Gran tema, se comparte la inquietud, pero hay mucho paño que cortar… Un dato: fui uno de los que se opuso a que se regulara en Chile el año 2006 y mediante un Decreto Supremo 93  el envío de correos desde los servicios públicos -en definitiva sólo se reguló acá el filtrado o la forma de eliminarlo-, porque los teóricos de turno entendían que el envío de DOS (léase bien, 2) correos en el año en el marco de sus funciones de servicio público y para beneficio de los ciudadanos debía ser “spam” y que debía pedírsele autorización expresa a los ciudadanos…

Entonces, primero consensuemos que entendemos por spam y después veamos si los servicios públicos pueden ser sancionados como spammers… Cabe entenderse por “spam” al envío indiscriminado de correos electrónicos no solicitados, “basura” o “chatarra” y generalmente con promociones comerciales, los que saturan casillas de correos electrónicos. No es necesario contar con una definición detallada o unívoca de esta práctica. Basta con tener presente un concepto que reúna algunas de las diversas características que se han consensuado y que, de concurrir -no necesariamente todas a la vez-, la transforman en una actividad nociva, perjudicial y eventualmente ilícita, si se hace en forma clandestina, masiva y abusiva.

Lo que no debe hacerse es caer en la simpleza de definírselos como “todo correo electrónico no deseado, no solicitado o no consentido” y de creer que así se engloban sus principales características, de partida porque un correo que se envía por ejemplo una única vez no causa perjuicio alguno al destinatario, y porque en definiciones tan simples cabría por ejemplo el caso de que un alumno de derecho o un colega abogado le enviaran un correo a otro abogado para formalizar un contacto, sin que ambos supieran que el destinatario no lo deseaba y no lo consentía, y por cierto sin haberlo solicitado el receptor.

El tema si está regulado para los servicios públicos; (i) en la Ley de Bases de la Administración del Estado, porque los recursos públicos sólo se pueden usar para fines de servicio público, y este sería el caso si la base de datos personales con las direcciones de correo hubiese sido alimentada, sin ruidos ni silencios, por el servicio público; (ii) en el artículo 20 de la ley 19.628, si es que tratar el dato dirección de correo y usarlo para comunicaciones con los ciudadanos fuera una de las competencias de derecho público de un servicio; y (iii) por el artículo 4° de la misma ley, si existiera una norma legal expresa que lo permitiera sin necesidad de pedirle autorización al ciudadano titular de la dirección de email. Agora, aggiornando: …existen incluso normas especiales que permiten las notificaciones y las citaciones de Derecho Público realizadas en forma electrónica o mediante casillas de correo electrónico.

Además, el referido Decreto Supremo 93 ha sido complementado por un Ordinario N°563 de fecha 25 de Abril del año 2007, del Ministerio Secretaría General de la Presidencia, que recogiendo los trabajos de un Subcomité de Gestión de Seguridad y Confidencialidad del Documento Electrónico, puso a disposición de los servicios públicos una “Guía Modelo de Protección de Casillas Electrónicas”. Sugiero leerlo… No obstante ser su contexto el de las formas técnicas y administrativas de evitar o minimizar “la recepción” de correos masivos, no solicitados y con promociones comerciales en los sistemas de los servicios públicos, desde otra perspectiva muy diversa, la Guía contiene un numeral Octavo referido a las consideraciones que deben tenerse presente en materia de “emisión” o envío de “spam” (es el término usado) desde redes gubernamentales, de cara a la responsabilidad del funcionario público “usuario” y a la del “administrador de los sistemas”.

En esencia, subyace la idea y la percepción en los redactores de la Guía   -que rechazamos por ilegal y no ajustada a la ley 19.628- que un órgano de la Administración del Estado debería enviar un correo electrónico (lo que técnicamente implica el tratamiento de un dato personal del ciudadano) con autorización previa del receptor (la que legalmente está dada); que el correo debería contener información clara y precisa sobre la fuente de origen del mensaje (lo que siempre ocurre tratándose de servicios públicos, que no operan en forma anónima); y, que se debería ofrecer al ciudadano un mecanismo efectivo para que pueda exigir su exclusión (es el criterio del opt-out) de la lista usada para el envío de los mensajes electrónicos.

