Chile: Nuevos aires, nuevos nortes y tiempo de cambios…
por Renato Jijena Leiva
En un post anterior comentamos la promulgación en Chile, hace casi dos meses, de la ley 20.285 sobre transparencia de la función pública y acceso a la información de los órganos de la Administración del Estado.
La norma legal, junto con crear un nuevo órgano llamado “Consejo de Transparencia”, fue el resultado de una previa reforma constitucional, que contempló la incorporación de un nuevo artículo 8 dentro de las Bases de la Institucionalidad, que estableció que el ejercicio de las funciones públicas en Chile obligaba a sus titulares a dar estricto cumplimiento al principio de probidad en todas sus actuaciones, y que declaro perentoriamente que son públicos los actos y las resoluciones de los órganos del Estado, sus fundamentos y los procedimientos utilizados, pudiendo establecerse por excepción y sólo mediante una ley de Quórum Calificado su reserva o secreto.
Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, antes también consagrado en el artículo 13 de la Ley de Bases de la Administración del Estado.
El derecho de acceso a los actos, contratos y documentos en poder del Estado un tema relevante y esencial para las Sociedades del Siglo XXI, pero que -como aclaramos- no debe ser confundido -de modo alguno- con la garantía del “Habeas Data” y con el principio de la “Autodeterminación Informativa” que amparan, desde fines de la década del 70, el derecho de cada persona para controlar y decidir exclusivamente sobre el procesamiento de sus datos personales y nominativos, sea por entes estatales o por empresas particulares. Este ámbito, en Chile, está regulado desde 1999 por la ley 19.628, y; es el artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.
Ocurrió, inicialmente, que en la ley 20.285 se contempló una nueva función para el llamado Consejo de Transparencia, del todo ajena al acceso a los actos, contratos y documentos y relacionada con el habeas data o derecho de acceso a los datos personales de los chilenos. Emulando quizás al Comisionado de Información Inglés, señaló el artículo 33 de la ley 20.285 que el Consejo tendrá, entre sus funciones y atribuciones, la de “velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado”. Es decir, se trató de un señalamiento genérico que asignaba competencia fiscalizadora al Consejo por sobre los responsables de bases de datos de órganos públicos, pero en un ámbito diverso a aquel en que se mueve el leif motiv del derecho de acceso a los actos, contratos y documentos del Estado.
¿Porqué sólo se facultó al Consejo para fiscalizar a los servicios póblicos?. Quedó pendiente entonces, en esa pasada, el tema de la regulación de los responsables de bases de datos privadas o particulares. Más aún, surge otra interrogante anterior que debe llevar a la reflexión: ¿porqué se pensó en el Consejo de Transparencia para transformarlo en “la Autoridad chilena de protección de datos personales”, siendo que su razón de ser y el norte de su función es radicalmente distinto?.
Y acaba de ocurrir -estos son los nuevos aires y los nuevos Nortes-, que con fecha 1 de Octubre y a instancias de un proyecto del Gobierno se ha iniciado el trámite legislativo en la Cámara de Diputados del Boletín 6120-07, que Introduce modificaciones la ley 19.628, sobre protección de la vida privada, y a la ley 20.285, de acceso a la información de la Administración del Estado. Ya fue remitido a la Comisión de Economía de la Cámara y está en la discusión en esa Comisión, con urgencia simple.
El proyecto, eleva y cambia radicalmente el nivel jurídico de protección de los datos personales o nominativos de los chilenos, y transforma al Consejo de Transparencia en la autoridad de control que en Chile llevará un registro obligatorio de responsables de bases de datos personales. Pero esta opción puede demostrar, como ha ocurrido en otros países, que ha sido errada, sobre todo al desnaturalizarse la razón de ser del Consejo y al proponer -el Ejecutivo- llevarlo a un ámbito tan diverso al que le es propio y en el que ni siquiera ha asumido en propiedad sus funciones.
La razón de ser directa y más inmediata del proyecto -debe dejarse constancia- fue la de cumplir con los estándares que en materia de protección de datos personales y de la privacidad impone a sus asociados la OECD.
Pero, téngase presente: …ninguna de las modificaciones “legales” en curso es nueva o decantada en los últimos años; todas, sin excepciones, son norma vigente en el Derecho Comparado desde fines de la década de los 70, fueron validadas en los 80, y optimizadas en los años 90, como por ejemplo ocurre con la Directiva Europea de 1995 que exige -si o si- la existencia de un registro de responsables de bases de datos y de un órgano de control.
