1. Es válido aplicar a una realidad concreta y proyectar jurídicamente la consagración constitucional, el año 2018, del Derecho Fundamental a la Protección de Datos Personales, como es el caso del aparente conflicto que se quiere levantar entre la información nominativa de los clientes bancarios y el acceso a ella por el SII.

Así y con total apego a la normativa constitucional y legal derivada (la Ley 19.628), que establece que en Chile es dable tratar la información nominativa cuando una ley lo determina y sin necesidad de consentimiento de los titulares, se dictó una Ley 21.453 que, para una finalidad específica y evidente de Orden Público Económico, obliga a las entidades financieras a que proporcionen al Servicio de Impuestos Internos información de sus clientes, sobre saldos de productos o instrumentos de captación, inversión o servicio de custodia, así como las sumas de abonos que mantengan sus titulares que sean personas naturales o jurídicas o patrimonios de afectación, con domicilio o residencia en Chile o que se hayan constituido o establecido en el país.

Y lo hace obligando a que se haga (i) en un contexto de confidencialidad, (ii) sin permitir cesiones de bases de datos posteriores, (iii) reemplazando la institución del secreto o la reserva bancaria por la protección del secreto tributario y (iv) bajo un marco robusto de responsabilidades de Derecho Público y penales que gravan a los funcionarios públicos. Esta información nominativa por ende nunca dejará de ser confidencial, su tratamiento no vulnerará el artículo 19 N°4 de la Constitución y se tratará –procesará- en el contexto de una esfera no privada -que determina y administra el fiscalizador-, más no en el de una esfera pública accesible a terceros. Es clave abordar el análisis –siempre- en sede de la Teoría de Las Esferas.

2. Entenderlo así es esencial, y visualizar que la protección de los datos personales nunca puede obstar a que se concrete un tratamiento autorizado por ley para fines superiores, es un supuesto también básico. Resulta claro leer que la Ley 21.453 determina (i) que la información sobre personas naturales y jurídicas a que accederá el Servicio tendrá el carácter de reservada, secreta y confidencial, (ii) que no podrá ser divulgada en forma alguna, (iii) que será usada únicamente para cumplir con los objetivos de fiscalización que le son propios y (iv) que tipifica además un nuevo delito penal para la infracción de la reserva de la información obtenida.

3. ¿Se habría materializado una vulneración de la privacidad de los clientes bancarios?. A pesar de la claridad del artículo 19 N°4, que establece para Chile el año 2018 la existencia de dos Derechos Fundamentales autónomos y diversos[i], a saber y reiterar, uno la privacidad y otro la protección de datos personales[ii], los operadores jurídicos y económicos –en concreto el ente gremial de la banca- siguen confundidos al momento de argumentar acerca de la vulnerabilidad de ellos mediante la promulgación –ahora- de la Ley 21.453.

Son datos personales bancarios de todos los clientes de las instituciones financieras, aquellos –en especial patrimoniales- que los identifican o los hacen identificables, y desde el año 2018 tienen este Derecho Fundamental autónomo y distinto de la privacidad o vida privada que los tutela y que nos convoca. Jurídicamente son antecedentes confidenciales, secretos o reservados, y esta esfera de protección la otorgan de manera general la Ley 19.628 en su artículo 7° y de manera específica las normas de la Ley General de Bancos sobre secreto y reserva. Ellos no son parte de una esfera privada de las personas (sino reservada o secreta por ley)  desde que los conocen, procesan o “tratan” las instituciones financieras, lo que por cierto obedece a que existen una o más causales que así lo permiten y lo legitiman: la ley de bancos, la ley de datos personales, el contrato de cuentacorrentista o tarjetahabiente donde se consiente y un manifiesto interés legítimo en tenerlos, conocerlos y tratarlos.

Pero su restricción esencial es la finalidad exclusiva que debieran respetar las instituciones financieras, sin poder cederlas/tratarlas para fines diversos -como por ejemplo se hace a una compañía de seguros- usándose clausulas genéricas o amplias de consentimiento no expreso, explícito e informado mal amparadas en el artículo 4° de la Ley 19.628.

4. A repetir entonces. El año 2018 y en virtud de la Ley N°21.096 se agregó al artículo 19 N°4 de la CPR un nuevo Derecho Fundamental, autónomo y genérico, el de la «Protección de Datos Personales», y se encomendó a una norma de rango legal su regulación, sin exclusividad y de detalle. Con esta técnica legislativa y descartándose otras Mociones más completas que aludían expresamente además a la consagración de su mecanismo procesal tutelar denominado Derecho de Acceso o «Habeas Data», junto a la referencia a los datos personales susceptibles de tutela y para constitucionalizarlo, se construyó en el ordenamiento jurídico nacional una categoría nueva de Derecho Fundamental[iii].

