- Inspector General para la Protección de Datos Personales (Polonia)

- Comisionado de Protección de Datos de Irlanda

- Comisión Nacional de Protección de Datos (Portugal)

- Director Nacional de Protección de Datos Personales (Argentina)

- Comisionado de Privacidad de Nueva Zelanda

- Agencia de Protección de Datos de Andorra

8.- Que, asimismo, existen esfuerzos multinacionales como la Red Iberoamericana de Protección de Datos (RIPD), que surge del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, el año 2003.

Dicha conjunción de esfuerzos fue refrendada en la Cumbre de Jefes de Estado y de Gobierno de los países iberoamericanos, celebrada en Santa Cruz de la Sierra, Solivia, el mismo año en que se relevó la protección de datos personales a nivel de derecho fundamental de las personas y se enfatizó en la importancia de contar con iniciativas regulatorias a nivel subregional. Esfuerzos similares existen al amparo de la Unión Europea respecto de las naciones del viejo continente.

9.- Que resulta indispensable llenar esta carencia procurando la creación de un organismo público que asuma, a lo menos, las siguientes funciones:a) Supervigilar a las entidades privadas y públicas que administren bases de datos, b) Resolver administrativamente litigios entre los particulares y los administradores de los registros.

c) Informar a los ciudadanos respecto de sus derechos en materia de protección de datos personales. Su creación y aspectos particulares debiera, evidentemente, precisarse en un texto legal.

10.- Que un proyecto legislativo en trámite en la Cámara de Diputados entrega esta función al recientemente creado Consejo para la Transparencia, lo que resulta inadecuado, tanto para la consolidación de dicho órgano en sus funciones originales como para una atención especializada y acuciosa de la protección de datos. Por lo anterior, los senadores que suscriben vienen en presentar el siguiente:

PROYECTO DE REFORMA CONSTITUCIONAL Artículo Único:

Incorpórese, en el artículo 19°, numeral 4° de la Constitución Política de la República, a continuación de la expresión “familia” un punto seguido y la oración “Habrá una Agencia, autónoma y con personalidad jurídica, encargada de velar por la adecuada de los datos de carácter personal, resguardar la aplicación de las leyes y los derechos de los ciudadanos en la materia y los responsables de los registros privados o públicos”.

Comments are off for this post

Ahora, a propósito de una nueva empresa que presta servicios de elaborar perfiles on line… La legalidad formal permite procesar información nominativa, porque en 1999 se decidió que en Chile la regla general eran las fuentes públicas de información…

La noticia en http://www.mer.cl/modulos/catalogo/Paginas/2009/06/02/MERSTCT011AA0206.htm

Ella dice:

“Nombre, nacimiento, actividad, sexo, nacionalidad, estado civil, RUT, avalúo de bienes raíces y puntaje de comportamiento comercial. Toda esta información está a un par de clics para cualquier usuario que tenga una tarjeta de crédito bancaria y ocupe el nuevo buscador de personas, trywho.com, que acaba de debutar en Chile.

Hay 5 mil usuarios registrados y se han hecho cerca de 2.500 consultas de información pagada. Y, dependiendo del tipo de información que se busque, se puede gastar desde $1.990 hasta cerca de $10 mil, para obtener el perfil de una persona.

¿Cómo consiguen acceder a toda esta información personal? “El sitio no tiene bases de datos; hace consultas a proveedores de información, entre ellos Infomax (que entrega los datos de Dicom, Servel, SII, Registro Civil), además de Publiguías y Mapcity”, explica la gerenta de Trywho, Soledad Sotomayor.

Esta empresa funciona bajo la ley 19.628 de “Protección de datos de carácter personal”, que permite acceder a información de fuente pública. Es decir, no hay nada ilegal en el funcionamiento de Trywho. Pero su entrada en funciones reabre el debate sobre lo vulnerable que parece la información privada de las personas en Chile.

“Llevamos diez años desde que se dictó una seudo ley de protección, que es un instrumento jurídico poco idóneo. Lo que se hizo en Chile fue legalizar el negocio de las empresas que tienen bases de datos y no proteger los datos personales”, dice el abogado Renato Jijena, académico de la U.C. de Valparaíso.

