Análisis económico y de
constitucionalidad
Proyecto de ley Boletín N° 6994-07 que restringe el uso de determinados datos personales existentes en Internet
Proyecto de ley Boletín N° 6994-07 que restringe el uso de determinados datos personales existentes en Internet
Camilo Rosa
Contreras
Introducción
El derecho a la intimidad se reconoce como un derecho personalísimo por su vinculación esencial con la vida, la integridad e imagen de las personas. Es parte de lo que comúnmente se protege y consagra en una parte del artículo 19 N°4 de la Constitución Política[1]. Nos enfocaremos en lo que respecta a la protección de la vida privada, bien jurídico protegido de carácter dinámico, dependiente de las consideraciones sociales en épocas determinadas, que es posible de ser definido como el ‘’conjunto de los asuntos, conductas, documentos, comunicaciones, imágenes o recintos que el titular no desea que sean conocidos por terceros sin su consentimiento previo’’[2] , con el prisma que nos da la ley N° 19.628 sobre protección de datos personales, que se encuentran en bancos o registros de datos de organismos públicos y privados, para efectuar un análisis económico del proyecto de ley que restringe el uso de determinados datos personales existentes en Internet[3].
Este análisis considerará un análisis a las normas, principios generales subyacentes, los costos y beneficios de tal proyecto, para luego determinar si es posible declarar su constitucionalidad o no.
El derecho a la intimidad se reconoce como un derecho personalísimo por su vinculación esencial con la vida, la integridad e imagen de las personas. Es parte de lo que comúnmente se protege y consagra en una parte del artículo 19 N°4 de la Constitución Política[1]. Nos enfocaremos en lo que respecta a la protección de la vida privada, bien jurídico protegido de carácter dinámico, dependiente de las consideraciones sociales en épocas determinadas, que es posible de ser definido como el ‘’conjunto de los asuntos, conductas, documentos, comunicaciones, imágenes o recintos que el titular no desea que sean conocidos por terceros sin su consentimiento previo’’[2] , con el prisma que nos da la ley N° 19.628 sobre protección de datos personales, que se encuentran en bancos o registros de datos de organismos públicos y privados, para efectuar un análisis económico del proyecto de ley que restringe el uso de determinados datos personales existentes en Internet[3].
Este análisis considerará un análisis a las normas, principios generales subyacentes, los costos y beneficios de tal proyecto, para luego determinar si es posible declarar su constitucionalidad o no.
Contexto: Ley N° 19.628
La ley de protección de datos
personales (1999) constituyó la
plasmación de una de las esferas de resguardo a la inviolabilidad de la vida
privada, teniendo como base el artículo 19 N°4 de la Carta Fundamental. Se
reconoce el carácter irrenunciable e imprescriptible del derecho a la privacidad, teniendo como
excepción los supuestos de autorización legal y de consentimiento del titular.
Se tratan las normas básicas en materia de manipulación y uso de datos
personales por medio de la informática[4],
contenidos en archivos, registros, bases de datos y ficheros. Los bancos de
datos se encuentran contenidos y manejados por instituciones de salud
previsional; compañías de seguros; bancos; casas comerciales y, en fin,
empleadores; destacando, por ende, que los datos se encuentran en poder de entidades
tanto públicas como privadas.
La información contenida dice relación,
entre otras cosas, con el nombre; edad; estado civil; dirección personal;
integrantes del grupo familiar (incluyendo identidades, y colegios);
enfermedades; ingresos; cuentas de crédito y de ahorro; patrimonio de bienes
raíces, etc. Esta ley, en su artículo N°10
señala que ‘’no pueden ser objeto de tratamiento los datos sensibles,
salvo cuando la ley lo autorice, exista consentimiento del titular, o sean
datos necesarios para (…) el otorgamiento de beneficios de salud’’. Esto se
colige con el artículo N°2 g) definiendo qué se entiende por datos sensibles,
aquellos referidos a características físicas y morales de las personas, de su
vida privada e intimidad, tales como hábitos personales, origen racial,
creencias religiosas, ideología, opiniones políticas, estados de salud
psíquicos y físicas, y la vida sexual. Concordando con esta definición y en la
misma línea, el Código del Trabajo hace mención expresa en su artículo 2
incisos 3°,4° y 6° a los actos de discriminación que tengan por objeto anular o
alterar la igualdad de oportunidades o de trato en el empleo[5].
En fin, la ley se refiere a la utilización de los datos; los derechos de los titulares para conocer cuáles son los antecedentes que se almacenarán y el propósito de ello; la rectificación y modificación; eliminación de los registros; solicitudes de información; forma de utilización de la información referida a obligaciones de carácter económico, financiero, bancario y comercial; tratamiento de datos por organismos públicos, y la responsabilidad por las infracciones a esta ley.
