Esta iniciativa tiene por objetivo generar el diálogo que haga posible analizar críticamente los proyectos de Ley de Deuda Consolidada y de Datos Personales, contrastándolos con los estándares internacional en la materia y proyectando la armonización de los mismos con las diferentes necesidades de las instituciones públicas y privadas en el marco del respeto de la dignidad y los derechos fundamentales.

Semanalmente se invitarán a 2 o más panelistas, los que expondrán sus puntos de vista ante expertos, académicos y público especializado; con el contenido de cada sesión el Instituto Chileno de Derecho y Tecnologías preparará documentos de trabajo que serán distribuido entre quienes elaboran políticas públicas, además de publicarlo en el sitio web http://www.icdt.cl, como forma de contribuir a la difusión del conocimiento jurídico.

Las temáticas a abordar y el calendario propuesto es el siguiente:

Para la PRIMERA SESIÓN, en que se abordará el polémico tema de la consolidación de la información crediticia, los expositores centrales son:

Sr. Claudio Ortiz Tello
Gerente General del Comité de Retail Financiero.

Sr. Christian Larraín Pizarro
Economista, Universidad de Chile. Consultor internacional del FMI y del Banco Mundial.

Sr. Felipe Morandé Lavín
Economista y Académico, Pontifica Universidad Católica de Chile.

Moderará el panel el Prof. Gonzalo Cordero, Decano de la Facultad de Derecho de la Universidad Andrés Bello.

Si usted desea asistir, puede solicitarnos una invitación al correo electrónico creusser[ARROBA]icdt.cl o llamar al teléfono (9) 7856 2102.

También recomienda que los órganos públicos nombren un encargado de protección de datos, para facilitar el cumplimiento de las obligaciones establecidas en la ley Nº 19.628 y una mejor observancia de las presentes Recomendaciones,  y constituya un contacto efectivo en la materia con el Consejo para la Transparencia.

abordar y discutir políticas y legislaciones latinoamericanas y perspectivas relacionadas con la tecnología, el derecho a la privacidad y a la intimidad; y fomentar y establecer redes de contacto entre organismos de la sociedad civil y defensores de los derechos de consumidores en México con organismos y organizaciones que forman parte de la coalición The Public Voice.

También en representación de Protección de datos personales, participó en la Conferencia  Internacional de Autoridades de Protección de Datos y Privacidad, titulada PRIVACIDAD: La Era Global, organizada por el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) la cual se realizó entre los días 2 y 3 de noviembre del año en curso.

Sin embargo el estándar de la OCDE dista del estándar propuesto por la Unión Europea en cuanto a que ve con recelo la intervención de una autoridad independiente como órgano regulador, lo que constituye las bases del principio de control, impulsa la autorregulación, y basa sus postulados en que “ Los países miembros deberán evitar la elaboración de leyes, políticas y prácticas destinadas a proteger la privacidad y las libertades individuales que pudieran crear obstáculos al flujo transfronterizo de datos personales excediendo los requisitos para tal protección.”

En ese contexto el proyecto se propone un concepto bastante novedoso en cuanto a que busca “Incrementar los estándares legales de Chile para transformarlo en un país con un nivel adecuado de protección, puerto seguro para el flujo de datos”, un modelo hibrido que plantea que la protección adecuada (concepto Europeo) es el nivel de protección equiparable a la legislación nacional interna, el cual puede asegurarse mediante cláusulas contractuales.

Adjuntamos la minuta que como Protección de Datos Personales enviamos al Ministerio de Economía con nuestros aportes.

La pueden descargar aquí: Observaciones PDP

Pueden ver el Proyecto y el Comparado pinchando los hipervínculos.

El documento puede descargarse acá.

El proyecto reconoce a la protección de datos como derecho autónomo e independiente  a la intimidad, señalando que es la garantía de las personas de disponer y controlar los datos que de él se hayan registrado.

También se reconoce como insuficiente la regulación que hace la ley de acceso a la información sobre la materia y aquellos que regulan  la información financiera, puesto que se trata de regulaciones sectoriales y no orgánicas.

El proyecto se enmarca en el cumplimiento de compromisos relacionados con la estrategia del Plan del Desarrollo de la Sociedad de la Información del Perú, en el cual se dispone que el Estado debe propender al establecimiento de normas que faciliten la información y resguardo de datos confidenciales.Con 40 artículos que regulan disposiciones generales, principios rectores, tratamiento y consentimiento, ejercicio de derechos, obligaciones del responsable y encargado del tratamiento, catalogo de infracciones y sanciones y la Autoridad Nacional de Protección de Datos. Respecto a esto ultimo, el Ministerio de Justicia a través de la Dirección Nacional de Justicia es la Autoridad Nacional de Protección de Datos la cual tendría facultades investigativas, normativas, sancionatorias, administrativas y resolutivas.

Esto significa que se rige por la normativa legal y reglamentaria que rige a dicho ministerio junto con esta ley especial. También contará con la asesoría de la Oficina Nacional de Gobierno Electrónico. Los recursos con que contara la Autoridad provendrán de lo que recaude por concepto de multas, derecho de tasas por los procedimientos administrativos, recursos provenientes de la cooperación técnica internacional, legados, donaciones y aquellos que se transfieran conforme a la ley. También la ley crea un registro de bancos de datos públicos o privados.

Perú avanza y vemos que existe la voluntad de garantizar el derecho a la protección de datos de manera independiente. El proyecto también mira a lograr la adecuación de la Unión Europea, tal y cual se contempla hoy en la Directiva. Es importante eso sí considerar que la Directiva 95/46 tiene en estudio sus modificaciones y cuyo primer borrador tendremos probablemente en septiembre, lo que no puede ser obviado por los legisladores peruanos. Es necesario por otra parte definir y perfeccionar la independencia real de la autoridad de control del modelo propuesto si se mira obtener el nivel de protección adecuada.

El estado de la protección de datos personales en nuestro país ha cobrado importancia durante los últimos años. La regulación establecida en la Ley 19.628, sobre Protección de Datos Personales, a la luz de los avances en las tecnologías de información y transmisión de datos personales, ha devenido en insuficiente, sus principios son contradictorios y además no responde a estándares mínimos internacionales; es decir, está obsoleta.

La protección de datos personales parte del principio de la autodeterminación informativa, que significa que el titular de un dato de carácter personal tiene derecho a conocer, acceder, rectificar, cancelar y controlar las informaciones concernientes a sí mismo. Esto es precisamente lo que nuestra legislación ha olvidado, toda vez que no consagra expresamente el derecho de las personas a controlar sus datos. En su lugar, se limita a establecer el derecho a efectuar tratamiento de datos personales, con referencia a que tal tratamiento debe respetar los derechos de los titulares. Asimismo, parte de la base de que la información objeto de tratamiento es pública y que, por tanto, no requiere de la autorización de sus titulares para procesarse.