El Subcomité de Gestión de Seguridad que redactó el documento consideró que, “consciente o inconscientemente“, las redes telemáticas de gobierno y sus usuarios se convertían en emisoras de spam, provocando -supuestamente, porque no realizaron levantamiento empírico serio- daños a la imagen de la red gubernamental, problemas de capacidad de respuesta en los servidores de correo institucional, desperdicio de ancho de banda nacional e internacional con flujos de correo basura y molestias a los ciudadanos receptores de los correos. Para este Subcomité, de legalidad cuestionable, resultó “relevante” que se tomara conciencia del problema -que en mi opinión es inexistente- y que se adoptaran las medidas necesarias para monitorearlo y controlarlo si se llegara a detectar algún “brote” de la actividad.

Entre las consideraciones sobre la posible responsabilidad de los  funcionarios  públicos “administradores de los sistemas de correo electrónico”, de manera genérica se señala que ellos deben velar porque las condiciones de seguridad de sus sistemas permitan minimizar las posibilidades de que ocurran emisiones de spam desde la red gubernamental, y de manera específica y esencialmente técnica, se sugiere, por ejemplo,  el generar reglas para controlar y monitorear los tráficos de correos salientes, o incluso, al extremo y ya alejándose definitivamente del envío de correos masivos, el establecer políticas para controlar el uso de aplicaciones “P2P” que se prestan para actividades ilegales cuando se intercambian creaciones digitales originales violándose las leyes de derecho de autor.

Es muy poco probable que los servicios públicos en Chile adquieren listas de correos en el mercado informal o, desde otra perspectiva, vendan o comercializen las bases de datos con las direcciones de correos de los ciudadanos que recopilan en el marco de su función pública. Es que si lo hacen, el sumario por la responsabilidad administrativa “caería de cajón…”. Además que al no poseer competencia para hacerlo y al recaer en principio sobre ellos la obligación general de secreto del artículo 7° de la ley 19.628, este proceder sería ilegal y negligente, sancionable incluso penalmente por el artículo 4° de la ley 19.223 si fuera el funcionario responsable del sistema el que revelase las cuentas de correo.

Los servicios públicos  tampoco podrían incurrir en prácticas en las que concurran algunas de las posibles notas características más perjudiciales del spam en el sector privado, esto es: (i) no envían correos electrónicos en forma masiva y reiterativa; (ii) al enviar un correo electrónico no lo hacen de forma anónima sino que se contiene la identidad del emisor y del receptor del mensaje; (iii) no realizan promociones comerciales o publicidad no solicitada; (iv) no actúan fuera de su competencia legal; y, (v) no operan usando direcciones de correo adquiridas ilícitamente en el mercado informal sino sólo las de sus propias bases de datos. Creo que no es el caso que le afectó a mi amigo….

Incluso más: los servicios públicos son competentes y no pueden desviar la data nominativa “direcciones de correo electrónico” que identifica a los ciudadanos que recogen para cumplir sus obligaciones legales para “fines diversos” -por ejemplo una campaña política partidista en período de elecciones-, porque serían responsables legal, constitucional, administrativa y civilmente en conformidad a las leyes generales, de la actuación indebida, del mal uso del dato personal dirección de correo electrónico y de los eventuales perjuicios ocasionados al administrado.

Ojo, a lo mejor se pensó que si en Chile el spam todavía es legal en el sector privado, bajo ciertos respectos, podía entenderse que esta validación alcanza a generar competencia  para que un servicio público promueva sus servicios entre los ciudadanos. Pero la respuesta es negativa, toda vez que la validación requiere que estemos en los supuestos de la ley de derechos del consumidor, esto es, que el correo lo envíe un comerciante a un consumidor o posible cliente, y que el contenido consista en la oferta comercial de un bien o de la prestación de un servicio.

¿La sugerencia a mi amigo? …presentar un recurso de habeas data del artículo 12 de la ley 19.628, para que le informen dentro de 48 horas como obtuvieron su dato personal dirección de correo electrónico y con que fin lo usan, pudiendo pedir que lo eliminen.

rjl

Los he visto trabajar.  Primero, en el debate de algunos proyectos de ley relacionados sólo con los datos personales y patrimoniales negativos -léase sobre insolvencia, mora y protestos- regulados por el Título III de la ley 19.628.

En segundo lugar y durante tres meses de jornadas, en el análisis y estudio de casos reales de abusos, del contenido de normas extranjeras (Francia, España y Argentina especialmente) y del articulado específico de las leyes vigentes en Chile a esta fecha, todo en pos de la formulación de una Política Pública y de un nuevo marco general normativo para la protección de todo tipo de datos personales en su conjunto, que        -apartándose radicalmente de los modelos extranjeros- se estableció  en 1999 al promulgarse la ley 19.628.  Ella fue insuficiente, por sus deficiencias de forma y de fondo, por sus sombras predominantes más que por sus pocas luces,  y porque esencialmente posibilitó legalizar el negocio de las empresas con mínimas restricciones “para no ser burocráticos” o “para no encarecer los costos del negocio”, como consignan expresamente las Actas.

