Si bien es cierto el documento es un buen resumen dogmático de la ley 19.628 de Chile -a lo cual contribuimos con un Informe en Derecho encargado por el Consejo al efecto-, esta competencia que le asignó el artículo 33 letra m de la ley 20.285, consistente en “velar por la aplicación de la ley 19.628 en los servicios públicos”,  no puede leerse sino como un complemento de las otras normas de la ley de acceso a la información y transparencia[1] y no como un mandato abierto para “instruir” bajo la denominación de “recomendación”, reglamentar y establecer nuevos requisitos no contemplados en el texto de la ley 19.628, crear procedimientos de reclamo de habeas data ilegales, y darse competencia para conocer alternativamente de los recursos del artículo 12 de la ley 19.628, lo que nunca estuvo ni en el espíritu ni en el debate del legislador de la ley 20.285.

“Cuando la ley 20.285 se refiere a las facultades de dictar instrucciones y recomendaciones declara explícitamente la dimensión en la que se puede mover el Consejo y en ella no queda comprendida la protección de datos. De ahí en adelante, y sin ese piso legal, lo que viene es ilegal…”. Lo establecido en el artículo 33 letra m) es  además una competencia limitada. Esta facultad no se puede extender al punto de considerar que estamos frente a la nueva Autoridad o Agencia de Protección de Datos chilena, y de creer que el Consejo posee competencia procesal y administrativa para conocer de reclamos en que un titular y respecto de sus propios datos pesonales ejerza los derechos del artículo 12 (“ARCO”, por acceso y otros)  o invoque la no aplicación o respeto de la ley 19.628 por los servicios públicos.

II. Falta en esta recomendación alguna referencia a los artículos 7° y 21 N°2 de la ley 20.285. Es decir, para empezar diciéndole a los servicios públicos que no transparenten activamente más datos personales que aquellos que excepcionalmente se permite (remuneraciones y subsidios asignados); y para recalcarles que es causal de secreto o reserva y de no entrega cuando se soliciten documentos sobre su gestión que contengan datos sobre la vida privada de los ciudadanos o, derechamente, únicamente cuando se les pidan estos datos en forma aislada. La omisión se explica porque el Consejo no es un autoridad de protección de datos y ya  han demostrado que no llevan en su ADN la importancia de velar por la privacidad de los chilenos.

III. La relación entre la protección de datos personales o el habeas data y el derecho de acceso a la información de la gestión del Estado no son, de modo alguno, “las dos caras de la misma moneda”. Aunque David Banisar lo haya escrito así y el Consejo de Transparencia lo amplifique. De hecho, la cara del  habeas data de la ley 19.628 es esencial en un mundo no relacionado con la gestión de los servicios públicos, es decir, en el sector privado y para que las personas controlen sólo el uso de sus datos personales.

A propósito de la gestión de los órganos del Estado, con el norte de transparentarla para evitar faltas a la probidad y corrupción que es la razón de ser de la ley 20.285, tanto el artículo 8° de la Constitución de 1980 como los artículos 7° y 21 de la ley de acceso son claros en el sentido de la necesidad de restringir y resguardar la reserva y confidencialidad de los datos personales. Lo que en verdad ocurre que son monedas o billetes de diverso cuño y de distinto valor que sirven para conflictos jurídicos diversos.

Y tampoco la “protección de datos personales”, que nace en la década de los 70, es una especie del moderno género de “acceso a la información” del Estado; la primera es una restricción del segundo, y no debe perderse de vista esta idea. Como tampoco debe olvidarse que el habeas data del artículo 12 de la ley 19.628 no necesita para ser ejercido de un ámbito de posible falta de transparencia, posible falta de probidad o posible corrupción, que es el único donde puede operar con competencia el Consejo de Transparencia.

IV. No es menor que el Consejo olvide que tanto las competencias como las interpretaciones de Derecho Público sólo deben hacerse por ley o por órganos (como el Tribunal Constitucional) con competencia para hacerlo, que no es el caso del Consejo. Ahora al “instruir” bajo la carátula formal de “recomendar” en los numerales 5.1 inciso 4° y 5.12 inciso 3° pretende ilegalmente autoasignarse la competencia de conocer directa y alternativamente de los habeas data contemplados en el artículo 12 de la ley 19.628; es delicado. Dicen que si un titular de datos personales no quiere seguir el camino judicial para ejercer el habeas data del artículo 12 puede optar por hacerlo ante el Consejo de Transparencia; y esto, asignarse competencias de Derecho Público, es ilegal.

Ya antes el Consejo había interpretado que  cuando se pedía un documento con datos personales y aunque el recurrente en virtud del amparo del artículo 24 de la ley 20.285 no lo supiera ni tuviera la intención de hacerlo, se estaba ejerciendo tácitamente una especie de habeas data “impropio” .  No se debe olvidar que se trata de un derecho personalísimo que sólo puede ejercerse expresamente, por los propios titulares de los datos personales y en la forma que establece la ley 19.628; pero ahora, en la “recomendación-instructiva” propuesta profundiza esta interpretación ilegal carente de todo fundamento jurídico y lo declara formalmente.

V. En paralelo, las decisiones del Consejo al conocer de las acciones de amparo reguladas por el artículo 24 de la ley de acceso y transparencia que ya hemos cuestionado, han reflejado la falta de sensibilidad de un órgano que nace para transparentar con la necesidad de proteger la privacidad, tanto en cuanto datos personales procesados computacionalmente.  Sin volver a posteos y  publicaciones anteriores,  a la gravedad de ordenar la entrega a cualquiera y sin tener que declararse motivo que justifique la petición de los datos de los discapacitados registrados en el SERVEL y de las calificaciones de miles de funcionarios públicos, se suma una decisión que ordenaba que se entregara a un ciudadano que sólo perseguía fines de lucro el detalle de todas las operaciones de compraventa de bienes raíces celebradas durante varios años, lo que vulneraba normas expresas de secreto tributario y el artículo 19 N°4 de la Constitución; pero el Consejo no lo entendió así.

VI. Quizás por estos criterios reiterados y equivocados, un fallo de la Sexta Sala de la I. Corte de Apelaciones de Santiago de enero del 2011 ha llamado al orden al Consejo de Transparencia. La claridad de sus Considerandos es importante. Conociendo de un reclamo contra la Decisión del Consejo que obligaba a entregar a una persona que no invocaba motivos legítimos y que sólo tenía fines de lucro los detalles de las operaciones de compraventa de bienes raíces durante varios años, señaló: (i) en el considerando décimo tercero, que no se estaba pidiendo información alguna que hubiera sido ocultada, silenciada o no transparentada, sino que ella era de público acceso pero disponible en el Conservador de Bienes Raíces; (ii) en el décimo cuarto, que el servicio público que no entregó los datos no infringió los principios rectores de la ley 20.285 ni el espíritu del Constituyente, porque nada ocultó ni nada omitió; (iii) en el décimo quinto, que el reclamante de amparo al cual el Consejo le dio la razón en desmedro de la protección de datos personales no estaba con su petición contribuyendo a fortalecer la transparencia de la función pública ni a la reducción de los posibles ámbitos de corrupción y que no estaba ejerciendo un control democrático de la gestión estatal; y, (iv) en el décimo sexto, que las solicitudes de los peticionarios si debían contener intereses legítimos, ya que en caso contrario (aplicándose el criterio reiterado del Consejo) se caía en un caso de abuso del derecho.

