Habeasdata org.cl

Esta fue la notiica: “Datos personales de seis millones de chilenos quedaron públicamente disponibles en internet durante la madrugada y mañana de ayer, luego que fueran sustraídos desde los servidores de diferentes entidades públicas y privadas para ser publicitados por la red…”. ¿Habrá sido cierto?.

Por ahora, transcribo los primeros antecedentes…

Read more

Por Ana Brian Nougrères, Danilo Doneda, Renato Jijena Leiva, Pablo Palazzi y Nelson Remolina

Introducción

Esta breve nota pretende introducir al lector al estado actual de la protección de datos personales en la región latinoamericana (en Argentina, Brasil, Chile, Colombia y Uruguay).

Read more

Fue publicado en El Mercurio del 17 de febrero del 2008.

En parte dice:

“No estamos solos. En el metro, en las tiendas, en las autopistas, hasta en algunas empresas una cámara vigila cada paso que damos. Y si nos portamos mal, sufriremos consecuencias.

Un video de seguridad de 20 segundos en un ascensor del edificio Penta delató a Luis Araya, secuestrador e inculpado del asesinato de María Soledad Lapostol. Se había reunido con ella en el subterráneo para supuestamente comprarle una camioneta. El sujeto, posteriormente, utilizó la tarjeta de crédito de la víctima en un cajero automático, que también contaba con una cámara, por lo que quedó doblemente registrado.

En otro caso reciente, las cámaras de las autopistas concesionadas acusaron el paso del Kia Pop sustraído a la asesinada ex supervisora de continuidad de TVN Pamela Farías. Fueron clave para la captura de los asesinos.

Ni siquiera es necesario que una cámara nos esté apuntando para saber lo que hacemos. Al enfrentar la tarjeta bip! al lector del metro o el bus dejamos una huella digital de nuestro paso. La información de todos los usuarios llega automáticamente a un servidor central que contiene todos los movimientos de quienes emplean el Transantiago.

También cuando pasamos por el tag con nuestro auto, cuando usamos el cajero automático, cancelamos una cuenta o hacemos una compra desde internet. Son huellas que combinadas podrían indicar nuestra ruta más o menos exacta de cada día.

Y si a eso se suma la capacidad de algunos buscadores como Google para almacenar datos de búsquedas y otros comportamientos de sus usuarios en la web, el resultado es que ni siquiera nuestros pensamientos más íntimos están libres de ser escudriñados. En las manos equivocadas, esta información nos puede hacer la vida nada de fácil. Basta recordar la película “Public Enemy”, en la que Will Smith era acosado gracias a la información digital que iba generando.

Público o privado

¿Cuáles son los límites de nuestra privacidad?

Para el abogado Renato Jijena, depende. Lo primero que hay que distinguir es si quien recopila la información es un ente público o privado. Hay que considerar si se trata de documentos o datos, y también su naturaleza. “Una cosa son los estadísticos, normalmente no asociados a un individuo, y otra los nominativos o personales”, explica….; sí, la información de la tarjeta bip! o multivía tiene fines estadísticos y, salvo que se trate de una tarjeta personalizada, el operador no sabe quién es el usuario. No obstante, cuando se ingresa el número de la tarjeta en la página www.tarjetabip.cl, automáticamente se despliega información sobre los usos de los últimos 90, 60 y 30 días. Incluso, está la hora y estación o número de patente del bus que empleamos. Está disponible en el área “oficina virtual” del sitio, bajo la rúbrica “movimientos”.
En el caso del tag, hay una empresa concesionada, que necesita saber qué autos pasaron tal día y tal hora para efectos de los cobros posteriores. “Es información que no debiera ser comercializada libremente o usada con otros fines”, comenta Jijena.

En los cajeros automáticos, el registro lo lleva Redbanc, entidad privada perteneciente a los bancos. Son datos personales sujetos a secreto bancario. Algo equivalente ocurre con Transbank para el caso de las transacciones hechas con tarjetas de crédito y débito.

