• Diario Constitucional
  • Diario Constitucional
  • Diario Constitucional
  • Diario Constitucional
  • Diario Constitucional

Diario Constitucional Diario Constitucional

Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional
Sabado 27 de Abril de 2024

Artículos de Opinión

Renato Jijena

A las puertas del término de la Contrariedad Legislativa de la Ley N°20.285 en materia de Protección de Datos Personales.

El ajuste al principio de legalidad que es esencial en el Derecho Público llevaba a visualizar el alcance del artículo 33 letra m como la obligación de que, al ejercer sus funciones privativas en materia de acceso a documentos, actos, contratos o resoluciones de los OAE (y al dictar las respectivas Decisiones de Amparo) se velara teniendo presente que -de contenerse DP- debía protegerse la finalidad única y de servicio público de su recopilación, la confidencialidad o el secreto general y transversal de ellos,  la necesidad de su tratamiento seguro y diligente y el considerarlos excluidos del alcance del inciso segundo del artículo 5° y del inciso segundo del artículo 10°.  Pero bueno, derogada la norma se acabará la contrariedad.

1. Cuando se aprueba en el Congreso lo que sería la Ley N°20.285, casi en la última sesión, junto a todas las competencias para gestionar el acceso a los documentos obrantes en Poder del Estado con fines de transparencia y probidad, se agrega una letra final al artículo 33 y frente a una lógica jurídica de apertura se advierte breve y escuetamente que la autoridad, ella, actuando dentro de sus competencias y las decisiones de amparo, “vele” por la protección de datos personales de los administrados.

He acá, al reforzarse lo que ya había establecido el artículo 21, el surgimiento de una contrariedad legislativa entre los fines de apertura con los principios de finalidad y confidencialidad que son propios del Derecho Fundamental a la Protección de Datos, donde el actual artículo 7° de la Ley N°19.628 y el 46 de un Proyecto que lo modifica establecen como principio basal la confidencialidad (no sólo la privacidad) de datos personales.

Pero ya se ha aprobado derogar el artículo 33 letra m).

2. Ha sido el Tribunal Constitucional de Chile quien, el año 2022 y mediante la STC Rol 10.806-2021, entre varios aportes terminó por cuestionar jurídicamente y con agudeza este artículo. El exministro Rodrigo Pica Flores, al concurrir a acoger el requerimiento o recurso presentado y porque en caso contrario se vulnerarían las normas de PDP del artículo 19 N° 4, tiene presente -en el numeral 21 (página 60)- y constata los dos ámbitos muy diversos en que operan jurídicamente la PDP y el acceso a la información del Estado. Fue en él donde se calificaba al artículo 33 letra m como “un acto de contrariedad legislativa”, por cuanto, agregaba el ex Ministro, “…la Ley N° 20.285, sobre acceso a información pública, referida a toda información en poder de órganos del Estado, tras establecer el principio de máxima divulgación, entregando potestades al efecto al Consejo para la Transparencia, entrega, muy bidireccional y dialécticamente, el velar por el adecuado cumplimiento de la Ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado, lo cual es en sí mismo una contradicción con su rol de divulgación de información”[i].

3. Además de los reparos del Tribunal Constitucional sobre la contrariedad legislativa de mal interpretar la facultad de velar por la PDP (que ya es un argumento cuestionador fuerte), el propio Consejo ha recogido y hecho suyas estas consideraciones, pero, incluso a esta fecha, no ha obrado luego con la claridad necesaria. Consta en el Acta de su Sesión N°11.178 de Mayo del 2021, a raíz de la intervención de la Consejera Natalia González, que primero se hace presente que no pueden actuar en materia de DP en el sector privado (y le había preocupado un criterio en contrario del propio Consejo) y luego que, al hacerlo en relación a los organismos públicos sólo debiera perseverarse en una línea educativa. La Consejera recuerda que se había conversado al interior del Consejo en no ir más allá de las competencias legales asignadas, y que la competencia de “velar” alcanzaba a comprender dentro de sus límites restrictivos las funciones educativas. Se había entendido según la Consejera que el trabajo institucional en materia de PDP no podía extralimitarse en sus facultades, en términos que en el Derecho Público sólo se puede hacer lo que está permitido y que lo contrario sería dar una señal incorrecta, y que sobre todo sería incorrecta, porque la cuestionada y mal interpretada facultad de velar será suprimida en las modificaciones a la ley N°19.628.

