El documento puede descargarse acá.

El estado de la protección de datos personales en nuestro país ha cobrado importancia durante los últimos años. La regulación establecida en la Ley 19.628, sobre Protección de Datos Personales, a la luz de los avances en las tecnologías de información y transmisión de datos personales, ha devenido en insuficiente, sus principios son contradictorios y además no responde a estándares mínimos internacionales; es decir, está obsoleta.

La protección de datos personales parte del principio de la autodeterminación informativa, que significa que el titular de un dato de carácter personal tiene derecho a conocer, acceder, rectificar, cancelar y controlar las informaciones concernientes a sí mismo. Esto es precisamente lo que nuestra legislación ha olvidado, toda vez que no consagra expresamente el derecho de las personas a controlar sus datos. En su lugar, se limita a establecer el derecho a efectuar tratamiento de datos personales, con referencia a que tal tratamiento debe respetar los derechos de los titulares. Asimismo, parte de la base de que la información objeto de tratamiento es pública y que, por tanto, no requiere de la autorización de sus titulares para procesarse.

Es en este contexto en que se buscará, a continuación, dilucidar si el RUT es un dato de carácter personal y cuáles son los efectos de su tratamiento. Especialmente considerando el uso masivo que hoy se hace de él, su valoración como extensión del nombre y la ignorancia que existe respecto a las consecuencias de su divulgación.

Distinción entre RUT y RUN

Lo primero que debe tenerse en cuenta es que, no obstante tratarse de datos idénticos, no es lo mismo hablar de RUT que de RUN. En efecto, el RUN (Rol Único Nacional) es el número de identificación único e irrepetible que posee toda persona natural, mientras que el RUT (Rol Único Tributario) es un instrumento que permite identificar a todos los contribuyentes del país, sean éstos personas naturales o jurídicas.

En consecuencia, las personas naturales tienen RUT y RUN, mientras que las personas jurídicas sólo tienen RUT. En todo caso, el sistema y la numeración que identifica a las personas naturales es el mismo que el utilizado para identificarlo como contribuyente. Por tanto, el número RUT y RUN es idéntico.

Legalmente el dato RUT sólo es de aplicación tributaria y su objetivo no es el de identificar personas, sino a contribuyentes. En la práctica, se trata de un número identificativo que permite indexar computacionalmente información nominativa referida a las personas naturales y jurídicas[1]. Su confección, mantención y actualización es responsabilidad del Servicio de Impuestos Internos, el que debe dictar las normas técnicas que sean necesarias y mantener y concentrar en su Dirección Nacional “la información de todos los contribuyentes del país”.

Por último, ha de tenerse presente que aún cuando el RUT sirva para identificar contribuyentes y no personas, dado que su contenido será el mismo que el RUN, entonces siempre nos permitirá identificar a una misma persona. La distinción pierde sentido, entonces, si digitando uno u otro número llegamos siempre a identificar a su titular, sea en su condición de persona natural o contribuyente.

¿Dato personal?

Para que se esté en frente de un dato personal éste debe estar referido a una persona natural identificada o identificable. En nuestra legislación sólo las personas naturales son titulares de datos personales. No lo son, por tanto, las personas jurídicas y, en consecuencia, no les son aplicables las garantías que establece la Ley 19.628, sobre Protección de Datos Personales.

Dada esta definición de dato de carácter personal, lo que interesa ahora es saber si la información contenida en el RUT o RUN permite identificar a su titular.  Si lo permite de manera directa -por ejemplo el RUN está asociado con el nombre y apellido del titular del derecho- estaremos ciertamente ante un dato de carácter personal. Si no lo permite a simple vista, habrá de analizarse si la persona titular de la información contenida en el RUN resulta identificable. Al respecto, se considera que una persona es identificable cuando su “identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considera identificable si dicha información requiere plazos o actividades desproporcionadas”.

De manera que si la información contenida en el RUN permite identificar al titular del derecho mediante operaciones relativamente simples- por ejemplo, introduciendo la información contenida el RUN en un buscador tipo google- entonces estaremos frente a un dato de carácter personal. Si no lo permite, o para hacerlo se requiriera efectuar operaciones complejas, entonces no estaremos frente a un dato de carácter personal.

En la práctica, aún cuando el RUN no estuviese asociado a otro dato que permita identificar de manera directa a su titular, lo cierto es que incluso analizado como dato aislado es relativamente fácil saber a quién corresponde, quién es su titular. No se trata de operaciones complejas o que requieran de plazos extensos, sino que de operaciones sumamente sencillas. Así, por ejemplo, basta ingresar a la página del Servicio de Registro Electoral para que, ingresado el RUN de una persona en un buscador, obtengamos su(s) nombre (s), apellidos y comuna en la que reside. Cuestión similar ocurre si con el mismo dato vamos a DICOM, donde no sólo obtendremos el nombre y apellido de una persona sino que también su información crediticia.

De manera que cualquier discusión que se desee realizar para analizar el grado de protección que merece el dato RUN,  debe partir de la base de que nos encontramos frente a un dato de carácter personal. En esa condición será acreedor de la protección que ofrece la Ley 19.628, sobre Protección de Datos Personales, especialmente lo dispuesto en su artículo 7°, que establece la obligación de los órganos públicos y privados a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público.

¿Importa que el RUT sea el nombre en sí mismo?

Se ha planteado que dado el uso extensivo que se hace del RUN en nuestro país, éste pasaría a tener la misma naturaleza que el nombre y apellido de una persona, o bien, transformarse en una extensión del mismo. Luego, como es improbable que una persona alegue que el conocimiento de su nombre y apellido pueda afectar la protección de sus datos personales, tampoco lo podría hacer el conocimiento del RUN.

