Instituto Chacabuco -LOS ANDES - Región de Valparaíso


Título iniciativa:

MODIFICACIÓN A LA LEY N° 19.628: PROTECCIÓN DE DATOS PERSONALES


Definición alternativa:

DESCRIPCIÓN
Nuestra actual ley de protección a la vida privada, la ley N°19.628, si bien contiene una serie de principios y garantías, estas no se condicen con el entorno tecnológico actual ni con las nuevas legislaciones que existen en la materia, tampoco ha sido capaz de proporcionar una seguridad apropiada a la información personal. Así, la protección de datos en nuestro país se ha caracterizado por la falta de certezas sobre el tratamiento del flujo de información.
El tratamiento de datos en Chile pugna con cualquier norma internacional y con las buenas prácticas promovidas por la OCDE, por ejemplo: no existe control sobre la información personal, ni la posibilidad de impugnar los tratamientos indebidos no consentidos y desinformados.
Es importante una adecuada protección de los datos personales para el ejercicio de los derechos fundamentales en la red y fuera de ella, ya sea en entornos en línea y en entornos físicos.

FUNDAMENTOS
Los rápidos avances tecnológicos han planteado nuevos retos que no han sido asumidos de forma eficaz por nuestro país. El ingreso de Chile a la OCDE significó el compromiso de adecuaciones normativas y modificación de marcos legales, entre ellos el de protección de datos, sin embargo, dichos cambios aun no se han realizado.
La magnitud de la recogida e intercambio de datos personales ha aumentado de manera significativa la última década. La tecnología permite que tanto empresas como las autoridades públicas utilicen datos personales en una escala sin precedentes y, si bien debe facilitarse la libre circulación de los datos, a la vez, debe garantizarse un adecuado nivel de protección de los mismos.
La protección de datos personales debe establecer las condiciones sobre las cuales terceros podrán hacer uso de datos que conciernen a una persona, dotándola de los medios necesarios para controlar quién, cómo, dónde y con qué motivo se conoce cualquier información acerca de su persona. El mal uso de datos personales puede afectar el entorno personal, social o profesional del afectado(a), por esto es que hablamos del derecho a la protección de datos personales, derecho que la doctrina a denominado de tercera generación, asumiendo connotaciones públicas y colectivas.
Se trata de asumir una realidad; actualmente los datos personales se recogen, intercambian e incluso, comercializan, sin el consentimiento de los involucrados(as), creemos que necesitamos acabar con esta práctica protegida por la actual legislación.

ANTECEDENTES
En Chile han existido variados esfuerzos por mejorar esta situación normativa a través de proyectos de ley que no han tenido avances legislativos; el diseño de una nueva institucionalidad (autoridad de control), ha trabado el consenso político en torno a los recursos que significarían al erario público.
El presente año, la Presidenta de la República acaba de firmar el envío de un nuevo proyecto de ley que anuncia la creación de una agencia de protección de datos personales. Sin embargo, para algunos expertos este proyecto establece costos excesivos y constituiría un riesgo, por lo que probablemente no llegue a buen puerto.
El Derecho Comparado también nos sirve de referencia; la legislación sobre el tratamiento de datos ha sido un tema contingente en una gran cantidad de países latinoamericanos, tanto así que en el 2002 se creó la Red Iberoamericana de Protección de Datos. De esta forma, la protección de datos personales se encuentra reconocida en casi todas las legislaciones de la región.
Por ejemplo, en Uruguay a través de la ley 18.331, se establece que las personas naturales o jurídicas que creen o modifiquen bases de datos, deberán inscribirse en un registro de acuerdo a criterios establecidos.
Por otro lado, tenemos el caso de España, en donde se creó la Ley Orgánica de regulación del tratamiento automatizado de los datos de carácter personal de1992 y que debido a su eficacia se ha mantenido en el tiempo. Cabe mencionar que la ley 19.628 tiene como fundamento el sistema normativo español, por lo mismo, podríamos considerar nuestra ley como tributaria de la española.

PROPUESTA
Tras 18 años de vigencia de la Ley 19.628, existe consenso respecto a sus debilidades, en razón de ello, se hace necesario modificarla, realizando un replanteamiento en torno a la comercialización, licitud y finalidad del tratamiento de datos personales. Hoy no es posible concebir un tratamiento de datos sin seguridad, sin transparencia o sin el derecho a la información.
El efecto esperado de esta modificación se relaciona con el beneficio que obtendrá la ciudadanía que cada día se ve desprotegida respecto al uso de sus datos, acabando así con la incertidumbre y el usufructo de su información personal, por tanto, se logrará a mediano plazo un mejoramiento en la protección y seguridad de que nuestros datos están en las manos correctas, algo que todos los chilenos y chilenas necesitamos.


