2 de enero de 2009 issn 0787-0415 boletÍn 6120-07



Descargar 262,53 Kb.
Página3/4
Fecha de conversión01.08.2017
Tamaño262,53 Kb.
1   2   3   4




ii. COMENTARIOS de LIBERTAD Y DESARROLLO


IMPLICANCIAS CONSTITUCIONALES


1.- Materia de ley.


Iniciativa exclusiva presidencial.

Uno de los aspectos centrales del proyecto de ley lo constituye el nuevo artículo 33 bis que se introduce en la ley Nº 20.285, con el objeto de otorgar nuevas atribuciones al Consejo para la Transparencia (al cual se le agrega en su denominación la Protección de Datos Personales); el otorgamiento de funciones y atribuciones a los organismos del Estado es una materia de ley, e iniciativa exclusiva presidencial, consignada en el artículo 65, inciso segundo, Nº 2, sobre la creación de servicios públicos y empleos rentados, y determinación de sus funciones y atribuciones.
Por otra parte, el artículo 19, Nº 4, de la Constitución, asegura el respecto a la vida privada, y su Nº 5, da competencia al legislador para regular lo que diga relación con el respeto y protección a la vida privada y a la honra de la persona o de su familia, como así mismo se garantiza la inviolabilidad de toda forma de comunicación privada. Esta es la base constitucional de todo sistema de información pública o privada.
El proyecto también se ocupa del procedimiento para la aplicación de ciertas sanciones, el que debe ser coincidente con la garantía del debido proceso indicado en el artículo 19, Nº 3, inciso quinto. El nuevo artículo 26 que se propone introducir a la ley Nº 19.628 se ocupa de esta materia.
Además, el principio de reserva legal en materia penal, es también aplicable al ámbito infraccional, de manera tal que las conductas que se sancionen cuenten con una descripción legal y una sanción igualmente, establecida en la ley. El nuevo artículo 23 que se introduciría a la ley Nº 19.629 establece diversas infracciones, clasificadas leves, graves y gravísimas, con sus respectivas multas consignadas en el nuevo artículo 24.




2.- Conflicto de valores.

Aunque resulte evidente en relación con este proyecto de ley, no se puede dejar de señalar que toda regulación sobre acceso a la información, especialmente en el ámbito privado, hace patente la necesidad de conciliar dos derechos constitucionales que se encuentran en colisión: el derecho a la privacidad y el derecho a informar y opinar.
Es así como el artículo 1º de la ley Nº 19.628 sobre protección de datos de carácter personal, excluye de su ámbito de aplicación la regulación del ejercicio de emitir opinión e informar a que se refiere el artículo 19, Nº 12, de la Constitución. De esa forma, el legislador ha pretendido que la referida ley solo se aplique al tratamiento de datos personales en registros o bancos de datos, sea por organismos públicos o por privados.

Sin embargo, dicha disposición legal no puede impedir que una persona afectada por la publicación de opiniones o informaciones que lo afecten, esgrima el derecho a la intimidad a que se refiere el artículo 19, Nºs 4 y 5, de la Constitución (independiente de que su acción judicial prospere o no); ni tampoco que una persona que desee informar, pueda, según el caso, sostener que le asiste ese derecho a informar u opinar, no obstante la calidad de dato personal que pueda revestir la información (independientemente de que al informar pueda configurarse algún tipo de responsabilidad por difundir dicha información).


No existe una línea divisoria clara y sistemática entre ambos derechos; por el contrario, están ambos inmersos en un sistema más bien casuístico que hace difícil una normativa legal exenta de complejidades.
Es decir, la diferencia entre un dato personal protegido por la ley y una información que afecte a una persona y respecto de la cual pueda ser lícito opinar, no se resuelve mediante una separación formal, como lo hace el citado artículo 1º de la ley Nº 19.628; de hecho, la propia ley —19.628— utiliza un sistema que puede estimarse casuístico y que no excluye, ni pretende excluir, que una persona pretenda informar amparándose en la garantía constitucional del derecho a opinar e informar. Ambos sistemas, tanto la ley de la prensa como la de protección de datos personales, interactúan permanentemente y no es posible analizar separada y excluyentemente el régimen normativo relativo a cada uno de esos derechos: el derecho de opinar e informar, por un lado, y el derecho a la privacidad, por el otro, forman parte de un mismo sistema, como las dos caras de una moneda, que no pueden dejar de corresponderse ni pueden valorarse por separado.

COMENTARIOS DE MÉRITO




3.- Enfoque general del proyecto.