En fin, la ley se refiere a la utilización de los datos; los derechos de los titulares para conocer cuáles son los antecedentes que se almacenarán y el propósito de ello; la rectificación y modificación; eliminación de los registros; solicitudes de información; forma de utilización de la información referida a obligaciones de carácter económico, financiero, bancario y comercial; tratamiento de datos por organismos públicos, y la responsabilidad por las infracciones a esta ley.
Proyecto de ley
Con fecha 16 de junio de 2010 se
presentó por los Senadores G. Girardi, A. Navarro y F. Rossi, el proyecto de
ley que restringe el uso de determinados datos personales existentes en
Internet. La iniciativa se funda en que desde la época de los ’70 se ha hecho
posible y deseable que el manejo de la información es necesaria para el Bien
Común, pues todas las personas son beneficiadas por el aumento de conocimiento
sobre el medio en que se desarrolla la comunidad, pero se interroga sobre si
toda la información puede ser pública y si el tratamiento de datos personales
los puede realizar un tercero para cualquier fin. Ante la negativa a ello se
han hecho necesarias normas sobre protección de datos. En Chile la consagración
legal es la Ley 19.628. Los Senadores aluden a la necesidad de reformar esta
ley y dejan de manifiesto las lagunas y falencias al procesamiento de datos y
la escasa relevancia que se da al titular de los derechos para conocer quién y
cómo se manejan los datos, generando asimetría de información, así como también
las bajas sanciones a la infracción de la norma y el monopolio legal a favor de
la Cámara de Comercio de Santiago respecto a los datos patrimoniales.
Se destaca que las redes sociales (plataformas como Facebook, Twitter y Youtube) sirven y se utilizan para el intercambio de datos sensibles, muchas veces entre miles de personas. Se analiza de forma acuciosa la Opinión 5/2009[6] que elaboró el Grupo de Trabajo del artículo 29 (GT29), un órgano consultivo independiente establecido por una Directiva de la Unión Europea, el que, sucintamente, establece la ‘’exención doméstica’’[7], en los cuales no se aplica la norma de protección de datos personales, y las actividades que no están cubiertas por la exención donde entraría a regir la ley de protección (se nombra el caso español, la LOPD). En Chile se haría imperioso contar con criterios similares, para tener la seguridad de que los datos sensibles que se procesen en redes sociales tengan alguna cobertura expresa y no residual o nula.
Se destaca que las redes sociales (plataformas como Facebook, Twitter y Youtube) sirven y se utilizan para el intercambio de datos sensibles, muchas veces entre miles de personas. Se analiza de forma acuciosa la Opinión 5/2009[6] que elaboró el Grupo de Trabajo del artículo 29 (GT29), un órgano consultivo independiente establecido por una Directiva de la Unión Europea, el que, sucintamente, establece la ‘’exención doméstica’’[7], en los cuales no se aplica la norma de protección de datos personales, y las actividades que no están cubiertas por la exención donde entraría a regir la ley de protección (se nombra el caso español, la LOPD). En Chile se haría imperioso contar con criterios similares, para tener la seguridad de que los datos sensibles que se procesen en redes sociales tengan alguna cobertura expresa y no residual o nula.
Por último, el objeto de la ley es
evitar la utilización arbitraria de los datos personales presentes en redes
sociales dentro de un contexto doméstico, con la finalidad de perjudicar o
perseguir a una persona (vgr. un trabajador), afectar su dignidad, o
descontextualizar el uso de datos sensibles ya sea de salud; origen racial;
afiliación política o religiosa.
***
Valga la pena transcribir el proyecto de artículo único que se incorpora a la ley N°19.628, en siguiente artículo 2 bis nuevo:
"Los datos personales de carácter sensibles de una persona, según lo prescrito en la letra g) del artículo 2 de esta ley, disponibles en redes sociales en Internet, no podrán ser utilizados por terceras personas, para otros fines, más que para aquellos, que dentro del contexto doméstico o socializador de la red social, sean utilizados o estén disponibles, a menos que cuente con el consentimiento expreso de su titular según lo prescrito en el artículo 4 de la presente ley.
***
Valga la pena transcribir el proyecto de artículo único que se incorpora a la ley N°19.628, en siguiente artículo 2 bis nuevo:
"Los datos personales de carácter sensibles de una persona, según lo prescrito en la letra g) del artículo 2 de esta ley, disponibles en redes sociales en Internet, no podrán ser utilizados por terceras personas, para otros fines, más que para aquellos, que dentro del contexto doméstico o socializador de la red social, sean utilizados o estén disponibles, a menos que cuente con el consentimiento expreso de su titular según lo prescrito en el artículo 4 de la presente ley.
Así, los datos que un empleador recabe de sus trabajadores de una red
social, no podrá utilizarlos como causal de despido, ni los datos sobre la
salud de una persona ser utilizados para ofrecer planes de salud por parte de
una empresa.