4. El Consejo optó por ver en el artículo de la contrariedad e interpretar la existencia de un mandato amplio para romper el contexto de sus competencias y operar como si fuera una Autoridad de Control de DP, especialmente mediante un contencioso administrativo inexistente e ilegal o sin blindaje de Derecho Público, siempre ejercido mediante oficios pidiendo información y antecedentes y mediáticamente por la prensa, pero nunca canalizando denuncias formales ante la CGR o ante los tribunales[ii]. Haber construido una institucionalidad o una autoridad de protección de datos y creerse habilitado para gestionar tácitamente procedimientos sin las habilitaciones expresas de Derecho Público, fue, ha sido y sigue siendo a esta fecha (en que el Consejo sigue oficiando a Servicios Públicos por acciones de PDP) ilegal o contrario a derecho.

5. Por eso, por la misma contrariedad y desde otra perspectiva, queda de lado y no podía ser aplicable la Ley N° 20.285 de Acceso a la Información en materia de tratamiento de DP, porque no nace para o no permite transformar en objeto de publicidad y transparencia datos o bases de datos personales considerados individualmente. Las competencias de Derecho Público que se asignan para velar por transparentar y velar por la probidad en la gestión del Estado- solo alcanzan a actos, contratos, documentos, resoluciones, fundamentos y toda otra información similar del Estado que permita dar cuenta de conductas que pudieran afectarlas, a la transparencia y a la probidad. Por eso entonces, ha sido tan errado sugerir la jurisprudencia administrativa del Consejo la entrega a terceros, por ejemplo, de datos de discapacitados, de los sujetos a secreto tributario y de los asignatarios de registros de nombres de dominios.

Es extraño. Una lectura clara y desde la sensibilidad con la PDP de su articulado, permite entender que en su artículo 7° solo excepcionalmente se contempla la transparencia activa de datos personales y que es establecida restrictivamente por ley; que el artículo 21 los contempla como una causal de reserva para la oposición a la entrega cuando estén contenidos en actos o documentos de los OAE; y que cuando, al final de la tramitación del proyecto que originó la Ley de Acceso a la Información y sin constancia en las Actas de algún debate importante, se agrega residualmente un artículo 33 letra m que lo mandata expresamente (Derecho Público) para únicamente velar por el adecuado cumplimiento de la Ley N° 19.628, de protección de datos de carácter personal (y no de protección de la vida privada, dice la norma), por parte de los órganos de la Administración del Estado, ello solo podía entenderse restrictivamente.

Incluso más, se ha auto-asignado facultades normativas para definir estándares, y al no estar habilitado por ley para “instruirlas” (ni interpretarlas) -–como en materia de acceso a la información- las ha disfrazado de “recomendaciones”. El problema es que los operadores jurídicos del Sector Público han visto en ellas –oficialmente, en documentos públicos- normas obligatorias a pesar de su falta de idoneidad jurídica, en lo formal y en sus contenidos. Esta perspectiva es reiterativa, o la falta de formación en Derecho Público es manifiesta, cuando en forma reciente el Consejo ha declarado que quiere ampliar el ámbito de aplicación de la transparencia activa y de las causales (numerus clausus) que establece el artículo 7° de la Ley N° 20.285, pero sin ley y tan solo en base a una de sus instrucciones ahora referida a la llamada “transparencia algorítmica”.

En concreto, el ajuste al principio de legalidad que es esencial en el Derecho Público llevaba a visualizar el alcance del artículo 33 letra m como la obligación de que, al ejercer sus funciones privativas en materia de acceso a documentos, actos, contratos o resoluciones de los OAE (y al dictar las respectivas Decisiones de Amparo) se velara teniendo presente que -de contenerse DP- debía protegerse la finalidad única y de servicio público de su recopilación, la confidencialidad o el secreto general y transversal de ellos,  la necesidad de su tratamiento seguro y diligente y el considerarlos excluidos del alcance del inciso segundo del artículo 5° y del inciso segundo del artículo 10°.  Pero bueno, derogada la norma se acabará la contrariedad. (Santiago, 19 de diciembre de 2023)

 

[i] Otro aporte importante del fallo fue el de validar el derecho de propiedad concurrente e inherente a la PDP y en beneficio de sus titulares. El citado ex Ministro Rodrigo PICA FLORES, al concurrir a acoger el requerimiento o recurso presentado tiene presente diversas consideraciones y en el numeral 8° (página 54), afirma que debe tenerse presente que los datos siguen siendo de titularidad de la persona y no pasan a ser propiedad del recopilador y/o tratante, que no podrá, gozar ni disponer entonces de ellos a su arbitrio. De acá la importancia de lo desarrollado en la Letra D del Capítulo Segundo de este trabajo.

[ii] Los funcionarios del Minsal, la ANI, el SENAME, el SRC o Minsegpres entienden en Chile a que nos referimos.

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *