Temática: Protección de datos

Congreso estudia Reforma Constitucional para proteger los datos personales

Tras un par de semanas desde que se produjo la comentada la filtración de los datos en Internet de seis millones de chilenos, la noticia se ha traducido en una iniciativa legislativa, emanada de la Cámara de Diputados, que aspira a modificar la Carta Fundamental a efectos de proteger explícitamente los datos personales en el entorno tecnológico. En efecto, el proyecto de reforma fue presentado el 3 de junio por Patricio Walker (DC), Roberto Sepúveda (RN) y Gonzalo Arenas (RN), junto con otros diputados ligados a Renovación Nacional.
Mediante la reforma se pretende que el texto de la Constitución, incorpore al derecho a la protección de la vida privada y honra de la persona y su familia el que » (t)oda persona tiene derecho a la protección de sus datos personales, los que deben ser tratados para fines concretos y específicos, con su propio consentimiento, o en virtud de otro fundamento contemplado en la ley, y tendrá asimismo, derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere». En virtud de esta propuesta, cualquier la acción o omisión que vulnere la protección de los datos personales hasta el grado de amenaza permitiría la interposición de una acción constitucional de protección, procedimiento relativamente rápido que podría permitir el cese de dicha acción u omisión.

Quizás lo más interesante de la propuesta es que en un segundo aspecto busca establecer que una Ley Orgánica Constitucional reglamente la aplicación de este derecho, además de la creación de un órgano autónomo destinado a velar por el mismo. Independiente de lo delicado de la creación de un nuevo marco jurídico para el derecho a la vida privada, es significativo que se aspire también a una modificación orgánica, más todavía si se trata de un órgano autónomo, que garantice el cumplimiento de la ley. Si bien no forma parte de la moción, es fundamental el modelo que se siga a la hora de constituir dicho órgano, de forma que recoja la positiva experiencia que se encuentra en el ámbito internacional. Si se avanza en ese sentido, podríamos estar en presencia del primer paso para una reforma de raíz y de largo plazo en lo relativo a la protección de datos personales.
La moción parlamentaria (Boletín 5883-07), que ha pasado en primer trámite constitucional a la Comisión de Constitución, Legislación y Justicia actualmente no goza de urgencia, lo cual merece una reconsideración, toda vez que se trata de un asunto continuamente pospuesto a la hora de legislar, y constituye un paso importante hacia una legislación moderna en la protección de la vida privada, a la altura de lo que se observa en el ámbito internacional.

Chilenos al desnudo (y por partida doble)

Una breve reflexión, a propósito de la divulgación masiva de datos personales de chilenos a través de Internet. Lea el artículo públicado por Alberto Cerda, Director de Estudios de ONG Derechos Digitales, en Terra Magazine.

La mañana del domingo 30 de junio de 2002, miles de chilenos se arremolinaban alrededor de las dependencias del Museo de Arte Contemporáneo. Haciendo caso omiso al frío y pasando por alto las transmisiones de fútbol de la jornada, muchos de ellos habían pernoctado en las inmediaciones a la espera de ser partícipes de la instalación artística del neoyorquino Spencer Tunick: cuatro mil chilenos al desnudo tomaron parte en la iniciativa.

La mañana del domingo 11 de mayo de 2008, miles de chilenos se arremolinaban alrededor de los kioscos de diarios a lo largo del país, en ellos la prensa daba cuenta de un incidente que se veía produciendo desde el día anterior: los registros informáticos de 6 millones de chilenos había permanecido accesible en Internet, dando a conocer información tal como sus nombres y números de identificación fiscal, registro electoral y registro de armas, números de telefonía fija y móvil, inclusive hasta el puntaje obtenido en las pruebas de ingreso a la universidad. 6 millones de chilenos al desnudo fueron víctimas del hecho.