Jijena participó, entre otras personas de distintas reparticiones públicas, en la redacción de un proyecto que quiere modificar esa ley. Uno de los cambios básicos es reconocer la naturaleza de la privacidad de estos datos como un derecho constitucional que requiere del consentimiento de las personas para que sean usados en condiciones claramente establecidas. Hoy la ley permite que la información pública sea usada libremente, sin requerir este consentimiento. Lo que deriva en el usufructo de esos datos por terceros.

“Cualquier persona puede comercializar bases de datos de manera anónima. Con los cambios propuestos, quien tenga esta información deberá estar identificado y registrado y decir por qué y para qué tiene esa información”, explica Jijena.

Cuando un mal uso de la información requiere una sanción, la actual ley no contempla un procedimiento expedito; hay que pasar por los tribunales de justicia. Por eso uno de los aspectos clave de la nueva ley es que genera un organismo rector o superintendencia a cargo del manejo de datos personales. Este organismo fiscalizará el cumplimiento de la ley y sancionará a los infractores con multas”.

rjl

Comments are off for this post

En junio del año pasado comentamos la iniciativa de algunos diputados, los que, agregando dos nuevos incisos al artículo 19 N°4 de la Constitución, propusieron elevar a rango constitucional la garantía del derecho de acceso que a esta fecha establece en Chile el artículo 12 de la ley 19.628. 

En concreto, propusieron establecer que toda persona tendría derecho a la protección de sus datos personales, los que debían ser tratados para fines concretos y específicos, con su propio consentimiento o en virtud de otro fundamento contemplado en la ley; que tendría derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere; y que una Ley Orgánica Constitucional establecería las normas para la debida aplicación de este derecho y el órgano autónomo que velará por el cumplimiento de dicha ley y controlará su aplicación –el que, como sabemos, se ha propuesto sea en Chile el Consejo de Transparencia-. 

Ahora, en Abril del año 2009, esta idea de que al recurso de amparo y al recurso de protección se agregue una nueva acción de rango constitucional incorporada por el Constituyente al ordenamiento jurídico chileno, para velar por el respeto de la garantía fundamental de la privacidad, ha sido compartida por el Senador Jorge Pizarro. Sin que sea una novedad y recogiendo argumentos de otro proyecto de ley (el Boletín 6120-07, actualmente en debate en la Comisión de Constitución, Legislación y Justicia de la Cámara de Diputados), es verdad; pero sumando la voluntad política necesaria.

Porque efectivamente, “la constitucionalización de este derecho lo garantiza ante cualquier desnaturalización o limitación que los órganos instituidos puedan realizar de él bajo pretexto de regularlo”. 

Concretamente, propone que en el artículo 19 N°4 se preceptúe que toda persona tiene derecho a controlar la información que le concierne, de modo de obtener un adecuado resguardo a sus derechos fundamentales, y que en el ejercicio de su derecho podrá conocer sus datos personales y los que le afecten personalmente o a su familia, y obtener su rectificación, complementación y su cancelación, si estos fueren erróneos o afectaren sus derechos constitucionales, de acuerdo con las regulaciones establecidas por la ley.  El debate continúa…...

1 comment

Les transcribo la URL de un artículo publicado hoy, en el que citan a habeasdataorg.cl. El tema es discutible, y al analizarlo abundan los matices… Acá un nuevo aporte:

 http://blogs.elmercurio.com/cienciaytecnologia/2009/03/09/finlandia-aprobo-una-ley-para.asp

Finlandia aprobó una ley para controlar los correos electrónicos.

Desde el pasado miércoles, una nueva ley permite a los empleadores finlandeses monitorear el correo electrónico de sus empleados. El Parlamento de Finlandia aprobó la iniciativa, que se conoce popularmente como “Ley Nokia”, por 96 votos a favor y 56 en contra.La alusión al fabricante de celulares se debe a que Nokia presionó durante más de dos años para obtener la facultad de revisar el correo electrónico de sus empleados. La empresa alegó haber sido víctima de espionaje industrial.Políticos de la oposición, expertos en Derecho y organizaciones civiles han criticado duramente la “Ley Nokia”, ya que consideran que atenta contra los derechos fundamentales de los ciudadanos. Hasta ahora, la legislación finlandesa garantizaba el secreto de las comunicaciones y, en caso de actividades sospechosas, sólo la policía podía investigar el mail de los trabajadores mediante la correspondiente orden judicial.