Es en este contexto en que se buscará, a continuación, dilucidar si el RUT es un dato de carácter personal y cuáles son los efectos de su tratamiento. Especialmente considerando el uso masivo que hoy se hace de él, su valoración como extensión del nombre y la ignorancia que existe respecto a las consecuencias de su divulgación.

Distinción entre RUT y RUN

Lo primero que debe tenerse en cuenta es que, no obstante tratarse de datos idénticos, no es lo mismo hablar de RUT que de RUN. En efecto, el RUN (Rol Único Nacional) es el número de identificación único e irrepetible que posee toda persona natural, mientras que el RUT (Rol Único Tributario) es un instrumento que permite identificar a todos los contribuyentes del país, sean éstos personas naturales o jurídicas.

En consecuencia, las personas naturales tienen RUT y RUN, mientras que las personas jurídicas sólo tienen RUT. En todo caso, el sistema y la numeración que identifica a las personas naturales es el mismo que el utilizado para identificarlo como contribuyente. Por tanto, el número RUT y RUN es idéntico.

Legalmente el dato RUT sólo es de aplicación tributaria y su objetivo no es el de identificar personas, sino a contribuyentes. En la práctica, se trata de un número identificativo que permite indexar computacionalmente información nominativa referida a las personas naturales y jurídicas[1]. Su confección, mantención y actualización es responsabilidad del Servicio de Impuestos Internos, el que debe dictar las normas técnicas que sean necesarias y mantener y concentrar en su Dirección Nacional “la información de todos los contribuyentes del país”.

Por último, ha de tenerse presente que aún cuando el RUT sirva para identificar contribuyentes y no personas, dado que su contenido será el mismo que el RUN, entonces siempre nos permitirá identificar a una misma persona. La distinción pierde sentido, entonces, si digitando uno u otro número llegamos siempre a identificar a su titular, sea en su condición de persona natural o contribuyente.

¿Dato personal?

Para que se esté en frente de un dato personal éste debe estar referido a una persona natural identificada o identificable. En nuestra legislación sólo las personas naturales son titulares de datos personales. No lo son, por tanto, las personas jurídicas y, en consecuencia, no les son aplicables las garantías que establece la Ley 19.628, sobre Protección de Datos Personales.

Dada esta definición de dato de carácter personal, lo que interesa ahora es saber si la información contenida en el RUT o RUN permite identificar a su titular.  Si lo permite de manera directa -por ejemplo el RUN está asociado con el nombre y apellido del titular del derecho- estaremos ciertamente ante un dato de carácter personal. Si no lo permite a simple vista, habrá de analizarse si la persona titular de la información contenida en el RUN resulta identificable. Al respecto, se considera que una persona es identificable cuando su “identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considera identificable si dicha información requiere plazos o actividades desproporcionadas”.

De manera que si la información contenida en el RUN permite identificar al titular del derecho mediante operaciones relativamente simples- por ejemplo, introduciendo la información contenida el RUN en un buscador tipo google- entonces estaremos frente a un dato de carácter personal. Si no lo permite, o para hacerlo se requiriera efectuar operaciones complejas, entonces no estaremos frente a un dato de carácter personal.

En la práctica, aún cuando el RUN no estuviese asociado a otro dato que permita identificar de manera directa a su titular, lo cierto es que incluso analizado como dato aislado es relativamente fácil saber a quién corresponde, quién es su titular. No se trata de operaciones complejas o que requieran de plazos extensos, sino que de operaciones sumamente sencillas. Así, por ejemplo, basta ingresar a la página del Servicio de Registro Electoral para que, ingresado el RUN de una persona en un buscador, obtengamos su(s) nombre (s), apellidos y comuna en la que reside. Cuestión similar ocurre si con el mismo dato vamos a DICOM, donde no sólo obtendremos el nombre y apellido de una persona sino que también su información crediticia.

De manera que cualquier discusión que se desee realizar para analizar el grado de protección que merece el dato RUN,  debe partir de la base de que nos encontramos frente a un dato de carácter personal. En esa condición será acreedor de la protección que ofrece la Ley 19.628, sobre Protección de Datos Personales, especialmente lo dispuesto en su artículo 7°, que establece la obligación de los órganos públicos y privados a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público.

¿Importa que el RUT sea el nombre en sí mismo?

Se ha planteado que dado el uso extensivo que se hace del RUN en nuestro país, éste pasaría a tener la misma naturaleza que el nombre y apellido de una persona, o bien, transformarse en una extensión del mismo. Luego, como es improbable que una persona alegue que el conocimiento de su nombre y apellido pueda afectar la protección de sus datos personales, tampoco lo podría hacer el conocimiento del RUN.

Vale la pena detenerse en este punto para aclarar que el nombre y apellido de una persona es un dato personal por definición. Por cierto, su conocimiento no afecta el derecho de su titular salvo en casos específicos que la legislación prohíbe su divulgación. Así ocurre, por ejemplo, con la divulgación de los nombres de los menores de edad que han cometidos delitos o que han sido víctimas de uno. Pero son casos en los que más bien se busca resguardar el derecho a la intimidad o la honra de una persona o, si se quiere, el respeto a tratados o convenciones, mas no la protección de sus datos personales. Por ello, es difícil construir una argumentación consistente que explique por qué el conocimiento que se tenga del nombre de una persona vulneraría sus datos personales.

A mayor abundamiento, bien podría decirse que el nombre y apellido de una persona es, en esencia, un dato contenido en una fuente accesible al público y que por tanto no puede tener carácter reservado.

No obstante lo anterior, debe observarse que el problema no reside específicamente en el conocimiento del dato “nombre” o en el conocimiento del dato “RUN”. En efecto, el problema está dado por la información que se pueda obtener a partir de ese dato. Ésta es de hecho la discusión que hoy se está dando con el uso masivo de las denominadas redes sociales y con los buscadores tipo Google. Basta tener el nombre de una persona para que a través de Facebook podamos acceder a una infinidad de información personal. Así, fácil será acceder a la foto, sexo y edad de una persona  y, dependiendo de las políticas de privacidad que haya elegido y a los datos que haya publicado, a sus creencias religiosas, políticas, lugar de estudio, trabajo y amigos.