Ambas historias, con sus innegables matices, nos permiten apreciar las significativas diferencias en cuanto a la exhibición de la privacidad que una y otra suponen: mientras en la instalación artística, quienes tomaron parte en ella consintieron en ver rebajada su expectativa de privacidad, en la publicación de los registros informáticos, ninguno de los aludidos consintió y tuvo siquiera conocimiento previo del hecho de quedar su información de libre disponibilidad pública. Al mismo tiempo, mientras en el primer caso, la inmediata exposición quedaba limitada a los alrededores del museo, en el segundo caso la exhibición resultó particularmente indiscriminada, todo quien dispusiera de Internet podría acceder en tiempo real a la información personal.

Los medios chilenos han especulado que un “hacker” habría ingresado indebidamente en las bases de datos de diversos organismos públicos, apropiándose de los datos que posteriormente haría accesibles en línea, para el solo efecto de acreditar la vulnerabilidad de los sistemas informáticos locales. Pero, independientemente de que hubiese existido o no tal hecho delictivo –de difícil pesquisa, por lo demás, lo que hace presagiar su impunidad–, no se ha reparado con igual celo en la deficiencia del sistema de protección a las personas en relación con el tratamiento de la información que les concierne.

Chile, al igual que otros países de la región, carece de un nivel de protección adecuado de los datos personales, un nivel de protección que resguarde los derechos de las personas sin entrabar innecesariamente el flujo de información. El resultado de ello lo sufren los cientos de personas –y porque no decir, millones– que a diario ven invadida su vida privada: correo electrónico no deseado, ofertas no solicitadas de créditos, llamadas inoportunas a casa y robos de identidad son, entre otros, los costos que la circulación indiscriminada de nuestra información nos trae aparejada.

Pero ya no sólo se trata de una desmejorada protección a la privacidad, derechos y libertades de nuestros ciudadanos, sino también de la deslegitimación del rol estatal y de la introducción de distorsiones en el funcionamiento de los mercados.

Mientras nuestros Estados permanezcan indolentes en la protección de las personas, siendo más parte del mismo problema que de la solución –en el caso chileno, la información provenía de bases de datos bajo el “control” de organismos públicos–, corren el serio riesgo de perder aún más de su menguada legitimad ante la ciudadanía. ¿Por qué nuestros países carecen de legislaciones e instituciones públicas que se ocupen realmente de proteger a las personas? ¿Son nuestros gobiernos, por su descuido, verdaderos cómplices de aquellos que atacan nuestra privacidad?

Por su parte, ya algunos países de la región experimentan perdidas de competitividad asociadas a la ausencia de un nivel de protección adecuado a las personas en relación con el tratamiento de los datos personales. Los países que si garantizan tal protección se rehúsan a autorizar la transmisión de datos hacia los países no seguros, y para presionar prohíben y sancionan tal transferencia de datos. El resultado: los países de la región pierden también opciones de negocios.

Ciudadanos con derechos menoscabados, un sistema político deslegitimado y pérdida de competitividad son algunos de los efectos no deseados que provoca la deficiente protección de las personas en relación con el tratamiento de su información. Un problema patente en el caso de Chile, más o menos manifiesto en los demás países de Latinoamérica.

Artículo publicado en Terra Magazine bajo Licencia Creative Commons Chile

Implicancias de la publicación de bases de datos en la legislación nacional

A continuación, publicamos el comunicado enviado por ONG Derechos Digitales a diversos organismos técnicos nacionales que están implicados en la regulación digital del país.

Santiago, 13 de mayo de 2008.

Con motivo de la publicación y eventual hackeo de algunas bases de datos con información privada de 6 millones de chilenos -noticia ampliamente comentada en los medios de comunicación nacionales- la ONG Derechos Digitales cree prudente hacer un breve contexto técnico de lo que implica esta situación en la legislación nacional.

Nuestra legislación sobre el tratamiento de los datos personales (Ley 19.628) actualmente vigente está muy lejos de impedir el tratamiento indebido de los datos personales. Más aún, las autoridades públicas durante años han hecho caso omiso de la importancia de estos temas en particular.

