Publican libro sobre derecho a la protección de datos personales y su regulación

El próximo 15 de junio saldrá a la venta en formato digital e impreso el libro Derecho de la información personal. Estudio del derecho a la protección de datos personales y de la Ley N.º 19.628, de la abogada y escritora Maritza Castro Frías, egresada de la Universidad de Chile y magíster en Derecho por la Universidad de Harvard.

Maritza Castro Frías

La publicación busca comprender las tensiones actuales y futuras entre tecnología, derecho y sociedad a partir del análisis de la Ley N.º 19.628 sobre protección de la vida privada en Chile. Asimismo, pretende proporcionar los principios y marcos analíticos necesarios para entender y regular el tratamiento de datos personales en el contexto de la inteligencia artificial, particularmente en el desarrollo de los modelos generativos de mayor capacidad, conocidos como modelos fundacionales.

De acuerdo con la autora, el principal riesgo que ha identificado en la nueva normativa es lo que denomina una “ausencia de coherencia normativa centrada en el principio de proporcionalidad”, entendida como la regulación diferenciada de situaciones cuya distinción no se justifica a la luz del principio de igualdad. Entre los ejemplos que menciona se encuentran los distintos estatutos aplicables a los responsables públicos, donde distingue entre autoridades subordinadas y constitucionales y, dentro de estas últimas, entre aquellas que considera “más privilegiadas” y “menos privilegiadas”.

“En general, también adolecerían de esta condición los casos en que el nuevo texto legal regula de manera distinta situaciones que no presentan diferencias significativas. Por ejemplo, el tratamiento de los datos de personas menores de 18 años, donde se distingue entre niños, adolescentes más jóvenes y adolescentes de mayor edad, además de considerar si existen o no datos sensibles para determinar la licitud de un tratamiento sin consentimiento”, añade.

Entre otras observaciones, Castro Frías cuestiona que la nueva legislación delegue en normas de rango inferior determinadas materias que, a su juicio, corresponden a ámbitos de reserva legal. Según explica, la Constitución chilena establece que la protección y el tratamiento de los datos personales deben realizarse en la forma y bajo las condiciones que determine la ley. Asimismo, estima que uno de los principales riesgos para la persona responsable del tratamiento, es decir, quien decide los fines y medios mediante los cuales se procesan los datos, radica en la falta de reglas suficientemente claras: “Como señalé, el texto contiene numerosas distinciones respecto de la regulación de casos y de la licitud del tratamiento, lo que motivó la inclusión de múltiples tablas e ilustraciones en el libro para representar los posibles derroteros normativos”.

En materia de entrenamiento algorítmico, la obra sostiene que el núcleo del debate jurídico no se limita a la existencia de consentimiento, sino que abarca también la compatibilidad de fines, la legitimidad del tratamiento y la responsabilidad de quien adopta las decisiones. “Estos tres elementos son fundamentales no solo en contextos de entrenamiento algorítmico, sino en cualquier escenario de recopilación y procesamiento de datos personales. Sin embargo, en estos procesos de programación se está frente a tratamientos masivos de información, lo que amplifica su impacto debido al volumen de datos involucrados, la velocidad de las operaciones y la incidencia que pueden tener en la toma de decisiones”, comenta la autora.

Para Castro Frías, la compatibilidad de fines permite el tratamiento de datos cuando la licitud original de este se encuentra respaldada por el consentimiento de la persona titular, conforme al artículo 3.° de la Ley N.° 19.628. En términos generales, un fin compatible habilita, en los términos establecidos por la ley, un uso legítimo de la información sin requerir una nueva autorización. Por su parte, la legitimidad del tratamiento constituye un concepto más amplio: “Podría definirse como la cualidad de una utilización de datos personales conforme al derecho. Desde una perspectiva jurídica, corresponde analizar si un tratamiento es legítimo o no, pudiendo derivar dicha licitud tanto del consentimiento como de la existencia de intereses legítimos”.

Respecto de las decisiones adoptadas por la persona responsable, la autora destaca que la ley le permite determinar la existencia de intereses legítimos que justifiquen el tratamiento de los datos. “Esto no solo tiene consecuencias jurídicas en materia de licitud, sino que también puede afectar directamente la vida de personas concretas”, concluye.

