Con fecha 7 de octubre de 2019, se publicó en el Diario Oficial de la República de Chile el Decreto Supremo Nº 899, que reglamenta el funcionamiento del denominado “Banco Unificado de Datos” (BUD).
Esta norma surge del artículo 11 de la ley Nº 20.931 (Diario Oficial 5 de julio de 2016), que facilita la aplicación efectiva de penas establecidas para los delitos de robos, hurtos y receptación, y mejora la persecución penal de dichos ilícitos.
La idea, tras esta nueva normativa, era unificar las bases de datos llevadas por diversas instituciones relacionadas con la jurisdicción penal, las que, debido al establecimiento de la reforma procesal penal y la digitalización de dicha información, no estaban debidamente relacionadas para su aplicación en los procedimientos de jurisdicción criminal. En efecto, en muchas ocasiones se produjo en las audiencias penales una falta de coordinación de dicha información, permitiendo a varias personas eludir la acción de la justicia.
En consecuencia, sucesivos gobiernos se dedicaron a lograr este objetivo. Un primer problema a superar fue la compatibilidad de sistemas informáticos de las instituciones que tenían dicha información. También, como segundo impedimento, existió el natural recelo de parte de dichas entidades, especialmente de la policía, de compartir los antecedentes respecto de las personas que habían sido registradas en sus bases de datos.
Aun así, y tras varias postergaciones a través de los años, se logró dictar este reglamento que establece varias disposiciones interesantes.
Se distingue, en primer lugar, el denominado “BUD Operativo” que rige este reglamento, del denominado “BUD Analítico”, mantenido por el Ministerio del Interior y Seguridad Pública, cuyo objeto es meramente estadístico, para fines de seguridad pública interior y verificación de la eficacia de las políticas en esta materia.
El BUD Operativo es administrado por el Ministerio Público, quien debe mantenerlo en situación de ser utilizado por quienes consulten sus registros. Cooperando en su administración, se genera un “Comité de Coordinación” compuesto por las entidades que participan en el BUD Operativo.
Este BUD Operativo, según el artículo 1º del reglamento, tiene dos misiones precisas, siendo éstas el apoyo a la labor investigativa en todas las etapas del proceso penal y la colaboración para la toma de decisiones de los tribunales de justicia y de sustento a las políticas de reinserción; en el fondo una reiteración de lo establecido en el artículo 11 de la ley Nº 20.931. La primera función es la que da origen al sistema, pero no desdeña la segunda, ya que no sólo es utilizada para la investigación de delitos, sino también para las etapas posteriores al cumplimiento de la pena, la reinserción, objetivo muchas veces no tomado en cuenta. El artículo 4º del reglamento es mucho más explícito al señalar como ámbito la “prevención, control, persecución, administración de justicia o reinserción en el ámbito penal”.
También, es necesario comentar la denominación de este sistema, correctamente a mi juicio denominado “banco” y no “base”, puesto que el primero refleja lo que es en esencia: una reunión de diversas bases de datos las que, a su vez, contienen los datos en sí mismos. No realiza la asimilación conceptual que menciona la letra m) del artículo 2º de la actual ley vigente.
Otro aspecto interesante que se puede desprender de esta norma, consiste en la forma cómo se entiende que operará el sistema. En efecto, describe que el ingreso de la información, que denomina “inyección o carga” se hará por cada entidad de acuerdo a los requerimientos respectivos, pero su visualización se efectuará mediante un “aplicativo BUD”, es decir, un sistema informático para acceder a la información, por lo cual podemos deducir que no es una especie de “fondo común” de datos combinados, sino más bien que cada entidad tiene un espacio donde opera su información y es el sistema informático el que se encargará de reunir toda la información que se consulta respecto de una persona (art. 3º letra b y letra c, bajo el concepto de interconexión). Esto parece un procedimiento de toda lógica.
Además, diversas disposiciones establecen la responsabilidad de la entidad que aporta los datos respecto de la calidad de éstos. En efecto, si se analizan los artículos 4º inciso final; 7º; 11 letras a), d) y e); y 24 del reglamento, todos ellos hacen responsables a la institución participante del BUD del aporte y mantención correcto de los datos, sin perjuicio de la responsabilidad del administrador, establecida en el art. 13 apartado III, número 10 del reglamento.
Un aspecto relevante consiste en la remisión de la regulación técnica de este sistema a un protocolo dictado por el Ministerio Público, a propuesta del Comité de Coordinación (artículos 4 y 13 apartado III, Nº 7). Siendo esta entidad un órgano del Estado, será necesario saber con precisión, a qué categoría jurídica se ajustará este protocolo. Se le considerará una especie de acto administrativo interno, o bien, se basará en una norma técnica, integrando una categoría normativa, que cada vez tiene más presencia o influencia en los ordenamientos jurídicos, no siendo un documento propiamente jurídico.
