Resulta conflictivo –jurídicamente- el que un simple Oficio Circular determine nuevas obligaciones de transparencia activa, diversas de o al margen de aquellas que la Ley N°20.285 en su artículo 7° contempla taxativamente, de manera excepcional y restrictiva.

Olvidaron, no por error interpretativo, que un simple principio general que mandata colaborar no es una fuente jurídica legal de iniciativa exclusiva del Ejecutivo, capaz de determinar nuevas competencias y funciones públicas en la forma que exige la Constitución; y, que si un órganos de la Administración del Estado (OAE) no está previamente habilitado por ley para convenir en algo, no puede operar acordando libremente tal o cual cosa como si fuera una empresa privada.

Una segunda lectura de lo modificado, la disruptiva y que no tiene lógica ni fundamento jurídico robusto, es que nada se prohibió sino que expresamente se permitió legalmente -en una norma garantista de Derechos Fundamentales de personas naturales- y de manera general y genérica, que se hicieran predicciones y evaluaciones de riesgos comerciales de personas jurídicas o empresas.

El concepto anglosajón “Fintech”, que por exigencia expresa de la Ley N°21.521 en Chile se ha latinizado a Fintec, alude a un mercado y a un ecosistema que resulta de la unión entre las finanzas y las tecnologías de la información y las telecomunicaciones o TICs –esencialmente el uso de redes e Internet y sus aplicaciones en teléfonos inteligentes-, y se visualiza posicionado e instalado en la banca, en la industria tecnológica y en la academia como una disrupción entre los servicios financieros y la innovación digital.

El ajuste al principio de legalidad que es esencial en el Derecho Público llevaba a visualizar el alcance del artículo 33 letra m como la obligación de que, al ejercer sus funciones privativas en materia de acceso a documentos, actos, contratos o resoluciones de los OAE (y al dictar las respectivas Decisiones de Amparo) se velara teniendo presente que -de contenerse DP- debía protegerse la finalidad única y de servicio público de su recopilación, la confidencialidad o el secreto general y transversal de ellos,  la necesidad de su tratamiento seguro y diligente y el considerarlos excluidos del alcance del inciso segundo del artículo 5° y del inciso segundo del artículo 10°.  Pero bueno, derogada la norma se acabará la contrariedad.

En el ámbito del avance de acciones de Gobierno Electrónico en Chile se desarrolló entonces en la década de los 90, y desde la Ley N°21.180 del año 2019 debe aggiornarse el sistema, una plataforma integrada de servicios ciudadanos o un sistema nacional de información ciudadana. Si el Estado debe permitir el acceso a los datos y documentos que le afectan o les interesan a los ciudadanos o gobernados, razones de economía de gestión o de costos de transacción abonan que se le pueda ofrecer una opción que les permita en un sólo ámbito conectarse con todos los servicios públicos a la vez, para evitar acudir a cada servicio por separado.

¿Y el derecho?. Es un componente esencial del concepto de Gobierno Digital, Gobierno Electrónico (GOBE) el que se sitúa en el ámbito del Derecho Público, caracterizado por ser expreso y restrictivo para habilitar competencias y permitir los actos de los OAE. La regla básica que rige la actuación del poder público es constitucional, y consiste en que todas las funciones y las competencias deben ser ejercidas en la forma expresamente prescrita por la ley, y en que las bases que rigen todos los procedimientos son materia de reserva legal o sólo pueden ser materia de ley. Todo, bajo apercibimiento de nulidad de Derecho Público si no se cumple.

Tenemos entonces a un ciudadano amparado o protegido en el tratamiento de sus datos personales por una norma constitucional y por una norma legal especial y general o transversal (la Ley N°19.628). Se agregan al bloque legal de tutela concretos y específicos marcos jurídicos contenidos en leyes especiales, como es el caso de la Ley Orgánica del INE que establece el secreto estadístico, o en materia tributaria, especial más no exclusivamente en virtud del artículo 35 del Código, que consagra el secreto tributario y que determina la confidencialidad específica y la criticidad de parte de la data nominativa de los contribuyentes que sean personas naturales.

