Desde el punto de vista del marketing se promueve como la ley que pondrá fin en Chile al sistema de las empresas de informes comerciales, como “Dicom”.

Su error de fondo es creer que el tratamiento de datos personales negativos tiene como única finalidad la evaluación de riesgos para el proceso de otorgamiento de créditos. De aprobarse esta capitis diminutio para las empresas de información comercial sería grave, y la protección de los miles de ciudadanos informados se acercaría a un “perdonazo” de su insolvencia a esta fecha.   

En la legislación extranjera, por las leyes de buros de crédito, y en Chile, por la ley 19.628, la publicación o la comunicación a terceros de información comercial negativa sobre insolvencia patrimonial o sobre mora y protestos es legal. El orden público económico o la economía de una sociedad  requiere estabilidad, y ella se logra con algún grado -limitado en el tiempo- de transparencia para las conductas  que puedan perjudicar el comercio. Un vendedor necesita saber si su comprador es habitué a girar cheques sin fondos que son protestados; una arrendador necesita saber si su eventual arrendatario es insolvente; la posible aceptación de una persona como aval o fiador de otra requiere saber si posee estabilidad comercial;  se necesita la posibilidad de verificar el domicilio real de una persona para poder demandarla;  y una empresa pyme necesita lograr el cobro de sus facturas impagas publicando la morosidad en el pago de sus clientes -publicados los deudores pagan, sin necesidad de juicios ejecutivos-   

De modo alguno esto pone en juego la privacidad de las personas. Porque sobre esta garantía prima el bien común que reclama estabilidad, seguridad y certeza para el comercio y la actividad empresarial. Y, porque si la deuda de dinero es verdadera no forma parte de la privacidad porque sale de la esfera personal y afecta a un tercero que es el acreedor.

La solución propuesta no es la adecuada para evitar los malos usos de la información comercial negativa que al sistema se informa. Si a esta fecha se detectan discriminaciones y perjuicios para una persona al acudir a una clínica, para en trabajador que no es contratado, para una familia al no ingresar a un colegio o para la negativa en la prestación de un servicio básico, lo que debe hacerse es sancionarse duramente esos abusos, estableciéndose multas y obligaciones de responder por escrito y fundadamente y creándose una institucionalidad al efecto. Dicho de otra forma: hay que hacer el trabajo largo que es crear leyes de burós de crédito y corregir las distorsiones, pero no beneficiando a incumplidores y perjudicando a los que se benefician con la publicación de datos sobre insolvencia.

Lo anterior, ha sido entendido por otro proyecto de ley, elaborado transversalmente por la Comisión de Economía del Senado y que está pendiente de patrocinio por el Gobierno. No sólo se contemplan altísimas multas para el uso indebido o no acorde a la finalidad para la cual los datos son recopilados y procesados, sino que se propone la creación de una Superintendencia de Bases y Bancos de Datos.

Cordialmente,

rjl

Link al blog:  http://www.habeasdata2010.com.ar/

El texto de la ponencia que presentamos, puede verse en la URL …

http://www.slideshare.net/Renato36/habeasdata-2010 ; en síntesis, la ley chilena 19.628 tiene un año más que la de Argentina, es casi contemporánea y usó supuestamente las mismas fuentes de Derecho Comparado, y las diferencias son radicales y absimantes; la ley chilena es una “no ley” de protección de datos personales debido al mal y no casual trabajo parlamentario.

rjl

Los he visto trabajar.  Primero, en el debate de algunos proyectos de ley relacionados sólo con los datos personales y patrimoniales negativos -léase sobre insolvencia, mora y protestos- regulados por el Título III de la ley 19.628.

En segundo lugar y durante tres meses de jornadas, en el análisis y estudio de casos reales de abusos, del contenido de normas extranjeras (Francia, España y Argentina especialmente) y del articulado específico de las leyes vigentes en Chile a esta fecha, todo en pos de la formulación de una Política Pública y de un nuevo marco general normativo para la protección de todo tipo de datos personales en su conjunto, que        -apartándose radicalmente de los modelos extranjeros- se estableció  en 1999 al promulgarse la ley 19.628.  Ella fue insuficiente, por sus deficiencias de forma y de fondo, por sus sombras predominantes más que por sus pocas luces,  y porque esencialmente posibilitó legalizar el negocio de las empresas con mínimas restricciones “para no ser burocráticos” o “para no encarecer los costos del negocio”, como consignan expresamente las Actas.