Vale la pena detenerse en este punto para aclarar que el nombre y apellido de una persona es un dato personal por definición. Por cierto, su conocimiento no afecta el derecho de su titular salvo en casos específicos que la legislación prohíbe su divulgación. Así ocurre, por ejemplo, con la divulgación de los nombres de los menores de edad que han cometidos delitos o que han sido víctimas de uno. Pero son casos en los que más bien se busca resguardar el derecho a la intimidad o la honra de una persona o, si se quiere, el respeto a tratados o convenciones, mas no la protección de sus datos personales. Por ello, es difícil construir una argumentación consistente que explique por qué el conocimiento que se tenga del nombre de una persona vulneraría sus datos personales.

A mayor abundamiento, bien podría decirse que el nombre y apellido de una persona es, en esencia, un dato contenido en una fuente accesible al público y que por tanto no puede tener carácter reservado.

No obstante lo anterior, debe observarse que el problema no reside específicamente en el conocimiento del dato “nombre” o en el conocimiento del dato “RUN”. En efecto, el problema está dado por la información que se pueda obtener a partir de ese dato. Ésta es de hecho la discusión que hoy se está dando con el uso masivo de las denominadas redes sociales y con los buscadores tipo Google. Basta tener el nombre de una persona para que a través de Facebook podamos acceder a una infinidad de información personal. Así, fácil será acceder a la foto, sexo y edad de una persona  y, dependiendo de las políticas de privacidad que haya elegido y a los datos que haya publicado, a sus creencias religiosas, políticas, lugar de estudio, trabajo y amigos.

Algo similar sucede hoy con el RUN. Con todo, a diferencia del nombre, el RUN no se presta para equívocos. En otras palabras, los datos asociados al nombre pueden no ser correctos mientras que los datos asociados al RUN sí lo serán (o al menos hay una buena probabilidad de que lo sean). Por ejemplo, una persona podría colocar casi cualquier cosa en Facebook respecto de sí misma y sería difícil verificar que dicha información sea real. No sucede lo mismo con el RUN pues la información indexada a él tiene mayores garantías de autenticidad. La razón reside en que la fuente de información no somos nosotros sino que los órganos encargados de elaborar este dato, a saber, el Servicio Nacional de Registro Civil o el Servicio de Impuestos Internos, según corresponda, e incluso será fidedigna cuando seamos nosotros mismos quienes lo otorguemos, porque esperamos recibir un beneficio o porque estamos obligados a hacerlo. En efecto, ningún sentido tendría que entregásemos un RUN falso al supermercado que nos otorga puntos o descuentos, o a la clínica u hospital que nos pide nuestros datos para otorgar un bono o beneficio. Innumerables ejemplos se pueden dar con los datos proporcionados a bancos, supermercados, farmacias, comercio,  órganos públicos, etc.

Un segundo punto- no menos importante por cierto- dice relación con que el dato RUN es único mientras que el dato nombre y apellido no lo es. Es común encontrar a personas con el mismo nombre y apellido, lo que hace difícil saber a cuál de esas personas corresponde, por ejemplo, una dirección determinada. Incluso podría darse el caso de personas con el mismo nombre, apellido paterno, materno y fecha de nacimiento. Luego, la única forma de poder distinguirlas será otorgándoles un número de identificación único e irrepetible, en este caso, el RUN.

Entonces, la información a la que podemos acceder con este dato no sólo es amplia (datos de salud, financieros, de consumo, etc.) sino que además es- o probablemente lo sea- auténtica y única. Es lo que se denominará como  información confiable.

Concluyendo

Posiblemente el problema con la protección de datos personales en nuestro país no sólo se deba a una regulación deficiente, sino que además a la poca conciencia que existe respecto de los efectos que produce o puede producir el tratamiento indiscriminado, sin previa autorización y consentimiento de datos personales; dificultad para emplearse, discriminación a la hora de acceder a beneficios de salud o al crédito son sólo algunos ejemplos de los problemas asociados a esta conducta.

Piénsese tan sólo por un momento en la cantidad de instituciones, organizaciones o entidades, públicas o privadas, que tienen bases de datos personales. ¿Sabemos quién está en posesión de nuestros datos?, ¿sabemos para qué? ¿A quién son cedidos?, ¿o si cumplen con normas mínimas de seguridad?

El conocimiento que se tenga del RUN facilita el acceso a una cantidad considerable de información personal. Si a esto le sumamos su calidad de dato confiable, de fácil recolección, indexación y transmisibilidad, no es extraño que hoy se haya transformado en una información codiciada por diversas instituciones financieras, de comercio y salud. Las bases de datos y dentro de ellas, especialmente el RUN, son el cimiento sobre el cual estas empresas o instituciones ejecutan sus actividades. Sin información o con mala información sería dificultoso- sino imposible-llevar a cabo las mismas. No podrían predecir comportamientos de consumo, preferencias, otorgar beneficios o hacer predicciones de riesgo.

Por otro lado, si bien es cierto que en su esencia el RUN es lo mismo que el nombre y apellido de una persona (ambos sirven para identificarla), la diferencia  radica en que la identificación a través del RUT será auténtica, aún bajo un manto de aparente anonimato, y que los datos que podemos acceder a través del RUN son muchísimo más amplios de los que podríamos acceder si sólo conociéramos el nombre.

