También recomienda que los órganos públicos nombren un encargado de protección de datos, para facilitar el cumplimiento de las obligaciones establecidas en la ley Nº 19.628 y una mejor observancia de las presentes Recomendaciones,  y constituya un contacto efectivo en la materia con el Consejo para la Transparencia.

El documento puede descargarse acá.

El informe se sitúa dentro del contexto del proyecto de ley en discusión (o más bien dicho reposando) en el Congreso, que otorga las facultades al Consejo para la Transparencia en materia de protección de datos. En este informe técnico el CSP expone las diversas alternativas para un modelo institucional y finalmente se recomienda la más adecuada.

En la primera parte del evento se expuso el informe de la Universidad de Chile, explicando claramente el contexto o marco de referencia del estudio. Sin embargo luego de la propuesta o recomendación del CSP, vinieron las ventajas y desventajas de una institución única con ambas funciones (acceso y protección de datos), siendo las primeras mayores que las segundas, o al menos más visibles y de mayor contrapeso.

Un final un tanto extraño…

Posteriormente se abrió el debate con distintas posiciones moderado por el consejero Alejandro Ferreiro. Las posiciones u opiniones que pude captar fueron mas o menos las siguientes:

Juan Enrique Vargas, Decano de la UDP: Planteó que los casos de protección de datos pueden resolverse tomando criterios de casos anteriores (haciendo el símil de un timbre que se usa tantas veces llegue un caso en que ya haya pronunciamiento similar previo), esto pues a su juicio la protección de datos no presenta las particularidades del acceso a la información pública. Esto es un poco parecido a lo que hace la DT o la CGR al resolver citando pronunciamientos anteriores. En su concepto ambas institucionalidades deben funcionar juntas.

Moisés Sánchez, de Proacceso: Planteo la mirada desde la sociedad civil, el trafico indiscriminado de datos, la ignorancia sobre donde y quienes los tienen y la necesidad de fijar criterios de armonización entre transparencia y protección de datos. El rol de Proacceso en ese sentido es educar y sensibilizar en esta materia. Su postura sobre la institucionalidad debo decir que no quedó clara.

Alejandro Barros: Nos quedamos con la reflexión sobre el avance de la tecnología totalmente asimétrico con las leyes existentes. Las tendencias de Open data, el cloud computing, el crecimiento de los servicios globales, la mejora de las plataformas tecnológicas en el Estado no van de la mano con las leyes protectoras de datos.

Felipe Harboe, Diputado: Planteo la idea de la ” teoría de la estructura consecuencial”: una institucionalidad debe modelarse teniendo claridad de la naturaleza del derecho que se va a proteger, que objetivos tiene y cual será la estrategia para lograrlo. Relacionado con esto es interesante la reflexión sobre cual será la naturaleza que cómo país le daremos al derecho a la protección de datos personales. Respeto al organismo para la protección de datos su postura es la de la institucionalidad separada.

Andrés Allamand, Senador: También manifestó la postura de la institucionalidad separada, basado en aspecto tales como la demanda encubierta de protección de datos y principalmente la naturaleza bajo la cual esta concebido el Consejo para la Transparencia, su funcionamiento y los incentivos opuestos entre acceso a la información y protección de datos, la construcción de ambos derechos, su componente es distinto, etc.

Finalmente, tengo las siguiente impresiones:

-      El ejercicio propuesto en este debate es sin duda un acto de transparencia de un Consejo preocupado de sus posibles nuevas funciones y es un acto de transparencia aún mayor cuando la mitad de los panelistas invitados consensuaron en la importancia de que el Consejo por la Transparencia no sea la encargada de la institucionalidad de la Protección de Datos Personales, lo cual estaba en parte, fuera del contexto de discusión.

-     Esto trae como consecuencia la sensación que estamos frente a un proyecto de ley huérfano. No tiene padre ni madre. ¿Quien es el organismo encargado de su impulso? ¿Es prioridad para el actual gobierno o al menos está dentro de su agenda? ¿Quién defiende los fundamentos de que el Consejo sea la institucionalidad de protección de datos? ¿El propio Consejo? Al menos quedó un tanto claro que el objeto de encargar este estudio es ver el impacto que asignar esta función al consejo y de ahí deriva la preocupación del CPT.

