El informe se sitúa dentro del contexto del proyecto de ley en discusión (o más bien dicho reposando) en el Congreso, que otorga las facultades al Consejo para la Transparencia en materia de protección de datos. En este informe técnico el CSP expone las diversas alternativas para un modelo institucional y finalmente se recomienda la más adecuada.

En la primera parte del evento se expuso el informe de la Universidad de Chile, explicando claramente el contexto o marco de referencia del estudio. Sin embargo luego de la propuesta o recomendación del CSP, vinieron las ventajas y desventajas de una institución única con ambas funciones (acceso y protección de datos), siendo las primeras mayores que las segundas, o al menos más visibles y de mayor contrapeso.

Un final un tanto extraño…

Posteriormente se abrió el debate con distintas posiciones moderado por el consejero Alejandro Ferreiro. Las posiciones u opiniones que pude captar fueron mas o menos las siguientes:

Juan Enrique Vargas, Decano de la UDP: Planteó que los casos de protección de datos pueden resolverse tomando criterios de casos anteriores (haciendo el símil de un timbre que se usa tantas veces llegue un caso en que ya haya pronunciamiento similar previo), esto pues a su juicio la protección de datos no presenta las particularidades del acceso a la información pública. Esto es un poco parecido a lo que hace la DT o la CGR al resolver citando pronunciamientos anteriores. En su concepto ambas institucionalidades deben funcionar juntas.

Moisés Sánchez, de Proacceso: Planteo la mirada desde la sociedad civil, el trafico indiscriminado de datos, la ignorancia sobre donde y quienes los tienen y la necesidad de fijar criterios de armonización entre transparencia y protección de datos. El rol de Proacceso en ese sentido es educar y sensibilizar en esta materia. Su postura sobre la institucionalidad debo decir que no quedó clara.

Alejandro Barros: Nos quedamos con la reflexión sobre el avance de la tecnología totalmente asimétrico con las leyes existentes. Las tendencias de Open data, el cloud computing, el crecimiento de los servicios globales, la mejora de las plataformas tecnológicas en el Estado no van de la mano con las leyes protectoras de datos.

Felipe Harboe, Diputado: Planteo la idea de la ” teoría de la estructura consecuencial”: una institucionalidad debe modelarse teniendo claridad de la naturaleza del derecho que se va a proteger, que objetivos tiene y cual será la estrategia para lograrlo. Relacionado con esto es interesante la reflexión sobre cual será la naturaleza que cómo país le daremos al derecho a la protección de datos personales. Respeto al organismo para la protección de datos su postura es la de la institucionalidad separada.

Andrés Allamand, Senador: También manifestó la postura de la institucionalidad separada, basado en aspecto tales como la demanda encubierta de protección de datos y principalmente la naturaleza bajo la cual esta concebido el Consejo para la Transparencia, su funcionamiento y los incentivos opuestos entre acceso a la información y protección de datos, la construcción de ambos derechos, su componente es distinto, etc.

Finalmente, tengo las siguiente impresiones:

-      El ejercicio propuesto en este debate es sin duda un acto de transparencia de un Consejo preocupado de sus posibles nuevas funciones y es un acto de transparencia aún mayor cuando la mitad de los panelistas invitados consensuaron en la importancia de que el Consejo por la Transparencia no sea la encargada de la institucionalidad de la Protección de Datos Personales, lo cual estaba en parte, fuera del contexto de discusión.

-     Esto trae como consecuencia la sensación que estamos frente a un proyecto de ley huérfano. No tiene padre ni madre. ¿Quien es el organismo encargado de su impulso? ¿Es prioridad para el actual gobierno o al menos está dentro de su agenda? ¿Quién defiende los fundamentos de que el Consejo sea la institucionalidad de protección de datos? ¿El propio Consejo? Al menos quedó un tanto claro que el objeto de encargar este estudio es ver el impacto que asignar esta función al consejo y de ahí deriva la preocupación del CPT.

