Columnas

El Ministerio de Educación y la ley de protección de datos personales

"Debo ser muy claro en esto: la Ministra de Educación vulneró el derecho constitucional a la protección de los datos personales y violó la ley sobre protección de datos personales, y es responsable por ello; eso no tiene dobles lecturas".

Por Carlos Reusser*

Hace algunos días estalló un escándalo singular: la Ministra de Educación utilizó los correos electrónicos registrados en la plataforma informática del “Sistema de Admisión Escolar Online”, no para comunicar a los padres y apoderados los resultados de los procesos de admisión a colegios, sino que para promover un polémico proyecto de ley conocido como «Admisión Justa».

Pero eso no es lo importante en este análisis.

Lo importante es que la Ministra de Educación, al actuar de esta forma, vulneró la garantía del artículo 19 Nº4 de la Constitución Política de la República que asegura a todas las personas la protección de sus datos, como también ha violado la ley específica que desarrolla esa garantía constitucional, como ahora les explicaré.

Lo primero que debemos tener presente es que dato personal es cualquier información concerniente a una persona física identificada o identificable y, dentro de ese ámbito, podemos incluir los correos electrónicos.

Carlos Reusser

Lo segundo es que el conocimiento que tengan los demás de tus datos personales es la puerta de entrada para la vulneración de todos tus derechos constitucionales y legales: el que sean conocidos puede significar que se te niegue el acceso a un trabajo, o que no te arrienden un lugar donde vivir, o que un banco no te otorgue el crédito que necesitas, que a tus hijos los rechacen en un colegio o que una Isapre se niegue a admitirte, quedándote sin prestaciones de salud. Y, ¡atención!, no hay datos irrelevantes, porque cualquiera de ellos, combinados con otros, puede dar a lugar a que alguien, y esto es lo importante, crea saber algo de ti y tome una decisión a tu respecto, con lo que te privará no solo de algunos de tus derechos, sino que también alterará tu proyecto de vida.

Son tan graves las consecuencias que esto puede provocar a las personas, que para evitarlas se incorporó a la Constitución Política una disposición que dice que es un derecho fundamental el que se protejan tus datos personales, e incluso se dictó una ley que fija las condiciones específicas bajo las cuales las empresas, el gobierno o las personas naturales puede realizar operaciones de tratamiento de datos personales y, asimismo, esa ley entrega a los ciudadanos los especiales derechos que tienen al respecto.

Se trata de la Ley Nº19.628, más conocida como ley de protección de datos personales, y ella establece los diversos principios y derechos que deben ser respetados por las entidades públicas y privadas.

Por ejemplo, uno de esos principios básicos es el de lealtad y licitud, que se traduce en la obligación de respetar la legislación nacional sobre la materia. Otro, muy importante para este caso específico, es el de transparencia (Art. 4) que dice que las personas deben ser debidamente informadas respecto del propósito del almacenamiento de sus datos personales.

Y un tercero que mencionaremos es el de capital importancia para entender este problema: es el de finalidad (Art. 9) que dice que “Los datos personales deben utilizarse sólo para los fines para los cuales hubieren sido recolectados (…)”.

Apliquemos entonces estos principios al caso concreto que analizamos: ¿Para qué se les pidieron a los padres y apoderados sus datos personales?. No necesitamos inventar el agua hervida para contestar eso, pues el documento de términos y condiciones de uso de la misma plataforma lo dice expresamente: “para realizar sus postulaciones a establecimientos educacionales que perciben subvención o aportes del Estado”.

Ah, muy bien. ¿Y los van a usar para algo más?. Desde luego que no, nos dice el Ministerio, pues “El tratamiento de los datos contenidos en la Plataforma se encuentra protegido conforme a lo dispuesto en la Ley N° 19.628, sobre “Protección de la Vida Privada” y, por tanto, “Cuando el apoderado registra su información al postular autoriza la entrega de los datos personales solo para los fines del proceso de admisión, el Mineduc se compromete a utilizarlo solo para esos fines”.

