Resulta esencial que exista un órgano con facultades y deberes de control, fiscalización, promoción e información de la protección de datos personales en Chile. Se ha propuesto formalmente que en Chile exista una Agencia de Protección de Datos, el Congreso ha propuesto que el rol sea asumido por el Consejo de Transparencia, porque en una ley miscelánea pro consumidor «de hecho» se está facultando al Sernac para serlo[i] y porque, en definitiva, lo que fue una opción esencial y no casual de la ley 19.628 de 1999 -prescindir de ella- ha sido relevante para la fragilidad de la protección de datos personales en Chile. Hoy se trata de blindar un Derecho Fundamental que desde el año 2018 se incorporó al catálogo constitucional local.
¿Qué son los datos? Existen diversos datos y así también lo conceptualiza la ley, al menos genéricamente “un dato es un antecedente que da cuenta de un hecho o de una característica determinada; el conjunto organizado de datos «constituye información y, sociológicamente hablando, un nuevo bien económico de alto valor y una forma de poder”; y se han convertido en un bien transable, es decir, con el solo hecho de acceder a una página “gratuita” que requiera previamente una inscripción solicitando datos «personales» (identifican o hacen identificable a una persona), en la mayoría de los casos se están cediendo al confirmar los términos y condiciones. Ese es el bien a cambio del uso de aquella página, los datos personales.
La ley vigente tuvo una creación tardía en comparación con otras legislaciones, a diferencia de sus contemporáneas de Argentina y Uruguay no tuvo reconocimiento internacional alguno, no recogió instrumentos relevantes como la Directiva Europea de 1995 y, a más de veinte años desde su entrada en vigencia aún no existe un órgano fiscalizador encargado de realizar el control de datos personales y fiscalizar su protección. En cuanto al espíritu y objetivo de esta ley, una moción del año 1993 declaraba obedecer a la falta de regulación de la protección al derecho de privacidad de las personas, y se presentó como un Proyecto de Ley Sobre Protección Civil de la Vida Privada, pero hasta llegar a 1999 se hicieron variadas modificaciones y hubo cambios en su objeto, pudiendo ser aplicable como una ley de protección de datos personales y no solo al ámbito privado[ii].
¿La ley 19.628 contempla algún órgano que se encargue de fiscalizar y velar por el cumplimiento de sus disposiciones? en caso de ser así, ¿Cuál? Esta última pregunta no se puede responder puesto que la primera es negativa. La ley no contempla ningún órgano de control, y una persona que se vea vulnerada respecto a la protección de sus datos personales se ve en la necesidad de recurrir a un tribunal. Frente a esto surgen aspectos que dificultan esta solución; por un lado, el acceso a la justicia, más que nada desde el punto de vista económico y, por el otro, hay que asumir que existe una falta de educación respecto al tema[iii].
¿Porqué se sugirió en el Congreso que se le diera la competencia al Consejo de Transparencia?. En la Ley 20. 285 sobre Acceso a la Información Pública podemos encontrar la creación del Consejo para la Transparencia, y específicamente el artículo 31 de la misma ley nos indica cuál sería su naturaleza: una corporación autónoma de derecho público, con personalidad jurídica y patrimonio propio”. Tiene como objetivo promover, difundir y garantizar el principio de transparencia y el derecho de acceso a la información pública, «velando» por el cumplimento de la protección de datos personales, como también fiscalizar y aplicar sanciones cuando corresponda. Un problema no menor y que se ha identificado dice relación con la contraposición de intereses, por un lado, el del titular de datos personales y por otro la transparencia y acceso a la información, surgiendo quizás otra pregunta ¿Se necesitaría otro órgano para que vele por uno de esos intereses contrapuestos o son conciliables?: la respuesta es sí…., porque el acceso a documentos lo posee cualquier persona y el habeas data sólo el titular para controlar su información, y porque el acceso a datos personales, que viene desde 1978, no opera sólo en el sector público.
