Cómo los conceptos civilistas podrían ayudar a la protección de datos personales

Héctor Pérez Vivanco

Concebir a la información —más específicamente a los datos— como capital es una idea que lleva años en el mundo académico. En un notable trabajo de 2019, Sadowksi se refiere a la época en que nos ha tocado vivir como un “capitalismo de datos” en donde el señorío sobre la información —expresada en datos, personales o no— permite el incremento del valor de una organización.

Diversas posturas han nacido a propósito de este estado de cosas en el que nos encontramos. Por un lado, quienes han encontrado en este un nicho de posibilidades respecto al desarrollo tanto tecnológico como económico. Por otro, quienes han visto en el tratamiento de datos una amenaza sustancial a las relaciones humanas como las conocemos, llegando a posicionarse derechamente como abolicionistas del tratamiento de datos personales.

Juicios de valor aparte, es correcto pensar como el Derecho concilia las actividades económicas que naturalmente pugnan con valores como la privacidad. En el contexto chileno, la constitución vigente tiene como denominador común la sujeción a la legalidad —en el borrador de la potencial nueva constitución, a esto se suma el respeto a derechos de los titulares de datos y a los principios para su tratamiento—. Así, los derechos y obligaciones de quienes son titulares de datos como tratadores de datos se pueden analizar desde dos prismas: El primero, de la relación que se tiene con el dato, ya sea titular o tratador y; el segundo, las interacciones entre titulares y tratadores de datos.

Nos centraremos en la segunda perspectiva haciendo antes una aclaración. Una deformación propia del derecho chileno es que su deficiente regulación de datos personales permite, mediante cláusulas generales entre tratador y titular de datos confiere la facultad de realizar una amplia gama de actividades relacionadas con dichos datos. Bastaría así, para la generalidad de los datos una mera estipulación que confiera poder al tratador para “tratar de datos personales en las formas que prescribe el artículo 2, literal o) de la ley 19.628”.

Esto bajo ninguna circunstancia es la regla general en el mundo. Así, por ejemplo, en la regulación canadiense, a propósito de las bases de datos de Statistics Canada se distinguen hipótesis de cesión —a personas o instituciones individuales— y divulgación —apertura generalizada de ciertas bases de datos—. Otro caso particularísimo es el de Statistics Denmark, en donde los permisos no son a la cesión o entrega de datos, sino que al acceso a estos mediante la conexión a redes dispuestas por la autoridad competente.

Es en esta distinción la que nos permite revivir la importancia del derecho civil para la protección de datos personales. Como bien ilustra Solove, es el consentimiento del titular el que habilita al tratamiento de datos. Su concurrencia es requisito habilitador para la realización de actividades, pero también es su límite y eventualmente su final. Si esto es efectivo, una gama importante de las interacciones entre tratadores y titulares de datos personales viene regulada por la voluntad y el consentimiento, zona propia del derecho civil, con las alteraciones propias de la protección a la privacidad. Dichas alteraciones pueden decir relación tanto con las obligaciones del tratador como en el contenido de las actividades, pero ante todo son potenciadores de la voluntad de los titulares. Potenciamiento que es necesario en virtud de valores intrínsecos propios una democracia como lo es el derecho a la privacidad.

El rol del derecho civil ante las —y esperamos que ahora sea efectivo el uso de este adjetivo— inminentes modificaciones en las regulaciones es poder determinar como se configuran las expresiones de voluntad —respecto del ejercicio de los derechos consagrados constitucional y legalmente— y el consentimiento —respecto de las convenciones relativas a las actividades relativas a los datos personales—. Esto vale para cada una de las actividades relacionadas con el tratamiento de datos, que por años se vieron limitadas por falta de desarrollo por parte del legislador.

La tarea de los juristas será entonces desarrollar criterios y estándares para las regulaciones en materia de datos personales. Será necesario una revisión de las manifestaciones de la voluntad, las formalidades a las que estas deban someterse, el estudio sobre su objeto y su licitud, así como sus potenciales vicios es una tarea en donde el derecho civil tiene mucho que decir.

La labor de esta área del derecho se tornará crucial para el desarrollo de una sociedad que, aunque difícilmente quiera prescindir del tratamiento de datos, si comprende sus riesgos y el valor de la privacidad.

Héctor Pérez Vivanco es egresado de Derecho de la Universidad de Chile y ayudante de Teoría General de la Argumentación, Derecho Administrativo y del Centro de Estudios en Derecho Informático.

*Esta columna es parte de las publicaciones periódicas preparatorias del VII Congreso Estudiantil de Derecho Civil (CEDC) que organiza la Facultad de Derecho de la Universidad de Chile, en el marco del convenio con Idealex.press.

También te puede interesar:
— La justicia civil y la protección de datos personales
— Algunas consideraciones sobre el proyecto de ley de tratamiento de datos personales
— La tan necesaria Agencia Chilena de Protección de Datos Personales