Pocas veces uno puede sentirse orgulloso de la calidad analítica y de la capacidad de trabajo y empoderamiento de sus parlamentarios.  Es el caso.  La Comisión de Economía del Senado entendió que, junto a la necesaria regulación de un mercado desregulado que permite el tráfico anónimo de listas, bases y bancos de datos personales con fines de lucro, era esencial entender la perspectiva de proteger una garantía fundamental como la privacidad, en Chile vulnerada cotidiánamente.

Como profesor de la Escuela de Derecho de la PUCV inicialmente y como asesor de la Comisión de Economía posteriormente, colaboramos para (i) sistematizar cuáles deberían ser los contenidos al proponer un anteproyecto acerca de la regulación de todo el “Sistema Chileno de Tratamiento de datos Personales” y sus subsistemas específicos; (ii) hacer un levantamiento o catastro de las principales normas vigentes y propuestas como Mociones parlamentarias o Mensajes del Ejecutivo; y (iii) redactar un concreto anteproyecto de  ley global que, con el Norte de establecer una Política Pública clara y centrada en la tutela de la privacidad de los chilenos y en el fortalecimiento de sus derechos como titulares y propietarios de los datos  -…que es la gran novedad ante la vigente y “lírica” ley 19.628-, la Comisión de Economía propondría en forma transversal.

A la espera de la presentación del proyecto definitivo, resulta interesante anticipar algunos de sus principios fundamentales. Los cuatro principios asumidos como esenciales por los Senadores -que en parte menciona la nota de prensa- para la nueva Política Pública de Chile han sido:

(i) Buscar proteger la garantía del artículo 19 N°4 de la Constitución, ante el procesamiento computacional de datos personales ;

(ii) Legislar desde la perspectiva del titular y propietario de datos personales, para dotarlo de mecanismos jurídicos idóneos y eficaces que le permitan ejercer el “habeas data” del artículo 12 de la ley 19.628, autodeterminando, autorizando (casi sin excepciones) y controlando el procesamiento de sus antecedentes;

(iii) Subsanar los problemas derivados de la falta de un registro público de responsables de bases de datos y de un órgano fiscalizador y de control autónomo y descentralizado funcionalmente; y,

(iv) Establecer nuevos estándares legales que modifiquen las condiciones, cargas, obligaciones y responsabilidades de los operadores, agentes o responsables de bases y bancos de datos nominativos, tanto del sector público pero muy especialmente del sector privado, que es donde se presenta con mayor gravedad el conflicto y en forma reiterada los casos de abusos.

Notable trabajo.  De verdad notable. Mientras algunos creen, con pobrísimos argumentos y afanados por lograr posicionamientos políticos en un nicho donde nada tienen que aportar,  que lo esencial es sólo debatir sobre la orgánica o la institucionalidad que velará por la aplicación de esta nueva normativa, los senadores además han trabajado rigurósamente para proponer regular y evitar abusos en el mundo del comercio electrónico, del marketing directo, de la fidelización de clientes, del tráfico de bases de datos, de la publicación de datos sobre insolvencia patrimonial al amparo de la llamada “Ley Dicom” y de la violación de privacidad en redes sociales.

Así me gusta Chile….

rjl

Queremos invitarlos a un debate on line, para, de esta manera, promover el trámite parlamentario de un proyecto de ley que en Chile pretende abordar el spam en el contexto de una ley de protección de datos. Es decir, considerando jurídicamente ya no sólo la operatoria de los spammers en el marco de los derechos de los consumidores sino también el abuso que se hace “del dato personal dirección de correo electrónico”.

El proyecto y el debate generado está en la URL http://www.senado.cl/blog/jnovoa/?p=12

Dice el Senador patrocinante que la ley sobre “protección de datos personales”, actualmente vigente, no permite una adecuada protección de los datos o antecedentes personales que se procesan computacionalmente, especialmente de los llamados datos sensibles o personalísimos, como por ejemplo, enfermedades, patrimonio, etc. Agrega que ello ha llevado a que personas inescrupulosas y con un mero afán de lucro, utilicen este tipo de datos sin que ello haya sido expresamente autorizado por su titular, quién puede verse seriamente afectado, por ejemplo, para arrendar una vivienda, buscar un trabajo, etc. El proyecto propone, además, una solución al problema del SPAM, que afecta seriamente a los usuarios de internet…