Por Eduardo Orellana Nenen,  Profesor en Estado de Filosofía Usach y

estudiante de primer año de Periodismo Vespertino Usach.

De la protección de datos, los modelos internacionales de protección, la ley 19.628 y los futuros debates parlamentarios al respecto, versó la Charla “Protección de datos personales: un desafío actual”, que la abogada de la Universidad de Valparaíso y miembro de la RED Iberoamericana de Protección de Datos, Romina Garrido, dictó a los estudiantes de Periodismo Vespertino Usach, con el fin de contribuir en sus competencias frente al tema de la protección de datos personales en nuestro país.

Como señaló la coautora del sitio Protecciondedatospersonales.cl , los datos personales son relativos a cualquier información concerniente a personas naturales, identificadas o identificables. A su vez, la protección de datos es la garantía de controlar la propia información frente al tratamiento manual o automatizado, “la facultad de decidir por sí mismo cuando y dentro de qué límites la persona podrá revelar situaciones referentes a su propia vida”, concluyó.

En tal sentido, la protección de datos es una garantía individual, inherente a todo ser humano. A juicio de la magíster (c) de la Universidad de Chile esta garantía reconoce una serie de limitaciones jurídicas respecto a la libertad de expresión, el legítimo derecho a “saber” y la voluntad de la persona.

En Chile, la Ley de Transparencia en materia de protección de datos, entrega al Consejo la atribución de velar por el debido cumplimiento de la Ley 19.628 -sobre protección de datos de carácter personal- respecto de los órganos de la administración del Estado. Esta amplia facultad no lleva aparejada facultades de sanción por parte de la institución, indicó la abogada Garrido.

Quienes tratan los datos en Chile son particulares sujetos a las reglas de la Ley 19.628 y el Estado. Respecto a quienes controlan a los entes tratantes de datos en Chile, la circulación de datos personales como la libertad de prestación de servicios, la libre competencia, la neutralidad tecnológica, la compatibilidad internacional, equivalencia de los soportes, no alteración de las categorías del ordenamiento jurídico, la mínima intervención y la libre circulación de la información, determinarán el debate parlamentario local, frente a los múltiples casos de denuncia y abuso de este derecho de protección de datos personales.

Sobre los derechos fundamentales afectados por las nuevas tecnologías, cuando se toma una decisión sobre una persona, basada en el tratamiento automatizado de su información personal, la profesional describió algunos tipos de conflictos en su formulación y consagración, funcionamiento práctico, información como fuente de poder y eliminación de fronteras. Frente a tal situación, Romina Garrido ejemplificó la experiencia de la Directiva de la Unión Europea que indica que: “…Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”.

Referente a la confidencialidad de datos, el Artículo 7° de la Ley 1 9.628, señala que “Las personas que trabajan en el tratamiento de datos personales, tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo”.

Finalmente, la abogada comparó las experiencias del modelo europeo y norteamericano respecto a la protección de datos, indicando que el primero está basado en la regulación y el reconocimiento específico del derecho fundamental a la protección de datos, mientras que en el modelo norteamericano prima la idea de privacidad y la autorregulación.

La nota original acá

La decisión o fallo sobre el caso SERVEL señala que los datos del padrón electoral en poder de dicho organismo, que hasta ahora vendía en soporte electrónico los datos de todos los chilenos inscritos, son datos públicos y deben entregarse de manera gratuita.

En adelante sólo se podrá cobrar el costo de la reproducción del padrón o del formato en que éste sea entregado, por ejemplo los $100 pesos chilenos que cuesta un CD (menos de un cuarto de dólar).

Los fundamentos de dicha decisión se justifican principalmente en que la Ley del SERVEL señala que el registro electoral es público. La Constitución Política, a su vez, señala que “Habrá un sistema electoral público. Una ley orgánica constitucional determinará su organización y funcionamiento, regulará la forma en que se realizarán los procesos electorales y plebiscitarios, en todo lo no previsto por esta Constitución y, garantizará siempre la plena igualdad entre los independientes y los miembros de partidos políticos tanto en la presentación de candidaturas como en su participación en los señalados procesos”. El carácter público del sistema electoral es, entonces, un principio que entrega la propia Constitución.

Por otro lado, la decisión señala que no se puede requerir al órgano reclamado tarjar aquellos datos personales, ni aún bajo el amparo de la Ley N° 19.628, sobre protección de datos personales, ya que ésta fue aprobada con un quórum de ley simple que impide al Consejo estimar que pudiese haber derogado tácitamente a una norma aprobada con quórum orgánico constitucional.

El Consejo, brevemente, también delega la responsabilidad del mantenimiento de la publicidad de esta información al legislativo, señalando que si bien le preocupa la publicidad de la información contenida en el padrón “la claridad de la Ley N° 18.556 al disponer que la información contenida en ellos es pública impide desatenderla. De allí que corresponda a los órganos colegisladores y no a este Consejo resolver, a futuro, si es preciso modificar este estado de cosas”.

Cabe comentar que la decisión del Consejo fue adoptada con el voto disidente del señor Juan Pablo Olmedo (quien era Presidente en ese momento).