-    También tengo la sensación de que la protección de datos esta siendo mirada como instrumento, no solo para el desarrollo económico de Chile, si no también dentro del ámbito de acceso a la información y no en el contexto de la dignidad humana. Si bien el acceso a la información es un derecho humano, reconocido por Tribunales Internacionales como parte del derecho a la información, que se condice  con un principio de actuación del Estado cual es la transparencia de la función pública, puesto que se traduce en el mecanismo para poder hacer efectivo el control sobre la actuación de los poderes públicos. La protección de datos, por su parte, como derecho de autodeterminación informativa también reconocido como derecho humano, va intrínsecamente ligado a un atributo de la personalidad, a mi juicio un derecho de mayor jerarquía que el derecho a saber: la dignidad humana, como valor esencial intrínseco de todo ser humano independiente de toda condición. Puesto que mis datos personales soy yo mismo y nada menos. Como disco rayado: un tratamiento ileal de datos no solo afecta la privacidad, sino que puede cercenar un sinnúmero de  derechos y libertades en su esencia: libertad de movimiento, acceso a la salud, a la educación, al empleo…

El panel de Protección de Datos “se quedó abajo” y fue reemplazado por un taller de  “Medios de comunicación y Transparencia”.

El Seminario a realizarse en razón del cumplimiento de un año de la entrada en vigencia de la ley 20.285 los días 20 y 21 de abril de 2010 en Santiago de Chile (en el Centro de Extensión Pontificia Universidad Católica) sería una instancia de debate del tema: “Protección de Datos Personales: el balance con el derecho de acceso a la información”, junto a tres panelistas.

Recordemos que en el Congreso se tramita un proyecto de ley desde octubre de 2008, que contempla un órgano de protección de datos en Chile, una deuda pendiente de la ley 19.628,  que no contempló una autoridad de control en protección de datos. La idea legislativa es modificar la ley 20.285 y la 19.628 otorgando al Consejo para la Transaparencia las facultades de “autoridad de control de protección de datos personales”.

Muy interesante habría sido escuchar la postura del Consejo en esta materia, como futura  autoridad de control y supervisión, como ente autónomo, independiente e imparcial frente a organismos públicos y privados o personas que tratan datos personales.

Esperamos que en futuros encuentros, foros o seminarios el Consejo considere esta materia en su programa.

No obstante lo señalado, destacamos la participación de José Luis Piñar, ex Director de Agencia Española de Protección de Datos, como expositor en el Panel 3 “Sector privado y transparencia”.

El mismo día (durante la mañana) tendrá lugar el Encuentro Interuniversitario de Derecho y Tecnologías, una instancia de diálogo sobre temas de futuro en materia de Sociedad de la Información. Este evento es gratuito y abierto a toda la comunidad nacional; y en él se conocen y discuten los temas y tendencias que marcarán la pauta de las políticas públicas y privadas del año venidero, particularmente las que versan sobre e-gobierno, e-inclusión, convergencia y derechos fundamentales.

TEMARIO

Dentro de las actividades del día 15 de enero se abordarán, entre otros, los siguientes temas:

Impacto y consecuencias de las reformas a la ley de propiedad intelectual en el mundo digital – Nuevas tendencias jurídicas para una Sociedad el Conocimiento – Hacia el documento electrónico sanitario: fichas médicas, recetas y licencias electrónicas – Nuevas tendencias en la contratación por adhesión. El caso Dell. – El acceso universal a redes de comunicaciones como derecho fundamental. – Órganos decisorios en Transparencia y Protección de Datos. La experiencia europea. – Privacidad y acceso en el marco del gobierno electrónico. La experiencia uruguaya.
El detalle del programa puede verlo en http://www.e-derecho.cl

EXPOSITORES Y PANELISTAS

Presentamos a continuación, en orden alfabético, algunos de ellos y un resumen curricular:

Prof. Dr. Ahti Saarenpää
Licenciado en Derecho y Doctor en Derecho por la Universidad de Helsinski (Finlandia).
Vicepresidente del Consejo de la Oficina de Protección de Datos de Finlandia.
Ex Decano y Profesor de Derecho Privado de la Facultad de Derecho de la Universidad de Laponia, en Rovaniemi. Fundador y Director del Instituto de Derecho Informático de la Universidad de Laponia.
Miembro de la Academia Finlandesa de Ciencias y Letras, sección de Humanidades, y de la IFIP, Federación Internacional para el Procesamiento de Información, en el grupo de trabajo sobre sistemas de información en la administración pública.
El prof. Saarenpää es uno de los más reputados especialistas en la interrelación entre el Derecho y la tecnología de la Europa nórdica.