El proyecto se inspira en la necesidad de otorgar mayor protección a los datos relativos a aspectos comprendidos en las bases, tanto de acceso público como privado; pero la forma como se intenta satisfacer esa necesidad no parece bien concebida desde un punto de vista práctico.
Hay tres aspectos de la legislación vigente sobre datos personales e información administrada por organismos públicos, que corresponde tener presente para enfocar las modificaciones legales que se vienen proponiendo.
En primer lugar, está el registro de datos personales (nombre, domicilio, fecha de nacimiento, profesión, propiedades o bienes que posea, etcétera) como también los datos sensibles, como los relativos a la salud, características físicas o morales, origen racial, opiniones políticas, enfermedades, tratamiento terapéuticos y demás características personales que pueden ser objeto de una base de datos, por ejemplo, los consumos de fármacos que efectúa un enfermo y que pueden interesar a los laboratorios y comercializadores de estos productos; luego está el sistema de transparencia de la gestión pública, regulado por la ley Nº 20.285 (Diario Oficial de 20 de agosto de 2008), sobre “acceso a la información pública”, que se hace cargo de la forma como un particular puede llegar a conocer antecedentes que estén en posesión de un ente público y que sea de su interés tomar conocimiento de ellos por cualquier causa, salvo limitaciones impuestas por una ley de quórum calificado; y en tercer lugar, la formación y manejo de datos de implicancia económica y comercial de los deudores, relativos especialmente a la morosidad y que suele denominarse impropiamente “ley DICOM”. Esta última materia queda comprendida y regulada en la ley Nº 19.628 (Diario Oficial de 28 de agosto de 1999), pero el presente proyecto de ley la excluye completamente de las modificaciones que se introducen, las que solo se refieren a la forma de llevar los registros, su protección y en especial a los datos estrictamente personales (sin mención a deudas ni a morosidad).
Para el tratamiento de la información comercial relativa a los deudores (morosos y no morosos) se ha venido anunciando desde hace algún tiempo, por la prensa, la presentación de un proyecto de ley del Ejecutivo, específico sobre esta materia, que se encontraría en preparación en el Ministerio de Hacienda, sobre la base de un estudio del Banco Mundial, pero que nada tiene que ver con el que ahora se comenta.
Por lo tanto, el presente proyecto de ley solo se refiere a las bases de datos en sus aspectos generales y de tratamiento y protección de materias no comerciales, y al sistema de acceso a la información pública, donde se viene creando el “Registro Único Nacional de las Bases de Datos” a cargo del Consejo para la Transparencia y Protección de Datos Personales, según la nueva denominación propuesta.




4.- El Registro Nacional.


La creación del “Registro Único Nacional de Bases de Datos” a cargo del Consejo para la Transparencia y Protección de Datos Personales, es el nuevo elemento más significativo entre las modificaciones que se vienen proponiendo.
Es una especie de “registro de registros” toda vez que en él se inscriben los responsables del respectivo banco de datos, junto con el fundamento jurídico de su existencia, su finalidad, domicilio, tipo de datos almacenados (no los datos mismos), descripción del universo de personas que comprende y los destinatarios de los datos personales que contenga; pero no se registran —obviamente— dichos datos personales, que continúan a cargo exclusivamente y bajo deber de protección de su responsable.
El principal problema que plantea la confección del Registro, es de carácter práctico y se refiere a la magnitud del universo que pretende abarcar. Si se estima que cada empresa en Chile debería actualmente tener su propia base de datos para manejo de su cartera de clientes, y que el número aproximado de empresas debe ser cercano a 150 mil, puede concluirse que lo que se propone es un sistema registral de enormes proporciones. Además, si una empresa, probablemente pequeña, omitiere inscribir su registro en la forma que manda el proyecto de ley, se generará la necesidad de investigar o catastrar por otra vía a las empresas con el objeto de verificar si han inscrito o no sus respectivos registros de clientes.

Pero no solamente las empresas pequeñas o grandes manejan bases de datos; también numerosos particulares tienen sus base de datos de personas que por alguna razón, les interesa tenerlos registrados, lo cual puede o no dar lugar a que efectúen algún tipo de “cruce” o tratamiento. Se trata de un número desconocido de potenciales responsables de bases de datos que deberían inscribirse en el Registro.


