El jueves 14 de junio recién pasado el diario El Mercurio sacó una Edición Especial dedicada a Protección de Datos y Seguridad en Operaciones, en la que aparecen los aspectos centrales de una entrevista bastante más larga que me realizaron, imposible de publicar al completo, pero que presento ahora a ustedes en su versión original.
P: El proyecto para convertir la protección de datos personales en un derecho constitucional quedó listo para convertirse en ley, luego de que el pasado 15 de mayo el Senado aprobara las modificaciones introducidas por la Cámara de Diputados. ¿Cómo valora este hecho?
R: Esta reforma fue esperada por años. La Constitución Política de Chile no contempla la protección de los datos personales de sus ciudadanos frente al tratamiento abusivo que se hacía de ellos, por lo que hubo que recurrir a un artificio: sostener que cuando la Constitución y la ley decían proteger la “vida privada”, en realidad estaban diciendo que protegían los datos personales.
Por eso mucha gente cree que la vida privada tiene una relación necesaria con la protección de datos, pero ello es absolutamente artificial: los datos que no son privados también merecen protección. Y por ello es que a la Ley Nº 19.628, que en realidad regula el mercado del tratamiento de datos personales en Chile, se le puso por título “Sobre protección de la vida privada”.
Por ejemplo, el hecho de que una persona estuvo afiliada a un sindicato, no es un dato de la vida privada, pero su conocimiento público puede incidir en que no le den trabajo por considerarle un “agitador” o algo semejante, vulnerando en definitiva su derecho al trabajo. O el conocimiento de cierta información pública de los padres de un niño, puede incidir que el colegio no le de un cupo a este, vulnerando el derecho a la educación.
La protección de datos personales no tiene por finalidad dar protección exclusivamente a la vida privada, sino que a todos los derechos que consagra la Constitución, pero la única forma que se tuvo a mano para justificar la protección de los datos personales, hasta antes de esta reforma constitucional, fue invocar en favor de las personas el art. 19 Nº 4 de nuestra Carta Fundamental, que consagra el derecho a la protección de la vida privada y a la honra de la persona y su familia, y no el derecho a la protección de datos personales.
Y eso, afortunadamente, termina ahora con la reforma constitucional, pues siempre fue una estrategia artificiosa que si bien prestó alguna utilidad, en el fondo ha supuesto un retraso a una regulación adecuada de la materia.
P: Si bien la acción anterior modifica el cuarto punto del artículo 19 de la Constitución, aún queda pendiente otro proyecto de ley que busca la modificación de la Ley N°19.628 sobre protección de la vida privada. ¿Considera que ambos temas debieron haber sido revisados en conjunto o el avance en el tema constitucional es suficiente por ahora?
R: No es estrictamente necesario de que la reforma constitucional y la reforma legal se trataran en conjunto, pues tienen objetivos diferentes: la primera establece en términos generales que la protección de datos personales es un derecho fundamental y que los tribunales superiores deben amparar a quienes se les conculque, y la reforma legal tiene por objetivos establecer la regulación del marco y condiciones actuales en que en Chile se pueden realizar operaciones de tratamiento de datos personales.
Es decir, una reforma establece la garantía judicial efectiva para los casos de vulneración y, la otra, el marco jurídico detallado del tratamiento de datos personales en nuestro país.
Ahora, lo razonable habría sido que la reforma a la Constitución fuera primero y, en seguida, el establecimiento de una ley de protección de datos personales, pero en Chile se hizo al revés; sin embargo, una reforma no condiciona a la otra y es perfectamente posible que sigan caminos paralelos.
Sin embargo, igualmente terminaremos con un resultado extraño: probablemente la Ley Nº 19.628 se seguirá llamando “Sobre la Protección de la Vida Privada”, cuando en realidad ahora regulará un derecho constitucional que no es el de la vida privada, sino que el de la protección de datos personales, y ello será consecuencia tanto de haber dictado la ley antes de reformar la Constitución como también de la decisión del Poder Ejecutivo de reformar una ley existente sustituyendo todo su texto, en vez de cortar por lo sano y dictar una ley nueva.
P: Con respecto al proyecto de ley para modificar la Ley N°19.628: ¿Qué opina de la creación de un organismo regulador llamado Agencia de Protección de Datos Personales?
R: Lo que hay que tener presente es que Chile actualmente no cumple con los estándares internacionales de protección de datos, lo que se traduce que no se nos reconoce como un país con un nivel adecuado de protección de datos, por lo que la transferencia de datos de extranjeros a Chile cada vez es más complejo y se nos cierran las puertas a ofrecer productos y servicios que en alguna de sus etapas comprenda la transferencia de datos de personas hacia Chile, como podría ser, por ejemplo, seguros personales internacionales u outsourcing informático.
