De la protección de los datos personales en Chile. Análisis de un caso real.

Hace una semana atrás, gracias a estar estudiando en el Diplomado de Derecho Informático de la Universidad de Chile, estuve presente en el Seminario Internacional de Regulación del tratamiento de datos personales, que se realizó entre el 25 y el 30 de abril recién pasado.
En esa ocasión estuvieron presentes importantes académicos tanto nacionales como internacionales en los que destacan por Chile Alberto Cerda (de Derechos Digitales) , Lorena Donoso (de la Universidad de Chile) y Sergio Corvalán (de Sernac), entre otros.

En este seminario se abordó en forma muy específica, técnica y bastante explicitado, el tema relacionado con la regulación del tratamiento de datos personales, tanto en Chile como en la realidad europea (especialmente en España).

Gracias a este seminario y la información entregada por los profesores en el diplomado, se puede concluir porque Chile es considerado por la Comunidad Europea como una nación que no posee un adecuado nivel de protección de los datos personales, por lo que resulta cada vez más difícil celebrar actos o contratos con empresas de europa cuando se deben transferir datos desde el viejo continente (como ocurre en prácticas de negocios actuales como el Outsourcing que es considerado a su vez en la Estrategia Digital).

Coindicentemente
con esto, hace apenas unas horas atrás me informé gracias a twitter , de una situación bastante compleja que se denunció en Fayerwayer y que consiste en la filtración de los datos de más de 6 millones de chilenos en Internet.

En síntesis, en unos comentarios de un artículo del portal, se puso a disposición tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información de millones de chilenos, como el RUNRol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros….»

En dicho artículo se hace un llamado a no descargarlos ni difundirlos por cualquier vía electrónica, ya que (sic) :» el solo difundirlos es UN DELITO penado por Ley».

Como es costumbre, varios blogs (como el blog de Paulo Saavedra y Roberto Arancibia) y sitios replicaron la noticia y sitios como Elantro.cl pusieron momentaneamente los links a disposición, los que posteriormente fueron editados para evitar problemas con la justicia.

Sin embargo, ahora viene mi análisis jurídico al respecto… ¿es realmente un delito penado por la ley descargar estos datos y utilizarlos?

El primer análisis surge por entender que tipo de datos son objeto de tratamiento.
Según se desprende, no se consideran datos sensibles entre los datos publicados. Así, según el artículo 2º letra g) de la ley 19.628 sobre Protección de Datos Personales (que regula esta materia), define Datos sensibles:

Aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

Ahora, respecto al tratamiento de datos personales, en términos generales, indica el artículo 4º

Artículo 4°.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello.

Si solo existiera esa norma en la ley, obviamente sería un ilícito civil el descargar los datos y darles un tratamiento, porque no existe una autorización expreso del titular de los datos personales, es decir, de los más de 6 millones de chilenos. Pero.. como toda ley, existen excepciones y esa se refiere al fatídico «cuando esta ley … lo autoricen».

Así, el mismo artículo 4º inciso 5 nos dice:

No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público…

¿Qué significa esto?. Significa que los datos obtenidos de una fuente accesible al público no requieren de la autorización del titular de dichos datos para su tratamiento posterior.
Si seguimos con la lógica y con las definiciones, el artículo 4º letra I) nos dice:

i) Fuentes accesibles al público, los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.

Ahora bien, según la ley chilena, por tanto, y aplicando estas definiciones y excepciones, INTERNET es considerado una fuente de accesibles al público, por tanto los datos que se obtengan por esta vía no son ilegales y el tratamiento de estos datos obtenidos es perfectamente posible porque no requiere la autorización expresa del titular (o sea de Ud. y yo si están nuestros datos en esa base de datos).

 Conclusión…
Es legal descargarlos y darles un tratamiento.
La única limitación a este tratamiento es la fijada por el artículo 1º que en su parte final dice «…en todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce..»

¿Qué tal?
¿Y así nos sorprendemos que a pesar de tener una ley especial sobre «Protección de la Vida Privada» Europa nos considera un país sin el adecuado nivel de protección de nuestros datos personales?

59 thoughts on “De la protección de los datos personales en Chile. Análisis de un caso real.

  1. Hay otra cosa muy importante que apredí en el Seminario sobre Protección de Datos, igual o más importante que nuestra nula protección legal al respecto y es la falta de conciencia que tenemos respecto a que la titularidad de los datos es nuestra, de las personas naturales y no de las empresas que las manejan. Por ello y en tanto se trabaje por modificar nuestra precaria legislación, somos nosotros quienes debemos cuidar nuestra vida priva y no entregar datos o información más allá de los necesarios para los fines que se solicitan.

    En relación a lo anterior, si bien Facebook es una nueva herramienta de comunicación que tiene a todos un poco revolucionados, debemos tener conciencia de la exposición en esta y ser cuidadosos con ella.

  2. Hay otra cosa muy importante que apredí en el Seminario sobre Protección de Datos, igual o más importante que nuestra nula protección legal al respecto y es la falta de conciencia que tenemos respecto a que la titularidad de los datos es nuestra, de las personas naturales y no de las empresas que las manejan. Por ello y en tanto se trabaje por modificar nuestra precaria legislación, somos nosotros quienes debemos cuidar nuestra vida priva y no entregar datos o información más allá de los necesarios para los fines que se solicitan.

    En relación a lo anterior, si bien Facebook es una nueva herramienta de comunicación que tiene a todos un poco revolucionados, debemos tener conciencia de la exposición en esta y ser cuidadosos con ella.

  3. ¿Que tal «El Mercurio» que publicó en sus fotos los URL de rapidshare para bajar los cuestionados archivos?

    Son solo [strike]estupidos[/strike] pavos o cometieron un delito?

  4. ¿Que tal «El Mercurio» que publicó en sus fotos los URL de rapidshare para bajar los cuestionados archivos?

    Son solo [strike]estupidos[/strike] pavos o cometieron un delito?

  5. Leí la normativa cuando me enteré del caso.

    El Mercurio publicó hoy que el Servicio Electoral vende nuestros datos (de los chilenos inscritos) en $14.000.000.

    De ser así, no sé por qué lloriquean tanto.

    Te pregunto por si sabes algo al respecto. ¿Hay una normativa interna que regula esto? ¿Cómo funciona?

  6. Leí la normativa cuando me enteré del caso.

    El Mercurio publicó hoy que el Servicio Electoral vende nuestros datos (de los chilenos inscritos) en $14.000.000.

    De ser así, no sé por qué lloriquean tanto.

    Te pregunto por si sabes algo al respecto. ¿Hay una normativa interna que regula esto? ¿Cómo funciona?

Comments are closed.

Proudly powered by WordPress | Theme: Looks Blog by Crimson Themes.