Instituto Chacabuco -LOS ANDES - Región de Valparaíso

Título iniciativa: MODIFICACIÓN A LA LEY N° 19.628: PROTECCIÓN DE DATOS PERSONALES

Definición alternativa:
DESCRIPCIÓN

Nuestra actual ley de protección a la vida privada, la ley N°19.628, si bien contiene una serie de principios y garantías, estas no se condicen con el entorno tecnológico actual ni con las nuevas legislaciones que existen en la materia, tampoco ha sido capaz de proporcionar una seguridad apropiada a la información personal. Así, la protección de datos en nuestro país se ha caracterizado por la falta de certezas sobre el tratamiento del flujo de información.

El tratamiento de datos en Chile pugna con cualquier norma internacional y con las buenas prácticas promovidas por la OCDE, por ejemplo: no existe control sobre la información personal, ni la posibilidad de impugnar los tratamientos indebidos no consentidos y desinformados.

Es importante una adecuada protección de los datos personales para el ejercicio de los derechos fundamentales en la red y fuera de ella, ya sea en entornos en línea y en entornos físicos.

FUNDAMENTOS

Los rápidos avances tecnológicos han planteado nuevos retos que no han sido asumidos de forma eficaz por nuestro país. El ingreso de Chile a la OCDE significó el compromiso de adecuaciones normativas y modificación de marcos legales, entre ellos el de protección de datos, sin embargo, dichos cambios aun no se han realizado.

La magnitud de la recogida e intercambio de datos personales ha aumentado de manera significativa la última década. La tecnología permite que tanto empresas como las autoridades públicas utilicen datos personales en una escala sin precedentes y, si bien debe facilitarse la libre circulación de los datos, a la vez, debe garantizarse un adecuado nivel de protección de los mismos.

La protección de datos personales debe establecer las condiciones sobre las cuales terceros podrán hacer uso de datos que conciernen a una persona, dotándola de los medios necesarios para controlar quién, cómo, dónde y con qué motivo se conoce cualquier información acerca de su persona. El mal uso de datos personales puede afectar el entorno personal, social o profesional del afectado(a), por esto es que hablamos del derecho a la protección de datos personales, derecho que la doctrina a denominado de tercera generación, asumiendo connotaciones públicas y colectivas.

Se trata de asumir una realidad; actualmente los datos personales se recogen, intercambian e incluso, comercializan, sin el consentimiento de los involucrados(as), creemos que necesitamos acabar con esta práctica protegida por la actual legislación.

ANTECEDENTES

En Chile han existido variados esfuerzos por mejorar esta situación normativa a través de proyectos de ley que no han logrado tener los avances legislativos esperados. El presente año, la Presidenta de la República acaba de firmar el envío de un nuevo proyecto de ley que anuncia la creación de una agencia de protección de datos personales.

El Derecho Comparado también nos sirve de referencia; la legislación sobre el tratamiento de datos ha sido un tema contingente en una gran cantidad de países latinoamericanos, tanto así que en el 2002 se creó la Red Iberoamericana de Protección de Datos. De esta forma, la protección de datos personales se encuentra reconocida en casi todas las legislaciones de la región.

Por ejemplo, en Uruguay a través de la ley 18.331, se establece que las personas naturales o jurídicas que creen o modifiquen bases de datos, deberán inscribirse en un registro de acuerdo a criterios establecidos. México por su parte, posee un Instituto Federal de Derechos a la Información y Protección de Datos Personales y un Consejo de Transparencia con rango constitucional.

Por otro lado, tenemos el caso de España, cuyo marco regulatorio (LORTAD) fue tomado como modelo al crear la ley 19.628, no obstante, ese mismo año dicha ley fue derogada en virtud de los sustantivos cambios ocurridos en Europa. Actualmente el país ibérico cuenta con el estándar internacional de la UE, cuyo Reglamento General de Protección de Datos debería ser nuestro marco de referencia.


PROPUESTA

Tras 18 años de vigencia de la Ley 19.628, existe consenso respecto a sus debilidades, en razón de ello, se hace necesario modificarla, realizando un replanteamiento en torno a la comercialización, licitud y finalidad del tratamiento de datos personales. Hoy no es posible concebir un tratamiento de datos sin seguridad, sin transparencia o sin el derecho a la información.

El efecto esperado de esta modificación se relaciona con el beneficio que obtendrá la ciudadanía que cada día se ve desprotegida respecto al uso de sus datos, acabando así con la incertidumbre y el usufructo de su información personal, por tanto, se logrará un mejoramiento en la protección y seguridad de que nuestros datos están en las manos correctas, algo que todos los chilenos y chilenas necesitamos. Nuestro proyecto representa un paso fundamental para defender plenamente los derechos ciudadanos en un mundo en el que crecientemente la información personal circula por medios digitales.

Propuesta legislativa:
PROPUESTA LEGISLATIVA

Necesidad regulatoria:
Nuestra propuesta es materia de ley y su implementación requiere de la Modificación de una ley existente.