No obstante lo anterior, esta condición de dato confiable merece una segunda lectura. Habrá casos en que el conocimiento que se tenga de este dato será, cuando menos, necesario. Cómo saber que un beneficio se otorga a una persona que realmente existe si no es con el conocimiento que se tenga del RUN; o cómo podría verificarse que una persona no aparece contratada dos veces si no es con el conocimiento que se tenga del RUN. El conocimiento del RUN facilita en algunos casos el control social.

En consecuencia, el dato RUN es un dato de carácter personal pues está referido a una persona identificada o identificable, y la información que a través de él se puede acceder es amplia y confiable. Su condición de dato personal es inescapable y cualquier tesis que quiera eludirlo se topará, tarde o temprano, con las dificultades de explicar por qué un dato que calza perfectamente con la definición de dato personal no es considerado como tal.

Así considerado, el dato RUN merece, prima facie, la protección que establece la Ley 19.628, sobre Protección de Datos Personales. Sin perjuicio de lo anterior, ha de tenerse presente que en algunos casos su conocimiento podría resultar necesario para facilitar el control social, la transparencia y para no hacer ilusorio el derecho de acceso a la información. En un análisis que será caso a caso y aplicando el denominado test de daño, podría resolverse la publicidad del RUN, considerando que no obstante el daño producido, éste será menor que el beneficio causado con su divulgación.

[1] JIJENA, Renato, “Consideraciones Jurídicas sobre los datos RUN y RUT”

El tenor de los amparos y los fallos es más o menos similar: el recurrente de amparo solicita la entrega del informe psicolaboral propio, a lo que se accede por tratarse de información propia, datos que pertenecen a su titular, PERO también se solicita la entrega de los informes y evaluación sicológica de la o las personas designadas en los cargos, a los cuales el consejo accede, siempre y cuando se excluyan los datos sensibles y reservados que éstos pudiesen contener, aplicando el principio de divisibilidad, esto es, tarjando aquellos datos.

Los informes psicolaborales son hoy un herramienta de selección de personal, que implican la aplicación de instrumentos de evaluación y entrevista personal a candidatos seleccionados por alguna organización. A éstos se les aplica algunos o varios test o exámenes tales como, Zulliger, Lüscher, Rorschach, Phillipson, Edwards, Cattell, Dominó y Grafología.

Finalmente se obtiene el perfil psicológico y psicolaboral del candidato, además de su motivación, conocimientos, habilidades y competencias, así como también de su capacidad para el trabajo en equipo, resistencia al cambio, trabajo bajo presión y personalidad de acuerdo al cargo. Estos revelan los principales aspectos intelectuales y afectivo-sociales de la persona.

El Consejo señala que el organismo requerido debe analizar si el contenido del informe psicolaboral que se solicita se refiere en forma expresa al estado de salud psíquico de los candidatos seleccionados. De lo contrario, si el informe psicolaboral se refiere a la idoneidad sicológica del candidato para el cargo determinado y no expresa datos sensibles sobre su estado de salud mental, dicho informe no queda cubierto por la protección del citado artículo 10 de la Ley N° 19.628.

La divisibilidad en el acceso a la información implica la potestad de poder separar y entregar al solicitante aquella información pública de la que no. Es uno de los principios que inspira la ley de acceso a la información chilena y que es de gran aplicación cuando el aplicador de la ley debe ponderar derechos.

¿Qué parte del informe psicolaboral no constituye datos sensibles?

La ley 19.628 señala que son datos sensibles “datos personales que se refieren a las características físicas o morales de las personas, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual” (Art. 2° g) Estos datos pertenecen a la categorías de datos especialmente protegidos, y no pueden  ser objeto de tratamiento salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

Esta misma ley incorporó  al artículo 127 del Código Sanitario, que “las recetas médicas y análisis o exámenes de laboratorios clínicos y servicios relacionados con la salud son reservados”. Dentro de este supuesto, el Código Sanitario considera expresamente los informes emitidos por sicólogos en sus artículos 112 y 113, quienes dentro de sus servicios profesionales comprenden la aplicación de principios y procedimientos psicológicos que tienen por finalidad asistir, aconsejar o hacer psicoterapia a las personas con el propósito de promover el óptimo desarrollo potencial de su personalidad o corregir sus alteraciones o desajustes.

Siguiendo esta misma línea de interpretación la Contraloría General de la República en el Dictamen N° 31.250/2008, declara que los informes psicológicos de los candidatos a un cargo público son datos sensibles y, en tal carácter, no entregables a terceros sin cumplir los requisitos del artículo 10 de la Ley N° 19.628, de Protección de Datos Personales.

La Corte de Apelaciones chilena ha tenido la oportunidad de resolver definitivamente el último de estos casos (A110-09), y no ha innovado en cuanto a lo resuelto por el Consejo para la Transparencia, en virtud de otorgar protección a los datos personales.

La entrega del informe sicológico aplicando la divisibilidad no es más que una interpretación forzada de la norma en favor de un espíritu de acceso a la información pública y transparencia lesionando y no armonizando el derecho a la protección de datos personales. Puesto que si bien tales informes han sido un antecedente fundamental para que dichos candidatos fueran finalmente elegidos para desempeñarse en funciones públicas, no lo es la  condición individual del seleccionado,  si no el cumplimiento de un perfil general, que está disponible en las bases del concurso y que es lo pretendido por la institución que selecciona.

Por lo tanto, todo el informe psicolaboral constituye datos sensibles, a excepción de la fecha, nombre del evaluado, los test aplicados (excluyendo los resultados), y la firma del psicólogo, lo que torna irrisoria la entrega de la información.

