A propósito de un proyecto y una sentencia en Chile en torno a la protección de datos personales

La constante aplicación de la informática a diversos ámbitos jurídicos produce una cantidad de situaciones en las cuales la autoridad administrativa o los tribunales deben resolver la mejor forma de entender y poner en vigor la norma respectiva.

Asimismo, la legislación debe estar atenta a la realidad y resolver las complicaciones y problemas que se puede suscitar por la informática con el objeto de no entrabar las relaciones jurídicas.

A continuación, expondré un proyecto y una sentencia que buscan aclarar ciertos aspectos prácticos relativos a la informática aplicada en un caso al derecho del consumidor y, en otro, a los correos electrónicos en la Administración del Estado.

Respecto del proyecto de ley se encuentra contenido en el Boletín N.º 12.409-03, de fecha 24 de enero de 2019, que está en fase de último trámite constitucional. Su objetivo es establecer medidas para incentivar la protección de los derechos de los consumidores y modifica diversos cuerpos legales.

En la Ley N.º 19.496 sobre derechos del consumidor, agrega un artículo 15 bis que establece, en primer lugar, la declaración de aplicación de las disposiciones de la Ley de Protección de Datos Personales, en específico, del Título III sobre obligaciones comerciales y sus normas legales relacionadas, a la Ley del Consumidor, siendo consideradas como disposiciones especiales en materia de consumo, para lo dispuesto en el artículo 2 bis (que hace aplicable ciertas normas, entre éstas la posibilidad del consumidor individual de ir a tribunales de justicia a reclamar por el daño causado por el incumplimiento de sus regulaciones e, incluso el interés colectivo o difuso); el artículo 58 que establece las atribuciones del Servicio Nacional del Consumidor (entre otras fiscalizar e interpretar administrativamente normas sobre el particular); y 58 bis (sobre registro de sentencias y causas sobre el particular).

En seguida, establece la obligación de los proveedores de respetar las prescripciones de dicha ley y la obligación de la seguridad y reserva de datos, y el resguardo del uso de los datos para los fines respectivos.

A continuación, señala la obligación de informar a los clientes o usuarios de cualquier violación de seguridad de la base de datos que tengan o de aquella que se sirvan, y que tenga datos de aquellos dentro de 24 horas de efectuado el reporte. En caso de no poder efectuarse dentro de este plazo por vía digital, deberá realizarse por escrito, teléfono o cualquier otro modo dentro de las 72 horas contadas desde el reporte.

Finalmente, señala que cualquier reclamo sobre estos hechos se deberá hacer por el sistema de atención al cliente del proveedor. Asimismo, establece que el responsable tiene la obligación de informar, a petición del consumidor, la fuente de la legitimidad del tratamiento de sus datos y respetar, en todo caso, la finalidad para la cual fueron recolectados o almacenados.

Inmersa en una modificación a la Ley del Consumidor, dicha norma propuesta no ha provocado un impacto mediático como otros proyectos sobre la materia, pero no deja de ser menos relevante.

Por esto, si bien es mirada como un avance, la propuesta ha sido observada por diversos actores involucrados en el tema.

Para Macarena Gatica, socia del estudio Alessandri, es inconveniente que se esté regulando sobre datos personales en materia de consumo cuando se debería regular en general mediante el proyecto de ley sobre la materia, que está detenido en su tramitación.[1]

En un seminario a distancia sobre el tema[2] expertos debatieron sobre el proyecto. Si bien era un avance para el área, la regulación podría tener graves problemas prácticos, por ejemplo, sobre cuándo se debería hacer el reporte que se usaba para computar el plazo para la información a los consumidores en caso de los problemas de seguridad de los datos; si las resoluciones del SERNAC serían válidas para materia de consumo, pero no para otros ámbitos, como debería ser si hubiera una autoridad especializada en datos; cómo se coordinarán las normas sectoriales mientras no hayan normas generales sobre el tema, entre otras.

En consecuencia, estamos enfrentando nuevamente las repercusiones del retraso de nuestro legislativo en torno a la nueva regulación de los datos personales. Ya habiendo sido constitucionalizado como derecho fundamental autónomo por la Ley N.º 21.096, de 16 de junio de 2018, queda por completar el proceso dotándolo de una regulación acorde con las nuevas circunstancias tecnológicas.

La permanencia de este estado de cosas sólo hará más difícil el manejo de datos si existen regulaciones sectoriales no encadenadas con un marco común, como aseveraron los expertos. Además, si el país se ve expuesto a otro evento como la pandemia, que implique un manejo y comunicación de datos, no teniendo reglas claras al respecto puede provocarse un daño no sólo en los derechos de las personas, sino también en aplicación de políticas públicas.

Por último, la falta de una autoridad de datos, sea quien sea el que ocupe ese papel, deja a toda la masa de datos en manos de entidades privadas sin ser efectivamente controlados, con eventuales consecuencias funestas para los titulares de dichos datos.

Por otro lado, está la resolución emitida por la sexta sala de la Corte de Apelaciones de Santiago, en la sentencia Rol Nº 193-2020, de fecha 5 de enero de 2021, a propósito de un reclamo contra la decisión de amparo del Consejo para la Transparencia Rol C-7030-2019.

Un funcionario del Servicio Nacional de Geología y Minería (SERNAGEOMIN) pide conocer el contenido de ciertas comunicaciones efectuadas en los correos electrónicos de ciertos funcionarios, relativas a reestructuración del servicio y la revisión de ciertos proyectos técnicos.

Invoca para este efecto lo establecido en el artículo 5 y 10 de la Ley N.º 20.285 sobre acceso a la información pública, que habla de la publicidad de los actos y resoluciones de los órganos de la Administración del Estado, sus fundamentos, los documentos que les sirvan de sustento o complemente directo y esencial, y los procedimientos que utilicen para su dictación.