La
inobservancia de lo dispuesto en este artículo hará aplicable las sanciones
previstas, en el artículo V de
esta ley’’
Cuestiones constitucionales. Teorema de Coase.
Costos y beneficios. Propuestas
El artículo 19 N°24 inciso 1° de la
Constitución Política garantiza el derecho de propiedad sobre toda clases de
bienes corporales e incorporales[8].
Dentro de los incorporales encontramos, para estos efectos, el derecho de
propiedad sobre el contenido y la información en redes sociales, y también
sobre la cuenta que el usuario crea[9].
Estos derechos de propiedad se
encuentran de forma explícita y tácita (por referencia a otros estatutos) en
los términos y condiciones de servicio de las redes sociales, por tanto es posible
plantearse el dilema de si los derechos de propiedad tanto del usuario como del
prestador de servicios están claramente definidos o no. A este respecto es
dable señalar que, a pesar de la estructura compleja que sigan adoleciendo las
condiciones de servicio, sí se establecen claros derechos que posee cada parte,
es decir, que el Estado ha garantizado mecanismos de libertad contractual y la
correcta asignación jurídica de derechos de propiedad (en términos de Coase el
sistema de derechos de propiedad debe gozar de universalidad, exclusividad y
transferibilidad). Para el usuario cobran especial relevancia varios aspectos:
(a) saber qué datos sensibles se hacen públicos necesariamente, (b) que los datos
sensibles que se ingresen a la red social no sean revelados a terceros si no se
consiente expresamente, en términos del artículo N°4 de la ley 19.628; y (c) en
qué medida la red social efectivamente los resguarda y no revela a terceros; o
lo que es más importante aún, la confianza legítima[10]
que se podría esperar.
Luego, el procesamiento y uso de los datos sensibles dependerá de tres fases:
1. La persona ha ingresado datos sensibles al medio informático.
2. En la red social la configuración de privacidad tiene las variantes graduales de menor o mayor privacidad y el usuario a escogido libremente a qué grado de intromisión someterse.
3. El tercero ha accedido a los datos sensibles y ha hecho uso de ellos causando perjuicio a la persona.
Por tanto es posible señalar que, al menos, en la fase 2 la persona ha podido resguardarse ante una intromisión ilegítima de parte de un tercero simplemente variando las condiciones de privacidad que la red social le ofrece. Esto viene a colegirse con el Teorema de Coase[11], los costos de transacción para ambas partes son nulos, dado que por la libertad contractual[12] que los ampara han convenido libremente vincularse (aunque para el usuario es un contrato de adhesión al inicio).
Un argumento en contra es que los contratos son incompletos, debido a que la desigualdad de información que se tiene no solo en el presente, también en el futuro, implica incertidumbre y riesgo para la persona, costo que deberá estar dispuesta a asumir. Además, esta desigualdad se hace notoria debido a la masividad de los contratos de adhesión, que normalmente no son leídos por los usuarios, contratos que muchas veces establecen cláusulas limitativas a los derechos sobre ciertos aspectos de su cuenta (principalmente del uso en publicidad de las imágenes o fotografías y videos; mantención en servidores, por un cierto plazo, de una cuenta ya eliminada).
Luego, el procesamiento y uso de los datos sensibles dependerá de tres fases:
1. La persona ha ingresado datos sensibles al medio informático.
2. En la red social la configuración de privacidad tiene las variantes graduales de menor o mayor privacidad y el usuario a escogido libremente a qué grado de intromisión someterse.
3. El tercero ha accedido a los datos sensibles y ha hecho uso de ellos causando perjuicio a la persona.
Por tanto es posible señalar que, al menos, en la fase 2 la persona ha podido resguardarse ante una intromisión ilegítima de parte de un tercero simplemente variando las condiciones de privacidad que la red social le ofrece. Esto viene a colegirse con el Teorema de Coase[11], los costos de transacción para ambas partes son nulos, dado que por la libertad contractual[12] que los ampara han convenido libremente vincularse (aunque para el usuario es un contrato de adhesión al inicio).
Un argumento en contra es que los contratos son incompletos, debido a que la desigualdad de información que se tiene no solo en el presente, también en el futuro, implica incertidumbre y riesgo para la persona, costo que deberá estar dispuesta a asumir. Además, esta desigualdad se hace notoria debido a la masividad de los contratos de adhesión, que normalmente no son leídos por los usuarios, contratos que muchas veces establecen cláusulas limitativas a los derechos sobre ciertos aspectos de su cuenta (principalmente del uso en publicidad de las imágenes o fotografías y videos; mantención en servidores, por un cierto plazo, de una cuenta ya eliminada).