Nuestra privacidad no se encuentra eficazmente garantizada y nos resta bastante por avanzar en la materia para estar a la par con nuestros socios comerciales y con estándares internacionales que alienten medidas efectivas de protección de los datos personales de los ciudadanos.

No es menor el hecho que la legislación chilena sobre delitos informáticos data de comienzos de los años ’90, cuando aún Internet no arribaba a nuestros hogares y era una extraña experiencia en algunos centros académicos, por lo que muchas conductas actuales que atentan contra nuestros derechos en el entorno digital no son cubiertas por la normativa vigente en forma adecuada, como probablemente sea el caso de las filtraciones sufridas en los últimos días.

Desde un punto de vista normativo, ni nuestras disposiciones penales, ni menos nuestros procedimientos judiciales brindan eficaces herramientas para la adecuada persecución de este tipo de ilícitos. Ni hablar de cuando estos delitos tienen lugar de un país a otro; la falta de armonización entre la distintas legislaciones nacionales terminan por brindar la más completa impunidad para determinadas actividades que se realicen dentro del marco de redes informáticas.

No obstante, para resolver adecuadamente los problemas derivados del tratamiento indebido de datos personales, no basta sólo con una adecuación normativa desde el punto de vista de la persecución penal de los delitos informáticos, si no que demanda con la misma fuerza, disponer de una legislación moderna sobre la protección de la vida privada, ambos temas aun pendientes y continuamente pospuestos en la agenda legislativa.

En este contexto, probablemente no contemos con una solución satisfactoria en el corto ni mediano plazo. Sin embargo, esta ocasión parece ser la propicia para hacer una reflexión en serio sobre la protección de la información personal en Chile, y especialmente, para nuestras autoridades es la oportunidad de mostrar su real compromiso con los derechos fundamentales de las personas.

Atte.

Claudio Ruiz Gallardo

Presidente

ONG Derechos Digitales

El hackeo y la protección de los datos personales

Durante este fin de semana ha tenido lugar una acción sin precedentes en nuestro historial tecnológico: información personal de millones de chilenos -tal como sus cédulas de identidad, resultados de pruebas de ingreso a la universidad, entre otras- ha permanecido accesible en internet. Alberto Cerda, Director de Estudios de ONG Derechos Digitales se refiere al tema en nuestra columna en revista Mouse.

Durante este fin de semana ha tenido lugar una acción sin precedentes en nuestro historial tecnológico: información personal de millones de chilenos -tal como sus cédulas de identidad, resultados de pruebas de ingreso a la universidad, entre otras- ha permanecido accesible en internet.

¿Cómo ha podido alguien acceder a tal cantidad de información? ¿Cómo es que alguien se permite vulnerar la vida privada de los chilenos de esta forma? Son algunas de las preguntas que rondan en la conversación de pasillo y en los noticieros nacionales.

Más allá de la mediana displicencia de algunos y la franca ignorancia de otros, el tema debería ser esencial en la política pública de nuestro país, especialmente de cara a los desafíos de la sociedad de la información. ¿Es que acaso vamos a permitir que las tecnologías penetren de tal forma en nuestras vidas, vulnerando cualquier atisbo de privacidad? ¿No existe acaso una legislación que nos ampare?

Aun cuando resulte paradojal, es probable que nuestra legislación actualmente vigente esté muy lejos de impedir el tratamiento indebido de datos como aquél del que estamos siendo víctimas en estos días -o cuando menos hace caso omiso de la importancia del tema. Nuestra privacidad no se encuentra eficientemente garantizada y nos resta bastante por avanzar en la materia.

En efecto, nuestra legislación sobre delitos informáticos data de comienzos de los años ’90, cuando aún internet no arribaba a nuestros hogares y era una extraña experiencia en algunos centros académicos, resultado de lo cual se muestra ineficiente para perseguir a cualquier «señor hacker».

