Una agencia especializada para la protección de datos en Chile

Felipe Riffo | idealisLex

Desde el año 2017 se tramita en el Congreso Nacional chileno el proyecto de ley que actualiza la aún vigente ley 19.628 sobre protección a la vida privada más conocida como ley de protección de datos personales, la primera legislación latinoamericana en regular la materia, cuya entrada en vigor data de agosto del año 1999.

Después de una larga tramitación legislativa que se inició en el año 1993, se pone en aplicación una legislación que fue concebida sin proyectar la importancia que tendría la protección de datos ni la vertiginosidad en el desarrollo de las tecnologías de la información y el big data.

La ley chilena no es sino eco de las leyes de protección de datos que aparecieron en el último medio siglo de la mano del creciente desarrollo de la informática, el que ha permitido procesar datos de una manera que antes era completamente inconcebible y que desde el advenimiento de internet permite transferirlos con enorme facilidad.

Años más tarde, el 16 de junio de 2018 se publicó en el Diario Oficial chileno la ley N° 21.096, que consagró la protección de datos personales como garantía constitucional, en el numeral 4° del artículo 19 de la Constitución, el que dispone: “La Constitución asegura a todas las personas: El respeto y protección a la vida privada y a la honra de la persona y su familia y asimismo la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley”.

Con esta redacción se equipara la protección de datos personales a los tradicionales derechos de respeto y protección a la vida privada y a la honra personal y familiar, en el sentido de investirlo de la misma tutela o resguardo del que gozan dichos derechos fundamentales reconocidos constitucionalmente, mediante el denominado recurso de protección (una especie de habeas corpus referido en este caso no a la persona que se encuentra privada de libertad, sino a los datos de una persona), que se encuentra consagrado en el artículo 20 de la Constitución chilena.

Pero lo más importante, esta redacción constitucional a continuación de la expresión “asimismo”, le reconoce a la protección de datos, tal como lo había hecho la doctrina y los ordenamientos jurídicos comparados, independencia y autonomía, dotándolo de un contenido y alcance propios. Reconociéndolo no solo en su dimensión negativa, para que no se utilicen esos datos sin el consentimiento de su titular, sino que, en su dimensión positiva, esto es el derecho a disponer de los mismos, consagrando así la libertad de los datos o la autodeterminación informativa.

Este significativo avance debe necesariamente ir acompañado con una nueva legislación que no solo de cuenta de la nueva era digital y tecnológica por la que estamos atravesando, sino que además reconozca y les dé un adecuado tratamiento a los denominados derechos ARCO (acceso, rectificación, cancelación y oposición), cuestión que la actual legislación chilena no hace.

Y, todavía más importante, que estructure una entidad o autoridad de control encargada no solo de proteger y fiscalizar tanto a instituciones públicas como privadas en el cumplimiento efectivo del respeto a la protección de datos personales como derecho fundamental, sino además se encargue de su promoción y del desarrollo de acciones preventivas para su resguardo.

El proyecto de ley que crea una nueva institucionalidad para Chile en materia de protección de datos se encuentra en su segundo trámite en la Comisión de Constitución de la Cámara de Diputados y consagra el establecimiento de una autoridad de control en la materia que denomina Agencia de Protección de Datos, de carácter técnico y autónomo.

Parece adecuado que se configure una entidad que de manera exclusiva y especializada regule y promueva el derecho fundamental a la protección de datos, replicando la abrumadora experiencia comparada en la materia en la que los órganos de control se abocan excluyentemente a la regulación de la también denominada autodeterminación informativa, en efecto, de los 28 países de la Unión Europea, considerando para estos efectos al Reino Unido, 22 estructuran sus entidades de control para la tutela únicamente de la protección de datos (modelo único) y solo 6 lo hacen resguardando además el derecho de acceso a la información pública (modelo mixto). Igual diseño han seguido las legislaciones latinoamericanas más recientes en materia de protección de datos como la brasilera y ecuatoriana.

Es de esperar que en esta nueva instancia legislativa no resurjan nuevamente las voces que promuevan el asignar al Consejo para la Transparencia chileno, entidad con más de una década de existencia, la tutela de la protección de datos, lo que no solo desnaturalizaría su función primogénita que precisamente es la de regular la transparencia y el derecho de acceso a la información pública, que no solo es un derecho distinto, sino antagónico a la protección de datos.

Mientras la transparencia y el acceso a la información pública tienen por objeto el promover la rendición de cuentas y el fortalecimiento del sistema democrático, combatiendo la corrupción estatal, la protección de datos persigue el tutelar y garantizar los datos y la información del individuo que es parte esencial de su personalidad.

Pero incluso más relevante que aquello, si realmente existe la voluntad de garantizar la protección de datos, se requiere de una entidad especializada y focalizada en la promoción y tutela de un derecho específico o si se quiere de un interés prevalente concreto, que no se disgregue, así lo ha entendido mayoritariamente la experiencia comparada y así también debiera ser entendido por el Congreso chileno.

 
Emilio Oñate Vera es decano de la Facultad de Derecho y Humanidades de la Universidad Central de Chile.

 
También te puede interesar:
— Legislación de ciberseguridad en Latinoamérica: la opinión de las empresas
— La tan necesaria Agencia Chilena de Protección de Datos Personales
— El lento avance de las leyes de protección de datos en América Latina