-    También tengo la sensación de que la protección de datos esta siendo mirada como instrumento, no solo para el desarrollo económico de Chile, si no también dentro del ámbito de acceso a la información y no en el contexto de la dignidad humana. Si bien el acceso a la información es un derecho humano, reconocido por Tribunales Internacionales como parte del derecho a la información, que se condice  con un principio de actuación del Estado cual es la transparencia de la función pública, puesto que se traduce en el mecanismo para poder hacer efectivo el control sobre la actuación de los poderes públicos. La protección de datos, por su parte, como derecho de autodeterminación informativa también reconocido como derecho humano, va intrínsecamente ligado a un atributo de la personalidad, a mi juicio un derecho de mayor jerarquía que el derecho a saber: la dignidad humana, como valor esencial intrínseco de todo ser humano independiente de toda condición. Puesto que mis datos personales soy yo mismo y nada menos. Como disco rayado: un tratamiento ileal de datos no solo afecta la privacidad, sino que puede cercenar un sinnúmero de  derechos y libertades en su esencia: libertad de movimiento, acceso a la salud, a la educación, al empleo…

El tenor de los amparos y los fallos es más o menos similar: el recurrente de amparo solicita la entrega del informe psicolaboral propio, a lo que se accede por tratarse de información propia, datos que pertenecen a su titular, PERO también se solicita la entrega de los informes y evaluación sicológica de la o las personas designadas en los cargos, a los cuales el consejo accede, siempre y cuando se excluyan los datos sensibles y reservados que éstos pudiesen contener, aplicando el principio de divisibilidad, esto es, tarjando aquellos datos.

Los informes psicolaborales son hoy un herramienta de selección de personal, que implican la aplicación de instrumentos de evaluación y entrevista personal a candidatos seleccionados por alguna organización. A éstos se les aplica algunos o varios test o exámenes tales como, Zulliger, Lüscher, Rorschach, Phillipson, Edwards, Cattell, Dominó y Grafología.

Finalmente se obtiene el perfil psicológico y psicolaboral del candidato, además de su motivación, conocimientos, habilidades y competencias, así como también de su capacidad para el trabajo en equipo, resistencia al cambio, trabajo bajo presión y personalidad de acuerdo al cargo. Estos revelan los principales aspectos intelectuales y afectivo-sociales de la persona.

El Consejo señala que el organismo requerido debe analizar si el contenido del informe psicolaboral que se solicita se refiere en forma expresa al estado de salud psíquico de los candidatos seleccionados. De lo contrario, si el informe psicolaboral se refiere a la idoneidad sicológica del candidato para el cargo determinado y no expresa datos sensibles sobre su estado de salud mental, dicho informe no queda cubierto por la protección del citado artículo 10 de la Ley N° 19.628.

La divisibilidad en el acceso a la información implica la potestad de poder separar y entregar al solicitante aquella información pública de la que no. Es uno de los principios que inspira la ley de acceso a la información chilena y que es de gran aplicación cuando el aplicador de la ley debe ponderar derechos.

¿Qué parte del informe psicolaboral no constituye datos sensibles?

La ley 19.628 señala que son datos sensibles “datos personales que se refieren a las características físicas o morales de las personas, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual” (Art. 2° g) Estos datos pertenecen a la categorías de datos especialmente protegidos, y no pueden  ser objeto de tratamiento salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

Esta misma ley incorporó  al artículo 127 del Código Sanitario, que “las recetas médicas y análisis o exámenes de laboratorios clínicos y servicios relacionados con la salud son reservados”. Dentro de este supuesto, el Código Sanitario considera expresamente los informes emitidos por sicólogos en sus artículos 112 y 113, quienes dentro de sus servicios profesionales comprenden la aplicación de principios y procedimientos psicológicos que tienen por finalidad asistir, aconsejar o hacer psicoterapia a las personas con el propósito de promover el óptimo desarrollo potencial de su personalidad o corregir sus alteraciones o desajustes.

Siguiendo esta misma línea de interpretación la Contraloría General de la República en el Dictamen N° 31.250/2008, declara que los informes psicológicos de los candidatos a un cargo público son datos sensibles y, en tal carácter, no entregables a terceros sin cumplir los requisitos del artículo 10 de la Ley N° 19.628, de Protección de Datos Personales.

La Corte de Apelaciones chilena ha tenido la oportunidad de resolver definitivamente el último de estos casos (A110-09), y no ha innovado en cuanto a lo resuelto por el Consejo para la Transparencia, en virtud de otorgar protección a los datos personales.