Prof. Dr. Íñigo de la Maza Gazmuri
Abogado. Doctor en Derecho por la Universidad Autónoma de Madrid. Master of the Science of Law por la Stanford University Law School y Licenciado en Ciencias Jurídicas por la Universidad Diego Portales.
Profesor de Derecho Civil de la Universidad Diego Portales y ex Director del Departamento de Tecnologías de la Información de la Fundación Fueyo.

Sr. Federico Allendes Silva
Abogado. Magíster en Derecho de la Empresa de la Pontificia Universidad Católica de Chile y Licenciado en Ciencias Jurídicas por la Universidad Diego Portales.
Presidente de la Fundación Pro Acceso.

Prof. Dra. Laura Nahabetián Brunet
Abogada. Doctora en Derecho y Ciencias Sociales por la Universidad de la República. Magíster en Ciencias de la Legislación y Governance Política, por la Escuela de Altos Estudios para el Desarrollo Local en el MERCOSUR. Asesora Jurídica en la Cámara de Senadores del Uruguay.
Integrante del Instituto de Derecho Informático de la Facultad de Derecho de la Universidad de la República y Profesora de la misma Facultad.

Prof. Lorena Donoso Abarca
Abogada. Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Chile. Magíster en Informática y Derecho por la Universidad Complutense de Madrid. Doctora (c) en Derecho por la misma Universidad.
Diplomada en Educación a Distancia por la Universidad de Québec. Árbitro de NIC Chile. Directora del Magíster en Derecho de la Informática y de las Telecomunicaciones de la Universidad de Chile y Profesora de Derecho Público de la Facultad de Ciencias Jurídicas y Sociales de la Universidad Central de Chile.

Prof. Patricia Reyes Olmedo
Abogada. Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Chile. Master in Business Administration por la Universidad de Valparaíso. Diploma de Estudios Avanzados (DEA) y candidata a Doctor en Ciencias de la Información por la Universidad Complutense de Madrid.
Jefa de Recursos Legales de la Biblioteca del Congreso Nacional.
Profesora del MBA de la Universidad de Valparaíso.

Srta. Romina Garrido Iglesias
Abogada. Candidata a Magíster en Derecho de la informátioca y de las Telecomunicaciones por la Universidad de Chile.
Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Valparaíso. Diplomada de Postítulo en Derecho Informático por la Universidad de Chile.
Abogada del Área de Recursos Legales de la Biblioteca del Congreso Nacional.

Prof. Dr. Salvador Millaleo Hernández
Abogado. Doctor en Sociología por la Universidad de Bielefeld (Alemania). Licenciado en Ciencias Jurídicas y Sociales por la Universidad de Chile.
Profesor de la Universidad Diego Portales.

INSCRIPCIONES / INVITACIONES
El Encuentro Interuniversitario de Derecho y Tecnologías 2010 es un evento abierto y completamente gratuito a la comunidad nacional, teniendo sólo como restricción el aforo de la Sala; se certificará la asistencia. Para participar, basta con enviar esta FICHA DE INSCRIPCIÓN al correo electrónico instituto@e-derecho.cl

El Seminario de Transparencia y Protección de Datos. Análisis Crítico es un evento gratuito para la comunidad nacional, pero para participar del mismo se requiere invitación previa.
Si es de su interés asistir a esta actividad, pueden solicitar su invitación, indicando nombre, correo electrónico y teléfono de contacto al correo electrónico instituto@e-derecho.cl

Fuente

Sólo el 3% de las reparticiones dependientes de los ministerios sociales tienen inscritas las bases de datos con información de ciudadanos que usan en sus entidades. Ésa fue la conclusión de un estudio de la Fundación Pro Acceso que involucró a 164 servicios, programas o beneficios de los ministerios de Vivienda, Salud, Educación, Trabajo y Planificación, y el Servicio Nacional de la Mujer. El trabajo, uno de los más extensos que se ha desarrollado usando la Ley de Transparencia, se realizó a partir de un cuestionario de siete preguntas enviado durante el mes de septiembre a las reparticiones.