El fallo fue confirmado por la Excelentísima Corte Suprema.

VII. Siempre a propósito de las malas interpretaciones del Consejo, están haciendo una muy mala aplicación de los artículos 4°, 5° y 10° de la ley 20.285. O bueno, una aplicación abiertamente contraria a los principios de la ley 19.628 y a la garantía del artículo 19 N°4.

Es esencial definir hasta dónde llega o cuál es el alcance jurídico de la referencia a “todo otro tipo de información que obre en poder de la Administración o que sea elaborada con fondos públicos”, de los artículos 5° y 10° de la ley 20.285, para entender -o no (que es nuestro parecer)- que los datos personales -per se- no se pueden considerar incluidos junto a los actos, contratos, resoluciones, procedimientos y documentos que deben ser públicos al estar en poder de los servicios públicos y accesibles para cualquier persona que los solicite, sin expresar causa o motivo legítimo.

No existe debate alguno en las actas parlamentarias que haya concluido en la opción de la inclusión; la institucionalidad de la protección de datos personales se opone a la inclusión; y no respetar lo establecido en los artículos 8° de la Constitución y 21 N°2 de la ley 20.285 para entender que en esta referencia amplia sólo se subsumen antecedentes que den cuenta de una gestión del Estado corrupta, poco transparente o poco proba y no datos personales o nominativos, ha llevado a que alguna Decisión del Consejo configure un caso de “abuso del derecho”.

Si bien a nivel del principios en el artículo 11° letra c) se consagra el principio de apertura o transparencia, conforme al cual “toda la información en poder de los órganos de la Administración del Estado” se presume pública, salvo leyes de quórum calificado que establezcan lo contrario, esta presunción de publicidad no puede extenderse, con fundamento jurídico serio, a los datos personales o nominativos.   Si a un servicio público se le solicitan directamente en sede de la ley 20.285 los nombres de los habitantes de una comuna, sus domicilios, sus direcciones de correo electrónico, sus profesiones, sus propiedades o sus estados de salud la respuesta debiera ser el rechazo, teniendo como fundamento o por este sólo hecho de tratarse de datos personales excluidos de las causales de solicitud, y antes de entrar al análisis de fondo en cuanto a la procedencia de la causal de reserva del artículo 21 N°2.

Lo anterior puede ser expresado a modo de fórmula: …si dado lo que disponen el artículo 8° de la Constitución, el artículo 7 letra i), el artículo 21 números 2° y 5° y el artículo 33 letra m) se concluye que el Constituyente el legislador de la ley 20.285 fueron sensibles    -desde el punto de vista de la Política Pública regulada- a la necesidad de proteger los datos personales y en definitiva la privacidad de los administrados, ….el alcance de los artículos 5° y 10° de la misma ley no puede interpretarse para comprender o subsumir dentro de la información que debe transparentarse, entregarse sin motivo o causa o publicarse a los datos nominativos de los ciudadanos, que no serían una especie de aquella “toda otra información que obre en poder de los órganos de la Administración” o de aquella referida como “toda información elaborada con presupuesto público”.

Adicionalmente, si retomamos el inciso segundo del artículo 5° de la ley 20.285 cuando establece que “es pública… toda otra información que obre en poder de los órganos de la Administración”, y tenemos presente la definición esencial del contenido del principio de transparencia del inciso segundo del artículo 4°, debe concluirse que sólo será pública la información administrativa que por su naturaleza sea factible de “facilitarse su acceso” a cualquier persona, sin que se le exija a ella expresión de causa o motivo al solicitar conocerla. Pues bien, esta condición no concurre respecto de los datos personales o nominativos de los administrados que sean tratados por los servicios públicos[2], porque ellos y en conformidad al artículo 12° de la ley 19.628 sólo son accesibles para su propio titular, y porque a su respecto existe -para los responsables del tratamiento en el órgano administrativo- la obligación general de secreto del artículo 7° de la misma ley.

VIII. Sigue pendiente y suena fuerte el afán del Consejo de Transparencia por desnaturalizarse, y transformarse en la nueva autoridad chilena de protección de datos personales.  Es decir, dejar de transparentar documentos del Estado para velar por la privacidad y confidencialidad de los datos personales de los chilenos -ya no tan sólo en el contexto de la gestión de los servicios públicos-, sin tener la idoneidad ni la preparación necesaria.

Esperan tener el presupuesto y el respaldo para hacerlo; siguen apostando a que se tramite un Boletín 6120 modificatorio de la ley 19.628, que presentado sin un debate previo y serio por el Minsegpres del 2009 se preparó para cumplir con los requisitos de incorporación a la OECD; afirma su Presidente que una supuesta mayoría doctrinaria apoyaría la opción de transformar al Consejo en el órgano de protección de datos para el sector privado, lo que es osado y confuso por decir lo menos; afirman seguir un modelo inglés, sin decir que bajo un mismo paraguas formal existen dos entes diversos y que ha sido deficitario para la protección de datos; minimizan la opción mayoritaria e idónea de que existan dos entes diferenciados, uno para la protección de datos y otro para el acceso a la información de la gestión del Estado, poniendo al mismo nivel las opciones deficitarias de Inglaterra y México con las de Canadá, Francia, España o Argentina; no avanzan en las propuestas de mejoras de fondo a la ley 19.628, y se contentan -sin crítica alguna- con decir que en 1999 no podía hacerse otra cosa porque sólo la evolución del tratamiento de datos personales la hizo tan deficitaria; y realizan lobby parlamentario y ante el Ejecutivo al efecto. Pero la solución que esperan los chilenos en materia de institucionalidad de protección de datos no pasa por asignar competencias a entes no idóneos.

Lamentablemente, siguen sin hacerse cargo de los argumentos en contrario de un informe neutral de una Escuela de Ingeniería que ellos mismos encargaron.  En las páginas 110 y 111 del estudio, de forma clara y directa, se consigna que no es idóneo tener en una misma institución las funciones de protección de datos y de acceso a la información; que la experiencia internacional recogida demuestra que en su gran mayoría los temas los abordan agencias diversas;  que es crítico el desconocer que se trata de “negocios” muy distintos, considerando los principios involucrados, las funciones que deben desarrollarse (transparentar una y resguardar la confidencialidad y privacidad de los datos personales), los sectores donde operan (no hay acceso en el sector privado) y que los conflictos de intereses se presentan también en ámbitos muy diversos.

rjl

TÉNGASE PRESENTE: …el texto definitivo fue publicado en el Diario Oficial del 14 de Septiembre del año 2011.

[1] Lo dicho, lo sostenemos pensando -por ejemplo- (i) en la obligación de velar por el resguardo y/o la confidencialidad de los datos personales de los ciudadanos -de sus antecedentes sociales y personales sensibles en sede de transparencia activa-, y (ii) ante la obligación de ponderar adecuadamente cuando conozca de un recurso de amparo al derecho de acceso el alcance de las causales de reserva o secreto establecidas en el artículo 21 de la ley 20.285, en cuanto se relacionen con los derechos de las personas, tratándose de su seguridad, su salud y de la esfera de su vida privada.