Soporte regulatorio:
De acuerdo a lo establecido en el art.65 de nuestra Constitución, la Modificación a la ley Nº19.628 corresponde a un Mensaje Presidencial ya que implica la creación de un nuevo servicio público.

Constitucionalidad de la propuesta:
Nuestra propuesta se enmarca dentro de la actual regulación constitucional y no entra en conflicto con la Constitución Política vigente.

Sobre la base de los antecedentes y fundamentos expuestos, tenemos a bien someter a vuestra consideración el siguiente mensaje.

MENSAJE:
MODIFICA LEY N° 19.628, EN LO RELATIVO A LA COMERCIALIZACIÓN, FINALIDAD Y LICITUD DEL TRATAMIENTO DE DATOS PERSONALES.

1-. Agréguese la siguiente letra p al artículo 2 título I de la ley 19.628:

p) Comercialización de bases de datos; cualquier operación relacionada con la cesión o adquisición de datos personales, ya sea por un pago monetario o en especies, intercambio de bienes, o por intereses involucrados entre quienes realicen la transferencia de estos.

2-. Reemplácese el articulo 4º de la ley 19.628 e incorpórese en su lugar el siguiente artículo:

Art 4º. Título 1
El tratamiento de los datos personales será licito si se cumple al menos una de las siguientes condiciones:

a) El titular autoriza el tratamiento de sus datos para algún fin especifico.
b) el tratamiento sea necesario ya que se encuentre comprometida la integridad del titular.
c) el tratamiento sea necesario por parte de algún organismo del Estado.

La autorización al tratamiento de datos puede ser revocada, sin efecto retroactivo.

3-. Agréguese a la ley 19.628 el siguiente artículo:

Art. 5ºbis
Sobre la finalidad de los datos:
Es deber del responsable del banco de datos informar explícitamente al individuo de quien se recibirán los datos, previo a la autorización de dicho individuo, sobre la finalidad determinada y legítima, de los mismos y sobre cualquier tratamiento de datos que se pueda o vaya a realizar a lo largo del tiempo.
Se prohíbe cualquier fin distinto al explicitado al recopilarse los datos.
El tratamiento posterior de los datos con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales.

4-. Agréguese a la ley 19.628 el siguiente artículo:

Art. 22bis
La Agencia de Protección de Datos Personales establecerá un registro de las bases de datos públicas y privadas, físicas y digitales existentes a lo largo del país, estableciendo un régimen de responsabilidad en torno a su finalidad y calificando su licitud.

5-. Reemplácese la frase “banco de datos” por la expresión “base de datos”, todas las veces que aparece en el texto.

6-. Elimínese la excepción al principio de consentimiento del titular por parte de las “fuentes de acceso público”, pudiendo entrar en esta categoría sólo las bases de datos registradas de acuerdo a lo establecido en el Art.22bis.

7-. Del Órgano Garante:

Créase una Agencia de Protección de Datos, organismo público de control, de carácter técnico, descentralizado, encargado de velar por el cumplimiento de la normativa relativa al tratamiento de los datos personales y su protección, afecto al Sistema de Alta Dirección Pública, bajo estándares internacionales y con la facultad de fiscalizar, orientar y promover.
FUENTES CONSULTADAS:

Banda, Alfonso (2000). Manejo de datos personales: un límite al derecho a la vida privada. Rev. Derecho, vol.11, Valdivia: Chile.

Jijena, Renato (2001). Sobre la no protección de la intimidad en Chile. Análisis de la ley 19.628 de agosto de 1.999. Revista electrónica de derecho e informática, Santiago: Chile.

Ortíz, Claudio (2009). La protección de datos personales ¿Están en crisis nuestros derechos fundamentales?. Ed. UDP, Santiago: Chile.

Viollier, Pablo (2017). El estado de la protección de datos personales en Chile. Derechos digitales, Santiago: Chile.

Los ejes del proyecto de ley que busca proteger los datos personales (2017). Canal 13 [online] Available at: http://www.t13.cl/noticia/nacional/Presidenta-Bachelet-firma-proyecto-de-ley-que-regula-tratamiento-de-datos-personales [Accessed 2 Jun. 2017].

Ley para protección de datos personales en Chile: ¿nuevos riesgos?. (2017) El mercurio [online] Available at:
http://www.elmercurio.com/Legal/Noticias/Opinion/2017/03/29/Ley-para-proteccion-de-datos-personales-en-Chile-nuevos-riesgos.aspx [Accessed 1 Jun. 2017].

¿Necesita Chile una nueva ley de protección de datos? (20015). Diario El Mostrador [online] Available at: http://www.elmostrador.cl/mercados/2015/12/28/necesita-chile-una-nueva-ley/ [Accessed 28 May. 2017].

Aravena, Lucy. Raúl Arrieta: El atraso de Chile en su ley de protección de datos personales genera problemas de competitividad (2016). Pulso [online] Available at:
(http://www.pulso.cl/noticia/economia/