Pocas veces uno puede sentirse orgulloso de la calidad analítica y de la capacidad de trabajo y empoderamiento de sus parlamentarios.  Es el caso.  La Comisión de Economía del Senado entendió que, junto a la necesaria regulación de un mercado desregulado que permite el tráfico anónimo de listas, bases y bancos de datos personales con fines de lucro, era esencial entender la perspectiva de proteger una garantía fundamental como la privacidad, en Chile vulnerada cotidiánamente.

Como profesor de la Escuela de Derecho de la PUCV inicialmente y como asesor de la Comisión de Economía posteriormente, colaboramos para (i) sistematizar cuáles deberían ser los contenidos al proponer un anteproyecto acerca de la regulación de todo el “Sistema Chileno de Tratamiento de datos Personales” y sus subsistemas específicos; (ii) hacer un levantamiento o catastro de las principales normas vigentes y propuestas como Mociones parlamentarias o Mensajes del Ejecutivo; y (iii) redactar un concreto anteproyecto de  ley global que, con el Norte de establecer una Política Pública clara y centrada en la tutela de la privacidad de los chilenos y en el fortalecimiento de sus derechos como titulares y propietarios de los datos  -…que es la gran novedad ante la vigente y “lírica” ley 19.628-, la Comisión de Economía propondría en forma transversal.

A la espera de la presentación del proyecto definitivo, resulta interesante anticipar algunos de sus principios fundamentales. Los cuatro principios asumidos como esenciales por los Senadores -que en parte menciona la nota de prensa- para la nueva Política Pública de Chile han sido:

(i) Buscar proteger la garantía del artículo 19 N°4 de la Constitución, ante el procesamiento computacional de datos personales ;

(ii) Legislar desde la perspectiva del titular y propietario de datos personales, para dotarlo de mecanismos jurídicos idóneos y eficaces que le permitan ejercer el “habeas data” del artículo 12 de la ley 19.628, autodeterminando, autorizando (casi sin excepciones) y controlando el procesamiento de sus antecedentes;

(iii) Subsanar los problemas derivados de la falta de un registro público de responsables de bases de datos y de un órgano fiscalizador y de control autónomo y descentralizado funcionalmente; y,

(iv) Establecer nuevos estándares legales que modifiquen las condiciones, cargas, obligaciones y responsabilidades de los operadores, agentes o responsables de bases y bancos de datos nominativos, tanto del sector público pero muy especialmente del sector privado, que es donde se presenta con mayor gravedad el conflicto y en forma reiterada los casos de abusos.

Notable trabajo.  De verdad notable. Mientras algunos creen, con pobrísimos argumentos y afanados por lograr posicionamientos políticos en un nicho donde nada tienen que aportar,  que lo esencial es sólo debatir sobre la orgánica o la institucionalidad que velará por la aplicación de esta nueva normativa, los senadores además han trabajado rigurósamente para proponer regular y evitar abusos en el mundo del comercio electrónico, del marketing directo, de la fidelización de clientes, del tráfico de bases de datos, de la publicación de datos sobre insolvencia patrimonial al amparo de la llamada “Ley Dicom” y de la violación de privacidad en redes sociales.

Así me gusta Chile….

rjl

La novísima institucionalidad de la transparencia y el acceso a los actos, contratos, documentos, resoluciones y licitaciones del Estado ha caminado, lentamente, estableciendo nuevos paradigmas en el Sector Público para los órganos de la Administración del Estado. Hoy, los funcionarios saben que se pueden conocer y fiscalizar sus resoluciones y el uso que hagan de bienes públicos, y el órgano que ampara a los ciudadanos para ello es el Consejo de Transparencia.

