De la protección de los datos personales en Chile. Análisis de un caso real.

Hace una semana atrás, gracias a estar estudiando en el Diplomado de Derecho Informático de la Universidad de Chile, estuve presente en el Seminario Internacional de Regulación del tratamiento de datos personales, que se realizó entre el 25 y el 30 de abril recién pasado.
En esa ocasión estuvieron presentes importantes académicos tanto nacionales como internacionales en los que destacan por Chile Alberto Cerda (de Derechos Digitales) , Lorena Donoso (de la Universidad de Chile) y Sergio Corvalán (de Sernac), entre otros.

En este seminario se abordó en forma muy específica, técnica y bastante explicitado, el tema relacionado con la regulación del tratamiento de datos personales, tanto en Chile como en la realidad europea (especialmente en España).

Gracias a este seminario y la información entregada por los profesores en el diplomado, se puede concluir porque Chile es considerado por la Comunidad Europea como una nación que no posee un adecuado nivel de protección de los datos personales, por lo que resulta cada vez más difícil celebrar actos o contratos con empresas de europa cuando se deben transferir datos desde el viejo continente (como ocurre en prácticas de negocios actuales como el Outsourcing que es considerado a su vez en la Estrategia Digital).

Coindicentemente
con esto, hace apenas unas horas atrás me informé gracias a twitter , de una situación bastante compleja que se denunció en Fayerwayer y que consiste en la filtración de los datos de más de 6 millones de chilenos en Internet.

En síntesis, en unos comentarios de un artículo del portal, se puso a disposición tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información de millones de chilenos, como el RUNRol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros….»

En dicho artículo se hace un llamado a no descargarlos ni difundirlos por cualquier vía electrónica, ya que (sic) :» el solo difundirlos es UN DELITO penado por Ley».

Como es costumbre, varios blogs (como el blog de Paulo Saavedra y Roberto Arancibia) y sitios replicaron la noticia y sitios como Elantro.cl pusieron momentaneamente los links a disposición, los que posteriormente fueron editados para evitar problemas con la justicia.

Sin embargo, ahora viene mi análisis jurídico al respecto… ¿es realmente un delito penado por la ley descargar estos datos y utilizarlos?

El primer análisis surge por entender que tipo de datos son objeto de tratamiento.
Según se desprende, no se consideran datos sensibles entre los datos publicados. Así, según el artículo 2º letra g) de la ley 19.628 sobre Protección de Datos Personales (que regula esta materia), define Datos sensibles:

Aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

Ahora, respecto al tratamiento de datos personales, en términos generales, indica el artículo 4º

Artículo 4°.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello.

Si solo existiera esa norma en la ley, obviamente sería un ilícito civil el descargar los datos y darles un tratamiento, porque no existe una autorización expreso del titular de los datos personales, es decir, de los más de 6 millones de chilenos. Pero.. como toda ley, existen excepciones y esa se refiere al fatídico «cuando esta ley … lo autoricen».

Así, el mismo artículo 4º inciso 5 nos dice:

No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público…

¿Qué significa esto?. Significa que los datos obtenidos de una fuente accesible al público no requieren de la autorización del titular de dichos datos para su tratamiento posterior.
Si seguimos con la lógica y con las definiciones, el artículo 4º letra I) nos dice:

i) Fuentes accesibles al público, los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.

Ahora bien, según la ley chilena, por tanto, y aplicando estas definiciones y excepciones, INTERNET es considerado una fuente de accesibles al público, por tanto los datos que se obtengan por esta vía no son ilegales y el tratamiento de estos datos obtenidos es perfectamente posible porque no requiere la autorización expresa del titular (o sea de Ud. y yo si están nuestros datos en esa base de datos).

 Conclusión…
Es legal descargarlos y darles un tratamiento.
La única limitación a este tratamiento es la fijada por el artículo 1º que en su parte final dice «…en todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce..»

¿Qué tal?
¿Y así nos sorprendemos que a pesar de tener una ley especial sobre «Protección de la Vida Privada» Europa nos considera un país sin el adecuado nivel de protección de nuestros datos personales?

59 thoughts on “De la protección de los datos personales en Chile. Análisis de un caso real.

  1. Como me puedo defender de un holding llamado http://www.CIRCULOMAS.cl
    que actua como colector y manejador de BD de varias empresas GRANDES de Chile (grandes en volumen, pero de dudosa grandeza en sus metodos muchas veces.)

    la ley no me ampara a pedirles una demostracion escrita de mi APROBACION a ser inscrito o enrolado en sus bases de datos?

    Aun asi, que pasa con las personas que inicialmente dieron sus datos a UNA de las empresas de este holding. Tienen ellos derecho a compartirlo con las otras empresas ? Es mas, no tiene esa persona a que se la faciliten los medios correspondientes para DECIDIR no autorizar mas a parti de la fecha el uso de sus datos personales?

    Que tenemos que aprender de España o USA que ya han legislado sobre el derecho de los ciudadados a ACEPTAR o DENEGAR el envio de informacion comercial no solicitada? asi como decidir en forma informada quien o como usara los datos personales que decidamos autorizar a compartir?

    ya recibio Usted los atractivos panfletos de falabella, paris , ripley, johnson, banco de chile, santander, etc, etc , etc, y que Usted JAMAS solicito ni les pidio nada?
    porque estos vienen con su nombre completo, direccion, cargo , empresa (sabiendo que hay datos que YA tienen que logcamente no le imprimen?)

    como: cuantos años tiene ud, su conyuge, sus hijos, que come, como se divierte, en que gasta, a donde vacaciona, cuando vacaciona, cuando su vivienda esta deshabitada porque esta ud en su restaurant habitual o esta de vacaciones?

    no se trata de una «simple base de datos» señores, es la diferencia entre la prosperidad y la bancarrota de todo un
    pais.

    viva chile m?