[2] La excepción estará dada por los datos personales que provengan de fuentes públicas a cuyo respecto el servicio público tenga competencia para darlos a conocer, o cuando estemos frente a datos personales contenidos en documentos como certificados o resoluciones que, también por ley, sea de la competencia exclusiva del servicio público el emitirlos (v.gr. Registro Civil, TGR, Aduana, SII, etcétera).

Link al blog:  http://www.habeasdata2010.com.ar/

El texto de la ponencia que presentamos, puede verse en la URL …

http://www.slideshare.net/Renato36/habeasdata-2010 ; en síntesis, la ley chilena 19.628 tiene un año más que la de Argentina, es casi contemporánea y usó supuestamente las mismas fuentes de Derecho Comparado, y las diferencias son radicales y absimantes; la ley chilena es una “no ley” de protección de datos personales debido al mal y no casual trabajo parlamentario.

rjl

La novísima institucionalidad de la transparencia y el acceso a los actos, contratos, documentos, resoluciones y licitaciones del Estado ha caminado, lentamente, estableciendo nuevos paradigmas en el Sector Público para los órganos de la Administración del Estado. Hoy, los funcionarios saben que se pueden conocer y fiscalizar sus resoluciones y el uso que hagan de bienes públicos, y el órgano que ampara a los ciudadanos para ello es el Consejo de Transparencia.

Una limitante constitucional y legal esencial es que so pretexto del acceso y control no deben vulnerarse los derechos, la intimidad ni la esfera privada de las personas, y ello no se ha cumplido. La única relación válida y lógica para equilibrar dos garantías constitucionales -transparencia del Estado y privacidad de las personas- pasa por entenderse que cuando cualquier persona, sin expresión de causa y sin motivos justificados (porque así lo permite la ley) quiera conocer los antecedentes de la gestión de los servicios públicos, esa facultad no alcanzará a los datos personales o nominativos y en especial a los sensibles o personalísmos de los ciudadanos en poder del Estado.

Lamentablemente, demostrando una notable falta de sensibilidad con la tutela de los datos personales, afanando el transparentar por la obligación de resguardar la privacidad y olvidando hacer cumplir la ley 19.628 -lo que expresamente puso de su cargo el artículo 33 letra m de la ley 20.285-, el Consejo de Transparencia ha deslindado proteger la privacidad y ha obligado en sus Dictámenes (i) a entregar -pudiendo haberse negado- tanto los millones de antecedentes personales y sensibles registrados por el SERVEL como las calificaciones de cientos de funcionarios públicos ante un requerimiento presentado al MINVU y a FONASA, y (ii) a que los servicios públicos se transformen en productores de bases de datos personales para que los ciudadanos asuman tareas con fines de lucro -como es el caso de agentes inmobiliarios que deseaban conocer todos los datos de los propietarios de bienes raíces en una región-.

En paralelo y sin una Política Pública clara debatida, el Gobierno anterior, apremiado con las exigencias para cumplir con los requisitos de incorporación a la OECD, el año 2009 mediante un proyecto de ley propuso desnaturalizar al Consejo de Transparencia y asignarle una nueva competencia, a saber, trasladarlo ahora al Sector Privado de la sociedad y ser el garante de que se respete la privacidad de las personas cuando los datos personales se procesan -por ejemplo- en la banca, en las ISAPRE, en las compañías de seguros, en las AFP, en el retail o en las empresas de marketing. Esta opción, que el Decano de Derecho promueve y pontifica, es una muy mala solución.

Si de proteger la privacidad de los chilenos se trata debe dejarse de lado al actual Consejo de Transparencia, para que se aboque a consolidarse; es una tarea esencial y delicada y ya ha sido superado en cuanto a capacidades y recursos.

Este órgano no tiene la sensibilidad, el expertice, la estructura ni los recursos necesarios para que, desnaturalizado y trasladado el mundo del comercio electrónico, del marketing directo, de la fidelización de clientes, del tráfico de bases de datos, de la publicación de datos sobre insolvencia patrimonial al amparo de la llamada “Ley Dicom” y de la violación de privacidad en redes sociales, sea una especie -para que se entienda- de “Sernac de los datos personales”.

Nuestro país necesita una institucionalidad y una orgánica idónea, para evitar que al acudir a una farmacia o al recibir una tarjeta comercial prehecha sepamos que una Isapre o una AFP transfirieron -al parecer indebidamente- un bien tan valioso como lo es nuestra información nominativa.

Renato Jijena Leiva
www.jijena.com

            Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, consagrada en la Ley de Bases de la Administración del Estado, y a aclarar que sólo el Parlamento y no los propios entes públicos serán los llamados a establecer excepciones a la publicidad cuando ella afectare, como señala la Norma Fundamental, el cumplimiento de las funciones públicas, los derechos de las personas, la seguridad de la nación o en interés nacional.            

             Hoy, cuando invocando el ejercicio de este Derecho de Acceso a la Información  Pública consistente en actos y documentos de los órganos estatales se ha requerido de acceso a diversos servicios públicos (los Dictámenes pueden verse en la URL www.consejodetranparencia.cl)  resulta preocupante ver como ante la opinión pública se desnaturaliza otra garantía muy poco conocida-. Ella se relaciona específica y exclusivamente con la posibilidad de que las personas controlen, autodeterminen y accedan a todos aquellos datos personales o nominativos que les afecten por referirse a ellos, a su vida privada, intimidad o privacidad, sea que ellos sean procesados -o “tratados” dice la ley 19.628- tanto por órganos públicos como -especialmente- por empresas particulares. 

            En Chile es al artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.  Por su intermedio cada titular puede requerir a quien sea “responsable de una base o banco de datos” conocer y corregir, modificar o actualizar la información computacional, tratándose de datos personales, nominativos, o relativos a cualquier información concerniente a personas naturales, identificadas o identificables, particularmente si son los sensibles o referidos  a características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como hábitos personales, el origen racial, las ideologías  y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

             Se ha sostenido desde hace años que el abuso de las posibilidades computacionales constituye la amenaza por excelencia contra la intimidad, porque detentándose un enorme cúmulo de datos y cruzándose telemáticamente datos personales o nominativos puede obtenerse un perfil  de las personas cuyos antecedentes son procesados. Esta imagen inmaterial debe ser “resguardada, controlada, autodeterminada y accesada”,  porque puede ser creada errada o dolosamente y sólo con fines de lucro, lo que eventualmente se traducirá en discriminaciones, en la imposibilidad de ejercer algún derecho, o en la pérdida de algún beneficio. Estamos en el contexto de un conflicto que se presenta entre dos garantías individuales y de rango constitucional. A saber, por un lado el derecho a la intimidad, tanto en cuanto datos personales o nominativos, sensibles o no, procesados computacionalmente, y por otro, el derecho a la información que reclama la sociedad toda.            

                Lo que se intenta clarificar en los párrafos anteriores dista mucho de ser una cuestión meramente doctrinaria o purista, toda vez que, desde el año 2009, la Corte de Apelaciones de Santiago al conocer de un reclamo de ilegalidad interpuesto contra el llamado Consejo de Transparencia confunde abierta y expresamente el recurso de habeas data o derecho de acceso a los datos personales o nominativos del artículo 12 de la ley 19.628, con el recurso de amparo al derecho de acceso a la información del Estado del artículo 10 de la ley 20.285.             

