APORTE DEL COLEGIO DE ABOGADOS DE TALCA
Extraído de Boletín
Informativo de Consejo Regional de
Talca del Colegio de Abogados de Chile
A.G., mes de Marzo, página Nºs. 10 a 13.-
Análisis de la
ley sobre protección de la vida privada.
Publicada en el
Diario Oficial el 28 de agosto de 1999.
Aspectos
generales sobre el secreto y la protección de la información.
Jorge A. Aravena Rojas
Abogado
Esta ley vino a llenar un vacío que se presentaba por la falta de
regulación en cuanto al manejo y publicación de datos personales, que se
transferían de una institución o empresa a otra sin autorización de las
personas a quienes pertenecían.
Se contraponen aquí dos derechos
garantizados por la Constitución Política, que en el artículo 19 asegura a
todas las personas los siguientes derechos relacionados con este tema:
a)
En su número 4; respeto y protección a la vida privada y
pública y a la honra de las personas y de su familia y
b)
En su número 12; protege la
libertad de emitir opinión y la de informar, sin censura previa, en cualquier
forma y por cualquier medio, sin perjuicio de responder de los delitos de
abusos que se cometan en el ejercicio de estas libertades, en conformidad a la
ley.
Ambos números del artículo 19,
están asegurados por el recurso de protección, contenido en el artículo 20 del
mismo cuerpo legal.
Ubicación en el ordenamiento jurídico de esta normativa.
Esta nueva ley viene a solucionar
un problema propio de la modernidad, no
se concibe esta regulación sin una base de datos que recopile información
personal, lo que puede ser transmitida de una institución a otra
fundamentalmente a través de la computación, la ley habla de transmisión de
datos.
Sin embargo, la legislación ha
protegido la información de diversas maneras, al respecto podemos distinguir:
a)
información sobre asuntos públicos y de interés nacional.
b)
Información sobre asuntos privados
y de interés particular.
Respecto de lo primero se han
establecido desde antiguo tanto en el Código Penal, como en otros cuerpos
legales de protección a este tipo de información, sancionándose a través de las
siguientes figuras penales, que
señalamos a modo de ejemplo.
a)
Impresión de documentos 242 C.P.
b)
Apertura de documentos 244 C.P.
c)
Revelación de secretos públicos 246
C.P.
d)
.Anticipación de información 246 inc. 3º C.P.
e)
Espionaje art. 109 inc. 6º y 7º C.P.
Respecto de la información sobre
asuntos privados y de interés particular se pueden mencionar las siguientes
disposiciones legales:
1)
Violación de secreto profesional
Art. 249 inc. 2º C.P.
2)
Prevaricación del abogado o
procurador Art. 231 C.P.
3)
Código Tributario Art. 101 Nº 5.
4)
Decreto 645, de 1925, que crea el
Registro Nacional de Condenas.
5)
D.F.L. 707 sobre Cuentas Corrientes
Bancarias y Cheques Art. 1º.
Debemos incluir la ley sobre
protección de datos personales aquí, puesto que de conformidad al artículo
primero su ámbito de aplicación se refiere al tratamiento de datos de carácter
personal en registros por organismos públicos o por particulares.
La misma ley se encarga de definir
lo que se entiende por datos de carácter personal en su artículo 2º letra f)
señalando que son los relativos a cualquier información concerniente a personas
naturales, identificadas o identificables.
Respecto a la recolección, de este
tipo de datos la ley establece en su artículo 3º la obligación de informar a la persona, el carácter
obligatorio o facultativo de las respuestas y el propósito para el cual se está
solicitando la información.
Utilización y manejo de datos personales.
El manejo de datos personales sólo
puede realizarse cuando la ley lo dispone o cuando la persona individualizada
consiente en ello, la que debe ser debidamente informada respecto del propósito
con que se reúne la información y de su posible comunicación al público.
Esta autorización debe constar por
escrito y esencialmente revocable. Se
excluyen de esta autorización la información recolectada de fuentes accesibles
al público, deberán incluirse aquí el informe comercial. Quedan excluidas también de esta
autorización la información recolectada por entes privados respecto de sus
asociados.
Se establece la posibilidad de
transmisión de estos datos siempre que se cautelen los derechos de sus
titulares y la transmisión guarde
relación con las finalidades para los que fueron recolectados, lo que representa
un problema puesto que es precisamente el punto que genera mayor
discusión. En efecto la
transmisión de bases de datos
autorizado por el artículo 5º de la ley se hará normalmente con fines de lucro
y el disponer de datos personales confiere a la entidad que lo detenta la
posibilidad de hacer ofertas económicas de todo tipo a estas personas que no
han revelado esta información para este fin.