En esencia pues son afines con la privacidad al ser inherentes a una persona natural por su calidad de tal, y el derecho a la Vida Privada, tanto en cuanto una esfera reservada por su titular que resulta afectada por el procesamiento o «tratamiento» de datos sensibles, personalísimos o especialmente protegidos -como ha resuelto el Tribunal Constitucional de Chile-, es uno, autónomo, diferenciado y, en consideración a su naturaleza cualitativa, más restringido que el derecho general a la Protección de Datos Personales, también autónomo pero  genérico y capaz de subsumir para tutelar al anterior y a todo tipo de datos personales. Es efectivo que respecto a las personas jurídicas es complejo argumentar la existencia de un Derecho a la Privacidad de su Información Corporativa”, pero es propio y ajustado a derecho visualizar la existencia de una esfera de confidencialidad, secreto o reserva de la misma[iv].

5. Es efectivo y parte de la causa de la confusión el que la denominación de la ley 19.628 como una normativa de “protección de la vida privada” llevó, naturalmente, a la búsqueda de tutela jurídica de todos los datos personales o nominativos bajo el paraguas o en el artículo 19 N°4 de la CPR de 1980, que aseguraba a las personas el respeto -por la sociedad toda- y la protección -por el ordenamiento jurídico- de su Vida Privada como un Derecho Fundamental. Tocó además en su momento al Tribunal Constitucional, en concreto y mediante tres jurisprudencias, determinar qué específicos datos personales o qué información -conceptualmente un conjunto organizado de datos- privada, nominativa y sensible se subsumía dentro de dicha Garantía Constitucional.

Por último, reiterar que (i) ha sido un paso positivo el que la Carta Fundamental chilena haya recogido criterios consolidados en la jurisprudencia, la legislación y la doctrina comparada, de cara a establecer la diferencia jurídica o regulatoria entre, los datos personales o sensibles tutelados por el Derecho Fundamental a la Vida Privada, y los restantes datos personales que han venido a ser resguardados por el nuevo DF a la Protección de Datos Personales. También y (ii) frente al cotidiano tratamiento o procesamiento telemático de datos personales de diversa naturaleza, que es inherente a la Sociedad actual, es factible deslindar los posibles contenidos del DF a la Vida Privada en relación al DF de la PDP, y que para ello existen, desde ya, los conceptos legales, las clasificaciones legales y doctrinarias y los criterios jurisprudenciales del Derecho Comparado y en especial del TC chileno. (Santiago, 20 julio 2022)

[i] Ver  https://www.diarioconstitucional.cl/articulos/contenidos-del-derecho-fundamental-a-la-proteccion-de-datos-personales-en-la-constitucion-de-1980/

[ii] La construcción de este derecho, como un derecho autónomo y diferenciado de la protección de la Vida Privada, ha sido esencialmente jurisprudencial. Sobresalen y sirven como fundamento a esta postura dos sentencias de Tribunales europeos, la del Tribunal Constitucional Federal de la República Federal de Alemania del 15 de septiembre de 1983 y un pronunciamiento del Tribunal Constitucional español en su sentencia 292/2000.

[iii] Actualizándose, se consagró en el ordenamiento jurídico local una distinción formulada jurisprudencialmente 18 años antes en el Derecho Comparado, por el Tribunal Constitucional español, la que luego sería recogida paulatinamente por normativas de los países de la Unión Europea, por organismos y normas internacionales y por la doctrina.

[iv] ¿Y cuál sería el objetivo esencial de perfilarlos y deslindarlos jurídicamente?; precisamente, como en este caso de un aparente conflicto entre la información bancaría y el acceso a ella por el SII, se trata de saber que DF se vulnera y por ende cómo se puede tutelar; o, parafraseando, de establecer parámetros que sirvan de guía para fortalecer la protección de las personas respecto del tratamiento de su información nominativa y, con ello, evitar injerencias indebidas, sea del sector privado -v.gr. empresas actuando con fines de lucro y sin consentimiento previo- o del sector público -v.gr. órganos del Estado como el Consejo de Transparencia, ordenando entregar datos personales de los contribuyentes y violentando obligaciones legales como el secreto tributario-, intromisiones todas que incidirán en una posible vulneración tanto de su Vida Privada como de la protección de sus datos personales.