Sin embargo, los resultados muestran un panorama preocupante, según plantea Federico Allendes, abogado y presidente de Pro Acceso. “Hay un escaso cumplimiento de la ley sobre protección de datos y vida privada. Porque de los 50 servicios que respondieron formalmente, hubo 39 que reconocieron tener bases de datos personales, y de ésos solamente 5 han cumplido con su deber de registrarlas ante la entidad correspondiente, que es el Registro Civil”, señala.Este hecho, añade Allendes, es un incumplimiento de la Ley 19.628, que protege los datos personales, ya que los servicios están obligados por esa norma a registrar sus bases de datos, y deja en una abierta desprotección a los ciudadanos. “Es un problema muy serio, porque el estudio demuestra que los ciudadanos no tienen cómo saber qué tipo de datos tiene el Estado sobre ellos”, dice.

Además, el estudio reveló que sólo 5 servicios afirmaron tener un encargado para el tema de las bases de datos, y que son escasas las medidas de seguridad adoptadas por los organismos para proteger dicha información.

“Hay una gran desprotección que implica un desafío enorme para el futuro, porque Chile ingresó a la OCDE, y dentro de las políticas de ese grupo está la protección de datos. En este momento estamos con un proyecto en el Parlamento para tratar de alcanzar el nivel OCDE; sin embargo, las prácticas actuales no están en ese nivel”, plantea Allendes.

Ante este panorama, la Fundación Pro Acceso acudirá hoy al Consejo para la Transparencia, organismo facultado para velar por el manejo de las bases de datos en el sector público, para hacer entrega del estudio y solicitarle acciones respecto del tema, ya que, según concluye Allendes, “no hay políticas claras ni normas técnicas sobre las reglas de seguridad que se debieran seguir en el manejo de las bases de datos. No se está cumpliendo la ley actual por ningún lado”.

Bajo cumplimiento de la Ley de Transparencia

Otro elemento del estudio que fue mal evaluado por Pro Acceso fue el nivel de respuesta de los organismos públicos.

“Del 100% de la muestra, solamente un 30% respondió satisfactoriamente, lo que es un nivel muy bajo”, señaló Federico Allendes. El 28% no emitió respuesta alguna y el 34% respondió formalmente l solicitud, pero sin contestar el cuestionario, lo que también será puesto en conocimiento del Consejo para la Transparencia, para que tome las medidas correspondientes en el tema.

“El estudio demuestra que los ciudadanos no tienen cómo saber qué tipo de datos tiene el Estado sobre ellos (…) Hay una gran desprotección que implica un desafío enorme”.

El estudio se encuentra disponible aquí.

Continuando con el análisis y discusión del mensaje del Ejecutivo (boletín 6120) que introduce modificaciones a la ley N° 19.628, sobre protección de la vida privada y a la ley N° 20.285, sobre acceso a la información pública, los miembros de la Comisión de Constitución -que preside la diputada PPD Laura Soto- en su última sesión acordaron posponer el debate de este proyecto hasta el próximo 15 de diciembre, fecha en que la Cámara retoma sus labores.

Asimismo, hasta entonces se extenderá el plazo para presentar las indicaciones a este texto legal, como lo indica la diputada Laura Soto (PPD).

“Abrimos un nuevo plazo para que se presenten nuevamente las indicaciones”, precisó. Agregó que “por parte del Ejecutivo se expresó que no están por presentar indicación alguna porque están muy de acuerdo con el proyecto presentado”.

Indicó la parlamentaria que durante el análisis de esta iniciativa, que consagra explícitamente el derecho de las personas a controlar sus datos -especialmente los sensibles- perfeccionando así la normativa vigente, se ha puesto en discusión la pertinencia o no de que un mismo organismo, como es el Consejo para la Transparencia (CPLT), agrupe las dos facultades, vale decir, de protección de datos personales y la de transparentar la información de los organismos públicos.