Cuándo y a quién

La nueva cláusula estipula que los empleadores tienen la facultad de investigar el destinatario, la hora y el tamaño de los archivos enviados desde los correos de sus trabajadores, para evitar la filtración de secretos corporativos. No pueden acceder al contenido de los mensajes.

Para el abogado chileno Renato Jijena, experto en el tema de la protección de los datos personales ( www.habeasdataorg.cl), “no hay violación de derechos en la Ley Nokia, porque se ha entendido que, en el contexto de la sociedad de la información, los derechos deben conciliarse con intereses que (en el caso de supuestos delitos) aparecen como más relevantes”.

Jijena explica que, como se afecta al mail de la empresa, no cabe calificarlos como “correos electrónicos privados, que son los únicos que un mal dictamen de la Dirección del Trabajo en Chile ha sugerido que deben protegerse”.

Destaca el profesor de derecho informático de la Pontificia Universidad Católica de Valparaíso, que los finlandeses “fueron cuidadosos, porque sólo se podrán revisar los datos de envío y destino, no así el contenido de los correos. Ningún empleado o funcionario podría negarse a explicar por qué tal día y a tal hora mandó tales mails”.

Jijena agrega que en Chile existen normas que permiten sostener este criterio, “que es pragmático, no dogmático, y que no viola las garantías como la confidencialidad de las comunicaciones o la privacidad, porque estos derechos no pueden ser absolutos, ni al extremo de amparar prácticas ilícitas como los delitos”.

En tanto, Josué Ariza, gerente en la firma de soluciones de seguridad Websense, señala que la información es “la moneda del mundo actual, y protegerla es un reto para cualquier empresa. Los secretos industriales son los que permiten a las empresas sobrevivir, y si los pierden, estarán a merced de un mercado implacable que posiblemente las verá desaparecer”.

Sugiere Ariza que “herramientas como las llamadas ‘Prevención de Fuga de Información’ o DLP (Data Loss Prevention) son un elemento que, junto a políticas de análisis de la información, cerrarán las posibilidades de que la información confidencial salga de las empresas”.

No es inédita

Además de las empresas, la nueva legislación finlandesa permite el control de las comunicaciones electrónicas a los ministerios, las bibliotecas, los centros educativos e incluso a las comunidades de vecinos que compartan un mismo servidor de internet.

“La ley no es inédita”, hace notar Renato Jijena. “El tema se debate hace tiempo, con posturas y fallos en ambos sentidos y bastante extremos: o total acceso del empleador o total protección del trabajador. Lo clave en el caso de la Ley Nokia es que permite auditar los servidores de correos a sus propios dueños, pero, para equilibrar, resguarda el contenido de los correos. Yo soy más radical: por tratarse de comunicaciones abiertas, y no encriptadas, y debido a que se están usando los medios del empleador, cuya sola finalidad es trabajar, no se trata de las comunicaciones privadas a las que alude la Constitución”.

4 comments

El 28 de Enero del 2009, muchos países de Europa van a celebrar el día International de la protección de datos personales. El Consejo de Europa, con el apoyo de la Comisión Europea crearon esta importante fecha hace tres años en homenaje al Convenio 108 del Consejo de Europa. En este día se realizaran varios eventos, en varias ciudades de Europa, incluyendo reuniones presenciales y programas educativos. El día también fue creado para concientizar a los ciudadanos “de los riesgos inherentes y asociados con el manejo ilegal de nuestros datos personales”.

Debido a su importancia, distintas entidades en Estados Unidos y Canadá, así como las organizaciones del sector privado de diferentes países se han sumado a este esfuerzo. Nos gustaría proponer a las distintas comunidades que trabajan en temas de privacidad/habeasdata/ protección de datos, ONG, asociación de consumidores así como todos los usuarios de Internet de América Latina, Asia, Australia, América del Norte y Europa trabajemos juntos para promover el 28 de enero Día Internacional de la Privacidad como una fecha importante, y para centrar el debate sobre “problemas reales” y “soluciones reales”.

Si bien este día comenzó como un día “europeo” hace tres años, rápidamente se extendió a Estados Unidos y ahora a América Latina. El derecho a la privacidad es un derecho humano universal, reconocido en todos los textos internacionales de derechos humanos y constituciones. En nuestra región ha tenido un gran impulso merced de la aprobación de leyes de protección de datos personales en la última década en Argentina, Chile, Colombia, Paraguay y Uruguay.