            La causa original que dio lugar al Recurso de Ilegalidad  fue un Amparo por denegación de solicitud de información -contemplado en la ley 20.285 y no en la 19.628- interpuesto por un señor Pérez Castro en contra del Banco Estado, respecto al cual el citado Consejo resolvió que no era competente para conocer del amparo  por tratarse de un recurso en contra de una empresa pública a cuyo respecto sólo tenía competencia en materia de Transparencia Activa (esto es, para fiscalizar lo que obligatoriamente debe publicarse en Internet). Más específicamente, el Consejo había estimado por mayoría que no se trataba de una denegación ante el Amparo deducido sino de una declaración de incompetencia.             

            La Corte de Apelaciones de Santiago hizo público un fallo de la Séptima Sala en el cual resolvió por unanimidad rechazar  el Recurso de Ilegalidad por considerarlo “extemporáneo” (se había presentado fuera de fecha, ya que la ley 20.285 otorga un plazo máximo de 15 días para la interposición ante la Corte de Apelaciones), pero -y acá radica el error conceptual y jurídico- en la misma resolución determinó que el Consejo para la Transparencia era “plenamente competente para conocer del reclamo de habeas data deducido por el recurrente contra el Banco del Estado”. 

Véase en la URL http://sil.congreso.cl/cgi-bin/sil_ultproy.pl# el Boletín 6594 y la presentación del proyecto en http://www.senado.cl/prontus_galeria_noticias/site/artic/20090710/pags/20090710164630.html . Venimos planteando la necesidad del tema desde hace muchos años: http://www.mouse.cl/antes/Nro.160-1998.03.12/Nro.160B.html .

Expusimos en la Cámara de Diputados, con ocasión de la tramitación de un proyecto de ley que modifica la ley 19.628, que esta función orgánica no debía ser asignada al recién creado Consejo de Transparencia: http://www.derecho.ucv.cl/jijenacam.pdf . Señalamos en una columna que esta opción implicaría “desnaturalizar” al referido Consejo: http://www.latercera.com/contenido/895_146299_9.shtml

Y antes, en la Cámara de Diputados (http://www.habeasdataorg.cl/2008/06/05/%c2%bfhacia-la-constitucionalizacion-del-habeas-data-en-chile/) y en el Senado (http://www.habeasdataorg.cl/2009/05/15/nuevamente-se-avanza-en-materia-de-constitucionalizacion-del-habeas-data/) se propuso constitucionalizar la garantía procesal del habeas data o derecho de acceso.

….Las cosas caminan en forma, con la misma idoneidad que debió haberse hecho en 1999, cuando no se recogieron los modelos existentes en la legislación extranjera y sólo se buscó legalizar el negocio de las empresas que procesan datos personales. Así nació la ley 19.628. Porque, téngase presente: …ninguna de las modificaciones “legales” (Boletín 6120) y “constitucionales” en curso es nueva o decantada en los últimos años; todas, sin excepciones, son norma vigente en el Derecho Comparado desde fines de la década de los 70, fueron validadas en los 80, y optimizadas en los años 90, como ocurre con la Directiva Europea de 1995 que exige -si o si- la existencia de un registro de responsables de bases de datos y de un órgano de control.

¿El contenido de la Moción que busca constitucionalizar la existencia de una Agencia de Protección de Datos en Chile?; es el siguiente:

Boletín N° 6.594-07

Proyecto de reforma constitucional, iniciado en Moción de los Honorables Senadores señores Muñoz Aburto, Escalona y Gazmuri, con la que inician un proyecto de reforma constitucional que crea una Agencia de Protección de Datos Personales. Vistos:

Lo dispuesto en los artículos 1°, 19° y en el Capítulo XV de la Constitución Política de la República. Considerando:

1.- Que en la actualidad, atendidos los avances en los soportes informáticos, la difusión de las tecnologías y los requerimientos en materia de identificación de las personas, se han masificado bases de datos de diversa naturaleza y características. 2.- Que los antecedentes contenidos en ellas revisten enorme importancia, tanto respecto de aspectos personales de los individuos, como de sus decisiones económicas más trascendentes, como la adquisición de bienes, suscripción de contratos, obtención de créditos, etc.

3.- Que, por lo anterior, su protección resulta de enorme trascendencia. Esto ha sido advertido por nuestra legislación, habiéndose dictado, en 1999, la Ley N° 19.628, sobre Protección de la Vida Privada o Protección de Datos de Carácter Personal. 4.- Que dicho texto constituyó un indudable avance, sirviendo como una regulación mínima que venía a relevar el tema, superando la omisión existente con anterioridad.

Luego, diversas enmiendas han procurado mejorar la normativa, especialmente en cuanto a los datos de carácter financiero y su utilización tanto con fines crediticios como de acceso al empleo. 5.- Que sin embargo el tiempo ha revelado diversas imperfecciones del texto legal, el que se ha hecho insuficiente para regular eficazmente la realidad actual, caracterizada por una inconmensurable cantidad de bases de datos y una cada vez más expedita y habitual comunicación de los mismos, con el consiguiente riesgo para la intimidad de las personas.

6.- Que entre las principales falencias sobre el particular se señalan la inexistencia de registros respecto de las bases de datos particulares existentes; las débiles sanciones para las infracciones a la ley, pues sólo se dispone de un proceso indemnizatorio en que deben acreditarse los perjuicios y las dificultades para frenar el uso indiscriminado de publicidad indeseada, por los más diversos medios, entre otros. 7.- Que, sin embargo, a nuestro juicio, la mayor carencia es la inexistencia de un organismo público regulador de esta materia capaz de concentrar las funciones de registro y control de las bases de datos, resguardar los derechos de las personas y velar por la aplicación de la ley.

Ello, en nuestra legislación se logra sólo supletoriamente a través del SERNAC cuando media una relación comercial entre las partes o de algunas Superintendencias, según la naturaleza de los datos involucrados, pero se carece de una instancia especializada, como ocurre, en otros, con los siguientes países y entidades de todo el orbe:

- Agencia Española de Protección de Datos (España)

- Comisión Nacional de la Informática y de las Libertades (Francia)

- Comisionado Federal para la Protección de Datos (Alemania)

- Garante para la Protección de Datos Personales (Italia)

- Oficina del Comisionado de Información (Reino Unido)

- Oficina para la Protección de los Datos Personales (Rep. Checa)

- Autoridad Griega de Protección de Datos

- Autoridad Holandesa de Protección de Datos

- Inspector General para la Protección de Datos Personales (Polonia)

- Comisionado de Protección de Datos de Irlanda

- Comisión Nacional de Protección de Datos (Portugal)

- Director Nacional de Protección de Datos Personales (Argentina)

- Comisionado de Privacidad de Nueva Zelanda

- Agencia de Protección de Datos de Andorra

8.- Que, asimismo, existen esfuerzos multinacionales como la Red Iberoamericana de Protección de Datos (RIPD), que surge del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, el año 2003.

Dicha conjunción de esfuerzos fue refrendada en la Cumbre de Jefes de Estado y de Gobierno de los países iberoamericanos, celebrada en Santa Cruz de la Sierra, Solivia, el mismo año en que se relevó la protección de datos personales a nivel de derecho fundamental de las personas y se enfatizó en la importancia de contar con iniciativas regulatorias a nivel subregional. Esfuerzos similares existen al amparo de la Unión Europea respecto de las naciones del viejo continente.