Finalmente, esta decisión merece las siguientes reflexiones:

1. El registro electoral es un libro encuadernado, con tapa dura, de columnas verticales que contiene diversas anotaciones. Tal es la materialidad física del libro en cuestión, que la ley dispone que si faltare la firma o la impresión digital del pulgar, se entenderá inexistente la inscripción. Sin duda, el legislador de la época (1986) no estaba pensando en un registro “digital”.
2. El SERVEL, toma los datos del registro público y elabora otros sub-productos, entre ellos, un padrón alfabético computacional, que constituyen bases de datos personales y los vende (o vendía) a terceras personas a elevados precios. Estos sub-productos y el registro, son claramente, a nuestro juicio, cosas diversas.
3. Por otra parte, los datos recolectados por el SERVEL, son entregados voluntariamente por los ciudadanos, para el ejercicio del derecho Constitucional a sufragio. El servicio electoral almacena estos datos con un fin en específico: regular el régimen de inscripciones electorales y la organización y funcionamiento del Servicio, como parte del sistema electoral público.
4. La publicidad del registro sólo puede justificarse en virtud de la transparencia “connatural de la administración”, y para el ejercicio del control de situaciones, como la duplicidad de registros que, en definitiva, aseguran que los procesos de elecciones democráticas se realicen en un contexto lejos de corrupción. El control debe ejercerse sobre la gestión y manejo del registro público.
5. Que si bien se estima por el Consejo que no es posible desatender la claridad de la Ley N° 18.556 al disponer que el registro electoral es público, no señala esta disposición legal que la información contenida en ellos es pública. Cuando el Estado maneja información de las personas, no la transforma por ese hecho en pública, mantiene su carácter de dato personal.
6. No es posible obviar la finalidad en cuya virtud el SERVEL almacena, procesa y realiza tratamiento de los datos. Por tanto, en ningún caso puede ceder dicha información a terceros puesto que ello se encuentra fuera de su ámbito de acción o competencia, a menos que los titulares de esos datos consientan en ello, esto es, de los cerca de 8 millones de chilenos inscritos.

Observando otros países, ejemplos hay varios. En México, el padrón electoral no es público, sólo puede estar a disposición del titular para realizar correcciones de sus datos. En España, se prevé por ley la elaboración del denominado “Censo Promocional” con determinados datos contenidos en el Censo Electoral, el que tendría carácter publicitario y sería una fuente accesible al público, base de datos que aún no se implementa y no ha estado fuera de polémica.

Llama la atención, por así decirlo, la señal que quiere dar el Consejo para la Transparencia con esta decisión si aspira a convertirse también en el órgano para la protección de datos personales, conforme a las modificaciones (en proyecto de ley) que se encuentran en el Congreso.

Noticia y Decisión: aquí

El hackeo de portada (o defacement), fue atribuido por parte de un cracker (hacker malintencionado) conocido y difundido ampliamente a través de distintas redes sociales. Durante cierto periodo de tiempo- según informó radio Biobio- al ingresar a la Web del municipio de Lampa, se podía observar una extensa base con datos de casi 500 personas, con información que incluía sus números de RUT, e-mail, contraseñas, nombres completos y números de teléfonos, incluso información sensible sobre subsidios que entrega el SERVIU.

El Estado como ente que trata datos personales es responsable de éstos, conforme al artículo 11 de la Ley N° 19.628, de los daños y del tratamiento con la “debida diligencia”.

En complemento con lo anterior, es norma obligatoria para los órganos de la Administración el Decreto N° 83, de 12 de enero de 2005, del MINSEGPRES que establece una Norma Técnica relativa a las señala las características mínimas obligatorias de seguridad y confidencialidad que deben cumplir los documentos electrónicos que se generen, intercambien, transporten y almacenen en o entre los diferentes organismos de la Administración del Estado y en las relaciones de éstos con los particulares.

Recordemos que la protección de los documentos, no se justifica en sí mismo, sino en virtud de la protección de su contenido: los datos e información que contiene.

El nivel básico debió cumplirse a más tardar el año 2004, y el avanzado en 2009.

Sin duda, leyes que no se cumplen constituyen normas que el Estado no tiene capacidad de cumplir.

Partiendo de la situación actual de los países del entorno latinoamericano y siendo conscientes de las consecuencias a nivel social, tecnológico y económico que supone la obtención de la Declaración de Adecuación, emitida por la Comisión Europea, por parte de los países miembros de la Red Iberoamericana de Protección de Datos (RIPD), dentro del marco del reconocimiento del Derecho a la Protección de Datos Personales como un Derecho Fundamental,

Consideramos que la celebración de un Seminario en el que participen autoridades de protección de datos junto a representantes de las instituciones iberoamericanas miembros de la RIPD, puede ser una buena oportunidad para impulsar la implementación de una norma que regule esta materia en cada uno de los países miembros, así como una excelente ocasión para avanzar en el proceso de obtención de la “Declaración de Adecuación” aludida. Sin perjuicio de abordar temas como las Transferencias Internacionales de Datos (TID), transparencia y la protección de datos personales y la privacidad en el entorno judicial y empresarial, se aprovechará para conocer la situación actual de cada país en el momento de la celebración del Seminario, así como para exponer el estado actual de los proyectos comprometidos por cada uno de los países del entorno iberoamericano en el último Encuentro celebrado en el mes de noviembre en Madrid.