“Seguimos en el estudio del proyecto y hay algunas dudas, una de ellas más fuerte quizás, si se pudiera clasificar así, es cómo se va a conciliar la protección de los datos personales con el afán de transparentar todo en una misma institucionalidad”, explicó la diputada Soto.

Agregó que “otro tema es si el Ministerio de Hacienda va a estar dispuesto a entregar los fondos suficientes como para que eso se lleve a cabo”.

Hasta el momento, la Comisión ha conocido los planteamientos del Ejecutivo, a través de la participación del Ministro Secretario General de la Presidencia José Antonio Viera-Gallo, y el presidente del Consejo para la Transparencia, Juan Pablo Olmedo, quienes en esta materia se mostraron conformes en que sea el CPLT quien agrupe estas dos atribuciones.

Por su parte, la directora del Centro de Derecho y Tecnologías de la Facultad de Derecho de la Universidad Central, Lorena Donoso, si bien se mostró a favor de la iniciativa porque mejora el sistema actual, indicó sus reparos respecto de la dualidad de funciones del CPLT.

En este sentido, recomendó perfeccionar la estructura orgánica del Consejo para la Transparencia, en orden a que debe ser un organismo bicéfalo, de manera que tenga un peso y contrapeso respecto del acceso a la información pública y no sea un sólo órgano el que tenga ambas estructuras, la de protección y la de transparencia.

Fuente: Cámara de Diputados

El próximo lunes 23 de noviembre la Universidad Adolfo Ibáñez realizará el Seminario Internacional ”PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES”, cuyo objetivo principal es profundizar en esta materia de importancia progresiva, actualizar los conocimientos en teoría y práctica relacionados con la privacidad y el tratamiento de datos personales, así como el análisis de los eventuales cambios legislativos en estudio (Boletín 6120).

Los expositores de dicho evento son:

Wolfgang Zankl, Profesor de la Facultad de Derecho de la Universidad de Viena, cuya ponencia se denomina “El manejo de datos en el marco de la libertad de comunicación, protección de la esfera privada y de los intereses de la seguridad del Estado”.

Macarena Lopez M., Docente de la Facultad de Derecho de la Universidad Adolfo Ibáñez,  con “Comentario de los proyectos de ley sobre Protección de datos en Chile”.

Alejandro Ferreiro Y., Consejero del Consejo para la Transparencia, quien expondrá acerca del “Rol del Consejo para la Transparencia”, que como ya hemos comentado en este sitio, dicha institución se convertiría en el órgano de control en materia de protección de datos en Chile.

Para más información AQUÍ

El caso de Trywho (empresa que hoy ya no ofrece sus servicios, argumentando que se encontraba en etapa de prueba), en su definición se presenta como un buscador de información pública o autorizada por sus dueños. En concepto de la empresa, no son tratadores de datos personales. Pensamos distinto, pues en Chile, el tratamiento se define como “cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma”. No es necesario abundar más en este tema. Aunque la protección de datos corre también para empresas proveedoras de servicios de Internet y motores de búsqueda.

Volviendo al consentimiento informado, cuando los datos han sido recogidos no directamente de sus titulares si no de fuentes públicas, la Directiva señala que no es necesario imponer la obligación de información sobre el tratamiento si el interesado ya está informado, si el registro o la comunicación están expresamente previstos por la ley o si resulta imposible informarle, o ello implica esfuerzos desproporcionados. Respecto a esta última excepción, pese a parecer un “saco roto” veremos cómo se ha reglamentado particularmente en España.

La LOPD  ha establecido un concepto más o menos restringido de la fuente accesible a público que encontramos en el Art. 3 letra J de la LOPD que, entre otros, incluye las guías telefónicas, censos y listas de personas pertenecientes a grupos profesionales  (concepto que ha sido considerado en la reforma por el legislador chileno). Respecto al consentimiento, es necesario para el tratamiento de datos, salvo que ese dato se obtenga de estas fuentes accesibles al público, siempre y cuando no vulnere derechos fundamentales de los interesados.

