Como es de público conocimiento, hasta el mediodía del pasado jueves 28 de abril el Servicio Electoral de Chile (SERVEL) mantuvo publicado en Internet, para libre descarga, una base de datos con los datos personales de los cerca de 15 millones de electores habilitados para votar en las pasadas elecciones municipales.

Ella contenía, además de los nombres de los electores, información tal como la militancia política de los mismos, edad, sexo, pertenencia a pueblos originarios y número de RUT.

Este es un caso grave de vulneración de los derechos fundamentales de las personas, en particular el de la protección de datos personales consagrado en el art. 19 Nº 4 de la Constitución (“La Constitución asegura a todas las personas… la protección de sus datos personales”), pues la ley 19.628 detalla el alcance de la normativa constitucional sobre datos personales, ordenando resguardar especialmente los datos sensibles, que son aquellos cuyo mero conocimiento por terceros les pone en riesgo que a su respecto se tomen decisiones arbitrarias en base a prejuicios, como precisamente puede ocurrir con los datos sobre origen racial e ideología política.

La verdad es que tampoco tenían que hacer un gran ejercicio de interpretación, pues la propia Constitución dice que “la nómina de sus militantes se registrará en el Servicio Electoral del Estado, el que guardará reserva de la misma” y, además, la ley 18.556, del Servicio Electoral, dice expresamente que dicha institución “deberá dar cumplimiento a lo previsto en la ley N°19.628, sobre protección de la vida privada”.

Como es del todo razonable, la vulneración de derechos constitucionales por agentes del Estado, en un sistema democrático, debe acarrear consecuencias, como son las responsabilidades penales, administrativas y políticas que habrá que hacer efectivas.

Por ello, no son atendibles las declaraciones del presidente del Consejo para la Transparencia que, muy suelto de cuerpo, señala a los medios de prensa que ha recibido las explicaciones correspondientes por parte del SERVEL y que ha determinado por sí y ante sí que “las medidas tomadas son satisfactorias, y complementan a otras ya existentes. El caso específico que generó esta publicación indebida, puede darse, como caso específico, por superado.”.

FALSO. Nada está superado. No llevan velas es este entierro y, mucho menos, pueden ir por la vida dando la absolución de los pecados, pues no tienen competencias legales para ello, particularmente cuando hay al menos 3 tipos de situaciones a resolver.

LA RESPONSABILIDAD PENAL

En cuanto a la responsabilidad penal por la exposición de los datos que no debían revelarse, el artículo 246 del Código Penal castiga al empleado público que revelare los secretos de que tenga conocimiento por razón de su oficio o entregare copia de papeles que tenga a su cargo y no deban ser publicados: la sanción es la suspensión del empleo o una multa de 6 a 20 UTM, o bien ambas conjuntamente.

Pero el artículo 247 del Código Penal va más allá: si la revelación perjudica a un ciudadano (situación que perfectamente pudo ocurrir), incurrirá en una pena de presidio que puede ir de 61 días a 3 años y un día, más una multa de 6 a 10 UTM.

En los hechos, y siendo las responsabilidades penales estrictamente personales, este tipo de sanciones recaería solo sobre el funcionario del SERVEL que subió a Internet la base de datos cuestionada, o al que ordenó hacerlo.

Ah, una cosa más: el SERVEL declaró que no se trataba de una base de datos, sino de un archivo con columnas que contenían información personal, al igual que usted tampoco está leyendo un texto en este momento, sino una página con letras alineadas.

LA RESPONSABILIDAD ADMINISTRATIVA

En cuanto a la responsabilidad administrativa, el art. 77 de la ley N°18.556, sobre sistema de inscripciones electorales y Servicio Electoral, dice que los funcionarios están obligados a mantener reserva acerca de los antecedentes, informaciones o documentos que conozcan en el cumplimiento de sus labores, y si infringen tal deber, como sucedió en este caso, le son aplicables las normas de responsabilidad funcionaria contempladas en el Estatuto Administrativo y en la ley N°18.575 sobre bases generales de administración del Estado.