Por otra parte el balance aún no es tal, si aún se observa una interpretación de la ley de acceso en el sentido de considerar público todo lo que obra en poder de la administración sin reparar en que el Estado al tratar datos personales en documentos públicos, no constituyen por eso información pública.

Así el IFAI (México) a modo de balancear transparencia y protección de datos publica en el “currículum vitae” de los funcionarios exclusivamente “datos curriculares”, que finalmente son los que interesan al control social que debe ejercerse sobre la administración, y que son: el grado máximo de estudios, la experiencia laboral (tanto en el sector público como en el privado), los logros laborales o académicos, en su caso, y la experiencia académica, si procede.

Descargar fallo Corte Apelaciones

Carta publicada

el día 16 de junio de 2010

Señor director:

Hace algunos días los medios de comunicación informaron sobre la decisión del Consejo para la Transparencia en el caso Servicio Electoral (Servel), que señaló que los datos del padrón electoral en poder de este órgano, que antes vendía en soporte electrónico, es información y debe entregarse de manera gratuita a quien los pida. La respuesta de nuestros legisladores frente a esto, a los que se les ha delegado la responsabilidad de modificar este estado de cosas que obligó a haber resuelto de esta manera, no se ha hecho esperar. Se ha presentado un proyecto de ley que modifica la ley del Servel, señalando que no es información pública el RUT, profesión y circunstancia de ser analfabeto o no vidente.

Sin embargo, hay que tener presente aquello que permite armonizar criterios de publicidad vs. privacidad en documentos que obran en poder del Estado, en el sentido que los datos personales no dejan de ser tales por estar contenidos en documentos públicos. Si el Estado maneja, almacena y trata datos personales, no se transforman por ese hecho en información pública; mantienen su carácter de datos personales. En ningún caso el Servel puede ceder dicha información a terceros o usarla para un fin distinto al declarado en su recogida, cual es asegurar el ejercicio del derecho constitucional a sufragio y las elecciones se realicen en un contexto lejos de corrupción, puesto que ello se encuentra fuera de su ámbito de acción.

No es correcto afirmar que la información contenida en el padrón electoral es información pública, sino datos personales, que son el reflejo de nuestra individualidad y personalidad. Deben armonizarse y no incompatibilizarse ambas cuestiones.

Romina Garrido

Descargar PDF

La decisión o fallo sobre el caso SERVEL señala que los datos del padrón electoral en poder de dicho organismo, que hasta ahora vendía en soporte electrónico los datos de todos los chilenos inscritos, son datos públicos y deben entregarse de manera gratuita.

En adelante sólo se podrá cobrar el costo de la reproducción del padrón o del formato en que éste sea entregado, por ejemplo los $100 pesos chilenos que cuesta un CD (menos de un cuarto de dólar).

Los fundamentos de dicha decisión se justifican principalmente en que la Ley del SERVEL señala que el registro electoral es público. La Constitución Política, a su vez, señala que “Habrá un sistema electoral público. Una ley orgánica constitucional determinará su organización y funcionamiento, regulará la forma en que se realizarán los procesos electorales y plebiscitarios, en todo lo no previsto por esta Constitución y, garantizará siempre la plena igualdad entre los independientes y los miembros de partidos políticos tanto en la presentación de candidaturas como en su participación en los señalados procesos”. El carácter público del sistema electoral es, entonces, un principio que entrega la propia Constitución.

Por otro lado, la decisión señala que no se puede requerir al órgano reclamado tarjar aquellos datos personales, ni aún bajo el amparo de la Ley N° 19.628, sobre protección de datos personales, ya que ésta fue aprobada con un quórum de ley simple que impide al Consejo estimar que pudiese haber derogado tácitamente a una norma aprobada con quórum orgánico constitucional.

El Consejo, brevemente, también delega la responsabilidad del mantenimiento de la publicidad de esta información al legislativo, señalando que si bien le preocupa la publicidad de la información contenida en el padrón “la claridad de la Ley N° 18.556 al disponer que la información contenida en ellos es pública impide desatenderla. De allí que corresponda a los órganos colegisladores y no a este Consejo resolver, a futuro, si es preciso modificar este estado de cosas”.

Cabe comentar que la decisión del Consejo fue adoptada con el voto disidente del señor Juan Pablo Olmedo (quien era Presidente en ese momento).

Finalmente, esta decisión merece las siguientes reflexiones:

1. El registro electoral es un libro encuadernado, con tapa dura, de columnas verticales que contiene diversas anotaciones. Tal es la materialidad física del libro en cuestión, que la ley dispone que si faltare la firma o la impresión digital del pulgar, se entenderá inexistente la inscripción. Sin duda, el legislador de la época (1986) no estaba pensando en un registro “digital”.
2. El SERVEL, toma los datos del registro público y elabora otros sub-productos, entre ellos, un padrón alfabético computacional, que constituyen bases de datos personales y los vende (o vendía) a terceras personas a elevados precios. Estos sub-productos y el registro, son claramente, a nuestro juicio, cosas diversas.
3. Por otra parte, los datos recolectados por el SERVEL, son entregados voluntariamente por los ciudadanos, para el ejercicio del derecho Constitucional a sufragio. El servicio electoral almacena estos datos con un fin en específico: regular el régimen de inscripciones electorales y la organización y funcionamiento del Servicio, como parte del sistema electoral público.
4. La publicidad del registro sólo puede justificarse en virtud de la transparencia “connatural de la administración”, y para el ejercicio del control de situaciones, como la duplicidad de registros que, en definitiva, aseguran que los procesos de elecciones democráticas se realicen en un contexto lejos de corrupción. El control debe ejercerse sobre la gestión y manejo del registro público.
5. Que si bien se estima por el Consejo que no es posible desatender la claridad de la Ley N° 18.556 al disponer que el registro electoral es público, no señala esta disposición legal que la información contenida en ellos es pública. Cuando el Estado maneja información de las personas, no la transforma por ese hecho en pública, mantiene su carácter de dato personal.
6. No es posible obviar la finalidad en cuya virtud el SERVEL almacena, procesa y realiza tratamiento de los datos. Por tanto, en ningún caso puede ceder dicha información a terceros puesto que ello se encuentra fuera de su ámbito de acción o competencia, a menos que los titulares de esos datos consientan en ello, esto es, de los cerca de 8 millones de chilenos inscritos.

