CHILE Y LA PROTEccIN DE DATOS PERSONALES

ESTN EN CRISIS NUESTROS DERECHOS FUNDAMENTALES?

CHILE Y LA PROTECCIN DE DATOS PERSONALES: ESTN EN CRISIS NUESTROS DERECHOS FUNDAMENTALES?

Ediciones Universidad Diego Portales, 2009 Inscripcin n 178.268 en el Registro de Propiedad Intelectual ISBN: 978-956-314-064-4 Universidad Diego Portales Direccin de Extensin y Publicaciones Av. Manuel Rodrguez Sur 415 Telfono: (56 2) 676 2000 Santiago Chile www.udp.cl (Ediciones UDP) Diseo: Felicidad Impreso en Chile por Salesianos Impresores S. A.

CHILE Y LA PROTEccIN DE DATOS PERSONALES

ESTN EN CRISIS NUESTROS DERECHOS FUNDAMENTALES?

NDIcE

Sobre los autores ................................................................................................... 9 Presentacin .......................................................................................................... 11 Ral Arrieta Chile y la proteccin de datos personales: compromisos internacionales ................... 13 Claudio Ortiz La proteccin de datos personales y la informacin comercial ................................. 23 Mikel Uriarte El tratamiento de datos personales en la determinacin del riesgo .......................... 37 Rodrigo Gutirrez Castro Consideraciones y recomendaciones en materia de tratamiento de datos personales por organismos pblicos ................................................................... 47 Lorena Donoso El tratamiento de datos personales en el sector de la educacin ................................. 57 Luis Cordero Videovigilancia e intervencin administrativa: las cuestiones de legitimidad ......... 81

SOBRE LOS AUTORES

RAL ArrIETA

Abogado por la Universidad Central. Magster (c) en derecho pblico por la Universidad de Chile.

CLAUDIO OrTIZ

Ex gerente general de la Cmara de Comercio de Santiago (1995-2006).

MIKEL UrIArTE

Presidente de la Asociacin de Aseguradores de Chile A.G.

RODrIGO GUTIrrEZ CASTrO

Ingeniero civil industrial por la Universidad Tcnica Federico Santa Mara y magster en gerencia y polticas pblicas por la Universidad Adolfo Ibez. Jefe de Planicacin y Desarrollo de la Superintendencia de Seguridad Social.
LOrENA DONOSO

Abogado por la Universidad de Chile, y magster en informtica y derecho por la Universidad Complutense de Madrid. Directora del Centro de Estudios en Derecho Informtico de la Facultad de Derecho de la Universidad de Chile.
LUIS COrDErO

Doctor en derecho por la Universidad de Lleida y magster en polticas pblicas por la Universidad de Chile. Profesor de derecho administrativo en esta ltima universidad. Miembro del Instituto Chileno e Iberoamericano de Derecho Administrativo.

PRESENTAcIN

El vertiginoso avance de las tecnologas de la informacin y la comunicacin, que queda en evidencia con slo advertir la masicacin de internet, permite una interconexin a nivel planetaria entre personas, grupos de inters, empresas, instituciones, Estados y organismos supranacionales. Los benecios de esa interrelacin son indudables y por todos conocidos. Sin embargo, tambin plantea amenazas que, adems de consistentes, poseen extremos aterradores que Orwell, Bentham y otros, con la clara excepcin de Foucault, probablemente creyeron que permaneceran slo dentro del mbito de lo posible. La sobreabundancia de informacin sobre cada uno de nosotros en el mbito familiar, comercial y bancario, adems de lo concerniente al cumplimiento de las obligaciones legales, al paso por el sistema educacional e incluso al estado de salud, por citar slo algunas reas, unidos a la capacidad tecnolgica de relacionar todos nuestros datos, procesarlos y usarlos aun con el propsito ms altruista, conlleva el riesgo cierto de que se vulneren algunos de nuestros derechos, como la honra, el acceso a la educacin, la asistencia mdica o la libertad, y que tambin perdamos nuestra vida privada, o la fuente de trabajo o la libertad de actuar y de decidir. En consecuencia, el conocimiento y difusin del derecho a la proteccin de los datos personales ha ido adquiriendo una relevancia creciente y se ha ido incorporando como parte de los temas que deben discutirse en el campo de las polticas pblicas. Y, cuando hablamos de la proteccin de los datos personales, nos referimos a la proteccin jurdica que se otorga a las personas respecto de la recogida, almacenamiento, utilizacin, transmisin y cualquier otra operacin realizada sobre sus respectivos datos, destinada a cuidar que su tratamiento se realice con lealtad y licitud, de manera que no afecte indebidamente sus derechos constitucionales, legales u otros de cualquiera clase. Esa proteccin se origina, entre muchas otras razones, debido a la arbitrariedad con la que se pueden tomar algunas decisiones basadas en datos registrados en sistemas manuales y automatizados de tratamiento de la informacin. Ello constituye una amenaza que incluso constrie a las personas a no ejercer sus derechos por el temor a que esas actuaciones queden registradas en un sistema de datos personales y, por ende, que stos sean susceptibles de ser conocidos y utilizados en su contra por las autoridades pblicas, por

11

los poderes privados o por otros terceros que estn en posicin de etiquetar socialmente a la gente. Se entiende entonces que una preocupacin central de los pases democrticos deba ser el establecimiento de condiciones adecuadas para el tratamiento de los datos personales que, por una parte, satisfagan las necesidades de informacin de una sociedad globalizada e interconectada y, por otra, resguarden los derechos de las personas titulares de esos datos. Un Estado realmente democrtico es aquel que se ocupa no slo de reconocer determinados derechos ciudadanos o de respetar conquistas sociales, sino que, adems, promueve y protege los mismos a travs de mecanismos reales y efectivos, lo que no obsta a que entienda que, en la sociedad actual, a los agentes econmicos, a los gobiernos, a los grupos de inters y a una variedad de otros actores les resulta indispensable contar con informacin para tomar decisiones ecientes. Sin embargo, el Estado tambin debe entender que, para que estas decisiones sean acertadas, es presupuesto necesario que los datos contenidos en los sistemas informticos sean de calidad y que estn debidamente resguardados frente a agresiones ilegtimas en su fase de recogida, de procesamiento e incluso en la etapa de elaboracin de informes. Y estas condiciones de seguridad y calidad de la informacin almacenada en los sistemas de tratamiento integran lo que se llama orden pblico tecnolgico, que es una parte cada vez ms sustancial del orden pblico econmico gracias al impulso y creciente inuencia de los procesos de globalizacin econmica y mundializacin de los derechos. Aunque Chile cuenta con legislacin sobre la materia, ello no nos debe llevar a cerrar los ojos y a concluir que es suciente, sobre todo si consideramos que las leyes no solucionan por s mismas los problemas sociales ni el desamparo de los derechos hipotticamente protegidos; tambin se requiere un proceso en el que se sensibilice a todos los actores sociales y una etapa de aplicacin prctica para, recin ah, poder responder a la esencial pregunta de si nuestro sistema normativo de proteccin de datos contribuye al establecimiento de una sociedad ms democrtica. Esta publicacin busca centrar la atencin del lector en diferentes aspectos de la vida cotidiana que estn rodeados del tratamiento de datos personales, de manera de contribuir a tomar conciencia respecto a las implicancias que tiene vivir en una sociedad globalmente conectada y las soluciones urgentes que el pas requiere en materia de derechos fundamentales. Ral Arrieta / Carlos Reusser Coordinadores

12

CHILE Y LA PROTEccIN DE DATOS PERSONALES: cOMPROMISOS INTERNAcIONALES

RAL ARRIETA

CONSIDERAcIONES PRELIMINARES

Desde sus orgenes, la proteccin de los datos personales ha estado vinculada al derecho a la privacidad. Un ejemplo de ello es el desarrollo legislativo que ha tenido la materia en nuestro pas, cuyo tratamiento lo podemos encontrar fundamentalmente en la ley 19.628 sobre proteccin de la vida privada. As, la proteccin de datos nace concebida como parte del derecho de las personas a ser dejadas solas. Sobre la base de esta idea es posible armar que en una sociedad democrtica el juego pareciera tener lugar entre la proteccin de datos, como forma de privacidad, y la publicidad, de manera que la primera aparece congurndose como un elemento que restringe el anhelado derecho a que la democracia sea concebida, utilizando las palabras de Stefano Rodot, como el gobierno en pblico,1 donde la transparencia es un elemento fundamental de la correccin de la vida pblica en su conjunto. En ese marco, el esfuerzo principal de la normativa asociada a dichas materias debera concentrarse en establecer los criterios que permitan ponderar cul valor democrtico debera prevalecer, bsicamente teniendo en consideracin el inters pblico que pueda generar la informacin de que se trata y el hecho de que en ambos casos nos encontramos frente a derechos consagrados constitucionalmente. Sin embargo, una aproximacin actual de la relacin existente entre democracia y proteccin de datos nos obliga a tener presentes los cambios que ha producido la incorporacin masiva de la tecnologa en la vida cotidiana de las personas. En efecto, las telecomunicaciones y el desarrollo de avanzados sistemas computacionales permiten tratar en milsimas de segundos gran cantidad de informacin y, dependiendo del manejo que se haga de sta en todos los niveles, mayor o menor ser la posibilidad de que ella pueda afectar no slo el derecho a la privacidad, sino tambin cualquier otro derecho. De esta forma, la proteccin de los datos personales deja de tener una correspondencia unvoca con el derecho a la vida privada y a la intimidad, para pasar ms bien a congurarse como un derecho autnomo relacionado con la posibilidad de cada persona de tutelar la circulacin de la informacin
1 Rodot, S., Democracia y proteccin de datos, Cuadernos de Derecho Pblico, INAP, Madrid, 2003, p. 15.

13

que le incumbe. As, la proteccin de datos se convierte en un elemento central de la forma en que el ciudadano vive y se relaciona en la sociedad de la informacin y comunicacin. En tal sentido, el cambio de paradigma es sustantivo, sobre todo si se tiene en consideracin que en el derecho a la vida privada los mecanismos de tutela del mismo parten de la premisa de que la persona tiene derecho a excluir interferencias ajenas sobre su vida; as, la tutela es esttica y negativa. Sin embargo, en la proteccin de datos personales la cuestin es sustancialmente diferente, ya que su ejercicio se concreta en poderes de intervencin; la tutela es dinmica y sigue a los datos durante su circulacin. Adicionalmente, se confa no slo a la iniciativa de las personas interesadas, sino que tambin requiere la instalacin de autoridades independientes que contribuyan a proteger a las personas, lo que implica una permanente y especca responsabilidad pblica.2 Dicho esto, consideramos indispensable resaltar que los derechos fundamentales deben crear y mantener las condiciones elementales para asegurar una vida en libertad y digna. Esto slo se consigue cuando la libertad de la vida en sociedad resulta garantizada en igual medida que la libertad individual. Ambas se encuentran inseparablemente unidas.3 Si lo anterior se vincula al hecho de que vivimos en un mundo cada vez ms integrado, queda en evidencia la crisis de autosuciencia de los ordenamientos nacionales. Ello se advierte sobre todo en materia de derechos fundamentales, debido a la tensin universalstica que anima la proteccin de la persona humana.4 As, la internacionalizacin de los derechos fundamentales nos conduce inexorablemente hacia la bsqueda de instituciones y tcnicas de codicacin que permitan garantizar y tutelar en forma adecuada el derecho a la proteccin de datos personales. Ello es de tal magnitud, que los pases y asociaciones que forman parte de nuestro entorno de referencia habitual, o de aqullos a los que como pas nos deseamos integrar, nos exigen resolver las cuestiones que permitan incrementar y asegurar el adecuado respeto a los derechos de las personas en lo que se relaciona con el tratamiento de datos personales. De este modo, estimamos que el verdadero desafo que se nos presenta es determinar cul es el estndar internacional de proteccin de datos que se le exige al pas para ser parte de una sociedad globalmente relacionada.

2 Ibd. 3 Hesse, C., Manual de derecho constitucional, Marcial Pons, Barcelona, 2001, p. 89. 4 Rolla, G., La concepcin de los derechos fundamentales en el constitucionalismo latinoamericano, p. 9, www.costituzionale.unige.it/crdc/docs/articles/Rolla3.pdf (consulta: 05.07.08).

14

EL ESTNDAR INTERNAcIONAL Y LA PROTEccIN ADEcuADA

Denir el estndar que debe cumplir nuestro pas en materia de proteccin de datos pasa por establecer cul es el parmetro que los Estados y asociaciones que forman parte de nuestra esfera de inuencia nos exigen para poder integrarnos realmente con ellos, sea simplemente porque se lo mire bajo un prisma de utilitarismo comercial o porque nos interese realmente incrementar los niveles de proteccin de los derechos humanos. Y mucho ms si consideramos que Huntington nos recuerda que el sentido poltico ms importante de la democracia es la capacidad que poseen sus instituciones para proteger los derechos y libertades de los individuos.5 Para el anlisis de este punto resulta necesario tener a la vista los principales instrumentos normativos de nuestro entorno de referencia habitual y de las asociaciones a las que pertenecemos o deseamos incorporarnos. As, resulta necesario considerar los fundamentos que provienen de la Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE), la Unin Europea, la Organizacin de las Naciones Unidas (ONU) y el Foro de Cooperacin Econmica del Asia Pacco (APEC). De la revisin de dichos instrumentos es posible advertir que existe una signicativa coherencia y consistencia respecto de los elementos que han de congurar el estndar de proteccin de datos que debiera satisfacer nuestro pas. Con todo, estimamos que para la conformacin de ese estndar es til considerar un principio que es de habitual incorporacin en los convenios de derechos humanos, el de pro homine, segn el cual no puede restringirse o menoscabarse ninguno de los derechos reconocidos en un Estado en virtud de su legislacin interna o de otros tratados internacionales, invocando como pretexto que el convenio en cuestin no lo reconoce o lo reconoce en menor grado. Se ha entendido, entonces, que conforme a ese principio se debe acudir a la norma ms amplia o a la interpretacin ms extensiva cuando se trata de reconocer derechos protegidos.6 Con ello no obstante no ser plenamente homologable la situacin nos parece que la mirada subyacente es enteramente aplicable y, de este modo, el instrumento internacional que habremos de tener en cuenta es aquel que permita atrincherar en nuestro ordenamiento jurdico el derecho, brindando la proteccin ms extensiva para las personas, ya que con ello nuestro pas quedar en condiciones de satisfacer las exigencias que todos los estados y asociaciones de nuestro entorno habitual nos demandan.

5 Huntington, S., El sobrio signicado de la democracia, Revista Estudios Pblicos, Centro de Estudios Pblicos, Santiago, 33, 1989, p. 2. 6 Uprymni, R., Bloque de constitucionalidad, derechos humanos y proceso penal, p. 64. www.wcl. american.edu/humright/hracademy/2008/documents/RodrigoUprimny-BloquedeContitucionalidad.pdf (consulta: 05.07.08).

15

En el presente trabajo sostendremos que para jar el estndar de proteccin de datos que deber cumplir Chile debe considerarse la normativa proveniente de la Unin Europea y especialmente la directiva 95/45/CE, relativa a la proteccin de las personas, en lo que respecta al tratamiento de datos personales y su circulacin, de manera de determinar cules son las condiciones que nos impone la Unin Europea para considerar que Chile tiene una proteccin adecuada en la materia. En consecuencia, lo primero que es necesario determinar es qu se entiende por proteccin adecuada y, en segundo lugar, cul es la importancia que tiene dicha calicacin. La proteccin adecuada es una calicacin que exige la Unin Europea para permitir que los datos de sus nacionales circulen libremente por un pas que la integra, por considerar que el conocimiento de ellos por parte de ese tercer Estado es capaz de ofrecer proteccin a las personas. Por esta razn, el G-297 ha sostenido que las normas de proteccin de datos slo contribuyen a la proteccin de las personas si efectivamente se cumplen en la prctica, por lo que resulta necesario considerar no slo el contenido de las normas aplicables a los datos personales transferidos a un tercer pas, sino tambin el sistema utilizado para asegurar la ecacia de esas normas.8 As, es claro que la primera exigencia para lograr una adecuada proteccin es tener en cuenta que no basta con atrincherar derechos, sino que resulta igualmente importante y necesario contar con los mecanismos y estructuras judiciales y/o administrativas que aseguren que esos derechos van a ser debidamente amparados. De este modo, cualquier anlisis que busque pronunciarse sobre los requerimientos que debe satisfacer Chile para garantizar una adecuada proteccin segn las exigencias que impone la Unin Europea supone analizar dualmente la materia. Por una parte, respecto del contenido de las normas aplicables y, por la otra, en cuanto a los medios que permiten asegurar que su aplicacin realmente logre brindar proteccin a las personas cuyos datos son objeto de tratamiento.
1. PRINcIPIOS DE cONTENIDO DE LA PROTEccIN DE DATOS PERSONALES

Se trata de una serie de principios informadores, con pretensin de carcter universal, que han de inspirar la forma y la oportunidad en las que se desarrolla el tratamiento de datos personales por parte de los responsables del mismo y de los bancos de datos. As, se trata de ciertas consideraciones mnimas que debern estar incorporadas en las reglamentaciones sobre la materia. Los principios bsicos reconocidos por el G-29 son:
7 Grupo de trabajo de la Unin Europea sobre la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales de la Unin Europea. 8 G-29, Documento de trabajo. Transferencia de datos personales a terceros pases: aplicacin de los artculos 25 y 26 de la directiva sobre proteccin de datos de la UE, Comisin Europea, 1998, p. 5.

16

a. Principio de limitacin de objetivos. b. Principio de proporcionalidad y calidad de los datos. c. Principio de transparencia. d. Principio de seguridad. e. Derechos de acceso, recticacin y oposicin. f. Restricciones respecto de transferencias sucesivas a otros terceros pases.
2. NORMAS DE EJEcucIN

Norberto Bobbio, en el Dilogo en torno a la repblica9, que mantiene con Mauricio Virola, nos plantea la idea de que la exigencia de los derechos nace de la necesidad de defenderse de la prepotencia y la opresin, de todas las formas de poder desptico que hemos experimentado durante nuestra vida. Sin duda, esta reexin nos ayuda a profundizar la idea de que no basta con que los derechos sean incorporados en la legislacin, sino que tambin se hace necesario congurar un sistema complejo de proteccin de las personas que, junto con establecer y plasmar principios, implante mecanismos que permitan tutelar la efectividad de su cumplimiento. Por ende, al pensar en la proteccin de datos personales, la idea es una vez atrincherados los derechos implementar un sistema que sea capaz de articular la concurrencia de ciertos elementos esenciales que contribuyan a ofrecer un nivel satisfactorio de cumplimiento de las normas, conocimiento de los derechos y obligaciones de los actores del tratamiento de datos personales y de las vas y/o recursos que posibiliten amparar los derechos una vez que han sido amenazados o privados. De este modo, advertiremos que los objetivos de un sistema de proteccin de datos son bsicamente tres, en opinin del G-29: a) Ofrecer un nivel satisfactorio de cumplimiento de las normas. Para ello la atencin debe centrarse en que los responsables del tratamiento de datos personales conozcan clara y precisamente cules son sus obligaciones. Por otra parte, los titulares de datos deben tener claridad respecto de sus derechos y de los medios disponibles para asegurar su cumplimiento. Finalmente, es necesario que el sistema de proteccin considere sanciones efectivas que permitan disuadir las malas prcticas e ilcitos en la materia. b) Ofrecer apoyo y asistencia a los interesados en el ejercicio de sus derechos. Esto est orientado a que los interesados deben tener la capacidad de hacer valer sus derechos con rapidez, ecacia y sin que los costos asociados aparezcan como un desincentivo para actuar. En este punto, la Unin Europea considera indispensable la existencia de un mecanismo institucional que permita investigar las denuncias de manera independiente.

9 Bobbio, N., y Virola, M., Dilogo en torno a la repblica, Tusquets, Barcelona, 2002, p. 41.

17

c) Ofrecer vas adecuadas de recurso a quienes resulten perjudicados por la no observancia del cumplimiento de las normas. Esto se centra en que el afectado debe poder obtener una resolucin judicial o un equivalente jurisdiccional que reconozca la infraccin y que eventualmente ordene el pago de las indemnizaciones e imponga las sanciones. Por ltimo, es necesario sealar que la importancia de que Chile sea reconocido como un pas que tiene un nivel de proteccin adecuado gira fundamentalmente en torno a la posibilidad de que los datos personales circulen libremente entre nuestro pas y Europa sin mayor burocracia, de manera de agilizar el ujo de informacin transfronterizo. Estas facilidades incidiran en la pretensin nacional de convertir a Chile en un pas plataforma para la provisin de servicios con valor agregado. Adems, por cierto, de habernos incorporado al selecto grupo de pases que hoy considera que no es posible un verdadero desarrollo sustentable en la sociedad de la informacin y el conocimiento sin que se resguarden debidamente los derechos fundamentales, sobre todos aquellos que se hacen ms vulnerables como consecuencia de la masiva incorporacin de tecnologa al quehacer cotidiano.
ESTADO DE LA LEGISLAcIN NAcIONAL

El cuerpo normativo principal asociado a la proteccin de datos personales es como se dijo la ley 19.628, titulada de proteccin a la vida privada. No obstante su nombre, la causa de su dictacin se origina en la necesidad de establecer un marco legislativo que permitiera el tratamiento de datos personales para efectos de disminuir nuestro riesgo pas. Ello hizo que no se considerara adecuadamente que se estaba hablando de una actividad que poda afectar los derechos fundamentales de las personas, lo que, a su vez, trajo consigo que, si bien la nalidad de la ley era absolutamente vlida y legtima, ella terminara teniendo graves defectos y falencias para garantizar el estndar internacional que Chile debe satisfacer. Esto, adems, impide que nuestro pas sea considerado como uno de aquellos que tienen un nivel de proteccin adecuado. Del mismo modo, la ley permite e incentiva, en abierta contradiccin con su espritu, ciertas estrategias que posibilitan la vulneracin de los derechos supuestamente amparados por la misma, sin considerar sanciones para los responsables del tratamiento de datos personales que infringen la ley; igualmente, la accin judicial prevista para la proteccin del derecho no cumple estndares de aseguramiento del principio del debido proceso que debe regir a los procedimientos judiciales. A ello se suma que el sistema de informacin a los ciudadanos es insuciente y que no se cuenta con una autoridad de control, lo que redunda en que las personas, que diariamente se ven afectadas por la forma en que se tratan sus datos personales, muchas veces abusiva-

18

mente, tanto por parte de organismos pblicos como privados, ni siquiera conocen o dimensionan cules son sus derechos ni cmo se ejercen. Y, cuando lo hacen, la barrera del acceso a la justicia termina a causa de los costos de tramitacin echando por la borda la voluntad de exigir el respecto de los derechos vulnerados por la forma en que se tratan los datos personales. Por tanto, es posible armar categricamente que la legislacin nacional sobre la materia tiene dicultades en lo que se reere al estndar internacional que debe satisfacer, tanto en la dimensin de los principios de contenido de la proteccin de datos personales como en la de las normas de ejecucin. Chile no cumple con las exigencias que su entorno de referencia le demanda; en consecuencia, debe incorporar una serie de modicaciones a la legislacin con miras a lograr el cumplimiento del estndar internacional requerido. Las principales dicultades de la ley 19.628 se encuentran, entre otras materias, en las siguientes: a) Ausencia de consagracin del principio de nalidad en el tratamiento de datos personales. Se trata de uno de los principios esenciales que permiten salvaguardar que los datos personales sean realmente utilizados slo para los objetivos para los cuales fueron recolectados, y que por lo dems es la causa en cuya virtud el titular de stos libremente consinti en su entrega. Junto a este vaco normativo, el artculo 4, inciso nal, de la ley permite que las personas jurdicas privadas podrn tratar datos personales sin autorizacin del titular para el uso exclusivo suyo, de sus asociados y de las entidades a que estn aliadas, con nes estadsticos, de taricacin u otros de benecio general de aqullos. Esta norma acarrea uno de los mayores riesgos del tratamiento de datos, pues permite que por la va de la asociacin se vulneren todas las normas y principios que pretendidamente protege la ley10. b) Existencia de conceptos que generan dicultades interpretativas y que han servido para vulnerar la proteccin de datos personales. Por ejemplo, lo que ocurre con el concepto de fuente accesible al pblico, el que adolece de un defecto sustancial: radicar en el titular del registro o banco de datos la facultad de dejar o no abierto a pblico un registro, con el consecuente riesgo cierto de fraude al espritu de la ley, especialmente en lo que dice relacin con la posibilidad de realizar tratamiento de datos sin autorizacin del titular de los datos en aquellos casos en que la fuente es de esta naturaleza11. c) Falta de claridad respecto de quin es el responsable del tratamiento de datos personales. La ley dene al responsable del registro o banco de datos como la persona natural o jurdica privada, o el respectivo organismo pblico, a quien competen las decisiones relacionadas con el tratamiento de los
10 Donoso, L., y Reusser, C., Chile y el derecho a la proteccin de datos. Propuesta de adecuacin de la normativa nacional a los estndares internacionales, documento de trabajo, p. 5. www.subtel.cl/prontus_subtel/site/edic/base/port/p_estt_proyectos.html (consulta: 05.07.08). 11 Ibd., p. 10.