Y el Estatuto Administrativo dice que son obligaciones de los funcionarios (art. 61) realizar sus labores con esmero (lo que ha fallado) y eficiencia, contribuyendo a materializar los objetivos de la institución y también guardando secreto en los asuntos que revistan el carácter de reservados (lo que también falló).

Adicionalmente, y en base al art. 62 de la Ley de Bases Generales de Administración del Estado, podemos afirmar que el funcionario implicado ha contravenido el principio de probidad administrativa, que sanciona la infracción de los deberes de eficiencia, eficacia y legalidad que rigen el desempeño de los cargos públicos, con grave entorpecimiento del servicio o del ejercicio de los derechos ciudadanos ante la Administración.

¿Cuál es la sanción administrativa para este tipo de infracciones?

De acuerdo al artículo 121 del Estatuto Administrativo los funcionarios, dependiendo de la gravedad de la falta, pueden ser sancionados con censura, multa, suspensión del empleo desde 30 días a 3 meses, y destitución; sin embargo, por la gravedad del asunto, como es una vulneración de los derechos fundamentales consagrados en la Constitución (que además compromete el prestigio de la institución), la sanción aplicable debería ser la destitución.

SOBRE LA RESPONSABILIDAD POLÍTICA

Si existiera responsabilidad política, esta recae en el Director del Servicio Electoral, pues a él la ley le asigna la dirección administrativa y técnica del mismo y, por ende, fue él quien designó en sus cargos a los responsables de gestionar las bases de datos y su publicación, así como también es el que debió impartir las órdenes e instrucciones sobre la manera de resguardar los datos.

¿Cómo saber si tiene responsabilidad política?

Es relativamente sencillo. Al respecto nos debe llamar particularmente la atención el cómo un funcionario que tiene que subir al sitio web determinada información pública, puede también acceder a datos sensibles y, más todavía, tiene atribuciones para publicar ese tipo de información que la Constitución y la ley prohíbe difundir.

Aquí nos encontramos en una disyuntiva: o el Director del SERVEL tomó u ordenó tomar las medidas técnicas, jurídicas y organizativas para proteger la información que maneja el SERVEL, que es su deber como jefe de servicio, o no lo hizo, caso en el cual tiene responsabilidad política.

De hecho, es muy legítimo preguntarse si el Director ya ha designado un Oficial de Protección de Datos Personales al interior de la institución o, al menos, ha ordenado tomar todas las medidas necesarias para proteger los datos de los titulares de los mismos, particularmente los que tienen la naturaleza de datos sensibles, que son aquellos que requieren de medidas de seguridad incluso superiores a otros tipos de datos personales.

Si el Director Nacional del Servicio Electoral no lo ha hecho, o ha sido negligente en el uso de los mecanismos de control respecto de quienes debían cumplir sus instrucciones, entonces tiene responsabilidad política.

Y como se trata de un asunto de vulneración de los derechos fundamentales de las personas, de acuerdo al art. 66 de la ley del SERVEL, estaríamos en una situación de “negligencia manifiesta en el cumplimiento de las obligaciones” por parte del Director; esa responsabilidad debe ser declarada por la Corte Suprema, pero para ello es necesario un paso previo que es de resorte político: lo debe requerir el Presidente de la República o un tercio de los miembros de la Cámara de Diputados.

Por lo tanto, lo que hicieron los diputados Luis Cuello y Karol Cariola, que presentaron en la Fiscalía una denuncia por el delito de “revelación maliciosa de datos contenidos en un sistema de información”, al único que eventualmente va a afectar es al funcionario que hizo mal su trabajo; si lo que quieren es investigar si hay responsabilidades políticas comprometidas, más que redactar una denuncia, lo que deben hacer es formular las preguntas adecuadas. (Santiago, 30 mayo 2022)