Como hemos visto, los resguardos
necesarios para efectos de evitar intromisiones a la privacidad y los datos
sensibles contenidos en redes sociales se pueden tomar sin costos asociados
para la persona. Sin embargo queda en duda aún un aspecto esencial, los
terceros que acceden a la información, ya sea de modo directo (vgr. que el
usuario consienta en la solicitud de amistad/acceso), o por medios subrepticios
(vgr. técnicas de hacking: phishing, sniffing, hijacking, spoofing, etc) no
podrán hacer uso de los datos sensibles bajo ningún respecto, salvo la sola hipótesis
del contexto doméstico o socializador que tienen los datos.
Este derecho es disponible, dado que el
proyecto posibilita que se dé consentimiento expreso para el uso de estos datos
según lo prescrito por el artículo 4° de la ley N° 19.628.
¿Podrá el Estado intervenir regulando? Por un lado, la imposición de condiciones mínimas de seguridad en la contratación en línea (que puede ser materia de un proyecto de ley) y una campaña publicitaria por este medio harían posible para las personas conocer de antemano y de forma certera a qué se obliga y en qué términos. Contribuiría a ello la alfabetización digital que se realice en colegios, iniciativas municipales y con organismos privados asociados. Todo ello involucra un costo para el Estado, que dependerá de la forma de financiamiento para la concreción de las iniciativas, además de ser un costo social por la inversión del Estado en la educación.
Por otro lado, las redes sociales masivas no son chilenas, gran parte de sus lineamientos están dadas por directrices del derecho anglosajón (vgr. fair use) y condiciones contractuales sui generis, distintas a los contratos clásicos.
¿Podrá el Estado intervenir regulando? Por un lado, la imposición de condiciones mínimas de seguridad en la contratación en línea (que puede ser materia de un proyecto de ley) y una campaña publicitaria por este medio harían posible para las personas conocer de antemano y de forma certera a qué se obliga y en qué términos. Contribuiría a ello la alfabetización digital que se realice en colegios, iniciativas municipales y con organismos privados asociados. Todo ello involucra un costo para el Estado, que dependerá de la forma de financiamiento para la concreción de las iniciativas, además de ser un costo social por la inversión del Estado en la educación.
Por otro lado, las redes sociales masivas no son chilenas, gran parte de sus lineamientos están dadas por directrices del derecho anglosajón (vgr. fair use) y condiciones contractuales sui generis, distintas a los contratos clásicos.
¿Contribuye en algo una regulación
legal? Ciertamente que la ley N° 19.628 contiene aspectos de relevancia en
cuanto a las facultades de la Cámara de Comercio de Santiago de llevar el
Boletín Comercial[13] y
que ciertas empresas compran información para efectos de registrar y suministrar
a casas comerciales y otras entidades datos que se han hecho accesibles por
ley. Cosa distinta es permitir que terceros adquieran y moneticen datos
sensibles para otorgar o denegar prestaciones (por ejemplo, de salud) o
posibilitar despidos y sanciones. En este sentido, como justificación, una
regulación sí contribuiría a salvaguardar el derecho a la privacidad en cuanto
a la protección de los datos personales.
¿Contribuye realmente a la eficiencia económica? El Estado al corregir una falla de mercado debe permitir en lo posible, a través de las instituciones, aminorar los costos de transacción que existan en los intercambios. En el caso de Facebook, los usuarios han pasado a ser sujetos que, por sus acciones, expresan agrado, aceptación o rechazo hacia las marcas, preferencias de toda índole que permiten a la empresa, al obtener esta información, generar a su vez bases de datos, posibilitando transacciones de información con múltiples redes para beneficio, según los términos y condiciones, del propio usuario, para crear una situación de confort y publicidad personalizada para las personas. Todo esto es manejado en formas de algoritmos[14]. Así las cosas, una regulación legal siempre va a repercutir tanto para el usuario como para la empresa en el desarrollo de sus negocios, amparada en el artículo 19 N° 21 de la Constitución Política, que establece el derecho a desarrollar cualquier actividad económica.
¿Contribuye realmente a la eficiencia económica? El Estado al corregir una falla de mercado debe permitir en lo posible, a través de las instituciones, aminorar los costos de transacción que existan en los intercambios. En el caso de Facebook, los usuarios han pasado a ser sujetos que, por sus acciones, expresan agrado, aceptación o rechazo hacia las marcas, preferencias de toda índole que permiten a la empresa, al obtener esta información, generar a su vez bases de datos, posibilitando transacciones de información con múltiples redes para beneficio, según los términos y condiciones, del propio usuario, para crear una situación de confort y publicidad personalizada para las personas. Todo esto es manejado en formas de algoritmos[14]. Así las cosas, una regulación legal siempre va a repercutir tanto para el usuario como para la empresa en el desarrollo de sus negocios, amparada en el artículo 19 N° 21 de la Constitución Política, que establece el derecho a desarrollar cualquier actividad económica.
El interés colectivo preponderante
impediría que empleadores, empresas privadas o públicas fuera de su competencia
accedan a datos sensibles para los cuales las personas no han consentido
expresamente.