PROGRAMA:

1 DE JUNIO

Las Transferencias Internacionales de datos y su relación con la adecuación de la Unión Europea.

Transferencias Internacionales a países con niveles adecuados y no adecuados de protección. Aspectos Prácticos.

Transferencias Internacionales a países con niveles adecuados y no adecuados de protección. Aspectos Prácticos (continuación).

2 DE JUNIO

La armonización entre las leyes de transparencia y los estándares internacionales de protección de datos personales.

Interoperabilidad versus Privacidad en las Administraciones Públicas.

Interés público y protección de datos personales con especial referencia a los Derechos Humanos.

3 DE JUNIO

El tratamiento de los datos personales en los Tribunales de Justicia.

Bases de Datos Jurisdiccionales.

Garantías en el acceso a la información y protección de datos personales en el ámbito jurisdiccional.

Casos jurisprudenciales, antes y después de la sanción de la Ley uruguaya, de Protección de Datos Personales y Acción de Habeas Data.

4 DE JUNIO

Regularización Internacional de los Bureau de información crediticia. Sectores Corporativos más susceptibles a la protección de datos: estrategias y buenas prácticas de abordaje regulatorio.

Tratamiento de datos sensibles en las empresas e incidencia del secreto profesional. Incidencia de la Protección de Datos en el diseño empresarial

Hoy por la prensa nos enteramos del gran cambio en el disclaimer que ya nos tenía preocupadas en los sistemas biométricos de atención de salud…un cambio a nuestro juicio que no responde aún al verdadero ejercicio de los derechos de acceso en protección de datos y al deber de información por parte de los responsables de bases de datos.

El disclaimer de hecho aparece hoy en un comunicado y ahora señalaría:

“Al colocar el dedo sobre el lector de huellas autorizo expresamente la inscripción y almacenamiento de mis datos personales en la base de datos de I-Med S.A. y de Autentia S.A., y el tratamiento de tales datos para verificar mi identidad contra los datos ya almacenados de conformidad a la ley. En caso que la colocación de mi huella digital no implique el otorgamiento de dicha autorización, comunicaré tal circunstancia a I-Med y/o Autentia a través de carta dirigida a Avda. 11 de Septiembre 1901 piso 3 o al correo electrónico: autentia@i-med.cl, a fin que se tomen las medidas del caso”.

El anterior disclaimer indicaba: “Al colocar el dedo sobre el lector de huellas suscribo y otorgo un contrato privado por el cual gratuitamente para mi autorizo expresamente la inscripción enrolamiento, transmisión y almacenamiento de mis datos personales en la base de datos prexistentes de I-Med S.A., como en la de Autentía S.A. el tratamiento de tales datos y /o la verificación de mi identidad contra dicha base de datos ya almacenados declarando haber sido informado del propósito de la inscripción, enrolamiento,  transmisión y almacenamiento de tales datos y su posible comunicación a terceros, conforme lo exige el artículo 4º de la ley 19.628”…

La verdad es que la diferencia es insignificante, puesto que en nuestra consideración NO se cumple a cabalidad con el deber de información por parte de I-MED respecto de la finalidad del tratamiento,  su transmisión y comunicación a terceros; asimismo, no queda claro el tratamiento para verificar la identidad ya que se describe en términos muy amplios… Lo que ahora pesa sobre los usuarios del sistema es el envío de una carta a la dirección indicada para que cualquier persona que lo desee puede solicitar que se borre la información biométrica contenida en la bases de datos.

Haciendo un brevísimo análisis del comunicado:

• Para garantizar la autenticidad de las transacciones efectuadas por personas se usan la verificación de identidad mediante la huella digital, la información de las huellas es almacenada sólo en nuestras bases de datos en forma encriptada y no es traspasada a terceros fuera de nuestro control empresarial, garantizándose siempre la privacidad de la información contenida en ellas.
• En cada operación de verificación de identidad, y a especial pedido del usuario sólo se emite a la empresa requerida del servicio (Isapre, AFP, etc.) la información de control de identidad, consistente en confirmar o negar que la persona que se presenta bajo un cierto nombre y RUT corresponde a quien dice ser según el resultado del control de la huella digital, para que así pueda concretarse la transacción que dicho usuario, por su voluntad, desea realizar con la empresa requerida. Posteriormente, nuestra empresa guarda los datos de la transacción para garantizar la integridad de la operación. Dichos datos no son ni serán traspasados a terceros fuera de nuestro control empresarial.

¿Que empresas están detrás de I-MED?

I-Med, no está sola,  los socios de ésta crearon Autentia (que desde el año 2006 se encarga de generar aplicaciones alrededor del uso de huella dactilar digital). Entre las dos empresas han generado el mayor know  how en el uso de biometría digital en América Latina…. Y detrás de Autentia está el sólido respaldo de SONDA, la principal empresa de informática de Chile y una de las más grandes de América Latina; la Cámara Chilena de la Construcción y Banmédica…

• Nuestra empresa no tiene acceso ni almacena ningún dato relacionado con la transacción efectuada entre el usuario y la empresa requerida.