Asimismo, alega que es pública toda la información elaborada con presupuesto público y toda otra información que obre en poder de los órganos de la Administración, cualquiera sea su formato, soporte, fecha de creación, origen, clasificación o procesamiento. Ambas normas citadas hablan de las excepciones que se señalen por la ley. Todo esto tiene como fondo el artículo 8 de la Constitución. Señala que el entender que los contenidos de los correos sean privados, amparándose en los artículos 19 N.º 4 y 5 de la Constitución, establecería una reserva sobre información que debería ser considerada pública, ya que se estaría intercambiando en el ejercicio de la función pública. Asimila los correos a los memorándum o minutas de la Administración del Estado, por lo cual, serían bajo su concepto, información pública.

Con respecto a lo alegado por el Consejo para la Transparencia, éste señaló que el hecho de obrar en poder de SERNAGEOMIN y -haberse enviado por correo institucional- no determina que sea pública, ya que, de partida, puede estar afecta a una causal de excepción por reserva o secreto.

Alegó también que esto no lo hace incompatible con el hecho de existir una afectación la privacidad y la inviolabilidad de las comunicaciones establecidas en el artículo 19 N.º 4 y 5 de la Constitución. En efecto, estas comunicaciones también pueden contener ciertos juicios o informaciones de carácter privado que deben quedar protegidas por dicha garantía constitucional según el artículo 21 N.º 2 de la ley, esto es, afectar el derecho de las personas, particularmente su seguridad, su salud, la esfera de su vida privada o los derechos de carácter comercial o económico. Señala que se entiende que los correos electrónicos son extensiones de la vida privada de las personas y deben ser protegidos, además de ser conversaciones entre personas individuales.

El tribunal finalmente falló a favor del Consejo para la Transparencia, reafirmando la publicidad de los actos de la Administración como principio. Sin embargo, estimó que los correos electrónicos que mediaron entre los funcionarios no pueden ser públicos, ya que no se encuadran dentro de la fórmula de ser actos o resoluciones, no se refieren al procedimiento de su elaboración ni son fundamento de éstos. Son comunicaciones privadas entre personas individuales que tienen una propia cuenta de correo. Así, están amparadas por el artículo 19 Nº 5 de la Constitución.

En primer lugar, debemos tener presente que el conflicto se centra en los correos institucionales y no en los particulares de los funcionarios públicos, caso en el cual la inviolabilidad de las comunicaciones prima de forma evidente. El problema se centra respecto a la entidad del contenido de las comunicaciones dentro del correo institucional.

Una cuenta de correo institucional es considerada como herramienta de trabajo y si bien es cierto las comunicaciones allí contenidas deben girar en torno a la actividad de la entidad pública, puede existir la eventualidad que haya comunicaciones de corte privado, por ejemplo, en un caso de emergencia donde no se pudo disponer de la cuenta privada de correo, debiendo quedar cubierta por la inviolabilidad de las comunicaciones. El problema se suscita cuando comunicaciones relativas al trabajo contienen opiniones o juicios personales que son parte de las funciones del empleado público.

El alegato del representante del Consejo para la Transparencia señala algo relevante: en algunos casos se ha permitido conocer los contenidos de los correos, pero sólo ha sido …cuando dichas comunicaciones han constituido el fundamento o complemento directo y esencial de ciertos y determinados actos administrativos, y siempre que se estime que su divulgación no afecta la vida privada, u otros derechos fundamentales de los funcionarios públicos involucrados, pues sólo en casos excepcionales dicha publicidad se ajusta a lo previsto en el inciso 2° del artículo 8° de la Carta Fundamental, …”.

Dicho de otro modo: las comunicaciones no son posibles de conocer mientras no sean realmente relevantes para la dictación del acto o resolución, “fundamento o complemento directo y esencial” y mientras no afecten la privacidad u otros derechos fundamentales de los funcionarios públicos.

Sería una cuestión a examinar en cada caso. De todas formas, la conclusión es ineludible: que la comunicación sea efectuada a través de una cuenta de correo institucional en el ejercicio de una función pública no la hace automáticamente pública para todos los efectos. Habrá excepciones como los derechos fundamentales de los funcionarios, en este caso.


[1] Sitio Web Diario Financiero, “Consumo, Sernac y datos personales” en específico https://www.df.cl/noticias/opinion/cartas/consumo-sernac-y-datos-personales/2021-01-27/184138.html (activo al 4.2.2021).

[2] Seminario “Reforma a la ley del Consumidor y Protección de Datos”, ver en Youtube, específicamente https://www.youtube.com/results?search_query=Seminario+reforma+a+la+ley+del+consumidor+y+protecci%C3%B3n+de+datos (activo al 4.2.2021).


*Las opiniones expresadas en este artículo son del autor y no reflejan necesariamente el punto de vista de los administradores del blog The Crypto Legal ni de la asociación Lawgic Tec

- Aviso Publicitario-
Manuel Vergara Rojas
Abogado. Licenciado en Ciencias Jurídicas en la Universidad de Valparaíso, Chile (Estatal). Actualmente se desempeña como Docente en la Carrera de Derecho, Sede Viña del Mar de la Universidad de Las Américas y ayudante en la Carrera de Derecho en la Universidad Andrés Bello, Sede Viña del Mar, en el área de Derecho Público e Historia del Derecho. Ha publicado tres libros y artículos científicos en materia de derecho público, informático e historia de la enseñanza del derecho.

Similares

1,954FansMe gusta
514SeguidoresSeguir
91SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X