Respecto al habeas data[15],
en el artículo 12 inciso 1° de la ley de protección de datos personales, se
consagra que toda persona tiene derecho a exigir de quien sea responsable de
una base de datos, información sobre los datos relativos a su persona, su
procedencia y destinatario, así como el propósito del almacenamiento y la
individualización de las personas u organismos a los cuales los datos son
transmitidos.
Ahora, vinculando este derecho al proyecto de ley que restringe el uso de determinados datos personales en internet, podemos señalar que, desde este prisma, no existiría una transgresión del derecho a la privacidad cuando el empleador o entidad recaba los datos sensibles, por cuanto es el propio usuario el que ha puesto en la red social la información que luego será extraída. Pero distinto es que los datos recabados influenciarán conductas en el empleador o empresa para conducir a despedidos o sanciones, con lo que la ley sería un acierto, quedando a materia de prueba el que la intromisión haya sido legítima o no. A este respecto es posible de asimilar el concepto de ‘’tratamiento indebido de los datos’’ del artículo 23, con ello se haría necesaria al menos culpa de parte de quien recaba los datos y su posterior utilización que cause perjuicio y daños patrimoniales y/o morales. Esta es la tónica de la ley, por lo cual no es adecuado considerar una hipótesis de responsabilidad objetiva por el mero hecho del recabo de información sensible (puesto que es accesible desde la red social sin mayores dificultades), sino que se precisa su uso con intención perjudicial o persecutoria.
Ahora, vinculando este derecho al proyecto de ley que restringe el uso de determinados datos personales en internet, podemos señalar que, desde este prisma, no existiría una transgresión del derecho a la privacidad cuando el empleador o entidad recaba los datos sensibles, por cuanto es el propio usuario el que ha puesto en la red social la información que luego será extraída. Pero distinto es que los datos recabados influenciarán conductas en el empleador o empresa para conducir a despedidos o sanciones, con lo que la ley sería un acierto, quedando a materia de prueba el que la intromisión haya sido legítima o no. A este respecto es posible de asimilar el concepto de ‘’tratamiento indebido de los datos’’ del artículo 23, con ello se haría necesaria al menos culpa de parte de quien recaba los datos y su posterior utilización que cause perjuicio y daños patrimoniales y/o morales. Esta es la tónica de la ley, por lo cual no es adecuado considerar una hipótesis de responsabilidad objetiva por el mero hecho del recabo de información sensible (puesto que es accesible desde la red social sin mayores dificultades), sino que se precisa su uso con intención perjudicial o persecutoria.
La carencia de un registro de bases de
datos (solo existen para organismos públicos) y la falta de obligación legal de
los responsables de las bases de informar lo que procesan y almacenan son
causas explicativas de por qué Chile aún está lejos de una protección efectiva
de habeas data. Son razones expuestas en el proyecto de ley que tienen su base
en distintas ponencias[16] y
análisis respecto a la ley N° 19.628. Además no existe una instancia
administrativa ante la cual recurrir, sino solamente ante el responsable de la
base de datos y los Tribunales de Justicia.
Los afectados, ante esta inefectividad han optado por otras vías, como es el recurso de protección, amparándose en las garantías del artículo 19 numerales 4°, 21° y 24° de la Carta Fundamental, y de la acción legal de amparo económico.
Los afectados, ante esta inefectividad han optado por otras vías, como es el recurso de protección, amparándose en las garantías del artículo 19 numerales 4°, 21° y 24° de la Carta Fundamental, y de la acción legal de amparo económico.
¿Sería apropiado que el Estado
subvencione, con fondos públicos, la implementación de una unidad que lleve el
registro de bases de datos nacionales de entidades privadas, y que exista un
procedimiento de apremio para quienes incumplan esta normativa? En Chile existe
el Decreto 779 del Ministerio de Justicia[17]
(2000), reglamento que, teniendo como punto de partida la facultad del artículo
32 N°6 de la Constitución Política y el artículo 22 de la ley N° 19.628,
establece el reglamento del Registro de Bancos de Datos Personales a cargo de
Organismos Públicos, que lleva el Servicio de Registro Civil. Como se sabe,
esta norma solo es aplicable para organismos públicos. Una implementación de
registro de bancos de datos privados (tanto de entidades nacionales como
filiales internacionales en el país) se enfrenta a un problema, estas entidades
tienen un derecho de propiedad sobre sus bancos de datos, resguardados también
bajo lo que consuetudinariamente es el secreto de estos datos, y además por el
derecho a desarrollar cualquier actividad económica ‘’respetando las normas
legales que la regulen’’ según el artículo 19 n°21 de la Carta Fundamental.
