Professional Documents
Culture Documents
Lectura Evaluable PDF
Lectura Evaluable PDF
1. Antecedentes generales
1
El año 2002 fue objeto de algunas modificaciones, a través de la Ley N° 19.812, conocida como “Ley
Dicom”.
2
La expresión “vida privada” es coincidente con el lenguaje expresado por el artículo 19 N°4 de la
Constitución Política. Sin embargo, la doctrina y el derecho extranjero también aluden a la intimidad y a la
privacidad, distinguiendo diferencias entre cada expresión, las que no profundizaremos en esta
investigación, para no alejarnos de su objeto central.
algunos análisis bastante clarificadores que ha desarrollado la jurisprudencia
constitucional de España, Alemania y Estados Unidos3.
3
Además, no todos los ordenamientos reconocen con igual fuerza constitucional a la intimidad como
derecho fundamental y dan pie a opiniones que plantean renunciar a ella en la vida postcontemporánea,
claudicando ante los atropellos que sufre. Véase Whitaker, Reg, El fin de la privacidad. Cómo la vigilancia
total se está convirtiendo en realidad, España, Paidós Ediciones, 1999.
4
El fundamento jurídico Nº 6 de la sentencia 254/1993, del Tribunal Constitucional español introduce
importantes consideraciones sobre el significado del artículo 18.4 CE al afirmar que dicho precepto entraña
una “[...] garantía constitucional para responder a una nueva forma de amenaza [...]”, y que por ello se
trata de “[…] un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad,
[aunque] es también, en si mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las
potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del
tratamiento mecanizado de datos”. Por lo tanto, el Tribunal reconoce en el artículo 18.4 CE un nuevo
derecho fundamental que, a su vez, es instrumental para proteger otros derechos.
independiente y distinto de los tradicionalmente reconocidos, pero sin desligarlo
completamente del derecho a la intimidad.5
5
El fundamento jurídico Nº 7 de la sentencia 254/1993 señala que: “la garantía de la intimidad adopta hoy
un contenido positivo en forma de derecho de control sobre los datos relativos a la propia persona. La
llamada ‘libertad informática’ es, así, también, derecho a controlar el uso de los mismos datos insertos en
un programa informático (habeas data)”. En relación con ese contenido positivo del derecho a la intimidad,
añade: “[...] cuando se opera con una ‘reserva de configuración legal’ es posible que el mandato
constitucional no tenga, hasta que la regulación se produzca, más que un mínimo contenido, que ha de
verse desarrollado y completado por el legislador [...]. Un primer elemento, el más ‘elemental’, de ese
contenido, es, sin duda, negativo, respondiendo al enunciado literal del derecho: el uso de la informática
encuentra un límite en el respeto al honor y la intimidad de las personas y en el pleno ejercicio de sus
derechos [...] la garantía de la intimidad adopta hoy un contenido positivo en forma de derecho de control
sobre los datos relativos a la propia persona. La llamada ‘libertad informática’ es, así, también derecho a
controlar el uso de los mismos datos insertos en un programa informático [...] dichas facultades de
información forman parte del contenido del derecho a la intimidad, que vincula directamente a todos los
poderes públicos, y ha de ser salvaguardado por este tribunal, haya sido o no desarrollado
legislativamente.”
Esta idea ha sido reiterada por la sentencia 292/2000, aunque reconoce ese derecho fundamental autónomo
de manera más categórica. El fundamento jurídico N°5, de la sentencia 292/2000 señala: “La garantía de
la vida privada de la persona y de su reputación poseen hoy una dimensión positiva que excede el ámbito
propio del derecho fundamental a la intimidad (artículo 18.1 CE), y que se traduce en un derecho de control
sobre los datos relativos a la propia persona. La llamada “libertad informática” es así derecho a controlar
el uso de los mismos datos insertos en un programa informático (habeas data) y comprende, entre otros
aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines
distintos de aquel legítimo que justificó su obtención.”.
6
SUÑÉ: “Tratado de Derecho…”, pp. 29-35.
7
Sin embargo, hay que advertir que la argumentación de dicho artículo posteriormente fue objeto de
profunda crítica y considerado erróneo en su razonamiento destinado a buscar precedentes que recogieran
el derecho a la intimidad en la jurisprudencia estadounidense –incluso el propio Brandeis lo reconoció así-
. No obstante, la importancia del artículo de Warren y Brandeis no está en haber encontrado o no tales
precedentes, sino en haber conducido a la creación de un derecho constitucional autónomo. Para mayores
antecedentes, véase FAYOS, Antonio, Derecho a la intimidad y medios de comunicación, Madrid, Centro
de Estudios Políticos y Constitucionales, 2000. pp. 25-32.
8
WARREN, Samuel y BRANDEIS, Louis, El derecho a la intimidad, Madrid, Editorial Civitas, 1995. p. 31.
9
SUÑÉ: “Tratado de Derecho…”, p.30.
Esta última idea, a la cual adherimos, reafirma la imprecisión que existe en
nuestra LPD, al aludir a la “Protección de la Vida Privada” como denominación.