Una limitante constitucional y legal esencial es que so pretexto del acceso y control no deben vulnerarse los derechos, la intimidad ni la esfera privada de las personas, y ello no se ha cumplido. La única relación válida y lógica para equilibrar dos garantías constitucionales -transparencia del Estado y privacidad de las personas- pasa por entenderse que cuando cualquier persona, sin expresión de causa y sin motivos justificados (porque así lo permite la ley) quiera conocer los antecedentes de la gestión de los servicios públicos, esa facultad no alcanzará a los datos personales o nominativos y en especial a los sensibles o personalísmos de los ciudadanos en poder del Estado.

Lamentablemente, demostrando una notable falta de sensibilidad con la tutela de los datos personales, afanando el transparentar por la obligación de resguardar la privacidad y olvidando hacer cumplir la ley 19.628 -lo que expresamente puso de su cargo el artículo 33 letra m de la ley 20.285-, el Consejo de Transparencia ha deslindado proteger la privacidad y ha obligado en sus Dictámenes (i) a entregar -pudiendo haberse negado- tanto los millones de antecedentes personales y sensibles registrados por el SERVEL como las calificaciones de cientos de funcionarios públicos ante un requerimiento presentado al MINVU y a FONASA, y (ii) a que los servicios públicos se transformen en productores de bases de datos personales para que los ciudadanos asuman tareas con fines de lucro -como es el caso de agentes inmobiliarios que deseaban conocer todos los datos de los propietarios de bienes raíces en una región-.

En paralelo y sin una Política Pública clara debatida, el Gobierno anterior, apremiado con las exigencias para cumplir con los requisitos de incorporación a la OECD, el año 2009 mediante un proyecto de ley propuso desnaturalizar al Consejo de Transparencia y asignarle una nueva competencia, a saber, trasladarlo ahora al Sector Privado de la sociedad y ser el garante de que se respete la privacidad de las personas cuando los datos personales se procesan -por ejemplo- en la banca, en las ISAPRE, en las compañías de seguros, en las AFP, en el retail o en las empresas de marketing. Esta opción, que el Decano de Derecho promueve y pontifica, es una muy mala solución.

Si de proteger la privacidad de los chilenos se trata debe dejarse de lado al actual Consejo de Transparencia, para que se aboque a consolidarse; es una tarea esencial y delicada y ya ha sido superado en cuanto a capacidades y recursos.

Este órgano no tiene la sensibilidad, el expertice, la estructura ni los recursos necesarios para que, desnaturalizado y trasladado el mundo del comercio electrónico, del marketing directo, de la fidelización de clientes, del tráfico de bases de datos, de la publicación de datos sobre insolvencia patrimonial al amparo de la llamada “Ley Dicom” y de la violación de privacidad en redes sociales, sea una especie -para que se entienda- de “Sernac de los datos personales”.

Nuestro país necesita una institucionalidad y una orgánica idónea, para evitar que al acudir a una farmacia o al recibir una tarjeta comercial prehecha sepamos que una Isapre o una AFP transfirieron -al parecer indebidamente- un bien tan valioso como lo es nuestra información nominativa.

Renato Jijena Leiva
www.jijena.com

Véase en la URL http://sil.congreso.cl/cgi-bin/sil_ultproy.pl# el Boletín 6594 y la presentación del proyecto en http://www.senado.cl/prontus_galeria_noticias/site/artic/20090710/pags/20090710164630.html . Venimos planteando la necesidad del tema desde hace muchos años: http://www.mouse.cl/antes/Nro.160-1998.03.12/Nro.160B.html .

Expusimos en la Cámara de Diputados, con ocasión de la tramitación de un proyecto de ley que modifica la ley 19.628, que esta función orgánica no debía ser asignada al recién creado Consejo de Transparencia: http://www.derecho.ucv.cl/jijenacam.pdf . Señalamos en una columna que esta opción implicaría “desnaturalizar” al referido Consejo: http://www.latercera.com/contenido/895_146299_9.shtml

Y antes, en la Cámara de Diputados (http://www.habeasdataorg.cl/2008/06/05/%c2%bfhacia-la-constitucionalizacion-del-habeas-data-en-chile/) y en el Senado (http://www.habeasdataorg.cl/2009/05/15/nuevamente-se-avanza-en-materia-de-constitucionalizacion-del-habeas-data/) se propuso constitucionalizar la garantía procesal del habeas data o derecho de acceso.