Algo similar sucede hoy con el RUN. Con todo, a diferencia del nombre, el RUN no se presta para equívocos. En otras palabras, los datos asociados al nombre pueden no ser correctos mientras que los datos asociados al RUN sí lo serán (o al menos hay una buena probabilidad de que lo sean). Por ejemplo, una persona podría colocar casi cualquier cosa en Facebook respecto de sí misma y sería difícil verificar que dicha información sea real. No sucede lo mismo con el RUN pues la información indexada a él tiene mayores garantías de autenticidad. La razón reside en que la fuente de información no somos nosotros sino que los órganos encargados de elaborar este dato, a saber, el Servicio Nacional de Registro Civil o el Servicio de Impuestos Internos, según corresponda, e incluso será fidedigna cuando seamos nosotros mismos quienes lo otorguemos, porque esperamos recibir un beneficio o porque estamos obligados a hacerlo. En efecto, ningún sentido tendría que entregásemos un RUN falso al supermercado que nos otorga puntos o descuentos, o a la clínica u hospital que nos pide nuestros datos para otorgar un bono o beneficio. Innumerables ejemplos se pueden dar con los datos proporcionados a bancos, supermercados, farmacias, comercio,  órganos públicos, etc.

Un segundo punto- no menos importante por cierto- dice relación con que el dato RUN es único mientras que el dato nombre y apellido no lo es. Es común encontrar a personas con el mismo nombre y apellido, lo que hace difícil saber a cuál de esas personas corresponde, por ejemplo, una dirección determinada. Incluso podría darse el caso de personas con el mismo nombre, apellido paterno, materno y fecha de nacimiento. Luego, la única forma de poder distinguirlas será otorgándoles un número de identificación único e irrepetible, en este caso, el RUN.

Entonces, la información a la que podemos acceder con este dato no sólo es amplia (datos de salud, financieros, de consumo, etc.) sino que además es- o probablemente lo sea- auténtica y única. Es lo que se denominará como  información confiable.

Concluyendo

Posiblemente el problema con la protección de datos personales en nuestro país no sólo se deba a una regulación deficiente, sino que además a la poca conciencia que existe respecto de los efectos que produce o puede producir el tratamiento indiscriminado, sin previa autorización y consentimiento de datos personales; dificultad para emplearse, discriminación a la hora de acceder a beneficios de salud o al crédito son sólo algunos ejemplos de los problemas asociados a esta conducta.

Piénsese tan sólo por un momento en la cantidad de instituciones, organizaciones o entidades, públicas o privadas, que tienen bases de datos personales. ¿Sabemos quién está en posesión de nuestros datos?, ¿sabemos para qué? ¿A quién son cedidos?, ¿o si cumplen con normas mínimas de seguridad?

El conocimiento que se tenga del RUN facilita el acceso a una cantidad considerable de información personal. Si a esto le sumamos su calidad de dato confiable, de fácil recolección, indexación y transmisibilidad, no es extraño que hoy se haya transformado en una información codiciada por diversas instituciones financieras, de comercio y salud. Las bases de datos y dentro de ellas, especialmente el RUN, son el cimiento sobre el cual estas empresas o instituciones ejecutan sus actividades. Sin información o con mala información sería dificultoso- sino imposible-llevar a cabo las mismas. No podrían predecir comportamientos de consumo, preferencias, otorgar beneficios o hacer predicciones de riesgo.

Por otro lado, si bien es cierto que en su esencia el RUN es lo mismo que el nombre y apellido de una persona (ambos sirven para identificarla), la diferencia  radica en que la identificación a través del RUT será auténtica, aún bajo un manto de aparente anonimato, y que los datos que podemos acceder a través del RUN son muchísimo más amplios de los que podríamos acceder si sólo conociéramos el nombre.

No obstante lo anterior, esta condición de dato confiable merece una segunda lectura. Habrá casos en que el conocimiento que se tenga de este dato será, cuando menos, necesario. Cómo saber que un beneficio se otorga a una persona que realmente existe si no es con el conocimiento que se tenga del RUN; o cómo podría verificarse que una persona no aparece contratada dos veces si no es con el conocimiento que se tenga del RUN. El conocimiento del RUN facilita en algunos casos el control social.

En consecuencia, el dato RUN es un dato de carácter personal pues está referido a una persona identificada o identificable, y la información que a través de él se puede acceder es amplia y confiable. Su condición de dato personal es inescapable y cualquier tesis que quiera eludirlo se topará, tarde o temprano, con las dificultades de explicar por qué un dato que calza perfectamente con la definición de dato personal no es considerado como tal.

Así considerado, el dato RUN merece, prima facie, la protección que establece la Ley 19.628, sobre Protección de Datos Personales. Sin perjuicio de lo anterior, ha de tenerse presente que en algunos casos su conocimiento podría resultar necesario para facilitar el control social, la transparencia y para no hacer ilusorio el derecho de acceso a la información. En un análisis que será caso a caso y aplicando el denominado test de daño, podría resolverse la publicidad del RUN, considerando que no obstante el daño producido, éste será menor que el beneficio causado con su divulgación.

[1] JIJENA, Renato, “Consideraciones Jurídicas sobre los datos RUN y RUT”

DERECHO A LA PROTECCIÓN DE DATOS PERSONALES: Introducción a la protección de datos. Importancia, el caso Alemán. Primeras legislaciones/Principios orientadores/Estado actual en derecho comparado/Transferencias internacionales de datos. Declaración de Adecuación de la Unión Europea/ Protección de datos en Chile/Tratamiento de datos y acceso a la información pública/ Desafíos y temas pendientes. Prof. Jessica Matus Arenas. Magister © en Derecho,  Jefa Unidad Judicial Ministerio de Justicia.

Clases martes y jueves de 19:00 a 20:30 Hrs., desde el 4 al 20 de enero de 2010.

INTRODUCCIÓN AL DERECHO DE EEUU: Estructura Orgánica del Poder Judicial Norteamericano/ Fuentes del Derecho de EEUU/ Metodología del Common law/ Investigación Jurídica y ejercicio del derecho en USA /Aspectos generales del Derecho Constitucional Norteamericano/ Control de Constitucionalidad. Prof. Dr. Jorge Luis Varela.

Clases de 19:00 a 20:30 los días 4-6-18-20-25-27 de Enero de 2011.

INGLÉS JURÍDICO: Inglés Técnico Aplicado al Derecho Anglosajón y sus Diferencias con el Derecho Continental Europeo. Ejercicio en Materia de Derecho Constitucional y Derecho Administrativo /Inglés Técnico Aplicado al Ejercicio en Materia de Responsabilidad Extracontractual y Derecho de Daños (Torts and Liability) en las Diferentes Áreas del Derecho/ Inglés Técnico Aplicado al Procedimiento Civil y a Litigación Arbitral (FRCP – Federal Rules of Civil Procedure) /Inglés Técnico Aplicado a Normativa Contractual otra Normativa Especial (de preferencia, Derecho Ambiental) Prof. Dr. Jorge Luis Varela.