Esta regulación, que vendría a ser menos severa que una restricción y
limitación, igualmente puede argüirse por parte de una empresa que se sienta
obstaculizada en la ejecución de sus actos al tener que entregar información
que se estima valiosa y destinar recursos a proveer a un organismo público de
la información requerida. Asimismo un procedimiento de apremio por multas o
apercibimiento llevaría a precisar a quién se responsabiliza, por el hecho
propio o ajeno; la persona natural responsable de los datos, que puede depender
jerárquicamente de varios; o bien de la persona jurídica por negarse a ingresar
al registro.
Económicamente, esta obligación legal
propuesta de lege ferenda se topa con
la injerencia de grupos de presión, empresas y conglomerados de diversa índole
que, ante la solución propuesta tenderían a traspasar esta carga sobre los
trabajadores y/o los productos o servicios, encareciendo o perjudicando a nivel
social.
Es dable llegar a sostener que otra de las falencias que es posible percibir es la asimetría de información de la que dispone el Estado con respecto a la actividad de control y fiscalización a las empresas. Como propuesta de solución a esto, la creación de un registro de bases de datos privadas sería deseable, ya no con el solo fin de cautelar el derecho a la privacidad de particulares, sino también para reforzar aspectos de cumplimiento normativo en las fiscalizaciones.
Es dable llegar a sostener que otra de las falencias que es posible percibir es la asimetría de información de la que dispone el Estado con respecto a la actividad de control y fiscalización a las empresas. Como propuesta de solución a esto, la creación de un registro de bases de datos privadas sería deseable, ya no con el solo fin de cautelar el derecho a la privacidad de particulares, sino también para reforzar aspectos de cumplimiento normativo en las fiscalizaciones.
Ahora, respecto al subprincipio de
autodeterminación informativa[18][19],
el profesor Humberto Nogueira realiza un análisis de acuerdo al esquema de
obligaciones de Shue-Eide[20],
señalando que al Estado le compete principalmente una obligación secundaria de proteger este
derecho, intervención positiva por la cual se ejerzan medidas necesarias para
prevenir que otros individuos o grupos violen la integridad, libertad de acción
u otros derechos humanos, en este caso, el principio de autodeterminación
informativa. Se señala que existe un interés social preponderante respecto a
datos con referencia social, pero excluyendo datos sensibles no exigibles
razonablemente. El recabo legalmente obligatorio de datos personales exige
expresamente una ley que determine la finalidad de la utilización de los datos con
precisión, refiriéndose al ámbito de uso, y que estos sean necesarios para la
finalidad perseguida, teniéndose por ilegal el almacenamiento y uso de los
datos para fines no expresos en la norma.
Ante esto se tendrá en consideración
el artículo 4 inciso 1ro, estipulando que ‘’El tratamiento de los datos
personales sólo puede efectuarse cuando esta ley u otras disposiciones legales
lo autoricen o el titular consienta expresamente en ello’’. Además se prevé la
existencia del habeas data, consagrado en el artículo 12 (que hace efectivas
las sanciones del artículo 16), la acción de reclamación ante la negativa del
responsable del banco de datos de entregar información (con las causales del
artículo 15) del artículo 16; y el reclamo por infracción de los artículos 17 y
18, todos de la ley N°19.628.
El proyecto de ley en comento sanciona
a terceros, quienes con fines contrarios a los usos de las redes sociales
(contexto doméstico o socializador), recaben información sensible no existiendo
consentimiento expreso del titular de los datos ni tampoco autorización legal
expresa a favor ni en contra. Esta ampliación del derecho a la privacidad
informática se torna necesaria toda vez que es rol del Estado, mediante la
iniciativa legislativa, luego la función administrativa y la función judicial
sancionatoria, velar por la protección de este derecho, ejerciendo medidas
positivas. Pero es preciso no
olvidar que aún existe otro procedimiento para los casos no previstos
expresamente en la ley de protección de datos personales. Consagrado en el
artículo 23 inciso 2do parte II, se señala que ‘’En todo caso, las infracciones
no contempladas en los artículos 16 y 19, incluida la indemnización de
perjuicios, se sujetarán al procedimiento sumario (…) ’’. Esta hipótesis
enunciativa abre las posibilidades de efectuar un reclamo por esta vía residual
expedita, no siendo entonces un avance tan significativo el proyecto de ley en
comento dada la posibilidad para el afectado de aducir una hipótesis de uso
indebido (con propósito perjudicial) de datos sensibles, señalando además
vulneración al artículo 19 n°4 de la Constitución Política.
Contribuiría
a reducir la incertidumbre, sin embargo, que esta protección no sea por vía
residual, sino expresa, para efectos de seguridad o certeza jurídica.
Multas
La ley de protección de datos
personales estipula en su Título V, artículo 23, la responsabilidad de quienes
infrinjan esta ley, en particular respecto a los derechos consagrados en el
Título II y III, artículos 12 al 19.
Se prevé la aplicación de una multa de 1 a 10 UTM en caso de sentencia favorable al reclamante; y de 10 a 50 UTM en caso de infracción de los artículos 17 y 18, que dicen relación con la comunicación de datos económicos, financieros y bancarios. Además, el artículo 23 permite hacer efectiva la responsabilidad, una vez probada la culpa o dolo, con lo cual se deberá indemnizar el daño patrimonial y moral que causare la persona natural jurídica privada, o el organismo público en cuestión.
El proyecto de ley, por su parte, hace efectivas las sanciones previstas en el Título V, dejando la puerta abierta a considerar que efectivamente pueda ser procedente la indemnización por daños patrimoniales y morales[21] a aquel afectado por la medida arbitraria de sanción, despido o denegación de prestaciones a raíz de la vulneración a su derecho a la privacidad, sin requerir de la vía residual del artículo 23 inciso 2°.
Constitucionalidad
Se prevé la aplicación de una multa de 1 a 10 UTM en caso de sentencia favorable al reclamante; y de 10 a 50 UTM en caso de infracción de los artículos 17 y 18, que dicen relación con la comunicación de datos económicos, financieros y bancarios. Además, el artículo 23 permite hacer efectiva la responsabilidad, una vez probada la culpa o dolo, con lo cual se deberá indemnizar el daño patrimonial y moral que causare la persona natural jurídica privada, o el organismo público en cuestión.
El proyecto de ley, por su parte, hace efectivas las sanciones previstas en el Título V, dejando la puerta abierta a considerar que efectivamente pueda ser procedente la indemnización por daños patrimoniales y morales[21] a aquel afectado por la medida arbitraria de sanción, despido o denegación de prestaciones a raíz de la vulneración a su derecho a la privacidad, sin requerir de la vía residual del artículo 23 inciso 2°.
Constitucionalidad
Respecto a la inconstitucionalidad de
forma no se han encontrado vicios hasta este punto de tramitación. Por lo demás
el proyecto está ‘’trabado’’ en el Senado, a la espera de un primer informe de
la Comisión de Constitución, Legislación, Justicia y Reglamento desde junio de 2010.
En cuanto a la inconstitucionalidad de
fondo, esto es, que el proyecto de artículo único entre en colisión,
incompatibilidad o contradicción en algún sentido de las normas, principios y
valores que establece la Carta Fundamental, en especial con las garantías
económicas, se advierte que, en algún sentido podría producirse una afectación
al derecho a desarrollar cualquier actividad económica del numeral 21° del
artículo 19, por cuanto el acceso a los datos sensibles no es per se susceptible de sanción si estos
datos no son efectivamente utilizados indebidamente; y por el hecho de que al
existir un registro de bases de datos, donde las entidades deban ingresar
información valiosa, puede avalarse que afectaría su derecho de establecerse
una sanción de multa por incumplimiento de la normativa, lo que finalmente
repercutiría a nivel social.
Solamente pueden esgrimirse razones de
oportunidad y conveniencia, esto ya en el debate parlamentario, que impliquen
un análisis de sus repercusiones, teniendo en consideración las directrices de
derecho comparado.
[1] El artículo 19 N°4 de la
Constitución Política asegura a todas las personas: ‘’El respeto y protección
a la vida privada y a la honra
de la persona y su familia’’.
[2] CEA, José Luis. Derecho
Constitucional Chileno, Tomo II: Derechos, deberes y garantías, 2004, p. 178
[3] Boletín N° 6994-07, ingresado el
16 de junio de 2010.
[4] Según la RAE la informática es el
‘’conjunto de conocimiento científicos y técnicas que hacen posible el
tratamiento automático de la información por medio de ordenadores’’. El fin de
esta disciplina es almacenar, procesar y transmitir información y datos en
formato digital.
[5] El artículo 2 inciso 4° del
Código del Trabajo estipula que estos actos corresponderán a ‘’distinciones,
exclusiones o preferencias basadas en motivos de raza, color, sexo, edad,
estado civil, sindicación, religión, opinión política, nacionalidad, ascendencia
nacional u origen social’’
[6] Accesible en línea, en idioma
inglés en: http://www.agpd.es/portalwebAGPD/canaldocumentacion/docu_grupo_trabajo/wp29/2009/common/wp163_en.pdf [Consultado el 9 de junio de 2012]
[7] El procesamiento de datos
personales que realiza el titular en el transcurso de actividades estrictamente
personales y domésticas.
[8]
El artículo 583 del Código Civil señala que ‘’sobre las cosas incorporales hay también una
especie de propiedad’’. Es de suyo relevante el fenómeno de propietarización de los
derechos.
