TRYWHO?: La venta de nuestros datos personales
NoticiasPublished junio 1, 2009 at 7:45 pm 3 Comments
Imagen extraida de la presentación del III Encuentro de Derecho y Tecnologías (U Chile)
Durante la semana pasada fue lanzada en Chile una nueva página Web de servicios, denominada WHO?, definido como “un buscador de personas para adquirir información de éstas y así conocerlas más al momento de relacionarnos con ellas. Por medio de consultas en línea a fuentes públicas de Chile, podrás obtener información civil, comportamiento comercial, direcciones y teléfonos públicos, entre otra información pública disponible”.
Pero, antes de continuar, ¿recuerdan a Felipe Barriga Richards? ¿El estudiante de Ingeniería de la UTFSM con su sitio Web STASI? Bueno, este estudiante publicó en esa página, en el mes de enero de 2009, datos personales de aproximadamente 6 millones de chilenos, tales como número telefónico, dirección, cédula de identidad, mail, lugar de estudios, entre otros. Como pueden darse cuenta, se trata de la misma idea de la empresa “AxonAxis” con su herramienta WHO?, la diferencia radica en que, en este último caso, deberá pagarse por el servicio.
La pregunta es: ¿Puede concentrarse esta cantidad de datos personales en un sitio Web sin el consentimiento de los titulares de esos datos? La respuesta es positiva, este tipo de sitios estarían permitidos por la ley, independiente de lo cuestionables que son. La razón: se trata de datos personales contenidos en FUENTES DE ACCESO PÚBLICO, y que por lo tanto, no requieren para su tratamiento el consentimiento de sus titulares.
La misma ley de protección de la vida privada – N° 19.628-, señala que “fuentes accesibles al público” son los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes. Es decir, cualquier dato que esté disponible públicamente, y con ello queremos dejar de manifiesto que el hecho de tener acceso libre a estas recopilaciones de datos dependerá sólo de la voluntad del tenedor de la base de datos. Además, la Ley dispone que cuando los datos provienen o se recolectan de fuentes accesibles al público NO se requiera autorización o consentimiento de las personas para proceder a su almacenamiento, cesión, o cualquier tipo de tratamiento. Este punto es sensible, debido a que cuando la persona autoriza el almacenamiento de sus datos, debe ser debidamente informada respecto del propósito de ese almacenamiento y su posible comunicación al público. En este caso, no existe autorización ni información respecto a los fines o su comunicación a terceros.. Un ejemplo es DICOM, empresa privada que mantiene un registro de acceso público de información acerca de la actividad de las personas en el sistema financiero y comercial.
Volviendo a WHO?, instalamos la aplicación que solicita el sitio Web, buscamos, y ¿qué podrían saber de mi? Nombre, edad, domicilio, teléfono, actividad, fecha de matrimonio o defunción, datos comerciales como propiedades, préstamos o protestos, todo desde $1.990 pesos (poco más de 5 USD) hasta un informe completo de mi persona, a gusto del consumidor por solo $10.252 pesos (poco más de 20 USD).
Sin duda, esto causa un poco de pudor. Pero vamos, seamos realistas, pocos son los realmente concientes del valor de los datos personales, damos el RUT en numerosas tiendas para obtener descuentos, y participamos en todo tipo de promociones gratuitas donde sólo nos piden un poco de información personal.
Lamentablemente, como lo señalamos, esta empresa actúa al amparo de la Ley N° 19.628, pues en la opinión de la profesora Lorena Donoso, que asesora a TryWho, los datos son recogidos de diversas fuentes accesibles a público: “Una fuente de acceso público, de acuerdo a la ley, es aquella cuya consulta no está restringida a los solicitantes y por tanto cualquiera puede consultar. La importancia de Who en este sentido está dada porque la persona podrá acceder fácilmente a este tipo de información, conociendo la fuente de la cual proviene. En caso que se incluya información que la persona considera privada, podrá exigir a la empresa que la provee que no siga comunicándola”.
Complementamos esta opinión con tres ideas:
1) Qué entendemos por tratamiento de datos, esto es, la actividad que realiza la empresa TryWho. Tratamiento de datos según la ley, es cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
2) Respecto al consentimiento de los titulares de los datos para el tratamiento, la ley señala noblemente que “el tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. Además, la autorización debe constar por escrito, pudiendo ser revocada, aunque sin efecto retroactivo, lo que también deberá hacerse por escrito.
