Habeasdata org.cl

Chile se remece por un delito detectado esta semana. Un ex empleado de empresas bancarias, donde se procesan millones de datos personales, copió una base de datos con los antecedentes de las tarjetas de crédito de 19.000 personas, y con ellos, clonó tarjetas de crédito y giró fondos de cajeros automáticos.

La primera lectura ha llevado a procesarlo por los delitos de clonación de tarjetas, adulteración o falsificación de ellas, que son instrumentos privados mercantiles. Esto es correcto, porque se trata de un delito patrimonial.

El tema no es nuevo. Así lo demuestran casos de delitos cometidos en Chile casi simbólicos como el que afecto en a la empresa Falabella hace muchos años, y lo que ha sido la tipificación de delitos informáticos en el Derecho Comparado o en la legislación extranjera desde 1978 a la fecha.

Los alcances del atentado vía conductas dolosas que deben ser tipificadas como delito penal quedaron en evidencia con el caso de un periodista inglés del diario The Sun, que adquirió ilícitamente los antecedentes de los titulares de un millón de tarjetas de crédito de manos del empleado de un call center en Nueva Delhi.

Lo que no debe dejarse de lado es entender que previamente se accedió sin autorización a miles de datos personales o nominativos de los tarjetahabientes. Esos datos o antecedentes son parte de la intimidad o privacidad de esas personas, y el mero hecho de obtenerlos indebida y dolosamente ya debiera ser sancionado en conformidad al artículo 2º de la ley 19.223, sobre delitos informáticos.

Protección penal de la intimidad y delitos informáticos, son temas que admiten por cierto un trato metodológico y deontológico separado o autónomo, pero deben abordarse en conjunto porque entendemos que la privacidad o intimidad, tanto en cuanto datos personales o nominativos procesados computacionalmente, es en las Sociedades de la información del Siglo XXI, un bien jurídico fundamental cuyo mal uso o abuso debe sancionarse penalmente, con penas privativas de libertad o mediante la tipificación de delitos informáticos.

De cara a o desde la perspectiva de la criminalidad informática o computacional, junto con el patrimonio de las personas y empresas uno de los bienes jurídicos más afectados y que requiere de mayor tutela es la privacidad o intimidad de las personas. La intimidad, tanto en cuanto datos personales procesados computacionalmente, es un bien jurídico carente de tutela idónea en el derecho tradicional, y no basta su consagración constitucional en el artículo 19Nº4 de la Constitución de 1980 ni descansar en la labor de la jurisprudencia conocedora de los Recursos de Protección. Dicho resguardo frente a la informática -o al procesamiento abusivo y doloso de datos personales- es esencial.

A mayor abundamiento -y desde otra perspectiva-, al año 2007 se afirma que “el robo de identidad” -un concepto para nada jurídico- es uno de los “cibercrímenes” -o delitos informáticos cometidos en el “ciberespacio“- que más se ha incrementado en el último tiempo, por ejemplo de cara a la obtención ilícita y dolosa de los datos personales incluso de los estudiantes universitarios. Se dice, concretamente, que cada vez hay más información confidencial y sensible en bases de datos, ya no sólo en el ámbito de las finanzas sino también en otros sectores como el educativo, y donde se intenta obtener información financiera, estados de cuentas corrientes o información clínica de los estudiantes.

Antes de la clonación, en este caso hubo un robo de identidad o de datos personales de los tarjetahabientes, lo que en definitiva les causó un perjuicio. ¿Podemos pensar que ello se debió a la negligencia de los bancos donde trabajó el ingeniero informático que luego cometió las estafas?. Si él efectivamente era un funcionario externo (que accedía a los sistemas a consecuencia de un outsourcing), ¿el banco que externalizó, adoptó las necesarias medidas de seguridad para fiscalizarlo y para proteger los datos de sus clientes?. Los hechos parecen indicar lo contrario.

rjl

www.jijena.com

En la web del mercurio el abogado Rodrigo Rojas ha publicado un artículo en que califica a los datos biométricos como datos sensibles, en el marco de la ley 19.628.

