1. Atendida la incorporación el año 2018 como Derecho Fundamental en la CPR de la «Protección de Datos Personales»(PDP) y para deslindarlo del Derecho a la Vida Privada ante el tratamiento de datos personales sensibles, se debe analizar dogmáticamente su contenido esencial -«los datos personales» (DP)- y los alcances o efectos jurídicos de su incorporación. De la mano de jurisprudencia nacional y extranjera, de la doctrina, de leyes nacionales e internacionales, puede ser un aporte tratar de responder y reflexionar sobre tres hipótesis: (i) que la PDP no se restringe a tutelar DP sensibles, (ii) que los DP sensibles no resultarían cubiertos por dos DF sino sólo por la Vida Privada y, (iii) que de ser «tratados» y comunicados indebida e ilegalmente a terceros los datos personales, según su naturaleza, se afectará o la Vida Privada o la PDP.

2. El año 2018 y en virtud de la Ley N°21.096 se agregó al artículo 19 N°4 de la CPR un nuevo Derecho Fundamental, autónomo y genérico, el de la «Protección de Datos Personales», y se encomendó a una norma de rango legal su regulación, sin exclusividad y de detalle. Con esta técnica legislativa y descartándose otras Mociones más completas que aludían expresamente además a la consagración de su mecanismo procesal tutelar denominado Derecho de Acceso o «Habeas Data», junto a la referencia a los datos personales susceptibles de tutela y para constitucionalizarlo, se construyó en el ordenamiento jurídico nacional una categoría nueva de Derecho Fundamental. Actualizándose, se consagró en el ordenamiento jurídico local una distinción formulada jurisprudencialmente 18 años antes en el Derecho Comparado[i], por el Tribunal Constitucional español, la que luego sería recogida paulatinamente por normativas de los países de la Unión Europea, por organismos y normas internacionales y por la doctrina.

En esencia son afines al ser inherentes a una persona por su calidad de tal, y el derecho a la Vida Privada, tanto en cuanto una esfera reservada por su titular que resulta afectada por el procesamiento o «tratamiento» de datos sensibles, personalísimos o especialmente protegidos -como ha resuelto el Tribunal Constitucional de Chile-, es uno, autónomo, diferenciado y, en consideración a su naturaleza cualitativa, más restringido que el derecho general a la Protección de Datos Personales, también autónomo pero  genérico y capaz de subsumir para tutelar al anterior y a todo tipo de datos personales.

¿Y cuál sería el objetivo esencial de perfilarlos y deslindarlos jurídicamente?; se trata de saber que DF se vulnera y por ende cómo se puede tutelar; o, parafraseando, de establecer parámetros que sirvan de guía para fortalecer la protección de las personas respecto del tratamiento de su información nominativa y, con ello, evitar injerencias indebidas, sea del sector privado -v.gr. empresas actuando con fines de lucro y sin consentimiento previo- o del sector público -v.gr. órganos del Estado como el Consejo de Transparencia, ordenando entregar datos personales de los contribuyentes y violentando obligaciones legales como el secreto tributario-, intromisiones todas que incidirán en una posible vulneración tanto de su Vida Privada como de la protección de sus datos personales.

3. Chile, apartándose radicalmente del Derecho Comparado y de las normas invocadas como fundamentos por los parlamentarios de la época, mismas (Francia, Alemania y España) que estaban transponiendo la Directiva Europea de 1995 y recogieron contemporáneamente Argentina y Uruguay llegando incluso a ser reconocidas formalmente como idóneas por la Unión Europea, desde 1999 y mediante la ley N°19.628 incorporó a su ordenamiento jurídico una aparente normativa para la protección del tratamiento o del procesamiento de datos personales, denominada «Sobre la Protección de la Vida Privada». Esta no fue pionera porque ninguna aplicación real ha tenido, porque hoy se trabaja en el Congreso en modificar el 80% de ella, porque -a pesar de los aportes académicos en contrario- careció de los aspectos dogmáticos, orgánicos y sancionatorios esenciales de cualquier ley de protección de datos y porque obvió pedir al Ejecutivo la obligada iniciativa de ley para crearse una autoridad de protección y establecerse sanciones.

A pesar de esta declaración en el título en cuanto a su contenido y alcances, sólo parcialmente alude a la vida privada a propósito de los datos sensibles y para visualizarlos con un acceso más restringido. Reguló además  el tratamiento y en especial la comunicación a terceros de los datos personales patrimoniales «negativos»   -mora e insolvencia- los que no guardan relación directa con las garantías fundamentales de la Vida Privada, privacidad o intimidad; antes, muy por el contrario y en resguardo del Orden Público Económico, durante un lapso determinado deben ser datos per se públicos.

4. La denominación de la ley llevó, naturalmente, a la búsqueda de tutela jurídica de todos los datos personales o nominativos bajo el paraguas o en el artículo 19 N°4 de la CPR de 1980, que asegura a las personas el respeto -por la sociedad toda- y la protección -por el ordenamiento jurídico- de su Vida Privada como un Derecho Fundamental. Tocó en su momento al Tribunal Constitucional, en concreto y mediante tres jurisprudencias, determinar qué específicos datos personales o qué información -conceptualmente un conjunto organizado de datos- privada, nominativa y sensible se subsumía dentro de dicha Garantía Constitucional.