Después de eso, dice Jijena, hay que considerar los fines de la recopilación y el procesamiento. Es así como el Ministerio Público, Investigaciones, la Unidad de Análisis Financiero y el SII siempre tienen fines de servicio público, y por eso la ley los faculta, con restricciones, para procesar información dentro de su competencia.

Escasa protección

La ley 19.628, sobre la protección de los datos personales, legalizó el procesamiento libre y sin restricciones de los mismos datos si son de carácter económico, financiero, bancario o comercial.

La misma norma deja abierta la puerta de par en par al controvertido marketing directo, al permitir también el procesamiento sin trabas de los datos “necesarios para comunicaciones comerciales de respuesta directa o venta directa de bienes o servicios”. Ahora sabe por qué recibe tanto spam o cartas con ofertas de créditos no solicitados.

Eso sí, esa norma establece el derecho de acceso o “habeas data”. Este permite que cada persona sepa quién y con qué fines tiene sus datos y pueda eliminarlos, corregirlos o actualizarlos, no importa que se trate de una entidad pública o privada.

Los requeridos tienen 48 horas para responder y, si no lo hacen, el afectado puede recurrir a los tribunales. En la práctica, si su carné de identidad aparece mal digitado y le están achacando una deuda que no tiene, usted puede exigir la rectificación y sin costo alguno.

Según precisa Danae Mlynarz, presidenta de la comisión asesora presidencial para la protección del derecho de las personas, ésto considera datos que aluden a aspectos sensibles como la vida sexual, salud, raza, credo religioso o filiación política. “Existe en las personas un total desconocimiento respecto de este derecho”, admite Mlynarz. “Tampoco se trata de andar judicializándolo todo”, dice.

Pero no es un mecanismo de resguardo idóneo. La ley no estableció un registro obligatorio de los responsables de las bases de datos. Por lo tanto no queda claro a quién hay que acudir, en la empresa, para exigir la corrección de la información…”.Espero sea de interés.

¿Críticas?: pues claro. Al menos a la postura pasiva de una representante del Gobienro que opina con carencia de autocrítica.

Concretamente, se cita el parecer de la presidenta de una comisión asesora presidencial, cuando afirma la funcionaria que las personas desconocen totalmente esta normativa y su opción de accionar procesal y judicialmente; y cuando agrega ella que, empero, “no debe judicializarse todo”. ¿Las causas de tal desconocimiento?. De modo alguno se debe a la desidia de los chilenos. Las causas de la falta de real aplicación de la ley se deben a sus graves errores de fondo y de estructura, que desde 1999 han impedido su vigencia efectiva. Entre otras, porque aparatándose de todo el Derecho Comparado se omitió la existencia de un registro obligatorio de bases de datos personales administradas por privados; porque el derecho de acceso se sometió a la competencia de los tribunales y no de un ente administrativo eficaz y especializado (y en contrario, se había porpuesto una Superintendencia de Bases de datos9; porque “para no encarecer los costos del negocio” -dicen las Actas- se eliminó la obligación de que se informara una vez al año a los titulares de los datos sobre su procesamiento, para evitar el anonimato que hoy cubre el tráfico indiscriminado; y porque se estableció como regla general que las bases de datos nominativos en Chile son fuentes públicas de información y pueden procesarse sin autorización de los titulares. ¿Los responsables del error legislativo denominado Ley 19.628?. Es cosa de ver las Actas e Informes parlamentarios. El Ejecutivo de la época que no colegisló; y el parlamentario que hoy, desde su cargo de Ministro, sigue insistiendo en foros especializados en que la culpa es de los ciudadanos despreocupados y no de la radical falta de idoneidad de la norma chilena.rjl

Un gran error de los abogados que opinan del mundo tecnológico (a estas alturas casi inexcusable) es el no entender ni estudiar la tecnología. Concretamente, si por ejemplo no se sabe que los programas “buscadores” de contenidos en Internet operan técnicamente y no discerniendo moral o telelógicamente, se ha sugerido que dichos programas (yahoo, google, lycos, altavista, etcétera) deben olvidar algunos de los contenidos a los que antes permitieron acceder para proteger la privacidad de las personas. 