Si observamos la propia naturaleza de los datos que son objeto de tratamiento
se puede constatar con facilidad que la vida privada se revela como uno más de
los bienes que necesitan protección frente al uso de las tecnologías de
información, no siendo el único ni siquiera el principal. De hecho, como veremos,
no todos los datos de carácter personal participan de una naturaleza privada o
íntima, siendo un contrasentido afirmar que se ha vulnerado tal o cual derecho a
partir de la vida privada, cuando ésta ni siquiera se ha visto afectada. Por
ejemplo, pensemos en tratos discriminatorios a partir de apellidos vinculados a
una etnia determinada o por su calidad de extranjero; o de inhibiciones para
opinar o participar libremente en una reunión gremial, si el empleador guarda
registro escrito o audiovisual de lo que allí ocurre. Sin duda, no son casos de
vida privada, sino de igualdad, libertad de opinión o de reunión.
Resulta interesante que aún en un caso como ese, legitimado por el legislador
alemán, el Tribunal Constitucional admita la posibilidad de tratamientos abusivos
por parte del Estado, considerando que “un dato carente en sí mismo de interés
puede cobrar un nuevo valor de referencia, y en esta medida ya no existe, bajo
las condiciones de la elaboración automática de datos, ningún dato ‘sin
interés’[...]”13.
10
El texto traducido de esta sentencia, además de un comentario de Emilio Suñé Llinás puede ser consultado
en SUÑÉ, Emilio, “Sentencia del Tribunal Constitucional alemán sobre la Ley del Censo, de 1983, sobre
derecho a la personalidad y dignidad humana”, en: Derecho Público Contemporáneo, N°7, ene/jun,
Agrupación Nacional de Abogados de la Contraloría General de la República, 2002, pp. 193-262. La
traducción original corresponde a Manuel Daranas, publicada en el Boletín de Jurisprudencia
Constitucional N°33, 1984, España.
11
Dentro de nuestra doctrina, Humberto Nogueira ha señalado que “este derecho constituye la facultad de
la persona de disponer de la información personal privada, íntima o sensible, que debe ser protegida por
el orden social y regulada por el ordenamiento jurídico. […] La autodeterminación informativa es la
facultad de la persona concernida por los datos, almacenados en un archivo o base de datos público o
privado, para autorizar su recolección, conservación, uso y circulación, como asimismo, para conocerla,
actualizarla, rectificarla o cancelarla.”. Respecto a lo afirmado por este autor, solamente quisiéramos
precisar que el contenido de los datos no sólo será privado, íntimo o sensible. Véase NOGUEIRA, Humberto,
“Reflexiones sobre la constitucionalización del habeas data y el proyecto de ley en tramitación
parlamentaria sobre esta materia”, en: Revista Ius et Praxis, año 3, N° 1, Universidad de Talca, 1997.
12
Boletín de Jurisprudencia Constitucional N°33, 1984, p.129.
13
Boletín de Jurisprudencia Constitucional N°33, 1984, p.154.
derecho general a la propia personalidad, expresado en el reconocimiento a la
protección de la dignidad humana14. Por lo tanto, es la inviolabilidad de la
persona la que le permite a ésta desarrollar su libertad o libre autodeterminación
dentro de una sociedad, asimismo, libre.
Entre las primeras tesis que analizan la privacy se suele citar el planteamiento
de Samuel Warren y Louis Brandeis, quienes en 1890 publicaron un artículo en
contra de las intromisiones que estaba sufriendo la vida privada por parte de la
14
Ley Fundamental de Bonn, Artículo 1.1 “Protección de la dignidad humana. La dignidad del ser humano
es inviolable, y es obligación de todos los poderes estatales respetarla y protegerla”.
Artículo 2.1 “Derecho general a la propia personalidad. Todos tienen derecho al libre desarrollo de su
personalidad, en tanto en cuanto no lesione los derechos ajenos y no contravenga el orden constitucional
o las buenas costumbres.”.
15
Boletín de Jurisprudencia Constitucional N°33, 1984, p.152.
16
Boletín de Jurisprudencia Constitucional N°33, 1984, p.169.
17
Boletín de Jurisprudencia Constitucional N°33, 1984, p.153.
prensa escrita, a partir de nuevas tecnologías para esa época, como las
fotografías. Ellos desarrollan una solución jurídica desde el Common Law y
dirigida hacia el ámbito constitucional, en la que reconocen el derecho de toda
persona a decidir hasta qué punto pueden ser comunicados a otros sus
pensamientos, sentimientos y emociones18.
18
WARREN: “El derecho a…”, p. 31.
19
HERRERO-TEJEDOR, Fernando, La intimidad como derecho fundamental, Madrid, Editorial COLEX,
1998, pp. 49-50.
20
MARTÍNEZ, Ricard, Una aproximación crítica a la autodeterminación informativa, Madrid, Civitas
Ediciones, 2004, pp. 76-78.
21
MARTÍNEZ: “Una aproximación crítica…”, pp. 78-79.
individual, definiendo los ámbitos en que los terceros pueden conocer los datos
personales. Además, advierte sobre mercantilización de la privacy, en donde el
sector privado constituye un alto riesgo para el modelo de la autodeterminación,
entendiendo que este último carecería de sentido si el Estado se abstiene de
regular.22
22
SCHWARTZ, Paul, “Privacy and Democracy in Cyberspace”, [en línea], en: Vanderbilt Law Review,
Vol.52:1607, noviembre, 1999, http://www.paulschwartz.net/pdf/VAND-SCHWARTZ.pdf, [Consultado
el 4/4/11]. También véase SCHWARTZ, Paul, “Internet Privacy and the State”, [en línea], en: Connecticut
Law Review, Vol 32, spring, 2000, http://www.paulschwartz.net/pdf/SCHWARTZ-CK1A.pdf,
[Consultado el 4/4/11].
23
Véase a LESSIG, Lawrence, El código y otras leyes del ciberespacio, traducción de Ernesto Alberola,
Grupo Santillana de Ediciones S.A., 2001.
24
Véase New York Times Co. v. Sullivan, 376 US 254 (1964), en: BELTRÁN, Miguel y GONZÁLEZ, Julio,
Las sentencias básicas del Tribunal Supremo de los Estados Unidos de América, Madrid, Boletín Oficial
del Estado, Centro de Estudios Políticos y Constitucionales, 2005, pp. 304-322.
Estado, en las que se exige algún tipo de intrusión física para configurarla,25 y
otra, basada en la protección de la privacy desligada, en parte, de la propiedad26.
25
Véase Olmstead v. United States, 277 US 438 (1928), en: <http://caselaw.lp.findlaw.com/cgi-
bin/getcase.pl?court=us&vol=277&invol=438>, [Consultado el 7/4/11].
26
Véase Warden v. Hayden, 387 US 294 (1967), en: <http://caselaw.lp.findlaw.com/cgi-
bin/getcase.pl?court=us&vol=387&invol=294>, [Consultado el 7/4/11]; y Katz v. United State, 389 US 347
(1967), en: <http://caselaw.lp.findlaw.com/cgi-bin/getcase.pl?court=US&vol=389&invol=347>,
[Consultado el 7/4/11].
27
Véase Griswold v. Connecticut, 381 US 479 (1965),en: BELTRÁN: “Las sentencias básicas…”, pp. 335-
340.
28
Véase Eisenstadt v. Baird, 405 US 438 (1972), en: <http://caselaw.lp.findlaw.com/cgi-
bin/getcase.pl?navby=volpage&court=us&vol=405&page=453>, [Consultado el 7/4/11].
29
Véase Roe v. Wade, 410 US 113 (1973), en: BELTRÁN: “Las sentencias básicas…”, pp. 408-424.
30
Real Academia Española, Diccionario de la Lengua Española, 22ª Edición, 2001.
derecho a la autodeterminación informativa o el derecho a la protección de datos
personales son expresiones más correctas en su contenido. Sin embargo, en
Chile sólo constituyen construcciones doctrinales, porque no se recogen en
ninguna regulación de derecho positivo, ni legal ni reglamentaria. Por ese motivo
utilizaremos la nomenclatura empleada por el legislador chileno, a pesar de su
imprecisión y al hecho que descanse en la vida privada casi con exclusividad,
como un tópico.
31
PÉREZ LUÑO, Antonio, Derechos Humanos, Estado de Derecho y Constitución, -7ª Edición-, Madrid,
Editorial Tecnos, 2001, p.345.
32
FROSINI, Vittorio, Cibernética, derecho y sociedad, traducción de C. Salguero-Talavera y R. Soriano,
Madrid, Editorial Tecnos, 1982, p.178.
33
PÉREZ LUÑO, Antonio, “Las generaciones de derechos humanos”, en: Revista del Centro de Estudios
Constitucionales, N°10, septiembre-diciembre, 1991, pp. 210-217.
derechos humanos34. Acá destacan garantías de acceso y control específicos
para el titular de informaciones procesadas en bases de datos, reforzado con la
creación de órganos especiales que ejercen jurisdicción y/o fiscalizan el
cumplimiento de este régimen jurídico.35
Por otra parte, el hecho que la LPD no garantice los datos personales en sí
mismos, quiere decir que no basta la sola existencia del dato para su aplicación.
En realidad, lo que regula el legislador a través de un sistema de protección de
datos personales es el tratamiento que se efectúa sobre ellos, siendo ése el
momento en el que procede aplicar estas normas. En efecto, la LPD se dedica a
establecer las condiciones bajo las cuales se puede realizar cualquier operación
o procedimiento técnico sobre los datos, tales como su recolección y
almacenamiento, pasando por su organización, elaboración y comunicación,
hasta su transmisión y cancelación37.
Esta sutil diferencia entre el dato propiamente tal y el tratamiento de éste, resulta
determinante para comprender cuándo operan las normas sobre protección de
datos personales contenidas en la LPD. A nuestro juicio, es necesario que
concurran los siguientes elementos copulativos, como requisitos de procedencia:
- que los datos sean de naturaleza personal;
- que los datos consten en un registro; y
- que se realice un tratamiento sobre esos datos del registro.
Veamos separadamente cada uno de estos aspectos.
34
Pérez Luño menciona un tercer rasgo, las nuevas formas de titularidad de los derechos de tercera
generación, el que no es exclusivo de la persona aislada a la que se refieren, dado el impacto en los derechos
que ocasiona el uso abusivo o ilícito de los datos personales, sino a toda su comunidad –léase familia,
corporación, ciudad, país, humanidad-, de modo que deberían formularse acciones más amplias contra los
atropellos a estos derechos que no descansen únicamente en la persona afectada directamente. Sin embargo,
el legislador chileno sólo ha reconocido legitimación activa para la persona titular del dato, frente a las
infracciones a la Ley N°19.628.