9.- Que resulta indispensable llenar esta carencia procurando la creación de un organismo público que asuma, a lo menos, las siguientes funciones:a) Supervigilar a las entidades privadas y públicas que administren bases de datos, b) Resolver administrativamente litigios entre los particulares y los administradores de los registros.

c) Informar a los ciudadanos respecto de sus derechos en materia de protección de datos personales. Su creación y aspectos particulares debiera, evidentemente, precisarse en un texto legal.

10.- Que un proyecto legislativo en trámite en la Cámara de Diputados entrega esta función al recientemente creado Consejo para la Transparencia, lo que resulta inadecuado, tanto para la consolidación de dicho órgano en sus funciones originales como para una atención especializada y acuciosa de la protección de datos. Por lo anterior, los senadores que suscriben vienen en presentar el siguiente:

PROYECTO DE REFORMA CONSTITUCIONAL Artículo Único:

Incorpórese, en el artículo 19°, numeral 4° de la Constitución Política de la República, a continuación de la expresión “familia” un punto seguido y la oración “Habrá una Agencia, autónoma y con personalidad jurídica, encargada de velar por la adecuada de los datos de carácter personal, resguardar la aplicación de las leyes y los derechos de los ciudadanos en la materia y los responsables de los registros privados o públicos”.

La noticia en http://www.mer.cl/modulos/catalogo/Paginas/2009/06/02/MERSTCT011AA0206.htm

Ella dice:

“Nombre, nacimiento, actividad, sexo, nacionalidad, estado civil, RUT, avalúo de bienes raíces y puntaje de comportamiento comercial. Toda esta información está a un par de clics para cualquier usuario que tenga una tarjeta de crédito bancaria y ocupe el nuevo buscador de personas, trywho.com, que acaba de debutar en Chile.

Hay 5 mil usuarios registrados y se han hecho cerca de 2.500 consultas de información pagada. Y, dependiendo del tipo de información que se busque, se puede gastar desde $1.990 hasta cerca de $10 mil, para obtener el perfil de una persona.

¿Cómo consiguen acceder a toda esta información personal? “El sitio no tiene bases de datos; hace consultas a proveedores de información, entre ellos Infomax (que entrega los datos de Dicom, Servel, SII, Registro Civil), además de Publiguías y Mapcity”, explica la gerenta de Trywho, Soledad Sotomayor.

Esta empresa funciona bajo la ley 19.628 de “Protección de datos de carácter personal”, que permite acceder a información de fuente pública. Es decir, no hay nada ilegal en el funcionamiento de Trywho. Pero su entrada en funciones reabre el debate sobre lo vulnerable que parece la información privada de las personas en Chile.

“Llevamos diez años desde que se dictó una seudo ley de protección, que es un instrumento jurídico poco idóneo. Lo que se hizo en Chile fue legalizar el negocio de las empresas que tienen bases de datos y no proteger los datos personales”, dice el abogado Renato Jijena, académico de la U.C. de Valparaíso.

Jijena participó, entre otras personas de distintas reparticiones públicas, en la redacción de un proyecto que quiere modificar esa ley. Uno de los cambios básicos es reconocer la naturaleza de la privacidad de estos datos como un derecho constitucional que requiere del consentimiento de las personas para que sean usados en condiciones claramente establecidas. Hoy la ley permite que la información pública sea usada libremente, sin requerir este consentimiento. Lo que deriva en el usufructo de esos datos por terceros.

“Cualquier persona puede comercializar bases de datos de manera anónima. Con los cambios propuestos, quien tenga esta información deberá estar identificado y registrado y decir por qué y para qué tiene esa información”, explica Jijena.

Cuando un mal uso de la información requiere una sanción, la actual ley no contempla un procedimiento expedito; hay que pasar por los tribunales de justicia. Por eso uno de los aspectos clave de la nueva ley es que genera un organismo rector o superintendencia a cargo del manejo de datos personales. Este organismo fiscalizará el cumplimiento de la ley y sancionará a los infractores con multas”.

rjl

En concreto, propusieron establecer que toda persona tendría derecho a la protección de sus datos personales, los que debían ser tratados para fines concretos y específicos, con su propio consentimiento o en virtud de otro fundamento contemplado en la ley; que tendría derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere; y que una Ley Orgánica Constitucional establecería las normas para la debida aplicación de este derecho y el órgano autónomo que velará por el cumplimiento de dicha ley y controlará su aplicación –el que, como sabemos, se ha propuesto sea en Chile el Consejo de Transparencia-. 

Ahora, en Abril del año 2009, esta idea de que al recurso de amparo y al recurso de protección se agregue una nueva acción de rango constitucional incorporada por el Constituyente al ordenamiento jurídico chileno, para velar por el respeto de la garantía fundamental de la privacidad, ha sido compartida por el Senador Jorge Pizarro. Sin que sea una novedad y recogiendo argumentos de otro proyecto de ley (el Boletín 6120-07, actualmente en debate en la Comisión de Constitución, Legislación y Justicia de la Cámara de Diputados), es verdad; pero sumando la voluntad política necesaria.

Porque efectivamente, “la constitucionalización de este derecho lo garantiza ante cualquier desnaturalización o limitación que los órganos instituidos puedan realizar de él bajo pretexto de regularlo”. 

Concretamente, propone que en el artículo 19 N°4 se preceptúe que toda persona tiene derecho a controlar la información que le concierne, de modo de obtener un adecuado resguardo a sus derechos fundamentales, y que en el ejercicio de su derecho podrá conocer sus datos personales y los que le afecten personalmente o a su familia, y obtener su rectificación, complementación y su cancelación, si estos fueren erróneos o afectaren sus derechos constitucionales, de acuerdo con las regulaciones establecidas por la ley.  El debate continúa…...

www.jijena.com

En un post anterior comentamos la promulgación en Chile, hace casi dos meses, de la ley 20.285 sobre transparencia de la función pública y acceso a la información de los órganos de la Administración del Estado.

La norma legal, junto con crear un nuevo órgano llamado “Consejo de Transparencia”, fue el resultado de una previa reforma constitucional, que contempló la incorporación de un nuevo artículo 8 dentro de las Bases de la Institucionalidad, que estableció que el ejercicio de las funciones públicas en Chile obligaba a sus titulares a dar estricto cumplimiento al principio de probidad en todas sus actuaciones, y que declaro perentoriamente que son públicos los actos y las resoluciones de los órganos del Estado, sus fundamentos y los procedimientos utilizados, pudiendo establecerse por excepción y sólo mediante una ley de Quórum Calificado su reserva o secreto.

Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, antes también consagrado en el artículo 13 de la Ley de Bases de la Administración del Estado.

El derecho de acceso a los actos, contratos y documentos en poder del Estado un tema relevante y esencial para las Sociedades del Siglo XXI, pero que -como aclaramos- no debe ser confundido -de modo alguno- con la garantía del “Habeas Data” y con el principio de la “Autodeterminación Informativa” que amparan, desde fines de la década del 70, el derecho de cada persona para controlar y decidir exclusivamente sobre el procesamiento de sus datos personales y nominativos, sea por entes estatales o por empresas particulares. Este ámbito, en Chile, está regulado desde 1999 por la ley 19.628, y; es el artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.