La entrega del informe sicológico aplicando la divisibilidad no es más que una interpretación forzada de la norma en favor de un espíritu de acceso a la información pública y transparencia lesionando y no armonizando el derecho a la protección de datos personales. Puesto que si bien tales informes han sido un antecedente fundamental para que dichos candidatos fueran finalmente elegidos para desempeñarse en funciones públicas, no lo es la  condición individual del seleccionado,  si no el cumplimiento de un perfil general, que está disponible en las bases del concurso y que es lo pretendido por la institución que selecciona.

Por lo tanto, todo el informe psicolaboral constituye datos sensibles, a excepción de la fecha, nombre del evaluado, los test aplicados (excluyendo los resultados), y la firma del psicólogo, lo que torna irrisoria la entrega de la información.

Por otra parte el balance aún no es tal, si aún se observa una interpretación de la ley de acceso en el sentido de considerar público todo lo que obra en poder de la administración sin reparar en que el Estado al tratar datos personales en documentos públicos, no constituyen por eso información pública.

Así el IFAI (México) a modo de balancear transparencia y protección de datos publica en el “currículum vitae” de los funcionarios exclusivamente “datos curriculares”, que finalmente son los que interesan al control social que debe ejercerse sobre la administración, y que son: el grado máximo de estudios, la experiencia laboral (tanto en el sector público como en el privado), los logros laborales o académicos, en su caso, y la experiencia académica, si procede.

Descargar fallo Corte Apelaciones

La decisión o fallo sobre el caso SERVEL señala que los datos del padrón electoral en poder de dicho organismo, que hasta ahora vendía en soporte electrónico los datos de todos los chilenos inscritos, son datos públicos y deben entregarse de manera gratuita.

En adelante sólo se podrá cobrar el costo de la reproducción del padrón o del formato en que éste sea entregado, por ejemplo los $100 pesos chilenos que cuesta un CD (menos de un cuarto de dólar).

Los fundamentos de dicha decisión se justifican principalmente en que la Ley del SERVEL señala que el registro electoral es público. La Constitución Política, a su vez, señala que “Habrá un sistema electoral público. Una ley orgánica constitucional determinará su organización y funcionamiento, regulará la forma en que se realizarán los procesos electorales y plebiscitarios, en todo lo no previsto por esta Constitución y, garantizará siempre la plena igualdad entre los independientes y los miembros de partidos políticos tanto en la presentación de candidaturas como en su participación en los señalados procesos”. El carácter público del sistema electoral es, entonces, un principio que entrega la propia Constitución.

Por otro lado, la decisión señala que no se puede requerir al órgano reclamado tarjar aquellos datos personales, ni aún bajo el amparo de la Ley N° 19.628, sobre protección de datos personales, ya que ésta fue aprobada con un quórum de ley simple que impide al Consejo estimar que pudiese haber derogado tácitamente a una norma aprobada con quórum orgánico constitucional.

El Consejo, brevemente, también delega la responsabilidad del mantenimiento de la publicidad de esta información al legislativo, señalando que si bien le preocupa la publicidad de la información contenida en el padrón “la claridad de la Ley N° 18.556 al disponer que la información contenida en ellos es pública impide desatenderla. De allí que corresponda a los órganos colegisladores y no a este Consejo resolver, a futuro, si es preciso modificar este estado de cosas”.

Cabe comentar que la decisión del Consejo fue adoptada con el voto disidente del señor Juan Pablo Olmedo (quien era Presidente en ese momento).

Finalmente, esta decisión merece las siguientes reflexiones:

1. El registro electoral es un libro encuadernado, con tapa dura, de columnas verticales que contiene diversas anotaciones. Tal es la materialidad física del libro en cuestión, que la ley dispone que si faltare la firma o la impresión digital del pulgar, se entenderá inexistente la inscripción. Sin duda, el legislador de la época (1986) no estaba pensando en un registro “digital”.
2. El SERVEL, toma los datos del registro público y elabora otros sub-productos, entre ellos, un padrón alfabético computacional, que constituyen bases de datos personales y los vende (o vendía) a terceras personas a elevados precios. Estos sub-productos y el registro, son claramente, a nuestro juicio, cosas diversas.
3. Por otra parte, los datos recolectados por el SERVEL, son entregados voluntariamente por los ciudadanos, para el ejercicio del derecho Constitucional a sufragio. El servicio electoral almacena estos datos con un fin en específico: regular el régimen de inscripciones electorales y la organización y funcionamiento del Servicio, como parte del sistema electoral público.
4. La publicidad del registro sólo puede justificarse en virtud de la transparencia “connatural de la administración”, y para el ejercicio del control de situaciones, como la duplicidad de registros que, en definitiva, aseguran que los procesos de elecciones democráticas se realicen en un contexto lejos de corrupción. El control debe ejercerse sobre la gestión y manejo del registro público.
5. Que si bien se estima por el Consejo que no es posible desatender la claridad de la Ley N° 18.556 al disponer que el registro electoral es público, no señala esta disposición legal que la información contenida en ellos es pública. Cuando el Estado maneja información de las personas, no la transforma por ese hecho en pública, mantiene su carácter de dato personal.
6. No es posible obviar la finalidad en cuya virtud el SERVEL almacena, procesa y realiza tratamiento de los datos. Por tanto, en ningún caso puede ceder dicha información a terceros puesto que ello se encuentra fuera de su ámbito de acción o competencia, a menos que los titulares de esos datos consientan en ello, esto es, de los cerca de 8 millones de chilenos inscritos.

Observando otros países, ejemplos hay varios. En México, el padrón electoral no es público, sólo puede estar a disposición del titular para realizar correcciones de sus datos. En España, se prevé por ley la elaboración del denominado “Censo Promocional” con determinados datos contenidos en el Censo Electoral, el que tendría carácter publicitario y sería una fuente accesible al público, base de datos que aún no se implementa y no ha estado fuera de polémica.

Llama la atención, por así decirlo, la señal que quiere dar el Consejo para la Transparencia con esta decisión si aspira a convertirse también en el órgano para la protección de datos personales, conforme a las modificaciones (en proyecto de ley) que se encuentran en el Congreso.

Noticia y Decisión: aquí

Durante este evento de dos días (20 y 21 de abril) se analizó la situación chilena respecto al acceso a la información y pese a que habíamos señalado que el panel de protección de datos había quedado fuera del evento, José Luis Piñar, ex director de la Agencia Española de Protección de Datos,  instaló este tema fuertemente en el debate.

Pueden ver parte del video de su conferencia desde acá (esperamos que pronto suban los videos completos)

O descargarlo desde acá: Conferencia de Jose Luis Piñar

El panel de Protección de Datos “se quedó abajo” y fue reemplazado por un taller de  “Medios de comunicación y Transparencia”.

El Seminario a realizarse en razón del cumplimiento de un año de la entrada en vigencia de la ley 20.285 los días 20 y 21 de abril de 2010 en Santiago de Chile (en el Centro de Extensión Pontificia Universidad Católica) sería una instancia de debate del tema: “Protección de Datos Personales: el balance con el derecho de acceso a la información”, junto a tres panelistas.

Recordemos que en el Congreso se tramita un proyecto de ley desde octubre de 2008, que contempla un órgano de protección de datos en Chile, una deuda pendiente de la ley 19.628,  que no contempló una autoridad de control en protección de datos. La idea legislativa es modificar la ley 20.285 y la 19.628 otorgando al Consejo para la Transaparencia las facultades de “autoridad de control de protección de datos personales”.

Muy interesante habría sido escuchar la postura del Consejo en esta materia, como futura  autoridad de control y supervisión, como ente autónomo, independiente e imparcial frente a organismos públicos y privados o personas que tratan datos personales.

Esperamos que en futuros encuentros, foros o seminarios el Consejo considere esta materia en su programa.

No obstante lo señalado, destacamos la participación de José Luis Piñar, ex Director de Agencia Española de Protección de Datos, como expositor en el Panel 3 “Sector privado y transparencia”.

El gerente general del Comité de Retail Financiero -agrupación que reúne a las divisiones de créditos de Falabella, Ripley, Cencosud, La Polar y D&S-, Claudio Ortiz, hace un llamado al nuevo gobierno de Sebastián Piñera a rediseñar el proyecto de ley sobre la materia presentado por la administración de Michelle Bachelet en mayo de 2009.

La iniciativa busca perfeccionar los derechos de los titulares de los datos, diferenciar entre buenos y malos pagadores, y ordenar la información comercial con la creación de un único ente que administre la base, reemplazando a firmas como Equifax (Dicom) y Data Business (filial de la Cámara de Comercio de Santiago).