Observando otros países, ejemplos hay varios. En México, el padrón electoral no es público, sólo puede estar a disposición del titular para realizar correcciones de sus datos. En España, se prevé por ley la elaboración del denominado “Censo Promocional” con determinados datos contenidos en el Censo Electoral, el que tendría carácter publicitario y sería una fuente accesible al público, base de datos que aún no se implementa y no ha estado fuera de polémica.

Llama la atención, por así decirlo, la señal que quiere dar el Consejo para la Transparencia con esta decisión si aspira a convertirse también en el órgano para la protección de datos personales, conforme a las modificaciones (en proyecto de ley) que se encuentran en el Congreso.

Noticia y Decisión: aquí

El panel de Protección de Datos “se quedó abajo” y fue reemplazado por un taller de  “Medios de comunicación y Transparencia”.

El Seminario a realizarse en razón del cumplimiento de un año de la entrada en vigencia de la ley 20.285 los días 20 y 21 de abril de 2010 en Santiago de Chile (en el Centro de Extensión Pontificia Universidad Católica) sería una instancia de debate del tema: “Protección de Datos Personales: el balance con el derecho de acceso a la información”, junto a tres panelistas.

Recordemos que en el Congreso se tramita un proyecto de ley desde octubre de 2008, que contempla un órgano de protección de datos en Chile, una deuda pendiente de la ley 19.628,  que no contempló una autoridad de control en protección de datos. La idea legislativa es modificar la ley 20.285 y la 19.628 otorgando al Consejo para la Transaparencia las facultades de “autoridad de control de protección de datos personales”.

Muy interesante habría sido escuchar la postura del Consejo en esta materia, como futura  autoridad de control y supervisión, como ente autónomo, independiente e imparcial frente a organismos públicos y privados o personas que tratan datos personales.

Esperamos que en futuros encuentros, foros o seminarios el Consejo considere esta materia en su programa.

No obstante lo señalado, destacamos la participación de José Luis Piñar, ex Director de Agencia Española de Protección de Datos, como expositor en el Panel 3 “Sector privado y transparencia”.

Aunque viene de cerca la recomendación, por que hoy en día trabajo en la Biblioteca, la novedad es que hoy es posible acceder de manera inmediata y directa a la ley que principalmente nos interesa en este blog la ley 19.628 actualizada (y a todas la Leyes de la Republica, of course) y a una bateria de otra información que enriquecen nuestra experiencia de consulta en el sitio.

Desde la ley también se accede a la Historia de la Ley y de sus artículos disponibles (a la fecha hemos elaborado tres: Arts. 16, 17 y 18) a los proyectos de ley en actual tramitación en el Congreso que la modifican y a una consulta en web de los dictamenes de aplicación emanados de la Contraloría General de la República. Todo desde el mismo sitio.

También a los reglamentos de aplicación o relacionados en este caso, las modificaciones, versiones, etc.

Creo que vale la pena echarle un vistazo a estas nuevas herramientas gratuitas y que deben difundirse en toda la comunidad.

El mismo día (durante la mañana) tendrá lugar el Encuentro Interuniversitario de Derecho y Tecnologías, una instancia de diálogo sobre temas de futuro en materia de Sociedad de la Información. Este evento es gratuito y abierto a toda la comunidad nacional; y en él se conocen y discuten los temas y tendencias que marcarán la pauta de las políticas públicas y privadas del año venidero, particularmente las que versan sobre e-gobierno, e-inclusión, convergencia y derechos fundamentales.

TEMARIO

Dentro de las actividades del día 15 de enero se abordarán, entre otros, los siguientes temas:

Impacto y consecuencias de las reformas a la ley de propiedad intelectual en el mundo digital – Nuevas tendencias jurídicas para una Sociedad el Conocimiento – Hacia el documento electrónico sanitario: fichas médicas, recetas y licencias electrónicas – Nuevas tendencias en la contratación por adhesión. El caso Dell. – El acceso universal a redes de comunicaciones como derecho fundamental. – Órganos decisorios en Transparencia y Protección de Datos. La experiencia europea. – Privacidad y acceso en el marco del gobierno electrónico. La experiencia uruguaya.
El detalle del programa puede verlo en http://www.e-derecho.cl

EXPOSITORES Y PANELISTAS

Presentamos a continuación, en orden alfabético, algunos de ellos y un resumen curricular:

Prof. Dr. Ahti Saarenpää
Licenciado en Derecho y Doctor en Derecho por la Universidad de Helsinski (Finlandia).
Vicepresidente del Consejo de la Oficina de Protección de Datos de Finlandia.
Ex Decano y Profesor de Derecho Privado de la Facultad de Derecho de la Universidad de Laponia, en Rovaniemi. Fundador y Director del Instituto de Derecho Informático de la Universidad de Laponia.
Miembro de la Academia Finlandesa de Ciencias y Letras, sección de Humanidades, y de la IFIP, Federación Internacional para el Procesamiento de Información, en el grupo de trabajo sobre sistemas de información en la administración pública.
El prof. Saarenpää es uno de los más reputados especialistas en la interrelación entre el Derecho y la tecnología de la Europa nórdica.