35
Sin embargo, la Ley N°19.628 no contempló la creación de un órgano de control especializado para velar
por el cumplimiento de sus normas, sino que concentró la acción procesal de habeas data y las acciones de
reparación de daños en la justicia civil ordinaria.
36
TONIATTI, Roberto, “Libertad informática y derecho a la protección de los datos personales; principios
de legislación comparada”, en; Revista Vasca de Administración Pública, n°29, enero-abril 1999, p.141,
citado por SÁNCHEZ, Álvaro, La Protección del Derecho a la Libertad Informática en la Unión Europea,
Sevilla, Universidad de Sevilla, Secretariado de Publicaciones, 1998, p. 52.
37
Ley N°19.628, artículo 1º: “El tratamiento de los datos de carácter personal en registros o bancos de
datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley, con excepción
del que se efectúe en ejercicio de las libertades de emitir opinión y de informar, el que se regulará por la
ley a que se refiere el artículo 19, N° 12, de la Constitución Política.”.
3.1. Primer elemento: Naturaleza personal de los datos
Como primer paso para determinar lo que entra o queda fuera del ámbito de
aplicación de este sistema jurídico, es necesario calificar si los datos tienen un
carácter personal o no. Para ello, nuestro legislador -siguiendo la tendencia
internacional dominante-38 da un concepto amplio de datos personales,
definiéndolos como “los relativos a cualquier información concerniente a
personas naturales, identificadas o identificables”39.
38
Dicha tendencia la marca la normativa europea sobre protección de datos, que constituye el estándar
internacional de mayor exigencia mundial, sobre todo a partir de las reglas que establece para la existencia
de flujos transfronterizos de datos con países extra comunitarios, quienes han adaptado sus legislaciones
para facilitar los lazos transaccionales con la Unión Europea. Al respecto destaca la Directiva 95/46/CE del
Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas
en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos; y el Convenio
N°108 del Consejo de Europa, de 28 de enero de 1981, para la Protección de las Personas con respecto al
Tratamiento Automatizado de Datos de Carácter Personal.
39
Ley N°19.628, artículo 2°, letra f).
40
De hecho, en caso de falsedad el titular goza de la facultad de exigir su corrección.
41
Las afirmaciones subjetivas sobre una persona conforman parte significativa de los mercados de datos
existentes, por ejemplo, en materia crediticia y laboral.
42
Ley N° 19.628, art.2°, letra g).
Un segundo aspecto a destacar del concepto legal de dato personal es la
necesidad de que esa información sea “concerniente” a una persona. Si bien
existen muchos casos de registros de órganos públicos en donde esta relación
puede advertirse sin mayores dificultades -por ejemplo, antecedentes civiles y
penales que administra el Servicio del Registro Civil e Identificación;
beneficiarios de programas sociales de algún Ministerio; o historiales médicos de
pacientes en un hospital público-, no siempre resulta tan evidente.
43
Documento N° WP 105, del Grupo de Trabajo: “Documento de trabajo sobre las cuestiones relativas a
la protección de datos relacionados con la tecnología RFID”, adoptado el 19 de enero de 2005, p.8; citado
por el Dictamen 4/2007 sobre el concepto de datos personales, adoptado el 20 de junio de 2007, por el
Grupo de Trabajo del Artículo 29, de la Unión Europea. [en línea], p.11, en:
<http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp136_es.pdf>, [Consultado el 7/4/11].
44
El proyecto de ley modificatorio de las Leyes N°19.628 y 20.285, contenido en el Boletín N° 6120-07,
señala en su Mensaje: “[…] el proyecto parte de la base que la información sobre las personas jurídicas
es tan relevante como la de las personas naturales y también merece ser resguardada. De ahí que el
proyecto considere como legitimados activos del derecho de acceso y titulares del habeas data tanto a las
Sin embargo, dada la amplitud del concepto legal, hay situaciones en que cierta
información referente a personas jurídicas, por sus características, se considera
como un dato que concierne a una persona natural y, por ende, puede ser
protegida a través de la LPD. Es el caso, por ejemplo, de ciertas direcciones
institucionales de correo electrónico a cargo de un funcionario público o un
trabajador, tales como “finanzas@empresa.com” o “contacto@organización.cl”;
o la situación patrimonial de una pequeña empresa, a partir de la cual se pueda
describir el comportamiento de sus dueños.
personas naturales como a las jurídicas. Ambas pueden verse afectadas por un tratamiento errado o doloso
de sus antecedentes personales. Y no existe razón de peso alguna para privarlos del mecanismo jurídico y
procesal mediante el cual puedan obtener la corrección, actualización, modificación o eliminación de sus
datos en los supuestos previstos en esta ley”.
3.2. Segundo elemento: Datos en un registro o banco de datos
La segunda condición copulativa para aplicar la LPD exige que ese dato personal
no esté aislado de otros, sino que forme parte de un registro o banco de datos,
es decir, de un “conjunto organizado de datos de carácter personal, sea
automatizado o no45 y cualquiera sea la forma o modalidad de su creación u
organización, que permita relacionar los datos entre sí, así como realizar todo
tipo de tratamiento de datos”46.