La realidad es que los usuarios de Internet pueden hacer muy poco para proteger su información personal y, si hemos de desarrollar soluciones significativas que aborden los problemas reales asociados a la recolección y uso de nuestra información personal, el enfoque debe ser necesariamente en aquellas organizaciones - la industria y los gobiernos - que colectan nuestros datos personales. El punto clave es motivar a la gente a la acción - no sólo es configurar nuestras
opciones de privacidad, ni destrozar los estados de cuenta bancarios ni instalar una extensión en nuestro navegador, sino concientizar al usuario final de por qué es necesaria una ley de protección de datos personales y más aún, la observancia de nuestro derecho a la privacidad para que podamos tener capacidad de controlar nuestra propia información personal.

La idea es que cada uno de nosotros difundamos el mensaje de manera descentralizada a través de nuestros propios espacios, redes y amigos. En Facebook , se ha creado un grupo que también puede ayudar a facilitar el dialogo. El slogan que hemos propuestos es “Privacidad: Problemas Reales, Soluciones Reales”

La RED LATINOAMERICANA DE HABEAS DATA, con blogs en Argentina, Brazil, Chile, Colombia, y Uruguay los invita a participar y sumarse a este evento.

2 comments

por Renato Jijena Leiva

www.jijena.com

En un post anterior comentamos la promulgación en Chile, hace casi dos meses, de la ley 20.285 sobre transparencia de la función pública y acceso a la información de los órganos de la Administración del Estado.

La norma legal, junto con crear un nuevo órgano llamado “Consejo de Transparencia”, fue el resultado de una previa reforma constitucional, que contempló la incorporación de un nuevo artículo 8 dentro de las Bases de la Institucionalidad, que estableció que el ejercicio de las funciones públicas en Chile obligaba a sus titulares a dar estricto cumplimiento al principio de probidad en todas sus actuaciones, y que declaro perentoriamente que son públicos los actos y las resoluciones de los órganos del Estado, sus fundamentos y los procedimientos utilizados, pudiendo establecerse por excepción y sólo mediante una ley de Quórum Calificado su reserva o secreto.

Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, antes también consagrado en el artículo 13 de la Ley de Bases de la Administración del Estado.

El derecho de acceso a los actos, contratos y documentos en poder del Estado un tema relevante y esencial para las Sociedades del Siglo XXI, pero que -como aclaramos- no debe ser confundido -de modo alguno- con la garantía del “Habeas Data” y con el principio de la “Autodeterminación Informativa” que amparan, desde fines de la década del 70, el derecho de cada persona para controlar y decidir exclusivamente sobre el procesamiento de sus datos personales y nominativos, sea por entes estatales o por empresas particulares. Este ámbito, en Chile, está regulado desde 1999 por la ley 19.628, y; es el artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.

Ocurrió, inicialmente, que en la ley 20.285 se contempló una nueva función para el llamado Consejo de Transparencia, del todo ajena al acceso a los actos, contratos y documentos y relacionada con el habeas data o derecho de acceso a los datos personales de los chilenos. Emulando quizás al Comisionado de Información Inglés, señaló el artículo 33 de la ley 20.285 que el Consejo tendrá, entre sus funciones y atribuciones, la de “velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado”. Es decir, se trató de un señalamiento genérico que asignaba competencia fiscalizadora al Consejo por sobre los responsables de bases de datos de órganos públicos, pero en un ámbito diverso a aquel en que se mueve el leif motiv del derecho de acceso a los actos, contratos y documentos del Estado.

¿Porqué sólo se facultó al Consejo para fiscalizar a los servicios póblicos?. Quedó pendiente entonces, en esa pasada, el tema de la regulación de los responsables de bases de datos privadas o particulares. Más aún, surge otra interrogante anterior que debe llevar a la reflexión: ¿porqué se pensó en el Consejo de Transparencia para transformarlo en “la Autoridad chilena de protección de datos personales”, siendo que su razón de ser y el norte de su función es radicalmente distinto?.

Y acaba de ocurrir -estos son los nuevos aires y los nuevos Nortes-, que con fecha 1 de Octubre y a instancias de un proyecto del Gobierno se ha iniciado el trámite legislativo en la Cámara de Diputados del Boletín 6120-07, que Introduce modificaciones la ley 19.628, sobre protección de la vida privada, y a la ley 20.285, de acceso a la información de la Administración del Estado. Ya fue remitido a la Comisión de Economía de la Cámara y está en la discusión en esa Comisión, con urgencia simple.