Ni nuestras disposiciones penales, ni nuestros procedimientos judiciales brindan eficaces herramientas para la adecuada persecución de este tipo de ilícitos. Ni hablar de cuando estos delitos tienen lugar de un país a otro; la falta de armonización entre la distintas legislaciones nacionales terminan por brindar la más completa impunidad.

La vida privada

La legislación sobre protección de la vida privada, que reglamenta precisamente el tratamiento de la información personal, no brinda un nivel de protección adecuado, ni garantiza apropiadamente los derechos de las personas. La falta de un organismo público garante y la ausencia de mecanismos que alienten al cumplimiento de la ley hacen de esta una norma que «se acata, pero no se cumple».

¿Cómo lograr armonizar apropiadamente una eficaz protección de la vida privada con la necesidad de información del Estado u entidades privadas, a fin de permitir el cumplimiento de sus fines propios? Este no es un tema nuevo, pero en Chile es de aquellos que se ha reglamentado hipotecando la protección de las personas y haciendo de nuestro país un paria en la comunidad internacional.

Resolver adecuadamente el asunto de las prácticas de tratamiento indebido de datos personales demanda disponer de una legislación moderna, tanto en materia de delitos informáticos como de protección de la vida privada, temas aun pendientes, y continuamente pospuestos, en la agenda legislativa.

Por supuesto, no faltará quien quiera capitalizar el transitorio descontento ciudadano, presentando proyectos de ley que empeoran un panorama ya desalentador.

Probablemente no contemos con una solución satisfactoria hoy, ni mañana. Sin embargo, es la ocasión propicia para hacer una reflexión seria sobre la protección de la información personal en Chile, y para nuestras autoridades es la oportunidad de mostrar su real compromiso con los derechos fundamentales de las personas. Si contamos con algo de suerte, podemos evitar que la historia vuelva a repetirse.

Bases de datos con deudores de pensiones alimenticias

Recientemente, el Poder Judicial del Perú ha implementado una base de datos de acceso público que consigna las deudas de pensiones alimenticias. Este es el punto de partida de Alberto Cerda para hacer una breve reflexión en torno a la legalidad de una medida similar.

Una pensión alimenticia es una obligación que tiene una persona respecto de otra para brindarle asistencia económica a efectos de solventar sus necesidades. Usualmente se asocia la pensión alimenticia con la obligación que contraen los padres respecto de sus hijos, particularmente si son menores de edad, sin embargo de acuerdo a la legislación puede haber otras personas también obligadas a proveer de una pensión, tal como los cónyuges entre sí, o bien los hijos respecto de sus padres en avanzada edad.

Ahora bien, el gran inconveniente con que tropieza el pago de pensiones alimenticias es la ineficacia de los mecanismos para obtener su cumplimiento forzoso. La mayor parte de nuestros países prevén medidas tales como la retención de una parte de las remuneraciones por el empleador, o la aplicación de medidas privativas de libertad para los incumplidores, otras inclusive sanciones penales para los deudores.

Aunque los mecanismos para forzar el pago surten eficacia, muchas veces resultan infructuosos y ocasionan más percances de los que pretenden resolver; de ahí la necesidad de diseñar nuevos mecanismos para asegurar el pago de esa suma que permite cubrir los gastos de alimentación, educación, salud y demás de una persona. Es así como algunas legislaciones más innovadoras han contemplado sanciones especiales, tales como la suspensión de licencia de conducir o la retención de la devolución de impuestos del infractor, si alguna hay.

Una de tales medidas innovadoras acaba de ser implementada en el Perú: una base de datos con información sobre deudores de pensión alimenticia, accesible en línea desde la página web del propio Poder Judicial. El deudor, además, dejará de acceder a créditos en el sistema financiero, porque su deuda será informada a la central de riesgos con que cuenta el sistema bancario.