….Las cosas caminan en forma, con la misma idoneidad que debió haberse hecho en 1999, cuando no se recogieron los modelos existentes en la legislación extranjera y sólo se buscó legalizar el negocio de las empresas que procesan datos personales. Así nació la ley 19.628. Porque, téngase presente: …ninguna de las modificaciones “legales” (Boletín 6120) y “constitucionales” en curso es nueva o decantada en los últimos años; todas, sin excepciones, son norma vigente en el Derecho Comparado desde fines de la década de los 70, fueron validadas en los 80, y optimizadas en los años 90, como ocurre con la Directiva Europea de 1995 que exige -si o si- la existencia de un registro de responsables de bases de datos y de un órgano de control.

¿El contenido de la Moción que busca constitucionalizar la existencia de una Agencia de Protección de Datos en Chile?; es el siguiente:

Boletín N° 6.594-07

Proyecto de reforma constitucional, iniciado en Moción de los Honorables Senadores señores Muñoz Aburto, Escalona y Gazmuri, con la que inician un proyecto de reforma constitucional que crea una Agencia de Protección de Datos Personales. Vistos:

Lo dispuesto en los artículos 1°, 19° y en el Capítulo XV de la Constitución Política de la República. Considerando:

1.- Que en la actualidad, atendidos los avances en los soportes informáticos, la difusión de las tecnologías y los requerimientos en materia de identificación de las personas, se han masificado bases de datos de diversa naturaleza y características. 2.- Que los antecedentes contenidos en ellas revisten enorme importancia, tanto respecto de aspectos personales de los individuos, como de sus decisiones económicas más trascendentes, como la adquisición de bienes, suscripción de contratos, obtención de créditos, etc.

3.- Que, por lo anterior, su protección resulta de enorme trascendencia. Esto ha sido advertido por nuestra legislación, habiéndose dictado, en 1999, la Ley N° 19.628, sobre Protección de la Vida Privada o Protección de Datos de Carácter Personal. 4.- Que dicho texto constituyó un indudable avance, sirviendo como una regulación mínima que venía a relevar el tema, superando la omisión existente con anterioridad.

Luego, diversas enmiendas han procurado mejorar la normativa, especialmente en cuanto a los datos de carácter financiero y su utilización tanto con fines crediticios como de acceso al empleo. 5.- Que sin embargo el tiempo ha revelado diversas imperfecciones del texto legal, el que se ha hecho insuficiente para regular eficazmente la realidad actual, caracterizada por una inconmensurable cantidad de bases de datos y una cada vez más expedita y habitual comunicación de los mismos, con el consiguiente riesgo para la intimidad de las personas.

6.- Que entre las principales falencias sobre el particular se señalan la inexistencia de registros respecto de las bases de datos particulares existentes; las débiles sanciones para las infracciones a la ley, pues sólo se dispone de un proceso indemnizatorio en que deben acreditarse los perjuicios y las dificultades para frenar el uso indiscriminado de publicidad indeseada, por los más diversos medios, entre otros. 7.- Que, sin embargo, a nuestro juicio, la mayor carencia es la inexistencia de un organismo público regulador de esta materia capaz de concentrar las funciones de registro y control de las bases de datos, resguardar los derechos de las personas y velar por la aplicación de la ley.

Ello, en nuestra legislación se logra sólo supletoriamente a través del SERNAC cuando media una relación comercial entre las partes o de algunas Superintendencias, según la naturaleza de los datos involucrados, pero se carece de una instancia especializada, como ocurre, en otros, con los siguientes países y entidades de todo el orbe:

- Agencia Española de Protección de Datos (España)

- Comisión Nacional de la Informática y de las Libertades (Francia)

- Comisionado Federal para la Protección de Datos (Alemania)

- Garante para la Protección de Datos Personales (Italia)

- Oficina del Comisionado de Información (Reino Unido)

- Oficina para la Protección de los Datos Personales (Rep. Checa)

- Autoridad Griega de Protección de Datos

- Autoridad Holandesa de Protección de Datos

- Inspector General para la Protección de Datos Personales (Polonia)

- Comisionado de Protección de Datos de Irlanda

- Comisión Nacional de Protección de Datos (Portugal)

- Director Nacional de Protección de Datos Personales (Argentina)

- Comisionado de Privacidad de Nueva Zelanda

- Agencia de Protección de Datos de Andorra

8.- Que, asimismo, existen esfuerzos multinacionales como la Red Iberoamericana de Protección de Datos (RIPD), que surge del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, el año 2003.