Prof. Dr. Íñigo de la Maza Gazmuri
Abogado. Doctor en Derecho por la Universidad Autónoma de Madrid. Master of the Science of Law por la Stanford University Law School y Licenciado en Ciencias Jurídicas por la Universidad Diego Portales.
Profesor de Derecho Civil de la Universidad Diego Portales y ex Director del Departamento de Tecnologías de la Información de la Fundación Fueyo.

Sr. Federico Allendes Silva
Abogado. Magíster en Derecho de la Empresa de la Pontificia Universidad Católica de Chile y Licenciado en Ciencias Jurídicas por la Universidad Diego Portales.
Presidente de la Fundación Pro Acceso.

Prof. Dra. Laura Nahabetián Brunet
Abogada. Doctora en Derecho y Ciencias Sociales por la Universidad de la República. Magíster en Ciencias de la Legislación y Governance Política, por la Escuela de Altos Estudios para el Desarrollo Local en el MERCOSUR. Asesora Jurídica en la Cámara de Senadores del Uruguay.
Integrante del Instituto de Derecho Informático de la Facultad de Derecho de la Universidad de la República y Profesora de la misma Facultad.

Prof. Lorena Donoso Abarca
Abogada. Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Chile. Magíster en Informática y Derecho por la Universidad Complutense de Madrid. Doctora (c) en Derecho por la misma Universidad.
Diplomada en Educación a Distancia por la Universidad de Québec. Árbitro de NIC Chile. Directora del Magíster en Derecho de la Informática y de las Telecomunicaciones de la Universidad de Chile y Profesora de Derecho Público de la Facultad de Ciencias Jurídicas y Sociales de la Universidad Central de Chile.

Prof. Patricia Reyes Olmedo
Abogada. Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Chile. Master in Business Administration por la Universidad de Valparaíso. Diploma de Estudios Avanzados (DEA) y candidata a Doctor en Ciencias de la Información por la Universidad Complutense de Madrid.
Jefa de Recursos Legales de la Biblioteca del Congreso Nacional.
Profesora del MBA de la Universidad de Valparaíso.

Srta. Romina Garrido Iglesias
Abogada. Candidata a Magíster en Derecho de la informátioca y de las Telecomunicaciones por la Universidad de Chile.
Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Valparaíso. Diplomada de Postítulo en Derecho Informático por la Universidad de Chile.
Abogada del Área de Recursos Legales de la Biblioteca del Congreso Nacional.

Prof. Dr. Salvador Millaleo Hernández
Abogado. Doctor en Sociología por la Universidad de Bielefeld (Alemania). Licenciado en Ciencias Jurídicas y Sociales por la Universidad de Chile.
Profesor de la Universidad Diego Portales.

INSCRIPCIONES / INVITACIONES
El Encuentro Interuniversitario de Derecho y Tecnologías 2010 es un evento abierto y completamente gratuito a la comunidad nacional, teniendo sólo como restricción el aforo de la Sala; se certificará la asistencia. Para participar, basta con enviar esta FICHA DE INSCRIPCIÓN al correo electrónico instituto@e-derecho.cl

El Seminario de Transparencia y Protección de Datos. Análisis Crítico es un evento gratuito para la comunidad nacional, pero para participar del mismo se requiere invitación previa.
Si es de su interés asistir a esta actividad, pueden solicitar su invitación, indicando nombre, correo electrónico y teléfono de contacto al correo electrónico instituto@e-derecho.cl

Fuente

Sólo el 3% de las reparticiones dependientes de los ministerios sociales tienen inscritas las bases de datos con información de ciudadanos que usan en sus entidades. Ésa fue la conclusión de un estudio de la Fundación Pro Acceso que involucró a 164 servicios, programas o beneficios de los ministerios de Vivienda, Salud, Educación, Trabajo y Planificación, y el Servicio Nacional de la Mujer. El trabajo, uno de los más extensos que se ha desarrollado usando la Ley de Transparencia, se realizó a partir de un cuestionario de siete preguntas enviado durante el mes de septiembre a las reparticiones.

Sin embargo, los resultados muestran un panorama preocupante, según plantea Federico Allendes, abogado y presidente de Pro Acceso. “Hay un escaso cumplimiento de la ley sobre protección de datos y vida privada. Porque de los 50 servicios que respondieron formalmente, hubo 39 que reconocieron tener bases de datos personales, y de ésos solamente 5 han cumplido con su deber de registrarlas ante la entidad correspondiente, que es el Registro Civil”, señala.Este hecho, añade Allendes, es un incumplimiento de la Ley 19.628, que protege los datos personales, ya que los servicios están obligados por esa norma a registrar sus bases de datos, y deja en una abierta desprotección a los ciudadanos. “Es un problema muy serio, porque el estudio demuestra que los ciudadanos no tienen cómo saber qué tipo de datos tiene el Estado sobre ellos”, dice.

Además, el estudio reveló que sólo 5 servicios afirmaron tener un encargado para el tema de las bases de datos, y que son escasas las medidas de seguridad adoptadas por los organismos para proteger dicha información.