5. La construcción de este derecho, como un derecho autónomo y diferenciado de la protección de la Vida Privada, ha sido esencialmente jurisprudencial. Sobresalen y sirven como fundamento a esta postura dos sentencias de Tribunales europeos, la del Tribunal Constitucional Federal de la República Federal de Alemania del 15 de septiembre de 1983 y un pronunciamiento del Tribunal Constitucional español en su sentencia 292/2000.

La sentencia 292/2000 del Tribunal Supremo Español se ha considerado como un avance radical en materia de protección de datos personales en España, ya que establece expresamente a la protección de datos personales como un DF y junto con ello marca distancia con la privacidad o, en estricto rigor, con la intimidad a que alude el numeral 18.4 de la Carta Fundamental de España. Así las cosas, el fundamento jurídico Sexto de la Sentencia dispuso, en lo que ahora interesa, que «el derecho fundamental a la protección de datos persigue garantizar… el poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y el derecho del afectado…«; que «garantiza a los individuos un poder de disposición sobre esos datos»; y que «…el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por tercero pueda afectar a sus derechos sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el artículo 18.1 de la CE otorga, sino los datos de carácter personal”.

6. En el debate parlamentario previo a la reforma constitucional del año 2018 no se analizó con rigurosidad el tema de cuáles eran los concretos datos personales que debían considerarse protegidos por el nuevo Derecho Fundamental, a esta fecha y en el futuro; y tampoco se encuentran bases claras como para abordar la tarea de hacerlo. Las opciones son ¿todos, sólo algunos, sólo los personales sensibles?. Es dable entender -a priori- que los que deban tener de parte del ordenamiento jurídico el reconocimiento de ser Derechos Fundamentales tutelados constitucionalmente, sean (i) sólo aquellos relacionados con la llamada «Libertad Informática»; o sean los que (ii) puedan protegerse en base al principio relacionado «de la Autodeterminación Informativa»[ii]. Este, establecido jurisprudencialmente en Alemania en 1983, es la piedra basal de la Institucionalidad de la PDP y su esencia es que exista un derecho de control jurídico y efectivo o una acción tutelar para cada titular. La amplitud de la categoría jurídica datos personales o nominativos, ahora devenido expresamente en DF autónomo y genérico, inclina a optarse por la opción contraria y no restringirse sólo a datos -sensibles- tales como el credo religioso, la filiación política, los datos de salud y la opción sexual.

7. De manera general, (i) ha sido un paso positivo el que la Carta Fundamental chilena haya recogido criterios consolidados en la jurisprudencia, la legislación y la doctrina comparada, de cara a establecer la diferencia jurídica o regulatoria entre, los datos personales o sensibles tutelados por el Derecho Fundamental a la Vida Privada, y los restantes datos personales que han venido a ser resguardados por el nuevo DF a la Protección de Datos Personales. También de manera general, (ii) frente al cotidiano tratamiento o procesamiento telemático de datos personales de diversa naturaleza, que es inherente a la Sociedad actual, es factible deslindar los posibles contenidos del DF a la Vida Privada en relación al DF de la PDP, y que para ello existen, desde ya, los conceptos legales, las clasificaciones legales y doctrinarias y los criterios jurisprudenciales del Derecho Comparado y en especial del TC chileno.

De manera particular, en cuanto a si los antecedentes nominativos que deben ser considerados como susceptibles de protección por este nuevo derecho genérico, en concreto, son sólo los datos personales sensibles, íntimos, privados o personalísimos, o cabe subsumir a otros de naturaleza diversa y no referidos a la dignidad de las personas naturales, la opción estimada como correcta es la segunda, una concepción amplia y que ya sostuvo el año 2000 el TC español.

De manera particular y para responder a la segunda hipótesis de análisis, en cuanto a que  existen DP que aparentemente -por el sólo hecho de identificar a una persona- podrían ser subsumidos por dos Derechos Fundamentales, y frente a la pregunta concreta sobre si cabe así considerarse respecto de datos personalísimos de naturaleza íntima, sensible y reservada, la respuesta debiera ser negativa, quedando estos sólo cubiertos por el Derecho fundamental al respeto y a la protección de la Vida Privada.

De manera particular y para responder a la tercera hipótesis de análisis, sobre si la difusión de un dato personal puede vulnerar el derecho a la Vida Privada o sobre determinar cuáles serían los datos personales, pertenecientes al acervo más íntimo del individuo o a la esfera más profunda de la personalidad, que de difundirse implicaría la vulneración del DF a la Vida Privada (o de la intimidad), creemos que ello ocurriría sólo en relación a dos grupos de datos, a saber, (i) los referidos a ideologías, religión y creencias y (ii) los alusivos a origen racial, salud y vida sexual. (Santiago, 6 agosto 2021)

[i] Esencialmente, los sistemas latinos de PDP atribuyen a una Sentencia o STC 292/2000 del Tribunal Constitucional español que revisaremos, el haber diseñado con nitidez el contenido del derecho fundamental a la protección de datos personales y su diferencia con la intimidad o privacidad. Sobre el particular y para su análisis detallado, véase MARTINEZ Ricard, «El derecho fundamental a la protección de datos: perspectivas»,  en Revista d’Internet Dret i Política · January 2007, página 49 y ss.

[ii] Sobre el análisis en Chile del «Das Recht auf Informationelle Selbstbestimmung«, véase JIJENA, Renato (1992), «Chile, la protección penal de la intimidad y el delito informático», Editorial Jurídica de Chile, pp. 39.