Dicha conjunción de esfuerzos fue refrendada en la Cumbre de Jefes de Estado y de Gobierno de los países iberoamericanos, celebrada en Santa Cruz de la Sierra, Solivia, el mismo año en que se relevó la protección de datos personales a nivel de derecho fundamental de las personas y se enfatizó en la importancia de contar con iniciativas regulatorias a nivel subregional. Esfuerzos similares existen al amparo de la Unión Europea respecto de las naciones del viejo continente.

9.- Que resulta indispensable llenar esta carencia procurando la creación de un organismo público que asuma, a lo menos, las siguientes funciones:a) Supervigilar a las entidades privadas y públicas que administren bases de datos, b) Resolver administrativamente litigios entre los particulares y los administradores de los registros.

c) Informar a los ciudadanos respecto de sus derechos en materia de protección de datos personales. Su creación y aspectos particulares debiera, evidentemente, precisarse en un texto legal.

10.- Que un proyecto legislativo en trámite en la Cámara de Diputados entrega esta función al recientemente creado Consejo para la Transparencia, lo que resulta inadecuado, tanto para la consolidación de dicho órgano en sus funciones originales como para una atención especializada y acuciosa de la protección de datos. Por lo anterior, los senadores que suscriben vienen en presentar el siguiente:

PROYECTO DE REFORMA CONSTITUCIONAL Artículo Único:

Incorpórese, en el artículo 19°, numeral 4° de la Constitución Política de la República, a continuación de la expresión “familia” un punto seguido y la oración “Habrá una Agencia, autónoma y con personalidad jurídica, encargada de velar por la adecuada de los datos de carácter personal, resguardar la aplicación de las leyes y los derechos de los ciudadanos en la materia y los responsables de los registros privados o públicos”.

En concreto, propusieron establecer que toda persona tendría derecho a la protección de sus datos personales, los que debían ser tratados para fines concretos y específicos, con su propio consentimiento o en virtud de otro fundamento contemplado en la ley; que tendría derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere; y que una Ley Orgánica Constitucional establecería las normas para la debida aplicación de este derecho y el órgano autónomo que velará por el cumplimiento de dicha ley y controlará su aplicación –el que, como sabemos, se ha propuesto sea en Chile el Consejo de Transparencia-. 

Ahora, en Abril del año 2009, esta idea de que al recurso de amparo y al recurso de protección se agregue una nueva acción de rango constitucional incorporada por el Constituyente al ordenamiento jurídico chileno, para velar por el respeto de la garantía fundamental de la privacidad, ha sido compartida por el Senador Jorge Pizarro. Sin que sea una novedad y recogiendo argumentos de otro proyecto de ley (el Boletín 6120-07, actualmente en debate en la Comisión de Constitución, Legislación y Justicia de la Cámara de Diputados), es verdad; pero sumando la voluntad política necesaria.

Porque efectivamente, “la constitucionalización de este derecho lo garantiza ante cualquier desnaturalización o limitación que los órganos instituidos puedan realizar de él bajo pretexto de regularlo”. 

Concretamente, propone que en el artículo 19 N°4 se preceptúe que toda persona tiene derecho a controlar la información que le concierne, de modo de obtener un adecuado resguardo a sus derechos fundamentales, y que en el ejercicio de su derecho podrá conocer sus datos personales y los que le afecten personalmente o a su familia, y obtener su rectificación, complementación y su cancelación, si estos fueren erróneos o afectaren sus derechos constitucionales, de acuerdo con las regulaciones establecidas por la ley.  El debate continúa…...

www.jijena.com

En un post anterior comentamos la promulgación en Chile, hace casi dos meses, de la ley 20.285 sobre transparencia de la función pública y acceso a la información de los órganos de la Administración del Estado.