La autorización señala claramente: Al colocar el dedo sobre el lector de huellas autorizo expresamente la inscripción y almacenamiento de mis datos personales en la base de datos de I-Med S.A

• Nuestro servicio se encuentra organizado responsablemente dentro del marco de la legislación específica aplicable a la protección y resguardo de datos de carácter personal y de firma digital, siguiendo todos los parámetros nacionales e internacionales al respecto.
• Nuestro servicio de identificación sólo puede materializarse con el concurso de la voluntad de la persona cuya identidad se requiere verificar en una transacción específica. Dicha voluntad se manifiesta en el momento de colocar la huella en el lector para ser verificada. En ausencia de su voluntad el proceso de identificación jamás llega a concretarse.

Y así es, no es culpa de ellos que la ley no tenga sanciones y que, en definitiva, regule el tratamiento de datos y no el control de los titulares sobre los mismos.
En radio cooperativa, se señala que el diputado Gabriel Silber presentó ayer miércoles una denuncia en la Superintendencia de Salud por esta cláusula que autoriza la transferencia o cesión de datos sensibles del cliente. El abogado Claudio Mangliola, académico de Propiedad Intelectual y Nuevas Tecnologías de la U. de Chile, declaró en el mismo medio que desestima la denuncia del parlamentario “porque la ley sobre protección de datos establece que el tratamiento de de datos personales puede hacerse cuando consta con autorización expresa y por escrito de la persona”, “¿Cuando yo pongo la huella es una autorización expresa y por escrito? Sí, porque la huella es una firma electrónica”.

¿Y dónde queda el deber de información por parte de I-MED? ¿es válida esa autorización expresa si no existe información sobre la finalidad del tratamiento?

¿Cuál es el sueño de I-MED?

“Queremos hacer posible el futuro en prestaciones de salud, mediante el cual los distintos agentes están conectados en línea, sus transacciones son inmediatas, y tienen acceso a todos los aspectos de la transacción – comercial, financiera y operacional. Aseguradores, empleadores, prestadores de salud, farmacias y emisores de tarjetas de crédito: todos conectados para hacer de la Salud un servicio fácil, cercano y eficiente.” 

SÚPER!

Más info: aquí

Foto: Ciper Chile

Una multa de 80 millones de pesos cursó la Superintendencia de Salud a las ISAPRES Banmédica y VidaTres por intercambio de datos personales de clientes, con la cadena de farmacias Cruz Verde.

Los datos se referían a patologías Auge y a sus medicamentos específicos.  

El Mercurio señaló que “El convenio entre las ISAPRES y la cadena farmacéutica fue suscrito para entregar a los usuarios los beneficios correspondientes a las patologías Auge, y fue descubierto sólo tras la denuncia hecha a la justicia por la abogada Verónica Sánchez, quien advirtió el 8 de abril del año pasado que su diagnóstico médico había sido entregado a la cadena de farmacias, que a su vez le ofrecía los medicamentos para tratarlo”.  

Este acuerdo contemplaba:  

-          uso de medicamentos por patología en unidades y pesos  

 -          medicamentos usados por beneficiarios en unidades y pesos  

 -          costos de los beneficiarios  

-          distribución geográfica del consumo en unidades y pesos  

-          beneficiarios que más utilizan medicamentos en unidades y pesos 

-          tendencias de consumo. 

La ley 19.628 al respecto señala que los datos de salud, pertenecen a la categoría de datos sensibles o especialmente protegidos, entendiéndose por tales aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.   Enseguida,  que el tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. A pesar de que la norma contempla una serie de excepciones, en el caso de los datos de salud, por pertenecer a una categoría especial de datos personales, no pueden tratarse. La ley fue clara en ese sentido señalando que no pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular (…) y, agregó una “excepción” adicional: que dichos datos sean necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares…

Las empresas aludidas tienen cinco días para formular descargos y, de no estar conformes con la sanción, pueden recurrir a los tribunales de justicia. El diario Financiero ya informó hoy que las empresas van a apelar a dichas multas.

La Asociación de Isapres justificó el intercambio, argumentando que “la Isapre entrega información a la farmacia, primero, para saber quién es el afiliado y para saber qué medicamentos entrega”, Rafael Caviedes, director ejecutivo de la entidad.    

Según El Mercurio el traspaso de datos era la única forma de cumplir con la ley que regula el plan Auge, pues las farmacias son las únicas expendedoras de medicamentos autorizadas en el país. También señalaron que “El texto del convenio entre los seguros y Cruz Verde añade que estos datos son confidenciales y que ninguna de las partes podrá divulgar su contenido sin la autorización de la otra”.    

Además, prohíben entregarles información a terceros, salvo a una empresa de informática de su confianza y a una fundación que atiende a pacientes con cáncer.    

La abogada Verónica Sánchez, una de las cerca de 3 mil afectadas por este hecho, anunció que prepara una millonaria demanda civil en contra de estas entidades.

Más info:

Diario Financiero  

Diario El Mercurio  

Diario La Tercera  

Radio BioBio  

Y en Radio Infinita un audio de la abogada Verónica Sánchez.

El panel de Protección de Datos “se quedó abajo” y fue reemplazado por un taller de  “Medios de comunicación y Transparencia”.

El Seminario a realizarse en razón del cumplimiento de un año de la entrada en vigencia de la ley 20.285 los días 20 y 21 de abril de 2010 en Santiago de Chile (en el Centro de Extensión Pontificia Universidad Católica) sería una instancia de debate del tema: “Protección de Datos Personales: el balance con el derecho de acceso a la información”, junto a tres panelistas.

Recordemos que en el Congreso se tramita un proyecto de ley desde octubre de 2008, que contempla un órgano de protección de datos en Chile, una deuda pendiente de la ley 19.628,  que no contempló una autoridad de control en protección de datos. La idea legislativa es modificar la ley 20.285 y la 19.628 otorgando al Consejo para la Transaparencia las facultades de “autoridad de control de protección de datos personales”.

Muy interesante habría sido escuchar la postura del Consejo en esta materia, como futura  autoridad de control y supervisión, como ente autónomo, independiente e imparcial frente a organismos públicos y privados o personas que tratan datos personales.

Esperamos que en futuros encuentros, foros o seminarios el Consejo considere esta materia en su programa.

No obstante lo señalado, destacamos la participación de José Luis Piñar, ex Director de Agencia Española de Protección de Datos, como expositor en el Panel 3 “Sector privado y transparencia”.

Aunque viene de cerca la recomendación, por que hoy en día trabajo en la Biblioteca, la novedad es que hoy es posible acceder de manera inmediata y directa a la ley que principalmente nos interesa en este blog la ley 19.628 actualizada (y a todas la Leyes de la Republica, of course) y a una bateria de otra información que enriquecen nuestra experiencia de consulta en el sitio.

Desde la ley también se accede a la Historia de la Ley y de sus artículos disponibles (a la fecha hemos elaborado tres: Arts. 16, 17 y 18) a los proyectos de ley en actual tramitación en el Congreso que la modifican y a una consulta en web de los dictamenes de aplicación emanados de la Contraloría General de la República. Todo desde el mismo sitio.

También a los reglamentos de aplicación o relacionados en este caso, las modificaciones, versiones, etc.

Creo que vale la pena echarle un vistazo a estas nuevas herramientas gratuitas y que deben difundirse en toda la comunidad.

EL organizador del Seminario es la Dirección Nacional de Protección de Datos Personales y este evento construirá un ámbito para formular propuestas teniendo en cuenta el estrecho vínculo entre tecnología y economía y, en especial, la influencia de la protección de datos personales para la potenciación del desarrollo económico que trae aparejada la innovación y el abordaje de problemas complejos con resguardo de los derechos de las personas.

Objetivos

Este Seminario se ha organizado considerando la estrecha vinculación que existe entre Protección de  los Datos Personales y la Economía.

Anteriormente, hemos puesto especial relevancia en el progreso tecnológico, el éxito y la innovación en la sociedad. Ahora, agregamos a los factores mencionados la economía. Se produce una natural sincronización. La economía como proceso de riqueza relacionada con la protección de los  datos personales  en los ámbitos comerciales, financieros y en todos aquellos en los que esté en juego el desarrollo nacional e internacional.

El resguardo del federalismo ha sido contemplado en este Seminario, al pensar la actividad conjunta entre los Municipios, las Provincias Argentinas y el Gobierno Nacional a través de la Dirección Nacional de Protección de Datos Personales.

El objetivo fundamental se proyecta en las personas, a fin de preservar  su honor y privacidad.

Ahora, se pone nuevamente en marcha la labor para que el presente y el futuro se integren en el año del Bicentenario de la República Argentina.

Para inscribirse al seminario, aquí.

Fuente

http://www.jus.gov.ar/datos-personales/seminario-internacional.aspx

El gerente general del Comité de Retail Financiero -agrupación que reúne a las divisiones de créditos de Falabella, Ripley, Cencosud, La Polar y D&S-, Claudio Ortiz, hace un llamado al nuevo gobierno de Sebastián Piñera a rediseñar el proyecto de ley sobre la materia presentado por la administración de Michelle Bachelet en mayo de 2009.

La iniciativa busca perfeccionar los derechos de los titulares de los datos, diferenciar entre buenos y malos pagadores, y ordenar la información comercial con la creación de un único ente que administre la base, reemplazando a firmas como Equifax (Dicom) y Data Business (filial de la Cámara de Comercio de Santiago).

“Ahora que pasó todo el proceso eleccionario es el momento para refundar este proyecto, en que con un análisis técnico en profundidad podamos hacer una evaluación lo más objetiva posible”, sentencia el ejecutivo.

Hace algunas semanas atrás se había anunciado que el gobierno se desistía de este proyecto que crea un registro único de las obligaciones (deudas) económicas de los chilenos por la falta de consenso político. Hoy, dependerá del interés que despierte en el sucesor de La Moneda.

Mesa de trabajo

El Comité de Retail Financiero solicitará una mesa técnica de trabajo para perfeccionar el sistema.

Entre los aspectos a mejorar, señala Ortiz, está que los datos crediticios no sólo son usados por las agencias que otorgan financiamiento, sino por cualquiera que quiera pagar por dicha información, lo que afecta la reinserción laboral y comercial de las personas que aparecen en las listas de morosidad.

Lo anterior se perfeccionaría limitando el acceso a la información comercial sólo a los agentes crediticios que operen en el país.

Además, propone la creación de una agencia de protección de datos que fiscalice el buen manejo de estas bases. “Al no existir una institución que vele por el adecuado cumplimiento, da la sensación de que hay libertinaje en el uso de la información. Por lo tanto, ese tema es el más importante desde el punto de vista de los consumidores, que la ley no lo aborda”, agrega. [COMO SI NO EXISTIERA ACTUALMENTE EN EL CONGRESO UN PROYECTO DE LEY QUE OTORGA AL CONSEJO PARA LA TRANSPARENCIA LA PROTECCIÓN DE DATOS PERSONALES EN CHILE!!!! Véase Boletín 6120]

Según Ortiz, limitar el uso de la información sólo a las empresas que otorgan créditos no significa que se tenga que agrupar la información de los deudores en un solo registro.

Por lo tanto, otro perfeccionamiento que habría que realizar a la iniciativa legal presentada el año pasado es evitar la consolidación de la información, ya que es una disputa comercial entre el retail y los bancos que no se soluciona con políticas públicas.

Además, reduce la privacidad de las personas y no mejorará las condiciones de financiamiento de los buenos pagadores.

“Esto es una utopía, y por ende, es importante hacer un análisis técnico para realmente evaluar el actual sistema y cuáles son los problemas. A partir de esto, buscar soluciones en particular”, finaliza.

Cambio

Una de las principales propuestas es limitar el uso de la información, para uso exclusivo con fines crediticios.

Las diferencias entre la banca y el comercio, y las claves del proyecto

El 11 de mayo de 2009 el Ministerio de Hacienda envió al Congreso el proyecto de ley para reformular el actual sistema de información comercial, lo que sacó a la luz pública las históricas diferencias entre los representantes de la banca y el comercio.

La posibilidad de acceder a la información positiva y negativa de los deudores del retail ha sido una de las aspiraciones del gremio presidido por Hernán Somerville, quien ha planteado que ampliar la información de los deudores permitiría evitar el sobreendeudamiento de ellos.

Visión completamente diferente es la que existe en el comercio, quienes manejan una de las bases de datos más grandes, a través del Boletín Comercial (filial de la Cámara de Comercio de Santiago).

Las diferencias quedaron de manifiesto cuando ambos gremios buscaron un acuerdo para evitar que el ejecutivo enviara el proyecto de ley, para lo cual contrataron al ex ministro de Energía, Alejandro Jadresic, con el propósito de estudiar una solución. Finalmente ambas partes no llegaron a consenso y el proyecto fue enviado, del que se destacan cuatro puntos.

1) Una licitación de la base de datos, que unirá la deuda de una persona con distintos tipos de instituciones, como la banca, el retail, las cajas de compensación e incluso las autopistas.

2) Mecanismos de protección y sanciones para aquél que entregue libremente esta información. Las personas serán dueñas de sus datos crediticios y podrán decidir cuándo y a quién se entregarán.

3) Se amplía la definición de información comercial, incluyendo la deuda al día (o positiva) y no sólo la morosa. Además, se distingue entre los recurrentes y circunstanciales.

4) Finalmente el deudor puede acudir al Consejo de Transparencia ante problemas con la información crediticia.

Fuente: El Mercurio

Para más información http://economia.terra.cl/noticias/noticia.aspx?idNoticia=200905281100_INV_78105538

El mismo día (durante la mañana) tendrá lugar el Encuentro Interuniversitario de Derecho y Tecnologías, una instancia de diálogo sobre temas de futuro en materia de Sociedad de la Información. Este evento es gratuito y abierto a toda la comunidad nacional; y en él se conocen y discuten los temas y tendencias que marcarán la pauta de las políticas públicas y privadas del año venidero, particularmente las que versan sobre e-gobierno, e-inclusión, convergencia y derechos fundamentales.

TEMARIO

Dentro de las actividades del día 15 de enero se abordarán, entre otros, los siguientes temas:

Impacto y consecuencias de las reformas a la ley de propiedad intelectual en el mundo digital – Nuevas tendencias jurídicas para una Sociedad el Conocimiento – Hacia el documento electrónico sanitario: fichas médicas, recetas y licencias electrónicas – Nuevas tendencias en la contratación por adhesión. El caso Dell. – El acceso universal a redes de comunicaciones como derecho fundamental. – Órganos decisorios en Transparencia y Protección de Datos. La experiencia europea. – Privacidad y acceso en el marco del gobierno electrónico. La experiencia uruguaya.
El detalle del programa puede verlo en http://www.e-derecho.cl

EXPOSITORES Y PANELISTAS

Presentamos a continuación, en orden alfabético, algunos de ellos y un resumen curricular:

Prof. Dr. Ahti Saarenpää
Licenciado en Derecho y Doctor en Derecho por la Universidad de Helsinski (Finlandia).
Vicepresidente del Consejo de la Oficina de Protección de Datos de Finlandia.
Ex Decano y Profesor de Derecho Privado de la Facultad de Derecho de la Universidad de Laponia, en Rovaniemi. Fundador y Director del Instituto de Derecho Informático de la Universidad de Laponia.
Miembro de la Academia Finlandesa de Ciencias y Letras, sección de Humanidades, y de la IFIP, Federación Internacional para el Procesamiento de Información, en el grupo de trabajo sobre sistemas de información en la administración pública.
El prof. Saarenpää es uno de los más reputados especialistas en la interrelación entre el Derecho y la tecnología de la Europa nórdica.

Prof. Dr. Íñigo de la Maza Gazmuri
Abogado. Doctor en Derecho por la Universidad Autónoma de Madrid. Master of the Science of Law por la Stanford University Law School y Licenciado en Ciencias Jurídicas por la Universidad Diego Portales.
Profesor de Derecho Civil de la Universidad Diego Portales y ex Director del Departamento de Tecnologías de la Información de la Fundación Fueyo.

Sr. Federico Allendes Silva
Abogado. Magíster en Derecho de la Empresa de la Pontificia Universidad Católica de Chile y Licenciado en Ciencias Jurídicas por la Universidad Diego Portales.
Presidente de la Fundación Pro Acceso.

Prof. Dra. Laura Nahabetián Brunet
Abogada. Doctora en Derecho y Ciencias Sociales por la Universidad de la República. Magíster en Ciencias de la Legislación y Governance Política, por la Escuela de Altos Estudios para el Desarrollo Local en el MERCOSUR. Asesora Jurídica en la Cámara de Senadores del Uruguay.
Integrante del Instituto de Derecho Informático de la Facultad de Derecho de la Universidad de la República y Profesora de la misma Facultad.

Prof. Lorena Donoso Abarca
Abogada. Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Chile. Magíster en Informática y Derecho por la Universidad Complutense de Madrid. Doctora (c) en Derecho por la misma Universidad.
Diplomada en Educación a Distancia por la Universidad de Québec. Árbitro de NIC Chile. Directora del Magíster en Derecho de la Informática y de las Telecomunicaciones de la Universidad de Chile y Profesora de Derecho Público de la Facultad de Ciencias Jurídicas y Sociales de la Universidad Central de Chile.

Prof. Patricia Reyes Olmedo
Abogada. Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Chile. Master in Business Administration por la Universidad de Valparaíso. Diploma de Estudios Avanzados (DEA) y candidata a Doctor en Ciencias de la Información por la Universidad Complutense de Madrid.
Jefa de Recursos Legales de la Biblioteca del Congreso Nacional.
Profesora del MBA de la Universidad de Valparaíso.

Srta. Romina Garrido Iglesias
Abogada. Candidata a Magíster en Derecho de la informátioca y de las Telecomunicaciones por la Universidad de Chile.
Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Valparaíso. Diplomada de Postítulo en Derecho Informático por la Universidad de Chile.
Abogada del Área de Recursos Legales de la Biblioteca del Congreso Nacional.

Prof. Dr. Salvador Millaleo Hernández
Abogado. Doctor en Sociología por la Universidad de Bielefeld (Alemania). Licenciado en Ciencias Jurídicas y Sociales por la Universidad de Chile.
Profesor de la Universidad Diego Portales.

INSCRIPCIONES / INVITACIONES
El Encuentro Interuniversitario de Derecho y Tecnologías 2010 es un evento abierto y completamente gratuito a la comunidad nacional, teniendo sólo como restricción el aforo de la Sala; se certificará la asistencia. Para participar, basta con enviar esta FICHA DE INSCRIPCIÓN al correo electrónico instituto@e-derecho.cl

El Seminario de Transparencia y Protección de Datos. Análisis Crítico es un evento gratuito para la comunidad nacional, pero para participar del mismo se requiere invitación previa.
Si es de su interés asistir a esta actividad, pueden solicitar su invitación, indicando nombre, correo electrónico y teléfono de contacto al correo electrónico instituto@e-derecho.cl

El organismo está trabajando en coordinación con la SEGPRES (Secretaría general de la Presidencia) en la materia, y el envío del oficio viene siendo trabajado hace semanas.

Fuente: El Mercurio

Los datos habrían sido extraídos desde el sitio de la Junta Nacional de Auxilio y Escolar y Becas (JUNAEB), específicamente del portal del Sistema Nacional de Becas ( http://sinab.junaeb.cl). Vemos nuevamente a este organismo público involucrado o afectado por hechos de esta naturaleza (recordemos lo ocurrido en el mes de junio de este año respecto de los datos de menores)

Señalamos en ese momento que el tratamiento de datos personales realizado tanto por organismos públicos como privados, debe cumplir el principio de seguridad, contenido en el artículo 11 de la ley 19.628,  que señala: “El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los daños”. Si bien no se establece en la ley, de manera expresa, el cumplimiento específico de determinados estándares de seguridad, los responsables de bases de datos deben establecer una planificación en la herramienta que soportará toda la información, y adoptar una serie de medidas legales, técnicas y organizativas de seguridad que limiten su responsabilidad frente a posibles incumplimientos de la normativa de protección de datos.

