De la no regulación de la protección de datos personales en Chile

En marzo del presente año (2017) ingresó al parlamento chileno a tramitación una iniciativa de ley que Regula la protección de datos personales y crea la Agencia de Datos Personales. Este proyecto era largamente anhelado por quienes comprendemos que la situación de nuestro país requiere la reforma urgente del principal cuerpo normativo en materia, esto es la ley 19.628, de 1999, titulada de “Protección de la Vida Privada”, la que pese a ser una norma cronológicamente pionera a nivel regional, es insuficiente para garantizar la protección del derecho de acuerdo a los estándares internacionales vigentes.

Es posible afirmar categóricamente al respecto, que la legislación chilena presenta serias deficiencias, entre las que destacan:

  1. La débil consagración del principio de finalidad en el tratamiento de datos personales, ya que contempla una amplitud de casos de excepción de consentimiento (por ejemplo el tratamiento de datos para marketing directo), lo que permite que por esa vía se vulneren todas las normas y principios que pretendidamente protege la ley.
  2. Existencia de conceptos abiertos, sujetos a interpretación, como por ejemplo lo que ocurre con el concepto de dato de acceso público, que termina radicando en el responsable del registro o banco de datos la facultad de dejar o no abierto al público y por tanto la determinación de su carácter que repercute en su tratamiento sin necesidad de consentimiento del titular de los datos.
  3. Falta de claridad respecto de quién es el responsable del tratamiento de datos personales. No se distingue entre el responsable del registro o banco de datos y el responsable del tratamiento de datos, como lo estipulan los estándares internacionales y por tanto en la práctica se diluyen las responsabilidades por el uso indebido de los datos personales.
  4. Ausencia de regulación e incentivo al deber de información en el tratamiento de datos personales, que en la práctica se traduce en desconocimiento de los titulares de sus derechos y por tanto en la falta de ejercicio efectivo de sus derechos.
  5. Ausencia de un régimen sancionatorio eficaz para infracciones a la normativa. as sanciones son ínfimas o inexistentes, por lo que no constituyen mecanismos disuasivos ni correctivos adecuados.
  6. Atrofia del recurso legal de Habeas Data y abuso del recurso constitucional de protección que resulta más efectivo e inmediato para suspender la vulneración de un derecho fundamental. Entre las dificultades que presenta el recurso de habeas data encontramos las referidas a la determinación del tribunal competente; el desigual tratamiento procesal que tienen las partes en el proceso, lo que trae implícita la vulneración del debido proceso y la bilateralidad de la audiencia; y, finalmente, que no se establece un plazo de prescripción de la acción, con lo que se afecta también la seguridad jurídica.
  7. Ausencia de un órgano garante autónomo, que vele por el cumplimiento, aplique sanciones por el incumplimiento y promueva la protección de datos personales, es un vacío que quizás formalmente aparece como la mayor dificultad de Chile para cumplir el estándar internacional exigido.
  8. Ausencia de registro de banco de datos privados y deficiencias en el registro de bancos de datos públicos. No existe el mandato de registro de las bases de datos privadas y como no se contempla sanción efectiva a la infracción de la obligación por los registros públicos, en los 16 años de vigencia el número de bancos registrados es ínfimo, por lo que en la práctica el registro carece de validez y confianza.

Las deficiencias expuestas nos permiten concluir que la legislación sobre protección de datos personales existente en Chile ha debilitado el sistema de derechos y garantías consagrados en la propia Constitución Política, y además ha significado que la integración o incorporación a los bloques de países desarrollados se vea obstaculizado, de esto modo por ejemplo somos calificados como país no adecuado por la Unión Europea y la OCDE ha venido insistiendo reiteradamente en este requerimiento impuesto al país al integrarse al bloque.

Constituyen por tanto desafíos para la nueva regulación, en mi opinión, alcanzar los estándares internacionales de protección de datos exigidos por la sociedad global e interrelacionada, muchos de los cuales se encuentran recogidos en el nuevo Reglamento General de Protección de Datos Personales de la Unión Europea.

En lo específico, resulta perentorio actualizar nuestra normativa de manera de: resolver el déficit institucional, creando un órgano garante del derecho con carácter autónomo; crear y regular los registros públicos y privados de información personal; mejorar el tratamiento que se hace de los principios del tratamiento de datos personales; asegurar que los derechos consagrados en la legislación sean exigibles, que quienes no respeten la ley sean sancionados y que las víctimas del tratamiento ilegal y/o abusivo de datos personales sean reparadas efectivamente. También es preciso que la normativa impregne todo el ordenamiento jurídico y se eduque a la población respecto del derecho a la protección de datos, de manera que los propios ciudadanos se constituyen en los principales custodios de su información personal.

 

Dra. PATRICIA REYES OLMEDO
Vicepresidenta ICDT
Prof. de la Universidad de Valparaíso

 

Comment(1)

  1. Francie Rammer says

    Por fin encontré un blog en condiciones. Gracias por la información. De corazón.

Post a comment