Por la doctora Patricia
Reyes Olmedo (Chile)
Abogada
especialista en Derecho Informático*
En marzo del presente año (2017) ingresó al parlamento chileno a tramitación una
iniciativa de ley
que Regula la protección de datos personales y crea la Agencia de Datos
Personales. Este proyecto era largamente anhelado por quienes comprendemos que
la situación de nuestro país requiere la reforma urgente del principal cuerpo
normativo en materia, esto es la
ley
19.628,
de 1999, titulada de “Protección de la Vida Privada”, la que pese a ser una
norma cronológicamente pionera a nivel regional, es insuficiente para garantizar
la protección del derecho de acuerdo a los estándares internacionales vigentes.
Es posible afirmar categóricamente al respecto, que la legislación chilena
presenta serias deficiencias, entre las que destacan:
1.
La débil consagración del principio de finalidad en el tratamiento de datos
personales, ya que contempla una amplitud de casos de excepción de
consentimiento (por ejemplo el tratamiento de datos
para marketing directo), lo que permite que por esa vía se vulneren todas
las normas y principios que pretendidamente protege la ley.
2.
Existencia de conceptos abiertos, sujetos a interpretación, como por ejemplo lo
que ocurre con el concepto de dato de acceso público, que termina radicando en
el responsable del registro o banco de datos la facultad de dejar o no abierto
al público y por tanto la determinación de su carácter que repercute en su
tratamiento sin necesidad de consentimiento del titular de los datos.
3.
Falta de claridad respecto de quién es el responsable del tratamiento de datos
personales. No se distingue entre el responsable del registro o banco de datos y
el responsable del tratamiento de datos, como lo estipulan los estándares
internacionales y por tanto en la práctica se diluyen las responsabilidades por
el uso indebido de los datos personales.
4.
Ausencia de regulación e incentivo al deber de información en el tratamiento de
datos personales, que en la práctica se traduce en desconocimiento de los
titulares de sus derechos y por tanto en la falta de ejercicio efectivo de sus
derechos.
5.
Ausencia de un régimen sancionatorio eficaz para infracciones a la normativa. as
sanciones son ínfimas o inexistentes, por lo que no constituyen mecanismos
disuasivos ni correctivos adecuados.
6.
Atrofia del recurso legal de Habeas Data y abuso del recurso constitucional de
protección que resulta más efectivo e inmediato para suspender la vulneración de
un derecho fundamental. Entre las dificultades que presenta el recurso de habeas
data encontramos las referidas a la determinación del tribunal competente; el
desigual tratamiento procesal que tienen las partes en el proceso, lo que trae
implícita la vulneración del debido proceso y la bilateralidad de la audiencia;
y, finalmente, que no se establece un plazo de prescripción de la acción, con lo
que se afecta también la seguridad jurídica.
7.
Ausencia de un órgano garante autónomo, que vele por el cumplimiento, aplique
sanciones por el incumplimiento y promueva la protección de datos personales, es
un vacío que quizás formalmente aparece como la mayor dificultad de Chile para
cumplir el estándar internacional exigido.
8.
Ausencia de registro de banco de datos privados y deficiencias en el
registro de bancos de datos públicos.
No existe el mandato de registro de las bases de datos privadas y como no se
contempla sanción efectiva a la infracción de la obligación por los registros
públicos, en los 16 años de vigencia el número de bancos registrados es ínfimo,
por lo que en la práctica el registro carece de validez y confianza.
Las deficiencias expuestas nos permiten concluir que la legislación sobre
protección de datos personales existente en Chile ha debilitado el sistema de
derechos y garantías consagrados en la propia
Constitución Política,
y además ha significado que la integración o incorporación a los bloques de
países desarrollados se vea obstaculizado, de esto modo por ejemplo somos
calificados como país no adecuado por la
Unión
Europea
y la
OCDE
ha venido insistiendo reiteradamente en este requerimiento impuesto al país al
integrarse al bloque.
Constituyen por tanto desafíos para la nueva regulación, en mi opinión, alcanzar
los estándares internacionales de protección de datos exigidos por la sociedad
global e interrelacionada, muchos de los cuales se encuentran recogidos en el
nuevo
Reglamento General de Protección de Datos Personales de la Unión Europea.
En lo específico, resulta perentorio actualizar nuestra normativa de manera de:
resolver el déficit institucional, creando un órgano garante del derecho con
carácter autónomo; crear y regular los registros públicos y privados de
información personal; mejorar el tratamiento que se hace de los principios del
tratamiento de datos personales; asegurar que los derechos consagrados en la
legislación sean exigibles, que quienes no respeten la ley sean sancionados y
que las víctimas del tratamiento ilegal y/o abusivo de datos personales sean
reparadas efectivamente. También es preciso que la normativa impregne todo el
ordenamiento jurídico y se eduque a la población respecto del derecho a la
protección de datos, de manera que los propios ciudadanos se constituyen en los
principales custodios de su información personal.
_________________________________
* Doctora en Comunicación, Derecho a la Información y
Ética de la Universidad Complutense de Madrid. Magister en Gestión de
Organizaciones de la Universidad de Valparaíso. Abogada de la Universidad de
Chile. Profesora Escuela de Derecho de la Universidad de Valparaíso (Chile).
Presidenta Departamento Ciencia General del Derecho de la Escuela de Derecho de
la Universidad de Valparaíso (Chile). Vicepresidenta del Instituto Chileno de
Derecho y Tecnologías (www.icdt.cl). Miembro de la Federación Iberoamericana de
Asociaciones de Derecho e Informática (www.fiadi.org). Consultora nacional e
internacional del Programa de las Naciones Unidas para el Desarrollo (PNUD) y
otras organizaciones. Correo electrónico: patricia.reyes@uv.cl
0 comentarios