La crítica que se viene efectuando sobre el universo “infinito” de bases de datos sujetas a inscripción, se relaciona con la imprecisión sobre la definición de base de datos, que no permite determinar si solo algunas bases deberán inscribirse (por ejemplo, las que efectúen tratamiento de datos) y no otras, o si por el contrario, absolutamente todas deberán hacerlo, que parece ser el efecto que generará el proyecto de ley.
En efecto, si nos atenemos a la definición de base de datos contenida en la letra m) del artículo 2º de la ley Nº 19.628 —definición que no se modifica— se observa que se trata del “conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos”. De paso, nótese que las bases de datos se denominan indistintamente “registro de datos”, lo que hace del Registro Nacional, como se dijo, un “Registro de registros”.
Ahora bien, interpretando la intención del legislador, es probable que el Registro Nacional está pensado solamente para quienes venden servicios de procesamiento de datos a partir de los datos almacenados en la respectiva base, y no estarían sujetos a la obligación de registrarse quienes mantuvieren una base de datos estrictamente personal, como si alguien tiene en su computador un listado de sus amistades con sus respectivos teléfonos y direcciones.
Si bien ésta pudiera ser una forma de leer el proyecto de ley, resulta que la definición de registro de base de datos antes transcrita no permite excluir una base de carácter particular o personal cuyos datos no se venden a terceros; pero es posible que se traspasen gratuitamente a otras personas; y nada obsta a que una base inicialmente privada, como la que pueda tener una empresa para registrar a sus clientes, llegue a tener un valor económico y dé lugar a un tratamiento de datos que pueda entregarse, incluso remuneradamente, a otros usuarios.
Es decir, la obligación de registrarse que establece el proyecto no tiene límite conocido, por lo que deberán acudir a el no miles sino posiblemente millones de personas, muchas de las cuales no efectúan tratamiento de datos, pero podrían comenzar a efectuarlo en cualquier momento.
En este contexto, las facultades de fiscalización del Consejo para la Transparencia y Protección de Datos personales son amplias y podría intentar ejercerlas en la suficiente amplitud y eficacia como para lograr el propósito del legislador. Ello va a significar un esfuerzo importante (y probablemente desproporcionado) en recursos humanos y materiales, a no ser que el Registro vaya a quedar permanentemente incompleto, frustrándose la intención que se ha tenido en cuenta para legislar.
Con todo, cabe también señalar que el mensaje intenta salir al paso de esta situación cuando señala que “el Consejo podrá disponer la simplificación o la omisión de registro, cuando se tratare de categorías de tratamiento que no afecten a los derechos y libertades de los interesados, habida cuenta de los datos a que se refieren, y cuando el tratamiento se efectúe en el cumplimiento de disposiciones legales o reglamentarias” (nuevo artículo 33 bis de la ley Nº 20.285). Como se puede ver, nada soluciona esta norma.
En primer lugar, la causal de exclusión del registro fundada en que el tratamiento de datos se efectúa en cumplimiento de disposiciones legales o reglamentarias, podría entenderse referida a los registros públicos, como los que lleva el Servicio de Registro Civil e Identificación; pero ello es contradictorio con la obligación de registro que se impone a todas las bases, públicas o privadas, puesto que es responsable del registro o banco de datos, entre otros “el respectivo organismo público” (letra n) del artículo 2º, vigente, de la ley Nº 19.628). Además, si una norma legal específica reglamenta una base de datos y la excluye expresamente de la obligación de registrarse, no hace falta la facultad del Consejo.
En segundo lugar, y respecto de bases de datos de privados que el Consejo podría eximir de la obligación de registrarse, supone obviamente el examen del banco de datos por parte del Consejo, pues de otra manera no va a operar la exención; incluso si la dispusiera un reglamento (que deberá dictar la Secretaría General de la Presidencia), debería en todo caso determinarse caso a caso las bases exentas de registro. Si esa fuera la intención, debería estudiarse si una actividad, que puede estar sujeta a la garantía de desarrollar actividades económicas, es no regulable mediante un decreto, dentro del marco legal complejo e impreciso que proporciona el proyecto de ley.
Cabe preguntarse entonces si la creación del Registro produce, en conjunto con otras normas, el efecto de proteger en mejor forma a los titulares de los datos, que son las personas naturales cuyo nombre, profesión, domicilio, etcétera, se encuentra en manos del responsable o administrador de un registro de datos. Desde luego, la protección de los datos no sensibles merece un comentario en el sentido de que suele tratarse de antecedentes que pueden constar en otros registros que son públicos, como por ejemplo, el de nacimientos, matrimonios y defunciones del Servicio de Registro Civil e Identificación; o el que puede llevar un colegio profesional u otros organismos, que mantienen información abierta al público. En estos casos, el mayor valor de un registro de datos privado, que también contenga los antecedentes de otro registro abierto al público, no parece tan relevante como para establecer una regulación compleja, con la creación de un sistema nacional, obligatorio, y con una muy probable inversión en burocracia, incluso si se piensa excluir algunas o muchas bases de la obligación de registrarse.
Por último, además de burocratizar una actividad, se van a imponer costos innecesarios, en una actividad que hoy día no los tiene, pues quien quiera iniciar una base de datos puede hacerla cumpliendo con las normas actualmente vigentes; en cambio, al disponerse el registro del banco de datos según las nuevas normas legales y reglamentarias que se dicten, se inducirá un mayor costo para crear la base de datos y dejarla operativa, por el solo hecho de someterse a una tramitación administrativa, y además, se podrá soslayar el pago para inscribirse o para quedar exento de inscripción, si así lo declara el Consejo; el hecho de preparar la información que requerirá el registro o la que pudiera disponer el Consejo conforme a sus facultades va a generar directa o indirectamente costos para los responsables de la base de datos, sin que se logre un beneficio efectivo para los titulares de los datos, a menos que el Registro se transforme en un ente gigantesco que pueda controlar toda la actividad de este ramo en al país (lo que traería otras consecuencias no deseadas).