La responsabilidad –moral, social y jurídica- siempre será de los que proveen o hostean contenidos. Esos se llaman ISP o Proveedores de Servicios de Internet.  

En una columna de El Mercurio del domingo en Chile –que se copia a continuación- un profesor de apellido Anguita ha propuesto, al alero de frases holocáusticas  como que “nuestras vidas podrían convertirse en la peor pesadilla de la razón tecnológica”, que para que no circule en Internet  información sobre un profesor ironizado por sus alumnos en España porque fue sancionado por orinar en la vía pública, el buscador google debe ser responsable y velar por impedir el acceso en Internet u olvidar ese contenido –bastante poco injuriante la verdad y violatorio de la intimidad; casi todos los hombres debiéramos ser multados, ¿o no?…-.   Basta hostear o almacenar ese contenido en un servidor ubicado en otro país, para que el sistema de búsqueda lo vuelva a visualizar, y nada podría impugnarle a la empresa tecnológica un tribunal español y en España por el supuesto menoscabo al profesor. Lo clave es no “satanizar” a Internet, porque estas columnas generalistas y carentes de fundamento, no logran defender derechos fundamentales sino que sólo desinforman a la sociedad de la información del Siglo XXI y se traducen luego, como fue en Francia, en prácticas censuradoras como la de obligar al buscador Yahoo a no permitir el acceso a contenidos nacionalsocialistas. 

27/01/2008 * http://blogs.elmercurio.com/columnasycartas/2008/01/27/google-debe-tener-capacidad-de.asp “Ha sido tan grande el impacto de Google en nuestras vidas que desde hace tiempo su nombre ha devenido en un verbo. Googlear significa introducir un nombre en el más utilizado buscador mundial para buscar determinados contenidos en Internet. Cada vez que no disponemos de mucho tiempo o imaginación y deseamos encontrar algún dato, antes de pensar en el Web corporativo de una empresa, organización o entidad estatal, utilizamos Google. A veces introducimos nuestro propio nombre, -las llamadas búsquedas vanidosas- para enterarnos que de nuevo existe en el mundo virtual sobre nosotros. Tampoco son escasas las ocasiones que queremos saber antecedentes de una persona con la pensamos salir, contratar o simplemente fisgonearla sutilmente. La idea original de Google comenzó como una tesis doctoral elaborada por los fundadores de la compañía, - Larry Page y Sergey Brin que tuvo el propósito de constituir un motor de búsqueda basado en un algoritmo que ordenase las páginas Web en función de la cantidad de visitas que reciben. Que más democrático en el campo de la información que el orden de los resultados de nuestras búsquedas de millones de navegadores del mundo sean según sus preferencias individuales. Ha sido tan explosivo el crecimiento de Google que ya ha extendido a cuentas de correos electrónicos, el popular Gmail, y a servicios como Google Académico, Google Phone, Google Talk, Google Earth, Maps, y buscadores específicos de imágenes de libros entre otros. Le puede haber ocurrido también que Google haya corregido lo que usted busca y le habrá aparecido en los resultados de búsqueda la expresión “Quizás quiso decir” sugiriéndole la palabra que efectivamente quería poner. Como suele suceder, esta ilimitada capacidad de almacenamiento de Google se ha ido convirtiendo paulatinamente en una amenaza para la privacidad de los ciudadanos de todo el mundo, dado que al igual que el personaje imaginado por Borges, Funes el Memorioso, Google no olvida y nos recuerda a nosotros mismos y a todo el que quiera saber algo de nuestras vidas todo lo que alguna vez apareció en un medio de comunicación, en un portal de cualquiera institución pública o privada, Facebook o Blogs alojado en Internet. Es difícil imaginarnos una vida sin Google pero como adelanto tecnológico surgen ciertas amenazas a nuestros derechos fundamentales. Por dicho motivo muchos expertos en nuevas tecnologías han advertido el creciente poder que ha acumulado Google sobre las redes y sobre los datos personales de los usuarios. Estos problemas han originado crecientes denuncias a los órganos nacionales de protección de datos en Europa, como un caso recientemente resuelto por la Agencia de Protección de Datos de España.