Clases, de 18:00 a 21:00 Hrs, los días 3-17-24 de Enero de 2011.

NUEVA INSTITUCIONALIDAD AMBIENTAL EN CHILE: El fenómeno ambiental desde una perspectiva internacional y su incorporación al ámbito interno/ Las bases constitucionales de la política ambiental en Chile / La política ambiental dispuesta por la Ley Nro. 19.300 y la organización administrativo ambiental chilena / Las reformas a la institucionalidad ambiental: El Ministerio del Medio Ambiente y la Superintendencia del Medio Ambiente/ El Servicio de Evaluación Ambiental (SEIA), otros organismos y los futuros Tribunales Ambientales/Nueva agenda ambiental para Chile: perspectivas y desafíos. Prof. Andrea Lucas Garín, LLM Derecho Internacional Universidad de Heidelberg.

Clases: Miércoles de 18:00 a 21:00 Hrs, desde el 5 al 26 de Enero de 2010.

CUERPO ACADÉMICO:

Jorge Luis Varela del Solar. Bachiller en Filosofía y Abogado Pontificia Universidad Católica de Chile. Diplomado en Derecho e Instituciones Jurídicas Norteamericanas y D° Constitucional Norteamericano, University of Wisconsin, Madison, USA; Master en D° Internacional, mención D° Internacional Ambiental y Derecho Ambiental Comparado, Washington College of Law, American University, Washington, D.C. (LL.M/MILS), Becario Fulbright; PhD (c) en Ciencias Jurídicas y D° Internacional, mención D° Internacional y Comparado Ambiental, National Law Center, George Washington University, Washington, D.C. (S.J.D); Fue miembro – asesor en D° Ambiental y D° Legislativo/Contractual Latinoamericanos – Estudio Jurídico Kilpatrick, Stuckton & Cody, de Washington, D.C., y en Fowler, Rodriguez, Chalos, de New Orleans, Louisiana.

Jessica Matus Arenas: Abogada y Diplomada en Derecho Informático por la Facultad de Derecho de la Universidad de Chile. Magíster © Derecho Informático y de las Telecomunicaciones en la misma Facultad. Ex abogada especialista en Protección de Datos del Consejo para la Transparencia. Ha sido representante del Ministerio de Minería en materias de Transparencia e Integró el grupo de trabajo encargado de la redacción del Proyecto de Ley de modificación de la Ley Nº 19.628, de Protección de la Vida Privada y Ley Nº 20.285, de Acceso a la Información Pública.  Actualmente se desempeña como Jefa de la División Judicial del Ministerio de Justicia.  Coautora del libro “La Cesión de los Datos Personales”, publicado en el año 2006 por la Editorial Lexis Nexis.

Romina Garrido Iglesias: Abogada, Universidad de Valparaíso. Diplomada en Derecho Informático por la Facultad de Derecho de la Universidad de Chile. Magíster © Derecho Informático y de las Telecomunicaciones en la misma Facultad. Actualmente se desempeña como abogada en Área de Recursos Legales de la Biblioteca del Congreso Nacional.

Andrea Lucas Garín: Abogada y Especialista en Derecho Público por la Universidad Nacional de Córdoba. Master en Derecho Internacional por las Universidades de Heidelberg y de Chile. Coordinadora Académica, Heidelberg Center para América Latina – Universidad de Heidelberg (Santiago de Chile). Profesora en el Diplomado Internacional sobre Direitos Humanos de la Universidad de Heidelberg y la Pontifícia Universidade Católica de São Paulo (Brasil). Profesora Invitada en programas de Postgrado en Argentina, Chile, Paraguay y México.

Programa de actividades de verano a desarrollarse durante el mes de Enero de 2011. Todos los cursos constan de 12 horas pedagógicas en horario vespertino. (18: 00 Hrs. en adelante).

Valor por Curso: $ 120.000.

Profesores Facultad de Derecho UNAB y Ex Alumnos: Descuento 25%.

Convenios con instituciones.

Consultas: J. Ignacio Núñez Leiva, Director de Postgrado Derecho UNAB. E-mail: josenunez@unab.cl

Mas información ACÁ

Por Eduardo Orellana Nenen,  Profesor en Estado de Filosofía Usach y

estudiante de primer año de Periodismo Vespertino Usach.

De la protección de datos, los modelos internacionales de protección, la ley 19.628 y los futuros debates parlamentarios al respecto, versó la Charla “Protección de datos personales: un desafío actual”, que la abogada de la Universidad de Valparaíso y miembro de la RED Iberoamericana de Protección de Datos, Romina Garrido, dictó a los estudiantes de Periodismo Vespertino Usach, con el fin de contribuir en sus competencias frente al tema de la protección de datos personales en nuestro país.

Como señaló la coautora del sitio Protecciondedatospersonales.cl , los datos personales son relativos a cualquier información concerniente a personas naturales, identificadas o identificables. A su vez, la protección de datos es la garantía de controlar la propia información frente al tratamiento manual o automatizado, “la facultad de decidir por sí mismo cuando y dentro de qué límites la persona podrá revelar situaciones referentes a su propia vida”, concluyó.

En tal sentido, la protección de datos es una garantía individual, inherente a todo ser humano. A juicio de la magíster (c) de la Universidad de Chile esta garantía reconoce una serie de limitaciones jurídicas respecto a la libertad de expresión, el legítimo derecho a “saber” y la voluntad de la persona.

En Chile, la Ley de Transparencia en materia de protección de datos, entrega al Consejo la atribución de velar por el debido cumplimiento de la Ley 19.628 -sobre protección de datos de carácter personal- respecto de los órganos de la administración del Estado. Esta amplia facultad no lleva aparejada facultades de sanción por parte de la institución, indicó la abogada Garrido.

Quienes tratan los datos en Chile son particulares sujetos a las reglas de la Ley 19.628 y el Estado. Respecto a quienes controlan a los entes tratantes de datos en Chile, la circulación de datos personales como la libertad de prestación de servicios, la libre competencia, la neutralidad tecnológica, la compatibilidad internacional, equivalencia de los soportes, no alteración de las categorías del ordenamiento jurídico, la mínima intervención y la libre circulación de la información, determinarán el debate parlamentario local, frente a los múltiples casos de denuncia y abuso de este derecho de protección de datos personales.

Sobre los derechos fundamentales afectados por las nuevas tecnologías, cuando se toma una decisión sobre una persona, basada en el tratamiento automatizado de su información personal, la profesional describió algunos tipos de conflictos en su formulación y consagración, funcionamiento práctico, información como fuente de poder y eliminación de fronteras. Frente a tal situación, Romina Garrido ejemplificó la experiencia de la Directiva de la Unión Europea que indica que: “…Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”.