Sin embargo, no requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.
En este sentido, la excepción es tan amplia que, en definitiva, casi todos los datos relevantes para una persona se pueden tratar sin autorización.
3) Finalmente, ¿qué es lo que determina la fuente accesible al público? Pues queda al mero arbitrio del responsable del registro o base de datos, es decir, a la persona jurídica o natural o el respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal, el hecho de decidir si tal o cual base de datos tendrá acceso no restringido o público.
Para concluir, les comentamos que en el proyecto de ley que modifica la ley de protección de datos, entre otras interesantes reformas, contiene un nuevo concepto de fuentes accesibles al público, haciéndose cargo de las deficiencias que presenta el concepto actual contenido en la ley.
El nuevo concepto dice así: Son los “registros o recopilaciones de datos personales, públicos o privados, cuyo acceso no se haya restringido o reservado sólo a los titulares e interesados en los datos personales que contiene, y que no hayan sido calificado como reservados o secretos en la normativa específica que les rija, tales como, la estadística de los censos; los listados telefónicos en los términos previstos por su normativa específica; las listas de personas pertenecientes a grupos de profesionales que voluntariamente se hayan incorporado, consintiendo en el tratamiento público de sus datos, y que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, domicilio o residencia e indicación de su pertenencia al grupo; los diarios y boletines oficiales; y los medios de comunicación social.
El responsable del banco de datos deberá arbitrar las medidas necesarias para la correcta identificación por los titulares de datos, de la condición de fuente accesible al público.”
Como información adicional, estén atentos a la publicidad que se le dará a la herramienta Who?, que como pudimos observar en una ponencia que realizó la empresa “AxonAxis” en el mes de octubre de 2009 en el “III Encuentro de Derecho y Tecnologías de la Facultad de Derecho de la Universidad de Chile”, ésta se basa en una campaña bastante especial:
QUIÉN?
¿Quién va a cuidar a mi hijo? (violencia en niños por asesoras del hogar)
¿Quién me está comprando el auto? (caso Lapostol)
Saquen sus propias conclusiones.
Nota: Reportaje Teletrece – Datos personales en Internet: ¿Invasión a la privacidad?
Mi aporte público sobre el tema:
http://www.mer.cl/modulos/catalogo/Paginas/2009/06/02/MERSTCT011AA0206.htm
Hola mi nombre es Luis Vergara Bessolo, soy de Santiago. Escribo para felicitarlos por la página, ya que significa un aporte a nuestros conocimientos y derechos. Además me gustaría compartir con ustedes mi experiencia respecto del sitio web trywho. A propósito de un reportaje en un determinado noticiero nacional respecto del mentado sitio web, pensé desde un principio que se estaba vulnerando una garantía constitucional y después de una larga meditación interpuse un recurso de Protección en la Corte de Apelaciones de Santiago, el cual fue admitido y actualmente se encuentra en acuerdo en la Octava Sala. Si el resultado es desfavorable, apelaré ante la Corte Suprema, .
El razonamiento de mi actuar de debe a la firme convicción de que nosotros los ciudadanos, debemos ejercer a plenitud nuestros derechos, sin perjuicio de que esta acción no llegue a puerto y deba asumir y pagar los costos. Creo que a lo menos merece un reproche moral y ético, por cuanto es inconcebible unos inescrupulosos lucren con nuestros datos personales. Ahora si la justicia establece que los derechos fundamentales que nos garantiza nuestra Constitución están por sobre toda norma, ley, decreto, etc. y que nadie puede atribuirse la prerrogativa de pasar por encima estos, creo que iríamos por el buen camino.
Para todo aquel que quiera ver el curso del recurso de protección, lo puede buscar en la página web del Poder Judicial, a traves de ESTADO DE CAUSAS, LUEGO CAUSAS POR ROL, JURISDICCIÓN CORTE DE APELACIONES DE SANTIAGO, ROL/RECURSO Nº 7538.
Luis Vergara B.
Por lo visto, tu causa fue rechazada, en la Corte de Apelaciones.
Que mal por nuestro derecho a proteger nuestros datos.