Sin perjuicio de lo anterior, es un hecho que los datos personales pueden estar
recogidos no sólo en un registro estructurado. Perfectamente podrían contenerse
dentro de una grabación o en algún texto de cualquier documento, como un
oficio, un informe o un correo electrónico. Sin embargo, en esos casos el
documento continente del dato no es un registro en los términos de la
mencionada definición legal, sea porque los datos personales a que alude no
están ordenados o porque no permite relacionarlos entre sí.
Por último, respecto de esta segunda condición sine qua non para aplicar la LPD
cabe destacar la situación de los órganos públicos, ya que administran una vasta
diversidad de bancos de datos personales. Dichas bases deben registrarse ante
el Servicio de Registro Civil e Identificación, dentro de los primeros 15 días
contados desde que inician sus actividades, explicitando el fundamento jurídico
de su existencia, su finalidad, los tipos de datos almacenados y la descripción
del universo de personas que comprende47.
45
Los registros de datos personales pueden ser manuales o en soporte papel –como un sistema organizado
de fichas, por ejemplo-, porque el concepto legal no es exclusivo de las bases de datos electrónicas, aunque
ellas son las que despliegan el mayor potencial de uso y de riesgo.
46
Ley N°19.628, art. 2, letra m).
47
Ley N° 19.628, artículo 22: “El Servicio de Registro Civil e Identificación llevará un registro de los
bancos de datos personales a cargo de organismos públicos.
Este registro tendrá carácter público y en él constará, respecto de cada uno de esos bancos de datos, el
fundamento jurídico de su existencia, su finalidad, tipos de datos almacenados y descripción del universo
de personas que comprende, todo lo cual será definido en un reglamento.
El organismo público responsable del banco de datos proporcionará esos antecedentes al Servicio de
Registro Civil e Identificación cuando se inicien las actividades del banco, y comunicará cualquier cambio
de los elementos indicados en el inciso anterior dentro de los quince días desde que se produzca.”.
El reglamento a que alude este artículo está contenido en el decreto N° 779, de 2000, del Ministerio de
Justicia.
organismo público que los administra48. Lamentablemente nuestra LPD no
contempla una obligación de registro similar respecto de bases de datos
administradas por particulares.
48
La falta de un órgano específico de control que vele por el cumplimiento y difusión de la Ley N° 19.628,
ha dificultado exigir a los organismos públicos el respeto de esta obligación de registro. Por eso, a la fecha
de redacción de este estudio aún eran pocos los Servicios Públicos que habían cumplido, pese existir una
reglamentación desde hace diez años.
49
Ley N°19.628, art. 2, letra o).
jurídico, es posible encontrar otras normativas que pueden aplicarse a esos
datos personales, cuando no se reúnen los elementos copulativos recién
mencionados.
Esto ocurre, por ejemplo, cuando los datos personales están contenidos en un
documento aislado de una base de datos, como un oficio, una resolución, una
demanda, un currículum, una fotografía o un video. Acá, a pesar de la naturaleza
personal de los datos, falta el registro en cuanto requisito copulativo de la LPD,
de manera que son resguardados por otras disposiciones, como el recurso de
protección o la propia Ley N°20.285, de Acceso a Información Pública.
De igual modo, podría ser invocada la Ley N°20.285 para solicitar el acceso a
ese documento aislado, situación en la que el órgano público debe llevar
adelante el procedimiento de oposición a terceros que regula ese cuerpo legal.
Una segunda hipótesis en que los datos personales se protegen por una
normativa diferente a la LPD se encuentra indicada expresamente en el artículo
1° de ésta, cuando exceptúa de su regulación al tratamiento de datos efectuado
en ejercicio de las libertades de emitir opinión y de informar –artículo 19 N°12,
de la Constitución Política-, abordado por la Ley de Prensa50. Particularmente
esa ley se refiere a situaciones relativas a la difusión o no de la identidad de
personas en ciertos ámbitos vinculados al ejercicio del periodismo, a los medios
de comunicación social y a gestiones judiciales51.
50
Ley N°19.733, de 2001, sobre Libertades de Opinión e Información y Ejercicio del Periodismo.
51
En términos generales, la Ley de Prensa reconoce el derecho de los periodistas a mantener reserva de su
fuente informativa, la que se extiende a elementos que permitan identificarla y no podrán ser obligados a
revelarla ni aun judicialmente. Además, reconoce el derecho de toda persona natural o jurídica ofendida o
injustamente aludida por algún medio de comunicación social, a que su aclaración o rectificación sea
gratuitamente difundida. Con todo, ese derecho de aclaración o rectificación no se puede ejercer con
relación a apreciaciones personales que se formulen en comentarios especializados de crítica política,
literaria, histórica, artística, científica, técnica y deportiva. En el caso de publicaciones jurídicas
especializadas, no dan lugar a responsabilidad por difundir noticias o información de procesos o gestiones
judiciales afinados o pendientes, siempre que no se individualice a los interesados. Por último, se prohíbe
la divulgación, por cualquier medio de comunicación social, de la identidad de menores de edad que sean
autores, cómplices, encubridores o testigos de delitos, o de cualquier otro antecedente que conduzca a ella.
aquellos “que, en su origen, o como consecuencia de su tratamiento, no puede[n]
ser asociado[s] a un titular identificado o identificable”.52
52
Ley N° 19.628, art.2°, letra e).