Estupendo, entonces: en cumplimiento del principio de transparencia el Ministerio me informa sobre el propósito del almacenamiento de mis datos personales (entre ellos el correo electrónico) e incluso, ciñéndose al principio de finalidad, declara que solo es para los fines del proceso de admisión.

Pero luego, llega el golpe a traición: todos quienes entregaron sus datos en las condiciones que ya les conté, reciben un correo electrónico personalizado de propaganda política de la Ministra de Educación, firmado con su nombre, dando al traste con el cumplimiento de la Constitución, de la ley y de cualquier otra consideración. Como las éticas, por ejemplo.

Debo ser muy claro en esto: la Ministra de Educación vulneró el derecho constitucional a la protección de los datos personales y violó la ley sobre protección de datos personales, y es responsable por ello; eso no tiene dobles lecturas.

El problema es cómo los ciudadanos hacemos efectiva la responsabilidad por una lesión tan grave a los derechos fundamentales. La verdad es que la Ley Nº 19.628 no contempla sanciones serias: da la posibilidad de iniciar un juicio en tribunales civiles para pedir que, después de mucho tiempo tramitándolo, se nos indemnice el daño patrimonial y moral derivado del envío de… un correo electrónico. No parece una ley adecuada para proteger derechos constitucionales.

Una segunda vía es recurrir a la Corte de Apelaciones, clamando por la vulneración de nuestros derechos fundamentales y, si la Corte acoge nuestros planteamientos, ordenará a la Ministra que “adopte las medidas necesarias para restaurar el imperio del Derecho”.

Un tercer camino nos lleva al Consejo para la Transparencia, que suele presentarse como «la autoridad de protección de datos de los organismos públicos» pero, entre nos, debo decirles que no hay línea alguna en su ley que le entregue atribuciones en la materia, y las acciones que realiza suelen ser mera propaganda.

El cuarto camino es reclamar ante la Contraloría General de la República, que es el organismo que vela por la legalidad de los actos de la https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistración, pero los antecedentes que hay sobre sus decisiones en materia de derechos de los ciudadanos, cuando se combinan con tecnologías, no son buenos; en múltiples ocasiones ha validado vulneraciones de la ley de protección de datos efectuadas por las autoridades públicas.

Así por ejemplo, la semana pasada, respecto de otro proyecto de ley conocido como «Aula Segura», ha respondido a la reclamación de un ciudadano por el envío de correos electrónicos diciendo que, como el artículo 20 de la Ley Nº 19.628 señala que “El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En esas condiciones, no necesitará el consentimiento del titular”, y como el asunto «Aula Segura» es una materia de competencia del Ministerio, concluye entonces que no necesita del consentimiento de los titulares de la información (los ciudadanos) para enviar los correos electrónicos.

Pero si lo miran bien, hay una parte del análisis de ese artículo que la Contraloría calla y que es imposible que lo haya pasado por alto: esa que dice “y con sujeción a las reglas precedentes”.

Y usted, lector, ya conoce esas reglas precedentes porque las vimos al inicio de esta columna: dicen que se debe informar a las personas para qué concretamente se recaban sus datos personales y que no puede utilizarlos con una finalidad distinta de la declarada, que era la de “realizar sus postulaciones a establecimientos educacionales que perciben subvención o aportes del Estado”.

Como pueden ver, la noche es oscura y alberga horrores o, dicho de otra manera, el abuso tiene carta de ciudadanía en nuestro país.

*Carlos Reusser es abogado (Universidad de Chile), Magíster en Derecho Constitucional por la Pontificia Universidad Católica de Chile; Máster en Informática y Derecho y Especialista en Derechos Humanos por la Universidad Complutense de Madrid; Diplomado en Derecho Administrativo por la PUCV. Consultor legal de diversos proyectos gubernamentales sobre Transformación Digital, Ciberseguridad, Gobierno Electrónico, Protección de Datos Personales y Telecomunicaciones.

Es consejero del Instituto Chileno de Derecho y Tecnologías, miembro de la Federación Iberoamericana de Asociaciones de Derecho e Informática y del Colegio de Abogados de Chile. A través de su sitio web www.derechoinformatico.cl comparte opiniones y visiones sobre diversos temas del ámbito jurídico.

Artículos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
Close