Lo dicho, que no es novedoso en verdad, si resulta un aporte cuando recoge del Parlamento Europeo y propone medidas concretas de resguardo de la privacidad, a saber:

1. “… el tratamiento de estos datos – y, en particular, su recogida- se debe realizar de manera leal, indicando al interesado los fines para los que se requiere la información y la identidad del responsable de tomar el registro”.

2. “…deben evitarse los sistemas que recojan este tipo de datos sin el conocimiento de los interesados, en especial con sistemas que presentan más riesgos en este sentido, como el reconocimiento facial a distancia, el registro de huellas digitales o la grabación de la voz”.

En parte dice:

“…resulta necesario aclarar, en primer lugar, que las medidas de identificación biométricas o su versión digital en forma de plantilla son casi siempre datos personales. En ese sentido, su regulación en Chile estaría contenida en la Ley N° 19.628 sobre Protección de la Vida Privada, que entiende como información sensible “aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

Por ello, los antecedentes biométricos siempre podrán considerarse como “información sobre una persona física”, ya que entregan datos sobre un individuo determinado que es generalmente identificable, en la medida en que el interesado se distingue de cualquier otro”.

rjl

Una muestra del gran desconocimiento que existe, entre los juristas chilenos, del “Habeas Data” o Derecho de Acceso que consagra el artículo 12 de la Ley 19.628.

Es el caso de un escritor y ex Director de TV que, por error, registraba un prontuario por una condena cumplida hace 36 años en la base de datos del Servicio de Registro Civil, lo que le impide salir del país.

Bastaba requerir al responsable del sistema del Registro Civil para que corrigiera esa información obsoleta y/o caduca. Pero se optó por presentar un recurso de Amparo ante la Corte de Apelaciones para que, una vez tramitado, se ordenara corregir el error en el sistema.

Les copio la noticia:

Un recurso de amparo contra el Registro Civil presentó ayer ante la Corte de Apelaciones de Santiago José Miguel Varas, Premio Nacional de Literatura 2006, debido a que por un error administrativo de dicho servicio está impedido de salir del país.Según explicó el abogado Roberto Garretón, quien patrocinó la acción, el escritor está invitado a acompañar a la Presidenta Bachelet a la feria del Libro de Bogotá, Colombia, pero no ha podido renovar su pasaporte, puesto que, por problemas en el sistema informático, apareció en su registro una condena que cumplió hace 36 años.Se trata de una pena de 60 días que recibió Varas como autor del delito de injurias proferidas en 1971, cuando era jefe de prensa de Televisión Nacional.“Hicimos un reportaje sobre la matanza de obreros salitreros de la oficina Pedro de Valdivia, en la provincia de Antofagasta. Responsabilizamos de ella al ministro de Defensa, don Juan de Dios Carmona”, recordó el escritor, para explicar el origen del pleito que le impide obtener el documento de viaje.

“Esperamos que la Corte acoja el recurso y que ordene al Registro Civil que le entregue pasaporte”, dijo el abogado Garretón, quien recordó que en 1991 el escritor no tuvo problemas para obtener dicho documento.

Estimados amigos:

Queremos invitarlos a un debate on line, para, de esta manera, promover el trámite parlamentario de un proyecto de ley que en Chile pretende abordar el spam en el contexto de una ley de protección de datos. Es decir, considerando jurídicamente ya no sólo la operatoria de los spammers en el marco de los derechos de los consumidores sino también el abuso que se hace “del dato personal dirección de correo electrónico”.