19

datos de carcter personal. Sin embargo, no se hace cargo de denir al responsable del tratamiento de datos, que es la persona que toma las decisiones operativas respecto del banco de datos y en quien debiera radicar la responsabilidad directa por el uso indebido de los datos personales12. d) Deber de informacin en el tratamiento de datos personales. ste persigue que los titulares de datos personales sean informados de los posibles tratamientos de datos que puedan afectarles para los efectos de que puedan ejercer los derechos que les otorga la ley. La legislacin nacional no regula esta materia, lo que es un elemento bsico y esencial de la proteccin de datos personales. e) Falta de registro de banco de datos privados. Se trata de una forma de materializacin del deber de informacin en el tratamiento de datos personales, donde por intermedio de un registro de carcter universal cualquier persona puede consultar sobre los tratamientos de datos que se hacen de ella. En nuestro pas, no obstante que las bases de datos del sector pblico deben estar inscritas en un registro que mantiene el Registro Civil, no han sido incorporadas al mismo la gran mayora de las bases de los obligados, careciendo aqul, en consecuencia, de validez y conanza. Adicionalmente, no existe el mandato de registro de las bases de datos privadas. f ) Ausencia de sanciones por infraccin a la normativa. La ley carece de un rgimen sancionatorio por el incumplimiento de las obligaciones que impone, lo que redunda en que las vulneraciones a la misma quedan impunes y, consecuentemente, no hay presencia de mecanismos disuasivos ni correctivos por no tratar los datos de acuerdo a las exigencias mnimas que se imponen para asegurar la vida privada. Tambin resulta gratuito, por ejemplo, no cumplir con la obligacin de registro de las bases de datos pblicas en el Registro Civil. g) Recurso de habeas data atroado. La forma que ha tomado este recurso en la ley ha trado como consecuencia que, pese a la existencia de un recurso especial para garantizar el ejercicio de los derechos de acceso, recticacin, cancelacin y bloqueo de los datos personales, aqul no haya sido utilizado, preriendo los operadores jurdicos recurrir por intermedio del recurso de proteccin a los tribunales de justicia invocando la vulneracin de un derecho fundamental, normalmente la privacidad. Las dicultades que presenta el recurso de habeas data son muchas, pero slo con nes enunciativos podemos aseverar que tiene problemas para el titular de los datos personales en lo que signica la determinacin del tribunal competente; el desigual tratamiento procesal que tienen las partes en el proceso, lo que trae implcita la vulneracin del debido proceso y la bilateralidad de la audiencia; y, nal-

12 Ibd., p. 8.

20

mente, no se establece un plazo de prescripcin de la accin, con lo que se afecta la seguridad jurdica. h) Ausencia de una autoridad de control. El hecho de no contar con una autoridad independiente que se encuentre permanentemente velando por el cumplimiento de la ley tanto por parte de los organismos pblicos como privados, que tenga la posibilidad de aplicar sanciones por el incumplimiento y que tenga un fuerte rol de promocin de la proteccin de datos personales, es un vaco que quizs formalmente aparece como la mayor dicultad de Chile para cumplir el estndar internacional exigido. i) Recogida y tratamiento de datos para marketing directo. La ley considera que para los efectos de realizar marketing directo es posible tratar datos personales sin autorizacin del titular, otorgndole a ste el derecho de oponerse cuando sea con nes de publicidad. Ello ha conducido a que en nuestro pas nos encontremos desbordados por el spam o correo electrnico no deseado.
REFLEXIONES FINALES

Si consideramos que la proteccin de datos personales es el amparo de los ciudadanos contra la posible utilizacin por parte de terceros, en forma no autorizada, de sus datos personales con el n de confeccionar informacin que, identicable con l, afecte su entorno personal, social o profesional, en los lmites de su intimidad13, claramente el anlisis expuesto en las pginas precedentes nos conduce inexorablemente a la conclusin de que la legislacin sobre proteccin de datos personales existente en nuestro pas ha debilitado el sistema de derechos y garantas consagrados en la Constitucin. La inadecuada forma en que los organismos pblicos y privados, como consecuencia de la tolerancia legal normativa, tratan los datos personales lleva a que los ciudadanos vean hasta con naturalidad que se pueda hacer cualquier cosa con la informacin de las personas, sin considerar que se afectan, o se puede afectar con ello, derechos fundamentales, como el derecho a la vida privada, al trabajo, a la educacin, a la salud, etctera. Por otra parte, el no cumplimiento del estndar que internacionalmente se le exige a Chile trae consigo que la integracin o incorporacin al entorno de referencia habitual se vea entorpecido y se pierdan ventajas comparativas con los pases con los cuales competimos para convertirnos en aliados estratgicos. As, a modo de ejemplo, una transferencia de datos personales de ciudadanos europeos hacia Argentina se demora un da, mientras que a Chile tarda siete meses aproximadamente, lo que ha hecho que los inversionistas europeos que desean prestar servicios como los call center evalen

13 Garriga, A., Tratamiento de datos personales y derechos fundamentales, Dykinson, Madrid, 2004, p. 29.

21

positivamente a nuestros vecinos en esta materia y no a Chile. Otra dicultad concreta con la OCDE es que mientras no cumplamos el estndar exigido no podremos incorporarnos a tan anhelado club de pases desarrollados. As, los desafos que tenemos por delante son muchos. Por una parte, actualizar nuestra normativa de manera de resolver los dcit institucionales, mejorar el tratamiento que se hace de los principios del tratamiento de datos personales, asegurar que los derechos consagrados en la legislacin sean exigibles, y que quienes no respeten la ley sean sancionados y reparadas aquellas vctimas del tratamiento ilegal y/o abusivo de datos personales. Por otra parte, resulta indispensable que la normativa se infunda a todo el ordenamiento jurdico y se eduque a la poblacin respecto del derecho a la proteccin de datos, de manera que sea el principal custodio de su informacin personal.

22

LA PROTEccIN DE DATOS PERSONALES Y LA INFORMAcIN cOMERcIAL

CLAUDIO ORTIZ

INTRODuccIN

En los ltimos veinte aos, el desarrollo de las tecnologas de la informacin y comunicacin (TIC) y, ms recientemente, la masicacin de internet han terminado por consolidar la llamada aldea global. Los insospechados alcances de esta revolucin mundial plantean da a da nuevos desafos para empresas, personas, Estados y todos aquellos que estn directa o indirectamente involucrados en el desarrollo de las polticas pblicas. Este fenmeno ha contribuido entre otras cosas a que tanto las empresas como el Estado sean ms ecientes en su gestin y que las personas accedan a servicios de mejor calidad, con mayores oportunidades y menores costos. Durante mucho tiempo se habl de la nueva y de la vieja economa como una forma de describir el cambio que se estaba gestando. En la actualidad, parece ms evidente que la economa, si bien es una sola, es dinmica y, por lo tanto, est sujeta a procesos de transformacin. El nuevo escenario ha permitido globalizar la economa mundial, derribando importantes barreras entre los pases y fortaleciendo su interaccin, y produciendo oportunidades y amenazas para empresas y personas. Las empresas han quedado permeables a una nueva y ms agresiva competencia, y han debido avanzar hacia una oferta de productos y servicios ms sosticada en la disputa por atraer y retener a consumidores que tambin se han vuelto globales y ms exigentes. El marketing ha evolucionado hacia un concepto one to one, que busca llegar con productos y servicios especcos para cada consumidor. A diferencia del modelo que prim en la era industrial, hoy, gracias a las TIC, las empresas son capaces de recopilar y procesar informacin suciente y en tiempo real sobre sus consumidores, lo que ha permitido segmentar aun ms la oferta de productos y desarrollar sosticados servicios de pre y posventa. Los innegables benecios que el ujo cada vez ms amplio, inmediato y completo de informacin trae a la economa en su conjunto tambin suponen importantes desafos respecto de su tratamiento para nes comerciales, particularmente en lo relativo a la privacidad de las personas, derecho con-

23

sagrado en la Constitucin chilena. Estamos, sin duda, ante una limitante crucial que los legisladores y el propio Estado deben considerar si deciden impulsar polticas pblicas que de algn modo afecten garantas constitucionales tan centrales. Cuando hablamos de ujos de informacin y privacidad, debemos tener presente que existen muchos tipos de informacin y formas de utilizarla. Esto plantea la necesidad de analizar este problema con una ptica ms vertical cuando se estudian nuevas regulaciones, a diferencia de lo que ha ocurrido hasta ahora con la ley 19.628, que entrega una mirada muy general y horizontal sobre esta materia. La naturaleza eminentemente distinta de la informacin hace necesario generar modelos regulatorios para cada categora, lo que evidentemente le agrega una importante cuota de complejidad al anlisis. Existen al menos dos grandes clasicaciones de datos: los sensibles y los no sensibles. Los primeros se reeren a las caractersticas fsicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, como los hbitos personales, el origen racial, las ideologas y opiniones polticas, las creencias o convicciones religiosas, el estado de salud fsica y psquica, y la vida sexual. Los segundos son aquellos datos vinculados a asuntos econmicos y comerciales; estos ltimos, adems, se distinguen entre los relativos a personas naturales y personas jurdicas. Con el propsito de focalizar el aporte de este trabajo que pretende entregar una visin desde la experiencia del funcionamiento de los mercados, se plantear una aproximacin prctica sobre el tratamiento de datos y los sistemas de informacin comercial en el contexto de la reciente discusin pblica, motivada por el inters del Ministerio de Hacienda de impulsar una gran reingeniera al sistema de informacin comercial crediticia en Chile.
LOS DATOS PERSONALES EN EL cOMERcIO

Antes de teorizar respecto del uso de la informacin, es necesario denir lo que se entiende por resguardo de datos personales. Una de las deniciones ms acertadas es la que aporta Ana Garriga, quien seala: Entendemos por proteccin de datos personales el estatuto jurdico destinado a denir las condiciones sobre las cuales terceros podrn hacer uso de datos que conciernen a una persona. Ello principalmente porque un mal uso de dichos datos puede afectar su entorno personal, social o profesional desde las esferas ms pblicas de su persona y hasta los lmites de su intimidad. De esta denicin resulta necesario claricar que la proteccin de datos no persigue abstraer del conocimiento pblico la informacin de una persona, sino dotarla de los medios necesarios para controlar quin, cmo, dnde y con qu motivo conoce cualquier informacin acerca de su persona, sea sta calicable como

24

ntima o no, pblica o secreta.1 Teniendo esta denicin como referencia, a continuacin podemos abordar la materia que nos convoca: el uso de la informacin en el comercio. Desde hace muchos aos se viene observando, por parte de sectores del poder legislativo, un creciente inters por inuir en el mercado de la informacin. Algunos, preocupados desde la ptica de la invasin a la vida privada de las personas naturales, y otros, desde el ngulo del perfeccionamiento de los mercados crediticios. Esta discusin no slo est teniendo lugar en Chile, sino tambin en varios otros pases. Este proceso ha arrojado hasta ahora dos conclusiones bsicas: a) Es un gran tema a debatir y requiere un amplio espacio de anlisis que considere la experiencia internacional y la realidad cultural propia de cada pas, as como la realidad de cada mercado. En el caso de Chile, la composicin de la oferta en el mercado de los crditos de consumo es atpica en relacin a la mayora de los pases. b) No es posible detectar una tendencia clara que permita establecer estndares internacionales replicables, sobre todo cuando se quiere impulsar cambios por la va compulsiva. Ello, debido a que por esa va se afectan innumerables derechos adquiridos, tanto de las personas como de los distintos agentes econmicos. Cuando hablamos de informacin no existe claridad en relacin a qu tipo de informacin nos estamos reriendo. Hasta ahora se habla, a modo de simplicar la discusin, de la informacin negativa y la positiva. Quizs la ms fcil de entender sea la negativa, ya que se reere a todos los datos vinculados con protestos de letras, cheques y pagars, y cuotas morosas impagas que tienen las personas naturales y jurdicas con el sistema nanciero y comercial en su conjunto. Bsicamente, toda la informacin que circula en la industria a travs de los diferentes boletines comerciales y burs de crdito. La informacin negativa est bastante acotada y se justica por s sola por el hecho de que su promocin sin el consentimiento del titular tiene por objetivo ayudar a prevenir al mercado sobre aquellas personas que por diversas razones tienen conductas comerciales desordenadas. La informacin positiva se reere a un concepto amplio que ha sido objeto de abundante teorizacin por parte de un gran nmero de economistas a nivel mundial. En esta lnea y dentro del discurso global se plantean diferentes alternativas para incluirla como informacin abierta para la industria del crdito. Algunos hablan de dar a conocer el comportamiento (historial) de pago que una persona ha tenido histricamente; otros se reeren a la suma1 Garriga, Ana, Tratamiento de datos personales y derechos fundamentales, Dykinson, Madrid, 2004, pp. 29-30.

25

toria de toda la deuda vigente que no ha vencido en el sistema, y otros a los datos patrimoniales de personas y empresas. Antes de profundizar en este tema, revisar las principales caractersticas del sistema de informacin vigente en el segmento del comercio. Hay que distinguir varios tipos de informacin comercial en este mbito. En primer lugar se encuentra la informacin sobre cheques, pagars y letras protestados, la que debe ser obligatoriamente entregada al Boletn de Informacin Comercial (BIC), el cual acta como centralizador del sistema. Esta informacin es pblica y su tratamiento se encuentra regulado por el decreto 950 y por la ley 19.628 de proteccin de la vida privada. En segundo lugar, la informacin negativa que se genera directamente en el sistema de casas comerciales es decir, las cuotas morosas de crditos y tarjetas de crdito se encuentra sujeta a un modelo voluntario de envo por parte de los acreedores, tambin regulado por los dos cuerpos legales mencionados. En la prctica, las empresas del sector envan al BIC las cuotas morosas de sus carteras, lo que permite al ente centralizador procesar y distribuir esta informacin entre los burs de crdito (Dicom, Databusiness, Sinaco y Siifa), los que, a su vez, la ponen a disposicin de los interesados (ver gura 1). De la misma forma, en el sector bancario existe un sistema que agrupa la informacin sobre morosidad de cuotas de crdito bancarias, datos que son enviados por los bancos a Sinaco (bur de crdito dedicado al procesamiento de datos, perteneciente a la Asociacin de Bancos e Instituciones Financieras ABIF, pero que entrega servicios de informacin casi en exclusiva a sus asociados). Sinaco distribuye, a su vez, esta informacin en forma consolidada a sus socios y tambin la comercializa al resto de los burs de crdito, de manera individual (RUT a RUT), al igual que el sistema utilizado por el BIC respecto de la morosidad del comercio. Finalmente, existe un mecanismo similar a los dos anteriores denominado Sicom, que en general rene informacin de morosidad proveniente del comercio de menor tamao y de otras fuentes voluntarias, y que es procesado por la empresa Dicom-Equifax. Las personas naturales, de acuerdo a la ley 19.628, tienen derecho a consultar gratuitamente dos veces al ao la informacin que estas bases de datos mantienen sobre ellas. La Cmara de Comercio de Santiago cre un sistema que permite en forma gil cumplir esta condicin. En el caso de la informacin positiva, es decir, la informacin sobre endeudamiento vigente (tipo de deuda, plazo, monto, etctera), los bancos e instituciones nancieras reguladas por la SBIF, Superintendencia de Bancos e Instituciones Financieras (incluyendo los tres bancos comerciales del sector retail), deben entregar obligatoriamente la informacin sobre endeudamiento de sus clientes a esta institucin, la que la consolida para cada persona de ma-

26

FIgURA 1 SISTEMA DE INFORMAcIN COMERcIAL (SEGMENTO BOLETN COMERcIAL)

GENErADOrES

OrDENADOr

DISTrIBUIDOrES

OTrOS AGENTES CrEDITICIOS

DICOM / EQUIFAX
BANCA COmErCIO

AGENTES CrEDITICIOS
1. Cheques protestados 2. Letras protestadas 3. Pagars protestados

25%

CCS

SINACOFI

NOTArAS

4. Cuotas morosas bancos 5. Cuotas morosas comercio

DATABUSINESS

75%

SIISA PErSONAS NATUrALES Y JUrDICAS

Fuente: Cmara de Comercio de Santiago.

nera individual. Tras este proceso, la SBIF devuelve la informacin a Sinaco para la posterior consulta de sus asociados, que deben hacerlo obligatoriamente para evaluar las solicitudes de crdito (ver gura 2). La ley prohbe a instituciones no reguladas por la SBIF consultar u obtener la informacin positiva del endeudamiento de las personas en el sector nanciero, por lo que el sector comercio no tiene acceso a ella. Las casas comerciales slo deben entregar informacin agregada sobre sus clientes, la cual es utilizada por la ABIF para monitorear el mercado. Por consiguiente, los datos sobre endeudamiento que consultan las entidades supervisadas por la ABIF no incluyen la deuda de las personas con las grandes casas comerciales, como tampoco deudas del comercio menor, de cadenas regionales o de cualquier otra institucin no supervisada por la ABIF, como crditos automotores, cajas de compensacin, factoring y compaas de seguros. El creciente inters de los bancos por disponer de esta informacin, validado por el dogmatismo acadmico de algunos economistas, mantiene abierto el

27

FIgURA 2 SISTEMA DE INFORMAcIN COMERcIAL

GENErADOrES
BOLETN COMERCIAL
CHEQUES PROTESTADOS LETRAS PROTESTADAS PAGARS PROTESTADOS CUOTAS MOROSAS BANCO CUOTAS MOROSAS COMERCIO

DISTrIBUIDOrES

USUARIOS
AGENTES CREDITICIOS

DIARIO OFICIAL
SOCIOS Y SOCIEDADES CONSTITUCIN, MODIF. Y DISOLUCIN DE SOCIEDADES PRENDAS QUIEBRAS

DICOM / EQUIFAX

DIRECCIN DEL TRABAJO

BOLETN LABORAL PREVISIONAL DEUDAS PREVISIONALES INFRACCIONES LABORALES

OTrOS AGENTES CrEDITICIOS

REGISTRO CIVIL
VIGENCIA CDULA IDENTIDAD RUT / NOMBRE DEFUNCIONES

SINACOFI

SII
RUT / RAZN SOCIAL ANOTACIONES VIGENTES VERIFICACIN DECLARACIN IMPUESTOS

PErSONAS NATUrALES Y JUrDICAS

DATABUSINESS

SERVICIO ELECTORAL
RUT / NOMBRE DIRECCIN SEXO FECHA NACIMIENTO

FUENTES PRIVADAS
FACTURAS IMPAGAS TV CABLE TAG CRDITO UNIVERSITARIO OTROS

COmErCIO

SIISA

SBIF
DEUDA POSITIVA BANCOS

BANCA

Fuente: Cmara de Comercio de Santiago.

debate respecto de la pertinencia de exigir a los actores no nancieros la entrega de su informacin sobre deudas vigentes para consolidarla a nivel individual (para cada deudor) con la informacin del sistema nanciero. A nivel internacional, este tema ha motivado un sinnmero de foros, en los que se ha discutido si es conveniente o no consolidar la informacin positiva. Pero el debate no est zanjado, por lo que todava no existe consenso respecto de la conveniencia de consolidarla. Revisemos algunos ejemplos: Australia considerado por el Banco Mundial en el tercer lugar en el rnking de los pases de mayor desarrollo de su mercado de crditos de consumo opera slo con intercambio de informacin negativa. Finlandia, Alemania y Brasil son ejemplos similares. Por otro lado, Estados Unidos promueve la consolidacin y ocupa el sptimo lugar en ese informe. En el caso de Brasil, por ejemplo, la informacin no est consolidada. Incluso ms: es interesante preguntarse por qu la economa ms grande de Latinoamrica ha optado, hasta ahora, por esta lnea.

28

Adicionalmente, no se pueden dejar de lado las otras variables asociadas a la discusin de una poltica pblica de esta naturaleza. Es indudable que cualquier modicacin al modelo existente repercutir en el mercado. Por lo tanto, lo primero que debe hacerse es denir cul es la imperfeccin del mercado a resolver. En nuestro pas se ha escuchado a algunos expertos y polticos pregonar que con la consolidacin de la deuda positiva debiera mejorar el acceso al crdito y el colateral reputacional de las personas, incrementar la competencia y bajar el costo del crdito, como una buena noticia para los consumidores. Otros ven esto desde una ptica de competencia y plantean eliminar asimetras competitivas, y, por ltimo, estn quienes esperan obtener un avance en la calidad de la industria de los informes comerciales. Por lo tanto, es legtimo reexionar y preguntarse cul es el real problema que los responsables de polticas pblicas buscan resolver con esta discusin. Ello porque, respecto del acceso al crdito de consumo, las estadsticas del mercado nos permiten visualizar una curva con una gran pendiente de crecimiento, gracias a la fuerte competencia en la industria del crdito nacional. Es muy probable que esta tendencia cambie transitoriamente, por los efectos de la crisis nanciera internacional y su incidencia en la economa chilena. Aqu hay actores relevantes, como la banca, casas comerciales, cajas de compensacin, cooperativas de ahorro y prstamo, compaas de seguro, empresas de crditos comerciales (como los crditos automotrices) y un sinnmero de pequeos comercios a lo largo de todo Chile, que han generado una gran oferta y competencia por los crditos de consumo. Por eso, es difcil creer que toda esta transformacin al sistema se est provocando para ofrecer acceso al crdito a 300 mil personas que, a la fecha, estaran fuera del mercado bancario.2 Est la autoridad dispuesta a asumir los enormes costos de modicar un sistema sustentado sobre bases slidas, maduro, y, lo ms importante, que funciona en forma eciente, slo por dar acceso al crdito a un segmento tan pequeo? Ms que generar una respuesta a esta interrogante, cabe agregar otra pregunta: por qu esos 300 mil chilenos no tienen acceso al crdito pese a las mltiples opciones que provee el mercado? La respuesta pareciera ser bastante obvia, pero irnicamente no lo es para algunos que no indagan las causas en las condiciones de la economa o en la distribucin del ingreso. Para ellos es mucho ms acertado encontrar la falla en la falta de acceso a la informacin comercial positiva. Resulta al menos cuestionable que la banca incorpore al crdito a segmentos que tradicionalmente descuid solamente por el argumento de disponer de informacin positiva del comercio. Esos segmentos no estn bancarizados

2 Segn informe de Cristin Larran solicitado por el Ministerio de Hacienda.

29

porque sus niveles de riesgo no son compatibles con el negocio bancario. Otra de las argumentaciones para levantar la necesidad de consolidar la informacin es el llamado sobreendeudamiento de la poblacin. En el retail, la estrategia comercial se denomina de siembra, ya que se caracteriza por la entrega de pequeos crditos con poca informacin, los que con el paso del tiempo, y en vista del comportamiento comercial de la persona, se van ampliando en forma gradual. Por el otro lado, la banca aplica el sistema de copamiento, que no es otra cosa que entregar en un solo acto la mxima capacidad de crdito, incluyendo tarjetas, lneas de crdito y otros instrumentos nancieros. En este escenario, el resultado ms probable de un modelo en el que los bancos obtienen informacin sobre potenciales deudores actualmente servidos por el comercio es que estas instituciones intentarn colocar la mayor cantidad de crditos en tales deudores, acentuando y no disminuyendo la deuda en el sistema. Finalmente, es importante destacar que los estudios que manejan las propias autoridades econmicas dan cuenta a nivel global de dos importantes tendencias: el aumento en el endeudamiento de los hogares chilenos en relacin al PIB y las holguras de estos hogares para adquirir ms deudas, cuyos ndices son ms conservadores de los que manejan las economas ms desarrolladas a las cuales Chile desea emular.
ASIMETRAS cOMPETITIvAS

Otra de las argumentaciones que la banca ha planteado como fundamental para insistir en la consolidacin de la informacin es que actualmente, al no contar con todos los datos disponibles, las instituciones nancieras no pueden evaluar correctamente a sus clientes, generando con ello las llamadas asimetras competitivas. Cuando hablamos de la informacin negativa estamos hablando de una fuente que uye en los mercados como el agua: abierta, clara y transparente. Respecto de la deuda vigente, los bancos tienen un circuito propio que opera bajo el concepto de la reserva bancaria. All los actores del mercado comparten informacin al alero de una ley que los protege (y los obliga). Esto fue impulsado por la autoridad (es similar a lo que acontece en otros pases) y lo hace exigible considerando que los bancos captan dinero del pblico y que el Estado da garanta a los depsitos. La medida surge de alguna manera como contrapartida por el comentado riesgo sistmico. Por otra parte, los datos de los clientes deambulan en el sistema al cambiarse stos peridicamente de banco o al producirse fusiones. Por ello es vlido suponer que hoy da los bancos han acumulado una gran cantidad de informacin. De hecho, los grandes agentes crediticios, como la banca y el comercio, utilizan sosticadas

30

tecnologas de evaluacin y seguimiento bajo el concepto de business intelligent, sistema que es capaz de procesar todo este cmulo de informacin. ste utilizando tecnologa complementaria puede incluso georreferenciar a los consumidores, lo que en denitiva permite contactar potenciales clientes de forma mucho ms precisa. En vista de la tecnologa de punta con la que se cuenta a la hora de recopilar y administrar informacin de clientes, que redunda en un sosticado sistema de credit scoring, surge la legtima duda sobre si los bancos, al incorporar la informacin que les falta proveniente del comercio, podrn mejorar sustancialmente sus sistemas de evaluacin como para llegar a los 300 mil clientes que ya hemos comentado (o incluso a un segmento ms signicativo de la poblacin). A lo anterior se debe agregar toda la informacin positiva y patrimonial que los clientes debemos entregar bajo juramento al momento de tramitar un crdito. Pese a lo ya expuesto, parece razonable pensar que la banca tenga inters en abordar segmentos socioeconmicos que en la prctica (gracias a su relacin con el comercio) han demostrado ser menos riesgosos, en su bsqueda de mayor rentabilidad. Estos segmentos, histricamente desatendidos por la banca, fueron acogidos por las casas comerciales, a riesgo y costo individual, asumiendo aos de prdidas y morosidades en un proceso formativo que ahora s interesa conocer. Hoy, el cliente que pertenece al segmento socioeconmico C3D es considerado buen pagador, tiene asegurado un acceso permanente a bienes y servicios que hace algunos aos parecan inalcanzables, y ha mejorado notoriamente su calidad de vida. Con el propsito de aportar al debate sobre la bancarizacin de sectores postergados, resulta importante preguntarse cul es la mejor solucin para avanzar en esta direccin. No ser ms apropiado afrontar uno de los grandes temas pendientes en nuestra economa, como es la eliminacin de la tasa mxima convencional? ste es un tema en el que en privado existe mucho consenso entre los expertos y autoridades econmicas de distintas tendencias ideolgicas, pero en el que hasta ahora no ha existido la voluntad poltica de avanzar. Adicionalmente, es absurdo que el sistema de clculo actual an mantenga como criterio slo el promedio ponderado de las operaciones de los bancos. Luego, el comercio y los otros agentes crediticios no bancarios deben regirse por ese parmetro sin que sus operaciones (de menor monto) participen en el proceso de clculo. Al parecer, esto genera asimetra competitiva.
SE EST DIAGNOSTIcANDO LA ENFERMEDAD cORREcTA?

Parece atingente insistir respecto de cul es el problema que se quiere resolver con esta discusin. Si se trata del riesgo sistmico y el sobreendeudamiento, la verdad es que las cifras del Banco Central y de la Superintendencia

31

de Bancos e Instituciones Financieras muestran una economa chilena lejana de padecer alguno de estos sntomas. El propio informe elaborado por encargo del Ministerio de Hacienda plantea que la relacin deuda global-ingreso per cpita es todava muy baja respecto de pases con mercados ms desarrollados, como Europa y Estados Unidos. En cuanto a la industria de los burs de crdito, la nica verdad absoluta en torno a la discusin sobre el uso de la informacin personal de los individuos es que mejorarn sus ventas al poder ofrecer ms consultas con nuevos cruces de informacin. As, se suman a la banca como grandes beneciados con esta medida.
CAMbIOS A LA INSTITucIONALIDAD DEL SISTEMA

En trminos prcticos, no es fcil resolver esta ecuacin costo-benecio de impulsar un cambio de este tipo. Una cosa es la teora econmica, otra la prctica comercial. De hecho, desde este punto de vista es positivo que en los mercados exista mayor informacin, de modo que todo sea ms transparente y mejore la eciencia y la calidad de la toma de decisiones. El gran problema es cmo esta teora econmica se baja a la prctica sin afectar los derechos de propiedad de los distintos agentes econmicos y los derechos a la privacidad de las personas. A futuro, quin asumir el costo de generar informacin y de otorgar el primer crdito sin historia si la informacin pasa a ser un bien pblico. Actualmente, en Chile existe un sistema que opera en forma eciente. Se trata de un mecanismo de informacin comercial crediticia centralizado en la generacin, y descentralizado y competitivo en la distribucin, que entrega informacin conable y de alta calidad. En Estados Unidos, por citar un pas al que se est mirando en su modelo de informacin, se utiliza un sistema descentralizado donde uno de los grandes problemas que se debe enfrentar es la calidad de la informacin. Pese a los altos estndares tecnolgicos, la vanguardia metodolgica y el liderazgo nanciero mundial que ostenta ese pas, hay cifras categricas publicitadas por las propias autoridades respecto de los problemas de calidad de la informacin. Tanto es as, que all existe una industria compuesta por cientos de empresas de servicios dedicadas a la reparacin de datos de las personas naturales y jurdicas. No son otra cosa que ocinas de servicios legales que se dedican a enmendar los errores que el sistema descentralizado comete por no contar con una central nica de informacin, como s la hay en Chile. A modo de ejemplo, una gran empresa en Estados Unidos que se dedique a evaluar crditos requiere de al menos tres conexiones a tres burs de crdito diferentes para poder tener la informacin completa. Aun ms, en el mercado se vende hoy a modo de promocin (con descuento) el informe en modalidad tres x uno, porque nadie tiene la totalidad de la informacin.