Convengamos en que los datos que maneja la JUNAEB son de una sensibilidad o criticidad elevada, por cuanto no sólo se manejan datos de identificación de las personas, sino que mantienen otros datos que dan cuenta de circunstancias personales, como la asignación de beneficios sociales asociados a becas u otros (programas de alimentación escolar por ejemplo), o de características personales, como la fotografía o imagen. Resulta determinante, por tanto, que en el caso de la JUNAEB se efectúe una auditoría informática, para conocer si su sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, se llevan a cabo eficazmente los fines de la organización y si utiliza eficientemente los recursos.

Con claridad existe una vulnerabilidad en el sistema informático de esta entidad que genera un riesgo para la institución y los titulares de los datos.

Noticia: El Mercurio, LUN

En Chile el Código del Trabajo prohíbe todo acto de discriminación, considerando entre ellos las exclusiones basadas en motivos de raza, color, sexo, edad, religión, opinión política, nacionalidad, origen social, etc. También se prohíbe condicionar el empleo a la inexistencia de deudas.

Todo lo anterior, al igual que en Francia, es letra muerta debido a que en la práctica es difícil de probar la existencia de esta discriminación pre- contractual, la cual se da el momento de análisis de los postulantes. Es una realidad que supera el mandato de la norma: tener Dicom, no solo es la muerte económica si no también un impedimento para acceder por completo al mercado laboral, aunque no tenga nada que ver con el trabajo en postulación.

La Dirección del Trabajo en Chile, dentro de sus facultades de fiscalización ha sancionado a diversas empresas que mediante avisos exigen ciertas características tales como: buena presencia, apariencia física, fotografía, antecedentes comerciales, edad, nacionalidad y en otras situaciones ha considerado que la exigencia de titulo universitario o solo técnico, por ejemplo, no constituye acto de discriminación.

El proyecto Francés que termina en mayo del 2010, será evaluado en sus resultados para determinar en definitiva si es posible una práctica así de manera permanente. Entre las empresas participantes encontramos: Loreal, Peugeot, Axa, Citroen, Nissan, Air France…

¿Cómo le iría a Chile en una iniciativa de esta envergadura?

Según consta en la resolución de la entidad (Decisión Amparo N° A211-09), el 29 de junio pasado Constanza Souza Vega solicitó al alcalde de Peñalolén, Claudio Orrego, acceso y copia a un listado en que se entregara la nómina de enfermos con influenza A(H1N1) diagnosticados en el Centro de Salud Carol Urzúa en la semana del 8 al 14 de junio.

La municipalidad respondió el 10 de julio, señalando que la información pedida estaba contemplada en las causales de reserva de la Ley de Acceso a la Información; esto es, que correspondía a la esfera de la vida privada de los afectados.

La solicitante recurrió entonces al Consejo para que resolviera el tema. Y la entidad, resolvió, tras consultar a ambas partes, que la información “se enmarca dentro de lo que la Ley de Protección de Datos Personales define como datos sensibles, toda vez que se refieren a estados de salud físicos de las personas”. El considerando 26° indica además “Que el artículo 10° de dicho cuerpo legal [ley 19.628] prohíbe el tratamiento de los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o se trate de datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares, excepciones que no concurren en la solicitud de acceso a información que nos ocupa”.

Por ello, avaló la decisión de la Municipalidad de Peñalolén de no entregar el registro de pacientes, y dictaminó que dichos datos son secretos.

Criterio similar

Otra resolución del Consejo, que también fue notificada esta semana (Decisión Amparo N° A124-09), apunta en la misma línea de proteger las identidades de las personas.

La entidad autónoma denegó una solicitud de Tomás Domínguez, quien pidió la lista de obreros que trabajaron en remodelaciones del Cementerio General, donde se habrían exhumado cuerpos.

“El listado de los trabajadores que ejecutaron la obra no fue un hecho relevante al momento de la evaluación y posterior adjudicación de la licitación pública, por lo que el interés público de conocer dicha información es relevado por el interés privado de su protección en atención a lo dispuesto en el artículo 4 de la Ley N°19.628, que dispone que el tratamiento de los datos, como lo sería la cesión de éstos al solicitante, sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello, exigencias que en el particular no se presentan”, señaló el Consejo para la Transparencia”.

Asimismo, en su considerando 7° señala “Que, a falta de autorización expresa, el listado referido que solicita el reclamante podría ser cedido si los referidos datos personales hubiesen provenido o sido recolectados de una fuente accesible al público, lo que en la especie no acontece, pues obran en poder del órgano por haber sido proporcionados por el contratista con ocasión del contrato. Lo que, en opinión de este Consejo, obliga a su protección por aplicación del artículo 4, inciso quinto, de la Ley N°19.628”.

Fuente: Emol