Declaración sobre el anuncio de seguimiento mediante infraestructura de telecomunicaciones

por | Jun 19, 2020

El día 18 de junio de 2020 el ministro de Salud de Chile, Enrique Paris, anunció la intención de utilizar datos de ubicación obtenidos a través de compañías de telecomunicaciones con el propósito de controlar movimientos de personas y cumplimientos de medidas sanitarias, lo que si no se realiza de manera adecuada, puede implicar transgresiones a derechos fundamentales y a la regulación vigente.

Al respecto, desde Datos Protegidos observamos lo siguiente: 

 

1. Hay irregularidad
El artículo 24.H de la Ley General de Telecomunicaciones obliga a empresas a proteger la privacidad y cumplir con deberes de confidencialidad. Así también lo expresa el artículo 50 del Reglamento de Servicios de Telecomunicaciones.
La regulación no autoriza la entrega a terceros de datos generados por clientes.

2. Falta consentimiento
En los contratos firmados por clientes no se explicita la entrega de ubicaciones a terceros, por lo cual dicha entrega va en contra del estándar constitucional sobre la expectativa de privacidad, en especial si no hay una solicitud de consentimiento para este caso.

3. Se excede finalidad
La Ley 19.628 precisa que los datos personales deben ser utilizados por quienes los tratan solo para la finalidad requerida. Conforme a la Constitución y el Decreto Supremo N°104 que declara el Estado de Catástrofe, las restricciones que trae consigo no recaen en la privación o invasión de la privacidad.

4. Falta proporcionalidad
De acuerdo al artículo 222 del Código Procesal Penal, la interceptación de comunicaciones
únicamente es posible cuando la requiera el Ministerio Público, con autorización de un juez de garantía, caso a caso para “personas determinadas” bajo “sospechas fundadas” y de manera excepcional, por lo cual recoger datos masivamente no se ajusta a esta disposición.

5. Los datos de geolocalización no son anónimos
Es posible determinar la identidad de una persona en base a sus desplazamientos (1).
Este problema ha dado lugar, por ejemplo, a que la autoridad de protección de datos de los Países Bajos haya indicado que para la entrega de ubicaciones de personas por parte de compañías de telecomunicaciones hacia el Estado habría que modificar legislaciones (2).

 

Nuestro llamado a las autoridades y empresas involucradas:

 

Es necesario tomar medidas efectivas de anonimización de estos datos antes que salgan de las empresas de infraestructura, cuidar que los datos solamente sean recabados para la finalidad señalada durante un tiempo limitado y que sean eliminados en un plazo razonable.

 

 

Referencias:

(1) 23 julio 2019. New York Times. «Your Data Were ‘Anonymized’? These Scientists Can Still Identify You»

(2) 02 de abril 2020. One Trust DataGuidance. «Netherlands: AP publishes statement on the use of location data during Coronavirus»

Share This