El proyecto, eleva y cambia radicalmente el nivel jurídico de protección de los datos personales o nominativos de los chilenos, y transforma al Consejo de Transparencia en la autoridad de control que en Chile llevará un registro obligatorio de responsables de bases de datos personales. Pero esta opción puede demostrar, como ha ocurrido en otros países, que ha sido errada, sobre todo al desnaturalizarse la razón de ser del Consejo y al proponer -el Ejecutivo- llevarlo a un ámbito tan diverso al que le es propio y en el que ni siquiera ha asumido en propiedad sus funciones.

La razón de ser directa y más inmediata del proyecto -debe dejarse constancia- fue la de cumplir con los estándares que en materia de protección de datos personales y de la privacidad impone a sus asociados la OECD.

Pero, téngase presente: …ninguna de las modificaciones “legales” en curso es nueva o decantada en los últimos años; todas, sin excepciones, son norma vigente en el Derecho Comparado desde fines de la década de los 70, fueron validadas en los 80, y optimizadas en los años 90, como por ejemplo ocurre con la Directiva Europea de 1995 que exige -si o si- la existencia de un registro de responsables de bases de datos y de un órgano de control.

Sobre este proyecto, que enmienda muchas de las críticas que por años se han formulado a la ley 19.628, al tenor del Mensaje -brevemente- puede decirse que desde que fue aprobada en 1999 la ley 19.628 han transcurrido varios años, que demostraron que la norma era insuficiente y que no se ajustaba a los estándares internacionales; ella puso énfasis en el derecho a tratar datos de carácter personal y no reconoció como primer derecho, el de los titulares de datos personales a controlar los mismos.

Y, considerando la necesidad de dar respuesta a las exigencias de protección del derecho a la autodeterminación informativa, sumado a la conciencia de que el establecimiento de una autoridad de control era fundamental para el cumplimiento de la ley, durante la discusión parlamentaria de la ley 20.285 se planteó la necesidad de incorporar facultades en esta dirección dentro de las competencias del Consejo para la Transparencia; inicialmente sólo se incorporó la facultad de “Velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal por parte de los órganos de la Administración del Estado”, y ahora se cumple con el acuerdo de avanzar y profundizar la actual regulación para el resguardo del tratamiento de los datos personales además en el sector privado.

El proyecto busca esencialmente, adecuándose a los estándares de la Unión Europea y de la OECD:

(i) subsanar la inexistencia de un registro de responsables privados de bases de datos y de un órgano fiscalizador autónomo o Autoridad de Control;

(ii) mejorar los estándares de protección y resguardo de los derechos de los titulares de datos personales y, conferir las competencias y herramientas necesarias a una autoridad autónoma para velar por el adecuado cumplimiento de las normas sobre protección de datos al Consejo de Transparencia;

(iii) establecer como regla general que la información no sea pública y que requiera de la autorización de sus titulares para procesarse;

(iv) prohibir la transferencia internacional de datos personales a terceros países que no posean un adecuado sistema de protección;

(v) aumentar las condiciones de seguridad en el tratamiento de datos;

(vi) establecer infracciones y sanciones;

(vii) crear un registro obligatorio de responsables de bases de datos; y,

(viii) otorgar protección a las personas jurídicas.

rjl

Aportes adicionales:

- El texto de la primera exposición que hicimos en la Cámara de Diputados, disponible en PDF en la URL

http://www.derecho.ucv.cl/jijenacam.pdf

- Una columna sobre “la desnaturalización del Consejo de Transparencia”, del diario La Tercera, en las URL

http://www.latercera.com/contenido/895_146299_9.shtml

En parte dice:

“… Más radical resulta la desnaturalización de las competencias del consejo con un proyecto enviado al Congreso, que con el fin de mejorar los bajos estándares legales de Chile en materia de protección de bancos de datos personales y adecuarlos a los de la Ocde, pretende transformarlo en un “Consejo de Protección de Datos”.