[9] Expresamente señalados en
Facebook, Sección 2.2: https://www.facebook.com/legal/terms; en Youtube deben ajustarse a
las políticas de privacidad y de servicios conjuntos de Google, que se protegen
mediante acciones de reclamo por la propiedad de los contenidos; en Twitter: https://twitter.com/tos [Consultados el 9 de junio de
2012]
[10] El principio de la confianza
legítima puede ser definido como la ‘’situación de un sujeto dotado de una
expectativa justificada de obtener de otro, una prestación, una abstención o
una declaración favorable a sus intereses , derivada de la conducta de este
ultimo en el sentido de fomentar tal expectativa’’. Se puede asimilar con las
diversas formas de la buena fe, pudiéndose manifestar además en el artículo 19
N°24 de la Constitución Política. Extracto de Principio de Confianza Legítima,
artículo de Susana Alveal y otros, en IV Congreso Estudiantil de Derechos y
Teoría Constitucional, Universidad de Chile, 2009. Disponible en: http://www.congresoconstitucional.cl/upload/69/Susana%20Alveal%20et%20al_1252889428.pdf [Consultado el 9 de junio de
2012]
[11] El Teorema de Coase (1960)
explica, entre otras cosas que, existiendo derechos de propiedad definidos y
sin costos de transacción, las personas actúan libremente realizando intercambios
cooperativos que, de forma automática, llevarán a una asignación eficiente de
los recursos. Al Estado no le compete ninguna función intervencionista o
regulatoria, ya que el libre intercambio conducirá a la eficiencia económica.
[12] Base en el artículo 1437 del
Código Civil, el cual señala que ‘’las obligaciones nacen (…) del concurso real
de las voluntades de dos o más personas, como en los contratos o convenciones
(…) ’’.
[13] El Boletín Comercial es el
‘’banco de datos oficial de protestos y morosidades del sistema
financiero/comercial. Recopila, procesa, edita y publica protestos, morosidades
a nivel nacional. Asimismo, registra y publica las aclaraciones de los
referidos incumplimientos comerciales’’. Definición de la Cámara de Comercio de
Santiago. Disponible en:
http://www.boletincomercial.cl/guia/que_es_el_boletin/quees.aspx
[14]
Kincaid, Jason. EdgeRank: The Secret Sauce That Makes Facebook's News Feed
Tick, 2010. Disponible
en: http://techcrunch.com/2010/04/22/facebook-edgerank/ [Consultado el 9 de
junio de 2012]
[15] Es una forma de control de los
datos relativos a la propia persona. Según el profesor José Luis Cea, es parte
de los nuevos derechos constitucionales, definido como la ‘’facultad de toda
persona, natural o jurídica, para exigir que se entreguen los antecedentes que
existan de ella en bases de datos, o a requerir la modificación o eliminación
de tales antecedentes, de acuerdo a los términos que señale la ley’’.
[16] Una de ellas comentada por
JIJENA, Renato. A seis años de la entrada en vigencia de la ley 19.628. Sobre
la necesidad de una regulación expresa del spam. X Congreso Iberoamericano de
Derecho e Informática, Santiago, 2004. Disponible en: http://sdi.bcn.cl/partners/e-derecho/Ponencias/ver_po/p35 [Consultado el 10 de junio de
2012]
[17] Disponible en:
http://www.registrocivil.cl/transparencia/marcoNormativo/DTO_779.pdf
[18] Derecho de protección de los
datos de la vida privada, o Autodeterminación Informática, es el conjunto de normas jurídicas destinadas a asegurar a las personas
el respeto de sus derechos, especialmente respecto del derecho a la vida
privada e intimidad ante el tratamiento automatizado de los datos personales
(NOGUEIRA, Humberto. Autodeterminación informativa y hábeas data en Chile e
información comparativa. Anuario de Derecho Constitucional Latinoamericano,
2005, pp. 3-4).
[19] Este principio se construyó a
partir del derecho a la intimidad del derecho anglosajón (right to privacy) y utilizada en un fallo por primera vez por el
Tribunal Constitucional Federal Alemán en sentencia de 15 de diciembre de 1983
(ref. 1 BvR 209/83). Es dable señalar que el tratamiento de este principio
presenta una disyuntiva respecto a su consideración como principio o como
derecho fundamental, para lo cual se señala que su incompatibilidad es solo
aparente. Un estudio respecto a ello en ADINOLFI, Giulio. Autodeterminación
informativa, consideraciones acerca de un principio general y un derecho
fundamental. Revista Cuestiones Constitucionales N°17. Universidad Autónoma de
México, 2007
[20] Un trabajo pormenorizado
respecto a la interpretación del esquema de obligaciones en FIGUEROA, Rodolfo. Justificación
del rol de las cortes haciendo justiciables los derechos económicos, sociales y
culturales, en particular, el derecho a la protección de la salud, Revista
Chilena de Derecho, vol. 36 N° 2, 2009. Disponible
en: http://www.scielo.cl/scielo.php?pid=S0718-
34372009000200005&script=sci_arttext#n12 [Consultado el 10 de junio de 2012]
[21] Los daños morales se consideran
en parte autónomos de los daños patrimoniales ocasionados, y precisan la
determinación del quantum de acuerdo
a criterios aún no por completo estandarizados.