Por otro lado, en cuanto a la recogida de datos, los titulares deberán ser informados de modo expreso, preciso e inequívoco de la existencia del fichero, de la finalidad de la recogida y del destinatario de la información. La excepción amplia contemplada en la Directiva, que reproducíamos anteriormente, referida a si resulta imposible informar al titular de los datos cuando ello implica esfuerzos desproporcionados, no queda al criterio del titular o dueño del fichero, sino al del órgano de control: la Agencia Española de Protección de Datos.

Es intersante un documento sobre tratamiento de datos personales  en los buscadores  que  señala que:

Conforme a la LOPD, el titular de datos tiene el derecho de oposición al tratamiento de éstos; por otra parte, se señala que el tratamiento legítimo de los datos personales por los buscadores de Internet está sujeto a una condición previa, tanto si se basan en la existencia de una  relación jurídica, como si lo hacen en el consentimiento de quienes se registran voluntariamente para utilizar estos servicios:  Que las personas cuyos datos se tratan estén informadas de qué datos se van a utilizar, por quién, con qué finalidad y a quiénes se pueden ceder sus datos.

Aunque el tratamiento de los datos de los usuarios pueda estar legitimado por las  necesidades inherentes a los servicios de búsqueda, ello no excluye que deban  garantizarse, a solicitud de su titular, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición que la LOPD les reconoce.

La ley de acceso otorgó como  sabemos facultades al Consejo de la Transparencia para velar por el adecuado cumplimiento de la ley de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado, entre muchas otras funciones relacionadas con la transparencia de la función pública.

Este nuevo proyecto, lleno de buenas intenciones,  señala las falencias de la ley 19. 628 y algunas formas en que busca subsanarla.

Tambien se manifiesta la urgente necesidad de contar con la autoridad de control, la necesidad de adecuar nuestro ordenamiento jurídico a las recomendaciones de la OCDE, la necesidad de un registro, la protección de datos a las personas jurídicas,  el establecimiento de sanciones reales en casos de infracción y un ejercicio expedito del habeas data. En definitiva las modificaciones que reconocen el olvidado principio de control, entendido como el derecho del titular de los datos a controlar los mismos. Prácticamente se modifican todos los artículos de la ley.

Lo novedoso es que modifica la denominación del consejo para la transparencia y lo llama  Consejo para la Transparencia y Protección de Datos Personales. En general las facultades del consejo se amplían en este sentido: se crea un Registro Único Nacional de las Bases de Datos, sean estas de origen público o privado, Fiscalizar el cumplimiento de las normas sobre tratamiento y protección de datos, dictar instructivos, Conocer de las reclamaciones de particulares relacionadas con el ejercicio de sus derechos.

Tendremos un Consejo ocupado de una de las dos más importantes y sensibles materias que atañen al funcionamiento adecuado de un país: la transparencia y acceso de la información pública y el acceso a la información y la protección de la vida privada.

La experiencia internacional nos dice que esto ultimo se devora a la primero. ¿Y que es lo más relevante? ¿Por que no tener dos instituciones independientes, especiales que velen por uno y otro tema?

En Inglaterra la Oficina del Comisionado para la Protección de Datos, actualmente denominada Oficina del Comisionado de Información, existe este eterno conflicto sobre determinar la supremacía de alguno de estos derechos.

¿Cómo se resuelve? Nada más que ponderando el daño y el balance del interés público. Así para lograr determinar que derecho prevalece debemos estar frente al supuesto concreto que se plantee y atender a los criterios de equilibrio para garantizar el respeto de ambos. Y este juicio de proporcionalidad corresponde tanto a los tribunales ingleses, que deban conocer de conflictos planteados en esta materia como a los operadores jurídicos y a los órganos administrativos que en el desarrollo de sus funciones deban atender peticiones de acceso a documentación administrativa que contenga datos personales.

Por otro lado, tanto a sido el impacto que la función de acceso quedo relegada a un segundo plano, y el propio gobierno del Reino Unido es hostil a la ley de acceso, nadie quiere dar la información a menos que pueda controlarla.