De aprobarse la propuesta, su rol no se circunscribirá al control y fiscalización de los excesos en el tratamiento de datos personales por los órganos del Estado, sino que también se extenderá a los producidos en el sector privado. Si bien en las modificaciones exigidas desde hace años a la ley de protección de datos es clave la existencia de una autoridad de control que aplique sanciones administrativas y administre un registro obligatorio de responsables, es cuestionable que esa tarea la asuma un servicio creado con otros fines. Sobre todo, considerando que se trata de bancos, AFP, isapres, cadenas de farmacias, colegios profesionales, compañías de seguros, líneas aéreas, entre otros.

La idea de legislar que cuestionamos en estas líneas traslada la institucionalidad pro acceso al mundo de la protección de los datos privados de las personas naturales y jurídicas, donde el resguardo legal es más necesario en el ámbito del negocio no fiscalizado que existe en el sector privado.

Pero “echar mano” a una institución ya creada con otros fines no es la fórmula para evitar el mal uso de datos personales entre isapres y farmacias, o que empresas de servicios básicos publiquen datos de morosidad sin estar facultadas. Tampoco para fiscalizar a empresas transnacionales que elaboran perfiles privados, para regular el tráfico en el mercado negro de bases de datos, ni para resolver los conflictos de un sistema que consolide la morosidad comercial con deudas positivas bancarias y comerciales.

La gran especialización y la orgánica profesional y técnica que se requiere para una efectiva protección de la privacidad no es la misma que el expertise y la estructura que posee el Consejo de Transparencia”.

rjl

7 comments

Está a punto de promulgarse en Chile la norma legal que “regula el principio de transparencia de la función pública, el derecho de acceso a la información de los órganos de la Administración del Estado, los procedimientos para el ejercicio del derecho y para su amparo, y las excepciones a la publicidad de la información” (*). 

Tema relevante y esencial para las Sociedades Modernas del Siglo XXI.

 Pero, en este contexto, se contempla una nueva función para el llamado Consejo de Transparencia, a saber, el ente que tiene la función de “promover la transparencia de la función pública, fiscalizar el cumplimiento de las normas sobre transparencia y publicidad de la información de los órganos de la Administración del Estado, y garantizar el derecho de acceso a la información”. 

Emulando quizás al Comisionado de Información Inglés (http://www.ico.gov.uk/about_us/other_languages/espanol.aspx), señala el artículo 33 que el Consejo tendrá, entre sus funciones y atribuciones, la de “velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado”.

Es decir, se trata de un señalamiento genérico que asigna competencia por sobre los responsables de bases de datos de órganos públicos. Queda pendiente, en esta pasada, el tema de la regulación de los responsables de bases de datos privadas o particulares. 

¿Aclaremos algunos conceptos?.

Una modificación -relevante- a la Constitución Política de 1980 contempló la incorporación de un nuevo artículo 8°, en cuya virtud y dentro de las Bases de la Institucionalidad, se estableció en primer lugar que el ejercicio de las funciones públicas en Chile obliga a sus titulares a dar estricto cumplimiento al principio de probidad en todas sus actuaciones. En segundo lugar, se declaro perentoriamente que son públicos los actos y las resoluciones de los órganos del Estado, sus fundamentos y los procedimientos utilizados, pudiendo establecerse por excepción y sólo mediante una ley de Quórum Calificado su reserva o secreto.

Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, consagrada en la Ley de Bases de la Administración del Estado, y a aclarar que sólo el Parlamento y no los propios entes públicos serán los llamados a establecer excepciones a la publicidad cuando ella afectare, como señala la Norma Fundamental, el cumplimiento de las funciones públicas, los derechos de las personas, la seguridad de la nación o en interés nacional.

Pero hay que ser cuidadosos de no desnaturalizar otra garantía muy poco conocida, que se relaciona específica y exclusivamente con la posibilidad de que las personas controlen, autodeterminen y accedan a todos aquellos datos personales o nominativos que les afecten por referirse a ellos, a su vida privada, intimidad o privacidad, sea que ellos sean procesados -o “tratados” dice la ley 19.628- tanto por órganos públicos como -especialmente- por empresas particulares.

En Chile es al artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.  Por su intermedio cada titular puede requerir a quien sea “responsable de una base o banco de datos” conocer y corregir, modificar o actualizar la información computacional, tratándose de datos personales, nominativos, o relativos a cualquier información concerniente a personas naturales, identificadas o identificables, particularmente si son los sensibles o referidos  a características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como hábitos personales, el origen racial, las ideologías  y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual. 