Referente a la confidencialidad de datos, el Artículo 7° de la Ley 1 9.628, señala que “Las personas que trabajan en el tratamiento de datos personales, tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo”.

Finalmente, la abogada comparó las experiencias del modelo europeo y norteamericano respecto a la protección de datos, indicando que el primero está basado en la regulación y el reconocimiento específico del derecho fundamental a la protección de datos, mientras que en el modelo norteamericano prima la idea de privacidad y la autorregulación.

La nota original acá

En el año 2002, la Ley N° 19.628 fue modificada por la Ley N° 19.812, conocida como “Ley DICOM”, la que también modificó el Código del Trabajo, señalando que “Ningún empleador podrá condicionar la contratación de trabajadores a la ausencia de obligaciones de carácter económico, financiero, bancario o comercial que, conforme a la ley, puedan ser comunicadas por los responsables de registros o bancos de datos personales; ni exigir para dicho fin declaración ni certificado alguno. Exceptúanse solamente los trabajadores que tengan poder para representar al empleador, tales como gerentes, subgerentes, agentes o apoderados, siempre que, en todos estos casos, estén dotados, a lo menos, de facultades generales de administración; y los trabajadores que tengan a su cargo la recaudación, administración o custodia de fondos o valores de cualquier naturaleza”. Esta es precisamente la norma que muchas veces no se cumple.

Recientemente, se ha consagrado una nueva modificación a  la Ley N° 19.628, que consiste en el bloqueo de datos de morosidad. Un bloqueo de datos es la suspensión temporal de cualquier operación de tratamiento de los datos almacenados. Es decir las entidades responsables que administren bancos de datos personales no podrán publicar o comunicar la información referida, ni efectuar operaciones de tratamiento distintas al almacenamiento. Se entiende dentro de estas entidades, organismos públicos y privados que tratan datos personales con el objeto de generar informes comerciales.

Este bloqueo de carácter gratuito procede para los trabajadores cesantes que se ven perjudicados por el hecho de dejar de pagar sus cuentas e ingresados a bases de datos de morosos.

Esto funciona mediante la comunicación que debe efectuar la Administradora de Fondos de Cesantía al Boletín de Informaciones Comerciales, y sólo mientras subsistan los beneficios que otorga este fondo (6 meses) para los efectos de que éste bloquee la información concerniente a tales personas. Las personas no incorporadas al seguro de cesantía deberán acreditar la situación de cesantía ante el Boletín de Informaciones Comerciales, acompañando el finiquito extendido en forma legal o, si existiese controversia, con el acta de comparecencia ante la Inspección del Trabajo, para los efectos de impetrar este derecho por tres meses, renovable hasta por una vez. Para que opere dicha renovación se deberá adjuntar una declaración jurada del deudor en la que manifieste que mantiene su condición de cesante.

Esta comunicación solo se efectúa desde la Administradora de fondo de Cesantía al Boletín de Informaciones Comerciales y no a las entidades tratantes de datos, siendo por tanto estas últimas las responsables de actualizar el dato respecto a la situación de bloqueo.

Las excepciones para optar a este beneficio, proceden para aquellos que consignan anotaciones en el sistema de información comercial durante el año anterior a la fecha de término de su relación laboral. Es decir este sistema premia a los buenos pagadores.

Los responsables de la administración de bancos de datos personales financieros no podrán señalar, bajo ninguna circunstancia, signo o caracterización que la persona se encuentra beneficiada por esta ley.

Comentarios: la moción parlamentaria, que hoy es Ley, sin duda con una intención loable, se hace cargo del tema al revés, puesto que reconoce esta mala práctica de los empleadores y en lugar de establecer un procedimiento sancionatorio, traslada una vez más al titular del dato la responsabilidad de proceder a solicitar el bloqueo de su data personal usada con una finalidad distinta que evaluar su capacidad de crédito.

Desde la historia de la ley pueden extraerse varias opiniones respecto a los efectos de esta nueva modificación. Nos llama la atención en particular aquella que señala que “De aprobarse la iniciativa, su aplicación implicaría ir en contra de uno de los pilares fundamentales de todo sistema de información comercial, y que la Ley N° 19.628 recoge en su artículo 9°, que consagra la obligación de que la información “debe ser exacta, actualizada y responder con veracidad a la situación real del titular de los datos”.

No creemos que se atente contra el principio de veracidad, exactitud y actualidad, puesto que cumplir con esta obligación recae en el responsable de la base de datos como principio base de la actividad de tratamiento. ¿De que manera la incomunicación, que es la base del bloqueo, podría afectarlo?

En relación al impacto de esta iniciativa en el ámbito crediticio, el profesor Jijena, invitado a la discusión, señaló que quienes otorgan créditos igualmente cuentan con la información del comportamiento crediticio de la persona cesante, y además para efectos del otorgamiento del crédito ponderan una serie de otros antecedentes, lo que su impacto en esta materia sería igual a 0.

La actividad fue organizada por los Directores de Iniciativa Transparencia: Miriam Henríquez Viñas y José Ignacio Núñez Leiva, y se enmarca dentro de un Seminario  Académico de Investigación, patrocinado por la Direccción de Postgrado de la Facultad de Derecho de la Universidad Andres Bello, que lleva por nombre “El Nuevo Derecho Público“.  Asistieron a ella – entre otros - profesores de distintas Facultades de Derecho, abogados litigantes, representantes de ONG’s como Protección de Datos Personales (nosotras!!) y profesionales del Ministerio de Justicia y del Consejo para la Transparencia.

Via http://accesoinformacion.cl/

Este artículo es una colaboración de Marco Lopez, Diseñador de sitios Web, Estudiante de Informática y ex estudiante de Derecho. Su Blog es http://www.munir.com.mx

Cencosud es un holding de empresas y centros comerciales con operaciones en Chile, Argentina, Perú, Brasil y Colombia, -eso todos lo sabemos (o deberíamos saberlo) y dentro de sus estrategias de marketing en Chile, ha decidido decir adiós a “Círculo Más” y dar la bienvenida a “Nectar”, un nuevo programa de puntos y beneficios que se supone mejor que el ya desaparecido Círculo Más.

Pero ¿qué sabemos de Nectar? Nectar es un programa de puntos que ya existe en el Reino Unido (www.nectar.com) operado por la empresa Loyalty Management UK Limited. Incluso en ese lugar también existe pero en el caso de Chile tenemos que Nectar ha sido una marca importada por Cencosud para “fidelizar” al cliente, de hecho, en el 2007 -segun informaba Revista Capital ya estaban observando el know-how de Nectar y de la supermercadista Tesco, la mayor cadena de supermercados en el Reino Unido, quedándose finalmente con el modelo de fidelización de Nectar.