Todos los casos de hackeo o accesos indebidos (Minsal, Clave Única, Banco Estado, Chilecompras, Servel, etc.) debieran ser un primer objetivo, porque además de su legitimación tendrán que dar razón de haberse adoptado medidas técnicas y organizativas de seguridad y de ciberseguridad. Sería el ideal que se auditara en conjunto con la otra, con la nueva Agencia Nacional de Ciberseguridad.

Un cambio radical para el ecosistema chileno de pagos electrónicos puede ser lo que determinó el artículo 31 de la Ley Fintec, cuando se modifica la Ley Orgánica del Banco y establece que “las órdenes de pago comprenden legalmente a las recaídas en tokens o en representaciones digitales, de unidades cuyo valor sea directamente determinable y respaldado en función de dinero”, sea que se trate de moneda nacional o extranjera, o bien, de documentos en que consten obligaciones pagaderas en cualquiera de esas monedas.

A partir de cambios tecnológicos y normativos la forma de pagar está cambiando, propendiendo a un mayor uso de medios de pago electrónicos; ¿consecuencia derivada?: entender que los desarrollos de mercado seguirán influyendo de manera significativa en la forma de pagar, que habrá una mayor carga operacional para las Infraestructuras del Mercado Financiero, y que como tendencias futuras estarían los pagos instantáneos, los activos digitales, la participación de empresas BigTech en los medios de pago y los sistemas de pago cerrados. Nada de tendencias futuras a realidades que tan sólo un año después son parte del presente.

No son correctos los criterios de creerse que se opera en el sector privado y entender las plataformas validadas -de cara a los usuarios y administrados- con términos y condiciones de uso, cuando la relación Estado/ciudadanos la determinan sólo leyes y reglamentos y no son negociables contractualmente entre ambos, de manera que incluso se pueda alterar la legalidad vigente, como por ejemplo hoy se hace en materia de eximentes de responsabilidades administrativas y en desarrollos de gran impacto ciudadano

Preocupa que algún servicio público pueda accionar después de monitorear Internet y RRSS, porque nunca será transparente ni objetiva esa calificación de “contenido que desinforme”, y darle competencia formal por ley a alguna entidad pública para hacerlo (puede que ya se esté pensando), inevitablemente abrirá los espacios a los errores o al descriterio en la ponderación, y eventualmente a algún perjuicio para el sujeto activo generador de la supuesta desinformación o imputado por la supuesta noticia falsa.

No sería robusto jurídicamente que la propuesta reciente se haya hecho eco del lobby que se desplegó antes del 2018 y que se ha consignado hace poco en una columna, en cuanto a que el mero señalamiento de que se protegen los datos personales es lo idóneo como técnica legislativa. Claro, a los responsables de tratamiento les acomoda que cada titular y propietario de sus datos nominativos no pueda interponer en su contra una acción constitucional específica ante un Tribunal de Alzada, pero aprobarlo así no es la Política Pública que se espera proteja a las personas naturales y a sus antecedentes nominativos.

Que se traten los datos personales de los consumidores significa, desde una perspectiva muy amplia, que se subsumen en la Institucionalidad de la Protección de Datos Personales todas las operaciones que realice un proveedor o un prestador de servicios con la información de sus clientes referidas a –y es una referencia “numerus apertus”- cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma. 

Hoy toca abocarse a la necesaria reforma del sistema registral, que por afectarse la gestión de Auxiliares de la Administración de Justicia fiscalizados por el Poder Judicial,  sólo puede hacerse por ley, por norma de Derecho Público. Algo se anticipó en los años 2006 y 2008, cuando la Corte Suprema reglamentó vía Autos Acordados el uso de firma electrónica y plataformas transaccionales para Notarios y Conservadores, pero sólo se trataba de «customizar» o aplicar en esos oficios lo establecido por la ley 19.799 el año 2002.

Una de las derivadas conflictivas del artículo 8° de la CPR y de la Ley N°20.285 que lo operativiza, es el amplísimo alcance que la jurisprudencia administrativa vía Decisiones de Amparo le ha dado a los artículos 4° y 5°. Sigue siendo necesario precisar que es aquello que puede ser accesado y conocido, por cualquier persona y sin expresar causal de legitimación. Recientemente se ha hecho ampliando en demasía la interpretación de lo que –por ley- debe ser transparentado, y así lo han dictaminado la ICA de Santiago, la Excelentísima Corte Suprema y el Tribunal Constitucional en dos oportunidades.