La norma legal, junto con crear un nuevo órgano llamado “Consejo de Transparencia”, fue el resultado de una previa reforma constitucional, que contempló la incorporación de un nuevo artículo 8 dentro de las Bases de la Institucionalidad, que estableció que el ejercicio de las funciones públicas en Chile obligaba a sus titulares a dar estricto cumplimiento al principio de probidad en todas sus actuaciones, y que declaro perentoriamente que son públicos los actos y las resoluciones de los órganos del Estado, sus fundamentos y los procedimientos utilizados, pudiendo establecerse por excepción y sólo mediante una ley de Quórum Calificado su reserva o secreto.

Esta piedra angular vino a fortalecer, para los ciudadanos, el llamado Derecho de Acceso a la Información relacionada con los actos y documentos de la Administración Estatal, antes también consagrado en el artículo 13 de la Ley de Bases de la Administración del Estado.

El derecho de acceso a los actos, contratos y documentos en poder del Estado un tema relevante y esencial para las Sociedades del Siglo XXI, pero que -como aclaramos- no debe ser confundido -de modo alguno- con la garantía del “Habeas Data” y con el principio de la “Autodeterminación Informativa” que amparan, desde fines de la década del 70, el derecho de cada persona para controlar y decidir exclusivamente sobre el procesamiento de sus datos personales y nominativos, sea por entes estatales o por empresas particulares. Este ámbito, en Chile, está regulado desde 1999 por la ley 19.628, y; es el artículo 12 de dicha ley el que consagra el llamado Derecho de Acceso, Habeas Data o Habeas Scriptum, una garantía sólo de rango legal y procesal que vino a desarrollar la garantía del respeto y protección de la vida privada que contempla el artículo 19 N°4 de la Constitución Política.

Ocurrió, inicialmente, que en la ley 20.285 se contempló una nueva función para el llamado Consejo de Transparencia, del todo ajena al acceso a los actos, contratos y documentos y relacionada con el habeas data o derecho de acceso a los datos personales de los chilenos. Emulando quizás al Comisionado de Información Inglés, señaló el artículo 33 de la ley 20.285 que el Consejo tendrá, entre sus funciones y atribuciones, la de “velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado”. Es decir, se trató de un señalamiento genérico que asignaba competencia fiscalizadora al Consejo por sobre los responsables de bases de datos de órganos públicos, pero en un ámbito diverso a aquel en que se mueve el leif motiv del derecho de acceso a los actos, contratos y documentos del Estado.

¿Porqué sólo se facultó al Consejo para fiscalizar a los servicios póblicos?. Quedó pendiente entonces, en esa pasada, el tema de la regulación de los responsables de bases de datos privadas o particulares. Más aún, surge otra interrogante anterior que debe llevar a la reflexión: ¿porqué se pensó en el Consejo de Transparencia para transformarlo en “la Autoridad chilena de protección de datos personales”, siendo que su razón de ser y el norte de su función es radicalmente distinto?.

Y acaba de ocurrir -estos son los nuevos aires y los nuevos Nortes-, que con fecha 1 de Octubre y a instancias de un proyecto del Gobierno se ha iniciado el trámite legislativo en la Cámara de Diputados del Boletín 6120-07, que Introduce modificaciones la ley 19.628, sobre protección de la vida privada, y a la ley 20.285, de acceso a la información de la Administración del Estado. Ya fue remitido a la Comisión de Economía de la Cámara y está en la discusión en esa Comisión, con urgencia simple.

El proyecto, eleva y cambia radicalmente el nivel jurídico de protección de los datos personales o nominativos de los chilenos, y transforma al Consejo de Transparencia en la autoridad de control que en Chile llevará un registro obligatorio de responsables de bases de datos personales. Pero esta opción puede demostrar, como ha ocurrido en otros países, que ha sido errada, sobre todo al desnaturalizarse la razón de ser del Consejo y al proponer -el Ejecutivo- llevarlo a un ámbito tan diverso al que le es propio y en el que ni siquiera ha asumido en propiedad sus funciones.