Recomendaciones para el futuro

“Este es mi séptimo libro publicado, por lo que ya cuento con una metodología de trabajo basada en tres etapas: elaboración de un primer borrador, revisión de fondo y revisión formal. Durante la revisión de contenido, advertí que algo no funcionaba en las explicaciones del nuevo texto legal cuando seguía únicamente la estructura de la norma. Por ello tuve que incorporar dos capítulos adicionales. Uno de ellos está dedicado al marco conceptual de la ley, donde decidí abordar, además de las definiciones expresamente contempladas, nociones fundamentales que no fueron desarrolladas por el legislador, tales como ‘intereses legítimos’, ‘motivos legítimos imperiosos’ e, incluso, ‘transferencia internacional de datos personales’, pese a que la nueva regulación dedica un título completo a esta materia”, explica Maritza Castro Frías.

La autora también destaca el capítulo V, dedicado a la interpretación del derecho a la protección de datos personales. En él se analizan, entre otras materias, el principio de igualdad ante la ley y diversos criterios interpretativos destinados a proporcionar herramientas que permitan evaluar si las disposiciones de la nueva normativa se ajustan a determinados principios constitucionales. Para ello, incorpora elementos de análisis desarrollados por la judicatura constitucional chilena.

Castro Frías sostiene que el proceso nomogenético de las normas sobre protección de datos personales debe caracterizarse por la transparencia y por la participación de todos quienes se verán afectados por ellas, independientemente de la diversidad de sus intereses: “Asimismo, quise transmitir en mi libro que el derecho a la protección de los datos personales constituye una libertad que surge como respuesta al uso indebido de la informática. En consecuencia, toda persona tiene derecho a resguardar su información personal y, por ende, a exigir al Estado la protección de su esfera privada frente a injerencias ilegítimas que puedan afectar esa libertad”.

Finalmente, la abogada considera que las reglas en materia de protección de datos deben ser claras, generales y conocidas previamente por todos los actores involucrados. A su juicio, este objetivo se ve dificultado por la nueva normativa, que establece numerosas distinciones regulatorias, complejizando tanto su comprensión como su aplicación práctica. Ello puede llevar, en múltiples situaciones, a que quien interpreta la ley se cuestione si las diferencias de trato que establece se ajustan efectivamente al principio de igualdad ante la ley y al deber de no afectar la esencia de un derecho fundamental. “Esa duda es algo que pocos textos legales generan prima facie, al menos en mi experiencia profesional”, señala.

“Siempre debe tenerse presente que han existido genocidios y graves vulneraciones contra personas de carne y hueso a partir del tratamiento indiscriminado de información personal. En este sentido, no es casualidad que este derecho, el Das Recht auf informationelle Selbstbestimmung, haya sido reconocido por primera vez en Alemania, en diciembre de 1983, a través de la célebre sentencia del censo. Por ello, si se respeta la dignidad de la persona en su condición de titular de datos personales, con una observancia estricta del principio de igualdad ante la ley y de la prohibición de afectar el derecho en su esencia, será posible construir un entorno normativo viable y libre de contaminación”, expresa la autora.

El libro llegará a Chile el próximo 12 de junio, adelantándose al 15 del mes. Según comenta Maritza Castro Frías, la totalidad del primer tiraje ya cuenta con distribución asegurada mediante preventa, lo que permitiría adelantar conversaciones para una nueva impresión durante el segundo semestre del año.

Ficha Técnica

Tirant Lo Blanch

Título: Derecho de la información personal. Estudio del derecho a la protección de datos personales y de la Ley Nº 19.628
Editorial: Tirant Lo Blanch
Autor: Maritza Castro Frías
Edición: 1.ª edición
Precio digital: $ 54.800 (US$60)
Precio papel: $91.200 (US$99)
Páginas: 708
 
 
 
 
 
 
 
 
 
 
También te puede interesar:
— La ley china sobre protección de datos personales
— Publican libro sobre cumplimiento en protección de datos personales
— Colombia publica sus directrices de tratamiento de datos personales en inteligencia artificial