Ha sido un paso positivo el que la Carta Fundamental chilena haya recogido criterios consolidados en la jurisprudencia, la legislación y la doctrina comparada, de cara a establecer la diferencia jurídica o regulatoria entre, los datos personales o sensibles tutelados por el Derecho Fundamental a la Vida Privada, y los restantes datos personales que han venido a ser resguardados por el nuevo DF a la Protección de Datos Personales.

“El sistema chileno” publica más antecedentes que los permitidos en el artículo 17, de la mano del eventual consentimiento a que se comunique la mora que otorgan los deudores contractualmente en conformidad al artículo 4° de la ley. Es por eso, por ejemplo, que se publica la mora de los arrendatarios o de los asegurados que no pagan sus primas.

En este contexto y estando en juego el Derecho del artículo 19 N°4 de la Constitución, la opción que los acreedores de cualquier naturaleza deban eliminar acreencias de sus propias bases de datos se percibe desproporcionada, injustificada y por cierto inconstitucional.

En un contexto como el actual, donde el desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas constituidos por sonidos e imágenes es rápido, vertiginoso y cada vez más simple si se usan dispositivos móviles, se necesita un blindaje jurídico idóneo a los «tratamientos» que afectan a dichos datos.

Que exista un domicilio digital único y obligatorio, pero no restringido en su uso a las notificaciones en procedimientos administrativos, podría ser un beneficio establecido masivamente, gratuito y con cercanía cotidiana a lo que antes se llamaba el ciudadano “de a pie”, hoy en día hiperconectado, en línea y cada día con menos brecha digital en cuanto a su conectividad.

La autorización pueden hacerla u otorgarla los notarios sin la concurrencia de terceros, técnicamente es de bajo costo y jurídicamente posee pleno blindaje legal. Se está considerando un proceso que nace y termina electrónicamente, donde no se exige la comparecencia personal del solicitante de autorización y donde el Notario no firma en forma presencial.

Sólo un análisis muy parcial entendería que obtenida una autorización de tratamiento –amplísima, como se configura en Chile- el responsable tiene carta blanca para hacer cualquier cosa con la información nominativa, porque desde el año 2018 está en juego un Derecho Fundamental.

Chile, apartándose radicalmente del Derecho Comparado y de las normas invocadas como fundamentos por los parlamentarios de la época, mismas (Francia, Alemania y España) que estaban transponiendo la Directiva Europea de 1995 y recogieron contemporáneamente Argentina y Uruguay llegando incluso a ser reconocidas formalmente como idóneas por la Unión Europea, desde 1999 y mediante la ley N°19.628 incorporó a su ordenamiento jurídico una aparente normativa para la protección del tratamiento o del procesamiento de datos personales, denominada «Sobre la Protección de la Vida Privada».

Las normas internacionales de protección de datos y las  normas locales, constitucional y legales, obedecen al criterio simple para asignarle tal calidad de que se permita por su intermedio identificar o hacer identificable a una persona natural, lo que en la especia se hace directamente.

Con la video vigilancia mediante drones habrá siempre un operador o humano responsable del tratamiento que afecta a la imagen propia de una persona y, como constituye un dato personal, las exigencias, requisitos y restricciones de las normas de protección de datos personales deben ser un mecanismo jurídico idóneo para ordenar su uso y evitar posibles abusos.

Una práctica común es el monitoreo o revisión de los sitios de Internet en los cuales ingresan los empleados, esto es, el control de sus hábitos de navegación. Y claro, se salva cualquier cuestionamiento jurídico si de manera previa ellos lo anticipan y explicitan en los Reglamentos Internos, que se entienden parte integrante de los contratos de trabajo.

En la Ley 20. 285 sobre Acceso a la Información Pública podemos encontrar la creación del Consejo para la Transparencia, y específicamente el artículo 31 de la misma ley nos indica cuál sería su naturaleza: una corporación autónoma de derecho público, con personalidad jurídica y patrimonio propio”.