Una persona que desempeñaba el cargo de subdirector de un colegio fue multado por orinar en la vía pública. Como la sanción no pudo notificarse en su domicilio se realizó en el Diario Oficial de la provincia la que quedó consignada tanto en soporte papel como electrónico. De este modo cada vez que los alumnos de dicho colegio querían reírse del profesor, los rastreadores implacables de Google encontraban la noticia para el deleite de los jóvenes. Sin duda fue reprochable lo que realizó el profesor, pero condenarlo para toda la eternidad por su falta, es sin duda es exagerado. El afectado había expuesto previamente el caso ante el representante de Google en España, el que le explicó que aunque eliminaran de sus registros la parte que consideraba agraviante, sus eficientes buscadores no tardarían en volver a encontrarla y reinstalarla, de modo que Google solo podría olvidarse de su falta si esta se eliminaba del Diario Oficial de

Chile se remece por un delito detectado esta semana. Un ex empleado de empresas bancarias, donde se procesan millones de datos personales, copió una base de datos con los antecedentes de las tarjetas de crédito de 19.000 personas, y con ellos, clonó tarjetas de crédito y giró fondos de cajeros automáticos.

La primera lectura ha llevado a procesarlo por los delitos de clonación de tarjetas, adulteración o falsificación de ellas, que son instrumentos privados mercantiles. Esto es correcto, porque se trata de un delito patrimonial.

El tema no es nuevo. Así lo demuestran casos de delitos cometidos en Chile casi simbólicos como el que afecto en a la empresa Falabella hace muchos años, y lo que ha sido la tipificación de delitos informáticos en el Derecho Comparado o en la legislación extranjera desde 1978 a la fecha.

Los alcances del atentado vía conductas dolosas que deben ser tipificadas como delito penal quedaron en evidencia con el caso de un periodista inglés del diario The Sun, que adquirió ilícitamente los antecedentes de los titulares de un millón de tarjetas de crédito de manos del empleado de un call center en Nueva Delhi.

Lo que no debe dejarse de lado es entender que previamente se accedió sin autorización a miles de datos personales o nominativos de los tarjetahabientes. Esos datos o antecedentes son parte de la intimidad o privacidad de esas personas, y el mero hecho de obtenerlos indebida y dolosamente ya debiera ser sancionado en conformidad al artículo 2º de la ley 19.223, sobre delitos informáticos.

Protección penal de la intimidad y delitos informáticos, son temas que admiten por cierto un trato metodológico y deontológico separado o autónomo, pero deben abordarse en conjunto porque entendemos que la privacidad o intimidad, tanto en cuanto datos personales o nominativos procesados computacionalmente, es en las Sociedades de la información del Siglo XXI, un bien jurídico fundamental cuyo mal uso o abuso debe sancionarse penalmente, con penas privativas de libertad o mediante la tipificación de delitos informáticos.

De cara a o desde la perspectiva de la criminalidad informática o computacional, junto con el patrimonio de las personas y empresas uno de los bienes jurídicos más afectados y que requiere de mayor tutela es la privacidad o intimidad de las personas. La intimidad, tanto en cuanto datos personales procesados computacionalmente, es un bien jurídico carente de tutela idónea en el derecho tradicional, y no basta su consagración constitucional en el artículo 19Nº4 de la Constitución de 1980 ni descansar en la labor de la jurisprudencia conocedora de los Recursos de Protección. Dicho resguardo frente a la informática -o al procesamiento abusivo y doloso de datos personales- es esencial.