El proyecto y el debate generado está en la URL http://www.senado.cl/blog/jnovoa/?p=12

Dice el Senador patrocinante que la ley sobre “protección de datos personales”, actualmente vigente, no permite una adecuada protección de los datos o antecedentes personales que se procesan computacionalmente, especialmente de los llamados datos sensibles o personalísimos, como por ejemplo, enfermedades, patrimonio, etc. Agrega que ello ha llevado a que personas inescrupulosas y con un mero afán de lucro, utilicen este tipo de datos sin que ello haya sido expresamente autorizado por su titular, quién puede verse seriamente afectado, por ejemplo, para arrendar una vivienda, buscar un trabajo, etc. El proyecto propone, además, una solución al problema del SPAM, que afecta seriamente a los usuarios de internet…

Competencias de la Tesorería General de la República y protección de datos personales. ¿Es legal que la Tesorería publique la morosidad tributaria de los chilenos en el sistema de información comercial?. Creemos que si.

Se ha dictado un fallo de la Corte Suprema, que nuevamente (igual que el año 2003 en un Recurso de Protección Cáceres Arévalo/Dirección Regional del Servicio de Tesorería Octava Región), y en contradicción con criterios jurídicos dictaminados por la Contraloría General de la República, ha negado competencia para que el Servicio de Tesorerías publique en el sistema de información comercial la morosidad de los contribuyentes.

Es relevante este tema, porque en base a una errada interpretación de la ley 19.628 -sobre tratamiento de datos personales- y sus fundamentos, se menoscaban facultades inherentes al ente fiscalizador y, en definitiva, se atenta gravemente contra la estabilidad del Orden Público Económico.

Siempre, en materia de tratamiento de datos personales y patrimoniales “negativos”, cuando exista un conflicto entre una garantía individual como la privacidad o intimidad y el orden público económico, debe primar el segundo. Nunca, salvo error o caducidad, un incumplidor legal o comercial podría reivindicar la defensa de su privacidad, intimidad o
confidencialidad para mantener anónimo su incumplimiento.

La Tesorería General de la República, de la mano de competencias otorgadas por su Ley Orgánica, con un fin de servicio público y como una forma de apoyar el cobro de las deudas de los contribuyentes optó -legalmente- por informar las situaciones de morosidad. Y lo ha hecho en base a información que por su naturaleza ya es pública, no íntima, no privada, no confidencial y no secreta, al tratarse de morosidad tributaria (impuestos y multas) existente con posterioridad al término de todas las instancias de cobro administrativo. Se ha olvidado que la Tesorería, a diferencia de las empresas comerciales que con fines de lucro publican información sobre morosidad comercial, tiene como única finalidad el servicio público y la recaudación pública.

El año 2002 la CGR dictaminó que la Tesorería podía celebrar convenios de intercambio de información sobre datos de mora y protestos de los contribuyentes. Posteriormente, el año 2003 y en un Dictamen 43.866, complementa y precisa que ella puede celebrar dichos convenios -sobre datos tributarios negativos o sobre obligaciones morosas o patrimoniales- aún cuando el artículo 17 de la ley 19.628 no los mencione expresamente. El criterio anterior atiende a considerar que la Tesorería posee facultades amplias que le otorga su Ley orgánica, para celebrar contratos relacionados con el cumplimiento de los fines del mismo, en este contexto y a propósito de información que es per sepública y no privada, íntima, secreta o reservada.

Debe considerarse un supuesto clave: que se trata de antecedentes sobre deudas tributarias o créditos morosos del sector público en proceso de cobranza, y por ende es generada o procesada por el Estado en el marco de su actividad pública de cobranza. Esta “actividad pública de cobranza” que debe realizar la TGR, y que apunta a que se cumplan con obligaciones legales y a que se mantenga el orden público económico en materia tributaria, incluye la posibilidad de confeccionar listas o nóminas de deudores, según expresamente lo establece el artículo 169 del Código Tributario. Complementariamente, el artículo 185 señala que se deben emplear todos los medios posibles para dar publicidad a las subastas que resulten de los procedimientos de cobro que tramite la TGR.

