Venta de datos personales: Una mala práctica del Estado
Acceso a la información pública Noticias Transparencia Tratamiento de datos personalesPublished septiembre 15, 2009 at 7:24 pm 2 CommentsLa semana pasada asistimos al VI Seminario de Archivos de Tradición Ibérica, cuyo tema fueron los nuevos desafíos de la Ley de Acceso a la Información respecto de los archivos. Una de las mesas analizó los documentos públicos que contienen datos personales. Durante las ponencias se dejó muy en claro que nuestros datos en manos del Estado (el principal tratador de datos personales, en razones de política pública) no están seguros, como adelantándose a la noticia de la semana.
Muchas veces se han dado cifras de ventas de bases de datos o se ha creado alarma pública por un tema que, si bien es absolutamente reprochable, se ampara en la supuesta legalidad…
- $10.000.-, la hoja con veinte contactos con nombre, teléfono y plan, entre ISAPRES.
- $1.500.- cuesta el FUN (nombre, RUT, fecha de nacimiento, empresa, dirección, teléfonos, cargas, y cuánto cuesta el plan).
- $77.350.- es el valor de una base de datos con más de un millón de contactos con mails, y tres mil gerentes con teléfono, dirección, mails y cargo.
El caso en cuestión se lee en el Mercurio, con algunas o varias imprecisiones: Dicom, bancos, universidades e inmobiliarias han comprado bases de datos del Registro Electoral, las que contienen: nombre completo, profesión, fecha de nacimiento, domicilio, RUT, e indicación de discapacidad.
$18.556.801 CD del Servicio Electoral con todas las personas inscritas en Chile, con nombre, dirección, profesión, edad y discapacidad.
A esto se accede desde www.servel.cl, centro de documentación (menú a la derecha) y productos a la venta.
O descargue directamente acá el catálogo
El precio de las bases de datos según el diario se encuentra fijado en la Ley 18.768. Cosa que no pude corroborar 
Son varias preguntas las que surgen luego de leer el reportaje:
¿Es pública la base de datos del SERVEL?
Para algunos SI, según la letra de la Ley Orgánica de Servicio Electoral.
ARTICULO 25 Las inscripciones se harán en libros denominados Registros Electorales. Estos contendrán un total de trescientas cincuenta inscripciones cada uno. (…) Los Registros serán públicos y llevarán la especificación de la región, provincia y circunscripción a que pertenecieren, un número de orden correlativo y la mención “Varones” o “Mujeres”, según corresponda.
Para otros, siendo más estrictos en virtud de la protección de la información personal, sólo el libro es lo público y no la base de datos automatizada creada con dicha información. Conclusión, necesita autorización de los titulares de datos si quiere disponer de dicha información.
Si pensamos que es información generada con presupuesto público, hablamos de información pública. Y el acceso a la información pública está amparado por la Constitución y por la LAI (Ley de acceso a la Información)
En el caso de información manejada por el SERVEL, ésta tiene una doble cara: es información pública constituida por datos personales.
Cuando los documentos públicos contienen o son derechamente datos personales, al menos merece un análisis de parte del organismo público encargado, respecto de la entrega de dicha información, más aún respecto a la posibilidad de venderla.
No es llegar y entregar a ciegas la información por cumplimiento de la normativa de acceso.
Los límites los entrega la misma Constitución señalando uno de ellos los derechos de las personas. Más aún la ley 19.628 contempla normas especiales para el tratamiento de datos personales por organismos públicos, y la LAI contempla a los datos personales expresamente como excepción a la publicidad.
Al hacer este análisis al menos deberá considerarse :
¿Son todos los datos personales privados? ¿Cuándo afecto el derecho a la privacidad entregando información personal? Hay datos personales públicos o de público conocimiento como el domicilio, nombre, profesión, edad (aunque algunos no les guste). Por otro lado, en el caso del RUT, el Consejo para la Transparencia se ha pronunciado en relación de declararlo un dato personal privado. El caso del RUT o DNI tiene variada y errático tratamiento en los variados sistemas de protección de datos.
Sigue siendo lo más grave la entrega de la información sobre la discapacidad, la que en ningún caso debiera ser entregada, por constituir un dato especialmente protegido. En el SERVEL dicha información es imposible de separar del padrón electoral.
De ser así, la lógica nos lleva a concluir que no podría entonces disponer de la información en su totalidad.
¿Es la base de datos automatizada del SERVEL una fuente de acceso público? ¿Es pública (en el sentido de publicidad) la base de datos del SERVEL?
En Chile, fuentes accesibles al público son aquellos registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.
Siendo muy apegados a la letra de la ley, la definición entrega tal decisión de acceso al tenedor o dueño de la base de datos.
Por otra parte , hemos leído que esta norma debe interpretarse a la luz de sus pares del derecho comparado, los cuales, señalan ejemplos de tales fuentes, lo cual hace más estricta la interpretación de la norma.
Lamentablemente, nada se ha dicho en Chile, al menos directamente por parte de alguna autoridad en la materia (tribunales por ejemplo).
Pero alguna idea podemos desprender desde la Historia de la Ley:
respecto a los datos económicos que provienen de fuentes públicas pueden ser almacenados y procesados sin la autorización de los afectados, porque su origen es una fuente pública. Por ejemplo, son datos públicos los extractos de sociedades anónimas publicados en el Diario Oficial, los protestos de letras y de cheques del boletín de la Cámara de Comercio, el registro de propiedades del Conservador de Bienes Raíces y el extracto de la declaración de impuestos.
Al ampliar esta interpretación a las demás categorías de datos, ¿proviene la información del SERVEL desde su origen de una fuente pública?
La respuesta es NO.
Todo mal con SERVEL.
Sin duda el SERVEL actúa al amparo de una mala ley que se presta para todas estas ambigüedades y que no nos entrega claridad respecto al proceder frente a este descriterio.
Por otro lado, no existe un órgano que fiscalice el cumplimiento de la ley 19.628, como autoridad garante de la protección de datos.
¿Puede el Consejo para la Transparencia asumir esta función en virtud de sus atribuciones, en especial la del ART. 33 letra m) (velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado)?
Veremos que sucede en el transcurso de estos días.
Es importante destacar que es un principio general que las disposiciones que restringen derechos fundamentales, también se interpretan restrictivamente.
Hay dos Dictámenes de la CGR que han establecido el rayado de la cancha para los servicios públicos; existe una norma tributaria que establece que per se el RUT es un dato público, y otra cosa muy distinta es que en sistemas de tratamiento de información se use como indexador; otra cosa: el RUN, que también es público, porque fue establecido o implantado este instrumento en el mes de Julio del año 1973, para fines de identificación y estadística, mediante un Decreto Supremo N°18 de Enero del mismo año, en cuya virtud los servicios públicos (v.gr. Aduana, TGR, SII, INP, SENCE, etc.) no necesitan la autorización expresa “de los ciudadanos” identificados para operar con RUN o RUT a que alude el artículo 4° de la ley 19.628, porque la ley los faculta para hacerlo.