A mayor abundamiento -y desde otra perspectiva-, al año 2007 se afirma que “el robo de identidad” -un concepto para nada jurídico- es uno de los “cibercrímenes” -o delitos informáticos cometidos en el “ciberespacio“- que más se ha incrementado en el último tiempo, por ejemplo de cara a la obtención ilícita y dolosa de los datos personales incluso de los estudiantes universitarios. Se dice, concretamente, que cada vez hay más información confidencial y sensible en bases de datos, ya no sólo en el ámbito de las finanzas sino también en otros sectores como el educativo, y donde se intenta obtener información financiera, estados de cuentas corrientes o información clínica de los estudiantes.

Antes de la clonación, en este caso hubo un robo de identidad o de datos personales de los tarjetahabientes, lo que en definitiva les causó un perjuicio. ¿Podemos pensar que ello se debió a la negligencia de los bancos donde trabajó el ingeniero informático que luego cometió las estafas?. Si él efectivamente era un funcionario externo (que accedía a los sistemas a consecuencia de un outsourcing), ¿el banco que externalizó, adoptó las necesarias medidas de seguridad para fiscalizarlo y para proteger los datos de sus clientes?. Los hechos parecen indicar lo contrario.

rjl

www.jijena.com

En la web del mercurio el abogado Rodrigo Rojas ha publicado un artículo en que califica a los datos biométricos como datos sensibles, en el marco de la ley 19.628.

Lo dicho, que no es novedoso en verdad, si resulta un aporte cuando recoge del Parlamento Europeo y propone medidas concretas de resguardo de la privacidad, a saber:

1. “… el tratamiento de estos datos - y, en particular, su recogida- se debe realizar de manera leal, indicando al interesado los fines para los que se requiere la información y la identidad del responsable de tomar el registro”.

2. “…deben evitarse los sistemas que recojan este tipo de datos sin el conocimiento de los interesados, en especial con sistemas que presentan más riesgos en este sentido, como el reconocimiento facial a distancia, el registro de huellas digitales o la grabación de la voz”.

En parte dice:

“…resulta necesario aclarar, en primer lugar, que las medidas de identificación biométricas o su versión digital en forma de plantilla son casi siempre datos personales. En ese sentido, su regulación en Chile estaría contenida en la Ley N° 19.628 sobre Protección de la Vida Privada, que entiende como información sensible “aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

Por ello, los antecedentes biométricos siempre podrán considerarse como “información sobre una persona física”, ya que entregan datos sobre un individuo determinado que es generalmente identificable, en la medida en que el interesado se distingue de cualquier otro”.

rjl

Una muestra del gran desconocimiento que existe, entre los juristas chilenos, del “Habeas Data” o Derecho de Acceso que consagra el artículo 12 de la Ley 19.628.

Es el caso de un escritor y ex Director de TV que, por error, registraba un prontuario por una condena cumplida hace 36 años en la base de datos del Servicio de Registro Civil, lo que le impide salir del país.

Bastaba requerir al responsable del sistema del Registro Civil para que corrigiera esa información obsoleta y/o caduca. Pero se optó por presentar un recurso de Amparo ante la Corte de Apelaciones para que, una vez tramitado, se ordenara corregir el error en el sistema.

Les copio la noticia:

Un recurso de amparo contra el Registro Civil presentó ayer ante la Corte de Apelaciones de Santiago José Miguel Varas, Premio Nacional de Literatura 2006, debido a que por un error administrativo de dicho servicio está impedido de salir del país.Según explicó el abogado Roberto Garretón, quien patrocinó la acción, el escritor está invitado a acompañar a la Presidenta Bachelet a la feria del Libro de Bogotá, Colombia, pero no ha podido renovar su pasaporte, puesto que, por problemas en el sistema informático, apareció en su registro una condena que cumplió hace 36 años.Se trata de una pena de 60 días que recibió Varas como autor del delito de injurias proferidas en 1971, cuando era jefe de prensa de Televisión Nacional.“Hicimos un reportaje sobre la matanza de obreros salitreros de la oficina Pedro de Valdivia, en la provincia de Antofagasta. Responsabilizamos de ella al ministro de Defensa, don Juan de Dios Carmona”, recordó el escritor, para explicar el origen del pleito que le impide obtener el documento de viaje.

