No sería robusto jurídicamente que la propuesta reciente se haya hecho eco del lobby que se desplegó antes del 2018 y que se ha consignado hace poco en una columna, en cuanto a que el mero señalamiento de que se protegen los datos personales es lo idóneo como técnica legislativa. Claro, a los responsables de tratamiento les acomoda que cada titular y propietario de sus datos nominativos no pueda interponer en su contra una acción constitucional específica ante un Tribunal de Alzada, pero aprobarlo así no es la Política Pública que se espera proteja a las personas naturales y a sus antecedentes nominativos.

Que se traten los datos personales de los consumidores significa, desde una perspectiva muy amplia, que se subsumen en la Institucionalidad de la Protección de Datos Personales todas las operaciones que realice un proveedor o un prestador de servicios con la información de sus clientes referidas a –y es una referencia “numerus apertus”- cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma. 

Hoy toca abocarse a la necesaria reforma del sistema registral, que por afectarse la gestión de Auxiliares de la Administración de Justicia fiscalizados por el Poder Judicial,  sólo puede hacerse por ley, por norma de Derecho Público. Algo se anticipó en los años 2006 y 2008, cuando la Corte Suprema reglamentó vía Autos Acordados el uso de firma electrónica y plataformas transaccionales para Notarios y Conservadores, pero sólo se trataba de «customizar» o aplicar en esos oficios lo establecido por la ley 19.799 el año 2002.

Una de las derivadas conflictivas del artículo 8° de la CPR y de la Ley N°20.285 que lo operativiza, es el amplísimo alcance que la jurisprudencia administrativa vía Decisiones de Amparo le ha dado a los artículos 4° y 5°. Sigue siendo necesario precisar que es aquello que puede ser accesado y conocido, por cualquier persona y sin expresar causal de legitimación. Recientemente se ha hecho ampliando en demasía la interpretación de lo que –por ley- debe ser transparentado, y así lo han dictaminado la ICA de Santiago, la Excelentísima Corte Suprema y el Tribunal Constitucional en dos oportunidades.

Ha sido un paso positivo el que la Carta Fundamental chilena haya recogido criterios consolidados en la jurisprudencia, la legislación y la doctrina comparada, de cara a establecer la diferencia jurídica o regulatoria entre, los datos personales o sensibles tutelados por el Derecho Fundamental a la Vida Privada, y los restantes datos personales que han venido a ser resguardados por el nuevo DF a la Protección de Datos Personales.

“El sistema chileno” publica más antecedentes que los permitidos en el artículo 17, de la mano del eventual consentimiento a que se comunique la mora que otorgan los deudores contractualmente en conformidad al artículo 4° de la ley. Es por eso, por ejemplo, que se publica la mora de los arrendatarios o de los asegurados que no pagan sus primas.

En este contexto y estando en juego el Derecho del artículo 19 N°4 de la Constitución, la opción que los acreedores de cualquier naturaleza deban eliminar acreencias de sus propias bases de datos se percibe desproporcionada, injustificada y por cierto inconstitucional.

En un contexto como el actual, donde el desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas constituidos por sonidos e imágenes es rápido, vertiginoso y cada vez más simple si se usan dispositivos móviles, se necesita un blindaje jurídico idóneo a los «tratamientos» que afectan a dichos datos.

Que exista un domicilio digital único y obligatorio, pero no restringido en su uso a las notificaciones en procedimientos administrativos, podría ser un beneficio establecido masivamente, gratuito y con cercanía cotidiana a lo que antes se llamaba el ciudadano “de a pie”, hoy en día hiperconectado, en línea y cada día con menos brecha digital en cuanto a su conectividad.

La autorización pueden hacerla u otorgarla los notarios sin la concurrencia de terceros, técnicamente es de bajo costo y jurídicamente posee pleno blindaje legal. Se está considerando un proceso que nace y termina electrónicamente, donde no se exige la comparecencia personal del solicitante de autorización y donde el Notario no firma en forma presencial.

Sólo un análisis muy parcial entendería que obtenida una autorización de tratamiento –amplísima, como se configura en Chile- el responsable tiene carta blanca para hacer cualquier cosa con la información nominativa, porque desde el año 2018 está en juego un Derecho Fundamental.

Chile, apartándose radicalmente del Derecho Comparado y de las normas invocadas como fundamentos por los parlamentarios de la época, mismas (Francia, Alemania y España) que estaban transponiendo la Directiva Europea de 1995 y recogieron contemporáneamente Argentina y Uruguay llegando incluso a ser reconocidas formalmente como idóneas por la Unión Europea, desde 1999 y mediante la ley N°19.628 incorporó a su ordenamiento jurídico una aparente normativa para la protección del tratamiento o del procesamiento de datos personales, denominada «Sobre la Protección de la Vida Privada».

Las normas internacionales de protección de datos y las  normas locales, constitucional y legales, obedecen al criterio simple para asignarle tal calidad de que se permita por su intermedio identificar o hacer identificable a una persona natural, lo que en la especia se hace directamente.

