La protección de datos personales se encuentra regulada en diversos instrumentos jurídicos, clasificables en normas generales y sectoriales. Las normas generales son la Constitución Política de 1980, en adelante la Constitución, la Ley N° 19.628 “Sobre protección de la vida privada y Protección de Datos de Carácter Personal, en adelante Ley N° 19.628 y el Reglamento del Registro de Bancos de Datos Personales a cargo de Organismos Públicos, en adelante el Reglamento. Las normas sectoriales se encuentran dispersas en sectores determinados, e.g. campo laboral, sistema bancario, etc.

En el año 2008 se publicó la Ley N° 20.285 “Ley de Transparencia y Acceso a la Información Pública en adelante “Ley de Transparencia”. Con ésta ley se creó un organismo autónomo, el Consejo para la Transparencia, encargado entre otras funciones de promover la transparencia de la función pública, garantizar el derecho a la información, y además establece los procedimientos para el ejercicio del derecho, amparo y la protección de los datos personales, que se verifique únicamente en el sector público.

Existe una buena cantidad de proyectos de ley en trámite que intentan brindar un nivel de protección adecuado a los datos personales, para mencionarlos vamos a distinguir primeramente si éstos se encuentran a un nivel constitucional o legal.

A nivel constitucional:

  • Boletín N° 9384-07 consagra la protección de los datos personales como garantía constitucional.
  • Boletín Nº 6.987-07 reconoce el acceso a Internet como un derecho fundamental y garantiza el principio denominado: “Acceso Universal“, que consiste en que cualquier habitante de la nación, podrá tener acceso a Internet con una calidad mínima determinada y a un precio asequible.

A nivel legal:

  • Boletín N° 8.208-07 establece la facultad de los usuarios de Internet de exigir a portales y redes sociales que eliminen sus datos personales, esto es, el “derecho al olvido”.
  • Boletín N° 6.994-07 restringe el uso de datos personales de carácter sensibles disponibles en redes sociales en Internet. Los cuales no podrán ser utilizados por terceras personas, para otros fines, más que para aquellos, que dentro del contexto doméstico o socializador de la red social, sean utilizados o estén disponibles, a menos que cuente con el consentimiento expreso del titular.

El 7 de Mayo del 2010 Chile firmó el Convenio de Adhesión a la Organización para la Cooperación y el Desarrollo Económico (OCDE) y compromete plena dedicación a la consecución de los objetivos fundamentales de la Organización. Dicha organización ha puesto una serie de recomendaciones, entre ellas destaca la Recomendación sobre Protección de la Privacidad y Flujo Transfronterizo de Datos Personales, materia, entre otras, ausente en la Ley N° 19.628. Por ello se ingresó al Congreso Nacional el Proyecto de Ley N° 395-359 que modifica la actual Ley.

Los cambios más significativos que propone el Proyecto de Ley son:

  • Una de las deficiencias de la Ley N° 19.628, radica en la inexistencia de una autoridad de control independiente que vele por el cumplimiento de la ley por parte de los organismos privados, que imponga sanciones por el incumplimiento y que tenga un rol de promoción de la protección de datos personales. ElProyecto de Ley transforma al Servicio Nacional del Consumidor (en adelante SERNAC), como la autoridad encargada de supervisar el respeto de los derechos de los titulares de datos personales, pudiendo ejercer acciones colectivas en contra de los responsables ante los jueces civiles, con el fin de que se les apliquen multas e indemnicen los perjuicios que éstos causen a los afectados.
  • Se define lo que debe entenderse por consentimiento del titular.
  • Se introduce el concepto de “Consentimiento Previo”, con el objeto de enmarcar que la licitud de todo tratamiento de datos personales requiera la manifestación expresa de voluntad de su titular, la cual debe efectuarse de manera libre, inequívoca e informada para que resulte válida y deberá quedar constancia a través de cualquier medio físico o tecnológico.
    El consentimiento otorgado podrá ser revocado en cualquier momento por su titular. Se establecen excepciones que autorizan el tratamiento lícito de datos personales, que justifican que no medie el consentimiento previo del titular, e.g. en caso de urgencia médica, en una investigación criminal, si el tratamiento de datos personales es con fines estadísticos, históricos o científicos, y siempre que se utilice un procedimiento de disociación de tales datos.
  • Se introducen los principios de protección de datos reconocidos por la OCDE y que forman parte del marco regulatorio de todas las normativas modernas en materia de protección de datos, a saber, los principios de: proporcionalidad, calidad de los datos, especificación del propósito o finalidad, limitación de uso, seguridad de los datos, acceso y oposición de su titular, y de transparencia.
  • Se establece el deber de comunicar al titular de los datos personales las condiciones bajo las cuales se le solicita su información personal. De esta manera, el responsable del tratamiento de los datos personales deberá informar al titular de modo expreso, preciso, claro e inequívoco, la existencia de un registro de datos personales en el cual se consignará la información, la individualización del responsable del registro, la finalidad de la recolección de datos y los destinatarios de la información, el carácter obligatorio o facultativo de la entrega de datos personales que se le soliciten y las consecuencias de la entrega de los datos y de la negativa a suministrarlos, y los derechos que le asisten en virtud de la ley, entre otras.
  • Las obligaciones del responsable del registro o banco de datos personales se extienden a la persona que efectúa por cuenta del responsable del registro o banco de datos todo o parte del tratamiento de datos personales, sea aquélla natural o jurídica, pública o privada. Además se refuerzan y se les informan los derechos que le asisten a las personas en todo tratamiento de sus datos personales, como por ejemplo el derecho de acceso a toda información que exista sobre él en registros o bases de datos públicos o privados y de forma gratuita una vez al año, los derechos de rectificación, cancelación y oposición que el titular puede ejercer respecto del responsable del registro de datos, y solicitar el bloqueo temporal de sus datos personales mientras esté pendiente la respuesta a su requerimiento.
  • Para efectos de marketing directo, se establece la obligación de informar en comunicaciones comerciales y publicitarias el origen de los datos que permitieron su envío al titular, la identidad del responsable del tratamiento y el derecho para excluirse de la recepción de tales comunicaciones.

Para seguir leyendo sobre Protección de Datos Personales, II Parte haga click aquí.

Para aprender más de los datos personales en 38 jurisdicciones del mundo recomiendo el siguiente libro: Data Protection & Privacy

Otros artículos y sentencias que dicen relación con Protección de Datos Personales que recomiendo:

Derecho-Chile quiere estar más cerca suyo, para ello dejamos abierta la invitación a que nos sigas a través de las redes sociales,  éstas permiten tener un nuevo canal de información y comunicación con nosotros donde encontrará: artículos jurídicos, noticias, comentarios y sugerencias.