Tres pueden ser las garantías o los Derechos Fundamentales susceptibles de ser afectados o tensionados, a esta fecha en Chile, de la mano d de las TICs y en el contexto de las relaciones entre un empleador y sus trabajadores. El derecho “al respeto y a la protección” de la Vida Privada, a la Privacidad o la Intimidad; el derecho a la Inviolabilidad de toda forma de Comunicación Privada; y desde el año 2018 el derecho autónomo a la Protección de Datos Personales.

En el supuesto de que los proveedores «reporten una violación de seguridad de sus bases de datos o de aquellas de las que se sirvan y que contengan información de sus clientes o usuarios», será mandatoria la entrega de información a los consumidores de lo ocurrido, dentro de 24 horas contadas desde el referido reporte.

Así como en su momento hubo que negar el carácter absoluto del derecho al olvido ante las libertades de expresión e información, él tampoco puede implicar un derecho sin límites al «borrado de la historia».

La llamada  «Identidad Digital» (ID) se construye y se gestiona técnica y jurídicamente, donde un método automático crea credenciales o atributos de la identidad asociadas siempre a un dato nominativo, para que un sistema informático y/o telemático -como lo son todas las actuales plataformas- pueda verificar -con seguridad- quien es la persona que está accediendo a él desde el otro extremo de la conexión.

No podemos compartir dicha premisa de esperar a futuras leyes de ciberseguridad, de delitos informáticos o de tratamiento de datos personales para fundar legalmente la responsabilidad de los servicios públicos ante posibles negligencias, y por cierto tampoco para el sector privado.

Hoy cabría quizás hablar de «un derecho personalísimo», que era socavado bajo el argumento de ejercerse un derecho de acceder a información para darla a conocer a terceros, es decir, fundándose en una supuesta libertad de informar.

Como consta en las Actas de la reforma constitucional se hizo ex profeso al debatirse el punto, y fue una omisión relevante, el optarse por no mencionar ni incluir junto a la «protección de datos personales» la referencia a los Derechos ARCO que también consagra el artículo 12 de la ley 19.628.

La ley exige que los instrumentos públicos de los órganos del Estado se firmen con criptografía asimétrica, con certificados o software de firmado electrónico o avanzadamente; tal opción, porque en el hecho no posee y nunca se genera lo que la ley llama «plena prueba» de lo firmado, nos sigue  pareciendo una opción legal equivocada.

Es necesario adoptar las medidas de prevención para evitar incidentes y ataques que, aunque luego castigados, de ser exitosos pueden tener consecuencias administrativas y jurídicas importantes.

Para el debate en curso, la determinación de si los datos de nombre, rut y domicilio deben ser parte de la esfera pública o de la esfera privada de una persona es un debate de fondo, que se sigue eludiendo junto a otros como el tratamiento de los datos sobre mora e insolvencia.

El blindaje jurídico de la FEA se mueve en el contexto del Derecho Público, del orden público económico y de los contratos dirigidos, lo que significa que nada se modifica sino por ley, a pesar de que resulte novedoso, modernista o «refundacional» hacerlo.

Ahora será obligatorio el uso -genéricamente- «de plataformas electrónicas», y que los órganos de la Administración estarán obligados a disponerlas y usarlas adecuadamente para efectos de llevar expedientes electrónicos, las que deberán cumplir -es imperativo- con estándares de «seguridad», «interoperabilidad», «interconexión» y «ciberseguridad».

Las dIP son una especie de dato personal que hace identificable a una persona pero sin que a ella le pertenezca en propiedad, constituyendo sólo un mero tenedor que la alquila durante el arriendo que ha suscrito y pagado con el ISP.

La propuesta y una Política Pública de Datos Abiertos son esenciales, y constituyen una derivada inherente a los procesos de Egob que técnica y funcionalmente facilitan disponibilizarlos. Pero es un ámbito que no busca evitar -directamente- corrupción o faltas de probidad sino permitir control social.

Somos de aquellos que entendían que en el concepto de vida privada, para algunos sinónimo de privacidad e intimidad más no de confidencialidad , cabía subsumirse el tratamiento -terminología legal – o el procesamiento informático o computacional de datos personales o nominativos.