Dentro de las “Ventajas” que se publicitan luminosamente en las publicidades de Nectar aqui en Chile estan las de que ahora “un punto significa un peso chileno” tambien dicen que “puedes canjear lo que quieras”, etcétera. Su publicidad también anuncia que por cada $200 pesos de compra en Jumbo acumulas 2 puntos (el 1% de la compra), pero si compras en Paris, Easy o Santa Isabel ahi por cada $200 pesos de compra sólo acumulas 1 punto (el 0,5% de la compra). y desde ahi es donde surgen otros detalles que me preocupan.

1. Solo se puede canjear desde 4000 puntos en Santa Isabel y en el resto de las tiendas de Cencosud (Paris, Jumbo, Easy) puedes hacerlo desde 5000 puntos. lo que significa que si uno quiere acumular dicha cantidad deberá comprar alrededor de $500.000 pesos chilenos en Jumbo o $1.000.000 de pesos chilenos en Paris, Easy o Santa Isabel para alcanzar los 5000 puntos mínimos para canjear algo ($400.000 pesos chilenos de compras en Jumbo o $800.000 pesos chilenos de compras en Paris, Easy o Santa Isabel para canjear algo en Supermercados Santa Isabel).
2. El Artículo 8º parrafo 3 de los Términos y Condiciones del contrato que aparece en nectar.cl:
   “Asimismo, la participación en el Club Nectar faculta a las Compañías Participantes a enviar al Cliente, en conjunto o por separado, por el medio que se estime más eficiente, informaciones, ofertas y promociones.”. En otras palabras, uno autoriza a Nectar a enviar SPAM, independiente de las configuraciones que uno pueda realizar dentro de su sitio web para evitar que dicho SPAM llegue a nosotros.
3. El Artículo 14º de los Términos y Condiciones del contrato que aparece en nectar.cl:
   “La Empresa ha elaborado políticas de privacidad y uso de información personal para que los Titulares y Adicionales de cuentas del Club Nectar tengan conocimiento sobre la información personal que Nectar reúne sobre ellos, cómo y con quién se utiliza, las que se encuentran publicadas en el sitio web del Club Nectar (www.nectar.cl). Dichas políticas de privacidad y protección de la información se entienden formar parte integrante de las presentes bases para todos los efectos.” Ahora, si nosotros revisamos esas “Políticas de Privacidad” y ponemos atención en el Título II, parrafos 3º y Artículo 1º de éstas políticas nos encontramos con lo siguiente:
4. “…En consideración a lo anterior, el Usuario consiente expresamente que, en virtud de su incorporación al Programa, la Información que se acumule, recolecte, reciba o recoja de los Usuarios por parte de la Empresa, podrá ser usada por la Empresa de la siguiente manera:
   
   1.- La Información podrá ser objeto de: (i) almacenamiento, entendiendo por tal el archivo de la información en lugares especialmente destinados al efecto; (ii) procesamiento, entendiendo por tal los mecanismos y procesos que permitan brindar al Cliente los servicios ofrecidos; (iii) tratamiento, entendiendo por tal cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar o cancelar la información; y (iv) disposición, entendiendo por tal comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma. Lo anterior salvo que el Cliente, respecto del tratamiento y disposición, expresamente instruya lo contrario mediante comunicación escrita, despachada mediante carta certificada al domicilio de la Empresa 2.- Respetando las disposiciones legales que regulen la materia, la Información podrá almacenarse, procesarse y tratarse en cualquier país del mundo. Sin perjuicio de lo anterior, la Empresa será siempre responsable del debido cuidado de la Información debiendo tomar medidas de seguridad razonables para resguardar la Información contra su manipulación, pérdida, destrucción, divulgación y acceso no autorizados.  

   3.- La Información almacenada podrá ser usada para uno o más de los fines que, a continuación, se expresan: (i)(ii) la confección y/o mejora de los productos y/o servicios que la Empresa o las Compañías Participantes le prestan a los Clientes, así como el diseño de nuevos productos y/o servicios para éstos; (iii) el despacho por cualquier vía de todo tipo de información, incluyendo, pero no limitada a, antecedentes técnicos, publicidad y promoción de productos y/o servicios, ya sean de la Empresa, de las Compañías Participantes o de terceros, formularios y encuestas; y (iv) la realización de estudios individuales y/o colectivos de cualquier tipo como, por ejemplo, estudios en materia demográfica, histórica, comportamiento de los Clientes e investigaciones de mercado.

   4.- El Usuario consiente expresamente que, en el desarrollo del Programa, la Empresa podrá tener acceso o solicitar al Cliente o a terceros, información que pudiere ser más específica respecto del Cliente, en adelante la “Información Adicional”, que revele preferencias, gustos, hábitos, comportamientos, bienes, obligaciones y en general toda aquella que permita un mayor conocimiento del Cliente, la cual podrá almacenarse, procesarse, tratarse y disponerse en los mismos términos indicados en los números precedentes.

   5.- La Empresa podrá disponer y comunicar al público todo o parte de la Información o de la Información Adicional, caso en el cual su destinatario deberá cumplir con alguno de los siguientes requisitos (i) ser una persona relacionada a la propiedad o gestión de Círculo Más S.A., ser una filial o controladora de misma, o ser una persona que esté bajo el control común de Cencosud S.A.; o (ii) ser una Compañía Participante del Programa. La Empresa procurará que el destinatario de la referida información garantice que ésta será tratada bajo adecuados parámetros de reserva y que, en el evento que el Cliente se oponga al uso de la misma, será prontamente eliminada de los registros respectivos. Por último, tanto Círculo Más S.A. como los citados destinatarios sólo podrán usar la Información o la Información Adicional con los propósitos indicados en el número 3 precedente, caso este último en que las condiciones de esta política aplicables al Programa deberán ser cumplidas por dichos destinatarios. la mantención de las relaciones contractuales y/o comerciales derivadas del Programa entre la Empresa, las Compañías Participantes y el Cliente.“

Haciendo una interpretación de lo que acaba usted de leer debe tener claro que Si usted entra a Nectar, Cencosud podrá:

• Usar la información que usted les provea para lo que ellos deseen, incluso (aunque no lo declaren expresamente), para localizarlo en caso de que usted tenga alguna deuda pendiente.
• Exportar sus datos “a cualquier país del mundo”.
• No conforme con esto, Cencosud podrá buscar información acerca de usted en fuentes externas a usted, o sea podrán usar a DICOM, SERVEL, GOOGLE o la  fuente de datos que ellos deseen con el fin único de saber mas de usted.
• Cencosud también podrá traspasar la información que tiene de usted a las empresas que se vayan incorporando a Nectar en el futuro y en caso de que usted no desee que X empresa tenga información alguna sobre usted tendrá que enviar una “Carta Certificada” al domicilio de La Empresa (o sea Nectar en Chile). o sea todo es automático, mientras le convenga a Nectar, nunca a usted, además que no se ve el domicilio de “La Empresa (Nectar) en forma clara dentro del sitio web de Nectar.
• También la información provista por usted podría ser entregada a las autoridades judiciales en caso de algo ilegal, esto esta bien, pero si pensamos que esta información puede parar en “cualquier pais del mundo” perfectamente esta información podría parar en el FBI, la CIA o Scotland Yard.
• Además usarán esta información para estudiar los hábitos de compra de los clientes, y seguramente despues le llegará publicidad según sus intereses. Si tanto criticamos a Facebook deberíamos fijarnos que Nectar tiene unas politicas de “privacidad” que les permite practicamente hacer SPAM y dónde además los clientes tendrán que desembolsar sumas de dinero que van desde de los $400.000 pesos chilenos al $1.000.000 de pesos chilenos($800 a $2000 dólares aproximadamente) para recien canjear algo de $5000 pesos chilenos ($10 dólares aproximadamente). O sea darles casi todo el dinero y nuestra vida privada a cambio de algo que perfectamente podemos adquirir sin sacrificar nuestra privacidad.

Como conclusión digo que Nectar no es un buen programa de puntos y sus políticas demuestran que no todo es tan maravilloso como lo pinta la publicidad que ha dispuesto Cencosud en los medios de comunicación de Chile y en realidad esconde intenciones poco santas. esta bien querer fidelizar a los clientes, pero hay que hacerlo bien, lo que es de Chile, debe resguardarse en Chile y no puede ser exportado asi como así porque le conviene a los planes expansivos de una empresa, también debería pensar en quienes compran poco y fidelizarlos  adecuadamente permitiendo el canje por un puntaje minimo mas fácil de alcanzar por la mayoría de los Chilenos.

El informe se sitúa dentro del contexto del proyecto de ley en discusión (o más bien dicho reposando) en el Congreso, que otorga las facultades al Consejo para la Transparencia en materia de protección de datos. En este informe técnico el CSP expone las diversas alternativas para un modelo institucional y finalmente se recomienda la más adecuada.

En la primera parte del evento se expuso el informe de la Universidad de Chile, explicando claramente el contexto o marco de referencia del estudio. Sin embargo luego de la propuesta o recomendación del CSP, vinieron las ventajas y desventajas de una institución única con ambas funciones (acceso y protección de datos), siendo las primeras mayores que las segundas, o al menos más visibles y de mayor contrapeso.

Un final un tanto extraño…

Posteriormente se abrió el debate con distintas posiciones moderado por el consejero Alejandro Ferreiro. Las posiciones u opiniones que pude captar fueron mas o menos las siguientes:

Juan Enrique Vargas, Decano de la UDP: Planteó que los casos de protección de datos pueden resolverse tomando criterios de casos anteriores (haciendo el símil de un timbre que se usa tantas veces llegue un caso en que ya haya pronunciamiento similar previo), esto pues a su juicio la protección de datos no presenta las particularidades del acceso a la información pública. Esto es un poco parecido a lo que hace la DT o la CGR al resolver citando pronunciamientos anteriores. En su concepto ambas institucionalidades deben funcionar juntas.

Moisés Sánchez, de Proacceso: Planteo la mirada desde la sociedad civil, el trafico indiscriminado de datos, la ignorancia sobre donde y quienes los tienen y la necesidad de fijar criterios de armonización entre transparencia y protección de datos. El rol de Proacceso en ese sentido es educar y sensibilizar en esta materia. Su postura sobre la institucionalidad debo decir que no quedó clara.

Alejandro Barros: Nos quedamos con la reflexión sobre el avance de la tecnología totalmente asimétrico con las leyes existentes. Las tendencias de Open data, el cloud computing, el crecimiento de los servicios globales, la mejora de las plataformas tecnológicas en el Estado no van de la mano con las leyes protectoras de datos.

Felipe Harboe, Diputado: Planteo la idea de la ” teoría de la estructura consecuencial”: una institucionalidad debe modelarse teniendo claridad de la naturaleza del derecho que se va a proteger, que objetivos tiene y cual será la estrategia para lograrlo. Relacionado con esto es interesante la reflexión sobre cual será la naturaleza que cómo país le daremos al derecho a la protección de datos personales. Respeto al organismo para la protección de datos su postura es la de la institucionalidad separada.

Andrés Allamand, Senador: También manifestó la postura de la institucionalidad separada, basado en aspecto tales como la demanda encubierta de protección de datos y principalmente la naturaleza bajo la cual esta concebido el Consejo para la Transparencia, su funcionamiento y los incentivos opuestos entre acceso a la información y protección de datos, la construcción de ambos derechos, su componente es distinto, etc.

Finalmente, tengo las siguiente impresiones:

-      El ejercicio propuesto en este debate es sin duda un acto de transparencia de un Consejo preocupado de sus posibles nuevas funciones y es un acto de transparencia aún mayor cuando la mitad de los panelistas invitados consensuaron en la importancia de que el Consejo por la Transparencia no sea la encargada de la institucionalidad de la Protección de Datos Personales, lo cual estaba en parte, fuera del contexto de discusión.

-     Esto trae como consecuencia la sensación que estamos frente a un proyecto de ley huérfano. No tiene padre ni madre. ¿Quien es el organismo encargado de su impulso? ¿Es prioridad para el actual gobierno o al menos está dentro de su agenda? ¿Quién defiende los fundamentos de que el Consejo sea la institucionalidad de protección de datos? ¿El propio Consejo? Al menos quedó un tanto claro que el objeto de encargar este estudio es ver el impacto que asignar esta función al consejo y de ahí deriva la preocupación del CPT.

-    También tengo la sensación de que la protección de datos esta siendo mirada como instrumento, no solo para el desarrollo económico de Chile, si no también dentro del ámbito de acceso a la información y no en el contexto de la dignidad humana. Si bien el acceso a la información es un derecho humano, reconocido por Tribunales Internacionales como parte del derecho a la información, que se condice  con un principio de actuación del Estado cual es la transparencia de la función pública, puesto que se traduce en el mecanismo para poder hacer efectivo el control sobre la actuación de los poderes públicos. La protección de datos, por su parte, como derecho de autodeterminación informativa también reconocido como derecho humano, va intrínsecamente ligado a un atributo de la personalidad, a mi juicio un derecho de mayor jerarquía que el derecho a saber: la dignidad humana, como valor esencial intrínseco de todo ser humano independiente de toda condición. Puesto que mis datos personales soy yo mismo y nada menos. Como disco rayado: un tratamiento ileal de datos no solo afecta la privacidad, sino que puede cercenar un sinnúmero de  derechos y libertades en su esencia: libertad de movimiento, acceso a la salud, a la educación, al empleo…

El tenor de los amparos y los fallos es más o menos similar: el recurrente de amparo solicita la entrega del informe psicolaboral propio, a lo que se accede por tratarse de información propia, datos que pertenecen a su titular, PERO también se solicita la entrega de los informes y evaluación sicológica de la o las personas designadas en los cargos, a los cuales el consejo accede, siempre y cuando se excluyan los datos sensibles y reservados que éstos pudiesen contener, aplicando el principio de divisibilidad, esto es, tarjando aquellos datos.