“Esperamos que la Corte acoja el recurso y que ordene al Registro Civil que le entregue pasaporte”, dijo el abogado Garretón, quien recordó que en 1991 el escritor no tuvo problemas para obtener dicho documento.

Estimados amigos:

Queremos invitarlos a un debate on line, para, de esta manera, promover el trámite parlamentario de un proyecto de ley que en Chile pretende abordar el spam en el contexto de una ley de protección de datos. Es decir, considerando jurídicamente ya no sólo la operatoria de los spammers en el marco de los derechos de los consumidores sino también el abuso que se hace “del dato personal dirección de correo electrónico”.

El proyecto y el debate generado está en la URL http://www.senado.cl/blog/jnovoa/?p=12

Dice el Senador patrocinante que la ley sobre “protección de datos personales”, actualmente vigente, no permite una adecuada protección de los datos o antecedentes personales que se procesan computacionalmente, especialmente de los llamados datos sensibles o personalísimos, como por ejemplo, enfermedades, patrimonio, etc. Agrega que ello ha llevado a que personas inescrupulosas y con un mero afán de lucro, utilicen este tipo de datos sin que ello haya sido expresamente autorizado por su titular, quién puede verse seriamente afectado, por ejemplo, para arrendar una vivienda, buscar un trabajo, etc. El proyecto propone, además, una solución al problema del SPAM, que afecta seriamente a los usuarios de internet…

Competencias de la Tesorería General de la República y protección de datos personales. ¿Es legal que la Tesorería publique la morosidad tributaria de los chilenos en el sistema de información comercial?. Creemos que si.

Se ha dictado un fallo de la Corte Suprema, que nuevamente (igual que el año 2003 en un Recurso de Protección Cáceres Arévalo/Dirección Regional del Servicio de Tesorería Octava Región), y en contradicción con criterios jurídicos dictaminados por la Contraloría General de la República, ha negado competencia para que el Servicio de Tesorerías publique en el sistema de información comercial la morosidad de los contribuyentes.

Es relevante este tema, porque en base a una errada interpretación de la ley 19.628 -sobre tratamiento de datos personales- y sus fundamentos, se menoscaban facultades inherentes al ente fiscalizador y, en definitiva, se atenta gravemente contra la estabilidad del Orden Público Económico.

Siempre, en materia de tratamiento de datos personales y patrimoniales “negativos”, cuando exista un conflicto entre una garantía individual como la privacidad o intimidad y el orden público económico, debe primar el segundo. Nunca, salvo error o caducidad, un incumplidor legal o comercial podría reivindicar la defensa de su privacidad, intimidad o
confidencialidad para mantener anónimo su incumplimiento.

La Tesorería General de la República, de la mano de competencias otorgadas por su Ley Orgánica, con un fin de servicio público y como una forma de apoyar el cobro de las deudas de los contribuyentes optó -legalmente- por informar las situaciones de morosidad. Y lo ha hecho en base a información que por su naturaleza ya es pública, no íntima, no privada, no confidencial y no secreta, al tratarse de morosidad tributaria (impuestos y multas) existente con posterioridad al término de todas las instancias de cobro administrativo. Se ha olvidado que la Tesorería, a diferencia de las empresas comerciales que con fines de lucro publican información sobre morosidad comercial, tiene como única finalidad el servicio público y la recaudación pública.