32

SE EST DISPuESTO A ASuMIR EL cOSTO?

A modo de cierre, es necesario sealar que en Chile se cuenta con un sistema de informacin crediticia que opera reconocidamente bien. Nadie pone en duda la calidad de la informacin. Puede tener imperfecciones como todo sistema, pero una cosa es hablar de perfeccionar un sistema y otra completamente diferente es hacer una reingeniera para cambiarlo. Si no tenemos claro cules son los reales problemas que se quiere resolver o el benecio que se persigue alcanzar con esta reforma, se corre el riesgo de caer en el mismo pecado que se cometi con el Transantiago. Por ello, es muy importante evaluar lo que signica esta transformacin desde el punto de vista del impacto en los mercados, al afectarse importantes derechos tanto de los consumidores como de los otros actores de la industria. El problema es que en un mercado de alto nivel de competencia, que funciona bien, dicha intervencin tiene costos, y si no se est al corriente de ellos, las consecuencias sern nefastas.
PERFEccIONAMIENTOS DEL AcTuAL SISTEMA

En tal sentido, parece ms razonable avanzar en perfeccionamientos adicionales sobre las bases del modelo existente, incorporando los siguientes ejes. 1. En materia de proteccin de datos, transponer la legislacin general a las regulaciones especcas, atendiendo a las evidentes diferencias existentes en la naturaleza de las distintas capas de informacin, as como entre los distintos actores. 2. Evaluar la necesidad de crear una agencia de proteccin de datos que permita scalizar ecientemente y acompaar de mejor forma el dinamismo de este mercado. Es lo que existe en muchas economas desarrolladas. Aun ms, esto es importante por la necesaria homologacin con la legislacin de los pases de la OCDE. 3. En materia de perfeccionamiento del actual modelo del sistema de informacin, algunas ideas: Oportunidad de la informacin del Boletn Comercial. Se plantea acelerar los plazos de publicacin de la informacin contenida en este boletn. El actual marco legal que lo norma lo obliga a publicar las aclaraciones recibidas entre lunes y viernes, el martes de la semana inmediatamente siguiente. El Boletn Comercial est tcnica y operacionalmente preparado para publicar las aclaraciones de manera diaria, incluso en tiempo real. Del mismo modo, los protestos y cuotas morosas son publicados luego de, a lo menos, una semana despus de ser recibidos desde los emisores, producto de limitaciones en la normativa y los procesos de validacin de la informacin que ejecuta el Boletn. Estandarizar aun ms la informacin negativa, en trminos de aspectos

33

como los criterios utilizados para informar los datos al sistema, el plazo de mora, etctera. Tratamiento uniforme de la informacin de personas jurdicas. Reponer el historial de pago de las deudas morosas y protestos. Crear un sistema donde las personas puedan hacer descargos al Boletn Comercial, con el objetivo de no afectar el historial de pago como consecuencia de problemas laborales o de salud. Actualmente el tratamiento de la informacin de personas jurdicas no est regulado. La ley 19.628 de proteccin de la vida privada slo regula el tratamiento de la informacin de personas naturales. La problemtica del nanciamiento de las empresas, y especcamente de las PYME, obviamente es distinto al de las personas naturales, razn por la cual se debe establecer un marco legal ad hoc a este mercado. Resulta fundamental en este punto la regulacin del tratamiento de las facturas impagas y deudas tributarias, como principales indicadores de incumplimientos comerciales de las personas jurdicas. Acceso a informacin de organismos pblicos: el fraude por suplantacin de identidad afecta el riesgo del mercado crediticio y consecuentemente eleva el costo del crdito. En este caso, la informacin referida a la identicacin de las personas (RUT, nombre) y la huella dactilar (identicacin biomtrica) en poder del Servicio de Registro Civil e Identicacin no llega con la necesaria uidez a los agentes crediticios, obligando a muchos de ellos a desarrollar sus propias bases de datos. Entendemos que a travs del intercambio electrnico de esta informacin se podran atenuar riesgos y, consecuentemente, disminuir el costo del crdito. 4. Educacin al consumidor. El conocimiento del funcionamiento del mercado crediticio y del sistema de informacin comercial por parte de los consumidores ayudara a desarrollar aun ms el mercado del crdito en el pas, bajo la premisa del uso responsable. La experiencia ha demostrado que muchas veces los incumplimientos comerciales de las personas, los fraudes al sistema y el acceso al mercado informal del crdito se explican por desconocimiento o negligencia en la conducta de aqullas. En efecto, solamente a travs de iniciativas privadas se ha tratado de educar a los consumidores en temas como los siguientes. Equilibrio de ingresos y gastos. Responsabilidad por ser aval. Custodia de documentos personales (cdula de identidad, tarjetas de crdito y cheques, liquidaciones de sueldo, entre otros). Repactacin de deudas. Para impulsar una real y efectiva estrategia en este sentido, se debiera incorporar en los programas de enseanza media la educacin al consumidor y,

34

dentro de este captulo, ensear cmo relacionarse con el sistema crediticio. Este tipo de mejoras contribuira a perfeccionar un modelo slido, que ha contribuido a mantener tasas de cumplimiento comercial en el sistema crediticio que se encuentran entre las bajas a nivel mundial, conservando un justo equilibrio entre el derecho a la privacidad de las personas y el bien comn.

35

EL TRATAMIENTO DE DATOS PERSONALES EN LA DETERMINAcIN DEL RIESGO

MIKEL URIARTE

1. EL cONTRATO DE SEGuRO Y EL RIESGO EN LA SOcIEDAD

Cada da es ms evidente la presencia de los seguros en nuestra vida diaria y su aporte a la sociedad. Es una actividad que parece compleja, pero, en trminos simples, el seguro es un contrato por medio del cual una persona jurdica autorizada toma sobre s ciertos riesgos de otra, obligndose a indemnizar hasta cierto monto las prdidas que sufra, como consecuencia de un siniestro, en el bien protegido o cubierto por el acuerdo. De esta forma, la persona que toma ese riesgo, la compaa de seguros, le presta un servicio a una persona natural o jurdica, el asegurado. Este compromiso permite que el asegurado elimine o acote las prdidas que puede sufrir como consecuencia de sucesos tan diversos como incendios, accidentes, catstrofes naturales o enfermedades. Desde el punto de vista del individuo protegido, la proteccin resulta enormemente beneciosa, porque le permite concentrarse en sus propias actividades y eliminar una contingencia. Desde el punto de vista de la compaa de seguros, sta obtiene una remuneracin por tomar el riesgo y diseminarlo entre muchas personas que tambin lo enfrentan, logrndose as una administracin ms eciente de las exposiciones a riesgos y de los recursos que deben destinarse a enfrentarlos. Luego, los seguros asumen las uctuaciones de ingresos, tipos de inters, sobrevida, exposiciones catastrcas, entre otros elementos, produciendo en el asegurado un efecto positivo en su riqueza. Las compaas de seguro pueden tomar dichas exposiciones, puesto que las distribuyen entre todos sus asegurados y reasegurados, mitigando el impacto de cada siniestro en particular. Conviene aqu hacer presente un aspecto importante en el anlisis sobre el seguro que no siempre es tomado en consideracin: para la sociedad, la existencia del contrato de seguro constituye un incentivo al comportamiento virtuoso de las personas, toda vez que producen una disminucin de las prdidas ocasionadas por los siniestros. El incentivo se deriva del hecho de que, cuando existen seguros disponibles a precios razonables, las personas se desprenden de los riesgos a los que

37

estn expuestos, pero, al mismo tiempo, toman conciencia de su costo, por lo que se generan estmulos para a adoptar medidas tendientes a reducir los peligros a los que se est afecto. Por ejemplo, cuando un individuo conoce el costo que tiene asegurarse contra un desastre natural en particular en su vivienda, es muy probable que, a la hora de optar entre distintas alternativas de calidad de construccin, opte por la ms segura, al haber asumido el mayor valor que podra signicar proteger ntegramente una de menor calidad. Como resultado, la sociedad termina tomando seguros por casas ms seguras y a menor costo. Sin embargo, los benecios del seguro no estn garantizados a todo evento. Para obtenerlos, se deben reunir ciertas condiciones bsicas en la contratacin: 1. Informacin sobre el riesgo. En otras palabras, el futuro asegurado debe entregar todos los antecedentes que permitan a la compaa evaluar el riesgo que asume; entre ellos, identicacin del bien asegurado, objetivo del seguro, entorno que afecta al bien. 2. Existencia del inters asegurable. En trminos simples, es una relacin, susceptible de valoracin econmica, que debe existir entre el asegurado y la materia asegurada, que se traduce en evitar la ocurrencia del riesgo y sus consecuencias. 3. Consentimiento entre las partes respecto de las coberturas denidas y el pago de la prima. Para ello es fundamental que ambas partes cuenten con la informacin al tiempo de prestar su consentimiento. 4. El contrato se perfecciona con el pago de la prima del seguro. Este valor se determinar de acuerdo a la informacin disponible para el asegurador. Nos detendremos en el primer requisito.
2. LA INFORMAcIN DEL RIESGO EN EL cONTRATO DE SEGuROS

Para que el contrato de seguros se pueda celebrar en condiciones adecuadas para el asegurado y la compaa, es indispensable que sta cuente con toda la informacin necesaria para poder conocer y cuanticar el riesgo que asumir. Estos datos deben ser sucientes, veraces y oportunos. Deben ser sucientes, es decir, contener todos los antecedentes que permitan conocer el riesgo y cuanticarlo, lo que incluye la informacin tanto respecto de lo asegurado (por ejemplo, las caractersticas y estado del automvil) como del comportamiento que ha tenido la persona en relacin a este riesgo. La informacin tambin debe ser veraz, en cuanto se requiere que sea verdadera y susceptible de comprobacin. En este sentido, la compaa de seguros deber tener acceso a los informes que permitan vericar esa veracidad. Y tambin la informacin debe ser oportuna, toda vez que la compaa debe conocerla al tiempo en que toma la decisin de cubrir el riesgo y de jar el valor a la prima del seguro.

38

La necesidad de esta informacin para la contratacin del seguro fue recogida por la legislacin chilena con la dictacin del Cdigo de Comercio, en 1865. En efecto, el articulo 516 del Cdigo exige que toda pliza debe contener, entre otros antecedentes, la enunciacin de todas las circunstancias que puedan suministrar al asegurador un conocimiento exacto y completo de los riesgos, y la de todas las dems estipulaciones que hicieren las partes.1 En la misma lnea, el artculo 556 seala que el asegurado est obligado a declarar sinceramente todas las circunstancias necesarias para identicar la cosa asegurada y apreciar la extensin de los riesgos.2 Esta norma es de gran importancia, porque conrma que, para la legislacin chilena, recae sobre el asegurado la obligacin de informar, no bastando la mera obligacin pasiva de no mentir. Por ltimo, conrma lo anterior lo dispuesto en el artculo 557, que permite rescindir el contrato de seguro, es decir, dejarlo sin efecto, por las declaraciones falsas o errneas o por las reticencias del asegurado acerca de aquellas circunstancias que, conocidas por el asegurador, pudieran retraerle de la celebracin del contrato o producir alguna modicacin sustancial en sus condiciones.3
3. PRObLEMAS ASOcIADOS A LA FALTA DE INFORMAcIN EN MATERIA EcONMIcA

Las normas que hemos citado demuestran la importancia que le da la ley a la existencia de esa informacin veraz, suciente y oportuna de parte del que pretende asegurarse, declarada al asegurador, para que pueda celebrarse en condiciones adecuadas el contrato de seguro. Este aspecto tiene un trasfondo econmico y actuarial, porque permite evitar ciertas distorsiones que pueden afectar el buen funcionamiento de los mercados. En efecto, la literatura econmica identica entre las denominadas fallas de mercado, los bienes pblicos, los monopolios y prcticas restrictivas de la competencia, las externalidades, la falta de denicin de los derechos de propiedad y los problemas de asimetras de informacin (riesgo moral, seleccin adversa, sealizacin, principal y agente).4 Son estos problemas de asimetras de informacin, especialmente riesgo moral, seleccin adversa y sealizacin,5 los que se pretenden evitar con las

1 Artculo 516 del Cdigo de Comercio de Chile. 2 Artculo 556 del Cdigo de Comercio de Chile. 3 Artculo 557 del Cdigo de Comercio de Chile. 4 Ver, por ejemplo, Larroulet y Mochn, Economa, McGraw-Hill, 2004. 5 En el caso del riesgo moral, lo que ocurre es que el comportamiento del asegurado no es observable para la compaa aseguradora, o que, aun siendo observable, no es vericable. La sealizacin se reere a las acciones observables tomadas por un agente econmico, en este caso el asegurado, para convencer a la parte opuesta del valor o alcance de su riesgo. La seleccin adversa se da en el esquema en el momento de rmar un contrato, ya que el asegurado tiene menos informacin que la compaa sobre alguna de las caractersticas pertinentes de la relacin.

39

normas que en esta materia contiene nuestro Cdigo de Comercio para el contrato de seguro. Precisamente, uno de los medios que se utilizan en cuanto a regulacin econmica para reducir estas fallas de mercado en materia de asimetra de informacin, es proveer al que contrata de la posibilidad de acceder a la informacin que le permita conocer de mejor forma el comportamiento de la contraparte y tomar sus decisiones de manera ms conveniente. Tal es el caso del seguro, donde el legislador ha otorgado a la obligacin del asegurado de entregar informacin al asegurador una importancia mucho ms all que la usual en la contratacin civil o comercial. No basta con que no entregue informacin falsa, sino que debe entregarle toda la informacin necesaria para que pueda conocer el riesgo que est asumiendo. Se busca de esta forma evitar que el mercado funcione distorsionadamente, porque si no existe esa informacin para el asegurado surgen dos costos indeseados: 1. Primas ms altas para todos. Como el asegurador no tiene la posibilidad de conocer con exactitud el riesgo de las personas, termina asignando a todos una expectativa de riesgo mayor y asocindoles una tarifa ms alta por el seguro. Por ejemplo, si yo no puedo saber con exactitud si una persona ha chocado diez veces el ao anterior, versus la que no choc ninguna vez, no es posible reejar en el precio la diferencia que el riesgo de cada cual representa. 2. Incentivos perversos. Si el asegurador no puede conocer la informacin del comportamiento de las personas frente al riesgo asegurado, la persona que desarrolla hbitos menos cuidadosos, y que incluso asume mayores riesgos al sentirse asegurada, perjudica a la que es diligente y desarrolla un comportamiento contrario. Es decir, se verica el problema del riesgo moral.
4. UTILIZAcIN DE INFORMAcIN Y bASES DE DATOS PARA EL SEGuRO

La necesidad de contar con informacin de parte del asegurado y el logro de los benecios que hemos sealado chocan en la actualidad con las dicultades propias de la complejidad que han alcanzado los mercados de servicios nancieros, principalmente por la contratacin masiva y por el uso de canales asociados a la tecnologa. En el caso de la contratacin masiva, lo que ocurre es que las compaas venden seguros bajo condiciones estandarizadas con la nalidad de lograr economas de escala que permitan una reduccin de los costos y la consecuente baja en los precios, permitiendo el acceso a los seguros a gran parte de la poblacin que de otra manera no accedera. El problema es que esa contratacin masiva deja atrs el marco en que se celebraban los seguros anti-

40

guamente, esto es, con la negociacin cara a cara de las partes, con el tiempo y la oportunidad para requerir y procesar la informacin. Luego, para realizar esta contratacin masiva y mantener los benecios de una adecuada cuanticacin de los riesgos, se requiere acceder a la informacin que se encuentra en las bases de datos disponibles. Para ello es fundamental que estas bases de datos sean conables y que permitan extraer rpidamente la informacin. Por otra parte, adems de la contratacin masiva est el nuevo fenmeno de los canales masivos de distribucin, que aprovechan la tecnologa para comercializar los seguros a gran escala, incluso sin la presencia fsica de las partes. Hoy ya es usual que se coticen y contraten seguros de accidentes para automviles a travs de los sitios web de casas comerciales o de bancos. Cuando se trata de canales masivos y que utilizan estos medios, la necesidad de acceder a bases de datos en tiempo real se hace aun ms relevante, en trminos de que, de no existir esta posibilidad, no va a ser posible prestar el servicio o se determinar a una tarifa plana y ciega, que ocasionar los perjuicios ya identicados.
5. DATOS PERSONALES Y bASES DE DATOS: REGuLAcIN DE LA LEY 19.628

La necesidad de que existan antecedentes conables y de rpido acceso para facilitar la contratacin del seguro debe ser satisfecha en consonancia con los principios y normas bajo los cuales esos datos pueden ser mantenidos. Conviene tener presente que, para los efectos de su uso, en materia de seguros, la informacin que exista en las bases de datos deber cumplir con ciertas exigencias: a) La informacin debe ser conable, en cuanto su contenido debe ser veraz y no susceptible de ser interferido por terceros. b) La informacin debe ser actualizada. c) El acceso a la informacin debe darse a travs de mecanismos rpidos y ecientes. d) El acceso a la informacin y la entrega de informacin debe resguardar la reserva a la que estn obligadas las compaas con sus clientes. Este tema no es nuevo para las compaas de seguros, porque siempre se ha entendido que la relacin que ellas tienen con sus clientes est amparada por el secreto comercial y la reserva, proteccin indispensable para que los clientes entreguen su informacin. Sin embargo, las facilidades otorgadas por la tecnologa para reunir y acceder fcilmente a los datos personales han generado en el ltimo tiempo nuevos desafos para la proteccin que se debe otorgar a la vida privada de las personas. En esa lnea, la dictacin de la ley 19.628 vino a establecer un

41

marco normativo para el manejo de los datos personales y las bases de datos, estableciendo en qu casos y bajo qu condiciones esa informacin fue utilizada. De ese marco normativo cabe destacar las siguientes disposiciones: 1. El tratamiento de los datos de carcter personal en registros o bancos de datos por organismos pblicos o por particulares se sujetar a las disposiciones de esa ley.6 2. Se denomina registro o banco de datos al conjunto organizado de datos de carcter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creacin u organizacin, que permita relacionar los datos entre s, as como realizar todo tipo de tratamiento de datos.7 3. El tratamiento de los datos personales slo puede efectuarse cuando esa ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propsito del almacenamiento de sus datos personales y su posible comunicacin al pblico.8 4. No requiere autorizacin el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al pblico, cuando sean de carcter econmico, nanciero, bancario o comercial; se contengan en listados relativos a una categora de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesin o actividad, sus ttulos educativos, direccin o fecha de nacimiento; o sean necesarios para comunicaciones comerciales de respuesta directa o comercializacin o venta directa de bienes o servicios.9 5. Tampoco requerir de esta autorizacin el tratamiento de datos personales que realicen personas jurdicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que estn aliadas, con nes estadsticos, de taricacin u otros de benecio general de aqullos.10 De las normas citadas se desprende claramente que el tratamiento de los datos de las personas slo puede realizarse previa autorizacin del titular. Esta norma tiene en trminos generales slo dos excepciones, en que no se requiere dicha autorizacin: la recoleccin de datos provenientes de fuentes accesibles al pblico y el tratamiento de datos personales que realicen personas jurdicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que estn aliadas, con nes estadsticos, de taricacin u otros de benecio general de aqullos. Esta ltima excepcin es de gran importancia, porque su justicacin radica precisamente en las razones que

6 7 8 9 10

Artculo Artculo Artculo Artculo Artculo

1, ley 19.628, sobre proteccin de la vida privada. 2, ley 19.628, sobre proteccin de la vida privada. 4, ley 19.628, sobre proteccin de la vida privada. 4, ley 19.628, sobre proteccin de la vida privada. 5, ley 19.628, sobre proteccin de la vida privada.

42

hemos sealado como argumento para el uso de informacin por parte de los aseguradores, proveniente de bases de datos y que contenga antecedentes personales no disponibles para el pblico en general. Tal como lo seala el artculo 4 de la ley 19.628, no se requiere la autorizacin cuando el tratamiento de los datos lo hace una persona jurdica privada para su uso o el de sus asociados, siempre y cuando los nes de ese uso sean los estadsticos, de taricacin y otros de benecio general de ellos. En otras palabras, la ley reconoce en este caso que las normas de proteccin de los datos personales deben contemplar el marco para que quienes deben taricar servicios puedan acceder a ella, cumpliendo las condiciones que se establezcan. Lo que ocurre es que, de no establecerse esta excepcin, se estara generando un espacio para un funcionamiento poco eciente de algunos mercados, por ejemplo de los seguros, al no existir la posibilidad de taricar con informacin precisa sobre las condiciones para contratar los servicios. El hecho de que el legislador haya contemplado una excepcin a la necesidad de requerir autorizacin del titular no signica que dejen de establecerse procedimientos y condiciones para proteger la vida privada de las personas. Ms aun, al existir la excepcin, con mayor razn se hacen necesarias esas protecciones. As lo entendi el legislador, que exigi de parte de quienes estn autorizados a utilizar la informacin, el cumplimiento de los siguientes requisitos: 1. El responsable del registro o banco de datos personales puede establecer un procedimiento automatizado de transmisin, siempre que se cautelen los derechos de los titulares y la transmisin guarde relacin con las tareas y nalidades de los organismos participantes. 2. Frente a un requerimiento de datos personales mediante una red electrnica, deber dejarse constancia de: a) La individualizacin del requirente. b) El motivo y el propsito del requerimiento. c) El tipo de datos que se transmiten. 3. La admisibilidad del requerimiento ser evaluada por el responsable del banco de datos que lo recibe, pero la responsabilidad por dicha peticin ser de quien la haga. 4. El receptor slo puede utilizar los datos personales para los nes que motivaron la transmisin.

6. SISGEN Y uSO DE bASES DE DATOS: LA IMPORTANcIA DE LA AuTORREGuLAcIN

El Sistema de Informacin de Siniestros de Seguros Generales (Sisgen) fue creado en la dcada de los 80 en la Asociacin de Aseguradores de Chile A. G. (AACH), con el propsito de que las compaas asociadas pudieran

43

compartir la informacin sobre los siniestros de sus asegurados en seguros generales. De esta forma, se logra una mejor taricacin y se puede prevenir la ocurrencia de fraudes. La base abarca todos los ramos de seguros generales, pero es especialmente utilizada en vehculos motorizados. En ella se registra la fecha de la informacin, el nmero de siniestros, los participantes (indicando si es contratante, asegurado, conductor o tercero afectado), las plizas y coberturas afectadas, y los montos pagados, provisionados y recuperados. Cabe hacer presente que en el ao 2000 se implementa el acceso al Sisgen a travs de internet. En la medida en que contiene datos no disponibles necesariamente para el pblico, el Sisgen puede ser considerado como una base de datos para los efectos de lo dispuesto en la ley 19.628. Asimismo, se ha entendido que la consulta por parte de las compaas para los efectos de la taricacin de las plizas de seguros cae precisamente dentro de las excepciones contenidas en el artculo 4 de la ley citada, y por lo tanto no se requiere en cada caso la autorizacin de los titulares para extraer su informacin. Si bien la AACH adopt todos los procedimientos y resguardos para que el Sisgen cumpliera con las exigencias de la ley, con el tiempo se advirti en el seno de esta entidad la necesidad de aumentar la exigencia de los controles aun ms all de los mnimos establecidos por la ley, de manera de brindar una mayor proteccin a los antecedentes de los clientes. Para cumplir con esta nalidad, la ACCH efectu una presentacin ante el Consejo de Autorregulacin de las Compaas de Seguros,11 para pedirle que analizara los lineamientos que era necesario impartir a las compaas y para que estableciera estndares corporativos ms exigentes que los sealados en la ley. Cabe hacer presente aqu la ventaja que represent el hecho que la ley 19.628 fuera un marco general, con normas exigentes, pero no rgidas. Ello permiti que la autorregulacin estableciera exigencias y procedimientos para el Sisgen, recogiendo su carcter especco pero sin descuidar la garanta de la vida privada de las personas. Las instrucciones impartidas por el Consejo de Autorregulacin12 el ao 2006 a las compaas pueden resumirse en: a) Las compaas de seguros deben velar por el debido resguardo de los datos que extraigan del Sistema de Siniestros de Seguros Generales, conforme a lo exigido en la ley 19.628 y en el artculo 4.5 del Compendio de Buenas Prcticas.

11 Para mayor informacin sobre el Consejo de Autorregulacin, se puede consultar el Cdigo de Autorregulacin y el Compendio de Buenas Prcticas Corporativas de las Compaas de Seguros en el sitio web http://www.aach.cl/seccion.asp?UR=y577II3fD2 12 El texto completo de la resolucin puede hallarse en http://www.aach.cl/website/content/bin/344/ Resolucin%201-2006_Sisgen.pdf

44

b) Las compaas debern permitir el acceso a la informacin del sistema slo a quienes de su personal estn especcamente autorizados para ello, adoptando todos los resguardos para que estas personas no entreguen esta informacin a terceros. c) El Sisgen deber cumplir con las siguientes normas: 1. El sistema slo permitir la consulta especca de informacin y en ningn caso contemplar la entrega de bases de datos en medios materiales o informticos. 2. Las consultas al sistema va electrnica slo podrn efectuarse mediante el acceso directo a la base de datos a travs de sistemas de cotizacin o a travs de consultas individuales. 3. Cuando el acceso al Sisgen se haga mediante sistemas de cotizacin, stos debern contemplar mecanismos que impidan la transferencia de datos ms all de la consulta especca y que slo entreguen a esos sistemas los datos necesarios para su funcionamiento en consultas sobre una persona especca. 4. Las compaas podrn efectuar directamente la consulta de los antecedentes de una o ms personas, siempre que ello se haga a travs de un computador que opere bajo el sistema general de la compaa y que exija la identicacin y una clave a la persona que consulta. Las compaas debern informar a la Asociacin de Aseguradores de Chile A. G. la identicacin de las personas autorizadas para ingresar al sistema y mantener esta informacin debidamente actualizada. 5. El Sisgen deber incluir sistemas que registren con exactitud las consultas efectuadas al sistema, la persona que las efecta y los datos que extrae.
7. CONcLuSIONES

La existencia de informacin suciente es fundamental para el funcionamiento de los mercados, especialmente en aqullos en que pueden producirse distorsiones que afecten su buen funcionamiento. ste es el caso del mercado asegurador, donde la informacin es fundamental para que exista una taricacin eciente y que incentive los buenos comportamientos en los agentes econmicos. El uso creciente de los canales masivos y de la tecnologa para la contratacin de los seguros hace necesario que existan bases de datos que permitan a las compaas obtener la informacin necesaria para la taricacin. No obstante, esa informacin debe estar resguardada y protegida de su uso indebido, lo que forma parte de las obligaciones comerciales propias del contrato de seguro. La ley 19.628 estableci un marco adecuado para la formacin y uso de las bases de datos personales, generando un marco estricto y que al mismo tiempo reconoce la necesidad de especicarlo en diferentes mbitos de la actividad econmica.