“Hay una gran desprotección que implica un desafío enorme para el futuro, porque Chile ingresó a la OCDE, y dentro de las políticas de ese grupo está la protección de datos. En este momento estamos con un proyecto en el Parlamento para tratar de alcanzar el nivel OCDE; sin embargo, las prácticas actuales no están en ese nivel”, plantea Allendes.

Ante este panorama, la Fundación Pro Acceso acudirá hoy al Consejo para la Transparencia, organismo facultado para velar por el manejo de las bases de datos en el sector público, para hacer entrega del estudio y solicitarle acciones respecto del tema, ya que, según concluye Allendes, “no hay políticas claras ni normas técnicas sobre las reglas de seguridad que se debieran seguir en el manejo de las bases de datos. No se está cumpliendo la ley actual por ningún lado”.

Bajo cumplimiento de la Ley de Transparencia

Otro elemento del estudio que fue mal evaluado por Pro Acceso fue el nivel de respuesta de los organismos públicos.

“Del 100% de la muestra, solamente un 30% respondió satisfactoriamente, lo que es un nivel muy bajo”, señaló Federico Allendes. El 28% no emitió respuesta alguna y el 34% respondió formalmente l solicitud, pero sin contestar el cuestionario, lo que también será puesto en conocimiento del Consejo para la Transparencia, para que tome las medidas correspondientes en el tema.

“El estudio demuestra que los ciudadanos no tienen cómo saber qué tipo de datos tiene el Estado sobre ellos (…) Hay una gran desprotección que implica un desafío enorme”.

El estudio se encuentra disponible aquí.

Muchas veces se han dado cifras de ventas de bases de datos o se ha creado alarma pública por un tema que, si bien es absolutamente reprochable, se ampara en la supuesta legalidad…

• $10.000.-, la hoja con veinte contactos con nombre, teléfono y plan, entre ISAPRES.
• $1.500.- cuesta el FUN (nombre, RUT, fecha de nacimiento, empresa, dirección, teléfonos, cargas, y cuánto cuesta el plan).
• $77.350.- es el valor de una base de datos con más de un millón de contactos con mails, y tres mil gerentes con teléfono, dirección, mails y cargo.

El caso en cuestión se lee en el Mercurio, con algunas o varias imprecisiones: Dicom, bancos, universidades e inmobiliarias han comprado bases de datos del Registro Electoral, las que contienen: nombre completo, profesión, fecha de nacimiento, domicilio, RUT, e indicación de discapacidad.

$18.556.801 CD del Servicio Electoral con todas las personas inscritas en Chile, con nombre, dirección, profesión, edad y discapacidad.

A esto se accede desde www.servel.cl, centro de documentación (menú a la derecha) y productos a la venta.

O descargue directamente acá el catálogo

El precio de las bases de datos según el diario se encuentra fijado en la  Ley 18.768. Cosa que no pude corroborar

Son varias preguntas las que surgen luego de leer el reportaje:

¿Es pública la base de datos del SERVEL?

Para algunos SI, según la letra de la Ley Orgánica de Servicio Electoral.

ARTICULO 25  Las inscripciones se harán en libros denominados Registros Electorales. Estos contendrán un total de trescientas cincuenta inscripciones cada uno. (…) Los Registros serán públicos y llevarán la especificación de la región, provincia y circunscripción a que pertenecieren, un número de orden correlativo y la mención “Varones” o “Mujeres”, según corresponda.

Para otros, siendo más estrictos  en virtud de la protección de la información personal, sólo el libro es lo público y no la base de datos automatizada creada con dicha información. Conclusión, necesita autorización de los titulares de datos si quiere disponer de dicha información.

Si pensamos que es información generada con presupuesto público, hablamos de información pública. Y el acceso a la información pública está amparado por la Constitución y por la LAI (Ley de acceso a la Información)

En el caso de información manejada por el SERVEL, ésta tiene una doble cara: es información pública constituida por datos personales.

Cuando los documentos públicos contienen o son derechamente datos personales, al menos merece un análisis de parte del organismo público encargado, respecto de la entrega de dicha información, más aún respecto a la posibilidad de venderla.

No es llegar y entregar a ciegas  la información por cumplimiento de la normativa de acceso.

Los límites los entrega la misma Constitución señalando uno de ellos los derechos de las personas. Más aún la ley 19.628 contempla normas especiales para el tratamiento de datos personales por organismos públicos, y la LAI contempla a los datos personales expresamente como excepción a la publicidad.

Al hacer este análisis  al menos deberá considerarse :

¿Son todos los datos personales privados?  ¿Cuándo afecto el derecho a la privacidad entregando información personal? Hay datos personales públicos o de público conocimiento como el domicilio, nombre, profesión, edad (aunque algunos no les guste). Por otro lado, en el caso del RUT, el Consejo para la Transparencia se ha pronunciado en relación de declararlo un dato personal privado. El caso del RUT o DNI tiene variada y errático tratamiento en los variados sistemas de protección de datos.

Sigue siendo lo más grave la entrega de la información sobre la discapacidad, la que en ningún caso debiera ser entregada, por constituir un dato especialmente protegido. En el SERVEL dicha información es  imposible de separar del padrón electoral.

De ser así, la lógica nos lleva a concluir que no podría entonces disponer de la información en su totalidad.

¿Es la base de datos automatizada del SERVEL una fuente de acceso público? ¿Es pública (en el sentido de publicidad) la base de datos del SERVEL?