“Ahora que pasó todo el proceso eleccionario es el momento para refundar este proyecto, en que con un análisis técnico en profundidad podamos hacer una evaluación lo más objetiva posible”, sentencia el ejecutivo.

Hace algunas semanas atrás se había anunciado que el gobierno se desistía de este proyecto que crea un registro único de las obligaciones (deudas) económicas de los chilenos por la falta de consenso político. Hoy, dependerá del interés que despierte en el sucesor de La Moneda.

Mesa de trabajo

El Comité de Retail Financiero solicitará una mesa técnica de trabajo para perfeccionar el sistema.

Entre los aspectos a mejorar, señala Ortiz, está que los datos crediticios no sólo son usados por las agencias que otorgan financiamiento, sino por cualquiera que quiera pagar por dicha información, lo que afecta la reinserción laboral y comercial de las personas que aparecen en las listas de morosidad.

Lo anterior se perfeccionaría limitando el acceso a la información comercial sólo a los agentes crediticios que operen en el país.

Además, propone la creación de una agencia de protección de datos que fiscalice el buen manejo de estas bases. “Al no existir una institución que vele por el adecuado cumplimiento, da la sensación de que hay libertinaje en el uso de la información. Por lo tanto, ese tema es el más importante desde el punto de vista de los consumidores, que la ley no lo aborda”, agrega. [COMO SI NO EXISTIERA ACTUALMENTE EN EL CONGRESO UN PROYECTO DE LEY QUE OTORGA AL CONSEJO PARA LA TRANSPARENCIA LA PROTECCIÓN DE DATOS PERSONALES EN CHILE!!!! Véase Boletín 6120]

Según Ortiz, limitar el uso de la información sólo a las empresas que otorgan créditos no significa que se tenga que agrupar la información de los deudores en un solo registro.

Por lo tanto, otro perfeccionamiento que habría que realizar a la iniciativa legal presentada el año pasado es evitar la consolidación de la información, ya que es una disputa comercial entre el retail y los bancos que no se soluciona con políticas públicas.

Además, reduce la privacidad de las personas y no mejorará las condiciones de financiamiento de los buenos pagadores.

“Esto es una utopía, y por ende, es importante hacer un análisis técnico para realmente evaluar el actual sistema y cuáles son los problemas. A partir de esto, buscar soluciones en particular”, finaliza.

Cambio

Una de las principales propuestas es limitar el uso de la información, para uso exclusivo con fines crediticios.

Las diferencias entre la banca y el comercio, y las claves del proyecto

El 11 de mayo de 2009 el Ministerio de Hacienda envió al Congreso el proyecto de ley para reformular el actual sistema de información comercial, lo que sacó a la luz pública las históricas diferencias entre los representantes de la banca y el comercio.

La posibilidad de acceder a la información positiva y negativa de los deudores del retail ha sido una de las aspiraciones del gremio presidido por Hernán Somerville, quien ha planteado que ampliar la información de los deudores permitiría evitar el sobreendeudamiento de ellos.

Visión completamente diferente es la que existe en el comercio, quienes manejan una de las bases de datos más grandes, a través del Boletín Comercial (filial de la Cámara de Comercio de Santiago).

Las diferencias quedaron de manifiesto cuando ambos gremios buscaron un acuerdo para evitar que el ejecutivo enviara el proyecto de ley, para lo cual contrataron al ex ministro de Energía, Alejandro Jadresic, con el propósito de estudiar una solución. Finalmente ambas partes no llegaron a consenso y el proyecto fue enviado, del que se destacan cuatro puntos.

1) Una licitación de la base de datos, que unirá la deuda de una persona con distintos tipos de instituciones, como la banca, el retail, las cajas de compensación e incluso las autopistas.

2) Mecanismos de protección y sanciones para aquél que entregue libremente esta información. Las personas serán dueñas de sus datos crediticios y podrán decidir cuándo y a quién se entregarán.

3) Se amplía la definición de información comercial, incluyendo la deuda al día (o positiva) y no sólo la morosa. Además, se distingue entre los recurrentes y circunstanciales.

4) Finalmente el deudor puede acudir al Consejo de Transparencia ante problemas con la información crediticia.

Fuente: El Mercurio

Para más información http://economia.terra.cl/noticias/noticia.aspx?idNoticia=200905281100_INV_78105538

El organismo está trabajando en coordinación con la SEGPRES (Secretaría general de la Presidencia) en la materia, y el envío del oficio viene siendo trabajado hace semanas.

Fuente: El Mercurio