45

 En materia de seguros, un caso exitoso de autorregulacin son las normas dictadas por el Consejo de Autorregulacin de las Compaas de Seguros, destinadas a jar las buenas prcticas que las compaas deben seguir en el uso y manejo de las bases de datos sobre siniestros. De esta manera, y dentro del marco de la ley 19.628, ha sido posible conjugar la proteccin de los datos personales de los agentes econmicos y su necesario uso para la contratacin comercial.

46

CONSIDERAcIONES Y REcOMENDAcIONES EN MATERIA DE TRATAMIENTO DE DATOS PERSONALES POR ORGANISMOS PbLIcOS

RODRIgO GUTIRREZ CASTRO

INTRODuccIN

El desarrollo de la sociedad de la informacin y el conocimiento ha conllevado el tratamiento de datos personales para mltiples usos y diversas nalidades. El desarrollo del mercado y las necesidades de las empresas de ser ms competitivas han motivado a stas a conocer mejor a sus clientes, y para ello han destinado importantes recursos a la conformacin de registros con los datos de millones de personas. As, en los diversos sectores de la economa, y en particular en la industria de servicios, el uso de registros y bases de datos es cada vez ms frecuente. El sector pblico no ha estado ajeno a este fenmeno y ha elaborado diversos registros con datos personales para cumplir ms ecientemente con la implementacin de polticas pblicas y la entrega de determinados benecios sociales. Sin embargo, es necesario reconocer que el tratamiento de datos personales es un tema complejo y con mltiples aristas, por cuanto su uso indebido puede signicar perjuicios en contra de los titulares de dichos datos. Es por ello que en buena parte de los pases este tema se encuentra regulado. Chile no es la excepcin, en virtud de la ley 19.628, sobre tratamiento de datos personales y proteccin de la vida privada. Los gobiernos requieren para la implementacin ecaz y eciente de sus polticas pblicas conocer con precisin a los destinatarios de las mismas. La entrega focalizada de determinados benecios sociales se har de mejor manera si es posible conocer con mayor exactitud a los grupos de la poblacin que pretende alcanzar el objetivo de la poltica pblica. Es por ello que los organismos pblicos, inspirados en criterios de ecacia y eciencia, y con apoyo de los medios tecnolgicos disponibles, han conformado registros o bases de datos personales de diversos grupos de la poblacin, en funcin de necesidades que emanan, a su vez, de distintos objetivos de poltica pblica. Habiendo situado el tratamiento de datos personales1 como una actividad
1 En Chile, la letra f) del artculo 2 de la ley 19.628 seala que los datos personales son aquellos relativos a cualquier informacin concerniente a personas naturales, identicadas o identicables. Asimismo, la letra o) del mismo artculo seala que se entender por tratamiento a cualquier operacin o complejo de operaciones o procedimientos tcnicos, de carcter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carcter personal, o utilizarlos en cualquier otra forma.

47

de naturaleza instrumental al servicio de la mejor implementacin de las polticas pblicas, este artculo pretende aportar con una sistematizacin de las principales problemticas concretas a las que se puede ver expuesto un directivo pblico en el ejercicio de sus funciones, a la luz de la legislacin actualmente vigente en Chile sobre datos personales. En tal sentido, y sin afn de ser exhaustivo, en este artculo se realiza una breve presentacin y anlisis de algunos de los principales problemas a los cuales pudiera verse enfrentado un directivo pblico, efectuando diversas consideraciones y proponiendo recomendaciones que podran ser de utilidad. En consecuencia, este documento se inscribe en el mbito de la gestin pblica, y como tal est pensado para directivos pblicos y funcionarios responsables de disear, implementar y gestionar polticas pblicas. Finalmente, cabe precisar que no se pretende realizar una crtica de la legislacin vigente2, lo cual podra ser tema de otro estudio, sino ms bien tratar de abordar las diversas problemticas o restricciones que la norma actual impone a la gestin de los directivos pblicos. En tal sentido, este trabajo se inspira en criterios de realidad y oportunidad, identicando y discutiendo esas problemticas desde la perspectiva de un directivo pblico. El impacto en la gestin pblica de futuros cambios normativos en la materia podr ser motivo de nuevos estudios.
EL PRObLEMA DE LA cOMPETENcIA LEGAL

El directivo pblico debe tener presente que el tratamiento de datos personales por parte de organismos pblicos no es una actividad que pueda llevarse a cabo en forma descontextualizada de las restricciones que impone la ley. En efecto, los organismos pblicos, en la medida en que conformen bases de datos personales, siempre deben velar por que se cautelen los derechos de los titulares de los datos y por que la transmisin de los mismos se ajuste a las normas legales. En dicho espritu, independientemente de las condiciones segn las cuales se genere el tratamiento y sin importar cul sea la naturaleza de ste, es necesario que el organismo pblico enmarque su accionar dentro de su competencia y de las normas existentes en materia de proteccin de datos personales. El artculo 20 de la ley 19.628 seala que el tratamiento de datos personales por parte de un organismo pblico slo podr efectuarse respecto de las materias de su competencia y con sujecin a las reglas precedentes. En esas condiciones, no necesitar el consentimiento del titular. ste es el precepto fundamental y el pilar sobre el cual se sustenta toda la discusin en materia de tratamiento de datos personales por parte de organismos pblicos.
2 Las crticas a la legislacin vigente son bastante conocidas. stas dicen relacin con mecanismos de reclamacin poco ecientes, sanciones de difcil aplicacin y ausencia de una autoridad central de control.

48

En funcin de lo establecido en ese artculo, cualquier organismo pblico podr efectuar todo tratamiento de datos personales sin autorizacin del titular dentro de la rbita de su competencia, para lo cual no se requiere que exista texto expreso que autorice el tratamiento de datos personales; slo se necesita que ste se inserte dentro de la esfera de las atribuciones y competencias que tiene asignada por ley. Precisamente, lo anterior no signica que un directivo pblico deba suponer que un organismo pblico est autorizado a realizar cualquier tipo de tratamiento. Por el contrario, requiere tener clara conciencia de que existen principios que inspiran el estatuto de proteccin de datos personales y preocuparse de que se respeten debidamente. stos son: a) principio de legalidad, en la medida en que el tratamiento se enmarca dentro de la rbita de competencia de la institucin; b) principio de nalidad, tomando en consideracin que se debe velar por que el tratamiento efectuado se circunscriba al n por el cual fue capturado el dato; y c) principio de responsabilidad, el cual supone que se debe asumir el rol que le corresponde como responsable del registro o banco de datos personales. Teniendo presentes las consideraciones sealadas, el directivo pblico estar preparado para enfrentar diversos cuestionamientos, tales como la institucin no tiene las facultades para efectuar el tratamiento de dichos datos, o bien, es necesario tener texto expreso en nuestra ley orgnica (del organismo respectivo) que autorice el tratamiento de los datos?, o, alternativamente, es posible efectuar el tratamiento de estos datos personales en virtud de los principios generales aplicables a los organismos pblicos (velar por el bien comn). La recomendacin para el directivo pblico, entonces, es que verique si el tratamiento de determinados datos personales se ajusta o no al mbito de las competencias del organismo respectivo, lo cual podr requerir, eventualmente, que deba interpretarse el rango de accin de sus atribuciones y funciones. Respecto de esta tarea, el directivo pblico debe tener presente que la asesora jurdica que reciba puede tener sesgos. En un extremo estarn quienes hagan una interpretacin extensiva de la norma, sugiriendo que las facultades que emanan del estatuto jurdico del organismo son lo sucientemente amplias como para permitir el tratamiento de los datos. En el otro extremo, en cambio, estarn los que tengan posiciones garantistas y visualicen diversos impedimentos para que el organismo pueda efectuar el tratamiento de datos sin el consentimiento del titular. As, el directivo deber encontrar el adecuado equilibrio entre estos intereses en juego. Se trata de lograr que el tratamiento de los datos cumpla con su rol instrumental al servicio de la poltica pblica, pero con pleno respeto de los derechos de los titulares de los datos.

49

Como fuere, desde una perspectiva jurdica, la actuacin del organismo pblico deber darse con apego a la legalidad, por lo que la tarea de buscar una correcta interpretacin de la ley que justique la conformacin de la base de datos personales es, sin lugar a dudas, un paso fundamental para avanzar con pilares slidos en la implementacin material de la poltica pblica para la cual dicha base de datos personales servir instrumentalmente. Por ltimo, es recomendable que el estudio de factibilidad jurdica que se lleve a cabo sea debidamente documentado para efectos de tener plena certeza de la legalidad de la actuacin del organismo pblico, ya sea por razones de transparencia o para responder requerimientos de terceros o de los organismos de control.
EL PRObLEMA DE LA DEcISIN DE LA ESTRATEGIA TEcNOLGIcA DE IMPLEMENTAcIN

Llegado el momento de implementar la base de datos personales, el directivo pblico probablemente se ver enfrentado a la decisin respecto de la estrategia tecnolgica a seguir para su puesta en operacin. En efecto, a menudo en los organismos pblicos, as como en cualquier organizacin, se deber resolver si la modalidad que se adoptar ser in-housing u outsourcing. En el primer caso, se deber adquirir los componentes de hardware y software necesarios para la operacin, los que debern ser complementados con las correspondientes capacidades de administracin y soporte internos. En el segundo caso, el nfasis estar puesto en los requisitos de niveles de servicio y seguridad que debern exigirse a los potenciales proveedores. Desde una perspectiva jurdica, cualquiera sea la opcin a tomar, el directivo debe tener siempre presente que el organismo pblico ser el responsable a todo evento de los registros que almacenen datos personales, por lo que deber adoptar todas las precauciones y resguardos que sean necesarios, con independencia de las responsabilidades que emanen o surjan por medios contractuales. En este tipo de situaciones, ms all del anlisis estratgico que realice el directivo pblico y las diversas consideraciones tcnicas que pudieran tenerse en cuenta, ellas no lo eximirn de enfrentar cuestionamientos tales como no existen en la institucin los recursos humanos y tcnicos para gestionar ecientemente y en forma segura los datos, o, alternativamente, no es recomendable que la administracin de los datos quede encargada a terceros ajenos a la institucin, o no debemos permitir por ningn motivo que los datos salgan fsicamente de la institucin. No existe una receta aplicable para enfrentar esta decisin. La recomendacin es que se utilicen criterios tcnicos y objetivos, debidamente ponderados con criterios estratgicos aplicables al manejo de informacin sensible. Corres-

50

ponder evaluar cada situacin en funcin del anlisis que se haga tanto de variables internas de la institucin como de variables de su entorno. Enfrentado al anlisis, la opcin del outsourcing es la que, segn las preferencias de muchos directivos y asesores, revestira un mayor riesgo, al menos en apariencia. Sin embargo, es probable que muchas veces dicha preferencia responda ms bien a criterios subjetivos que objetivos, por cuanto el hecho de que los datos se guarden in-housing no signica necesariamente que se encuentren ms seguros. En ambos casos debiera respetarse la poltica de seguridad informtica que posea la entidad,3 con independencia de la modalidad de implementacin. Lo que se pretende es que el almacenamiento de los datos sea seguro, la recuperacin sea eciente y la disponibilidad sea permanente. Si nalmente el directivo pblico optara por el outsourcing, y dado que ello no implicar en ningn caso que el organismo pblico traslade o delegue la responsabilidad al proveedor tecnolgico adjudicatario del contrato, es recomendable que el organismo pblico utilice todas las herramientas contractuales disponibles para reducir el riesgo de vulneracin de los datos personales. Lo anterior supone el establecimiento de clusulas robustas que, por una parte, procuren que el proveedor reduzca el riesgo de vulneracin de las medidas de seguridad que hayan sido adoptadas para proteger los datos, ello mediante el uso de los incentivos adecuados (como multas o premios que sean de fcil determinacin mediante criterios objetivos), y, por otra, permitan perseguir de forma ecaz y eciente las responsabilidades por incumplimiento de las obligaciones por parte del proveedor (que sea posible hacer efectivo el cobro de indemnizaciones). Se trata, en denitiva, de evitar situaciones en que terceros no autorizados accedan a los datos, as como el eventual uso indebido de los mismos que este hecho implicara.
EL PRObLEMA DE LA cAPTuRA u ObTENcIN DE LOS DATOS

Una vez resuelto el problema de disponer de los medios tecnolgicos para el almacenamiento y tratamiento de los datos, surge la dicultad elemental de cmo obtenerlos. Evidentemente, las posibilidades son diversas y depender de las condiciones particulares de cada caso. En efecto, una opcin es que los datos se obtengan directamente de los titulares, lo cual eventualmente podra ser muy costoso. Peor aun, pudiese ser que esta opcin no sea viable, por cuanto sea necesario primero tener los datos para poder ubicar a los titulares de los mismos.
3 Para todos los efectos, esta poltica debiera ceirse a las recomendaciones u obligaciones establecidas en el decreto 83, norma tcnica para los rganos de la administracin del Estado sobre seguridad y condencialidad de los documentos electrnicos.

51

Otras alternativas son acceder a fuentes de acceso pblico, asumiendo los consiguientes riesgos asociados a problemas de calidad de los datos; o bien hacer uso de bases de datos comerciales, considerando los costos respectivos. Ligado al problema de obtener los datos est el de vericar la calidad de los mismos y, junto con ello, la necesidad de generar instancias automatizadas de validacin para cumplir con este objetivo. Al respecto, es de conocimiento generalizado en el sector pblico que el Servicio de Registro Civil e Identicacin ofrece servicios que permiten efectuar consultas y validaciones de datos personales, previo establecimiento de un convenio que especica las condiciones de la transferencia de los datos y los costos del servicio en que deber incurrir el organismo pblico. Sin embargo, diversas razones, entre otras el costo del servicio, han llevado a muchos organismos a explorar instancias alternativas para validar datos, entre ellas, otros organismos pblicos. La necesidad de los organismos pblicos de contar con datos y validarlos con fuentes conables y autorizadas ha sido el fundamento para constituir la Plataforma de Servicios Integrada del Estado, instancia que servira para satisfacer estas necesidades, reduciendo buena parte de los costos de transaccin originados en los requerimientos de coordinacin entre organismos pblicos para efectos de implementar materialmente los medios tecnolgicos para la transferencia de datos. Sin embargo, como en el caso anterior, por diversas razones, esta iniciativa se presenta con cierto retraso en relacin con las necesidades que surgen desde los distintos servicios pblicos, en la medida en que stos avanzan en la implementacin de sus respectivos proyectos. De este modo, se congura un escenario en que el directivo pblico, en ausencia de instancias centrales de coordinacin y cooperacin, deber decidir por recurrir a otras alternativas, como convenios de colaboracin con otras entidades, contribuyendo as al fortalecimiento de las mismas y, consecuentemente, debilitando a aquellas que debiesen ser las ms idneas para cumplir con esos nes. En estos casos, el directivo pblico se enfrenta a interrogantes tales como validar mis datos contra el Registro Civil o contra el (determinado organismo) que tambin los posee y es igualmente conable?, o dispondremos como institucin de los recursos para pagar los servicios del Registro Civil?, y, si estuvieran los recursos, estamos dispuestos a desembolsarlos?. Por otro lado, es probable que el directivo deba enfrentar requerimientos para establecer convenios de colaboracin que permitan el intercambio recproco de datos con otros organismos. En estos casos, las interrogantes podran ser: ser benecioso para nuestra institucin suscribir estos convenios? o es legal el intercambio de datos que se nos propone (el problema de la competencia legal)?.

52

Por cierto, siempre est presente la posibilidad de prescindir de la implementacin de mecanismos de validacin de los datos, con el consiguiente riesgo de problemas de calidad de los mismos. Finalmente, la recomendacin que cabe realizar al directivo pblico en este mbito es que decida con criterios tcnicos y estratgicos, ponderando los costos y benecios de las distintas alternativas, teniendo presente que lo que se pretende es contar con datos vlidos y conables a costos razonables.
EL PRObLEMA DEL APETITO POSTERIOR POR LOS DATOS

Una vez implementada la base de datos personales y estando en condicin de servir a la poltica pblica que la origin, surge en ocasiones otra problemtica que el directivo pblico debe resolver. sta dice relacin con nuevos usos que se pretende dar a los datos, ya sea por parte de la propia entidad o por un tercero, que puede ser otro organismo pblico o bien un privado. Ya se ha sealado que frente a estas situaciones se debe tener presente que el organismo pblico es responsable de los datos, y que cualquier accin en el sentido de dar curso a las pretensiones antes referidas debe hacerse de igual modo con apego a la legalidad y al n por el cual el dato fue capturado. Al respecto, el directivo pblico debe saber que, para el caso de los organismos pblicos, la ley 19.628 ha permitido el tratamiento de datos personales sin el consentimiento previo e informado por parte de los titulares de los mismos, lo cual conlleva el deber tico de ser especialmente cauteloso en su resguardo.4 En este escenario, es posible que el directivo se enfrente a cuestionamientos como ste: es posible que compartamos nuestras bases de datos con centros acadmicos para que ellos puedan realizar estudios?, o bien a armaciones como la siguiente: debemos implementar un mecanismo de transferencia de nuestros datos o un mecanismo de consulta para que otras instituciones puedan acceder a ellos para (sus respectivos nes). Es necesario determinar el alcance que tendra la facultad legal del organismo, en tanto pueda dar otros usos a dichos datos o bien transferirlos a terceros. En tales situaciones, las alternativas que se le pueden presentar al directivo son variadas. Una posibilidad es negarse a transferir los datos, si la nalidad para la cual stos se solicitan no es compatible con aquella que origin su captura. Otra opcin es proporcionarlos tomando los resguardos correspondientes, tales como, por ejemplo, velar por que el tercero que los recibe enmarque su tratamiento dentro de sus competencias, en caso de que tambin fuera un
4 Es fundamental que los organismos pblicos no hagan mal uso de la facultad concedida en el artculo 20 de la ley 19.628, aun cuando los nes que se persigan sean visualizados como positivos. Sin embargo, algunos organismos pblicos, sustentndose en criterios generales de bien comn, terminan vendiendo la informacin perteneciente a sus bases de datos personales, desvindola de la nalidad por la cual fue capturada.

53

organismo pblico, o bien que ste manieste expresamente el uso que le dar a los mismos en caso de que se tratara de un privado. Tambin puede darse como alternativa que la transferencia de los datos sea parcial, evitando la entrega de aquellos que permitan la identicacin de los titulares, permitiendo, en consecuencia, slo el tratamiento estadstico de la informacin. Cualquiera sea el caso, es recomendable que el directivo cuide que la transferencia de datos se realice en el contexto de un acuerdo debidamente documentado, o protocolo, que seale las obligaciones que las partes adquieren en funcin del mismo, y en el cual se incluyan clusulas cuyo sentido sea velar por que nunca se vulneren los derechos de los titulares de los datos.
EL PRObLEMA INDESEAbLE: EL AccESO INDEbIDO A LOS DATOS POR PARTE DE TERcEROS

No obstante se hayan tomado las medidas necesarias para resguardar los datos, y con independencia de la estrategia tecnolgica de implementacin que se haya decidido seguir, las bases de datos no estn exentas de la accin de terceros, quienes con distintas motivaciones (de buena o mala fe) pueden vulnerar los mecanismos de seguridad que se hayan dispuesto para proteger los datos. En efecto, si se hace de pblico conocimiento una situacin de acceso no autorizado a los datos, se haya realizado o no uso indebido de los mismos, este hecho congurar de forma casi inevitable un material atractivo para las pautas informativas de los medios de comunicacin, lo cual conllevar una evaluacin negativa por parte de la opinin pblica. La prdida de conanza de los ciudadanos traer consigo el descrdito de la funcin pblica y, eventualmente, afectar la percepcin de valor pblico pretendida por la poltica pblica a la cual los datos, ahora vulnerados, servan instrumentalmente. En este caso, el directivo pblico se enfrentar a cuestionamientos tales como por qu no se tomaron las precauciones necesarias para resguardar los datos de las personas?, o cules son los riesgos que debern enfrentar las personas titulares de los datos como consecuencia de este evento?, o bien a respuestas con carcter reivindicativo por parte de los afectados, como, por ejemplo, se tomarn todas las acciones legales que estn a nuestro alcance en contra del organismo pblico responsable. Con el propsito de que el directivo pueda estar mejor preparado frente a una situacin como la descrita, es recomendable que tenga claridad de la importancia de adoptar medidas tanto preventivas como correctivas. Desde un punto de vista preventivo, el directivo pblico deber adoptar decisiones orientadas a minimizar el riesgo, tanto mediante control tcnico (seguridad informtica) como mediante control jurdico (clusulas robustas en los contratos).

54

Desde una perspectiva correctiva, en cambio, ser fundamental que el directivo lleve a cabo acciones tendientes a mitigar los eventuales perjuicios. En efecto, deber hacer exigibles las responsabilidades administrativas, civiles e incluso penales, ya sea de funcionarios pblicos o de terceros que hubieren participado, reclamando las indemnizaciones de los daos morales o patrimoniales que se hubiesen ocasionado. Asimismo, deber tambin hacer efectivas aquellas clusulas de los contratos que, habiendo previsto situaciones de este tipo, hubieran determinado multas de benecio scal. Finalmente, el directivo deber en lo posible revertir la prdida de conanza por parte de los usuarios, reposicionando la imagen de la funcin pblica mediante las acciones comunicacionales que sean recomendables segn sea el caso.
CONcLuSIONES

Dadas la ascendente demanda por una mayor ecacia y eciencia en la aplicacin de las polticas pblicas y la necesidad de focalizacin de las mismas sobre determinados grupos objetivos de la poblacin, el tratamiento de datos personales por parte de los organismos pblicos es una necesidad creciente y una realidad cada vez ms habitual. En ese contexto, es importante que en los organismos pblicos exista claridad de la relevancia que conlleva esta actividad, por cuanto existe regulacin especializada que los obliga a actuar en consistencia con los principios de legalidad, nalidad y responsabilidad. Es rol de los directivos pblicos asegurar que esta claridad sea transversal a los distintos estamentos de los organismos que dirigen. No es suciente que la evaluacin y vericacin del cumplimiento de los principios antes sealados sea patrimonio de las reas jurdicas o scalas de las instituciones. Debe necesariamente alcanzar a las reas encargadas de la implementacin de las polticas y de aqullas responsables de proporcionar y administrar los medios tecnolgicos que permitan la implementacin y uso de las bases de datos personales. Es fundamental que los directivos pblicos acten con rigurosidad cuando se vean enfrentados a decisiones que involucren el tratamiento de datos personales, por cuanto se trata de resguardar un bien tan preciado como la intimidad de las personas. Finalmente, el desafo para los directivos pblicos consiste en conciliar equilibradamente la necesidad de tratar datos personales con la obligacin de proteger los derechos de sus titulares, utilizando criterios de eciencia y legalidad.

Este texto fue presentado en el seminario tcnico Proteccin de datos personales, organizado por Expansiva y la Facultad de Derecho de la Universidad de Chile, realizado el 1 de agosto de 2008.

55

EL TRATAMIENTO DE DATOS PERSONALES EN EL SEcTOR DE LA EDucAcIN

LORENA DONOSO

INTRODuccIN

Los datos personales son y han sido a lo largo de la historia uno de los principales activos de una institucin. El caso de las entidades de educacin no dista mucho de esta realidad. Desde que la persona ingresa al sistema educacional, las instituciones en las cuales cursa sus estudios acopian una cantidad no desdeable de datos referidos a ella, los que son usados para diversas nalidades, como veremos en las pginas siguientes. Debemos considerar que, de acuerdo al concepto legal, un dato personal es toda informacin relativa a una persona, independientemente de que se trate de texto, imagen, sonido o incluso muestras fsicas de la misma persona. Por su parte, segn el artculo 2 de la ley 19.628, aquellos datos personales se reeren a las caractersticas fsicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hbitos personales, el origen racial, las ideologas y opiniones polticas, las creencias o convicciones religiosas, los estados de salud fsicos o psquicos y la vida sexual. Una primera precisin que se desprende de lo anterior es que para que un dato sea susceptible de ser calicado como personal es necesario que sea atribuible a una persona determinada o determinable y, por lo tanto, no podrn ser considerados como tal aquellas informaciones que han sido objeto de una operacin especca del tratamiento de datos, cual es la disociacin, entendida como el proceso irreversible a travs del cual se genera un dato no atribuible a una persona determinada o determinable. Nos referimos a informaciones estadsticas, entendidas como el dato que, en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un titular identicado o identicable. Hacemos referencia a ello porque en materia educacional reviste especial importancia, sobre todo de cara a la elaboracin e implementacin de polticas pblicas.
EL DATO PERSONAL EN LOS SISTEMAS DE TRATAMIENTO DE DATOS DEL SISTEMA EDucAcIONAL

Si echamos una simple mirada a la informacin que se genera en el seno de las entidades educacionales, como asistencia y puntualidad, notas, libros solicitados en biblioteca y comportamiento frente a las obligaciones de con-

57

servacin y/o devolucin, y las llamadas anotaciones conductuales negativas y positivas, por mencionar algunas, y las sumamos a aquellos datos que son objeto de tratamiento por parte de estas entidades pero que son generados por terceros por ejemplo, las licencias mdicas del estudiante y los informes sociales, entre otros, podemos advertir que estas instituciones manejan muchos datos personales; es ms, mucha de la informacin que consta en sus sistemas de tratamiento tiene un alto grado de sensibilidad. Cabe destacar que los datos personales que son objeto de tratamiento no se reeren slo al educando, sino que en una parte importante sus titulares son personas de su entorno. Adems de lo anterior, debemos tener presente, a la hora de abordar la tarea, que, de acuerdo al concepto legal, constituyen operaciones de tratamiento de datos personales, conforme a la letra o) del mismo artculo 2, cualquier operacin o complejo de operaciones o procedimientos tcnicos, de carcter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carcter personal, o utilizarlos en cualquier otra forma. Siendo as, no ser necesario que se ingrese la informacin en una base de datos para que haya un tratamiento de datos propiamente tal, sino que bastar con que ellos consten en sistemas manuales de organizacin de la informacin, como libros de clases, pruebas rendidas por el estudiante o instrumentos semejantes. La pregunta natural que nos surge frente a esta evidencia es la siguiente: cul es el estndar de proteccin de datos que debe cumplirse por parte de las entidades ligadas al sistema educacional? Ello, considerando que el objetivo de la legislacin sobre proteccin de datos es que el tratamiento de stos se realice de acuerdo a parmetros de lealtad y licitud, de manera que no afecte indebidamente derechos del titular de los datos personales que son objeto de tratamiento. A este objetivo primario debemos agregar, en el caso que nos ocupa, la necesidad de proteger los intereses superiores de los nios que integran el sistema educacional. Si bien la normativa nacional entiende que el sistema educacional es la forma en la cual se organiza la educacin formal y sus diferentes niveles,1 de nuestro lado consideraremos que integran parte de nuestro anlisis aquellas instituciones que se ocupan de la educacin desde la infancia, como salas cunas y jardines infantiles, hasta aquellas que juegan un rol importante en la formacin
1 El sistema educativo se organiza en un nivel preescolar, que atiende nios menores de seis aos, mediante una diversidad de instituciones y redes pblicas y privadas; un nivel bsico obligatorio, de ocho grados, cumplido en escuelas municipales o privadas; un nivel medio, de cuatro grados, que se ofrece en liceos con dos modalidades (la cientco-humanista, de tipo general, y la tcnico-profesional, que combina estudios generales y formacin para el trabajo); y un nivel superior, impartido en universidades e institutos profesionales o centros de formacin tcnica (postsecundarios de dos aos de duracin). http://subvenciones.mineduc.cl/destacados/Enero/N2002013018192518379.html (consulta: 29.01.08).