Sobre este proyecto, que enmienda muchas de las críticas que por años se han formulado a la ley 19.628, al tenor del Mensaje -brevemente- puede decirse que desde que fue aprobada en 1999 la ley 19.628 han transcurrido varios años, que demostraron que la norma era insuficiente y que no se ajustaba a los estándares internacionales; ella puso énfasis en el derecho a tratar datos de carácter personal y no reconoció como primer derecho, el de los titulares de datos personales a controlar los mismos.
Y, considerando la necesidad de dar respuesta a las exigencias de protección del derecho a la autodeterminación informativa, sumado a la conciencia de que el establecimiento de una autoridad de control era fundamental para el cumplimiento de la ley, durante la discusión parlamentaria de la ley 20.285 se planteó la necesidad de incorporar facultades en esta dirección dentro de las competencias del Consejo para la Transparencia; inicialmente sólo se incorporó la facultad de “Velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal por parte de los órganos de la Administración del Estado”, y ahora se cumple con el acuerdo de avanzar y profundizar la actual regulación para el resguardo del tratamiento de los datos personales además en el sector privado.
El proyecto busca esencialmente, adecuándose a los estándares de la Unión Europea y de la OECD:
(i) subsanar la inexistencia de un registro de responsables privados de bases de datos y de un órgano fiscalizador autónomo o Autoridad de Control;
(ii) mejorar los estándares de protección y resguardo de los derechos de los titulares de datos personales y, conferir las competencias y herramientas necesarias a una autoridad autónoma para velar por el adecuado cumplimiento de las normas sobre protección de datos al Consejo de Transparencia;
(iii) establecer como regla general que la información no sea pública y que requiera de la autorización de sus titulares para procesarse;
(iv) prohibir la transferencia internacional de datos personales a terceros países que no posean un adecuado sistema de protección;
(v) aumentar las condiciones de seguridad en el tratamiento de datos;
(vi) establecer infracciones y sanciones;
(vii) crear un registro obligatorio de responsables de bases de datos; y,
(viii) otorgar protección a las personas jurídicas.
rjl
Aportes adicionales:
- El texto de la primera exposición que hicimos en la Cámara de Diputados, disponible en PDF en la URL
http://www.derecho.ucv.cl/jijenacam.pdf
- Una columna sobre “la desnaturalización del Consejo de Transparencia”, del diario La Tercera, en las URL
http://www.latercera.com/contenido/895_146299_9.shtml
En parte dice:
“… Más radical resulta la desnaturalización de las competencias del consejo con un proyecto enviado al Congreso, que con el fin de mejorar los bajos estándares legales de Chile en materia de protección de bancos de datos personales y adecuarlos a los de la Ocde, pretende transformarlo en un “Consejo de Protección de Datos”.
De aprobarse la propuesta, su rol no se circunscribirá al control y fiscalización de los excesos en el tratamiento de datos personales por los órganos del Estado, sino que también se extenderá a los producidos en el sector privado. Si bien en las modificaciones exigidas desde hace años a la ley de protección de datos es clave la existencia de una autoridad de control que aplique sanciones administrativas y administre un registro obligatorio de responsables, es cuestionable que esa tarea la asuma un servicio creado con otros fines. Sobre todo, considerando que se trata de bancos, AFP, isapres, cadenas de farmacias, colegios profesionales, compañías de seguros, líneas aéreas, entre otros.
La idea de legislar que cuestionamos en estas líneas traslada la institucionalidad pro acceso al mundo de la protección de los datos privados de las personas naturales y jurídicas, donde el resguardo legal es más necesario en el ámbito del negocio no fiscalizado que existe en el sector privado.
Pero “echar mano” a una institución ya creada con otros fines no es la fórmula para evitar el mal uso de datos personales entre isapres y farmacias, o que empresas de servicios básicos publiquen datos de morosidad sin estar facultadas. Tampoco para fiscalizar a empresas transnacionales que elaboran perfiles privados, para regular el tráfico en el mercado negro de bases de datos, ni para resolver los conflictos de un sistema que consolide la morosidad comercial con deudas positivas bancarias y comerciales.
La gran especialización y la orgánica profesional y técnica que se requiere para una efectiva protección de la privacidad no es la misma que el expertise y la estructura que posee el Consejo de Transparencia”.
rjl