Ocurrió, inicialmente, que en la ley 20.285 se contempló una nueva función para el llamado Consejo de Transparencia, del todo ajena al acceso a los actos, contratos y documentos y relacionada con el habeas data o derecho de acceso a los datos personales de los chilenos. Emulando quizás al Comisionado de Información Inglés, señaló el artículo 33 de la ley 20.285 que el Consejo tendrá, entre sus funciones y atribuciones, la de “velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado”. Es decir, se trató de un señalamiento genérico que asignaba competencia fiscalizadora al Consejo por sobre los responsables de bases de datos de órganos públicos, pero en un ámbito diverso a aquel en que se mueve el leif motiv del derecho de acceso a los actos, contratos y documentos del Estado.

¿Porqué sólo se facultó al Consejo para fiscalizar a los servicios póblicos?. Quedó pendiente entonces, en esa pasada, el tema de la regulación de los responsables de bases de datos privadas o particulares. Más aún, surge otra interrogante anterior que debe llevar a la reflexión: ¿porqué se pensó en el Consejo de Transparencia para transformarlo en “la Autoridad chilena de protección de datos personales”, siendo que su razón de ser y el norte de su función es radicalmente distinto?.

Y acaba de ocurrir -estos son los nuevos aires y los nuevos Nortes-, que con fecha 1 de Octubre y a instancias de un proyecto del Gobierno se ha iniciado el trámite legislativo en la Cámara de Diputados del Boletín 6120-07, que Introduce modificaciones la ley 19.628, sobre protección de la vida privada, y a la ley 20.285, de acceso a la información de la Administración del Estado. Ya fue remitido a la Comisión de Economía de la Cámara y está en la discusión en esa Comisión, con urgencia simple.

El proyecto, eleva y cambia radicalmente el nivel jurídico de protección de los datos personales o nominativos de los chilenos, y transforma al Consejo de Transparencia en la autoridad de control que en Chile llevará un registro obligatorio de responsables de bases de datos personales. Pero esta opción puede demostrar, como ha ocurrido en otros países, que ha sido errada, sobre todo al desnaturalizarse la razón de ser del Consejo y al proponer -el Ejecutivo- llevarlo a un ámbito tan diverso al que le es propio y en el que ni siquiera ha asumido en propiedad sus funciones.

La razón de ser directa y más inmediata del proyecto -debe dejarse constancia- fue la de cumplir con los estándares que en materia de protección de datos personales y de la privacidad impone a sus asociados la OECD.

Pero, téngase presente: …ninguna de las modificaciones “legales” en curso es nueva o decantada en los últimos años; todas, sin excepciones, son norma vigente en el Derecho Comparado desde fines de la década de los 70, fueron validadas en los 80, y optimizadas en los años 90, como por ejemplo ocurre con la Directiva Europea de 1995 que exige -si o si- la existencia de un registro de responsables de bases de datos y de un órgano de control.

Sobre este proyecto, que enmienda muchas de las críticas que por años se han formulado a la ley 19.628, al tenor del Mensaje -brevemente- puede decirse que desde que fue aprobada en 1999 la ley 19.628 han transcurrido varios años, que demostraron que la norma era insuficiente y que no se ajustaba a los estándares internacionales; ella puso énfasis en el derecho a tratar datos de carácter personal y no reconoció como primer derecho, el de los titulares de datos personales a controlar los mismos.

Y, considerando la necesidad de dar respuesta a las exigencias de protección del derecho a la autodeterminación informativa, sumado a la conciencia de que el establecimiento de una autoridad de control era fundamental para el cumplimiento de la ley, durante la discusión parlamentaria de la ley 20.285 se planteó la necesidad de incorporar facultades en esta dirección dentro de las competencias del Consejo para la Transparencia; inicialmente sólo se incorporó la facultad de “Velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal por parte de los órganos de la Administración del Estado”, y ahora se cumple con el acuerdo de avanzar y profundizar la actual regulación para el resguardo del tratamiento de los datos personales además en el sector privado.

El proyecto busca esencialmente, adecuándose a los estándares de la Unión Europea y de la OECD:

(i) subsanar la inexistencia de un registro de responsables privados de bases de datos y de un órgano fiscalizador autónomo o Autoridad de Control;

(ii) mejorar los estándares de protección y resguardo de los derechos de los titulares de datos personales y, conferir las competencias y herramientas necesarias a una autoridad autónoma para velar por el adecuado cumplimiento de las normas sobre protección de datos al Consejo de Transparencia;

(iii) establecer como regla general que la información no sea pública y que requiera de la autorización de sus titulares para procesarse;

(iv) prohibir la transferencia internacional de datos personales a terceros países que no posean un adecuado sistema de protección;

(v) aumentar las condiciones de seguridad en el tratamiento de datos;

(vi) establecer infracciones y sanciones;

(vii) crear un registro obligatorio de responsables de bases de datos; y,

(viii) otorgar protección a las personas jurídicas.

rjl

Aportes adicionales:

- El texto de la primera exposición que hicimos en la Cámara de Diputados, disponible en PDF en la URL

http://www.derecho.ucv.cl/jijenacam.pdf

- Una columna sobre “la desnaturalización del Consejo de Transparencia”, del diario La Tercera, en las URL

http://www.latercera.com/contenido/895_146299_9.shtml

En parte dice:

“… Más radical resulta la desnaturalización de las competencias del consejo con un proyecto enviado al Congreso, que con el fin de mejorar los bajos estándares legales de Chile en materia de protección de bancos de datos personales y adecuarlos a los de la Ocde, pretende transformarlo en un “Consejo de Protección de Datos”.

De aprobarse la propuesta, su rol no se circunscribirá al control y fiscalización de los excesos en el tratamiento de datos personales por los órganos del Estado, sino que también se extenderá a los producidos en el sector privado. Si bien en las modificaciones exigidas desde hace años a la ley de protección de datos es clave la existencia de una autoridad de control que aplique sanciones administrativas y administre un registro obligatorio de responsables, es cuestionable que esa tarea la asuma un servicio creado con otros fines. Sobre todo, considerando que se trata de bancos, AFP, isapres, cadenas de farmacias, colegios profesionales, compañías de seguros, líneas aéreas, entre otros.

La idea de legislar que cuestionamos en estas líneas traslada la institucionalidad pro acceso al mundo de la protección de los datos privados de las personas naturales y jurídicas, donde el resguardo legal es más necesario en el ámbito del negocio no fiscalizado que existe en el sector privado.

Pero “echar mano” a una institución ya creada con otros fines no es la fórmula para evitar el mal uso de datos personales entre isapres y farmacias, o que empresas de servicios básicos publiquen datos de morosidad sin estar facultadas. Tampoco para fiscalizar a empresas transnacionales que elaboran perfiles privados, para regular el tráfico en el mercado negro de bases de datos, ni para resolver los conflictos de un sistema que consolide la morosidad comercial con deudas positivas bancarias y comerciales.

La gran especialización y la orgánica profesional y técnica que se requiere para una efectiva protección de la privacidad no es la misma que el expertise y la estructura que posee el Consejo de Transparencia”.

rjl

Tema relevante y esencial para las Sociedades Modernas del Siglo XXI.

 Pero, en este contexto, se contempla una nueva función para el llamado Consejo de Transparencia, a saber, el ente que tiene la función de “promover la transparencia de la función pública, fiscalizar el cumplimiento de las normas sobre transparencia y publicidad de la información de los órganos de la Administración del Estado, y garantizar el derecho de acceso a la información”. 