58

continua de la persona. Ser la nalidad educativa, pues, aquella que nos gue a la hora de analizar la pertenencia o no de una organizacin de esta categora. Al respecto, otra prevencin importante es que, atendiendo a que en nuestro pas el sistema educacional se ha organizado sobre la base de una estructura mixta, integrada por entidades pblicas y privadas, a la hora de denir un estndar deberemos analizar el rgimen jurdico del tratamiento de datos tanto de los organismos pblicos como del que atae a las personas privadas. El presente documento no busca agotar el tema, sino ms bien llamar la atencin sobre los puntos problemticos de esta actividad y cmo se aplican a la misma los principios del tratamiento de datos personales, haciendo presentes las necesidades de desarrollo normativo e institucional a nivel nacional, a base de la experiencia internacional. En cuanto al alcance de la problemtica, de acuerdo a las cifras de 2006 se contabilizaron 3.645.6542 personas matriculadas en el sistema educacional chileno (formal), lo cual representa aproximadamente un 20 por ciento de la poblacin nacional. Si a ello sumamos las personas matriculadas en organismos de educacin que no pertenecen al sistema educacional formal, ms el grupo familiar de los educandos, de los cuales los establecimientos educacionales mantienen datos personales (al menos padre y/o madre del menor o ambos), veremos que el impacto del tratamiento de datos en esta rea alcanza sobre el 50 por ciento de la poblacin nacional. De ah la relevancia de analizar la problemtica.
AFEcTAcIN DE DEREcHOS PERSONALES POR EL TRATAMIENTO DE DATOS EN EL SISTEMA EDucAcIONAL

En materia de educacin, el tratamiento de datos personales afecta tanto bienes jurdicos-sociales como individuales. En efecto, si bien nadie cuestiona, por su evidencia, las necesidades de informacin de calidad para la adecuada y oportuna toma de decisiones, ya sea de parte de la respectiva institucin educacional como de los organismos encargados de las polticas pblicas en materia de educacin, no es menos evidente la necesidad de resguardar los derechos de la persona a la que conciernen los datos que sean objeto de tratamiento. Desde la ptica institucional, es fundamental que, por ejemplo, al conceder una beca, se tengan antecedentes sucientes y dedignos sobre la excelencia acadmica de los postulantes y, de ser el caso, de las condiciones econmicas que justicaran su asignacin. Lo mismo sucede a la hora de evaluar las postulaciones de una persona a un establecimiento educacional o cuando debe decidirse sobre su permanencia como estudiante del mismo.
2 Ministerio de Educacin, Departamento de Estadsticas. Estudios y estadsticas del sistema educacional chileno. http://w3app.mineduc.cl/DedPublico/anuarios_estadisticos (consulta: 22.01.2008).

59

Desde la perspectiva de la persona titular de los datos, el tratamiento que se realice de su informacin puede conducir a un mejor servicio. Bajo la ptica de educacin personalizada, sin embargo, el manejo de los datos puede llevar tambin a que se tomen decisiones que signiquen una vulneracin ilegtima de algn derecho de esa persona. Asimismo, pueden realizarse tratamientos de datos que aparentemente no representen una transgresin de derechos, pero que en denitiva atenten contra los principios que deben inspirar una actividad de esta naturaleza. Es el caso de la entrega de informacin a terceros para efectos laborales o para la prestacin de servicios de diversa ndole. Efectivamente, en estos casos, si bien en una primera aproximacin se podra sostener que el nico derecho que afecta este tratamiento de datos es la vida privada, a nuestro entender la problemtica es ms compleja, y pueden verse vulnerados otros derechos. Es ms, un tratamiento inadecuado puede potencialmente afectar todo el sistema de derechos de las personas, entre ellos, el derecho a la educacin, la libertad de expresin, la honra, la proteccin de la vida privada y la libertad de emprendimiento. Con ello queremos evidenciar que si en el seno de las instituciones ligadas al sistema de educacin se realiza un tratamiento de datos inadecuado, es todo el entramado de derechos de la persona el que puede verse afectado, con la particularidad de que el sistema educacional acompaa a la persona desde los albores y, prcticamente, durante toda su vida. De este somero anlisis podemos entender por qu hoy se habla de la necesidad de reconocer un nuevo derecho fundamental: el derecho a la proteccin de datos, entendido como un derecho humano instrumental, cuya satisfaccin conlleva el aseguramiento de todo el entramado de derechos de la persona. As se ha recogido en diferentes constituciones y ordenamientos jurdicos del mundo, como, por ejemplo, en Alemania, Argentina, Espaa, Portugal y Suecia. Asimismo, la obligacin de respeto se ha establecido en diversos instrumentos internacionales, como directivas, tratados y convenios internacionales. Cabe destacar que este derecho no busca el ocultamiento de la informacin, sino que los datos que se traten respecto de una persona respondan en todo momento y con veracidad a su situacin real, as como que la informacin sea tratada de manera leal y lcita y que el titular de los datos pueda siempre controlar estas circunstancias. Siendo as, el estatuto jurdico de la proteccin de datos ja las condiciones con las que una sociedad democrtica reconoce la libre circulacin de stos. Entendido de ese modo, una correcta aplicacin de las leyes de proteccin de datos personales posibilita tanto el cumplimiento de los nes y obligaciones del Estado y los particulares como la seguridad econmica de las transacciones nancieras y comerciales, res-

60

guardando los derechos de acceso, recticacin, cancelacin y bloqueo de los datos personales que son objeto de tratamiento, y el respeto a los derechos de los titulares de dichos datos. Precisamos, en todo caso, que nuestro anlisis se centra en el educando, no en el personal que labora en las instituciones de educacin, las que estimamos quedan sujetas a la normativa general sobre tratamiento de datos en el mbito laboral.
ORDEN PbLIcO TEcNOLGIcO Y TRATAMIENTO DE DATOS POR LAS INSTITucIONALES DEL SISTEMA EDucAcIONAL

La sociedad actual presenta caractersticas que han llevado a sostener que es necesario reconocer la existencia de un conjunto de normas y principios que integraran lo que se ha dado en llamar orden pblico tecnolgico. Al efecto, entendemos por orden pblico el conjunto de condiciones fundamentales de vida social instituidas en una comunidad jurdica, las cuales por afectar centralmente a la organizacin de sta, no pueden ser alteradas por la voluntad de los individuos ni, en su caso, por la aplicacin de normas vigentes.3 Aplicado a materias tecnolgicas, esto supone el conjunto de normas y principios que denen la recta ordenacin del desarrollo y el uso de las tecnologas, a travs de las aplicaciones prcticas de la mismas en la vida social, las cuales debieran tener vigencia aun ms all del derecho positivo o, incluso, en ciertos casos, imponer a los operadores jurdicos el declarar la ilegitimidad de una determinada norma jurdica, aunque formalmente haya satisfecho los requisitos para instituirse como tal. Los especiales caracteres de la nueva sociedad que imponen este desarrollo terico tienen directa relacin con las potencialidades que han alcanzado los sistemas de tratamiento de la informacin, particularmente cuando se interconectan entre s e interpelan de manera casi invisible a las personas de a pie, traspasando no slo redes e infraestructuras tecnolgicas locales, sino adems fronteras territoriales y, por ende, jurisdiccionales. Sostenemos que las normas de tratamiento de datos personales, por tener una directa relacin con los derechos fundamentales de las personas, integran este orden pblico tecnolgico y, por tanto, nos obligan a realizar el esfuerzo de darles una aplicacin concreta en cada una de las esferas de la sociedad, siendo una de ellas la de la educacin. En efecto, las capacidades de procesamiento de los sistemas de tratamiento de datos los han convertido en poderosos repositorios de informacin. Si a ello sumamos las posibilidades de integracin de la informacin a travs de la interconexin de las bases de datos, necesariamente deberemos concluir que hoy es factible conocer prc-

3 Smith, J. C., Orden pblico, Enciclopedia Jurdica Omeba, tomo XXI, Driskill, Buenos Aires, 1954, p. 56.

61

ticamente todo acerca de una persona. Es ms, actualmente la convergencia tecnolgica hace ms urgente que se hagan cumplir los estndares de proteccin de datos, puesto que el acercamiento de los sectores de la informtica (audiovisual y telecomunicaciones) hace posible el registro, tratamiento y difusin, por ejemplo, de videos en los que participan menores.4 Es por eso que se ha alertado sobre la necesidad de acentuar los niveles de resguardo al cumplimiento efectivo de los estatutos legales en esta materia. Sin embargo, este mbito escapa al objeto de nuestro anlisis. Uno de los primeros aspectos sobre los que se ha llamado la atencin es la necesidad de que los sistemas de tratamiento de la informacin estn debidamente resguardados frente a agresiones ilegtimas que puedan afectar a la condencialidad y/o calidad de la informacin, ya sea en la fase de recogida de datos, en su procesamiento y/o en la etapa de elaboracin de informes. Desde esta perspectiva, entonces, las condiciones de seguridad y calidad de la informacin contenida en los sistemas de tratamiento forman parte del orden pblico, integran las normas de orden pblico tecnolgico y deben ser cumplidas por las entidades ligadas a la educacin.
EL ESTATuTO JuRDIcO DEL SISTEMA EDucAcIONAL DESDE LA PTIcA DE LA PROTEccIN DE DATOS

En Chile, la educacin ha sido regulada, en sus bases, en la Constitucin Poltica de la Repblica. Concretamente en el artculo 19, nmeros 105 y 11. De estas normas aparece que el objetivo central de este derecho es contribuir al pleno desarrollo de la persona en las distintas etapas de su vida. Ahora bien, la Constitucin entrega a una ley la regulacin especca de la actividad educativa. Al margen de los problemas que se han detectado respecto de la redaccin de estas garantas fundamentales y las posibilidades concretas que tiene nuestro pas de avanzar, a base de ellas, hacia una sociedad ms equitativa y ms
4 Vase, por ejemplo, http://www.mouse.cl/detail.asp?story=2006/11/20/15/37/50 (consulta: 28.08.08) 5 La Constitucin garantiza a todas las personas (art. 19, N 10): El derecho a la educacin. La educacin tiene por objeto el pleno desarrollo de la persona en las distintas etapas de su vida. Los padres tienen el derecho preferente y el deber de educar a sus hijos. Corresponder al Estado otorgar especial proteccin al ejercicio de este derecho. El Estado promover la educacin parvularia. La educacin bsica y la educacin media son obligatorias, debiendo el Estado nanciar un sistema gratuito con tal objeto, destinado a asegurar el acceso a ellas de toda la poblacin. En el caso de la educacin media este sistema, en conformidad a la ley, se extender hasta cumplir los 21 aos de edad. Corresponder al Estado, asimismo, fomentar el desarrollo de la educacin en todos sus niveles; estimular la investigacin cientca y tecnolgica, la creacin artstica y la proteccin e incremento del patrimonio cultural de la Nacin. Es deber de la comunidad contribuir al desarrollo y perfeccionamiento de la educacin. Art.19, N 11, seala que la libertad de enseanza incluye el derecho de abrir, organizar y mantener establecimientos educacionales. La libertad de enseanza no tiene otras limitaciones que las impuestas por la moral, las buenas costumbres, el orden pblico y la seguridad nacional. La enseanza reconocida ocialmente no podr orientarse a propagar tendencia poltico-partidista alguna. Los padres tienen el derecho de escoger el establecimiento de enseanza para sus hijos. Una ley orgnica constitucional establecer los requisitos mnimos que debern exigirse en cada uno de los niveles de la enseanza bsica y media y sealar las normas objetivas, de general aplicacin, que permitan al Estado velar por su cumplimiento. Dicha ley, del mismo modo, establecer los requisitos para el reconocimiento ocial de los establecimientos educacionales de todo nivel.

62

competitiva, queremos hacer hincapi en aquellas normas que entregan luces respecto de la aplicacin del estatuto de tratamiento de datos personales en este importante sector de la sociedad. La ley 18.962, ley orgnica constitucional de enseanza, dispone en su artculo 2 que la educacin es el proceso permanente que abarca las distintas etapas de la vida de las personas y que tiene como nalidad alcanzar su desarrollo moral, intelectual, artstico, espiritual y fsico mediante la transmisin y el cultivo de valores, conocimientos y destrezas, enmarcados en nuestra identidad nacional, capacitndolas para convivir y participar en forma responsable y activa en la comunidad. Nuevamente, no nos haremos cargo de las crticas que se hacen a esta ley ni al proceso de reforma en el cual se encuentra envuelta, sino que nos centraremos en que este artculo marca la pauta sobre la nalidad del proceso educativo y, por ende, demarca el mbito en el cual debe desarrollarse el tratamiento de datos personales en este sector. Dicho en otros trminos, a la hora de analizar los principios y normas de tratamiento de datos, ste ser el marco en base al cual habr de analizarse la legislacin referida al tratamiento de datos personales. Si analizamos el entramado normativo en materia de educacin, advertiremos que existen tratamientos de datos relacionados con el mbito de la educacin pero que salen de la esfera estricta de las entidades educacionales; tal es el caso, por ejemplo, del DFL 2 de 1998, del Ministerio de Educacin, que ja el texto refundido, coordinado y sistematizado del DFL 2 de 1996, sobre subvencin del Estado a establecimientos educacionales, cuya ltima modicacin data de enero de 2008. Esta norma, en su artculo 6, establece los requisitos para que un establecimiento educacional opte al nanciamiento a travs de subvenciones, sealando: Tendrn derecho a optar a subvenciones aquellos colegios en que al menos un 15 por ciento de los estudiantes se encuentre en situacin de vulnerabilidad socioeconmica, salvo que no se hayan presentado postulaciones sucientes para cubrir dicho porcentaje [...]. El reglamento determinar la forma de medir y ponderar la vulnerabilidad, debiendo considerar el nivel socioeconmico de la familia, el nivel de escolaridad de los padres o apoderados del alumno y el entorno del establecimiento. Como podr advertirse, la informacin representativa de la medicin de vulnerabilidad a que se reere la norma es, a todas luces, informacin sensible desde la ptica del tratamiento de datos personales. Adems, la norma exige que el establecimiento educacional tenga un reglamento e instancias de cumplimiento de sus normas, sistemas de registro de sanciones por las infracciones al mismo y otros mecanismos de registro de actividades relativas a terceros distintos de los estudiantes, especialmente padres y apoderados.

63

De estas normas surgen al menos tres registros o bancos de datos: a) Datos sobre vulnerabilidad de los estudiantes, registro en el cual se consignar no slo informacin del estudiante, sino adems datos relevantes de su entorno. b) Datos sobre infracciones cursadas y resueltas. c) Datos sobre padres y apoderados de los estudiantes. De nuevo debemos hacer presente que estos bancos de datos involucran informacin de terceras personas, como los profesionales que participan en el proceso de calicacin de la vulnerabilidad o, incluso, aquellos que deben intervenir en la resolucin de los procesos infraccionales a los que se reere la norma, sin perjuicio de que no nos detendremos en ello por estimar que se escapa al foco de nuestro presente anlisis. Como sealamos antes, esta informacin debe ser considerada dato sensible y, por tanto, quedar sujeta a las normas y principios atingentes a este tipo de datos personales. Adems, tratndose de educandos nios debe considerarse que en nuestro derecho rige la Convencin de Derechos del Nio, promulgada a travs de decreto 830 de 1990 del Ministerio de Relaciones Exteriores, conforme a la cual los nios, por su vulnerabilidad, deben ser objeto de una proteccin especial. En particular, deberemos tener presente que, conforme a esta convencin, en toda la legislacin y las polticas pblicas que rijan en la materia debe primar como criterio fundamental el llamado inters superior del nio. Tambin resulta relevante lo dispuesto en su artculo 16: Ningn nio ser objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y a su reputacin. Ms adelante, en el artculo 28, en lo que respecta a la regulacin del derecho de los nios a la educacin, se seala que debe procurarse que todos los nios dispongan de informacin y orientacin en cuestiones educacionales y profesionales y tengan acceso a ellas (letra d). Tambin en este artculo se dispone que se adoptarn las medidas que sean necesarias para fomentar la asistencia regular a las escuelas y reducir las tasas de desercin escolar y que los Estados partes adoptarn cuantas medidas sean adecuadas para velar por que la disciplina escolar se administre de modo compatible con la dignidad humana del nio y de conformidad con la presente Convencin. En lo dems, este acuerdo prev que se garantiza al nio la libertad de expresin, el derecho a formarse en ideologas y creencias, el derecho de asociacin de acuerdo a su desarrollo y los restantes derechos polticos que lo preparen para la vida en sociedad. Mucha de esta informacin ser recabada por las entidades de educacin en tanto segundo entorno despus del familiar en el que el menor se desarrollar en su camino de preparacin para la vida en sociedad.

64

Conforme a estas normas, estimamos que los datos personales del menor, en todo caso, deben ser tratados en consonancia con el inters superior del nio, guardando as el ms estricto nivel de seguridad, tal y como corresponde a los datos sensibles. De esta manera, debiera considerarse que la informacin del menor no podr ser tratada si no es en conformidad con las reglas y principios del tratamiento de datos en su aplicacin a los calicados como sensibles, entendidos como aquellos datos personales que se reeren a las caractersticas fsicas o morales de las personas, o a hechos o circunstancias de su vida privada o intimidad, como los hbitos personales, el origen racial, las ideologas y opiniones polticas, las creencias o convicciones religiosas, los estados de salud fsicos o psquicos y la vida sexual. Esta conclusin es compatible, adems, con lo dispuesto en la legislacin sobre enseanza, considerando que los objetivos educativos se centran en la formacin de la persona, siendo la formacin de hbitos precisamente uno de los elementos centrales de este proceso.
EL MARcO JuRDIcO NAcIONAL EN MATERIA DE TRATAMIENTO DE DATOS PERSONALES APLIcADO AL REA DE EDucAcIN

La ley 19.628, de proteccin a la vida privada, tiene ciertas debilidades que le impiden cumplir cabalmente con los estndares estimados adecuados en esta materia en derecho comparado, bsicamente en lo que dice relacin con los principios del tratamiento de datos, calidad, seguridad, procedimientos de registro y control, etctera. De hecho, el texto de la ley permite e incentiva estrategias que transgreden su espritu, no considera incentivos ni sanciones para que los organismos pblicos o privados se interesen en el cumplimiento de las obligaciones que contempla, y la accin judicial prevista para la proteccin del derecho no cumple los estndares de aseguramiento del principio del debido proceso, que debe regir a los procedimientos judiciales. Sin embargo, como ya sealamos, adherimos a aquella parte de la doctrina que considera que en esta materia podemos invocar el orden pblico tecnolgico y denir, en consecuencia, un estndar de tratamiento de datos personales en este sector. Ello es ms claro si estimamos que, dada la sensibilidad de la informacin que es objeto de tratamiento y su impacto en la poblacin nacional, deberemos ser especialmente rigurosos en la satisfaccin de los principios rectores del tratamiento de datos. Sobre esta base, en primer lugar, hay que atender al principio de calidad en torno al cual los datos deben ser tratados, en consonancia con la nalidad para la que fueron recogidos, debiendo ser proporcionales a dicha nalidad y responder en todo momento a la situacin real de su titular. En el primer aspecto (la nalidad), entendemos que los datos personales

65

que constan en los registros automticos o manuales de las entidades del sistema educativo deben ser los necesarios para cumplir con los objetivos propios de las entidades de educacin. Por otra parte, debern ser pertinentes, adecuados y no excesivos, y mantenidos en las bases de datos el tiempo que sea estrictamente necesario para estos nes. Las instituciones debern procurar su actualizacin en todo momento, modicndolos cada vez que cambien las circunstancias especcas que consignan. En derecho comparado podemos encontrar un ejemplo normativo que ilustra la aplicacin prctica de este principio. Nos referimos a la ley orgnica de enseanza (LOE) de Espaa, que dispone: Los centros docentes podrn recabar los datos personales de su alumnado que sean necesarios para el ejercicio de su funcin educativa. Dichos datos podrn hacer referencia al origen y ambiente familiar y social, a caractersticas o condiciones personales, al desarrollo y resultados de su escolarizacin, as como a aquellas otras circunstancias cuyo conocimiento sea necesario para la educacin y orientacin de los alumnos.6 Como podemos apreciar, la norma centra la autorizacin de tratamiento de datos en la necesidad de dar satisfaccin a los objetivos del proceso educativo, para lo cual no slo se requieren datos del educando sino que en general de su entorno. Luego, la norma reconoce la necesidad de que los organismos cuenten con informacin dedigna, entregando una responsabilidad especial al titular de los datos y a su medio ms prximo. Siendo as, dispone que los padres o tutores y los propios alumnos debern colaborar en la obtencin de la informacin a la que hace referencia este artculo. La incorporacin de un alumno a un centro docente supondr el consentimiento para el tratamiento de sus datos y, en su caso, la cesin de datos procedentes del centro en el que hubiera estado escolarizado con anterioridad, en los trminos establecidos en la legislacin sobre proteccin de datos. Asimismo, enfatiza que la informacin a la que se reere este apartado ser la estrictamente necesaria para la funcin docente y orientadora, no pudiendo tratarse con nes diferentes del educativo sin consentimiento expreso. Consagra de esta manera la proporcionalidad de la informacin con la nalidad del tratamiento de datos. Es ms, la norma seala expresamente que los datos personales debern ser tratados conforme a reglas estrictas de seguridad y condencialidad, restringiendo las cesiones a terceros slo las que hayan sido expresamente autorizadas por los titulares de los datos o sus representantes.

6 Ley orgnica de enseanza, ley 2/2006, de 3 de mayo, disposicin adicional vigsimo tercera, numeral 1, lo cual es reproducido por las respectivas normas en cada comunidad autnoma de Espaa. A modo de ejemplo, en materia de proteccin de datos personales de los alumnos, esta norma es reproducida de manera textual en la circular 5/2006, de la Secretara General Tcnica de la Consejera de Educacin, Cultura y Deportes del Gobierno de Canarias.

66

En el caso chileno, la ley consagra en trminos generales los principios del tratamiento de datos personales: la calidad, la nalidad y la seguridad. As, a las entidades del sistema les corresponde mantener informacin veraz (en todo momento) y atingente al objetivo educativo. Asimismo, deben establecerse parmetros de segmentacin de la informacin, de manera tal que sea la funcin la que determine la cantidad de datos personales a la cual puede acceder un funcionario especco. De su parte, conforme a la ley, los funcionarios que entren en contacto con los datos personales estarn sujetos al deber de secreto, tanto de los datos como de los antecedentes de la base de datos. Dicho en otros trminos, las polticas de seguridad de tratamiento de datos en las entidades de educacin necesariamente pasan por la denicin de perles de usuarios, a base de las funciones que stos deben desempear; deniendo los atributos de acceso de cada uno de ellos a los datos personales de los estudiantes, siempre que sean estrictamente necesarios para el desarrollo de sus funciones. Adicionalmente, creemos que, para dar satisfaccin a este principio, cada institucin debiera elaborar unas polticas de proteccin de los datos personales que sean consignadas en el reglamento interno. stas tendran que establecer las condiciones especcas que guiarn el tratamiento de datos por parte de la institucin. Esas normas deben ser comunicadas adecuadamente a los padres o apoderados al momento de la matrcula del alumno, acto en el que ellos debieran dar su consentimiento expreso respecto del tratamiento de dichos datos, en lo que les concierne como titulares y representantes de los datos de los hijos menores. Asimismo, este reglamento debiera ser informado a los estudiantes a efectos de solicitarles su consentimiento cuando sea el caso. Adems, es preciso hacer presente que mantener informacin de calidad supone a veces procesos de transferencia o cesin de datos por ejemplo, en el caso de que un estudiante cambie de establecimiento educacional, de manera permanente y/o transitoria. Estimamos que esta cesin de datos debe ser autorizada expresamente por los estudiantes o sus representantes legales. Para estos efectos, creemos que rige lo dispuesto en el artculo 5 de la ley, en tanto que podrn establecerse sistemas automatizados de transferencia de datos personales entre los distintos establecimientos del sistema educacional y entre stos y organismos extra sistema que tengan relacin con dichas entidades, siempre que se resguarden los derechos del titular de los datos respectivos y se deje constancia de: a) la individualizacin del requirente, b) el motivo y el propsito del requerimiento, y c) el tipo de datos que se transmiten. Ello, sin perjuicio de que, adems, la entidad receptora de datos personales slo podr utilizarlos para la nalidad que motiv la transferencia. Ahora bien, creemos que en nuestro entorno es perfectamente aplicable el principio de proporcionalidad, sobre la base del cual los datos que pueden ser

67

objeto de tratamiento deben ser aquellos que sean estrictamente necesarios para la satisfaccin de la nalidad educativa, debiendo en esta materia, en todo caso, perfeccionarse nuestro sistema normativo. A modo de ejemplo, la ley espaola dispone al respecto que, en todo caso, la informacin a la que se reere este apartado ser la estrictamente necesaria para la funcin docente y orientadora, no pudiendo tratarse con nes diferentes del educativo sin consentimiento expreso.7 En Chile, si bien esta materia se ha regulado slo en trminos generales, pues la normativa de educacin no se ha hecho cargo de la aplicacin especca del deber de mantener datos personales de calidad en los sistemas de bases de datos a los que nos referimos, creemos que esto no es bice para que se d estricto cumplimiento a la misma. Otra condicin del tratamiento de datos personales que resulta especialmente relevante se relaciona con su seguridad y condencialidad. En efecto, de acuerdo a la LOE de Espaa a que hemos aludido, en el tratamiento de los datos del alumnado se aplicarn normas tcnicas y organizativas que garanticen su seguridad y condencialidad. El profesorado y el resto del personal que, en el ejercicio de sus funciones, acceda a datos personales y familiares o que afecten al honor e intimidad de los menores o sus familias quedarn sujetos al deber de sigilo.8 En cuanto al deber de sigilo o secreto, como dijimos antes, creemos que la normativa general es suciente, en tanto dispone en su artculo 7 que las personas que trabajan en el tratamiento de datos personales, tanto en organismos pblicos como privados, estn obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al pblico, como asimismo sobre los dems datos y antecedentes relacionados con el banco de datos, obligacin que no cesa por haber terminado sus actividades en ese campo. Estimamos que claramente los datos personales generados en el sistema educativo no provienen de fuentes accesibles al pblico, por lo que quedarn sujetas al deber de secreto que este artculo regula. Del mismo modo, y atendido a que estos datos deben ser considerados como sensibles, creemos que al respecto no rige lo dispuesto en el artculo 4, inciso nal, de la ley 19.628, que dispone que tampoco requerir de esta autorizacin el tratamiento de datos personales que realicen personas jurdicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que estn aliadas, con nes estadsticos, de taricacin u otros de benecio general de aqullos. Ahora bien, otra condicin importante que derivamos de los principios del tratamiento de datos personales es la temporalidad, en el sentido de que
7 Ibd, numeral 2. 8 Ibd, numeral 3.