53
En lo que interesa, el artículo 20 de la Ley N° 17.374 –modificada por el DFL 26, de 2004, del Ministerio
de Hacienda- obliga a todas las personas naturales y jurídicas chilenas y las residentes o transeúntes a
suministrar datos de carácter estadístico que el Instituto Nacional de Estadísticas les solicite, acerca de
hechos que por su naturaleza y finalidad tengan relación con la formación de estadísticas oficiales. Además,
en el artículo 29 se alude al “secreto estadístico”, como el estricto mantenimiento de la reserva de hechos
que se refieren a personas o entidades determinadas en que funcionarios del Instituto, entre otros, hayan
tomado conocimiento en el desempeño de sus actividades.
Por último, el artículo 30 dispone que los datos estadísticos no podrán ser publicados o difundidos con
referencia expresa a las personas o entidades a quienes directa o indirectamente se refieran, si mediare
prohibición de los afectados.
54
Ley N° 19.628, art.2°, letra l).
situaciones en que ello tampoco basta y se requiere además una fotografía o un
número de identificación.
La LPD define los datos sensibles como “aquellos datos personales que se
refieren a las características físicas o morales de las personas o a hechos o
circunstancias de su vida privada o intimidad, tales como los hábitos personales,
el origen racial, las ideologías y opiniones políticas, las creencias o convicciones
religiosas, los estados de salud físicos o psíquicos y la vida sexual.”59
A partir de esta definición legal, podemos estar frente a un dato sensible sólo por
referirse a una característica física del individuo, lo que puede llevar al extremo
de que ciertos aspectos distintivos de la apariencia –como la estatura o, incluso,
los defectos físicos notorios- pasen de una calidad meramente identificadora a
una protección reforzada.
55
SUÑÉ: “Tratado de Derecho…”, p.165.
56
HERRÁN, Ana, La violación de la intimidad en la protección de datos personales, Madrid, Editorial
Dykinson, 1998, p. 264.
57
PIERINI, Alicia; LORENCES, Valentín; TORNABENE, María, Hábeas data – Derecho a la intimidad, Buenos
Aires, Ed. Universidad, 1998, p.24. Citado por MASCIOTRA, Mario, El hábeas data. La garantía
polifuncional, La Plata, Librería Editora Platense, 2003, pp. 266-267. Citamos esa definición aunque no la
compartimos dada su generalidad e imprecisión, porque pueden existir datos privados que se sujeten al
régimen general de protección y no al de datos sensibles, como asimismo, con motivo de un cruce de datos
cualquier información puede ocasionar perjuicio o discriminación respecto del titular, incluso datos
nominativos de identificación.
58
En España, por ejemplo, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter
personal (LOPD), se refiere a ellos como datos especialmente protegidos y no como datos sensibles.
59
Ley N°19.628, art.2, letra g).
Del mismo modo, resulta muy ambigua la expresión “características morales”,
porque al ser un concepto jurídico indeterminado, puede abordar con extrema
subjetividad cualquier comportamiento susceptible de ser calificado como bueno
o malo, como correcto o incorrecto. No olvidemos que lo que forma parte del
comportamiento moral está sujeto a convenciones sociales, no necesariamente
compartidas por todos.
Por otra parte, la LPD parece referirse a vida privada e intimidad como
sinónimos. Si bien, hay autores que opinan que ambas expresiones pueden
utilizarse indistintamente60, nosotros creemos que son distintos, en donde la
intimidad constituye una zona más interior, más cercana a nuestra persona como
la conciencia, los pensamientos y sentimientos. Por ello, se puede mantener
protegida por decisión personal de no divulgarla. La vida privada, en cambio, es
más amplia, no exclusiva del fuero interno.
Frente a esta diferencia, parece más sensato circunscribir los datos sensibles
solo a aspectos íntimos en que claramente es legítimo el interés del titular por
conservar esos datos fuera del conocimiento de los demás. Así los mantiene en
un círculo de mayor reserva, mitigando el riesgo inherente de que sean utilizados
por terceros, conculcando derechos fundamentales o dando pie a
discriminaciones arbitrarias.
Por otra parte, nos parece muy desafortunada la expresión “tales como”, porque
transforma el listado de la definición solo en ejemplos, en un numerus apertus
generador de inseguridad jurídica. En efecto, aunque mencionan el núcleo
generalmente reconocido en el derecho extranjero como datos sensibles –etnia,
ideología, religión, sexualidad y salud-, equivoca la técnica legislativa con que se
define una excepción.
60
CORRAL, Hernán, “Configuración jurídica del derecho a la privacidad I: Origen, desarrollo y
fundamentos”, en: Revista Chilena de Derecho, Volumen 27 N°1, 2000 p. 52.
coherente con el carácter excepcional de la normativa de protección reforzada
de datos personales.
61
HERRÁN: “La violación de…”, pp. 265-266.
