Chile: Nuevos aires, nuevos nortes y tiempo de cambios…
por Renato Jijena Leiva
En un post anterior comentamos la promulgación en Chile, hace casi dos meses, de la ley 20.285 sobre transparencia de la función pública y acceso a la información de los órganos de la Administración del Estado.
La norma legal, junto con crear un nuevo órgano llamado “Consejo de Transparencia”, fue el resultado de una previa reforma constitucional, que contempló la incorporación de un nuevo artículo 8 dentro de las Bases de la Institucionalidad, que estableció que el ejercicio de las funciones públicas en Chile obligaba a sus titulares a dar estricto cumplimiento al principio de probidad en todas sus actuaciones, y que declaro perentoriamente que son públicos los actos y las resoluciones de los órganos del Estado, sus fundamentos y los procedimientos utilizados, pudiendo establecerse por excepción y sólo mediante una ley de Quórum Calificado su reserva o secreto.
Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, antes también consagrado en el artículo 13 de la Ley de Bases de la Administración del Estado.
El derecho de acceso a los actos, contratos y documentos en poder del Estado un tema relevante y esencial para las Sociedades del Siglo XXI, pero que -como aclaramos- no debe ser confundido -de modo alguno- con la garantía del “Habeas Data” y con el principio de la “Autodeterminación Informativa” que amparan, desde fines de la década del 70, el derecho de cada persona para controlar y decidir exclusivamente sobre el procesamiento de sus datos personales y nominativos, sea por entes estatales o por empresas particulares. Este ámbito, en Chile, está regulado desde 1999 por la ley 19.628, y; es el artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.
Ocurrió, inicialmente, que en la ley 20.285 se contempló una nueva función para el llamado Consejo de Transparencia, del todo ajena al acceso a los actos, contratos y documentos y relacionada con el habeas data o derecho de acceso a los datos personales de los chilenos. Emulando quizás al Comisionado de Información Inglés, señaló el artículo 33 de la ley 20.285 que el Consejo tendrá, entre sus funciones y atribuciones, la de “velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado”. Es decir, se trató de un señalamiento genérico que asignaba competencia fiscalizadora al Consejo por sobre los responsables de bases de datos de órganos públicos, pero en un ámbito diverso a aquel en que se mueve el leif motiv del derecho de acceso a los actos, contratos y documentos del Estado.
¿Porqué sólo se facultó al Consejo para fiscalizar a los servicios póblicos?. Quedó pendiente entonces, en esa pasada, el tema de la regulación de los responsables de bases de datos privadas o particulares. Más aún, surge otra interrogante anterior que debe llevar a la reflexión: ¿porqué se pensó en el Consejo de Transparencia para transformarlo en “la Autoridad chilena de protección de datos personales”, siendo que su razón de ser y el norte de su función es radicalmente distinto?.
Y acaba de ocurrir -estos son los nuevos aires y los nuevos Nortes-, que con fecha 1 de Octubre y a instancias de un proyecto del Gobierno se ha iniciado el trámite legislativo en la Cámara de Diputados del Boletín 6120-07, que Introduce modificaciones la ley 19.628, sobre protección de la vida privada, y a la ley 20.285, de acceso a la información de la Administración del Estado. Ya fue remitido a la Comisión de Economía de la Cámara y está en la discusión en esa Comisión, con urgencia simple.
El proyecto, eleva y cambia radicalmente el nivel jurídico de protección de los datos personales o nominativos de los chilenos, y transforma al Consejo de Transparencia en la autoridad de control que en Chile llevará un registro obligatorio de responsables de bases de datos personales. Pero esta opción puede demostrar, como ha ocurrido en otros países, que ha sido errada, sobre todo al desnaturalizarse la razón de ser del Consejo y al proponer -el Ejecutivo- llevarlo a un ámbito tan diverso al que le es propio y en el que ni siquiera ha asumido en propiedad sus funciones.
La razón de ser directa y más inmediata del proyecto -debe dejarse constancia- fue la de cumplir con los estándares que en materia de protección de datos personales y de la privacidad impone a sus asociados la OECD.