La razón de ser directa y más inmediata del proyecto -debe dejarse constancia- fue la de cumplir con los estándares que en materia de protección de datos personales y de la privacidad impone a sus asociados la OECD.

Pero, téngase presente: …ninguna de las modificaciones “legales” en curso es nueva o decantada en los últimos años; todas, sin excepciones, son norma vigente en el Derecho Comparado desde fines de la década de los 70, fueron validadas en los 80, y optimizadas en los años 90, como por ejemplo ocurre con la Directiva Europea de 1995 que exige -si o si- la existencia de un registro de responsables de bases de datos y de un órgano de control.

Sobre este proyecto, que enmienda muchas de las críticas que por años se han formulado a la ley 19.628, al tenor del Mensaje -brevemente- puede decirse que desde que fue aprobada en 1999 la ley 19.628 han transcurrido varios años, que demostraron que la norma era insuficiente y que no se ajustaba a los estándares internacionales; ella puso énfasis en el derecho a tratar datos de carácter personal y no reconoció como primer derecho, el de los titulares de datos personales a controlar los mismos.

Y, considerando la necesidad de dar respuesta a las exigencias de protección del derecho a la autodeterminación informativa, sumado a la conciencia de que el establecimiento de una autoridad de control era fundamental para el cumplimiento de la ley, durante la discusión parlamentaria de la ley 20.285 se planteó la necesidad de incorporar facultades en esta dirección dentro de las competencias del Consejo para la Transparencia; inicialmente sólo se incorporó la facultad de “Velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal por parte de los órganos de la Administración del Estado”, y ahora se cumple con el acuerdo de avanzar y profundizar la actual regulación para el resguardo del tratamiento de los datos personales además en el sector privado.

El proyecto busca esencialmente, adecuándose a los estándares de la Unión Europea y de la OECD:

(i) subsanar la inexistencia de un registro de responsables privados de bases de datos y de un órgano fiscalizador autónomo o Autoridad de Control;

(ii) mejorar los estándares de protección y resguardo de los derechos de los titulares de datos personales y, conferir las competencias y herramientas necesarias a una autoridad autónoma para velar por el adecuado cumplimiento de las normas sobre protección de datos al Consejo de Transparencia;

(iii) establecer como regla general que la información no sea pública y que requiera de la autorización de sus titulares para procesarse;

(iv) prohibir la transferencia internacional de datos personales a terceros países que no posean un adecuado sistema de protección;

(v) aumentar las condiciones de seguridad en el tratamiento de datos;

(vi) establecer infracciones y sanciones;

(vii) crear un registro obligatorio de responsables de bases de datos; y,

(viii) otorgar protección a las personas jurídicas.

rjl

Aportes adicionales:

- El texto de la primera exposición que hicimos en la Cámara de Diputados, disponible en PDF en la URL

http://www.derecho.ucv.cl/jijenacam.pdf

- Una columna sobre “la desnaturalización del Consejo de Transparencia”, del diario La Tercera, en las URL

http://www.latercera.com/contenido/895_146299_9.shtml

En parte dice:

“… Más radical resulta la desnaturalización de las competencias del consejo con un proyecto enviado al Congreso, que con el fin de mejorar los bajos estándares legales de Chile en materia de protección de bancos de datos personales y adecuarlos a los de la Ocde, pretende transformarlo en un “Consejo de Protección de Datos”.

De aprobarse la propuesta, su rol no se circunscribirá al control y fiscalización de los excesos en el tratamiento de datos personales por los órganos del Estado, sino que también se extenderá a los producidos en el sector privado. Si bien en las modificaciones exigidas desde hace años a la ley de protección de datos es clave la existencia de una autoridad de control que aplique sanciones administrativas y administre un registro obligatorio de responsables, es cuestionable que esa tarea la asuma un servicio creado con otros fines. Sobre todo, considerando que se trata de bancos, AFP, isapres, cadenas de farmacias, colegios profesionales, compañías de seguros, líneas aéreas, entre otros.

La idea de legislar que cuestionamos en estas líneas traslada la institucionalidad pro acceso al mundo de la protección de los datos privados de las personas naturales y jurídicas, donde el resguardo legal es más necesario en el ámbito del negocio no fiscalizado que existe en el sector privado.