Cuando se toma como fundamento un artículo 17 de la ley 19.628, que estableció un listado taxativo o “numerus clausus” de antecedentes comerciales negativos susceptibles de ser publicados “por primera vez” por empresas particulares (listado que obviamente no podía ni necesitaba mencionar expresamente a la morosidad tributaria) , y ello se le hace aplicable a las funciones de la Tesorería, se opta por desconocer su competencia y aplicársele reglas generales que, como se comprende del estudio de las Actas, no fueron establecidas ni pueden tener preeminencia sobre intereses superiores de orden y servicio público. Estos son, en concreto, la recaudación fiscal, evitar la morosidad tributaria e informar a todos los actores del sistema comercial las irregularidades que, de mantenerse anónimas bajo una supuesta protección de la privacidad consagrada como garantía fundamental en la Constitución, sólo generará inestabilidad.

http://www.habeasdata.org/Politicas_privacidad_Chile

En el marco de una norma técnica y reglamentaria para el desarrollo y la operatoria de los sitios WEB del Estado, esto es, el Decreto Supremo Nº100 publicado el 12 de Agosto del año 2006, se incluyó un artículo 9º que establece que todos los órganos de la administración del Estado deberán adoptar, mantener y declarar una política de privacidad en su respectivo sitio WEB. Ella deberá encontrarse accesible en el sitio WEB y contener una serie de menciones mínimas que se establecen.

Nos parece errada esta opción. Porque los órganos públicos no “autoregulan” mediante políticas de privacidad ni declaran para validar su comportamiento en materia de procesamiento de datos personales, sino que ellos deben actuar ajustados o conforme a Derecho, en donde existían las normas idóneas (particularmente la ley 19.628) para evitar un posible “Big Brother” estatal.

Y en segundo lugar, porque se establece “un piso mínimo” (disculpen lo coloquial del término”) que afecta por igual a todos los servicios del Estado, siendo que ellos poseen una envergadura y desarrollan actividades en Internet de muy diversa importancia. Dicho de otra forma: en Chile no son más de 10 los entes públicos que se verán drásticamente afectados en su gestión electrónica, misma que puede verse entrabada por este exceso de “celo garantista” del Comité donde el tema se debatió. Por cierto, formamos parte de ese Comité y formulamos oportunamente estas y otras observaciones.

En síntesis, los cinco numerandos del artículo 9º aluden a la individualización del servicio público tratante, a declaraciones sobre los fines del tratamiento realizado (que nunca podrán ser “no legales”), a las condiciones de confidencialidad y garantías existentes, a la declaración sobre los derechos de acceso o habeas data que poseen los ciudadanos, y a la indicación de una dirección electrónica de contacto.

http://www.habeasdata.org/ChileLeydePrivacidad

LEY SOBRE PROTECCION DE LA VIDA PRIVADA número 19628
Del 30.08.1999, fecha de promulgación:18.08.1999, Fecha Publicación: 28.08.1999

      Una nueva sensibilidad se nota, en programas de televisión y en reportajes de prensa, de cara al procesamiento o tratamiento computacional de bases de datos personales o nominativos. Un tema antiguo, que en países como Alemania en 1983 llevó a detener un censo o que en Francia se legisló en 1978. Debiera preocupar, la falta de un debate de fondo y la poca rigurosidad de los reportajes de denuncia, sobre todo por los perjuicios concretos que día a día sufren los chilenos.

Se critica una ley, y se olvida revisar las Actas del debate parlamentario para entender quién y porqué patrocinó artículos incoherentes, como el suprimir la obligación de que una vez al año todo responsable de bases de datos personales informe al titular “propietario” de sus antecedentes sobre el almacenamiento. Se exigía preguntar por la responsabilidad del Estado Legislador.

