De la protección de los datos personales en Chile. Análisis de un caso real.

Hace una semana atrás, gracias a estar estudiando en el Diplomado de Derecho Informático de la Universidad de Chile, estuve presente en el Seminario Internacional de Regulación del tratamiento de datos personales, que se realizó entre el 25 y el 30 de abril recién pasado.
En esa ocasión estuvieron presentes importantes académicos tanto nacionales como internacionales en los que destacan por Chile Alberto Cerda (de Derechos Digitales) , Lorena Donoso (de la Universidad de Chile) y Sergio Corvalán (de Sernac), entre otros.

En este seminario se abordó en forma muy específica, técnica y bastante explicitado, el tema relacionado con la regulación del tratamiento de datos personales, tanto en Chile como en la realidad europea (especialmente en España).

Gracias a este seminario y la información entregada por los profesores en el diplomado, se puede concluir porque Chile es considerado por la Comunidad Europea como una nación que no posee un adecuado nivel de protección de los datos personales, por lo que resulta cada vez más difícil celebrar actos o contratos con empresas de europa cuando se deben transferir datos desde el viejo continente (como ocurre en prácticas de negocios actuales como el Outsourcing que es considerado a su vez en la Estrategia Digital).

Coindicentemente
con esto, hace apenas unas horas atrás me informé gracias a twitter , de una situación bastante compleja que se denunció en Fayerwayer y que consiste en la filtración de los datos de más de 6 millones de chilenos en Internet.

En síntesis, en unos comentarios de un artículo del portal, se puso a disposición tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información de millones de chilenos, como el RUNRol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros….»

En dicho artículo se hace un llamado a no descargarlos ni difundirlos por cualquier vía electrónica, ya que (sic) :» el solo difundirlos es UN DELITO penado por Ley».

Como es costumbre, varios blogs (como el blog de Paulo Saavedra y Roberto Arancibia) y sitios replicaron la noticia y sitios como Elantro.cl pusieron momentaneamente los links a disposición, los que posteriormente fueron editados para evitar problemas con la justicia.

Sin embargo, ahora viene mi análisis jurídico al respecto… ¿es realmente un delito penado por la ley descargar estos datos y utilizarlos?

El primer análisis surge por entender que tipo de datos son objeto de tratamiento.
Según se desprende, no se consideran datos sensibles entre los datos publicados. Así, según el artículo 2º letra g) de la ley 19.628 sobre Protección de Datos Personales (que regula esta materia), define Datos sensibles:

Aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

Ahora, respecto al tratamiento de datos personales, en términos generales, indica el artículo 4º

Artículo 4°.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello.

Si solo existiera esa norma en la ley, obviamente sería un ilícito civil el descargar los datos y darles un tratamiento, porque no existe una autorización expreso del titular de los datos personales, es decir, de los más de 6 millones de chilenos. Pero.. como toda ley, existen excepciones y esa se refiere al fatídico «cuando esta ley … lo autoricen».

Así, el mismo artículo 4º inciso 5 nos dice:

No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público…

¿Qué significa esto?. Significa que los datos obtenidos de una fuente accesible al público no requieren de la autorización del titular de dichos datos para su tratamiento posterior.
Si seguimos con la lógica y con las definiciones, el artículo 4º letra I) nos dice:

i) Fuentes accesibles al público, los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.

Ahora bien, según la ley chilena, por tanto, y aplicando estas definiciones y excepciones, INTERNET es considerado una fuente de accesibles al público, por tanto los datos que se obtengan por esta vía no son ilegales y el tratamiento de estos datos obtenidos es perfectamente posible porque no requiere la autorización expresa del titular (o sea de Ud. y yo si están nuestros datos en esa base de datos).

 Conclusión…
Es legal descargarlos y darles un tratamiento.
La única limitación a este tratamiento es la fijada por el artículo 1º que en su parte final dice «…en todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce..»

¿Qué tal?
¿Y así nos sorprendemos que a pesar de tener una ley especial sobre «Protección de la Vida Privada» Europa nos considera un país sin el adecuado nivel de protección de nuestros datos personales?

59 thoughts on “De la protección de los datos personales en Chile. Análisis de un caso real.

  1. justo ahora q queria ubicar ami papa q no lo veo de 1976 🙁 se llama leonardo segundo villalobos olivies

  2. justo ahora q queria ubicar ami papa q no lo veo de 1976 🙁 se llama leonardo segundo villalobos olivies

  3. Hay un problema, al inciso 5 del articulo 4to:

    «No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público…»

    le falta

    «.., cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.»

    Los incisos de ley hay que analizarlos enteros, porque esa inocente coma significa un Y, lo que limita la frase anterior.

    No es fácil interpretar leyes, es dificil para los abogados que están entrenados, los ingenieros siempre terminamos interpretándolas mal.

  4. Hay un problema, al inciso 5 del articulo 4to:

    «No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público…»

    le falta

    «.., cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.»

    Los incisos de ley hay que analizarlos enteros, porque esa inocente coma significa un Y, lo que limita la frase anterior.

    No es fácil interpretar leyes, es dificil para los abogados que están entrenados, los ingenieros siempre terminamos interpretándolas mal.

Comments are closed.

Proudly powered by WordPress | Theme: Looks Blog by Crimson Themes.