Pero, téngase presente: …ninguna de las modificaciones “legales” en curso es nueva o decantada en los últimos años; todas, sin excepciones, son norma vigente en el Derecho Comparado desde fines de la década de los 70, fueron validadas en los 80, y optimizadas en los años 90, como por ejemplo ocurre con la Directiva Europea de 1995 que exige -si o si- la existencia de un registro de responsables de bases de datos y de un órgano de control.
Sobre este proyecto, que enmienda muchas de las críticas que por años se han formulado a la ley 19.628, al tenor del Mensaje -brevemente- puede decirse que desde que fue aprobada en 1999 la ley 19.628 han transcurrido varios años, que demostraron que la norma era insuficiente y que no se ajustaba a los estándares internacionales; ella puso énfasis en el derecho a tratar datos de carácter personal y no reconoció como primer derecho, el de los titulares de datos personales a controlar los mismos.
Y, considerando la necesidad de dar respuesta a las exigencias de protección del derecho a la autodeterminación informativa, sumado a la conciencia de que el establecimiento de una autoridad de control era fundamental para el cumplimiento de la ley, durante la discusión parlamentaria de la ley 20.285 se planteó la necesidad de incorporar facultades en esta dirección dentro de las competencias del Consejo para la Transparencia; inicialmente sólo se incorporó la facultad de “Velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal por parte de los órganos de la Administración del Estado”, y ahora se cumple con el acuerdo de avanzar y profundizar la actual regulación para el resguardo del tratamiento de los datos personales además en el sector privado.
El proyecto busca esencialmente, adecuándose a los estándares de la Unión Europea y de la OECD:
(i) subsanar la inexistencia de un registro de responsables privados de bases de datos y de un órgano fiscalizador autónomo o Autoridad de Control;
(ii) mejorar los estándares de protección y resguardo de los derechos de los titulares de datos personales y, conferir las competencias y herramientas necesarias a una autoridad autónoma para velar por el adecuado cumplimiento de las normas sobre protección de datos al Consejo de Transparencia;
(iii) establecer como regla general que la información no sea pública y que requiera de la autorización de sus titulares para procesarse;
(iv) prohibir la transferencia internacional de datos personales a terceros países que no posean un adecuado sistema de protección;
(v) aumentar las condiciones de seguridad en el tratamiento de datos;
(vi) establecer infracciones y sanciones;
(vii) crear un registro obligatorio de responsables de bases de datos; y,
(viii) otorgar protección a las personas jurídicas.
rjl
Aportes adicionales:
- El texto de la primera exposición que hicimos en la Cámara de Diputados, disponible en PDF en la URL
http://www.derecho.ucv.cl/jijenacam.pdf
- Una columna sobre “la desnaturalización del Consejo de Transparencia”, del diario La Tercera, en las URL
http://www.latercera.com/contenido/895_146299_9.shtml
En parte dice:
“… Más radical resulta la desnaturalización de las competencias del consejo con un proyecto enviado al Congreso, que con el fin de mejorar los bajos estándares legales de Chile en materia de protección de bancos de datos personales y adecuarlos a los de la Ocde, pretende transformarlo en un “Consejo de Protección de Datos”.
De aprobarse la propuesta, su rol no se circunscribirá al control y fiscalización de los excesos en el tratamiento de datos personales por los órganos del Estado, sino que también se extenderá a los producidos en el sector privado. Si bien en las modificaciones exigidas desde hace años a la ley de protección de datos es clave la existencia de una autoridad de control que aplique sanciones administrativas y administre un registro obligatorio de responsables, es cuestionable que esa tarea la asuma un servicio creado con otros fines. Sobre todo, considerando que se trata de bancos, AFP, isapres, cadenas de farmacias, colegios profesionales, compañías de seguros, líneas aéreas, entre otros.
La idea de legislar que cuestionamos en estas líneas traslada la institucionalidad pro acceso al mundo de la protección de los datos privados de las personas naturales y jurídicas, donde el resguardo legal es más necesario en el ámbito del negocio no fiscalizado que existe en el sector privado.
Pero “echar mano” a una institución ya creada con otros fines no es la fórmula para evitar el mal uso de datos personales entre isapres y farmacias, o que empresas de servicios básicos publiquen datos de morosidad sin estar facultadas. Tampoco para fiscalizar a empresas transnacionales que elaboran perfiles privados, para regular el tráfico en el mercado negro de bases de datos, ni para resolver los conflictos de un sistema que consolide la morosidad comercial con deudas positivas bancarias y comerciales.