Y para que Chile cumpla con esos estándares, en realidad se le exige bastante poco, aunque requiere de la voluntad política para implementar esas reformas: se le pide no solo que contemple en su legislación interna los principios generales de la protección de datos (ya contemplados en la actual Ley Nº 19.628), sino también otras dos cuestiones esenciales: que el país contemple un régimen de sanciones serio para los infractores de la ley, como también que tenga una autoridad de control independiente, pero Chile falla en esos últimos dos elementos.
Entonces, la creación de una autoridad o Agencia de Protección de Datos Personales no es una cuestión de opinión, sino de necesario cumplimiento de estándares, y el estándar actual exige que para el funcionamiento de un sistema efectivo de protección de datos personales se requiere de una autoridad de protección de datos independiente y técnicamente competente, que juega roles que van desde la promoción y enseñanza de sus derechos a los ciudadanos, pasando por el apoyo a las empresas e instituciones comprometidas con el respeto de los derechos de las personas, y también con el rol de fiscalizador del cumplimiento de las normas y de sancionador de quienes se resistan a cumplirlas.
P: ¿Hacia dónde considera que debería avanzar el país en materia de protección de datos?
R: Chile, en el Acuerdo de Asociación con la Comunidad Europea, llamada comúnmente “TLC con Europa”, se comprometió a elevar el nivel de protección al tratamiento de datos personales y hacerlo “compatible con las más altas normas internacionales”.
El caso es que desde el pasado mes de mayo la más alta norma internacional en la materia es el Reglamento General de Protección de Datos de la Unión Europea, que viene en constituirse también el estándar de hecho para todas las personas, empresas e instituciones que quieran relacionarse con ciudadanos de la Unión Europea y demás países del mundo con un adecuado nivel de protección de datos (como Uruguay, Canadá e Israel, por ejemplo). Ya muchas empresas con sedes en diferentes lugares del mundo han declarado que adoptarán esa normativa como estándar y práctica de funcionamiento.
En este proceso, Chile no debe quedarse atrás o seguirá perdiendo posiciones no solo frente a competidores de otros países del mundo, sino también ahondará en el menoscabo que sufren los ciudadanos en nuestro Derecho interno, respecto de las garantías jurídicas que gozan los ciudadanos de otros países, incluso de Latinoamérica.
Entonces, ¿hacia dónde hay que avanzar?. Debemos avanzar al punto en que seamos reconocidos internacionalmente como país con un nivel adecuado de protección de datos y, ojalá, un referente en la materia a nivel internacional.
P: ¿Algo más que decir?
R: Estamos en un momento afortunado: las empresas, el retail, la banca, las aseguradoras, los parlamentarios, la sociedad civil, las Universidades y algunas instituciones públicas se han dado cuenta que no podemos seguir adelante con este eterno retraso que impacta no solo en un disminuido catálogo de los derechos fundamentales que ampara a los chilenos, sino también en la forma que estas carencias repercuten en la vida de las personas.
Todos los días, gracias al tratamiento indiscriminado y abusivo de los datos, “alguien”, cree saber algo de nosotros, y toma decisiones que nos afectan en nuestro proyecto de vida. En las actuales condiciones, nunca conoceremos qué es lo que cree saber ese señor, ni sabremos de dónde obtuvo esa información ni como corregirla o pedir su supresión, pero si sabemos que en muchos casos nuestra vida se verá profundamente afectada.
Y hoy tenemos la gran oportunidad de terminar con esto.
Estimado Abogado Reusser:
Felicidades por su página y la posibilidad de aprender de estos temas.
Soy de otra área del conocimiento, pero quería hacer una pregunta que nadie me ha sabido contestar. La pregunta es: Cuándo es legal tomar un vídeo de una acción que vulnera una ley? Cuándo se puede usar como medio de prueba? Es debido a una violación flagrante de una ley del área de la salud en relación a los usuarios, de tipo económico administrativa, en que quien la vulnera rechaza dejar por escrito una constancia de la acción ilícita que realiza, entonces los pacientes se van con las manos vacías y no tienen ninguna prueba para reclamar en la institución correspondiente ni en tribunales, pues sería su palabra contra la otra. Tomar un vídeo del acto ilícito es fácil, pero no sé si sea legal. Estos actos ocurren en edificios de atención a público (zonas de mesón administrativo típicas a las que se accede tomando un número en una sala de espera)