Se repara una norma, y no se averigua que existe un proyecto de ley pendiente de trámite en la Comisión de Economía del Senado que intenta o busca solucionar de raíz y definitivamente la zona oscura o anónima que posibilita la falta de un registro obligatorio de bases de datos particulares o privadas. Por cierto y lamentablemente, sin propuestas como la creación de una Superintendencia de Bases de Datos que se levantó en 1992.

Se habla de tráfico de bases de datos, involucrando a servicios públicos, y se olvida que ellos son los únicos que actúan con transparencia y no en forma anónima, con apego a la legalidad, que son fiscalizados por la Contraloría, que no abusan de los datos personales y sensibles de los ciudadanos y que sólo persiguen fines promocionales y asistenciales. ¿O acaso el Ministerio de Salud no necesita saber qué chilenos tienen Sida?.

Se ha dictado -a fines del 2006- un Decreto Supremo 998 para disminuir gradualmente los costos que, en el particular sistema de información comercial chileno, deben pagar los deudores para aclarar su situación en el Boletín Comercial, lo que es una medida inteligente para apoyar a las micro, medianas y pequeñas empresas. La revisión administrativa vía Decreto de las tarifas fijadas por la Cámara de Comercio de Santiago, es una facultad política que técnicamente el Estado podía usar para “dirigir” el sistema, por cierto incluso considerando llegar a “costos cero” en determinados casos.

Resulta adecuado que se consideré la importancia de mantener un sistema de publicación de antecedentes sobre mora y protestos, clave para el Orden Público Económico de Chile. No debe olvidarse la búsqueda de seguridad y certeza en las transacciones comerciales que en la década de los años 30 motivó la dictación del DFL 950, para crear el Boletín Comercial o “Peneca Verde” y encomendar su administración al gremio del comercio.

Resulta errado que no se aborde además, al mismo tiempo, la modificación de los artículos 17 y 19 de una ley posterior, la 19.628, mal llamada “de protección de datos personales”, porque a consecuencia de su ambigua redacción a esta fecha son muchos los acreedores que encargan la publicación de documentos impagos que dan cuenta de mora y protestos en empresas proveedoras de información comercial. Estas, conformando un verdadero oligopolio, sin necesidad de autorización previa, sin fiscalización e incluso anónimamente, cobran por el encargo de publicar antecedentes patrimoniales negativos y legalmente pueden cobrar a los deudores por las aclaraciones.

Resultaba en cambio preocupante, que en el Parlamento se tramitara un proyecto de ley de un solo artículo que, bajo el pretexto de aliviar a los deudores, desestabiliza el sistema de información comercial al sólo pretender derogar el DS 950. Aprobada esta norma, quienes hoy están obligados a enviar los antecedentes a la Cámara (notarías y bancos principalmente), deberán pagar a empresas comerciales no reguladas, por la necesaria publicación de la información sobre comportamiento comercial irregular. Pero el tema sigue en estudio…

…Saludos amigos!.

Por encargo de Pablo Palazzí, mediante esto blog nos sumamos a la red mundial de interesados, principalmente, en el tema del tratamiento o procesamiento electrónico de datos personales o nominativos. Sea on line -mediante Internet- o no, el “Derecho de Acceso” o “Habeas Data” es la garantía constitucional y procesal que nos permite controlar y “Autodeterminar” el uso de nuestros antecedentes personales, intimos y sensibles.

Pero este interés principal no es excluyente. Siéntanse con toda la libertad de sugerir o de postear otros temas directa o indirectamente relacionados…, tales como información comercial, spam, cookies, “robos” de identidad, etcétera.

Habremos de criticar muchas veces la Ley 19.628 de Chile, por sus errores de forma y de fondo. A ver si contribuímos a su mejora. Algo en camino pueden ver en la URL http://www.senado.cl/blog/jnovoa/?p=12

Un fraternal saludo desde Chile, y bienvenidos.

Renato Jijena

- www.jijena.com- www.soteder.blogspot.com