La gran especialización y la orgánica profesional y técnica que se requiere para una efectiva protección de la privacidad no es la misma que el expertise y la estructura que posee el Consejo de Transparencia”.
rjl
7 Comments so far
Renato
que buena noticia!!!
Pablo
copiando y pegando comentario :
“Personalmente creo que es un error improvisar y otorgarles otras facultades a un órgano creado para ciertos fines determinados (como es transparencia pública de actos administrativos) y que AUN NO FUNCIONA!
O sea. Si no sabemos como funcionará con sus atribuciones iniciales, como podremos saber que tan efectivo será para proteger nuestros derecho a la privacidad!!
Está bien, es un avance porque habrá un organismo “autónomo” que se preocupe de estos temas, pero ya hemos visto la génesis de esta institución (con acuerdo político entremedio). Entonces…
no habría sido más efectivo la modificación COMPLETA de la ley de protección de la vida privada y la incorporación de un nuevo organismo de protección de datos?
claro, estamos en Chile donde las autoridades tienen problemas a la hora de lidiar con el tema y uso de las nuevas tecnologías, sino, de muestra un botón.
Y disculpa mi tono pesimista, pero ya estoy un poco cansado de la ineptitud de algunos funcionarios.”
Renato,
Gracias por el envío.
No se si hay un avance o no por que una cosa es que todos los que manejen bases de datos con informaciones sobre las personas deberán registrarse en el Consejo de transparencia.
Otra cosa distinta son las facultades otorgadas a esa instancia y como las ejecutará. ¿Cómo verificará que los datos contenidos en una base cuentan con la consentimiento de las personas que lo componen?
Profesor Renato Jijena L.
tras haber cursado la signatura de Derecho Informatico I, me resulta de gran agrado leer la noticia mas arriba expuesta, sin duda es un gran avance en el tema de la protección de los datos personales, ya que recoge de muy buen manera las críticas hechas a la Ley 19.628 y además se encamina en dirección de lo establecido en el derecho comparado más evolucionado en el sentido de la protección de la intimidad de las personas. Un poco más allá de los halagos y palabras de buena crianza, pienso que si bien es un progreso en esta materia, se podría haber llegado más lejos, brindándole un reconocimiento y protección constitucional al derecho de las personas respectos de sus datos personales y el uso que a estos se les de por parte de terceros, ya sea a través del establecimiento de una granatia individual o por la vía de una reforma al art. 19 nº4, incorporandose expresamente en ella.De esa forma, considero que se le estaría dando la debida protección a éste derecho, ya que el desarrollo de la tecnología, conlleva el riesgo implícito de nuevas formas de atentar contra los datos personales y sensibles de las personas. Así mismo, creo que por la importancia que se le atribuye al Consejo de Transparencia, y que en ejercicio de sus facultades irá adquiriendo progresivamente, sería necesario tambien darle reconocimiento constitucional, especialmente lo que dice relación con su autonomía, para que ésta sea efectiva y no solo una declaración de principìon en la práctica.
pero una pregunta? esto que se creó es como una agencia de proteccion de datos como en España o la Argentina??
Pablo:
“Esto” que se creo es el Consejo de Transparencia; nació sólo para fiscalizar el respeto del derecho de acceso a los actos, contratos y resoluciones de la Administración, y velar por la transparencia y la probidad. Es el ámbito de la ley 20.285.
Fuera de contexto, lo facultaron para fiscalizar el respeto de la ley de protección de datos personales (19.628) en el sector público.
Y a futuro, mediante el proyecto de ley referido, derechamente se le dan facultades para operar en otro ámbito, el del habeas data, la ley 19.628 y las bases de datos del sector privado, administrando un registro de responsables de bases de datos y transformándolo en “La” Autoridad chilena de control de datos personales, al modo de la APD y de Argentina.
rjl
Bueno, se ve que en America Latina estaremos signado por estos avances a pasos cortos, en vez de armar de una vez por todas una sola ley que cree un organismo totalmente independientes con facultades sobre todas las bases de datos de todos los sectores… En Argentina se creo pero nunca se le dio importancia ni independencia dentro de la estructura administrativa del Estado.. y mucho menos presupuesto.