Chile y tráfico de datos personales: un pueblo sin ley.

Mientras el último intento legislativo por regular el tráfico de datos personales descansa ahora en el Congreso, la información sensible de todos los chilenos se encuentra hoy absolutamente desprotegida.

Los últimos días de la campaña para las primarias presidenciales fueron intensos. A las ya tradicionales gigantografías, avisos radiales e incluso una improvisada franja televisiva, se agregó el envío masivo y no autorizado de mensajes de textos y correo electrónico a los electores, llamando a votar por alguno de los candidatos de la Alianza.

En los mismos días, la Comisión de Economía de la Cámara de Diputados discutió y rechazó la indicación parlamentaria que buscaba restringir el envío de llamadas o correos comerciales, publicitarios o políticos no solicitados, estableciendo como requisito la obtención de autorización previa y expresa de las personas. Mientras tanto, se le quitó urgencia al proyecto de ley sobre datos personales.

En cambio, sí se aprobó la propuesta del gobierno de crear una base de datos (sí, una más) donde las personas deberán inscribirse para no tener que recibir estas molestas e invasivas comunicaciones. En el mundo, este tipo de iniciativas —conocidas como «Lista Robinson» o «Gracias, no moleste»— han demostrado ser ineficaces, inseguras y dañinas para la privacidad y tranquilidad de las personas.

Hoy toda nuestra información personal – mucha de ella de carácter sensible o íntimo- circula libre y legalmente por el mercado. Por menos de $ 100 mil pesos es posible acceder a bases de datos de números celulares; por menos de la mitad de ese precio se venden millones de cuentas de correo electrónico; las empresas de telecomunicaciones, multitiendas, líneas aéreas, comercios, bancos y, ahora, los partidos políticos, intercambian o adquieren cotidianamente millones de datos personales.

Todo esto son sólo algunos ejemplo del lamentable estado de protección de los datos personales en Chile, cuestión que el proyecto de ley en discusión en el Congreso Nacional está intentando, a medias, subsanar. A medias porque, por una parte, se sigue negando la posibilidad de contar en Chile con una agencia que se dedique a la protección de datos personales, como las que existen en España, México y en buena parte de Europa; por la otra, porque el proyecto no cumple con estándares internacionales de protección de datos personales.

Lamentablemente el debate está detenido, al parecer existirían sectores «preocupados» por el incremento de los estándares de protección de nuestros datos, estándar que se había logrado en las últimas sesiones gracias a la acción de diversos parlamentarios comprometidos con la defensa de los derechos de las personas.

Esperamos que el debate se reinicie prontamente y que se logren los consensos necesarios para detener de una vez, el abusivo tráfico de nuestros datos personales.

Guía Legal para Bibliotecarios. (2010)

Descargar PDF

Texto técnico con respuestas a las dudas más frecuentes de los bibliotecarios respecto a los alcances de la nueva ley de propiedad intelectual en su ejercicio profesional.

Guía Legal para Editores (2011)

Descargar PDF

Texto técnico con las respuestas a dudas más frecuentes de los editores con respecto a los alcances de la nueva ley de propiedad intelectual en su ejercicio profesional.

Internet, copyright y derecho: opiniones contingentes. (2010)

Descargar PDF

Recopilación de una serie de columnas de opinión de nuestro equipo, que reflexionan críticamente respecto de la relación entre la regulación de nuevas tecnologías y el interés público.

TTIP: El TPP llegaría a Europa

El tradicional discurso sobre el Estado de la Unión, pronunciado por el presidente de EE. UU. hace algunas semanas, no estuvo exento de anuncios relevantes para el resto del mundo, especialmente en lo referido a acuerdos comerciales. Barack Obama declaró no solo la intención de su gobierno de proseguir con las tratativas del cuestionado Acuerdo de Asociación Transpacífica (TPP), sino de iniciar negociaciones para la firma de un acuerdo con la Unión Europea de una Alianza Transatlántica de Comercio e Inversión (TTIP, por sus siglas en inglés). Por supuesto, una serie de industrias celebraron la iniciativa, aún antes de conocer detalles sobre la misma.

Continue reading «TTIP: El TPP llegaría a Europa»

Fiscales, policías e infracciones al debido proceso en Chile

Tres días antes que se hiciera pública la investigación criminal seguida por la supuesta usurpación de nombre a Andrónico Luksic, el diario La Tercera publicó una curiosa nota en la que se detalla cómo los fiscales del Ministerio Público trabajan para obtener información sobre usuarios de la red social Twitter, en casos donde estos usuarios eran presuntos autores de delitos.

Dos días después, en la audiencia de formalización por el supuesto delito, quedó clara esa tendencia. En este caso, la Fiscalía también había obtenido información desde Twitter (basada en California, EE.UU.), para obtener las direcciones IP y correos electrónicos asociados a las cuentas de Twitter @luksicandronico @andronicoluksic y @losluksic.

Sin embargo, ni en la nota de prensa ni en la audiencia de formalización seguida en contra del imputado se hizo alusión a las exigencias que la ley impone para obtener estos datos. Lo que es más grave, en ninguna parte de la audiencia de formalización realizada en contra de Rodrigo Ferrari, se hizo referencia alguna a la necesidad ni mucho menos la existencia de una orden judicial para llevar a cabo dichas diligencias.