Con la video vigilancia mediante drones habrá siempre un operador o humano responsable del tratamiento que afecta a la imagen propia de una persona y, como constituye un dato personal, las exigencias, requisitos y restricciones de las normas de protección de datos personales deben ser un mecanismo jurídico idóneo para ordenar su uso y evitar posibles abusos.

Una práctica común es el monitoreo o revisión de los sitios de Internet en los cuales ingresan los empleados, esto es, el control de sus hábitos de navegación. Y claro, se salva cualquier cuestionamiento jurídico si de manera previa ellos lo anticipan y explicitan en los Reglamentos Internos, que se entienden parte integrante de los contratos de trabajo.

En la Ley 20. 285 sobre Acceso a la Información Pública podemos encontrar la creación del Consejo para la Transparencia, y específicamente el artículo 31 de la misma ley nos indica cuál sería su naturaleza: una corporación autónoma de derecho público, con personalidad jurídica y patrimonio propio”.

Tres pueden ser las garantías o los Derechos Fundamentales susceptibles de ser afectados o tensionados, a esta fecha en Chile, de la mano d de las TICs y en el contexto de las relaciones entre un empleador y sus trabajadores. El derecho “al respeto y a la protección” de la Vida Privada, a la Privacidad o la Intimidad; el derecho a la Inviolabilidad de toda forma de Comunicación Privada; y desde el año 2018 el derecho autónomo a la Protección de Datos Personales.

En el supuesto de que los proveedores «reporten una violación de seguridad de sus bases de datos o de aquellas de las que se sirvan y que contengan información de sus clientes o usuarios», será mandatoria la entrega de información a los consumidores de lo ocurrido, dentro de 24 horas contadas desde el referido reporte.

Así como en su momento hubo que negar el carácter absoluto del derecho al olvido ante las libertades de expresión e información, él tampoco puede implicar un derecho sin límites al «borrado de la historia».

La llamada  «Identidad Digital» (ID) se construye y se gestiona técnica y jurídicamente, donde un método automático crea credenciales o atributos de la identidad asociadas siempre a un dato nominativo, para que un sistema informático y/o telemático -como lo son todas las actuales plataformas- pueda verificar -con seguridad- quien es la persona que está accediendo a él desde el otro extremo de la conexión.

No podemos compartir dicha premisa de esperar a futuras leyes de ciberseguridad, de delitos informáticos o de tratamiento de datos personales para fundar legalmente la responsabilidad de los servicios públicos ante posibles negligencias, y por cierto tampoco para el sector privado.

Hoy cabría quizás hablar de «un derecho personalísimo», que era socavado bajo el argumento de ejercerse un derecho de acceder a información para darla a conocer a terceros, es decir, fundándose en una supuesta libertad de informar.

Como consta en las Actas de la reforma constitucional se hizo ex profeso al debatirse el punto, y fue una omisión relevante, el optarse por no mencionar ni incluir junto a la «protección de datos personales» la referencia a los Derechos ARCO que también consagra el artículo 12 de la ley 19.628.

La ley exige que los instrumentos públicos de los órganos del Estado se firmen con criptografía asimétrica, con certificados o software de firmado electrónico o avanzadamente; tal opción, porque en el hecho no posee y nunca se genera lo que la ley llama «plena prueba» de lo firmado, nos sigue  pareciendo una opción legal equivocada.

Es necesario adoptar las medidas de prevención para evitar incidentes y ataques que, aunque luego castigados, de ser exitosos pueden tener consecuencias administrativas y jurídicas importantes.

Para el debate en curso, la determinación de si los datos de nombre, rut y domicilio deben ser parte de la esfera pública o de la esfera privada de una persona es un debate de fondo, que se sigue eludiendo junto a otros como el tratamiento de los datos sobre mora e insolvencia.

El blindaje jurídico de la FEA se mueve en el contexto del Derecho Público, del orden público económico y de los contratos dirigidos, lo que significa que nada se modifica sino por ley, a pesar de que resulte novedoso, modernista o «refundacional» hacerlo.

Ahora será obligatorio el uso -genéricamente- «de plataformas electrónicas», y que los órganos de la Administración estarán obligados a disponerlas y usarlas adecuadamente para efectos de llevar expedientes electrónicos, las que deberán cumplir -es imperativo- con estándares de «seguridad», «interoperabilidad», «interconexión» y «ciberseguridad».

Las dIP son una especie de dato personal que hace identificable a una persona pero sin que a ella le pertenezca en propiedad, constituyendo sólo un mero tenedor que la alquila durante el arriendo que ha suscrito y pagado con el ISP.

La propuesta y una Política Pública de Datos Abiertos son esenciales, y constituyen una derivada inherente a los procesos de Egob que técnica y funcionalmente facilitan disponibilizarlos. Pero es un ámbito que no busca evitar -directamente- corrupción o faltas de probidad sino permitir control social.

Somos de aquellos que entendían que en el concepto de vida privada, para algunos sinónimo de privacidad e intimidad más no de confidencialidad , cabía subsumirse el tratamiento -terminología legal – o el procesamiento informático o computacional de datos personales o nominativos.