La protección de datos personales en la nueva propuesta de Constitución

Por Pablo Contreras*

La propuesta de nueva Constitución que se plebiscitará el próximo 17 de diciembre contiene escasas reglas referidas a la tecnología y las dimensiones digitales de la vida. Se trata, entonces, de un texto modesto en materia de Constitucionalismo Digital, dentro del siglo XXI. Una de las pocas referencias relevantes es aquella referida a la protección de los datos personales. Aquí vale la pena revisar qué es lo que se propone.

Recordemos que el derecho a la protección de datos personales se encuentra constitucionalizado en Chile desde el 2018. Este reconocimiento fue un gran avance, pese a lo escueto de su redacción y densidad normativa. Sin embargo, en su práctica posterior, la jurisprudencia no ha podido aplicarlo de una forma coherente y normativamente diferenciada del derecho al respeto y protección de la vida privada. Por ello, la forma en que se reconoce el derecho es importante para su praxis ulterior.

El artículo 16 de la propuesta de nueva Constitución establece los derechos fundamentales y el No. 12 reconoce el derecho en cuestión. Específicamente, dispone “El derecho al respeto y protección de sus datos personales y de su seguridad informática y digital. El tratamiento de datos personales solo podrá realizarse en los casos y bajo las condiciones establecidas en la ley, sin perjuicio del uso legítimo que el titular de los datos pueda hacer de los mismos”.

Esta disposición contiene mínimas diferencias con el texto constitucional vigente. Aquí cabe resaltar dos. La primera es la mención a la “seguridad informática y digital”, que incorpora un elemento nuevo de contenido normativo. Si bien los términos son equívocos, se podría entender que se incorpora la dimensión de seguridad de la información. Este es un elemento clave en la protección de datos personales y, en general, en la ciberseguridad. El problema es que la seguridad de la información no se restringe sólo a los procesamientos informáticos o digitales. Una receta médica en papel contiene información cuya seguridad también debe ser garantizada. El mundo analógico también debiera estar cubierto y no se entiende su exclusión. Adicionalmente, el hecho que esta mención se establezca a reglón seguido de la protección de datos personales podría dar a entender un marco estrecho de seguridad de la información, esto es, sólo referido a información personal. Los activos de información son diversos –y no sólo son datos personales– por lo que tal restricción no se entiende a la luz de la sociedad digital en la que vivimos.

El segundo elemento diferenciador de la Constitución de 1980 es la frase “sin perjuicio del uso legítimo que el titular de los datos pueda hacer de los mismos”. Esta es una frase enigmática. El fundamento del derecho a la protección de datos personales es el autocontrol que los titulares tienen sobre su información personal. Eso es lo que se conoce como autodeterminación informativa. Por lo tanto, el titular siempre está autorizado –por el contenido iusfundamental del mismo derecho– a efectuar un uso o tratamiento legítimo de sus datos personales.

Es difícil entender el alcance de esta expresión. El anteproyecto de la Comisión Experta no contenía tal fraseo. Se trata de una innovación del Consejo Constitucional. Una posibilidad es que sea, simplemente, de una redundancia. Si así fuere, más allá de cuestiones de estilo, la disposición a lo más reforzaría la dimensión de autodeterminación del derecho. El problema es que no se entienda así. Aquí, la innovación acarrea incertidumbre. ¿Qué se busca con decir algo que debería ser parte del derecho? ¿Se pretende permitir al titular algo que no era del contenido esencial de la protección de datos personales? Si no era parte del contenido, ¿entonces qué es lo que protege, en definitiva, el derecho? Quizás por ello, lo razonable sería entender que es una frase redundante, lo que equivaldría a negarle su valor normativo.

*Pablo Contreras Profesor Derecho UCEN. Cátedra Legal Tech UCEN