Respecto a la protección de datos personales dentro de sus objetivos podemos encontrar su relación con la ley 19.628 en su artículo 33 que contempla sus funciones y atribuciones dentro de la letra m) del mismo artículo: El Consejo tendrá las siguientes funciones y atribuciones, m) velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de carácter personal, por parte de los órganos de la Administración del Estado. ¿Y que alcance darle a la obligación de velar por el respeto de la ley 19.628 en el Sector Público?; restringido. Con gran claridad lo acaba de exponer una de sus Consejeras[iv]:
El 15 de enero de 2019 el Presidente junto a los Ministros de Defensa Nacional; de Economía, Fomento y Turismo y de Salud inician un proyecto de ley que pretende establecer medidas para incentivar la protección de los derechos de los consumidores, actualmente se revisa en Comisión Mixta por rechazo de modificaciones, la cual fue constituida el día 28 de abril del presente año, la relación de este proyecto con la protección de datos y en particular con la ausencia de una autoridad de control que se encuentre en la misma ley que trata sobre protección de datos, es el artículo que genera la controversia, pues se pretende incorporar un artículo 15 bis que indica en su primer inciso lo siguiente: las normas relativas al tratamiento de cualquier tipo de datos personales de los consumidores, incluyendo especialmente los de carácter comercial, contenidas en la ley N° 19.628, sobre protección de la vida privada, en especial en el Título III “De la utilización de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial”, y demás normas legales relacionadas, se considerarán normas especiales de protección de los derechos del consumidor, especialmente para los efectos de lo dispuesto en los artículos 2° bis, 58 y 58 bis de la presente ley. Es decir, el Servicio Nacional del Consumidor podría tener facultades relativas a protección de datos, en particular del tipo económico, financiero, bancario o comercial. Una vez más un órgano que se encuentra fuera de la ley 19.628.
En cuanto a los órganos de control que poseen otros países, en Argentina, existe la Agencia de Acceso a la Información pública, que debe velar por el cumplimiento de principios y procedimientos de la ley de Derecho de Acceso a la Información Pública, de la ley de Protección de Datos Personales, con fin de garantizar el derecho de acceso a la información pública, la protección de datos personales y promover otras áreas, pero que se encuentra dividido en tres Direcciones, la Dirección Nacional de Acceso a la Información Pública (DNAIP), Dirección de Informática e Innovación (DIEI), y la Dirección Nacional de Protección de Datos Personales (DNPDP), que es la que se aboca a fortalecer la protección integral de los datos personales, mejorar procesos internos y fortalecer la normativa de su dirección, disponer herramientas informáticas para mejorar el funcionamiento de sus servicios, entre otros.
En definitiva y concluyendo, teniendo la ley 19.628 diversas falencias o debilidades dogmáticas, procedimentales y sancionatorias, si contara con un órgano que persiguiera su correcta aplicación o que pudiese arbitrar más herramientas jurídicas ganaría la institucionalidad chilena de protección de datos personales. La creación de autoridades u órganos para la protección de datos personales, tanto en la Unión Europea (cuyo análisis queda pendiente) como en Argentina resultan interesantes, en cuanto a cómo se han implementado y en qué consisten, y quizás en Chile particularmente podría llevarse a cabo algo similar a la Agencia de Acceso a la Información Pública y la Dirección Nacional de Protección de Datos Personales, para garantizar de mejor forma que se velen por igual los distintos intereses que pueden verse contrapuestos. Como sea, la única manera o la más eficiente de velar efectivamente por la protección de datos personales es evitar involucrar más instituciones que no han sido creados para estos fines de protección, pero por sobre todas las cosas no olvidar la necesidad de un órgano que goce de independencia. (Santiago, 8 junio 2021)
[i] Véase la URL https://www.diarioconstitucional.cl/articulos/los-consumidores-y-el-derecho-fundamental-a-la-proteccion-de-datos-personales/
[ii] El objeto de la ley se encuentra regulado en su artículo 1º: El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley, con excepción del que se efectúe en ejercicio de las libertades de emitir opinión y de informar (…). Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico.
[iii] Si analizamos desde una óptica de los derechos del consumidor y planteamos preguntas similares, puede que no todos sepan en cabalidad cuales son sus derechos como consumidor, también que por un producto no sea lo ideal recurrir a un tribunal, sin embargo, podemos en este caso encontrar al Servicio Nacional del Consumidor (SERNAC), servicio público que cautela y promueve los derechos del consumidor, posee una página amigable con el usuario, que permite realizar reclamos, avisos e incluso aprender respecto a temas relacionados.
[iv] Véase el Acta de la Sesión del Consejo N°1178, del 4 de Mayo del 2021.