Habeasdata org.cl

Está a punto de promulgarse en Chile la norma legal que “regula el principio de transparencia de la función pública, el derecho de acceso a la información de los órganos de la Administración del Estado, los procedimientos para el ejercicio del derecho y para su amparo, y las excepciones a la publicidad de la información” (*). 

Tema relevante y esencial para las Sociedades Modernas del Siglo XXI.

 Pero, en este contexto, se contempla una nueva función para el llamado Consejo de Transparencia, a saber, el ente que tiene la función de “promover la transparencia de la función pública, fiscalizar el cumplimiento de las normas sobre transparencia y publicidad de la información de los órganos de la Administración del Estado, y garantizar el derecho de acceso a la información”. 

Emulando quizás al Comisionado de Información Inglés (http://www.ico.gov.uk/about_us/other_languages/espanol.aspx), señala el artículo 33 que el Consejo tendrá, entre sus funciones y atribuciones, la de “velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado”.

Es decir, se trata de un señalamiento genérico que asigna competencia por sobre los responsables de bases de datos de órganos públicos. Queda pendiente, en esta pasada, el tema de la regulación de los responsables de bases de datos privadas o particulares. 

¿Aclaremos algunos conceptos?.

Una modificación -relevante- a la Constitución Política de 1980 contempló la incorporación de un nuevo artículo 8°, en cuya virtud y dentro de las Bases de la Institucionalidad, se estableció en primer lugar que el ejercicio de las funciones públicas en Chile obliga a sus titulares a dar estricto cumplimiento al principio de probidad en todas sus actuaciones. En segundo lugar, se declaro perentoriamente que son públicos los actos y las resoluciones de los órganos del Estado, sus fundamentos y los procedimientos utilizados, pudiendo establecerse por excepción y sólo mediante una ley de Quórum Calificado su reserva o secreto.

Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, consagrada en la Ley de Bases de la Administración del Estado, y a aclarar que sólo el Parlamento y no los propios entes públicos serán los llamados a establecer excepciones a la publicidad cuando ella afectare, como señala la Norma Fundamental, el cumplimiento de las funciones públicas, los derechos de las personas, la seguridad de la nación o en interés nacional.

Pero hay que ser cuidadosos de no desnaturalizar otra garantía muy poco conocida, que se relaciona específica y exclusivamente con la posibilidad de que las personas controlen, autodeterminen y accedan a todos aquellos datos personales o nominativos que les afecten por referirse a ellos, a su vida privada, intimidad o privacidad, sea que ellos sean procesados -o “tratados” dice la ley 19.628- tanto por órganos públicos como -especialmente- por empresas particulares.

En Chile es al artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.  Por su intermedio cada titular puede requerir a quien sea “responsable de una base o banco de datos” conocer y corregir, modificar o actualizar la información computacional, tratándose de datos personales, nominativos, o relativos a cualquier información concerniente a personas naturales, identificadas o identificables, particularmente si son los sensibles o referidos  a características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como hábitos personales, el origen racial, las ideologías  y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual. 

Se ha sostenido desde hace años que el abuso de las posibilidades computacionales constituye la amenaza por excelencia contra la intimidad, porque detentándose un enorme cúmulo de datos y cruzándose telemáticamente datos personales o nominativos puede obtenerse un perfil  de las personas cuyos antecedentes son procesados. Esta imagen inmaterial debe ser resguardada porque puede ser creada errada o dolosamente y sólo con fines de lucro, lo que eventualmente se traducirá en discriminaciones, en la imposibilidad de ejercer algún derecho, o en la pérdida de algún beneficio.

Estamos en el contexto de un conflicto que se presenta entre dos garantías individuales y de rango constitucional. A saber, por un lado el derecho a la intimidad, tanto en cuanto datos personales o nominativos, sensibles o no, procesados computacionalmente, y por otro el derecho a la información que reclama la sociedad toda.           

En el contexto de los sistemas informáticos, por un lado está el interés de aquellas personas cuyos datos nominativos se procesan computacionalmente, en resguardar su vida privada y la necesaria confidencialidad de antecedentes como sus creencias religiosas, su filiación política, sus tendencias sexuales, su estado de salud, el monto de su patrimonio, etc. Por el otro, el interés que poseen los gobiernos y los particulares: …los Estados para cumplir con sus fines promocionales y asistenciales de orden público -como por ejemplo saber quienes tienen SIDA al momento de fijar políticas de salud-; y los particulares, empresas de servicios o entidades gremiales, por ejemplo para asegurar la vigencia del orden público económico.

(*) Se publicó en el Diario Oficial el 20 de agosto del año 2008, bajo el número 20.285.

Chile se remece por un delito detectado esta semana. Un ex empleado de empresas bancarias, donde se procesan millones de datos personales, copió una base de datos con los antecedentes de las tarjetas de crédito de 19.000 personas, y con ellos, clonó tarjetas de crédito y giró fondos de cajeros automáticos.

La primera lectura ha llevado a procesarlo por los delitos de clonación de tarjetas, adulteración o falsificación de ellas, que son instrumentos privados mercantiles. Esto es correcto, porque se trata de un delito patrimonial.

El tema no es nuevo. Así lo demuestran casos de delitos cometidos en Chile casi simbólicos como el que afecto en a la empresa Falabella hace muchos años, y lo que ha sido la tipificación de delitos informáticos en el Derecho Comparado o en la legislación extranjera desde 1978 a la fecha.

Los alcances del atentado vía conductas dolosas que deben ser tipificadas como delito penal quedaron en evidencia con el caso de un periodista inglés del diario The Sun, que adquirió ilícitamente los antecedentes de los titulares de un millón de tarjetas de crédito de manos del empleado de un call center en Nueva Delhi.

Lo que no debe dejarse de lado es entender que previamente se accedió sin autorización a miles de datos personales o nominativos de los tarjetahabientes. Esos datos o antecedentes son parte de la intimidad o privacidad de esas personas, y el mero hecho de obtenerlos indebida y dolosamente ya debiera ser sancionado en conformidad al artículo 2º de la ley 19.223, sobre delitos informáticos.

Protección penal de la intimidad y delitos informáticos, son temas que admiten por cierto un trato metodológico y deontológico separado o autónomo, pero deben abordarse en conjunto porque entendemos que la privacidad o intimidad, tanto en cuanto datos personales o nominativos procesados computacionalmente, es en las Sociedades de la información del Siglo XXI, un bien jurídico fundamental cuyo mal uso o abuso debe sancionarse penalmente, con penas privativas de libertad o mediante la tipificación de delitos informáticos.

De cara a o desde la perspectiva de la criminalidad informática o computacional, junto con el patrimonio de las personas y empresas uno de los bienes jurídicos más afectados y que requiere de mayor tutela es la privacidad o intimidad de las personas. La intimidad, tanto en cuanto datos personales procesados computacionalmente, es un bien jurídico carente de tutela idónea en el derecho tradicional, y no basta su consagración constitucional en el artículo 19Nº4 de la Constitución de 1980 ni descansar en la labor de la jurisprudencia conocedora de los Recursos de Protección. Dicho resguardo frente a la informática -o al procesamiento abusivo y doloso de datos personales- es esencial.

A mayor abundamiento -y desde otra perspectiva-, al año 2007 se afirma que “el robo de identidad” -un concepto para nada jurídico- es uno de los “cibercrímenes” -o delitos informáticos cometidos en el “ciberespacio“- que más se ha incrementado en el último tiempo, por ejemplo de cara a la obtención ilícita y dolosa de los datos personales incluso de los estudiantes universitarios. Se dice, concretamente, que cada vez hay más información confidencial y sensible en bases de datos, ya no sólo en el ámbito de las finanzas sino también en otros sectores como el educativo, y donde se intenta obtener información financiera, estados de cuentas corrientes o información clínica de los estudiantes.

Antes de la clonación, en este caso hubo un robo de identidad o de datos personales de los tarjetahabientes, lo que en definitiva les causó un perjuicio. ¿Podemos pensar que ello se debió a la negligencia de los bancos donde trabajó el ingeniero informático que luego cometió las estafas?. Si él efectivamente era un funcionario externo (que accedía a los sistemas a consecuencia de un outsourcing), ¿el banco que externalizó, adoptó las necesarias medidas de seguridad para fiscalizarlo y para proteger los datos de sus clientes?. Los hechos parecen indicar lo contrario.

rjl

www.jijena.com