68

stos deben ser mantenidos en las bases de datos y sistemas manuales slo por el tiempo que sea necesario para dar satisfaccin a la nalidad para la cual fueron recogidos. Sobre esa base, sostenemos que los datos personales deben permanecer en la entidad de educacin slo por el tiempo que sea necesario para la satisfaccin de la nalidad educativa. Esto nos impone cuestionarnos acerca de la factibilidad de mantener datos personales ms all de la salida del educando del establecimiento respectivo. Estimamos que en esta hiptesis slo ser factible mantener aquellos datos que sean estrictamente necesarios para las certicaciones acadmicas posteriores que deba otorgar el respectivo establecimiento, mas no aquellos datos relativos, por ejemplo, a sus condiciones socioeconmicas o las de su entorno, las prestaciones asistenciales de que hubiese sido objeto mientras estudiaba u otra informacin que se haya tratado con ocasin de la nalidad educativa, informacin que debe regirse por las normas generales sobre temporalidad en el tratamiento de datos personales. Debemos tener en cuenta que las falencias del sistema jurdico nacional conllevan deciencias desde la ptica de la informacin ciudadana respecto del tratamiento de datos, particularmente por la inexistencia de un registro pblico de bancos de datos y la carencia de una autoridad de control. Ello repercute en que, si bien la poblacin en su vida diaria se ve afectada por el tratamiento de datos abusivo realizado por organismos pblicos y privados, no tiene conocimiento sobre la real dimensin de sus derechos ni cmo ejercerlos. Todo lo anterior, sin considerar la verdadera barrera de acceso a la proteccin de sus derechos, representada por el costo de la tramitacin judicial. Esta limitacin jurdica no debe ser impedimento para la satisfaccin de las normas de orden pblico tecnolgico, como dijimos antes. Siendo as, y considerando que la ley reconoce el principio de la publicidad del tratamiento de datos personales, manifestado en ciertos casos a travs de la necesidad de obtener el consentimiento expreso de la persona para realizar operaciones de tratamiento de los datos que le conciernen y, en todo caso, reconociendo el deber de informar del tratamiento de datos personales, reiteramos la necesidad de que las polticas de tratamiento de datos de las instituciones del sistema educacional informen adecuadamente a los estudiantes y sus representantes sobre los bancos de datos manuales o automatizados que administran y las polticas tcnicas y administrativas que les rigen. Finalmente, en lo que respecta a las condiciones mnimas de un adecuado tratamiento de datos personales por parte de las entidades de educacin, se considera que debieran establecerse mecanismos de acceso a los datos por parte de los estudiantes y sus padres y/o apoderados que les permitan en todo momento controlar que el tratamiento de stos obedece a los principios antes enunciados.

69

EL TRATAMIENTO DE DATOS PERSONALES DE PERSONAS cON NEcESIDADES EDucATIvAS ESPEcIALES

Respecto de las personas que sufren algn grado de discapacidad, se ha previsto en nuestro derecho un estatuto jurdico especial en orden a garantizar su derecho a la educacin. Las bases de esta normativa estn en la Convencin de Derechos del Nio y han sido desarrolladas en trminos genricos en la ley 19.284, que establece normas para la plena integracin social de personas con discapacidad. Esta ley, en su captulo I, relativo al acceso a la cultura, a la informacin, a las comunicaciones y al espacio fsico, dispone en primer lugar que en los mecanismos previstos por los establecimientos para la seleccin de postulantes deben procurarse medios correctivos a n de garantizar una participacin en condiciones igualitarias a las personas con discapacidad. Asimismo, dispone que las bibliotecas deben contar con sistemas que permitan el acceso al material bibliogrco para los no videntes. Luego, su captulo II se dedica especcamente al acceso a la educacin. Es importante destacar que las necesidades educativas especiales no slo son previstas para las personas con discapacidades, sino adems para cualquier persona que requiera algn grado de diferenciacin con el mtodo educativo general. Ello queda en evidencia si visualizamos el caso de las personas calicadas como superdotadas. Para nuestros efectos, nos importa destacar que en este mbito, tanto en la calicacin de la discapacidad como en aquella que se reere al requerimiento de alguna modalidad de educacin especial, permanente o temporal, pueden intervenir terceros ajenos al sistema educativo, como los equipos multiprofesionales del Ministerio de Educacin, como dice la ley, y las Comisiones de Medicina Preventiva e Invalidez (art. 28, ley 19.284). De otra parte, de acuerdo a la ley, las escuelas especiales prestarn servicios de asesora especializada, entre otros, al sistema educativo general (desde jardines y salas cunas hasta los establecimientos de educacin superior), en la medida en que dichos establecimientos desarrollen programas de integracin de personas con discapacidades (art. 29). Finalmente, la ley prev que a los menores pertenecientes al ciclo bsico de educacin que deban permanecer internos en alguna institucin especializada para su rehabilitacin mdico funcional, el ministerio les proporcionar la correspondiente atencin escolar (art. 31). Este caso resulta especialmente relevante a nuestros efectos, por cuanto estos nios desarrollarn prcticamente toda su vida personal en los establecimientos educacionales en que se encuentren internos. Con ello queremos evidenciar que el tratamiento de datos personales educacionales de las personas con necesidades especiales en muchos casos escapa al establecimiento en que ellas se encuentren matriculadas, debiendo adop-

70

tarse los resguardos pertinentes para garantizar que los datos sean tratados adecuadamente. Asimismo, del anlisis de las distintas normas vigentes en la materia queda claro que los datos que son objeto de tratamiento en este caso, son ms amplios y ms cercanos aun a la clasicacin general de datos sensibles, sobre todo cuando involucran un tratamiento de informacin relativa a salud, como discapacidades fsicas o sensoriales. Siendo as, cmo se aplican los principios del tratamiento de datos personales en esta materia? Recordemos que el artculo 10 de la ley 19.628 dispone que no pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinacin u otorgamiento de benecios de salud que correspondan a sus titulares. Ciertamente son sensibles aquellos que se reeren a los estados de salud fsicos o psquicos de las personas. En cuanto a la nalidad legtima, coincidimos en que en este caso est dada por la necesidad de evitar la discriminacin de los nios en funcin de sus limitaciones, bien por padecer discapacidades fsicas, psquicas, sensoriales o por manifestar graves trastornos de personalidad o conducta, y conseguir su integracin en el sistema educativo, garantizndoles el cumplimiento de los objetivos generales, teniendo la competencia legal para su desarrollo los equipos de orientacin educativa y psicopedaggica.9 El sistema de tratamiento de datos comprender, pues, informacin del alumno, como sus condiciones fsicas y psquicas, su grado de discapacidad o sobrecapacidad, antecedentes de su cha escolar o su historia educativa y estilo de aprendizaje; pero tambin datos acerca de su entorno escolar, como mtodos educativos que se han empleado con l y su grupo, y las formas de reaccin e indicadores de resultados del desarrollo social y afectivo de los integrantes del grupo curso o del colegio, entre otros. De igual manera, respecto del entorno familiar contendr informacin acerca de las caractersticas de la familia y la posicin que en ella ocupa el educando, situacin socioeconmica del grupo, nivel de formacin de los padres y disponibilidad de ellos para apoyar el proceso educativo, por mencionar algunos aspectos. Esta informacin debe ser tratada segn los lineamientos que emanan del principio de calidad, conforme a los cuales slo podrn ser tratados los datos adecuados, pertinentes y no excesivos, y nicamente podrn acceder a ellos los profesionales que participan en el proceso educativo del estudiante con necesidades especiales, quedando en todo caso sujeta al deber de reserva. En cuanto a la temporalidad del almacenamiento, debiera considerarse que los
9 Marn Prez, Antonio, Ideas bsicas para la proteccin de datos personales de menores en el mbito de actividad de los equipos de orientacin educativa y psicopedaggica. Publicacin online en http:// www.madrid.org/comun/datospersonales/0,3126,457237_458340_460419_12085100_12074666_1,00. html (consulta: 02.02.08).

71

datos sern necesarios durante todo el tiempo que dure la escolarizacin del educando. Una vez nalizado el proceso educativo debieran eliminarse o al menos bloquearse todos los datos que no sean estrictamente necesarios para la entrega de informes sobre la pertenencia del estudiante a dicho establecimiento, perodo en el cual perteneci a la institucin, diagnstico y avances en su escolarizacin. En todo caso la informacin deber considerar criterios de segmentacin aun cuando el estudiante haya dejado de pertenecer a la institucin. Respecto del principio de informacin/consentimiento, en este caso pueden verse involucrados dos factores, uno la menor edad y otro la incapacidad (cuando hay discapacidad sensorial), quedando claro que quienes debern prestar su consentimiento respecto del tratamiento de datos del educando son sus representantes legales, ya sean ellos sus padres o quienes se desempeen como sus tutores o curadores. Si stos no quisieran dar su consentimiento, regir la norma que haga primar el inters superior del nio, a base del cual habr de buscarse esta autorizacin por la va judicial.
DEREcHOS DE LOS TITuLARES DE DATOS PERSONALES QuE SON TRATADOS POR LAS ENTIDADES DE EDucAcIN

La legislacin de tratamiento de datos personales dispone que los titulares de stos tienen derecho de acceso, modicacin, cancelacin y bloqueo de datos. En virtud del primero de estos derechos, las instituciones de educacin deben proporcionar informacin a los titulares de datos o sus representantes. La garanta de acceso comprende el derecho de la persona a ser informada sobre los datos relativos a su persona, su procedencia y destinatario, el propsito del almacenamiento y la individualizacin de las personas u organismos a los cuales sus datos son transmitidos regularmente. Ello supone que a la persona se le entregue copia legible e inteligible de los registros de datos de su persona, con indicacin de quines acceden a esos datos, motivo por el cual acceden y periodicidad con la cual se entrega o consulta esta informacin. ste es el primer derecho y a la vez representa la puerta de entrada al ejercicio de las otras garantas previstas en la ley. En efecto, slo una vez que la persona tome conocimiento de los datos podr vericar si stos son de calidad, si son adecuados, pertinentes y no excesivos, y si estn siendo utilizados conforme al principio de nalidad. En este punto haremos alusin a los dems derechos previstos en la ley, el primero de los cuales es el que dice relacin con que los datos que sean errneos, inexactos, equvocos o incompletos previa acreditacin sean modicados; que sean bloqueados aqullos respecto de los cuales no pueda comprobarse su veracidad o bien el fundamento legal de su tratamiento sea dudoso, y se tendr derecho a exigir

72

que derechamente se cancelen los datos en los casos en que estn caducos o carezcan de fundamento legal. En esta materia nos llama la atencin que la legislacin dispone que el derecho a obtener copia gratuita de los registros o datos personales que consten en una base de datos slo podr ejercerse personalmente. En efecto, tratndose de infantes, a los cuales el derecho los considera incapaces absolutos, pareciera a primera vista que no pudieran ejercer este derecho. Sin embargo, creemos que una interpretacin sistemtica de la norma con aquellas que se reeren a la representacin de personas naturales exige sostener que, tratndose de menores e incapaces, el derecho deber ser ejercido a travs de sus representantes legales. Lo contrario signicara negar el derecho a estas personas por el nico hecho de no poder actuar personalmente, lo que aparece a todas luces inadecuado desde la ptica de la proteccin de derechos de las personas. Asimismo, estas normas debern ser analizadas en concordancia con aquellas que dicen que no podrn ser objeto de los derechos de modicacin, cancelacin o bloqueo de datos personales almacenados por mandato legal, fuera de los casos contemplados en la ley respectiva. ste es el caso, por ejemplo, de los datos tratados en cumplimiento de las normas contenidas en nuestra ley de educacin (LOCE), en lo referido al registro de asistencia y los registros de notas. Un tema especialmente preocupante dice relacin con la posibilidad de que padres o apoderados accedan a datos personales del educando sin su consentimiento, como asignaturas cursadas, notas obtenidas y anotaciones conductuales, entre otros. Para los efectos de dar la debida publicidad al tratamiento de datos en el sistema educacional, de ms est sealar que los registros o bancos de datos de las entidades de educacin pblica, as como de la Comisin de Medicina Preventiva e Invalidez (Compin) y del Ministerio de Educacin, debieran estar inscritos en el Registro de Bancos de Datos de la Administracin Pblica, que establece el artculo 22 de la ley 19.628 y que mantiene el Servicio de Registro Civil e Identicacin, obligacin que tiene un escaso cumplimiento en nuestro entorno. Asimismo, a los titulares de datos personales tratados por el sistema educacional, ya sea personal o debidamente representados, les asiste el derecho a impetrar la accin de habeas data en caso de que sus derechos se vean afectados. Sin embargo, si no hay publicidad de los registros o bancos de datos existentes, difcilmente podr ejercerse adecuadamente este derecho.
LA cOMuNIcAcIN DE DATOS DEL EDucANDO

La ley 19.628 dene como comunicacin o transmisin de datos dar a conocer de cualquier forma los datos de carcter personal a personas distintas

73

del titular, sean determinadas o indeterminadas (art. 2, letra c). De cara al derecho debemos entender que quien realiza actos de cesin es el responsable del registro o banco de datos, esto es, la persona natural o jurdica privada, o el respectivo organismo pblico, a quien competen las decisiones relacionadas con el tratamiento de los datos de carcter personal (art. 2, letra n). En materia educativa, este tema reviste especial relevancia porque existen diversos terceros que podrn tener inters en los datos personales, generando requerimientos permanentes de informacin a la institucin del sistema educacional. La ley 19.628 dispone que respecto de los datos de personas que no provienen de fuentes accesibles al pblico, si bien existen situaciones en que no es requerida la autorizacin del titular de datos para su tratamiento, no se exime al titular del banco de datos del deber de informar al afectado que se est tratando informacin que le concierne. Siendo la comunicacin de datos una operacin de tratamiento de los mismos, naturalmente debiera en estos casos al menos informarse al interesado que se estn realizando dichas operaciones, indicando la persona a la cual se transmiten, el fundamento legal de la transmisin y la nalidad para la cual son requeridos. Recordemos, adems, que si bien se prev la posibilidad de establecer sistemas automatizados de transferencia de datos, ello debe realizarse con apego a lo dispuesto en el artculo 5, al que ya nos referimos. De su parte, respecto de los datos sensibles, la ley prev que en general no pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinacin u otorgamiento de benecios de salud que correspondan a sus titulares (art. 10). Asimismo, debemos tener presente que la ley dispone que el responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recoleccin deber cuidar de ellos con la debida diligencia, hacindose responsable de los daos. Entendemos que la problemtica es compleja, por cuanto caso a caso habr de analizarse si existe fundamento legal para su comunicacin. En efecto, tratndose de las solicitudes de informacin del Ministerio de Educacin, para la scalizacin del funcionamiento de los establecimientos educacionales, por ejemplo, o para la entrega de recursos por concepto de subvenciones, estimamos que rige lo dispuesto en el artculo 15 de la ley, en el sentido de que no podrn entorpecerse las necesidades de informacin de dicho organismo so pretexto de requerirse informacin y/o autorizacin del titular de los datos, por verse el derecho de informacin, modicacin, cancelacin y bloqueo limitado en este caso. Las hiptesis ms comunes y a nuestro juicio conictivas dicen relacin con las comunicaciones de datos a terceros, ajenos al sistema educacional y

74

no slo a la entidad a la que el alumno pertenece. Es el caso, por ejemplo, de la comunicacin de datos personales de estudiantes secundarios o de educacin superior al sistema nanciero, bancario y comercial a efectos de que stos ofrezcan productos y servicios a los estudiantes, los que a la sazn tienen ya una capacidad relativa y un patrimonio propio. Esta cuestin se estima que est reida con el principio de calidad del tratamiento de datos, pues dicha comunicacin excede la nalidad que legitima el tratamiento. De igual modo, se considera que esta actitud conlleva riesgos desde el punto de vista econmicosocial, por cuanto se asigna a estos estudiantes una capacidad crediticia que no se condice con sus niveles de ingreso ni con su madurez a la hora de administrarla, con lo cual, nalmente, deben responder sus padres apoderados, muchas veces con sacricios para el resto de la familia. Es por esto que se ha planteado la necesidad de prohibir la comunicacin que informa sobre deudas de menores. Sin embargo, estimamos que el problema est ms atrs, en la cesin ilegtima de los datos por parte de la entidad de educacin respectiva. Otra hiptesis comn es la solicitud de informacin de notas de un estudiante por parte de sus padres y/o apoderados. El conicto en este caso se produce cuando el estudiante es una persona plenamente capaz, la que ya no debe actuar a travs de representantes legales. Se estima que los padres o apoderados no podrn acceder a dicha informacin sin la debida autorizacin del estudiante, debiendo en todo caso normarse esta situacin en los respectivos reglamentos internos. As tambin se ha planteado la problemtica de comunicar informacin del educando al padre que no tiene la tuicin, en caso de separacin, cuando el otro progenitor ha manifestado expresamente que no desea que la informacin sea entregada a la otra persona. Estimamos que nuevamente el criterio rector a la hora de decidir sobre la legitimidad de la comunicacin de los datos es el inters superior del nio. Finalmente, se ha detectado que las entidades de educacin superior comunican datos acerca de sus estudiantes a empresas o instituciones que buscan renovar sus plantas de personal, para sus labores de captacin de recursos humanos. Consideramos que, aunque ella aparezca como una actitud loable, en el sentido de que procura la pronta incorporacin de los estudiantes al mercado laboral, no podrn comunicarse los datos sin el consentimiento previo del estudiante.

EL TRATAMIENTO DE DATOS PERSONALES EN LOS ORGANISMOS PbLIcOS QuE INTEGRAN EL SISTEMA EDucAcIONAL

La ley 19.628 dispone que los organismos pblicos podrn realizar operaciones de tratamiento de datos dentro de la rbita de su competencia y de acuerdo a las condiciones que establece la ley. Siendo as, rigen las normas

75

y principios que sealamos antes. La nica particularidad que establece la norma es que se podrn realizar estas operaciones sin necesidad del previo consentimiento del afectado o titular de los datos personales. Esta precisin resulta relevante dado nuestro inters, por cuanto sobre su base se legitiman entidades como el Ministerio de Educacin, el Servicio Nacional de Capacitacin y Empleo, la Junta Nacional de Auxilio Escolar y Becas, y las corporaciones de educacin municipal, por mencionar algunas, para realizar operaciones de tratamiento de informacin respecto de datos personales generados en o con ocasin de las nalidades educativas. Es importante destacar que si bien la norma exime del deber de obtener el consentimiento previo del afectado, en ningn momento autoriza a no informar a los interesados sobre el tratamiento de datos que se est realizando. De igual modo, impone a los organismos los deberes de respeto a los principios de calidad, nalidad, seguridad, responsabilidad, etctera. Asimismo, cuando estas entidades no respeten los derechos de acceso, modicacin, cancelacin o bloqueo, en los trminos que establece la ley, estarn sujetas al rgimen infraccional establecido en ella, conforme al cual si se acoge por el tribunal una reclamacin interpuesta de acuerdo al procedimiento de habeas data y luego el organismo pblico no da cumplimiento a lo dispuesto en la misma, el tribunal podr sancionar al jefe del servicio con la suspensin de su cargo, por un lapso de cinco a quince das (art. 16, inciso nal). De esta manera, conforme al artculo 23 de la ley 19.628, el organismo pblico responsable del banco de datos personales deber indemnizar el dao patrimonial y moral que causare por el tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modicar o bloquearlos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por el tribunal. Cabe precisar que, tratndose de entidades pblicas de educacin, esta materia deber analizarse en concordancia con lo dispuesto en el artculo 8 de la Constitucin Poltica de la Repblica, en cuanto establece la transparencia de la informacin pblica conforme a la cual toda la informacin que conste en poder de la administracin es pblica, tanto aqulla en la que se fundan los actos decisorios como las resoluciones que se hayan adoptado por los organismos pblicos. Nuestra reexin, y sin nimo de entrar en un anlisis pormenorizado de la ley que vino a desarrollar este deber, es que en materia de tratamiento de datos en el sistema de educacin pblica se debe tener especialmente presente que el artculo 8 de la Constitucin, y la ley que lo desarrolla, dispone que la obligacin de publicidad debe ser satisfecha en trminos tales que se procure el respeto de los derechos fundamentales de las personas. Siendo as, en aquellos casos que por nalidades de transparencia sea necesario publici-

76

tar informacin que es objeto de tratamiento con ocasin de las nalidades educativas, debe guardarse especial cuidado en cuanto a los principios del tratamiento de datos antes sealados. Un caso ilustrativo est constituido por las necesidades de publicitar a las personas que han sido beneciadas con becas de perfeccionamiento o de posgrado. Estimamos que si bien es importante se publiciten tanto los adjudicatarios como los fundamentos de la adjudicacin, es relevante para la proteccin de los derechos de los afectados que la informacin que se publique sea completa y veraz. Por tanto, no bastar con publicitar los antecedentes antes sealados, sino, adems, cunto tiempo la persona goz del benecio, si ella obtuvo los ttulos o grados a que conducan los estudios nanciados a travs de dichos recursos y si los beneciados cumplieron las obligaciones que estaban consideradas en la beca respectiva, como trabajar cierto tiempo en la administracin pblica u otras. Slo as en una parte la ciudadana se tomar cabal conocimiento de la informacin relevante y en otra se resguardarn los derechos de los afectados.
CONcLuSIONES

El escaso desarrollo y las imperfecciones del sistema de proteccin de datos personales en Chile se hace evidente cuando tratamos de aplicar la ley 19.628 concebida como una ley marco o general a las materias especcas a las cuales debiera adaptarse para lograr los principios y nes que se tuvieron en vistas durante su dictacin. Sin embargo, en el ejercicio de tratar de adaptar la normativa a un mbito especco se hace evidente que las falencias de nuestro sistema jurdico subsisten, y en algunas situaciones se agudizan. En el caso que nos ocupa, la inexistencia de un registro de bancos de datos en el que las personas privadas que realizan tratamiento de informacin inscriban y, por ende, comuniquen dicho tratamiento a los afectados, diculta el ejercicio del habeas data, lo cual es especialmente grave por tratarse en muchos casos de datos personales de menores y en algunas ocasiones de menores con necesidades educacionales especiales. Otro tanto sucede en relacin con entidades de educacin pblica, las cuales, si bien estn sujetas al deber de registro de sus bancos de datos, en la prctica no lo hacen. Asimismo, la normativa queda trunca en materia de acceso gratuito a la copia de los datos que son objeto de tratamiento, por cuanto la ley dispone que la persona deber solicitar este acceso personalmente, por lo que a primera vista llamara a sostener que en el caso de que se trate de un infante, que no puede ejercer sus derechos personalmente, pues el derecho no le reconoce la capacidad, no se le reconoce este derecho. De nuestra parte sostenemos

77

que una interpretacin sistmica debiera dar lugar al derecho de acceso a los datos por parte de los representantes legales del menor. No obstante lo anterior, estimamos que debiera modicarse la norma legal a los efectos de aclarar esta situacin. Estimamos que se salvan las problemticas derivadas del rgimen jurdico de los datos que emanan de fuentes accesibles al pblico en el momento en que consideramos que los datos personales de los menores que son tratados en el sistema educacional no podrn ser considerados como datos provenientes de este tipo de fuentes. De igual forma, creemos que se rescatan otros problemas de la ley cuando se considera que dichos datos, por referirse a caractersticas fsicas y/o psquicas de la persona, deben ser considerados como sensibles. Queda claro que, adems de perfeccionar la normativa nacional en materia de regulacin del tratamiento de datos personales, habr que realizar una revisin de la normativa sectorial tendiente a incorporar las normas especcas que permitan el pleno respeto de los derechos de los titulares de datos personales que estn siendo tratados en el sistema educacional, entendido en el amplio sentido que le hemos dado en estas pginas.

Referencias normativas nacionales Ley 19.628 sobre proteccin de la vida privada. Ley orgnica constitucional de enseanza, ley 18.962, del Ministerio de Edu cacin. Publicada en el Diario Ocial el 10 de marzo de 1990. Mensaje de la presidenta de la repblica con el que inicia un proyecto de ley que establece la ley general de educacin. Santiago, 9 de abril de 2007. Recurso de proteccin interpuesto por el Observatorio de Derechos de los Pueblos Indgenas, relativo a interrogatorios realizados por carabineros en un establecimiento educacional. http://www.observatorio.cl/conteni dos/datos/docs/20070706152401 (consulta: 01.02.08). Decreto 830 del Ministerio de Relaciones Exteriores, que promulga la Con vencin sobre los Derechos del Nio. Publicado en el Diario Ocial, 29 de septiembre de 1990. Referencias normativas internacionales Ley orgnica 2/2006, 3 de mayo, de Educacin, Espaa. Convencin sobre los Derechos del Nio. Adoptada y abierta a la rma y raticacin por la Asamblea General de las Naciones Unidas en su reso lucin 44/25, 20 de noviembre de 1989. Ley 15/1999, ley orgnica de proteccin de datos personales, de Espaa. Directiva 46/1995, del Parlamento y del Consejo de la Unin Europea. Referencias doctrinarias Herrn Ortiz, Ana Isabel, Los derechos del nio en la legislacin internacio nal. El menor y su derecho al ocio, http://www.ocio.deusto.es/ (consulta: 01.02.08). Marn Prez, Antonio, Ideas bsicas para la proteccin de datos personales de menores en el mbito de actividad de los equipos de orientacin edu cativa y psicopedaggica.

78

Referencias jurisprudenciales Informe sobre naturaleza jurdica de los datos sobre opcin por la asig natura de religin. 2002, Agencia Espaola de Proteccin de Datos: http://212.170.242.196/portalweb/canaldocumentacion/informes_juridi cos/datos_esp_protegidos/common/pdfs/2002-0000_Naturaleza del-dato-de-opci-oo-n-por-la-asignatura-de-religi-oo-n.pdf (consulta: 28.08.08). Informe sobre juridicidad de sistema Seneca. Sistema integrado de informa cin para las instituciones de educacin pblica y concertada de la co munidad autnoma de Andaluca, Espaa. Agencia Espaola de Protec cin de datos personales. http://212.170.242.196/portalweb/canaldocu mentacion/informes_juridicos/cesion_datos/common/pdfs/2008 0063_Inclusi-oo-n-de-datos-en-sistema-S-ee-neca.pdf (consulta: 28.08.08).