En Chile, fuentes accesibles al público son aquellos registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.

Siendo muy apegados a la letra de la ley, la definición entrega tal decisión de acceso al tenedor o dueño de la base de datos.

Por otra parte , hemos leído que esta norma debe interpretarse a la luz de sus pares del derecho comparado, los cuales, señalan ejemplos de tales fuentes, lo cual hace más estricta la interpretación de la norma.

Lamentablemente, nada se ha dicho en Chile, al menos directamente por parte de alguna autoridad en la materia (tribunales por ejemplo).

Pero alguna idea podemos desprender desde la Historia de la Ley:

respecto a los datos económicos que provienen de fuentes públicas pueden ser almacenados y procesados sin la autorización de los afectados, porque su origen es una fuente pública. Por ejemplo, son datos públicos los extractos de sociedades anónimas publicados en el Diario Oficial, los protestos de letras y de cheques del boletín de la Cámara de Comercio, el registro de propiedades del Conservador de Bienes Raíces y el extracto de la declaración de impuestos.

Al ampliar esta interpretación a las demás categorías de datos, ¿proviene la información del SERVEL desde su origen de una fuente pública?

La respuesta es NO.

Todo mal con SERVEL.

Sin duda el SERVEL actúa al amparo de una mala ley que se presta para todas estas ambigüedades y que no nos entrega claridad respecto al proceder frente a este descriterio.

Por otro lado, no existe un órgano que fiscalice el cumplimiento de la ley 19.628, como autoridad garante de la protección de datos.

¿Puede el Consejo para la Transparencia asumir esta función en virtud de sus atribuciones, en especial la del ART. 33 letra m) (velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado)?

Veremos que sucede en el transcurso de estos días.

Este curso responde a la necesidad de los directivos y operadores de la administración pública, y de quienes se relacionan con ellos, de desarrollar habilidades y competencias en el ámbito del deber de publicidad de los actos y documentos de los órganos públicos, así como de la obligación de atender los requerimientos de información de los ciudadanos.

El Diploma está dirigido a profesionales y administrativos que se desempeñen en las áreas relacionadas con la Transparencia y el Acceso a la Información Pública que deseen profundizar y actualizar sus conocimientos y destrezas en esta materia, como también a quienes buscando vías de desarrollo profesional desean especializarse en esta área.

Queremos destacar que el curso dedica una parte importante dentro del módulo II sobre “Derechos fundamentales comprometidos en la Transparencia” a la Protección de Datos Personales en Chile, el tema que nos convoca en este espacio.

Dentro de éste,  los temas analizar y estudiar serán:

1. Origen de la protección de datos y conceptos fundamentales.
2. El derecho a la protección de datos personales como limitación al derecho a la información.
3. Tipos de datos personales en poder del Estado.
4. Lo público y lo privado en la información del Estado.
5. Las competencias del Estado para tratar información personal.
6. Los deberes del Estado frente a los datos personales.
7. Los derechos de los titulares de datos personales en manos del Estado.

Sin duda este Diplomado será un gran aporte para quienes participen, los que adquirirán conocimientos, destrezas y competencias que los habilitarán para el ejercicio del deber de transparencia, el acceso a la información pública y los sistemas de control, así como para la gestión de datos personales y otras actividades implicadas en su ejecución, conforme a la legalidad vigente en Chile y teniendo a la vista el cumplimiento de estándares internacionales.

Mas información acá.

Los medios de comunicación han hecho noticia este hecho, en lo particular a lo que se refiere a la publicación de las remuneraciones de los empleados públicos, lo que para los empleados planta, contrata y honorarios de este sector constituye una “información sensible y personal”.  Aunque está claro, las remuneraciones no entran en la clasificación de dato sensible, es para algunos al menos “incómodo” la publicidad de esta información.  La remuneración no es el único dato personal que obliga publicar el deber de transparencia activa,  junto con ello se deben mantener a disposición permanente del público, a través de los sitios electrónicos, quienes son los prestadores de servicios del organo, quienes son los “beneficiarios” de subsidios o aportes  que otorge el órgano del estado y quienes son los afectados por actos o resoluciones del estado.

El problema a mi juicio y mi mayor preocupación,  no es la publicación de estos datos  que constituyen por un lado información pública o datos publicos  y por otro datos personales -datos personales económicos si se quiere- si no el libre tratamiento que se puede hacer de ellos.

Esto no es un asunto que pueda o deba ser regulado por la ley de acceso, si no por la ley 19.628 que resulta  insuficiente en el tema, pues esta misma ley consagra la fuente accesible a público (en este caso, el sitio web del órgano) como una de las excepciones al consentimiento del titular de los datos para el tratamiento de los mismos.

Por otro lado en cuanto a transparencia pasiva, una de las causales de reserva o secreto, es que la publicidad de la información  afecte los derechos de terceros, particularmente tratándose de su seguridad, su salud, la esfera de su vida privada o derechos de carácter comercial o económico. Esto puede traducirse en información o datos personales de estos terceros referidos a los ambitos antes descritos.

¿Diferencias en los tipos de transparencia? Es evidente que en el primer caso (transparencia activa) el principio de apertura y máxima divulgación logra mayor expresión que en el segundo caso, pues hablamos de remuneraciones, subsidios o beneficios pagados con fondos publicos, las cuales no dejan por eso de ser dato personal.  Por otro lado los datos personales económicos, por ejemplo, información sobre las remuneraciones o beneficios otorgados a terceros pueden ser causal de reserva o secreto y por tanto causal para que un organo niege entregar informacón que posee.