Se ha sostenido desde hace años que el abuso de las posibilidades computacionales constituye la amenaza por excelencia contra la intimidad, porque detentándose un enorme cúmulo de datos y cruzándose telemáticamente datos personales o nominativos puede obtenerse un perfil  de las personas cuyos antecedentes son procesados. Esta imagen inmaterial debe ser resguardada porque puede ser creada errada o dolosamente y sólo con fines de lucro, lo que eventualmente se traducirá en discriminaciones, en la imposibilidad de ejercer algún derecho, o en la pérdida de algún beneficio.

Estamos en el contexto de un conflicto que se presenta entre dos garantías individuales y de rango constitucional. A saber, por un lado el derecho a la intimidad, tanto en cuanto datos personales o nominativos, sensibles o no, procesados computacionalmente, y por otro el derecho a la información que reclama la sociedad toda.           

En el contexto de los sistemas informáticos, por un lado está el interés de aquellas personas cuyos datos nominativos se procesan computacionalmente, en resguardar su vida privada y la necesaria confidencialidad de antecedentes como sus creencias religiosas, su filiación política, sus tendencias sexuales, su estado de salud, el monto de su patrimonio, etc. Por el otro, el interés que poseen los gobiernos y los particulares: …los Estados para cumplir con sus fines promocionales y asistenciales de orden público -como por ejemplo saber quienes tienen SIDA al momento de fijar políticas de salud-; y los particulares, empresas de servicios o entidades gremiales, por ejemplo para asegurar la vigencia del orden público económico.

(*) Se publicó en el Diario Oficial el 20 de agosto del año 2008, bajo el número 20.285.

Comments are off for this post

Sólo con rango legal y desde 1999, el artículo 12 de la ley 19.628 consagra en Chile el Derecho de Acceso o Habeas Data, una acción tutelar, en otros países de rango constitucional desde hace años, que permite a los titulares y propietarios de sus antecedentes y datos personales controlar y autodeterminar el uso que se haga de ellos.

De la mano de una Moción Parlamentaria se ha recogido una inquietud planteada desde hace años: ….la constitucionalización del Habeas Data en la Carta Fundamental de Chile, de 1980. La idea es modificar el artículo 19 Nº4, que protege la privacidad de las personas, y así se ha propuesto.

En www.senado.cl puede verse esta referencia: al Boletín 5883-07, presentado el día 3 deJunio del año 2008.

En parte dice:

“…el derecho fundamental a la intimidad, como un concepto de carácter estático, debe ser dejado de lado, ya que protege aspectos que no se encuentran vinculados con el desarrollo tecnológico. Se impone entonces, una concepción más dinámica y abierta, que permita la relación armónica de las nuevas tecnologías ‑absolutamente necesarias para el actual desarrollo humano- lo que implica el reconocimiento no solo de un derecho, sino que de nuevos instrumentos de protección, por lo que se hace indispensable su incorporación en sede constitucional”.

En concreto, propone:

“Artículo único: Modifícase el artículo 19 N° 4 de la Constitución Política de la República, agregándose los siguientes incisos segundo y tercero:

Toda persona tiene derecho a la protección de sus datos personales, los que deben ser tratados para fines concretos y específicos, con su propio consentimiento, o en virtud de otro fundamento contemplado en la ley, y tendrá asimismo, derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere. Una ley orgánica constitucional establecerá las normas para la debida aplicación de este derecho, como asimismo el órgano autónomo que velará por el cumplimiento de dicha ley y controlará su aplicación.”

Bienvenido sea el debate… “Más vale tarde que nunca” dice el refranero popular. En el Derecho Comparado (la legislación extranjera) el tema está normado en Cartas Fundamentales desde fines la década de los 70; varias constituciones de Latinoamérica abordaron el tema en la década de los 90; y países como Perú lo han hecho con idoneidad en los últimos años… De hecho, la Moción cita varias de estas normas extranjeras a modo de fundamento.

Si todo resulta bien, al recurso de amparo y al recurso de protección deberemos agregar una nueva acción de rango constitucional incorporada por el Constituyente al ordenamiento jurídico chileno, para velar por el respeto de la garantía fundamental de la privacidad…

rjl - renato@jijena.cl

3 comments