Este problema de debido proceso es grave y, lamentablemente, no es nuevo, como veremos.

Continue reading «Fiscales, policías e infracciones al debido proceso en Chile»

Día de la protección de datos personales: nada que celebrar en Chile, nuevamente

El pasado lunes 28 de enero se celebró en varios países del mundo el día de la protección de los datos personales (Data Protection Day), conmemorando la firma en el año 1981 en Europa de la convención Nº108, el primer tratado internacional con obligaciones precisas sobre protección de privacidad y datos personales. Sin embargo, en Chile los estándares legales de protección a esta información son tan bajos que, más que celebrar, cabe hacer un llamado de alerta sobre la mala calidad de la regulación del tema en nuestro país.

Continue reading «Día de la protección de datos personales: nada que celebrar en Chile, nuevamente»

Las dudas que el «Banco Unificado de Datos Criminales» genera para la privacidad de los chilenos

«La existencia del Banco Unificado de Datos Criminales es bienvenida, pues constituye una instancia de coordinación indispensable para la existencia de información completa y actualizada en el combate a la delincuencia, y la formulación de programas y políticas apropiadas para reducirla».

Esas son las palabras de celebración de una editorial de La Tercera publicada la semana pasada, donde se destaca el acuerdo marco de 9 instituciones públicas del país para crear este banco de datos que juntará, a través de una plataforma tecnológica, toda la información relacionada con persecución penal que se genere en tribunales, policías, Ministerio de Justicia y otros actores estatales.

Pero aquella iniciativa, incluida la irrestricta defensa que la editorial hace, pareciera descansar solo en el legítimo deseo de combatir la delincuencia, pero ignora de forma preocupante los derechos humanos comprometidos en este proyecto.

Continue reading «Las dudas que el «Banco Unificado de Datos Criminales» genera para la privacidad de los chilenos»

Ley de Cookies: Eficaz Navegación o Eficaz Protección de la Vida Privada

Ley de Cookies es la normativa europea que busca proteger la privacidad de los usuarios de Internet regulando la instalación de cookies en los computadores de los cybernautas. La normativa obliga a los sitios a obtener autorización explícita de los usuarios para que los prestadores de servicio incerten cookies. Algunos estiman que ello entorpece la navegación, nosotros, en cambio, que ello contribuye a proteger la privacidad de los usuarios de Internet.

Aunque Chile dispone desde 1999 de una ley que reglamenta el tratamiento de datos personales, inclusive las cookies, la ley no es cumplida a cabalidad. En parte, porque para quienes procesan datos personales es más rentable infringir la ley que cumplirla. En parte, porque hacer cumplir la ley para los afectados es costoso. Y, por último, porque nuestro país no tiene una autoridad pública independiente que efectivamente vele para que se cumpla la ley. Esa falta de cumplimiento de la ley afecta la competitividad del país y pone en riesgo los derechos de las personas.

Existen hoy varias propuestas de ley en el Congreso que intentan brindar un nivel de protección adecuado a los datos personales. Pero esas iniciativas generalmente fallan en ver el tema como uno meramente local y olvidar que tiene relevancia e impacto global, en especial si hablamos de tratamiento de información personal en Internet. Como resultado, las iniciativas van desde aquellas inapropiadas a otras descabelladas. En verdad, necesitamos una regulación armonizada internacionalmente, de modo que las empresas y las personas dispongan de unos mismos derechos y obligaciones básicos, independientemente de su país de origen. Desafortunadamente, en Chile hemos fallado en armonizar nuestra normativa sobre protección de datos personales.

Más sobre las leyes de cookies y su potencial efecto en Chile, en el reportaje de Revista Gerencia Ley de Cookies: Privacidad v/s eficiencia en la navegación, que incluye notas de ONG Derechos Digitales.

Perú entrega información sobre consultas públicas, mientras el gobierno de Chile niega acceso a las suyas.

La información emitida en el marco de una consulta pública no sería pública, sino secreta. Esa fue la absurda respuesta del Ministerio de Economía al requerimiento de acceso a la información pública que hizo nuestra organización, con el objeto de conocer las opiniones que fueron emitidas en el proceso de consulta pública que el gobierno realizó para recibir comentarios sobre su proyecto de ley de modifiación a la Ley Nº19.628 de protección de la vida privada.

Lo absurdo de esta respuesta se hace patente al conocer la determinación que adoptó el Ministro de Justicia y Derechos Humanos de Perú, MINJUS. Ante el requerimiento de acceso a la información hecho a este ministerio (que lidera el Proyecto de Reglamento de la Ley de Protección de Datos) para conocer las opiniones y aportes que diversos interesados hicieron al reglamento a través de una convocatoria pública, el MINJUS no solo accedió, sino que como informa el Estudio Iriarte & Asociados:

«[…] entregó una copia de todos los documentos, informes, opiniones, comentarios y/o aportes que cualquier persona natural o jurídica (nacional o extranjera, de derecho público o privado) haya presentado por cualquier medio, vía o canal, tanto en formato físico como electrónico, incluido por correo electrónico y cualquier otro medio informático, al Proyecto de Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales».

Continue reading «Perú entrega información sobre consultas públicas, mientras el gobierno de Chile niega acceso a las suyas.»