Parte de la respuesta la otorga la propia experiencia chilena. Con fecha 23 de marzo de 2018 se publicó la Resolución Exenta Nº 432 del Ministerio de Salud, que aprobó el protocolo de objeción de conciencia exigido en la ley, que permite la interrupción del embarazo en tres causales. Dicha norma fue objeto de una presentación ante la Contraloría General de la República, la que a través del Dictamen Nº 11.781 de 9 de mayo de 2018, determinó entre otras cosas, que su naturaleza jurídica era “(…) instrucciones sobre manejo operativo de problemas de salud determinados”. Es decir, una norma meramente ejecutiva, subordinada a las normas superiores respectivas. Entendemos que el protocolo relativo a la operación del BUD seguirá la misma naturaleza jurídica.
Sin embargo, el mismo artículo 4º señala, hacia el final de su inciso segundo que, entre otras materias del protocolo, éste establecerá los lineamientos técnicos de la plataforma (art. 13 apartado III, en lo relativo al sistema informático), lo cual hace surgir la duda si se recurrirá a alguna norma internacional sobre el tema, produciendo la utilización de una figura de gran relevancia en el derecho administrativo de la actualidad, denominada “norma técnica”, con todas las consecuencias que ello traería.
En otro aspecto, como gran parte de las normas reglamentarias, reproduce disposiciones de la ley vigente en la materia. Así, el concepto de dato personal (art. 3º letra d; art. 2 letra f de la ley); los principios de veracidad, finalidad y proporcionalidad (art. 5º; arts. 9 y 6 de la ley); la confidencialidad de los datos (art. 6º; art. 7º de la ley); la rectificación, modificación o eliminación de datos (art. 7º; art. 6 de la ley); y la seguridad de los datos (art. 8º; art. 11 de la ley). Hay que tener presente que si la nueva ley sobre protección de datos innova en algunos de los aspectos reseñados, se deberá efectuar el ajuste pertinente. Debemos hacer notar que el principio de proporcionalidad desarrollado en el reglamento, no aparece en la ley de protección de datos, sino meramente señalado en el art. 3º de la ley Nº 20.575, mal llamada “establece el principio de finalidad en el tratamiento de datos personales”.
Un aspecto interesante, y que no se menciona expresamente en el reglamento, pero sí en el artículo 11 de la ley Nº 20.931, es la vinculación de esta norma con el artículo 20 de la actual ley de protección de datos personales. En efecto, esta norma señala que se faculta a los organismos públicos para tratar los datos personales, respecto de las materias de su competencia y con sujeción a las normas de la misma ley, no necesitando en esos casos, de la autorización de los titulares de dichos datos. Esta es la norma base para el funcionamiento de dicho banco de datos.
Sin embargo, queda pendiente cómo se relaciona con el artículo 21 de la ley, que habla de tres tipos de sanciones: administrativas, disciplinarias y penales. Si el reglamento aborda solamente a la última, quedarán sin una base unificada las otras dos. En el caso de las sanciones disciplinarias, deberá establecerse un sistema equivalente dentro de la administración pública relativo a sus funcionarios, a través de comunicación de información. Sin embargo, respecto de las sanciones administrativas, también se necesitará un sistema equivalente, de una complejidad similar al penal, abarcando todas aquellas personas que hayan cometido dicho tipo de infracción.
Por último, está la norma del artículo 22 de la ley, sobre el registro que lleva el Servicio del Registro Civil respecto de todos los organismos públicos que llevan bancos de datos personales. En este sentido, el Ministerio Público deberá aparecer en la nómina del Registro Civil como responsable (administrador) de un banco de datos.
La norma entrará en vigencia doce meses después de su publicación en el Diario Oficial, a objeto de preparar su entrada en operación. Durante ese lapso, se seguirá tramitando la nueva ley sobre protección de datos personales, con la cual este reglamento deberá compatibilizarse en relación a las nuevas disposiciones que contenga. En cuanto a su efectividad, resta esperar el comienzo de su operación para evaluar si cumple o no los objetivos establecidos en la ley y este reglamento.
Sin perjuicio de lo anterior y, en un ámbito de similar dificultad, queda pendiente la creación del denominado “Registro Consolidado de Deudas”, sistema que pretende igual objetivo al BUD Operativo para el ámbito de las obligaciones de tipo económico, comercial, bancario y financiero.