79

VIDEOvIGILANcIA E INTERvENcIN ADMINISTRATIvA: LAS cuESTIONES DE LEGITIMIDAD

LUIS CORDERO

Abreviaturas utilizadas en este texto Art.: Artculo. C.: Considerando. CGR: Contralora General de la Repblica. CPR: Constitucin Poltica de la Repblica. DFL: Decreto con fuerza de ley. DL: Decreto ley. DO: Diario Ocial. DS: Decreto supremo. LBPA: Ley de bases de los procedimientos administrativos que rigen los actos de los rganos de la administracin del Estado, N 19.880. LOAFE: Ley orgnica de administracin nanciera del Estado. LOCBGAE: Ley orgnica constitucional de bases generales de la administracin del Estado, N 18.575, cuyo texto refundido, coordinado y sistematizado corresponde al DFL N 1/19. 653. LOCC: Ley orgnica constitucional de Carabineros de Chile, N 18.961. LOCM: Ley orgnica constitucional de municipalidades, N 18.695, cuyo texto refundido, coordinado y sistematizado corresponde al DFL N 1/19. 704. LOCCGR: Ley orgnica constitucional de la Contralora General de la Repblica. LOCCN: Ley orgnica constitucional del Congreso Nacional. LOCGAR: Ley orgnica constitucional de gobierno y administracin regional. STC: Sentencia del Tribunal Constitucional. SSTC: Sentencias del Tribunal Constitucional.

INTRODuccIN

De un tiempo a esta parte, los ejes de la poltica pblica se han centrado en los aspectos vinculados a la seguridad, fenmeno que no ha sido exclusivamente nacional. La gestin de riesgos y la exigencia de mejores niveles de seguridad pblica se han traducido en una demanda creciente por mayores intervenciones pblicas en esos mbitos. En funcin de esa demanda, desde la perspectiva tcnico-instrumental, se han ido estableciendo cada vez ms clusulas generales de apoderamiento o conceptos jurdicos indeterminados, lo que ha signicado una ejecutivizacin de potestades estatales que paradjicamente han puesto en peligro las libertades pblicas.1 Hemos aceptado exibilizar nuestros estndares de control a la autoridad a la hora de amagar derechos o libertades; creemos que es posible que las policas puedan intervenir en ciertas situaciones sin autorizacin judicial, y muchos estn profundamente convencidos de que la existencia de las herramientas electrnicas disponibles nos permitir administrar y anticipar mejor esos riesgos.

Cordero Vega, L., El control de la administracin del Estado, Lexis/Nexis, Santiago, 2007, p. 6

81

En ese contexto, una de las prcticas ms difundidas en la ltima dcada es la de las cmaras de videovigilancia, utilizadas por las fuerzas de orden y seguridad pblica para prevenir los eventuales delitos o conductas sociales desviadas que ocurren en determinados espacios pblicos. En efecto, desde 1993 se comenz a implementar en Chile por una va que luego explicaremos un sistema de colaboracin entre Carabineros y los municipios con el n de instalar estas cmaras. Desde aproximadamente la misma poca, la mayora de los pases ha implementado sistemas con esas caractersticas con la exclusiva nalidad de garantizar la seguridad ciudadana. Se arma que con la videovigilancia se persigue la proteccin de las personas, la propiedad y el inters pblico; la deteccin, la prevencin y el control de los delitos, y la disponibilidad de pruebas as como otros intereses legtimos.2 Sin embargo, la sola aceptacin de estos sistemas como instrumentos para las intervenciones pblicas de la polica debiese dar pie interrogantes como stas: la utilizacin de sistemas cada vez ms intrusivos en nuestra intimidad resuelve o no el problema de la seguridad?, de qu forma los derechos pueden ser o estn siendo afectados por el uso de estos mecanismos?, se puede garantizar el ejercicio genuino de los mismos? En denitiva, la utilizacin de videovigilancia nos impone la obligacin de resolver varias preguntas. El objetivo del presente trabajo es analizar cules son los estndares exigibles a la utilizacin con nes preventivos de las cmaras de videovigilancia empleadas por las fuerzas de orden y seguridad pblica, en tanto corresponden al ejercicio de potestades administrativas. Creemos que las cuestiones bsicas que se deben despejar son las siguientes: a) cules son las reglas que regulan esta actividad; b) si stas se ajustan a los estndares exigidos por la Constitucin; c) si comprometen el derecho a la privacidad, y d) si implican infraccin a la ley de datos personales.
LOS DILEMAS DE SEGuRIDAD TRAS LA vIDEOvIGILANcIA

En la novela 1984, de George Orwell, los ciudadanos de Oceana no disponen de ningn espacio libre para su intimidad que se escape a la vigilancia y a la intromisin del Gran Hermano. El Estado posee una base de datos masiva y centralizada en la que acumula todo lo que puede saberse de cada sujeto. Por otro lado, en el Panptico, de Jeremy Bentham, la vigilancia absoluta y la consiguiente amenaza de castigar cualquier transgresin a las reglas conlleva a todos los sujetos a la docilidad y a que interioricen y asuman el cumplimiento de las normas, sustituyendo de ese modo el ejercicio real de las sanciones.

2 d.

82

En la actualidad, el Estado tiene una capacidad tecnolgica para ejercer vigilancia, y para vincular y recuperar informacin muy superior a la que Orwell pudo imaginar.3 El panptico actual aade nuevas dimensiones a la vieja idea de Bentham; la pone al da y la mejora. El problema de los panpticos de Orwell y Bentham resida en el engao que se inltraba respecto de la coaccin y el consenso: todos reivindicaban que la coaccin era sustituida por un consenso activo, pero todos fundamentaban tal consenso en la coaccin que segua en el trasfondo porque era el trasfondo. El panptico contemporneo es sorprendentemente distinto. Se trata de uno de intereses basado en ventajas y benecios efectivos cuya peor sancin es la exclusin. Los prisioneros de Bentham soaban con escapar; los disidentes de Orwell deseaban ardientemente huir hacia un lugar mejor, pero no podan pues simplemente no exista tal lugar. Nuestro panptico, por el contrario, es aceptado y, sobre todo, demandado.4 No cabe duda de que la videovigilancia genera un conjunto de benecios o ventajas para los ciudadanos. Por lo pronto, la utilizacin de cmaras est fundada principalmente en razones de seguridad pblica, con el objeto de disuadir comportamientos criminales (bajo el supuesto de que en espacios con vigilancia permanente es menos probable este tipo de conductas) y sucesos como el trco de drogas o la prostitucin, los que tenderan a desaparecer con una activa vigilancia. Lo mismo sucede con las mayores probabilidades de encontrar personas desaparecidas, como ha informado la prensa. De este modo, para muchos es una importante tcnica criminolgica en el marco de la prevencin situacional del delito conminacin general negativa, en la medida en que disuade a los potenciales delincuentes de cometer ilcitos al hacer sus acciones literalmente visibles. Sin embargo, junto a estos benecios, la utilizacin de tecnologas conlleva un conjunto de riesgos. Ya lo ha constatado Esteve Pardo al decir que lo normal y lo propio de la llamada sociedad de riesgo es que la superacin de ciertos peligros o riesgos traiga consigo la aparicin de otros de una entidad diferente. Esta circunstancia dual supone objetivamente una forma de comprensin distinta, si se quiere ms compleja, de la manera cmo entendemos y ejercemos nuestros derechos y libertades en una sociedad democrtica. Conceptos como orden pblico y seguridad se desarrollan como lmites ya no a las potestades pblicas, sino a la propia manera de ejercer los derechos en los espacios pblicos, y de ellos la privacidad pareciera ser el primer candidato
3 Whitaker, R., El n de la privacidad, Paids, Barcelona, 1999, p. 173. 4 Ibd., p. 172.

83

a esa reinterpretacin.5 El orden y la seguridad se han transformado en los principales argumentos para que las libertades cedan espacio frente a supuestas amenazas, iniciando un proceso difcil de retrotraer. El escenario actual es el de un conjunto de iniciativas a nivel mundial para acordar este tema conjugado con dos aspectos claves: el terrorismo y las polticas de migracin6. La vigilancia mediante sistemas de cmaras puede alcanzar un amplio espectro al posibilitar la grabacin y reproduccin de las actividades de cualquier persona que se encuentre en el lugar observado. Esto necesariamente implica que se vea afectado un nmero elevado de individuos, incluyndose entre ellos mayoritariamente a quienes no tienen ninguna intencin de cometer un delito.7 Lo anterior, dado que a lo menos existen tres tipos de videovigilancia disponible: 1. Las cmaras de lmacin continua, en la medida en que permiten obtener observaciones panormicas, grabndose las imgenes de todas las actividades que tienen lugar en un determinado espacio. 2. Las cmaras con posibilidades de enfoques personalizados, mediante las cuales sobre una persona determinada se puede seguir y grabar sus movimientos, lo que tambin posibilita la obtencin de ms detalles con el correspondiente zoom. 3. El registro de sonido, en el que la grabacin puede incluir la escucha y el registro de las conversaciones de las personas en los espacios pblicos.8 De este modo, es posible que quienes administren las cmaras instaladas en los espacios pblicos puedan no slo realizar actividades de prevencin situacional, sino que adems sea tecnolgicamente posible seguir a personas (supuestos sospechosos) e incluso interferir sus comunicaciones. A nuestro juicio, las preguntas razonables frente a tan potente capacidad se traducen en determinar lo siguiente: cules son los estndares sealados por la ley para intervenir en determinadas circunstancias?, quin puede instalar las cmaras de videovigilancia?, quin las administra?, qu y cunto

5 Esto importa porque, como lo ha sealado De Bartolom Cenzano, J. C., en El orden pblico como lmite al ejercicio de los derechos y libertades (Centro de Estudios Polticos y Constitucionales, Madrid, 2002, p. 21), el concepto orden pblico se ha congurado como un lmite absolutamente impreciso de los derechos y de la utilizacin desmedida en los ms diversos sectores. En Chile la expresin orden pblico ha sido utilizada histricamente como orden social, interpretacin dada de antiguo por Claro Solar, seguida por nuestro Tribunal Constitucional (rol 546). Este concepto, propio del modelo constitucional de 1833 y seguido originalmente por el diseo constitucional de 1980, otorga la competencia de orden pblico en el interior en el presidente de la repblica (art. 24). Como indica Pantoja Bauz (Derecho administrativo. Concepto, caractersticas, sistematizacin, prospeccin, Editorial Jurdica de Chile, 1996, p. 66), implicaba que el altar y el trono haban sido reemplazados, as en la repblica, por la libertad y la soberana nacional, pero dentro de los lmites que garantizaran a los gobernantes [...] el orden y la seguridad. Este modelo aspiraba a asegurar siempre el orden y la tranquilidad pblica. 6 En este sentido, ver la decisin 574/2007/CE para el desarrollo del programa solidaridad y gestin de ujos migratorios, en el cual se decide apoyar la acciones de los pases miembros relativos a equipamiento operativo, consistente en la instalacin y uso de sensores, equipos de videovigilancia. 7 Von Hirsch, A., Cuestiones ticas en torno a la vigilancia en espacios pblicos mediante cmaras de televisin, Indret, Barcelona, 4/2007, p. 4. 8 Palacios Huerta, P., Anlisis crtico del rgimen jurdico de videovigilancia de las fuerzas de orden y seguridad pblica, tesis para optar al grado de magster en derecho, Universidad de Chile, 2007.

84

graban?, quin es el responsable de los archivos?, por cunto tiempo pueden ser guardados?, pueden terceros acceder a ellos? En resumen, la pregunta central que debemos plantearnos es en qu supuestos la videovigilancia puede considerarse legtima y en cules no. Nuestra intencin de responder a esta interrogante nos asiste ante la imperiosa necesidad de determinar en forma jurdica los lmites razonablemente tolerables de la intromisin pblica con nalidades preventivas. En otras palabras, puede el Estado, y en particular su administracin policial, instalar cmaras en el lugar que l decida y en los momentos que considere adecuados, unilateralmente, sin un estndar de escrutinio al cual someterse? Y, enseguida, hasta qu punto existen o pueden existir legtimas expectativas de privacidad o de anonimato en los espacios pblicos? A continuacin trataremos de abordar de diversos modos esas interrogantes.
REQuISITOS DE LEGITIMIDAD DE LA INTERvENcIN PbLIcA: LOS ESTNDARES DEFINIDOS POR EL TRIbuNAL CONSTITucIONAL

Como sabemos, la actuacin administrativa est sometida al poderoso principio de legalidad, el que supone a su vez el sometimiento completo a la ley y al derecho.9 As, aqulla es una actividad tpica, en el sentido que ha de realizarse dentro de los lmites que las normas establecen.10 Puede sostenerse que la administracin est sometida a cinco modalidades de tipicidad.11 En primer lugar, la organizacional, pues corresponde a la ley denir qu organismos administrativos se crean12 y cules son sus estructuras orgnicas.13 En segundo lugar, la competencial, ya que la competencia se otorga por la ley a un rgano determinado que es el nico que la puede ejercer, salvo en los casos de alteracin de la misma, previstos tambin por la ley.14 En tercer lugar, la procedimental, que se expresa mediante las normas de procedimiento que la administracin ha de respetar en su actuacin.15 En cuarto lugar, la tipicidad teleolgica, ya que las potestades solamente pueden ser ejercidas para los nes previstos por las normas que las otorgan, de manera que de no hacerlo

9 A esta visin tambin se le denomina constitucionalizacin de la legalidad, Cfr. Muoz Machado, S., Tratado de derecho administrativo y derecho pblico en general, T. I., Civitas, Madrid, 2004, pp. 394 y ss. 10 Sobre este criterio hay consenso en las ms discrepantes visiones doctrinarias en la literatura nacional: Soto Kloss, E. Derecho administrativo. Bases fundamentales, T. II., Editorial Jurdica de Chile, Santiago, 1996, pp. 24 y sig; Pantoja Bauz, R., Derecho administrativo, clasicismo y modernidad, Editorial Jurdica de Chile, Santiago, 1994, pp. 205 y 208. Para un criterio ms estandarizado ver Oelckers Camus, O. El contenido y alcance del principio de legalidad de las actuaciones de la Administracin del Estado, en La administracin del Estado de Chile. Decenio 1990-2000 (coord., R. Pantoja), Editorial Jurdica Conosur Ltda., Santiago, 2000, p. 455 y sig. 11 Ver Nez Gmez, T., Abuso en la exigencia documental y garantas formales de los administrados, Atelier, Barcelona, 2005, pp. 91 y 92. 12 STC, rol 131, C. 10. 13 SSTC, roles 379 y 444. El mismo criterio en la jurisprudencia administrativa (dictamen 4.275, del 25 de enero de 2006). 14 Ver artculo 103 CPR en relacin a los artculos 67 y 101 de la LOCGAR; en la misma orientacin, artculos 37 y 38 LOCBGAE. 15 En este sentido artculo 63n n 18 CPR; artculo 8 LOCBGAE y LBPA.

85

se dictaran actos arbitrarios16 o con abuso17 que pueden ser constitutivos de desviacin de poder. Por ltimo, la tipicidad presupuestaria, que supone la necesidad de autorizacin de la administracin (por parte de la ley) para proceder al gasto pblico, la limitacin de la cantidad a gastar y la jacin del destino de los crditos aprobados.18 Con estos criterios, se distinguen entre las facultades que corresponden a funciones objetivos y funciones competencias.19 Entendemos por funciones objetivos aquellos mandatos contenidos en normas legales que disponen el establecimiento de resultados (deseables) a obtener como cuestin prioritaria del servicio, pero que carecen de contenidos especcos y concretos para llevarlas a cabo directamente por las instituciones, de manera que es difcil identicar la potestad concreta de que se trata. Lo anterior no signica que dichas funciones carezcan de contenido, sino que requieren de la identicacin precisa de otras normas para poder individualizar claramente el contenido de la potestad; ello sin perjuicio de que stas tambin puedan servir como criterios de interpretacin teleolgica de otras normas. Por su parte, las funciones competencias corresponden a aqullas en que la funcin tiene asociada claramente el contenido de una potestad, de manera que resulta fcil identicar qu hacer, cmo hacerlo y cules son los resultados de la intervencin u omisin. Esta distincin resulta adecuada al momento de denir a quines corresponden las funciones y atribuciones asignadas por la ley a cada rgano del servicio, pues no basta la mencin general de un objetivo para atribuirse la titularidad de una competencia especca. En efecto, existe acuerdo en que cuando las intervenciones pblicas enfrentan o se conictan con derechos fundamentales su escrutinio es ms exigente, lo que explica en parte el debate tras los tipos de reserva legal en el sistema constitucional chileno. Nuestro Tribunal Constitucional20 ha establecido un
16 Artculo 20 CPR. 17 Artculo 2 LOCBGAE. 18 Ver en este sentido los artculos 32 n 20, 63 n 7, 67 y 100 CPR; DL 1263 de 1975, LOAFE. Para este anlisis debe considerarse tambin la STC rol 254 de 1997. 19 La distincin entre funciones competencias y funciones objetivos la hemos analizado en nuestro trabajo La supletoriedad de la ley de bases de procedimiento administrativo, en Acto y procedimiento administrativo. Segundas Jornadas de Derecho Administrativo, Ediciones Universitarias de Valparaso, Valparaso, 2006, pp. 53 y 54. 20 STC, rol 325. En el mismo sentido, roles 370, 373 y 388. Profundizando en un criterio semejante, aunque esta vez referido a la relacin entre la potestad reglamentaria y la reserva de ley, este mismo tribunal seala que [n]o puede la ley, por ende, reputarse tal en su forma y sustancia si el legislador ha credo haber realizado su funcin con meros enunciados globales, plasmados en clusulas abiertas, o a travs de frmulas que se remiten, en blanco, a la potestad reglamentaria, sea aduciendo o no que se trata de asuntos mutables, complejos o circunstanciales. Obrar as implica, en realidad, ampliar el margen limitado que cabe reconocer a la discrecionalidad administrativa, con detrimento ostensible de la seguridad jurdica (STC, rol 370, C. 19). Lo anterior, como consecuencia de lo sostenido por este mismo tribunal en su sentencia rol 325, en la cual impone como condicin del ejercicio de las potestades administrativas su especicidad, es decir, que las medidas concretas a adoptar sean establecidas concretamente por medio de la ley. (C. 40). Estos criterios han sido reconocidos posteriormente por la STC rol 388. Por lo tanto, enunciados generales y abstractos, sin denicin concreta de la potestad que se utiliza, carecen de ecacia. Lo anterior es aun ms difano, si se considera que el Tribunal Constitucional repudia competencias conferidas a servicios pblicos por la va reglamentaria (STC, rol 444, C. 15 a 18). Idntica conclusin

86

estndar para legitimar las intervenciones administrativas sobre derechos fundamentales, asumiendo, por supuesto, que el mandato inicial de esa intervencin es privativa del legislador, como consecuencia del contenido y redaccin del artculo 19, N 26, de la CPR. Concretamente ha sealado: Que, en este sentido, es necesario reiterar el criterio que ha sostenido este tribunal en cuanto a que las disposiciones legales que regulen el ejercicio de estos derechos, deben reunir los requisitos de determinacin y especicidad. El primero exige que los derechos que puedan ser afectados se sealen, en forma concreta, en la norma legal; y el segundo requiere que la misma indique, de manera precisa, las medidas especiales que se puedan adoptar con tal nalidad. Por ltimo, los derechos no podrn ser afectados en su esencia, ni imponerles condiciones, tributos o requisitos que impidan su libre ejercicio. Cumplidas dichas exigencias, es posible y lcito que el poder ejecutivo haga uso de su potestad reglamentaria de ejecucin, pormenorizando y particularizando la norma en los aspectos instrumentales, para hacer as posible el mandato legal. Por otro lado, el propio Tribunal Constitucional ha establecido estndares para las medidas intrusivas de la actividad administrativa.21 En primer lugar, no basta la remisin constitucional a la ley para congurar cualquier potestad de intervencin frente a un derecho fundamental. Sostiene el Tribunal que al garantizar la Constitucin el respeto y proteccin a la vida privada y pblica y a la honra de la persona y de su familia (art. 19, N 4), y considerando que la inviolabilidad del hogar y de toda forma de comunicaciones y documentos privados, y que stos slo pueden interceptarse, abrirse o registrarse en los casos y formas determinados por la ley (art. 19, N 5), supone que no le est permitido al legislador dictar normas que impliquen afectar el ncleo esencial del derecho asegurado o despojarlo de la proteccin que le corresponde. En segundo lugar, slo son compatibles con la Constitucin competencias que tienen pautas objetivas, y no remisiones amplias exentas de control. En este contexto, las normas que habiliten a actuar sin trazar en la ley las pautas objetivas y sujetas a control que aseguren que dicho rgano estatal se ha sometido a ellas afectan la constitucionalidad de las mismas.

es posible de extraer de la sentencia rol 379. Un criterio semejante haba sealado este tribunal cuando deba ejercer el control de constitucionalidad, si bien sobre LOC, en la medida en que la indeterminacin de las referencias a otras normas vigentes impeda ejercer un adecuado control, porque al remitirse a normas legales anteriores, sin distincin alguna y sin otra limitacin que la de no oponerse a esta ley, impide que el tribunal ejerza, a cabalidad y razonablemente, el control de su constitucionalidad, habida consideracin de la abundante y compleja legislacin que existe sobre el particular (STC, rol 78, C. 28). Igual criterio sigui cuando declar inconstitucionales normas que asignaban competencias con expresiones como entre otras, primordialmente y principalmente, pues dichas formulas generan indeterminacin que no se aviene con la carta fundamental, por ausencia de especicidad (STC, rol 284, C. 9 y 10). 21 Ver rol 433.

87

Por ltimo, si se otorga por la ley a una autoridad administrativa una potestad discrecional indeterminada es inconstitucional. El tribunal arma que al permitir una norma legal el ejercicio de una competencia discrecional, que adems es indeterminada, puede afectar derechos indeterminadamente.22 Considerando los criterios sealados por el Tribunal Constitucional relativos a autoridades administrativas, es posible armar que en la actualidad existen estndares constitucionales que es necesario cumplir para legitimar las intervenciones de autoridades estatales que tengan efectos ablatorios sobre derechos. Estos seran: a) no es cobertura suciente que la garanta pueda regularse por ley por expresa remisin constitucional, pues la medida no puede afectar el derecho en su esencia (reserva material); b) para la intervencin es necesario que la ley disponga de pautas objetivas (criterios precisos) que habiliten la intervencin, siendo insucientes criterios institucionales e incluso remisiones reglamentarias que denan el momento y la oportunidad;23 c) la intervencin siempre debe estar sujeta a control; d) este control debe ser heternomo, es decir, corresponde al juez y no es suciente el autocontrol administrativo; y e) debe ser posible y real el derecho a reaccionar oportunamente (derecho a la defensa) para evitar la afectacin de la garanta.24 De este modo, otorgar competencias genricas a una autoridad administrativa para afectar garantas constitucionales resulta inadmisible si no se cumplen los mencionados estndares, toda vez que ello generara una competencia discrecional que no es compatible con procedimientos racionales y justos,25 sobre todo por la ausencia de control para los cuales los registros materiales de las actividades de la autoridad en cuestin resultan esenciales. Esta forma de enfrentar los problemas por parte del Tribunal Constitucional da cuenta de que, en su opinin, resulta fundamental para la cobertura adecuada del principio de legalidad la precisin y determinacin de las competencias asignadas por la ley a las autoridades administrativas, no slo para su ejercicio, sino tambin para su adecuado control. Dentro de ese contexto analizaremos a continuacin el marco normativo de la videovigilancia en Chile.

22 Ya haba sostenido el TC que la potestad discrecional no puede tener validez alguna cuando sobrepasa o desborda la Constitucin Poltica, y ello ocurre cuando la disposicin legal que la concede coloca al funcionario o servicio que puede ejercerla sin sujecin a control judicial alguno, en posicin de que con su actuacin afecte o desconozca las libertades y derechos que la Constitucin asegura a todas las personas. STC, rol 198, C. 10. 23 Este criterio aplicable a garantas constitucionales exige, segn el TC, especicidad del derecho afectado y determinacin de la medida a adoptar en cobertura legal completa. SSTC roles 325, 370, 373 y 388. 24 Cordero Vega, L., Derecho administrativo y Tribunal Constitucional, Apuntes, Facultad de Derecho de la Universidad de Chile, Santiago, 2007, p. 16. 25 SSTC, roles 349, 376 y 437.

88

MARcO REGuLATORIO DE LA vIDEOvIGILANcIA EN CHILE26

1. La regulacin administrativa bsica: la directiva de Carabineros de Chile Lo primero que debemos sealar es que la videovigilancia carece de una regulacin legal explcita que autorice su utilizacin y, en nuestra opinin, que cumpla con los estndares establecidos por nuestro Tribunal Constitucional para legitimar la intervencin. La regulacin de las cmaras de videovigilancia descansa en la orden general (reservada) 996, de abril de 1994, de la Direccin General de Carabineros, que aprob la Directiva para los servicios del sistema de vigilancia policial por cmaras de televisin.27 sta se dict con el propsito de poner en funcionamiento el convenio que suscribieron la Municipalidad de Santiago y Carabineros de Chile en junio de 1993.28 La directiva, en estricto rigor, constituye una instruccin interna dictada por el director general de Carabineros en el marco de su potestad jerrquica, tal como consta en la exposicin de motivos de la misma.29 Segn ella, el objetivo es incorporar tecnologas con el n de contribuir al cumplimiento de la vigilancia preventiva que compete a Carabineros de Chile, cuando permite ampliar la cobertura de los servicios de vigilancia a travs del empleo de sistemas de transmisin de imagen y sonido. La directiva se compone de cinco ttulos. El primero regula la misin, organizacin y funciones; el segundo, la dependencia y el tratamiento de la informacin; el tercero, el personal y su instruccin; el cuarto, los cargos, funciones, atribuciones y roles del servicio, y el quinto, disposiciones vinculadas a los costos del sistema. La razn habilitante esgrimida para fundar esta competencia es la denominacin servicios policiales, a la cual hace mencin el art. 3 de la LOCC, en tanto seala que Carabineros de Chile podr establecer los servicios policiales que estime necesarios para el cumplimiento de sus nalidades especcas, siempre que no intereran con otras instituciones dependientes del Ministerio de la Defensa Nacional. Precisa a continuacin que es misin esencial de la institucin desarrollar actividades tendientes a fortalecer su rol de polica preventiva. Para muchos, esta norma sirve para fundar algo que es obvio. La utilizacin de las cmaras de videovigilancia permite la optimizacin del recurso
26 Ver Palacios Huerta, P., op. cit. 27 Esta directiva se mantuvo como reservada hasta el ao 2006, cuando se consider de contenido pblico luego de la reforma constitucional de 2005. 28 El marco regulatorio de la videovigilancia se ha basado en las competencias que entrega la LOCM al sealar que corresponder a los municipios competencias compartidas en materia de seguridad ciudadana (art. 4, j). Hasta la fecha se han suscrito treinta convenios, de los cuales 26 han sido cmaras nanciadas por municipios, 2 por gobiernos regionales y 2 por privados directamente (Palacios Huerta, P., op. cit., anexo). 29 Como se sabe, las instrucciones son rdenes de buen servicio que slo tienen validez al interior del servicio y que no pueden ser oponibles a terceros. Silva Cimma, E., Derecho administrativo chileno y comparado, introduccin y fuentes, Editorial Jurdica de Chile, Santiago, 1996, p. 263.