Pero “echar mano” a una institución ya creada con otros fines no es la fórmula para evitar el mal uso de datos personales entre isapres y farmacias, o que empresas de servicios básicos publiquen datos de morosidad sin estar facultadas. Tampoco para fiscalizar a empresas transnacionales que elaboran perfiles privados, para regular el tráfico en el mercado negro de bases de datos, ni para resolver los conflictos de un sistema que consolide la morosidad comercial con deudas positivas bancarias y comerciales.

La gran especialización y la orgánica profesional y técnica que se requiere para una efectiva protección de la privacidad no es la misma que el expertise y la estructura que posee el Consejo de Transparencia”.

rjl

De la mano de una Moción Parlamentaria se ha recogido una inquietud planteada desde hace años: ….la constitucionalización del Habeas Data en la Carta Fundamental de Chile, de 1980. La idea es modificar el artículo 19 Nº4, que protege la privacidad de las personas, y así se ha propuesto.

En www.senado.cl puede verse esta referencia: al Boletín 5883-07, presentado el día 3 deJunio del año 2008.

En parte dice:

“…el derecho fundamental a la intimidad, como un concepto de carácter estático, debe ser dejado de lado, ya que protege aspectos que no se encuentran vinculados con el desarrollo tecnológico. Se impone entonces, una concepción más dinámica y abierta, que permita la relación armónica de las nuevas tecnologías ‑absolutamente necesarias para el actual desarrollo humano- lo que implica el reconocimiento no solo de un derecho, sino que de nuevos instrumentos de protección, por lo que se hace indispensable su incorporación en sede constitucional”.

En concreto, propone:

“Artículo único: Modifícase el artículo 19 N° 4 de la Constitución Política de la República, agregándose los siguientes incisos segundo y tercero:

Toda persona tiene derecho a la protección de sus datos personales, los que deben ser tratados para fines concretos y específicos, con su propio consentimiento, o en virtud de otro fundamento contemplado en la ley, y tendrá asimismo, derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere. Una ley orgánica constitucional establecerá las normas para la debida aplicación de este derecho, como asimismo el órgano autónomo que velará por el cumplimiento de dicha ley y controlará su aplicación.”

Bienvenido sea el debate… “Más vale tarde que nunca” dice el refranero popular. En el Derecho Comparado (la legislación extranjera) el tema está normado en Cartas Fundamentales desde fines la década de los 70; varias constituciones de Latinoamérica abordaron el tema en la década de los 90; y países como Perú lo han hecho con idoneidad en los últimos años… De hecho, la Moción cita varias de estas normas extranjeras a modo de fundamento.

Si todo resulta bien, al recurso de amparo y al recurso de protección deberemos agregar una nueva acción de rango constitucional incorporada por el Constituyente al ordenamiento jurídico chileno, para velar por el respeto de la garantía fundamental de la privacidad…

rjl – renato@jijena.cl

Queremos invitarlos a un debate on line, para, de esta manera, promover el trámite parlamentario de un proyecto de ley que en Chile pretende abordar el spam en el contexto de una ley de protección de datos. Es decir, considerando jurídicamente ya no sólo la operatoria de los spammers en el marco de los derechos de los consumidores sino también el abuso que se hace “del dato personal dirección de correo electrónico”.

El proyecto y el debate generado está en la URL http://www.senado.cl/blog/jnovoa/?p=12

Dice el Senador patrocinante que la ley sobre “protección de datos personales”, actualmente vigente, no permite una adecuada protección de los datos o antecedentes personales que se procesan computacionalmente, especialmente de los llamados datos sensibles o personalísimos, como por ejemplo, enfermedades, patrimonio, etc. Agrega que ello ha llevado a que personas inescrupulosas y con un mero afán de lucro, utilicen este tipo de datos sin que ello haya sido expresamente autorizado por su titular, quién puede verse seriamente afectado, por ejemplo, para arrendar una vivienda, buscar un trabajo, etc. El proyecto propone, además, una solución al problema del SPAM, que afecta seriamente a los usuarios de internet…