Emulando quizás al Comisionado de Información Inglés (http://www.ico.gov.uk/about_us/other_languages/espanol.aspx), señala el artículo 33 que el Consejo tendrá, entre sus funciones y atribuciones, la de “velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado”.

Es decir, se trata de un señalamiento genérico que asigna competencia por sobre los responsables de bases de datos de órganos públicos. Queda pendiente, en esta pasada, el tema de la regulación de los responsables de bases de datos privadas o particulares. 

¿Aclaremos algunos conceptos?.

Una modificación -relevante- a la Constitución Política de 1980 contempló la incorporación de un nuevo artículo 8°, en cuya virtud y dentro de las Bases de la Institucionalidad, se estableció en primer lugar que el ejercicio de las funciones públicas en Chile obliga a sus titulares a dar estricto cumplimiento al principio de probidad en todas sus actuaciones. En segundo lugar, se declaro perentoriamente que son públicos los actos y las resoluciones de los órganos del Estado, sus fundamentos y los procedimientos utilizados, pudiendo establecerse por excepción y sólo mediante una ley de Quórum Calificado su reserva o secreto.

Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, consagrada en la Ley de Bases de la Administración del Estado, y a aclarar que sólo el Parlamento y no los propios entes públicos serán los llamados a establecer excepciones a la publicidad cuando ella afectare, como señala la Norma Fundamental, el cumplimiento de las funciones públicas, los derechos de las personas, la seguridad de la nación o en interés nacional.

Pero hay que ser cuidadosos de no desnaturalizar otra garantía muy poco conocida, que se relaciona específica y exclusivamente con la posibilidad de que las personas controlen, autodeterminen y accedan a todos aquellos datos personales o nominativos que les afecten por referirse a ellos, a su vida privada, intimidad o privacidad, sea que ellos sean procesados -o “tratados” dice la ley 19.628- tanto por órganos públicos como -especialmente- por empresas particulares.

En Chile es al artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.  Por su intermedio cada titular puede requerir a quien sea “responsable de una base o banco de datos” conocer y corregir, modificar o actualizar la información computacional, tratándose de datos personales, nominativos, o relativos a cualquier información concerniente a personas naturales, identificadas o identificables, particularmente si son los sensibles o referidos  a características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como hábitos personales, el origen racial, las ideologías  y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual. 

Se ha sostenido desde hace años que el abuso de las posibilidades computacionales constituye la amenaza por excelencia contra la intimidad, porque detentándose un enorme cúmulo de datos y cruzándose telemáticamente datos personales o nominativos puede obtenerse un perfil  de las personas cuyos antecedentes son procesados. Esta imagen inmaterial debe ser resguardada porque puede ser creada errada o dolosamente y sólo con fines de lucro, lo que eventualmente se traducirá en discriminaciones, en la imposibilidad de ejercer algún derecho, o en la pérdida de algún beneficio.

Estamos en el contexto de un conflicto que se presenta entre dos garantías individuales y de rango constitucional. A saber, por un lado el derecho a la intimidad, tanto en cuanto datos personales o nominativos, sensibles o no, procesados computacionalmente, y por otro el derecho a la información que reclama la sociedad toda.           

En el contexto de los sistemas informáticos, por un lado está el interés de aquellas personas cuyos datos nominativos se procesan computacionalmente, en resguardar su vida privada y la necesaria confidencialidad de antecedentes como sus creencias religiosas, su filiación política, sus tendencias sexuales, su estado de salud, el monto de su patrimonio, etc. Por el otro, el interés que poseen los gobiernos y los particulares: …los Estados para cumplir con sus fines promocionales y asistenciales de orden público -como por ejemplo saber quienes tienen SIDA al momento de fijar políticas de salud-; y los particulares, empresas de servicios o entidades gremiales, por ejemplo para asegurar la vigencia del orden público económico.

(*) Se publicó en el Diario Oficial el 20 de agosto del año 2008, bajo el número 20.285.

De la mano de una Moción Parlamentaria se ha recogido una inquietud planteada desde hace años: ….la constitucionalización del Habeas Data en la Carta Fundamental de Chile, de 1980. La idea es modificar el artículo 19 Nº4, que protege la privacidad de las personas, y así se ha propuesto.

En www.senado.cl puede verse esta referencia: al Boletín 5883-07, presentado el día 3 deJunio del año 2008.

En parte dice:

“…el derecho fundamental a la intimidad, como un concepto de carácter estático, debe ser dejado de lado, ya que protege aspectos que no se encuentran vinculados con el desarrollo tecnológico. Se impone entonces, una concepción más dinámica y abierta, que permita la relación armónica de las nuevas tecnologías ‑absolutamente necesarias para el actual desarrollo humano- lo que implica el reconocimiento no solo de un derecho, sino que de nuevos instrumentos de protección, por lo que se hace indispensable su incorporación en sede constitucional”.

En concreto, propone:

“Artículo único: Modifícase el artículo 19 N° 4 de la Constitución Política de la República, agregándose los siguientes incisos segundo y tercero:

Toda persona tiene derecho a la protección de sus datos personales, los que deben ser tratados para fines concretos y específicos, con su propio consentimiento, o en virtud de otro fundamento contemplado en la ley, y tendrá asimismo, derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere. Una ley orgánica constitucional establecerá las normas para la debida aplicación de este derecho, como asimismo el órgano autónomo que velará por el cumplimiento de dicha ley y controlará su aplicación.”

Bienvenido sea el debate… “Más vale tarde que nunca” dice el refranero popular. En el Derecho Comparado (la legislación extranjera) el tema está normado en Cartas Fundamentales desde fines la década de los 70; varias constituciones de Latinoamérica abordaron el tema en la década de los 90; y países como Perú lo han hecho con idoneidad en los últimos años… De hecho, la Moción cita varias de estas normas extranjeras a modo de fundamento.

Si todo resulta bien, al recurso de amparo y al recurso de protección deberemos agregar una nueva acción de rango constitucional incorporada por el Constituyente al ordenamiento jurídico chileno, para velar por el respeto de la garantía fundamental de la privacidad…

rjl – renato@jijena.cl

En parte dice:

“No estamos solos. En el metro, en las tiendas, en las autopistas, hasta en algunas empresas una cámara vigila cada paso que damos. Y si nos portamos mal, sufriremos consecuencias.

Un video de seguridad de 20 segundos en un ascensor del edificio Penta delató a Luis Araya, secuestrador e inculpado del asesinato de María Soledad Lapostol. Se había reunido con ella en el subterráneo para supuestamente comprarle una camioneta. El sujeto, posteriormente, utilizó la tarjeta de crédito de la víctima en un cajero automático, que también contaba con una cámara, por lo que quedó doblemente registrado.

En otro caso reciente, las cámaras de las autopistas concesionadas acusaron el paso del Kia Pop sustraído a la asesinada ex supervisora de continuidad de TVN Pamela Farías. Fueron clave para la captura de los asesinos.

Ni siquiera es necesario que una cámara nos esté apuntando para saber lo que hacemos. Al enfrentar la tarjeta bip! al lector del metro o el bus dejamos una huella digital de nuestro paso. La información de todos los usuarios llega automáticamente a un servidor central que contiene todos los movimientos de quienes emplean el Transantiago.