El año 2002 la CGR dictaminó que la Tesorería podía celebrar convenios de intercambio de información sobre datos de mora y protestos de los contribuyentes. Posteriormente, el año 2003 y en un Dictamen 43.866, complementa y precisa que ella puede celebrar dichos convenios -sobre datos tributarios negativos o sobre obligaciones morosas o patrimoniales- aún cuando el artículo 17 de la ley 19.628 no los mencione expresamente. El criterio anterior atiende a considerar que la Tesorería posee facultades amplias que le otorga su Ley orgánica, para celebrar contratos relacionados con el cumplimiento de los fines del mismo, en este contexto y a propósito de información que es per sepública y no privada, íntima, secreta o reservada.

Debe considerarse un supuesto clave: que se trata de antecedentes sobre deudas tributarias o créditos morosos del sector público en proceso de cobranza, y por ende es generada o procesada por el Estado en el marco de su actividad pública de cobranza. Esta “actividad pública de cobranza” que debe realizar la TGR, y que apunta a que se cumplan con obligaciones legales y a que se mantenga el orden público económico en materia tributaria, incluye la posibilidad de confeccionar listas o nóminas de deudores, según expresamente lo establece el artículo 169 del Código Tributario. Complementariamente, el artículo 185 señala que se deben emplear todos los medios posibles para dar publicidad a las subastas que resulten de los procedimientos de cobro que tramite la TGR.

Cuando se toma como fundamento un artículo 17 de la ley 19.628, que estableció un listado taxativo o “numerus clausus” de antecedentes comerciales negativos susceptibles de ser publicados “por primera vez” por empresas particulares (listado que obviamente no podía ni necesitaba mencionar expresamente a la morosidad tributaria) , y ello se le hace aplicable a las funciones de la Tesorería, se opta por desconocer su competencia y aplicársele reglas generales que, como se comprende del estudio de las Actas, no fueron establecidas ni pueden tener preeminencia sobre intereses superiores de orden y servicio público. Estos son, en concreto, la recaudación fiscal, evitar la morosidad tributaria e informar a todos los actores del sistema comercial las irregularidades que, de mantenerse anónimas bajo una supuesta protección de la privacidad consagrada como garantía fundamental en la Constitución, sólo generará inestabilidad.

http://www.habeasdata.org/Politicas_privacidad_Chile

En el marco de una norma técnica y reglamentaria para el desarrollo y la operatoria de los sitios WEB del Estado, esto es, el Decreto Supremo Nº100 publicado el 12 de Agosto del año 2006, se incluyó un artículo 9º que establece que todos los órganos de la administración del Estado deberán adoptar, mantener y declarar una política de privacidad en su respectivo sitio WEB. Ella deberá encontrarse accesible en el sitio WEB y contener una serie de menciones mínimas que se establecen.

Nos parece errada esta opción. Porque los órganos públicos no “autoregulan” mediante políticas de privacidad ni declaran para validar su comportamiento en materia de procesamiento de datos personales, sino que ellos deben actuar ajustados o conforme a Derecho, en donde existían las normas idóneas (particularmente la ley 19.628) para evitar un posible “Big Brother” estatal.

Y en segundo lugar, porque se establece “un piso mínimo” (disculpen lo coloquial del término”) que afecta por igual a todos los servicios del Estado, siendo que ellos poseen una envergadura y desarrollan actividades en Internet de muy diversa importancia. Dicho de otra forma: en Chile no son más de 10 los entes públicos que se verán drásticamente afectados en su gestión electrónica, misma que puede verse entrabada por este exceso de “celo garantista” del Comité donde el tema se debatió. Por cierto, formamos parte de ese Comité y formulamos oportunamente estas y otras observaciones.

En síntesis, los cinco numerandos del artículo 9º aluden a la individualización del servicio público tratante, a declaraciones sobre los fines del tratamiento realizado (que nunca podrán ser “no legales”), a las condiciones de confidencialidad y garantías existentes, a la declaración sobre los derechos de acceso o habeas data que poseen los ciudadanos, y a la indicación de una dirección electrónica de contacto.