62
HEREDERO, Manuel, La Ley Orgánica 5/1992, de regulación del tratamiento automatizado de los datos
de carácter personal. Comentario y textos, Madrid, Tecnos, 1996, p. 98.
63
PUCCINELLI: “La protección de datos…”, p.170. Este autor critica la definición contenida en el párrafo
3° del artículo 2° de la Ley N° 25.326, de Argentina, que señala: “Datos personales que revelan origen
racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e
información referente a la salud o a la vida sexual”. La razón se debe a que considera que la regulación de
estos datos debe ser permeable al ingreso de otras referencias no previstas, que bien pueden convertirse en
sensibles en el futuro.
64
Ley N°19.628, art. 10: “No pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo
autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento
de beneficios de salud que correspondan a sus titulares.”.
se puede reparar el perjuicio causado por la utilización de un dato sensible, si el
responsable del registro estimó legítimamente que no lo era, pero después un
juez señaló lo contrario? Y lo más grave a nuestro juicio, ¿cómo evitar criterios
contradictorios entre órganos que califiquen un mismo tipo de dato como sensible
en ciertas circunstancias, pero en otras no? De hecho, esto podría ocurrir incluso
respecto de los datos mencionados expresamente en el listado65 66.
Sin duda, no son pocas las razones para justificar un numerus clausus de datos
sensibles que aporte objetividad, sea coherente con el carácter excepcional de
su normativa y evite perjuicios mayores provocados por la falta de certeza en la
calificación previa del dato. Con un sistema objetivo de datos sensibles sería la
propia sociedad, a través de la ley, quien determine una protección especial para
aquellos datos que estime de mayor relevancia, por lo general ligados a las
libertades de conciencia y religión, la étnia, la salud y la vida sexual.
Como primera crítica a este artículo 10, sólo exige que exista consentimiento del
titular, sin mencionar que sea informado, expreso, por escrito y específico. Ante
esa omisión solo podemos llegar a concluir que es por escrito a partir de una
interpretación finalista del régimen especial de los datos sensibles, ya que sólo
así descansaría en un requisito de mayor exigencia para el tratamiento. También
se apoya, por supuesto, en que el artículo 4° dispone como regla general –
aparentemente más exigente que el artículo 10-, el consentimiento expreso,
65
A modo de ejemplo, el Consejo para la Transparencia, en su decisión Rol C333-10, Considerando 10)
señaló: “[…] si bien las víctimas de violaciones de derechos humanos durante el periodo 1973-1990
pueden ser asociadas a determinadas convicciones políticas, éstas eran más de una y no necesariamente
participaban de éstas y menos aún sus familiares o descendientes, razón por la cual no se estima que ser
víctima de violaciones de derechos humanos o familiar de alguna de ellas, constituya un dato sensible, no
obstante tratarse de datos de carácter personal. Asimismo, hoy en día no puede estimarse como un estigma
el que una persona que haya sido víctima de violaciones a sus derechos humanos”. Nos preocupa la forma
categórica en que plantea esas opiniones, sin presentar mayores fundamentos objetivos, máxime si esas
afirmaciones desnaturalizan un dato sensible por antonomasia como es la calidad de torturado o preso
político, datos que se encuentran íntimamente ligados a la ideología del titular (no del grupo, como parece
entender el Consejo), a una represalia frente a sus opiniones políticas o al estado de salud físico o psíquico
de esas personas, como consecuencia de dichos apremios.
66
El numerus apertus también dificulta un posible reforzamiento penal para esta categoría de datos, desde
el punto de vista de la tipicidad, ante casos de uso abusivo o indebido.
escrito y previamente informado sobre el propósito del almacenamiento y su
posible comunicación al público. Sin embargo, aunque el artículo 10 solo hable
de consentimiento no cabe interpretarlo como una regla que esté admitiendo
otras formas de autorización.
Por último, aunque el artículo 10 dispone que los datos sensibles no pueden ser
objeto de tratamiento, agrega que ello es así “salvo cuando la ley lo autorice […]”.
En este punto, la generalidad de su redacción crea una hipótesis muy amplia que
puede desvirtuar la prohibición general, más aún si en el derecho comparado
estas excepciones describen situaciones específicas y precisas, como bien
advierte el profesor Pedro Anguita, respecto de la Directiva 95/46. Allí se señala
la salvaguardia del interés vital del interesado, los tratamientos realizados por
entidades respecto de sus miembros, los que sean necesarios para reconocer
un derecho en procedimientos judiciales, entre otras.67 68
67
ANGUITA, Pedro, La protección de datos personales y el derecho a la vida privada, Régimen jurídico,
Jurisprudencia y Derecho comparado, Santiago, Editorial Jurídica de Chile, 2007, p. 550.
68
Un tercer caso que permite el tratamiento de datos sensibles se aplica cuando sea necesario utilizarlos
para determinar u otorgar beneficios de salud que correspondan al titular. Al respecto, la LPD introdujo una
modificación al Código Sanitario que señala: “Las recetas médicas y análisis o exámenes de laboratorios
clínicos y servicios relacionados con la salud son reservados. Sólo podrá revelarse su contenido o darse
copia de ellos con el consentimiento expreso del paciente, otorgado por escrito. Quien divulgare su
contenido indebidamente […], será castigado en la forma y con las sanciones establecidas en el Libro
Décimo [del Código Sanitario].”
