Ayer 24 de enero de 2017, organizaciones de las sociedad civil , Datos Protegidos, Derechos Digitales y el ICDT, fuimos citados a exponer las mejoras al proyecto de ley que permite el intercambio de información con los Gobiernos de otros Estados, con quienes se hubiere suscrito acuerdos internacionales, por ejemplo, la Alianza del Pacífico y el Programa Visa Waiver.
Si bien se trata de dar cumplimiento a este último tratado, el proyecto regula las transferencias en términos amplios, sea para tratados con efectos migratorios o comerciales.
El texto es el siguiente:
La entrega de información de los órganos del Estado de Chile a órganos de Estados extranjeros y de los órganos del Estado de Chile a órganos de una organización internacional, efectuados en el marco de tratados internacionales ratificados por Chile y que se encuentren vigentes, estará sujeta al cumplimiento estricto de las normas de derecho interno, conforme a las cuales será interpretada, especialmente aquellas referidas al tratamiento de datos personales. Asimismo, la entrega de información en ningún caso implicará el traspaso de bases de datos nacionales ni el acceso directo a ellas por parte de otro Estado, sus organismos u organizaciones internacionales.
Luego, entre las siguientes modificaciones y facultades para la PDI, Registro Civil y otros, respecto a los tratados, señala que el tratamiento de datos se debe realizar “observando siempre lo dispuesto en la Ley N° 19.628, Sobre Protección de la Vida Privada, particularmente en lo relativo a la protección de los titulares de datos”.
Para la protección de los datos personales, la libre circulación de los mismos es un principio protegido, puesto que la idea de un mundo globalizado es que la información circule bajo circunstancias de control.
Sin embargo, una ley de estas características, en el contexto de la ley chilena actual, que establece que el tratamiento se sujeta a las disposiciones de la ley de datos es decir bastante poco, básicamente porque:
– En Chile no tenemos una autoridad pública de control.
– La acción de acceso a datos depende siempre del ejercicio de acciones judiciales con resultados variables.
– No existe obligación de seguridad en el tratamiento de datos.
– No se contempla el principio de proporcionalidad, necesidad y pertinencia.
– No existe fiscalización y control de uso de datos personales, por parte de autoridad alguna.
– En definitiva, no regula los flujos transfronterizos de datos personales.
Si bien la indicación sustitutiva (el texto que reemplaza el proyecto de ley original de 2013) mejora bastante el texto original, aun así, no se entrega estándar alguno de tratamiento de la información, más que el marco de la ley 19.628, es decir, un estándar bajo que presenta graves falencias. En todos los países, el tratamiento de los datos en estos contextos tiene régimen especial, y la ley de datos general se aplica en subsidio.
1) No limita el tratamiento de datos permitiendo el tratamiento de datos sensibles, lo que específicamente se establece en todos los regímenes de transferencias internacionales.
2) No modifica el artículo 5° de la ley de datos, es decir, exime de la obligación para los participantes de una transferencia electrónica de datos, de guardar la trazabilidad de la información que impone esta norma: situar al receptor, emisor y tipos de datos que se trasmiten.
3) No fija competencias específicas para controlar a los organismos participantes y los datos que se compartirán entre sí, y que garanticen la posibilidad de verificar y comprobar a qué autoridades pueden ser remitidos los datos en estudio y que no se traspasaran bases de datos completas.
4) No fija estándar alguno de seguridad de datos.
5) No fija límites respecto de los datos registrables y tiempo en que se mantendrán los registros, lo que quedaría de acuerdo a cada tratado que se firme.
En esas precarias condiciones, el proyecto se aprobó por mayoría de votos (dos abstenciones diputado Mirosevic y Tellier) y pasó a la sala para ser votado en las proximas sesiones, ya que cuenta con urgencia SUMA.
Transparentando las cosas, la rapidez de aprobar esta ley es sin duda el programa VISA WAIVER, asunto que debe estar solucionado en el mes de marzo, ya que urge al Gobierno cumplir sus compromisos internacionales derivados del mismo. No existiendo el mismo énfasis para el cumplimiento de los compromisos internacionales derivados de la protección de datos -OCDE-.
La aprobación de leyes como éstas, no pueden hacerse al margen de las consideraciones de datos personales ni menos a espaldas de las personas. Cabe señalar que luego de las exposiciones de los invitados a la sesión, se nos solicitó salir de la sala, pese a que las sesiones de las Comisiones Legislativas son públicas. Los diputados pidieron por unanimidad nuestro reingreso, pero se nos señaló la prohibición expresa de intervenir cuando el Gobierno estuviera argumentando su aprobación.
Esta incómoda situación, revela la manera en que pretenden aprobarse leyes que implican traspaso de datos de personas a otros países, sin los resguardos adecuados, improvisando y con una innecesaria urgencia. Las modificaciones a la ley de datos son urgentes, y esto demuestra que los datos son importantes en muchos contextos y éste es uno de ellos.
Entonces, ¿se protegen los datos personales en Chile o el Gobierno los transa como una mercancía?