Columnas
Origen de las fallas en materia de protección de la información personal
"Una clara muestra de estas falencias, se manifiesta durante la propia promulgación de la Ley Nº 19.628 de 1999, estatuto que en su trámite parlamentario surgió bajo la pretensión de tutelar la vida privada, pero que luego de un complejo trámite legislativo terminó limitándose a la protección de los datos personales".
Por Francisco Javier Sanz Salguero
A fin de perfeccionar la protección de los datos personales, actualmente cursa en el Congreso un proyecto de ley que pretende mejorar el tratamiento de este tipo de información (Boletín 11144-07), iniciativa que se encarga de refundir otro proyecto con una serie de indicaciones formuladas por la Presidencia de República. Esta iniciativa legislativa, es uno de los 35 proyectos que desde el año de 1999 se han presentado buscando mejorar la protección de esta clase de datos. Este volumen de propuestas, confirma la preocupación que genera la materia y plantea varios interrogantes, uno de los cuales consiste en establecer los orígenes de las deficiencias atribuidas al tratamiento legal de la información personal en el contexto chileno.
Para responder la preguntar anterior, inicialmente debemos tener en cuenta que en el ámbito jurídico interno ha sido permanente la preocupación por el resguardo de la vida privada o privacidad y, consecuentemente, por la tutela de la información personal. Este interés, no solo se refleja en la doctrina jurídica nacional (a través del trabajo de autores como Anguita Ramírez, Bahamonde Guasch, Vial Claro, Corral Talciani, Bertelsen Repetto y Gonzáles Hoch, entre otros): la preocupación respecto a estos temas, también puede observarse en su continua regulación normativa.
A pesar del interés expresado, el tratamiento normativo de la protección a la vida privada o privacidad y de los datos de carácter personal, no ha estado exento de fallas en la técnica legislativa aplicada o falta de claridad en los objetivos propuestos y los conceptos. Una clara muestra de estas falencias, se manifiesta durante la propia promulgación de la Ley Nº 19.628 de 1999, estatuto que en su trámite parlamentario surgió bajo la pretensión de tutelar la vida privada, pero que luego de un complejo trámite legislativo terminó limitándose a la protección de los datos personales. Precisamente, y en lo que constituye un error y una inconsistencia con la materia efectivamente regulada por esta norma, en la Ley Nº 19.628 se observa la presencia de dos títulos o nombres que la identifican, anotándose en primer lugar la expresión “Sobre protección de la vida privada” y, en segundo lugar, la expresión “Protección de datos de carácter personal”.
En el contexto anterior, si bien la intención del legislador con la creación de la Ley Nº 19.628 consistió en otorgar una real garantía de protección a los ciudadanos, en la práctica esta legislación ha sido insuficiente pues sólo reguló el tratamiento de datos y no el derecho de los titulares a controlar los mismos. Esta insuficiencia se deduce observando que la normativa, en la práctica, legitimó jurídicamente el negocio de las empresas responsables de las bases de datos, desplazando el derecho que debería tener una persona de gobernar su propia información.
Con posterioridad a la aprobación de la norma, durante el proceso de incorporación del Estado chileno a la OECD, se estimó que las deficiencias de la legislación nacional eran una barrera de entrada para el ingreso de Chile a este organismo internacional, obligando al Gobierno Nacional a comprometerse a realizar la aprobación en el Congreso de las modificaciones legales, necesarias para la estandarización o adecuación normativa a las directrices y políticas de la organización de cooperación. No obstante, este compromiso no se cumplió.
Consecuencia de los factores comentados, a partir de su aprobación en 1999 y habiendo transcurrido casi 20 varios años desde su implementación, se ha comprobado la insuficiencia respeto al atacamiento de los estándares internacionales por parte de la Ley Nº 19.628. En efecto, la norma puso énfasis en el derecho a tratar datos de carácter personal para las empresas y entidades gremiales y no reconoció, como primer derecho, el de los titulares de datos personales a controlar los mismos, en asocio con la falta de anonimato que posibilitase un registro y del apoyo https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistrativo de un órgano ad hoc, entre otras falencias. Es pertinente agregar que son pocas las modificaciones que han afectado a la ley en estudio, destacándose solamente la Ley Nº 19.812 del 2002, limitada a los datos personales comerciales y económicos.
Como un factor adicional, establecer claramente los alcances de la protección de la información personal, es un tema que afecta otras áreas del derecho, como es el caso de la transparencia en lo público: en efecto, al comparar estas dos materias, surge la necesidad de demarcar aquello que es accesible al servicio de la transparencia, a fin de establecer qué tipo de información personal puede ser objeto de divulgación.
* Francisco Javier Sanz Salguero es abogado por la Universidad Externado de Colombia y doctor en Derecho, por la (Pontificia Universidad Católica de Valparaíso). Actualmente es investigador y profesor de Derecho Constitucional en la Facultad de Derecho de la Pontificia Universidad Católica de Valparaíso.