Afortunadamente
está regulada por esta ley en su artículo 5º el requerimiento de estos datos
debiendo cumplirse con los siguientes requisitos:
a)
La individualización del requirente.
b)
El motivo y propósito del requerimiento, y
c)
El tipo de datos que se transmiten.
La responsabilidad por el manejo de estos datos será de quien lo requiera, y su
utilización está restringida al fin para el cual fueren solicitados.
Se establece la obligación de
eliminarlos cuando estén caducos y de modificarlos cuando estén erróneos, o
inexactos, además, se bloquearán los datos no verificables en cuanto su
autenticidad, todo esto aún sin necesidad de requerimiento del titular (Art.
6º).
Se establece la obligación de
mantener secreto respecto de estos datos de carácter personal y la
posibilidad de manejar estos datos a
través de mandato, con el requisito de otorgarlo por escrito y con especial
indicación
de
las condiciones de su utilización.
(Art. 7 y 8).
En cuanto a su utilización debe ser
hecha de acuerdo a los fines para los cuales han sido recolectadas, debiendo
contener información exacta, actualizada y veraz. Existiendo especial prohibición respecto de la utilización de
datos sensibles definidos en la letra g) del artículo 2º. Se hace responsable al recolector de datos
respecto de su almacenamiento y utilización.
De los derechos de los titulares de
datos.
Toda persona tiene derecho a exigir a quien sea
responsable de un banco de datos los antecedentes referentes a su persona su
procedencia y destinatario, tiene derecho a su modificación, actualización, o
eliminación gratuita en caso de error o caducidad, esta debe ser absolutamente
gratis.
Se establece un procedimiento breve y concentrado de
reclamación en caso de negativa o retardo de la modificación solicitada, en el
artículo 16 de la ley.
De la utilización de datos
personales relativo a obligaciones de carácter económico, financiero, bancario
o comercial.
Se trata de información de carácter
económico, financiero, bancario o comercial de carácter personal, la cual puede
ser comunicada a quien lo requiera, lo que tiene bastante aplicación desde un
punto de vista práctico, la que tiene un límite de vigencia de siete años desde
que la obligación se hizo exigible, en caso de encontrarse pendiente y en caso
de extinguirse la deuda por pago u en otro modo legal, la duración es de tres
años.
Existe una obligación para
acreditar, en
el
caso que se extinga la obligación por pago o cualquiera otra forma en que se
tenga intervención inmediata y directa,
cual es la de comunicar dentro de los siete días hábiles, siguientes a tal hecho, al responsable del banco de
datos donde se encuentre registrada la
morosidad, o deuda que ha sido pagada
aunque también el deudor puede requerir la modificación, con la
constancia del pago o
extinción
de la obligación. Además, existe la obligación del responsable del banco de
datos de modificarlos dentro del plazo máximo de tres días desde el
requerimiento.
Del tratamiento de datos por los
organismos públicos.
Los organismos públicos sólo pueden hacer tratamiento de
datos personales dentro de las materias y en la forma que la ley los autorice,
con la obligación en su caso de no comunicarlos al público, cuando se trate de
condenas por delitos, faltas o infracciones, una vez cumplidas o extinguidas
por prescripción.
El registro Civil e Identificación
llevará un registro de los bancos de datos personales.
De la responsabilidad por
las infracciones a esta ley
Se establece la obligación de
indemnizar el daño patrimonial y moral que se cause por el tratamiento indebido de los datos personales reunidos
por organismos públicos o privados. La
acción indemnizatoria se interpone
conjuntamente con el procedimiento de reclamo previsto en la ley y en
caso de no estar cubierto por el artículo 16 ó 19 de la misma las reclamaciones
se harán valer a través de un procedimiento sumario debiendo el Juez resguardar
la debida protección de los derechos que esta ley establece.
1)
El problema del manejo y
transmisión de datos personales carecía de regulación, lo que se prestaba para
conflictos; y perjuicios para el normal
tráfico económico que se produce en el devenir de la vida cotidiana.
2)
La nueva ley Nº 19.628 de 28 de agosto de 1999, regula esta materia,
señalando conceptos claros que son obligatorios pues están definidos en la ley,
con el reconocimiento de facultades para el manejo, recolección y transmisión
de datos
personales,
con un procedimiento de reclamo, y un plazo
de vigencia de dichos datos.
3)
Pareciera ser que se ha regulado adecuadamente este punto, asegurando a
los usuarios de estos bancos de datos, su veracidad, vigencia y su adecuado
acceso, sin vulnerar la garantía constitucional de protección a la vida privada
y pública de las personas y a su honra, lo que es beneficioso para la seguridad
de las operaciones de carácter económico y bancario, asegurando, además, un
adecuado acceso al crédito de las personas incluidas en estas bases de datos