EL MERCURIO. COM
Versión para imprimir El Mercurio.com

Santiago de Chile. Lun 06/02/2023

9:18
Atención a suscriptores

Santiago:   Mín. 5°C   |   Máx. 20°C   |   Actual 13°C

Protección de datos personales y Sernac

"...Si los servicios públicos pueden crear normas y estándares por vía reglamentaria resultaría legítimo cuestionarse la pertinencia y el rol de los legisladores que actualmente discuten nuevas normas en materia de protección de datos. La ley es y debe ser una generadora de conductas, pero, a su vez, un límite al poder funcionario, y no resulta adecuado usar la vía reglamentaria para saltarse la potestad del legislador..."

Martes, 24 de enero de 2023 a las 9:48
  • Facebook
  • Twitter
Enviar
Imprimir
agrandar letra
achicar letra
Felipe Harboe y José Miguel Catepillán
Luego de haberse cumplido un año de la publicación de la reforma pro-consumidor (Ley Nº 21.398), resulta razonable plantearnos ciertas interrogantes en torno al artículo 15 bis que, como sabemos, hizo extensibles normas medulares de la Ley Nº 19.496 tratándose de “los datos personales de los consumidores en el marco de sus relaciones de consumo”.

Al respecto es relevante comenzar señalando que la norma no proviene del mensaje original, sino que surge de una indicación parlamentaria en la Cámara cuyo sentido fue mutando hasta consolidarse en la redacción finalmente adoptada en la Comisión Mixta ante una propuesta del Ejecutivo. Ello no es baladí, pues en el Senado la discusión estuvo principalmente marcada por la ponderación de dos aspectos. Por una parte, la razonable preocupación del Sernac ante la vacilante jurisprudencia en torno a su legitimación activa para representar el interés colectivo o difuso de los consumidores y, por otra parte, la excesiva dilación de la reforma sectorial marco (boletín 11.144-07) que deriva en la inexistencia de una autoridad con enforcement en datos personales.

Para subsanar la situación el Sernac puso especial énfasis en la inclusión del artículo 2 bis letra b) y 58 bis, mas no del artículo 58 debido a que las implicancias institucionales de la enmienda con la nueva agencia de datos aconsejaban estudiarlas conjuntamente. Sin embargo, el artículo 58 acabaría siendo despachado incluyendo todas y cada una de sus funciones y potestades —por ejemplo, en materia de fiscalización, monitoreo de mercado, generación de estudios, entre otras—. Con todo, dada la sideral diferencia entre lo pretendido y lo resuelto, así como la vaguedad de los términos empleados en el artículo 15 bis, la academia mantuvo sus suspicacias frente al alcance interpretativo que el organismo le otorgaría a la norma1.

Hoy, a la luz del comportamiento del Sernac luego de transcurrido un año de la vigencia del artículo 15 bis, es notorio que ha primado una interpretación extensiva, considerándose a sí mismos habilitados para ejercer todo el catálogo de facultades que enumera el artículo 58 en el ámbito de la protección de datos de los consumidores. No obstante, tal interpretación resulta extremadamente delicada al recordar el cambio de paradigma producido con el reconocimiento de la protección de datos personales como una garantía fundamental, pues desde el año 2018 pasa a ser mandatorio que todas aquellas normas que pretendan regular o complementar su contenido deban ser de rango legal, en virtud de lo dispuesto en los artículos 19 Nº 26 y 63 Nº 2 de la Constitución Política2. Esta reserva general es además reforzada con una de carácter especial impuesta expresamente en el artículo 19 Nº 4 al exigir que las formas y condiciones aplicables para el “tratamiento” y “protección” de los datos personales sean determinadas por ley.

Por lo tanto, en base a la reserva general y especial no cabe duda de que las fuentes infralegales quedan excluidas para estos efectos y es justamente aquello lo que sustenta la tramitación de una reforma transversal desde el año 2017, compuesta de un mensaje y moción refundidos. Por ello, dado que la reforma hoy se encuentra en segundo trámite constitucional y que, por ende, la ley vigente continúa siendo la Nº 19.628, resulta al menos cuestionable que el Sernac, ejerciendo sus atribuciones interpretativas, elabore circulares para la regulación sustantiva de la inteligencia artificial o cookies, creando un supra estándar al margen de la ley, vulnerando no solo la reserva legal, sino que afectando gravemente la certeza jurídica.

Si los servicios públicos pueden crear normas y estándares por vía reglamentaria resultaría legítimo cuestionarse la pertinencia y el rol de los legisladores que actualmente discuten nuevas normas en materia de protección de datos. La ley es y debe ser una generadora de conductas, pero, a su vez, un límite al poder funcionario, y no resulta adecuado usar la vía reglamentaria para saltarse la potestad del legislador.

Además, la naturaleza de la garantía fundamental incorporada con la Ley Nº 21.096 al numeral 4º del artículo 19 del texto constitucional lógicamente se desdibuja cuando son actos administrativos en directa contravención al principio de reserva legal los que la reducen a un mero acto de consumo. En efecto, la protección de datos personales existe para resguardar el control que toda persona posee respecto de la información que le concierne, lo cual a nivel comparado se denomina autodeterminación informativa. En palabras de Jijena, “detrás de un dato personal, cualquiera sea su naturaleza, contenido, sensibilidad o relevancia, y tratado o procesado que sea —indebidamente y sin legitimación— en el sector privado o en el sector público, siempre habrá una persona natural afectada, y ello basta para que opere el derecho de la protección de datos personales con todo el rigor necesario3. Ello es de toda lógica, pues la constitucionalización autónoma y funcional de la protección de datos personales fue una conquista que recién se pudo obtener cuando existió consenso sobre las inconveniencias de deducir sus prerrogativas a partir de la interpretación extensiva de otras garantías, como el derecho de propiedad o la intimidad.