Propuesta legislativa:

PROPUESTA LEGISLATIVA

Necesidad regulatoria
Nuestra propuesta es materia de ley en virtud de lo establecido en el punto 3 del artículo 63 de la Constitución Política de la República de Chile y la implementación de la solución propuesta requiere de una modificación de ley, para lo cual se requiere de la intervención legislativa.

Soporte regulatorio
De acuerdo a nuestro ordenamiento jurídico, la Modificación a la ley Nº19.628 corresponde a una Moción de ley que puede ser presentada tanto por Diputados y Senadores.
Nuestra iniciativa abarca materias de rango legal, por tanto se presenta como proyecto de ley ya que es necesario modificar una norma para regular la materia.

Constitucionalidad de la propuesta
Nuestra propuesta se enmarca dentro de la actual regulación constitucional, no trata materias constitucionales y no entra en conflicto con la regulación constitucional vigente, de esta forma, basta con su presentación como proyecto de ley.

Sobre la base de los antecedentes y fundamentos expuestos, tenemos a bien someter a vuestra consideración la siguiente Moción Parlamentaria:

MOCIÓN:
MODIFICA LEY N° 19.628, EN LO RELATIVO A LA COMERCIALIZACIÓN, FINALIDAD Y LICITUD DEL TRATAMIENTO DE DATOS PERSONALES.

1-. Agréguese la siguiente letra p al artículo 2 título 1 de la ley 19.628:

p) Comercialización de bases de datos, cualquier operación relacionada con la cesión o adquisición de datos personales, de carácter no accesible al público, ya sea por un pago monetario o en especies, intercambio de bienes, o por intereses involucrados entre quienes realicen la transferencia de estos. Este acto será considerado como tratamiento indebido de los datos y será sancionado según se señala en el artículo 23 de esta ley.

2-. Reemplácese el articulo 4º de la ley 19.628 e incorpórese en su lugar el siguiente artículo:

Art 4º. Título 1
El tratamiento de los datos personales será licito si se cumple al menos una de las siguientes condiciones:
a) El titular autoriza el tratamiento de sus datos para algún fin especifico mediante vía escrita.
b) el tratamiento sea necesario ya que se encuentre comprometida la integridad del titular.
c) el tratamiento sea necesario por parte de algún organismo del Estado.
d) los datos provengan de fuentes accesibles al publico, exceptuándose de estos el tratamiento de datos personales de niños.
La autorización al tratamiento de datos puede ser revocada, sin efecto retroactivo. Esto debe realizarse también mediante vía escrita.

3-. Agréguese a la ley 19.628 el siguiente artículo:

Art. 5ºbis
Sobre la finalidad de los datos:
Es deber del responsable del banco de datos informar explícitamente al individuo de quien se recibirán los datos, previo a la autorización de dicho individuo, sobre la finalidad determinada y legítima, de los mismos y sobre cualquier tratamiento de datos que se pueda o vaya a realizar a lo largo del tiempo.
Se prohíbe cualquier fin distinto al explicitado al recopilarse los datos.
El tratamiento posterior de los datos con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales.

FUENTES CONSULTADAS:

Banda, Alfonso (2000). Manejo de datos personales: un límite al derecho a la vida privada. Rev. Derecho, vol.11, Valdivia: Chile.

Jijena, Renato (2001). Sobre la no protección de la intimidad en Chile. Análisis de la ley 19.628 de agosto de 1.999. Revista electrónica de derecho e informática, Santiago: Chile.

Ortíz, Claudio (2009). La protección de datos personales ¿Están en crisis nuestros derechos fundamentales?. Ed. UDP, Santiago: Chile.

Viollier, Pablo (2017). El estado de la protección de datos personales en Chile. Derechos digitales, Santiago: Chile.

Los ejes del proyecto de ley que busca proteger los datos personales (2017). Canal 13 [online] Available at: http://www.t13.cl/noticia/nacional/Presidenta-Bachelet-firma-proyecto-de-ley-que-regula-tratamiento-de-datos-personales [Accessed 2 Jun. 2017].

Ley para protección de datos personales en Chile: ¿nuevos riesgos?. (2017) El mercurio [online] Available at: http://www.elmercurio.com/Legal/Noticias/Opinion/2017/03/29/Ley-para-proteccion-de-datos-personales-en-Chile-nuevos-riesgos.aspx [Accessed 1 Jun. 2017].

¿Necesita Chile una nueva ley de protección de datos? (20015). Diario El Mostrador [online] Available at: http://www.elmostrador.cl/mercados/2015/12/28/necesita-chile-una-nueva-ley/ [Accessed 28 May. 2017].

Aravena, Lucy. Raúl Arrieta: El atraso de Chile en su ley de protección de datos personales genera problemas de competitividad (2016). Pulso [online] Available at:
(http://www.pulso.cl/noticia/economia/economia/2016/01/7- 77003-9-raul-arrieta-el-atraso-de-chile-en-su-ley-de-proteccion-de-datos-personales.shtml [Accessed 22 May. 2017].