Breve Análisis de la ley número 19.628 sobre Protección de la Vida Privada.
| Autor | Claudio Paul Magliona Markovicth |
| Cargo | Licenciado en Ciencias Jurídicas y Sociales. Candidato a Magister en Derecho. Universidad de Chile. Asociado Carey y Cía. Ltda |
-
Generalidades.
El pasado 27 de octubre de 1999 entró en vigor la tan discutida Ley 19.628 Sobre Protección de la Vida Privada (1) (la "Ley"), mediante la cual se pretende regular el tratamiento (2) que los organismos públicos y los particulares efectúen de los datos de carácter personal que se encuentren almacenados en registros o bancos de datos (3) sean estos de carácter automatizado o no.
El presente análisis no pretende ser sino un breve acercamiento a la ley en comento, con el objetivo de intentar dar a conocer algunas de las novedades que incorpora al sistema jurídico chileno.
-
Naturaleza de los datos regulados por la Ley.
La Ley regula el tratamiento de los denominados datos de carácter personal o datos personales, los que se definen como "los relativos a cualquier información concerniente a personas naturales, identificadas o identificables" ("Datos Personales").
Un primer aspecto que la doctrina y jurisprudencia deberán resolver respecto a este concepto es su alcance. No esta claro si es que las opiniones y las intenciones concernientes a personas naturales identificadas o identificables pueden ser consideradas Datos Personales. Por el momento sólo parece estar claro que dentro del concepto de Datos Personales deben entenderse incorporados los hechos relativos a una persona que puedan ser comprobados.
De acuerdo con el texto de la Ley, el tratamiento de los Datos Personales que se efectúe en ejercicio de las libertades de emitir opinión y de informar, sin censura previa, en cualquier forma y por cualquier medio, sin perjuicio de responder de los delitos y abusos que se cometan en el ejercicio de estas libertades, no se encuentra regulado por ésta.
-
Origen de la Ley.
La Ley tuvo su origen en una moción presentada ante el Senado con fecha 5 de enero de 1993, y tenía por propósito llenar un vacío manifiesto en el ordenamiento jurídico chileno mediante el otorgamiento de una adecuada protección al derecho de la vida privada de las personas, en el ámbito del derecho civil, ante eventuales intromisiones ilegitimas. Este objetivo tan ambicioso motivó que el texto fuera sometido a largas discusiones y cambios en cada uno de los tramites constitucionales que debió superar tanto ante el Senado como en la Cámara de Diputados. Finalmente, y con el objeto de superar las divergencias entre el Senado y la Cámara de Diputados, se formó una Comisión Mixta integrada por integrantes de cada una de las cámaras.
El texto aprobado se limitó a regular uno de los aspectos de la protección de la vida privada, como lo es el tratamiento que los organismos públicos y los particulares efectúen de los datos de carácter personal almacenados en registros o bancos de datos sean estos de carácter automatizado o no. La aspiración de regular el fenómeno de la protección de la vida privada como un todo, tuvo una vez mas que ser pospuesta. Este es el motivo por el cual la Ley se denomina "Sobre Protección de la Vida Privada", cuando en realidad, solo regula un aspecto de tal importante materia.
Si bien en el proyecto original se tomaron como parámetros orientadores los principales criterios esbozados por el derecho comparado y los tratados y convenciones internacionales, pareciera ser que a medida que la discusión de la Ley se fue desarrollando, la injerencia de la derogada Ley Orgánica española 5/92 de 29 de octubre de 1992, Sobre Regulación de Tratamiento Automatizado de Datos, fue cada vez mayor.
-
Breve descripción de las principales disposiciones de la Ley.
a)El tratamiento de los Datos Personales sólo puede efectuarse cuando lo autorice la Ley, otra disposición legal o el titular de los datos consienta expresamente en ello.
b)Los Datos Personales deben utilizarse sólo para los fines para los cuales hubieren sido recolectados, salvo que provengan o se hayan recolectado de fuentes accesibles al público.
c)La información debe ser exacta, actualizada y responder con veracidad a la situación real del titular de los datos.
d)Los datos de carácter sensibles no pueden ser objeto de tratamiento, salvo cuando una ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.
e)Toda persona tiene derecho a exigir a quien sea responsable de un banco de datos, que se dedique en forma pública o privada al tratamiento de Datos Personales, información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son regularmente transmitidos.
f)En caso de que los Datos Personales sean erróneos, inexactos, equívocos o incompletos, y así se acredite, el titular de los datos tendrá derecho a que se modifiquen y además, a exigir que se eliminen, en caso de que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos.
g)Los responsables de los registros o bancos de Datos Personales sólo podrán comunicar información que verse sobre obligaciones de carácter económico, financiero, bancario o comercial cuando éstas consten en los documentos determinados por la Ley.
-
Sujeto autorizado para efectuar el tratamiento de Datos Personales.
De acuerdo con la Ley, toda persona puede efectuar el tratamiento de Datos Personales, siempre que cumpla con los siguientes requisitos:
a)Que se encuentre autorizada por (i) la Ley , como es el caso del tratamiento de ciertos Datos Personales que provengan o se recolecten de fuentes accesibles al público y del tratamiento de Datos Personales por parte de un organismo público que se efectúe respecto de las materias de su competencia y con sujeción a las reglas que contempla la Ley; (ii) otra disposición legal; o (iii) el titular de los Datos Personales (la persona natural a la que se refieren los Datos Personales) consienta expresamente en ello.
La autorización que otorga el titular en relación al tratamiento de sus Datos Personales debe ser expresa; informada (la persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus Datos Personales y su posible comunicación al público); y debe constar por escrito.
La autorización puede ser revocada, aunque sin efecto retroactivo, lo que también deberá hacerse por escrito.
b)Que respete las facultades que la Ley concede a los titulares de los Datos Personales (derecho información o acceso, derecho a modificación, derecho a bloqueo, etc.).
c)Que la finalidad del tratamiento de los Datos Personales se encuentre permitida por el ordenamiento jurídico.
d)Que se respete el pleno ejercicio de los derechos fundamentales (derechos consagrados en la Constitución Política de Chile) de los titulares de los Datos Personales.
-
Tratamiento de Datos Personales sin autorización del titular.
La Ley señala expresamente las siguientes situaciones en que los Datos Personales pueden ser procesados sin autorización del titular de los mismos.
a)Fuentes accesibles al público.
No requiere autorización el tratamiento de Datos Personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.
La Ley define a las fuentes accesibles al público como los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes
En este sentido, las excepciones a la exigencia de autorización se entienden siempre referidas a Datos Personales que provengan o que se recolecten de fuentes accesibles al público. Dentro de ese marco general se enuncian de manera taxativa tres situaciones en que deben encontrarse los datos: (i) ser de carácter económico, financiero, bancario o comercial; (ii) estar contenidos en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento; (iii) o ser necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.
b)Tratamiento de Datos Personales por personas jurídicas privadas.
Tampoco requerirá de autorización el tratamiento de Datos Personales que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquéllos.
De acuerdo al texto legal, las personas jurídicas privadas podrán procesar Datos Personales para el uso exclusivo suyo, con fines estadísticos, de tarificación u otros de beneficio general. Las personas jurídicas sin fines de lucro podrán además, procesar Datos Personales para el beneficio de sus asociados y de las entidades a que están afiliadas.
c) Tratamiento de Datos Personales por parte de organismos públicos.
El tratamiento de Datos Personales por parte de un organismo público que se efectúe respecto de las materias...
Para continuar leyendo
Solicita tu prueba