Junto a los argumentos de carácter constitucional existen otros vinculados a las tendencias y buenas prácticas de privacidad. En efecto, el Convenio 108+, las directrices de privacidad OCDE, el RGPD o la Carta de Derechos Fundamentales UE son enfáticos en establecer la importancia de que la legislación interna contemple una institucionalidad —independiente, profesional y autónoma—, así como procedimientos sancionatorios para garantizar la protección de la privacidad y las libertades en relación con los datos personales. Sin embargo, Chile se aparta del camino cuando la autoridad del consumidor se permite por la vía reglamentaria regular los derechos, obligaciones o deberes para los responsables de tratamiento de datos personales creando un estándar paralelo al legal. No es la autoridad del consumidor sino la ley la encargada de establecer los límites y restricciones de la protección de datos personales. Pensemos por un minuto que ocurriría si una nueva autoridad política del Sernac decidiera vía circular restringir los derechos ciudadanos en materia de protección de datos, estaríamos ante un escándalo público.

No hay duda en la academia de la necesidad de que Chile tenga cuanto antes un organismo profesional especializado e independiente, con facultades para velar, promover, fiscalizar y sancionar la protección de datos personales con competencias sobre el sector público y privado. Justamente en tal dirección van encaminadas las recientes indicaciones del gobierno. No obstante, los derechos sustantivos resultan afectados cuando la gobernanza es equívoca. Se requiere asumir la necesidad de contar con una autoridad que “en virtud de potestades legales” ejerza el rol regulador, fiscalizador, sancionador e incluso interpretativo, que permita a los ciudadanos conocer criterios unívocos y no tener derechos de diversa intensidad en atención a los diferentes criterios de las distintas autoridades reguladoras.

Por ahora, es importante advertir la fragmentación institucional en la supervisión de la protección de datos, destacando las potestades que el CPLT y Contraloría tienen sobre el ámbito público, las cuales se suman a aquellas que el Sernac, CMF (Ley Fintech), TDLC, Superintendencias y la —futura— Agencia tienen sobre el sector privado también. Demasiadas instituciones para un tema que será gravitante para Chile en su transición productiva hacia la economía digital.

* Felipe Harboe Bascuñán y José Miguel Catepillán Friederichs se desempeñan en H&CO Abogados, oficina especializada en protección de datos personales y regulación digital.


1 MOMBERG, Rodrigoy DE LA MAZA, Iñigo. Infalible en el error: el artículo 15 bis.
2 ÁLVAREZ, Daniel. La protección de datos personales en contextos de pandemia y la constitucionalización del derecho a la autodeterminación informativa, 2020. p. 3.
3 JIJENA, Renato. Contenido y alcances del derecho fundamental a la protección de datos personales en la Constitución de 1980. Editorial de Derecho, 2021. p. 158.

EL MERCURIO.COM
Términos y condiciones de la Información © 2002 El Mercurio Online
El Mercurio

"...Un debate abierto y robusto podría haber ayudado a reflexionar con mayor profundidad acerca de las implicancias de aplicar, sin muchos cambios ni matices, los reglamentos de las cámaras, cuya naturaleza, objetivos, lógica y arreglos específicos obedecen a otros fines, típicamente a permitir la gobernanza de las corporaciones por la mayoría, pero no a promover la búsqueda de consensos constituyentes..."

El Mercurio

"...De cara al proceso constituyente '3.0', las leyes de supramayoría deberían desaparecer en un sistema republicano democrático que haga posible el juego de mayorías-minorías, como clave de decisión política legislativa, gubernativa y administrativa. De esa manera, la ley como decisión de mayoría de un Parlamento representativo recupera su centralidad como fuente formal del derecho y se refuerza así la democracia..."

El Mercurio

"...La Corte Suprema reconoce que la concurrencia de supuestos (...) bien podrían configurar una causal exculpante de la responsabilidad administrativa, lo que adquiere especial relevancia en aquellos casos en los cuales los sujetos regulados deben observar normas y/o medidas impuestas por diversas autoridades administrativas que resultan incompatibles entre sí, por cuanto el cumplimiento de una de ella puede configurar el incumplimiento de la otra..."

El Mercurio

"...El proceso constituyente en el que nos encontramos inserto podría ser una buena oportunidad para acotar expresamente esta potestad normativa, que ha tenido un amplio desarrollo en Iberoamérica, transformándose en verdaderas 'leyes locales', siendo aconsejable además el estar sujetas a un control preventivo de juridicidad por parte de la Contraloría General de la República..."

El Mercurio

"...La Revista de Derecho y Jurisprudencia no solo permitió el conocimiento de los debates jurisprudenciales de principios del siglo veinte, de algún modo facilitó la comprensión de las coordenadas básicas de la construcción del Derecho Administrativo chileno en la distinción entre administración y jurisdicción, así como la demanda por justicia administrativa. Un asunto que nos persigue hasta hoy..."

Ver más

Comentarios Recientes

Más Comentados

Ranking de Comentadores