5.- Datos sensibles.


Otro aspecto que se debe abordar es la protección de datos sensibles, lo que daría lugar a que el Consejo examine la base en forma previa a su funcionamiento (nuevo artículo 33 bis, letra a), inciso final).
La protección de datos sensibles puede tener sentido, por el interés económico que suele existir en tener acceso a ellos. El proyecto de ley introduce modificaciones específicas en el tratamiento de este tipo de datos (definidos en la letra g) del artículo 2º vigente), en los siguientes aspectos, además del examen previo al funcionamiento de la base de datos:
- Permite que dicha autorización pueda darse en forma manual o electrónica (en el caso de los datos no sensibles, solo exige autorización expresa, sin precisar cómo debe otorgarse), manteniendo la exigencia —según la norma vigente— de autorización escrita del titular al responsable de la base de datos para su tratamiento,
- Sanciona como infracciones gravísimas realizar operaciones de tratamiento de datos sensibles fuera de los casos previstos en la ley; y vulnerar el deber de guardar secreto sobre los mismos;
En todo lo demás, se aplica a los datos sensibles el mismo tratamiento general para las bases de datos y su registro.
Son datos sensibles los relativos a circunstancias de la vida privada o intimidad de una persona, su vida sexual, estado de salud física y síquica, su ideología o sus opiniones políticas, o sus características físicas o morales.
Ahora bien, cabe preguntarse hasta qué punto el Registro que se viene creando a cargo del Consejo, constituye un elemento positivo en la protección de los datos sensibles de las personas. De hecho, en el universo de bases que deberán inscribirse, las relativas a datos sensibles probablemente no tengan toda la atención necesaria; además si una misma base contiene datos sensibles y comunes, la posibilidad de ejercer una política de protección y fiscalización será letra muerta, a menos que el Consejo para la Transparencia y Protección de Datos Personales se constituya en un organismo de proporciones gigantescas.




6.- ¿Superinten-dencia?


El Consejo para la Transparencia y Protección de Datos Personales, por las atribuciones que se le vienen otorgando, tiene el sesgo de una superintendencia.
El marco legal que se configura en torno al Consejo está constituido por los responsables de bases de datos personales, por un lado, y por los titulares de los datos consignados en dichas bases, por otro. Dado que se trata de intereses que pueden resultar contrapuestos, se crea un órgano con competencia para dirimir los conflictos que se presenten.
En efecto, el responsable de la base tiene interés en utilizarlos para los fines propios del registro y ponerlos a disposición de los destinatarios del registro, muy probablemente, a cambio de un precio; el titular de los datos, en cambio, ve amenazada su privacidad por la circulación de los datos y su exposición frente a terceros, usuarios de la base. Para ello la ley considera una regulación casuística que defina los derechos y obligaciones de unos y otros. Si tales derechos y obligaciones no se respetan o no se cumplen, se requiere un organismo que haga justicia. Así sucede, por ejemplo, entre las ISAPRE y sus afiliados; entre las AFP y sus afiliados; entre los bancos comerciales y sus clientes; entre las compañías de seguro y sus asegurados, etcétera.

1   2   3   4


La base de datos está protegida por derechos de autor ©absta.info 2016
enviar mensaje

    Página principal