Los informes psicolaborales son hoy un herramienta de selección de personal, que implican la aplicación de instrumentos de evaluación y entrevista personal a candidatos seleccionados por alguna organización. A éstos se les aplica algunos o varios test o exámenes tales como, Zulliger, Lüscher, Rorschach, Phillipson, Edwards, Cattell, Dominó y Grafología.

Finalmente se obtiene el perfil psicológico y psicolaboral del candidato, además de su motivación, conocimientos, habilidades y competencias, así como también de su capacidad para el trabajo en equipo, resistencia al cambio, trabajo bajo presión y personalidad de acuerdo al cargo. Estos revelan los principales aspectos intelectuales y afectivo-sociales de la persona.

El Consejo señala que el organismo requerido debe analizar si el contenido del informe psicolaboral que se solicita se refiere en forma expresa al estado de salud psíquico de los candidatos seleccionados. De lo contrario, si el informe psicolaboral se refiere a la idoneidad sicológica del candidato para el cargo determinado y no expresa datos sensibles sobre su estado de salud mental, dicho informe no queda cubierto por la protección del citado artículo 10 de la Ley N° 19.628.

La divisibilidad en el acceso a la información implica la potestad de poder separar y entregar al solicitante aquella información pública de la que no. Es uno de los principios que inspira la ley de acceso a la información chilena y que es de gran aplicación cuando el aplicador de la ley debe ponderar derechos.

¿Qué parte del informe psicolaboral no constituye datos sensibles?

La ley 19.628 señala que son datos sensibles “datos personales que se refieren a las características físicas o morales de las personas, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual” (Art. 2° g) Estos datos pertenecen a la categorías de datos especialmente protegidos, y no pueden  ser objeto de tratamiento salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

Esta misma ley incorporó  al artículo 127 del Código Sanitario, que “las recetas médicas y análisis o exámenes de laboratorios clínicos y servicios relacionados con la salud son reservados”. Dentro de este supuesto, el Código Sanitario considera expresamente los informes emitidos por sicólogos en sus artículos 112 y 113, quienes dentro de sus servicios profesionales comprenden la aplicación de principios y procedimientos psicológicos que tienen por finalidad asistir, aconsejar o hacer psicoterapia a las personas con el propósito de promover el óptimo desarrollo potencial de su personalidad o corregir sus alteraciones o desajustes.

Siguiendo esta misma línea de interpretación la Contraloría General de la República en el Dictamen N° 31.250/2008, declara que los informes psicológicos de los candidatos a un cargo público son datos sensibles y, en tal carácter, no entregables a terceros sin cumplir los requisitos del artículo 10 de la Ley N° 19.628, de Protección de Datos Personales.

La Corte de Apelaciones chilena ha tenido la oportunidad de resolver definitivamente el último de estos casos (A110-09), y no ha innovado en cuanto a lo resuelto por el Consejo para la Transparencia, en virtud de otorgar protección a los datos personales.

La entrega del informe sicológico aplicando la divisibilidad no es más que una interpretación forzada de la norma en favor de un espíritu de acceso a la información pública y transparencia lesionando y no armonizando el derecho a la protección de datos personales. Puesto que si bien tales informes han sido un antecedente fundamental para que dichos candidatos fueran finalmente elegidos para desempeñarse en funciones públicas, no lo es la  condición individual del seleccionado,  si no el cumplimiento de un perfil general, que está disponible en las bases del concurso y que es lo pretendido por la institución que selecciona.

Por lo tanto, todo el informe psicolaboral constituye datos sensibles, a excepción de la fecha, nombre del evaluado, los test aplicados (excluyendo los resultados), y la firma del psicólogo, lo que torna irrisoria la entrega de la información.

Por otra parte el balance aún no es tal, si aún se observa una interpretación de la ley de acceso en el sentido de considerar público todo lo que obra en poder de la administración sin reparar en que el Estado al tratar datos personales en documentos públicos, no constituyen por eso información pública.

Así el IFAI (México) a modo de balancear transparencia y protección de datos publica en el “currículum vitae” de los funcionarios exclusivamente “datos curriculares”, que finalmente son los que interesan al control social que debe ejercerse sobre la administración, y que son: el grado máximo de estudios, la experiencia laboral (tanto en el sector público como en el privado), los logros laborales o académicos, en su caso, y la experiencia académica, si procede.

Descargar fallo Corte Apelaciones

Carta publicada

el día 16 de junio de 2010

Señor director:

Hace algunos días los medios de comunicación informaron sobre la decisión del Consejo para la Transparencia en el caso Servicio Electoral (Servel), que señaló que los datos del padrón electoral en poder de este órgano, que antes vendía en soporte electrónico, es información y debe entregarse de manera gratuita a quien los pida. La respuesta de nuestros legisladores frente a esto, a los que se les ha delegado la responsabilidad de modificar este estado de cosas que obligó a haber resuelto de esta manera, no se ha hecho esperar. Se ha presentado un proyecto de ley que modifica la ley del Servel, señalando que no es información pública el RUT, profesión y circunstancia de ser analfabeto o no vidente.

Sin embargo, hay que tener presente aquello que permite armonizar criterios de publicidad vs. privacidad en documentos que obran en poder del Estado, en el sentido que los datos personales no dejan de ser tales por estar contenidos en documentos públicos. Si el Estado maneja, almacena y trata datos personales, no se transforman por ese hecho en información pública; mantienen su carácter de datos personales. En ningún caso el Servel puede ceder dicha información a terceros o usarla para un fin distinto al declarado en su recogida, cual es asegurar el ejercicio del derecho constitucional a sufragio y las elecciones se realicen en un contexto lejos de corrupción, puesto que ello se encuentra fuera de su ámbito de acción.

No es correcto afirmar que la información contenida en el padrón electoral es información pública, sino datos personales, que son el reflejo de nuestra individualidad y personalidad. Deben armonizarse y no incompatibilizarse ambas cuestiones.

Romina Garrido

Descargar PDF