También cuando pasamos por el tag con nuestro auto, cuando usamos el cajero automático, cancelamos una cuenta o hacemos una compra desde internet. Son huellas que combinadas podrían indicar nuestra ruta más o menos exacta de cada día.

Y si a eso se suma la capacidad de algunos buscadores como Google para almacenar datos de búsquedas y otros comportamientos de sus usuarios en la web, el resultado es que ni siquiera nuestros pensamientos más íntimos están libres de ser escudriñados. En las manos equivocadas, esta información nos puede hacer la vida nada de fácil. Basta recordar la película “Public Enemy”, en la que Will Smith era acosado gracias a la información digital que iba generando.

Público o privado

¿Cuáles son los límites de nuestra privacidad?

Para el abogado Renato Jijena, depende. Lo primero que hay que distinguir es si quien recopila la información es un ente público o privado. Hay que considerar si se trata de documentos o datos, y también su naturaleza. “Una cosa son los estadísticos, normalmente no asociados a un individuo, y otra los nominativos o personales”, explica….; sí, la información de la tarjeta bip! o multivía tiene fines estadísticos y, salvo que se trate de una tarjeta personalizada, el operador no sabe quién es el usuario. No obstante, cuando se ingresa el número de la tarjeta en la página www.tarjetabip.cl, automáticamente se despliega información sobre los usos de los últimos 90, 60 y 30 días. Incluso, está la hora y estación o número de patente del bus que empleamos. Está disponible en el área “oficina virtual” del sitio, bajo la rúbrica “movimientos”.
En el caso del tag, hay una empresa concesionada, que necesita saber qué autos pasaron tal día y tal hora para efectos de los cobros posteriores. “Es información que no debiera ser comercializada libremente o usada con otros fines”, comenta Jijena.

En los cajeros automáticos, el registro lo lleva Redbanc, entidad privada perteneciente a los bancos. Son datos personales sujetos a secreto bancario. Algo equivalente ocurre con Transbank para el caso de las transacciones hechas con tarjetas de crédito y débito.

Después de eso, dice Jijena, hay que considerar los fines de la recopilación y el procesamiento. Es así como el Ministerio Público, Investigaciones, la Unidad de Análisis Financiero y el SII siempre tienen fines de servicio público, y por eso la ley los faculta, con restricciones, para procesar información dentro de su competencia.

Escasa protección

La ley 19.628, sobre la protección de los datos personales, legalizó el procesamiento libre y sin restricciones de los mismos datos si son de carácter económico, financiero, bancario o comercial.

La misma norma deja abierta la puerta de par en par al controvertido marketing directo, al permitir también el procesamiento sin trabas de los datos “necesarios para comunicaciones comerciales de respuesta directa o venta directa de bienes o servicios”. Ahora sabe por qué recibe tanto spam o cartas con ofertas de créditos no solicitados.

Eso sí, esa norma establece el derecho de acceso o “habeas data”. Este permite que cada persona sepa quién y con qué fines tiene sus datos y pueda eliminarlos, corregirlos o actualizarlos, no importa que se trate de una entidad pública o privada.

Los requeridos tienen 48 horas para responder y, si no lo hacen, el afectado puede recurrir a los tribunales. En la práctica, si su carné de identidad aparece mal digitado y le están achacando una deuda que no tiene, usted puede exigir la rectificación y sin costo alguno.

Según precisa Danae Mlynarz, presidenta de la comisión asesora presidencial para la protección del derecho de las personas, ésto considera datos que aluden a aspectos sensibles como la vida sexual, salud, raza, credo religioso o filiación política. “Existe en las personas un total desconocimiento respecto de este derecho”, admite Mlynarz. “Tampoco se trata de andar judicializándolo todo”, dice.

Pero no es un mecanismo de resguardo idóneo. La ley no estableció un registro obligatorio de los responsables de las bases de datos. Por lo tanto no queda claro a quién hay que acudir, en la empresa, para exigir la corrección de la información…”.Espero sea de interés.

¿Críticas?: pues claro. Al menos a la postura pasiva de una representante del Gobienro que opina con carencia de autocrítica.

Concretamente, se cita el parecer de la presidenta de una comisión asesora presidencial, cuando afirma la funcionaria que las personas desconocen totalmente esta normativa y su opción de accionar procesal y judicialmente; y cuando agrega ella que, empero, “no debe judicializarse todo”. ¿Las causas de tal desconocimiento?. De modo alguno se debe a la desidia de los chilenos. Las causas de la falta de real aplicación de la ley se deben a sus graves errores de fondo y de estructura, que desde 1999 han impedido su vigencia efectiva. Entre otras, porque aparatándose de todo el Derecho Comparado se omitió la existencia de un registro obligatorio de bases de datos personales administradas por privados; porque el derecho de acceso se sometió a la competencia de los tribunales y no de un ente administrativo eficaz y especializado (y en contrario, se había porpuesto una Superintendencia de Bases de datos9; porque “para no encarecer los costos del negocio” -dicen las Actas- se eliminó la obligación de que se informara una vez al año a los titulares de los datos sobre su procesamiento, para evitar el anonimato que hoy cubre el tráfico indiscriminado; y porque se estableció como regla general que las bases de datos nominativos en Chile son fuentes públicas de información y pueden procesarse sin autorización de los titulares. ¿Los responsables del error legislativo denominado Ley 19.628?. Es cosa de ver las Actas e Informes parlamentarios. El Ejecutivo de la época que no colegisló; y el parlamentario que hoy, desde su cargo de Ministro, sigue insistiendo en foros especializados en que la culpa es de los ciudadanos despreocupados y no de la radical falta de idoneidad de la norma chilena.rjl

Es el caso de un escritor y ex Director de TV que, por error, registraba un prontuario por una condena cumplida hace 36 años en la base de datos del Servicio de Registro Civil, lo que le impide salir del país.

Bastaba requerir al responsable del sistema del Registro Civil para que corrigiera esa información obsoleta y/o caduca. Pero se optó por presentar un recurso de Amparo ante la Corte de Apelaciones para que, una vez tramitado, se ordenara corregir el error en el sistema.

Les copio la noticia:

Un recurso de amparo contra el Registro Civil presentó ayer ante la Corte de Apelaciones de Santiago José Miguel Varas, Premio Nacional de Literatura 2006, debido a que por un error administrativo de dicho servicio está impedido de salir del país.Según explicó el abogado Roberto Garretón, quien patrocinó la acción, el escritor está invitado a acompañar a la Presidenta Bachelet a la feria del Libro de Bogotá, Colombia, pero no ha podido renovar su pasaporte, puesto que, por problemas en el sistema informático, apareció en su registro una condena que cumplió hace 36 años.Se trata de una pena de 60 días que recibió Varas como autor del delito de injurias proferidas en 1971, cuando era jefe de prensa de Televisión Nacional.“Hicimos un reportaje sobre la matanza de obreros salitreros de la oficina Pedro de Valdivia, en la provincia de Antofagasta. Responsabilizamos de ella al ministro de Defensa, don Juan de Dios Carmona”, recordó el escritor, para explicar el origen del pleito que le impide obtener el documento de viaje.

“Esperamos que la Corte acoja el recurso y que ordene al Registro Civil que le entregue pasaporte”, dijo el abogado Garretón, quien recordó que en 1991 el escritor no tuvo problemas para obtener dicho documento.