  2. Como me puedo defender de un holding llamado http://www.CIRCULOMAS.cl
    que actua como colector y manejador de BD de varias empresas GRANDES de Chile (grandes en volumen, pero de dudosa grandeza en sus metodos muchas veces.)

    la ley no me ampara a pedirles una demostracion escrita de mi APROBACION a ser inscrito o enrolado en sus bases de datos?

    Aun asi, que pasa con las personas que inicialmente dieron sus datos a UNA de las empresas de este holding. Tienen ellos derecho a compartirlo con las otras empresas ? Es mas, no tiene esa persona a que se la faciliten los medios correspondientes para DECIDIR no autorizar mas a parti de la fecha el uso de sus datos personales?

    Que tenemos que aprender de España o USA que ya han legislado sobre el derecho de los ciudadados a ACEPTAR o DENEGAR el envio de informacion comercial no solicitada? asi como decidir en forma informada quien o como usara los datos personales que decidamos autorizar a compartir?

    ya recibio Usted los atractivos panfletos de falabella, paris , ripley, johnson, banco de chile, santander, etc, etc , etc, y que Usted JAMAS solicito ni les pidio nada?
    porque estos vienen con su nombre completo, direccion, cargo , empresa (sabiendo que hay datos que YA tienen que logcamente no le imprimen?)

    como: cuantos años tiene ud, su conyuge, sus hijos, que come, como se divierte, en que gasta, a donde vacaciona, cuando vacaciona, cuando su vivienda esta deshabitada porque esta ud en su restaurant habitual o esta de vacaciones?

    no se trata de una «simple base de datos» señores, es la diferencia entre la prosperidad y la bancarrota de todo un
    pais.

    viva chile m?

  3. Me parece espantoso…. que susto.
    Pedro, buen artículo, y ambos sabemos que no tenemos ley de protección a la vida privada, que es solo el nombre y que solo responde a la regulación empresarial de los datos personales en Chile. Una lastima y tal como dice Alberto Cerda, si esta ley se cambia no será por ofrecernos protección si no para poder entrar a comerciar con la UE.
    Te invito a publicar este post en el blog http://leyesciudadanas.bcn.cl/ y a todos a debatir en el foro: http://www.facebook.com/topic.php?uid=9867433994&topic=4592
    Justamente hoy un miembro de Ley Chile planteó esta inquietud.
    Abrazos y nos vemos el lunes jejeje.

  4. Me parece espantoso…. que susto.
    Pedro, buen artículo, y ambos sabemos que no tenemos ley de protección a la vida privada, que es solo el nombre y que solo responde a la regulación empresarial de los datos personales en Chile. Una lastima y tal como dice Alberto Cerda, si esta ley se cambia no será por ofrecernos protección si no para poder entrar a comerciar con la UE.
    Te invito a publicar este post en el blog http://leyesciudadanas.bcn.cl/ y a todos a debatir en el foro: http://www.facebook.com/topic.php?uid=9867433994&topic=4592
    Justamente hoy un miembro de Ley Chile planteó esta inquietud.
    Abrazos y nos vemos el lunes jejeje.

  5. como dije en FW…estan puro llorando y haciendo noticia demas…sera que FW se esta volviendo farandulero con esto de «Estamos Conectados» y otros?

  6. como dije en FW…estan puro llorando y haciendo noticia demas…sera que FW se esta volviendo farandulero con esto de «Estamos Conectados» y otros?

  7. Hola Roberto:
    Gracias por el cumplido.
    Te comento que la razón de porque la BCC de investigaciones está hablando con FW es para saber como se obtuvo originalmente esta base de datos.
    Es decir, si alguien ingresó a una base de datos protegida y copió los datos, eso es un delito informático.
    Pero, el reproducirlo por internet y que yo los baje, por ejemplo, vía torrent y lo que es peor, haga un tratamiento de estos datos… no es delito.

    saludos y gracias por tu comentario.

  8. Hola Roberto:
    Gracias por el cumplido.
    Te comento que la razón de porque la BCC de investigaciones está hablando con FW es para saber como se obtuvo originalmente esta base de datos.
    Es decir, si alguien ingresó a una base de datos protegida y copió los datos, eso es un delito informático.
    Pero, el reproducirlo por internet y que yo los baje, por ejemplo, vía torrent y lo que es peor, haga un tratamiento de estos datos… no es delito.

    saludos y gracias por tu comentario.

  9. Uf, tan documentado este Pedro, da gusto!
    A estas alturas, por lo que infiero de lo que pones aquí, no sería ilegal, pero entonces qué hace la BCC de Investigaciones hablando con FW? Como ya sabrás por un twiterazo que puse, ya hay un blog que tiene un único post: los links con el acceso a los archivos, que no serán los archivos X, pero que ya se parecen harto.

  10. Uf, tan documentado este Pedro, da gusto!
    A estas alturas, por lo que infiero de lo que pones aquí, no sería ilegal, pero entonces qué hace la BCC de Investigaciones hablando con FW? Como ya sabrás por un twiterazo que puse, ya hay un blog que tiene un único post: los links con el acceso a los archivos, que no serán los archivos X, pero que ya se parecen harto.

Comments are closed.

Proudly powered by WordPress | Theme: Looks Blog by Crimson Themes.