89

humano policial para llevar a cabo sus actividades, de manera que implica el establecimiento de un servicio ecaz en sus objetivos y eciente en la administracin de los recursos. El problema est en que la videovigilancia no es un servicio policial cualquiera, pues supone una concreta y determinada intervencin administrativa de control pblico, mediante el ejercicio de potestades pblicas exorbitantes que afectan derechos de las personas. Al respecto, la propia directiva citada seala en su exposicin de motivos que la explotacin de este sistema opera sobre el irrestricto respeto al ejercicio de los derechos individuales de las personas y no tiene otra nalidad de extender el manto protector de Carabineros de Chile, sobre la comunidad a la que est llamada a servir. Por otra parte, el Tribunal Constitucional limit la mencin servicios policiales en el marco del control preventivo obligatorio de la LOCC30 al sealar que stos deben ser entendidos dentro de las atribuciones que les han sido entregadas, toda vez que la creacin de nuevos servicios pblicos, as como la determinacin de sus funciones y atribuciones, es materia de ley de iniciativa exclusiva del presidente de la repblica. 2. El Cdigo de Procedimiento Penal La regulacin nacional da origen a una curiosa situacin: mientras la utilizacin de cmaras y la grabacin de imgenes est completamente desregulada, la utilizacin de medios de registro de imgenes por parte de la polica en la investigacin de delitos, como rganos de colaboracin del Ministerio Pblico, est regulada.31 El art. 181 del Cdigo de Procedimiento Penal seala, en el marco de las actividades de la investigacin dirigida por el Ministerio Pblico sujeta a la responsabilidad de un scal, que se podr disponer de la toma de fotografas, lmacin o grabacin, y en general, la reproduccin de imgenes, voces o sonidos por los medios tcnicos que resultaren ms adecuados. Por otro lado, el art. 226 seala a propsito de otros medios tcnicos de investigacin, que cuando el procedimiento tuviere por objeto la investigacin de un hecho punible que mereciere pena de crimen, el juez de garanta podr ordenar, a peticin del Ministerio Pblico, la fotografa, lmacin u otros medios de reproduccin de imgenes conducentes al esclarecimiento de los hechos. En el mismo sentido, y esta vez sobre la regulacin de otros medios de prueba, el art. 323 seala que podrn admitirse como pruebas pelculas cinematogrcas, fotografas, fonografas, videograbaciones y otros sistemas de reproduccin de la imagen o sonido, nicamente pudiendo el tribunal determinar la
30 STC, rol 103. 31 La Constitucin seala que el Ministerio Pblico podr impartir rdenes directas a las fuerzas de orden y seguridad durante la investigacin (art. 83, inciso 3), para ejercer su competencia constitucional nica, privativa y excluyente, que es la investigacin de los hechos constitutivos de delito (art. 83, inciso 1).

90

forma de su incorporacin al procedimiento, adecundola, en lo posible, al medio de prueba ms anlogo. Como se puede apreciar, la utilizacin de grabaciones de los imputados se halla regulada estrictamente, de manera que la actividad policial no slo encuentra un marco regulatorio en la ley, sino que tambin est sujeta a escrutinio por parte del scal y el juez. Resulta curioso constatar que, a nal de cuentas, tenemos ms garantas frente a las policas en calidad de imputados que en la de simples ciudadanos, lo que no deja de tener cierta inconsistencia. 3. Trnsito El uso de cmaras en materia de trnsito nos permite contextualizar tambin adecuadamente el uso de imgenes. Es conocido por todos que la utilizacin por parte de los municipios de los denominados fotorradares dio origen a un complejo debate. En efecto, la ley 19.676 autoriz la utilizacin de equipos automticos de deteccin de infracciones y el uso de imgenes reproducidas o la informacin recogida como medios legales de prueba. Como consecuencia del uso indebido de ellos, principalmente derivado de la nalidad recaudadora de los municipios, se dict la ley 19.791, que estableci una amnista y seal que slo se podan cursar infracciones con radares porttiles operados por Carabineros. Finalmente, se dict la ley 19.816, de 2002, que regul el uso del sistema de videovigilancia para el control del trnsito, sealando que ste se sujetara a un reglamento del Ministerio de Transportes y que slo puede ser operado por Carabineros e inspectores scales, y obligando al reglamento a indicar su utilizacin. La norma del art. 4.5 de la ley del trnsito termin estableciendo los estndares sobre los cuales deba construirse este sistema al sealar que deba disponerse especialmente la existencia de seales de trnsito que adviertan con claridad y en forma oportuna a los conductores los sectores en que se usan estos equipos; y adoptar medidas tendientes a asegurar el respeto y proteccin de la vida privada, tal como la prohibicin de que las imgenes permitan individualizar a los ocupantes del vehculo.32 4. Seguridad privada El DL 3.607 de 1981 regula el funcionamiento de los vigilantes privados, sealando que stos tienen por objetivo exclusivo la proteccin y seguridad interior de los edicios destinados a la habitacin, a ocinas o a otra nalidad; de conjuntos habitacionales; de recintos, locales, plantas u otros establecimientos de empresas cualquiera sea su naturaleza, tales como industrias, comercio, establecimientos mineros y, en general, la proteccin y seguridad de los bienes y personas que halla en dichos lugares (art. 1).
32 La cursiva es nuestra.

91

De conformidad al art. 6 de ese decreto ley, Carabineros tiene competencias scalizadoras sobre quienes desarrollen asesoras o prestacin de servicios en la materia, as como las ocinas de seguridad y los vigilantes privados. El decreto establece que determinadas instituciones deben disponer de sistemas de seguridad privada de carcter obligatorio incluidos vigilantes privados y ocinas de seguridad, como instituciones bancarias o nancieras, empresas de transporte de valores, empresas estratgicas y servicios de utilidad pblica. Respecto de ellas, el DS 1.122 de 1998 seala que estas entidades deben disponer de sistemas de lmacin de alta resolucin que permitan la grabacin e imgenes ntidas. Por su parte, la ley 19.303, que estableci medidas de seguridad especiales para entidades que reciban o paguen valores o dinero, las obliga a la adopcin de un sinnmero de medidas. El DS 1.722 de 1994, que reglamenta esa ley, seala que las medidas de seguridad que deben llevar a cabo involucran la implementacin de recursos humanos, elementos fsicos y tecnolgicos y los procedimientos a seguir, con el n de evitar la comisin de hechos delictuales y proteger la seguridad de las personas. De este modo, en materia de seguridad privada existe una referencia general a la utilizacin de los medios tecnolgicos en los cuales cae la videovigilancia, quedando en manos de Carabineros aprobar las medidas de seguridad y la operacin de las mismas. 5. Seguridad privada y establecimiento de comercio Como se aprecia al margen de las regulaciones de seguridad privada, los establecimientos privados pueden disponer de cualquier sistema de seguridad mediante cmaras de videovigilancia, sin que exista la obligacin de comunicar a la autoridad administrativa su instalacin, operacin y tratamiento de la informacin. Sin embargo, la ley del consumidor establece un estndar de proteccin al indicar que los sistemas de seguridad y vigilancia que, en conformidad a las leyes que los regulan, mantengan los establecimientos comerciales estn especialmente obligados a respetar la dignidad y derechos de las personas (art. 15).
PRObLEMAS DE LEGITIMIDAD DE LA vIDEOvIGILANcIA

Parece no caber duda de que la videovigilancia puede afectar los derechos de las personas. Por eso, la posibilidad de que el Estado recurra a un mecanismo electrnico con el que puede observar a sus ciudadanos sin que stos lo sepan, y que adems las imgenes obtenidas en el proceso puedan ser almacenadas, clasicadas o tratadas sin conocimiento ni consentimiento de los ciudadanos-protagonistas, es, cuando menos, una condicin de riesgo que debiese ser regulada.

92

La utilizacin de las cmaras de videovigilancia supone una limitacin, o a lo menos una amenaza, para un conjunto de derechos, como la libertad, la intimidad e imagen personales, la inviolabilidad del domicilio, el secreto de las comunicaciones, la proteccin frente al tratamiento automatizado de datos de carcter personal, la libertad de circulacin, el derecho de reunin, el derecho de la tutela judicial efectiva y el derecho de huelga. En este sentido, se arma que, aunque los derechos fundamentales puedan ceder ante bienes o intereses relevantes, deben primero revisarse las restricciones que se imponen con el uso de la videovigilancia, con el objetivo de vericar si el descenso en las barreras de proteccin que otorgan a las personas afectadas se justica en atencin a la propia y previa conducta del sujeto vigilado en las circunstancias en que se encuentra inmerso.33 Si el Estado tiene la posibilidad y utiliza medios de captacin de imagen y sonido, no es ilgico pensar que ello tendr un impacto en el comportamiento del individuo en espacios abiertos al pblico. Como nos recuerda el Tribunal Constitucional alemn en la conocida sentencia sobre la ley del censo, quien se siente inseguro de si en todo momento se registran sus comportamientos divergentes y se catalogan, utilizan [...] transmiten permanentemente a ttulo de informacin, procurar no llamar la atencin con esa clase de comportamientos. Quien sepa de antemano que su participacin, por ejemplo, en una manifestacin cvica va a ser registrada por las autoridades y que podrn derivarse riesgos para l por este motivo, renunciar presumiblemente a lo que se supone un ejercicio de los correspondientes derechos fundamentales. Un efecto de este tipo en que se demoniza el foro pblico, para ponerlo en trminos de Sunstein ciertamente no colabora al carcter deliberativo de la democracia. Por esta razn, compartimos con quienes sostienen que no cabe la menor duda de que la videovigilancia afecta el ejercicio directo de derechos de los ciudadanos que se ejercen en lugares pblicos. El hecho de saberse permanentemente observado y registrado reprime y coarta su ejercicio pleno. Sin embargo, entendemos que la utilizacin de estas cmaras en lugares pblicos es tolerada por la Constitucin siempre que su establecimiento se ajuste a los estrictos estndares sealados por ella.34 El conicto no se centrar en la ponderacin con otros derechos fundamentales, porque el conicto no es con ellos, ya que el Estado no ejerce ninguno. El problema estar en averiguar si el estndar de intrusin legalidad, idoneidad y proporcionalidad exigido por la Constitucin se ajusta en su establecimiento.
33 Arzoz Santisben, Videovigilancia y derechos fundamentales: anlisis de la constitucionalidad de la ley orgnica 4/1997, Revista Espaola de Derecho Constitucional, 64/2002, Civitas, Madrid, p. 140; Von Hirsch, A., op. cit., p. 7. Recientemente ha sealado el informe de la ocina del comisario de comunicaciones del Reino Unido, el pas con ms videovigilancia per cpita del mundo, que se reconoce que la videovigilancia es altamente intrusiva y que sus consecuencias negativas pueden hacer que sta pierda el apoyo desde instancias pblicas del que podra llegar a gozar en otro contexto. 34 Rebollo Delgado, L., El derecho fundamental a la intimidad, Dykinson, Madrid, 2000, p. 167.

93

En el sistema chileno existen tres rdenes de legitimidad de los cuales es necesario hacerse cargo: la de origen, la de intimidad y la de impactos sobre los datos personales. A continuacin nos referiremos a cada una de ellas. 1. La legitimidad de origen: la ausencia de regulacin legal suciente La lgica del sistema constitucional y de las intervenciones administrativas no slo supone la asignacin legal de potestades pblicas, sino que, adems, cuando stas se vinculan con derechos fundamentales, exigen el sometimiento a un estricto escrutinio de legitimidad constitucional, tambin conocido como reserva legal. Si bien sobre este tema existe una serie de discusiones en particular en el sistema chileno, y del cual ha dado cuenta la doctrina y la jurisprudencia constitucional en los ltimos aos35, nadie duda de que la intervencin, limitacin o restriccin de derechos requiere de ley. Podemos discutir respecto de la naturaleza de la reserva legal absoluta o relativa, pero sin reserva la discusin adolece de legitimidad. Hemos visto ya que la instalacin y utilizacin de cmaras de videovigilancia carece de una cobertura regulatoria explcita que no slo determine qu competencias tiene la administracin, sino adems bajo qu estndar se decide la instalacin de dichas cmaras, como manifestacin de la idoneidad y proporcionalidad de las intervenciones administrativas sobre derechos (que se maniesta en la prohibicin de arbitrariedad), el control de las mismas y la responsabilidad por su utilizacin. Esas cmaras carecen entre nosotros de la tipicidad teleolgica exigida a las intervenciones pblicas y de la reserva material para la intervencin de derechos. Por lo tanto, aqullas utilizadas por las fuerzas de orden y seguridad pblica destinadas al control situacional, al margen de la investigacin de ilcitos penales concretos, adolecen de cobertura legal y, en consecuencia, son ilegales. 2. La legitimidad de los derechos afectados: la insuciente comprensin de la intimidad Un segundo aspecto que debemos abordar en las cuestiones vinculadas a la legitimidad en la utilizacin de estos instrumentos es si la grabacin, por parte del Estado, en una va pblica viola o no el derecho a la intimidad. La doctrina nacional ha planteado tradicionalmente un enfoque bsico sobre el modo de entender este derecho, en la manera sealada en el art. 19,

35 Son relevantes en esta materia el temprano trabajo de Carmona Santander, C., Tendencias del Tribunal Constitucional en la relacin ley-reglamento, Revista de Derecho Pblico, Santiago, 61, 1998-1999, pp. 180 y ss.; y una actualizacin de Garca, G., La reserva legal de derechos constitucionales: poder legislativo contra la administracin?, Universidad Alberto Hurtado, Santiago, 2004, 5, pp. 215-240. Tambin es interesante el anlisis de esta jurisprudencia constitucional de Cazor Aliste, K., La sumisin a derecho de los actos y disposiciones del presidente de la repblica, t. I., Universidad Central de Chile, Santiago, 2002, pp. 110-136.

94

N 4, de la CPR. En efecto, ha sealado que la vida privada es el conjunto de asuntos, conductas, documentos, comunicaciones, imgenes o recintos que el titular de un bien jurdico constitucionalmente protegido no desea que sea conocido por terceros sin su consentimiento previo, vinculando este derecho de manera relativamente sistemtica en el tiempo al de la inviolabilidad del hogar y las comunicaciones36. Esta forma de enfrentar el problema llev a una ausencia de denicin concreta entre las voces privacidad, intimidad y vida privada que generaron en la doctrina comparada debates y posiciones diferentes, por lo que entre nosotros las tres denominaciones se han utilizado con cierta equivalencia.37 Por otro lado, buena parte de nuestro debate en torno a este derecho se ha concentrado en su relacin y conictividad con la libertad de expresin, lo que explica de alguna manera la reforma constitucional de 2005 en el art. 19, N 4, mediante la eliminacin del concepto vida pblica y el delito de difamacin.38 Sin embargo, el problema en relacin a la videovigilancia es aun ms concreto: pueden considerarse las actividades de una persona comn y corriente, y que sean desarrolladas en pblico, observadas por las cmaras de videovigilancia, como parte de la vida privada? Para algunos la respuesta es negativa, para otros entre los que me incluyo es positiva. Los primeros consideran que el hecho de que los comportamientos desarrollados en lugares pblicos queden reservados o cubiertos frente a terceros es absurdo, pues es difcil comprender cmo es privado lo que se realiza en pblico: quien desee intimidad debe refugiarse en un espacio privado, se arma39. Por otro lado, dado que la vigilancia en espacios pblicos implica la observacin de personas corrientes yendo y viniendo de un lugar a otro en un sitio abierto y accesible para todos, en tales espacios las personas corrientes tienen la expectativa de mantener su anonimato, es decir, el poder ir y venir sin ser identicados y sin que sus actividades estn sujetas a una especial o prolongada observacin. No obstante, manteniendo un criterio estricto de intimidad, la utilizacin de cmaras de videovigilancia en espacios pblicos puede afectar este derecho de diferentes formas: primero, al permitir la grabacin de conversaciones privadas en espacios pblicos, y, segundo, al hacer factible

36 En este sentido, Cea Egaa, J. L., Derecho constitucional Chileno, t. II, Ediciones Universidad Catlica de Chile, Santiago, 2004, p. 178; Evans de la Cuadra, E., Derechos constitucionales, t. III, Editorial Jurdica de Chile, Santiago, 2004, p. 242; Silva Bascun, A., Tratado de derecho constitucional, t. XI, Editorial Jurdica de Chile, Santiago, 2006, pp. 180 y ss.; Corral Talciani, H., El respeto y proteccin de la vida privada en la Constitucin de 1980, 20 aos de la Constitucin chilena, 1981-2001, Editorial Jurdica ConoSur, Santiago, 2001, pp. 199 y ss. En este sentido, ver SSTC, roles 198, 389, 417, 433, 460 y 521. 37 En este sentido, ver Rebollo Delgado, L., op. cit. 38 Pfeffer, E., y Evans, E., Reforma constitucional 2005. Derechos y garantas constitucionales, Reforma constitucional, Francisco Ziga (ed.), Lexis/Nexis, Santiago, 2005, p. 331. Para una evolucin de la jurisprudencia sobre este tema y su relacin con la libertad de expresin, ver Anguita Ramrez, P., El derecho a la informacin en Chile, Lexis/Nexis, Santiago, 2005, pp. 85 y ss. 39 Diez-Picazo, L. M.., Sistema de derechos fundamentales, Civitas, Madrid, 2003, p. 257.

95

mediante el empleo de zoom la consecucin de imgenes detalladas de los rasgos fsicos de ciertas personas.40 Cabe destacar que forma parte tambin del ejercicio de este derecho la capacidad que una persona tiene de determinar cmo presentarse al mundo. En este sentido, las convenciones en torno a la privacidad son una forma importante de mantener, bajo un mnimo de control, las expectativas que toda persona debe atender y la curiosidad que l o ella necesite satisfacer. En sntesis, una vida tolerable es aqulla en la que no todas las actividades de uno, incluso las de naturaleza bastante rutinaria, son ocupaciones de cualquiera.41 Como ha sealado el Tribunal Europeo de Derechos Humanos en el conocido caso Peck, la vida privada es un concepto amplio no susceptible de una denicin exhaustiva, pero dentro de ella se encuentra el derecho a la identidad y al desarrollo personal, y el derecho a establecer y desarrollar relaciones con otros seres humanos y el mundo exterior, y puede incluir actividades de naturaleza profesional o de negocios. Existe, pues, una zona de interaccin de una persona con otras aun en un contexto pblico, que puede caer en el mbito de la vida privada.42 Por otro lado seal, en el caso P. G. y P. H., que una persona que camina por la calle ser, inevitablemente, visible a cualquier persona del pblico que tambin est presente. El monitoreo por medios tecnolgicos de la misma escena pblica (por ejemplo, un guardia de seguridad observando a travs de circuitos de televisin cerrados) es de similar carcter. Sin embargo, pueden surgir consideraciones desde el punto de vista de la vida privada una vez que toma existencia de cualquier registro sistemtico o permanente de tal material desde el dominio pblico.43 3. La legitimidad del ejercicio de la potestad: el tratamiento de los datos personales Un ltimo aspecto que es necesario abordar es si la captura de imgenes por cmaras de videovigilancia en espacios pblicos implica o no un tratamiento de datos personales.

40 ste es el supuesto sobre el cual descansa la grabacin de imgenes en las exiguas regulaciones nacionales: precisamente que la utilizacin de cmaras de videovigilancia puede afectar la vida privada de las personas, supuesto sobre el cual est construido el art. 4.5 de la ley del trnsito, antes aludido. 41 Von Hirsch, A., op. cit., p. 9. 42 Peck con Reino Unido, 28 de enero de 2003, parr. 57. Para un anlisis sobre este caso, ver Navalpotro Ballesteros, T., Los derechos individuales frente a la videovigilancia pblica. Una necesaria mirada retrospectiva a la sentencia Peck del Tribunal Europeo de Derecho Humanos, Revista Espaola de Derecho Administrativa, 135/2007, Civitas, Madrid, p. 613 y ss. En el caso X con Reino Unido, 12 de octubre de 2003, la Comisin Europea de Derechos Humanos consider que la obtencin de fotografas en una marcha contra el apartheid, pese a realizarse en un lugar pblico, forma parte de la vida privada de una persona. 43 P. G. y P. H. con Reino Unido, 5 de septiembre de 2001. La grabacin es un aspecto relevante. En efecto, en el caso Herbecq y otro con Blgica, el 14 de enero de 1998, el tribunal consider que el monitoreo de un individuo en un lugar pblico mediante el equipamiento fotogrco que no graba informacin visual no constituye, como tal, una interferencia en la vida privada de un individuo. Las sentencias se pueden encontrar en el sitio ocial del Tribunal Europeo de Derecho Humanos: www.echr.coe.int

96

De conformidad a la ley 19.628, son datos personales los relativos a cualquier informacin concerniente a personas naturales, identicadas o identicables (art. 2, letra f ), y tienen la calidad de sensibles aquellos datos personales que se reeren a las caractersticas fsicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hbitos personales, el origen racial, las ideologas y opiniones polticas, las creencias o convicciones religiosas, los estados de salud fsicos o psquicos y la vida sexual (art. 2, letra g). Existe consenso en que las imgenes obtenidas desde cmaras de videovigilancia constituyen datos de personas identicadas o identicables, que se reeren en la mayora de los casos a cuestiones de la vida privada o anonimato que una persona desea mantener.44 En este sentido, el art. 29 de la directiva europea 95/46/CE sobre proteccin de datos y derecho a la intimidad ha sealado, en el dictamen 4/2004, que a las imgenes y los sonidos relativos a las personas identicadas o identicables les son aplicables las garantas y derechos de las leyes de proteccin de datos personales. Arma que la proliferacin excesiva de sistemas de captacin de imagen en zonas pblicas y privadas no deber traducirse en la imposicin de restricciones injusticadas a los derechos y libertades fundamentales de los ciudadanos; de lo contrario, los ciudadanos podran verse obligados a someterse a procedimientos desproporcionados de recogida de datos que permitiran su identicacin masiva en diversos lugares pblicos y privados. En nuestro caso, de las normas transcritas parece suciente sealar que las imgenes y sonidos captados por la polica en la utilizacin de cmaras de videovigilancia constituyen datos personales de carcter sensible y, en consecuencia, les son aplicables todas las restricciones establecidas en la ley y los derechos y garantas de los ciudadanos.45 En lo que a esta materia respecta, nos interesa destacar que los organismos pblicos se encuentran sujetos a esta ley y deben hacerlo segn los estndares establecidos por ella. En efecto, sta es clara al exigir competencia explcita para el tratamiento de datos personales (art. 4), a menos que el titular consienta en ello o bien que esos datos provengan de fuentes accesibles al pblico, lo que en la especie no sucede con la videovigilancia al ser operadas y registradas slo por Carabineros. Por otro lado, la ley establece en el art. 2 que el tratamiento de datos personales slo puede efectuarse respecto de las materias de su competencia y con sujecin al sistema de garantas de la ley. Muchos podran ver en esta regla la norma que faculta a la polica al tratamiento de datos provenientes
44 En este sentido, Navlapoltro Ballesteros, T., op. cit., p. 625; Von Hirsch, A., op. cit., p. 11; Diez-Picazo, L. M., op. cit., p. 257. 45 Sobre su contenido y regulacin, ver Anguita Ramrez, P., La proteccin de datos personales y el derecho a la vida privada, Editorial Jurdica de Chile, Santiago, 2007.

97

de las cmaras de videovigilancia, pero no basta con las competencias genricas, tal como lo ha dicho el Tribunal Constitucional, sino que es necesaria la competencia precisa y determinada, lo que es aun ms difano si se considera que la videovigilancia aporta datos de carcter sensible que, por expreso mandato de la ley (art. 10), requiere remisin explcita para su tratamiento, lo que en la especie no sucede. Lo anterior es ms complejo todava dado que la ley ordena a los organismos pblicos llevar un registro de los bancos de datos personales a cargo de organismos pblicos (art. 22), cuyo responsable es el Registro Civil. Carabineros registra slo dos: el de sistema de informacin administrativa de personal y el de credenciales de seguridad,46 y nada sobre videovigilancia.
CONcLuSIONES Y REcOMENDAcIONES

La utilizacin de videovigilancia se ha ampliado ostensiblemente en los ltimos aos. Las tasas de crecimiento son abismantes en el mundo, acompaadas, principalmente, de la mayor demanda por seguridad. Si bien la utilizacin de estas cmaras puede traer consecuencias positivas para las comunidades en lo relativo a la prevencin situacional, la prevencin general, el control de la criminalidad e incluso el encuentro de personas extraviadas impone, a la vez, importantes desafos y lmites al ejercicio de nuestros derechos. La videovigilancia implica ejercer una potestad de control por parte del Estado y, por lo mismo, debe estar sujeta a estrictos escrutinios que viabilicen su actividad. Mientras el estndar constitucional para los derechos es pro libertatis, para el Estado la asignacin de competencias va legalidad tpica es una garanta para las personas. La ausencia de regulacin sustantiva que establezca quin opera estas cmaras, cmo y dnde se instalan, quin las administra y los derechos de los ciudadanos respecto de los datos almacenados por las mismas, obliga a cumplir con un estndar bsico y elemental exigido por la Constitucin, la existencia de ley. La manera en que han funcionado hasta ahora no slo resulta inaceptable por sus consecuencias, sino que, fundamentalmente, por los riesgos que trae aparejado para los ciudadanos. Por otro lado, la utilizacin de videovigilancia nos obliga a preguntarnos sobre los lmites de nuestros derechos, principalmente el de la vida privada. No es posible aceptar que la mera ubicacin en un espacio pblico autorice a armar que nuestro derecho no se encuentra sujeto a proteccin, porque la condicin del ejercicio del mismo depende del contenido de las actividades y, adems, de la pretensin del sujeto que ejerce su derecho.

46 http://rbdp.srcei.cl/rbdp/html/Consultas/consultas.html (ltima consulta: 18.01.09).

98

Es necesario abordar en otros trabajos preguntas ms precisas, como los estndares para el establecimiento de estas cmaras (debe existir suciente justicacin para emplearlas en determinados lugares), los criterios de informacin, el establecimiento de procedimientos que jen la cadena de responsabilidad en la administracin de las imgenes y el acceso a las mismas.47 En el mismo sentido, otras investigaciones debiesen preguntarse sobre la videovigilancia administrada por privados, que no se encuentra sujeta a estndar alguno, sometida a una supuesta autodeterminacin que se ve agravada por las deciencias de nuestra ley de datos personales, como ya advirti la doctrina especializada.48

Se agradecen los comentarios que a una versin preliminar de este documento realizaron Ximena Insunza, los ayudantes lex Valladares y Rodrigo Vallejo, y el profesor Lucas Sierra. Igualmente, se agradecen los comentarios del profesor Claudio Nash, formulados en el seminario sobre proteccin de datos realizado en julio de 2008 y organizado por Expansiva y la Facultad de Derecho de la Universidad de Chile.

47 Es necesario considerar que con la dictacin de la ley 20.285 (DO 20.08.08), sobre acceso a la informacin pblica, corresponder al Consejo para la Transparencia velar por el adecuado cumplimiento de la ley 19.628, de proteccin de datos de carcter personal, por parte de los rganos de la administracin del Estado. 48 Una excelente sistematizacin de argumentos, en Anguita Ramrez, P., La proteccin de datos personales y el derecho a la vida privada, op. cit., pp. 292 y ss.

99