69
PALAZZI, Pablo, Informes comerciales, Buenos Aires, Editorial Astrea, 2007, pp.7-8.
70
SUÑÉ: “Tratado de Derecho…”, pp.68-69.
la LPD, y otros que, por el contrario, cuentan con la regulación reforzada para
los datos sensibles, como es el caso de una muestra de ADN, por ejemplo.
71
Ley N° 19.628, artículo 2, letra i): “Fuentes accesibles al público, los registros o recopilaciones de datos
personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.”
72
MESSÍA DE LA CERDA, Jesús, La Cesión o Comunicación de Datos de Carácter Personal, Madrid, Civitas
Ediciones, 2003, pp. 114-121.
73
Ley N° 19.628, artículo 4°, inciso quinto: “No requiere autorización el tratamiento de datos personales
que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico,
financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se
limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad,
sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones
comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.”.
- Registros que contengan datos necesarios para comunicaciones comerciales
de respuesta directa o comercialización o venta directa de bienes o servicios 74.
Ahora bien, las bases de datos que administran los órganos estatales suelen no
ser fuentes accesibles al público, sino registros cuyo acceso se encuentra
restringido o reservado a los solicitantes, por regla general.
Sin embargo, entre los casos de bases de datos de la Administración del Estado
en que, por ley, se ofrece un acceso sin restricciones a los solicitantes, hay uno
que resulta muy ilustrativo. Nos referimos a los listados de personal que
obligatoriamente deben ser publicados en los sitios electrónicos de los órganos
administrativos, como parte de la transparencia activa que exige la Ley
N°20.28575.
Entre los datos personales que deben ser publicados según la Ley N°20.285 se
incluye la remuneración, es decir, las contraprestaciones en dinero que reciben
quienes trabajan para la Administración, en razón de su empleo, función o
contrato. La mención de este dato resulta polémica porque, aunque no es
sensible, suele estar celosamente protegido por la regla del consentimiento
previo del trabajador, en el sector privado. Sin embargo, en el caso de los
74
Según Raúl Bertelsen se reconocen en la Ley N° 19.628 datos de fuentes accesibles al público para los
que no se requiere autorización del titular –mencionados en el inciso quinto del artículo 4°-, y otros datos
privados recolectados de fuentes accesibles pero que sí necesitarán de autorización para su tratamiento.
BERTELSEN: “Datos personales: propiedad…”, pp.128-129. Sin embargo, no entraremos en más
profundidad respecto de este artículo 4°, aunque reconocemos que se trata de una de las normas más oscuras
de interpretar de toda la Ley N°19.628, partiendo por la duda acerca de si es una enunciación taxativa de
las fuentes accesibles o es sólo ejemplar.
75
Véase el artículo 7°, letra d) de la Ley N° 20.285 y el artículo 51, letra d) del Decreto N° 13, de 2009,
del Ministerio Secretaría General de la Presidencia.
servidores públicos la remuneración se expone abiertamente al conocimiento de
terceros, a través de su publicación a todo evento, sin mediar una solicitud
expresa.
Una de las razones que más invoca para ello se funda en que el pago está
financiado con presupuesto público y cualquier contribuyente supuestamente
tendría derecho a conocer como se distribuye. No obstante, notamos cierta
ligereza en ese argumento, porque el legislador omite criterios ad-casum para
justificarlo, tales como la finalidad de rendir cuentas y transparentar el uso de los
recursos públicos, entre otros76.
Asimismo, estimamos, lege ferenda, que el actual desequilibrio legal que existe
no sólo respecto de las remuneraciones de funcionarios sino frente a cualquier
petición de datos personales, se podría corregir incorporando un procedimiento
especial de acceso a bases de datos personales en poder de los órganos
76
Dentro de los Documentos Anexos a la Declaración de México adoptada en el IV Encuentro
Iberoamericano de Protección de Datos, de noviembre de 2005, se señala que si se solicita la publicidad de
datos personales de funcionarios públicos hay que elaborar criterios según el caso que tomen en cuenta: si
existen excepciones a favor de la publicidad de dichos supuestos en las leyes respectivas; si con la
revelación de los datos se puede vincular o conocer el correcto desempeño de las responsabilidades o tareas
asignadas al funcionario en un caso concreto; si los datos son considerados como información propia del
individuo, no de su puesto en la estructura laboral; y si la divulgación añade información necesaria para la
rendición de cuentas o la transparencia en el uso de recursos públicos. PIÑAR, José Luis, “Acceso a la
Información Pública y Protección de Datos Personales”, en: La Red Iberoamericana de Protección de
Datos. Declaraciones y Documentos, Valencia, Editorial Tirand Lo Blanch, 2006, pp.73-74.
77
Constitución Política de la República de 1980, artículo 8° inciso tercero: “El Presidente de la República,
los Ministros de Estado, los diputados y senadores, y las demás autoridades y funcionarios que una ley
orgánica constitucional señale, deberán declarar sus intereses y patrimonio en forma pública.”.
administrativos. En él, a diferencia del procedimiento general de acceso a
información pública, debería ser requisito obligatorio explicitar la finalidad para la
que serán utilizados esos datos.