Se trata de una medida legal que autoriza el tratamiento de información personal de alguien, y por consiguiente cierto menoscabo en su privacidad, a efectos de cumplir con fines que se miran como socialmente más valiosos, como lo es el sostén económico de otros, habitualmente de su propia familia.

Lo que es de extrañar es que esa valoración hoy permita en la generalidad de nuestros países –Argentina, Uruguay, Chile, Perú, entre otros– procesar datos personales para garantizar el adecuado funcionamiento del sistema bancario y financiero, así como el funcionamiento del mercado. Sin embargo, no se tiene el mismo celo en relación con la subsistencia familiar, donde son muchos menos los países interesados en admitir la conformación de bases de datos como las propuestas. De hecho, en Chile, tras siete años de discusión legislativa un proyecto similar fue desestimado.

Hay dos puntos dignos de ser relevados en esta iniciativa. El primero dice relación con el poder disuasorio que la medida supone en la inclusión de un moroso de alimentos en una base de datos, máxime si ella está disponible en línea, de modo que mediante un par de clic en Internet pueda acceder a la información respectiva. Sólo algunos años de observación nos permitirán constatar si tal medida resulta apropiada y que, al contrario de lo propuesto, no termine siendo un obstáculo para la búsqueda del sustento diario por el propio deudor y, de paso, otro percance que sumar al oportuno e íntegro pago de una pensión alimenticia.

El segundo punto dice relación con la necesidad de disponer de una autorización legal para conformar una base de datos como la mencionada. Este es un punto de suma relevancia, ya que pone en su justo sitial el tema de la privacidad, usualmente involucrada en el tratamiento de información personal. El presupuesto es que si se trata de privacidad necesariamente ha de ser una ley, y no el mero capricho individual, el que debe legitimar la conformación y condiciones de funcionamiento de una base de datos como la propuesta, tanto por los peligros que ella puede implicar para la vida privada de las personas concernidas, como por los riesgos de padecer actos de discriminación arbitraria a que queda expuesta.

Una base de datos de deudores morosos de pensión alimenticia debe necesariamente ser aprobada por ley, la que también debe definir sus condiciones de operación, de manera de lograr un adecuado equilibrio entre la protección de la vida privada y los fines sociales que se propone. Si la medida concreta resulta adecuada es un juicio para el cual, en cambio, será necesario aguardar un tiempo.

Artículo publicado en Terra Magazine bajo Licencia Creative Commons Chile

SPAM en Chile o por qué las condenas no son la solución

En una interesante nota, el portal Terra Chile informa que SERNAC logró ganar un juicio al Consorcio Nacional de Seguros por envío de SPAM o mensajes publicitarios no solicitados sin ajustarse a la normativa de derechos del consumidor.

Según señala la nota de prensa, el año pasado el Consorcio envió a una serie de personas este tipo de correos sin especificar un correo electrónico para solicitar el cese de estos envíos. Lo que la empresa alegó durante el juicio ante el 1º Juzgado de Policía Local de Las Condes, es que ellos establecían un teléfono de contacto desde donde era posible solicitar la remoción.

El fallo del Juez de primera instancia estableció que:

“Toda comunicación promocional o publicitaria enviada por correo electrónico, deberá indicar la materia o asunto sobre el que versa, la identidad del remitente y contener una dirección válida a la que el destinatario pueda solicitar la suspensión de los envíos que quedarán desde entonces prohibidos”

El consorcio finalmente fue condenado al pago de 50 UTM (aproximadamente un millón de pesos), sentencia que fue confirmada por la Quinta Sala de la Corte de Apelaciones de Santiago.

A pesar que es interesante que exista este tipo de juicios, no deja de ser ilustrativo de la deficiente regulación que existe en nuestro país respecto del SPAM y prácticas publicitarias semejantes, invasivas de nuestra privacidad. La reforma a la ley del consumidor de 2004, donde se regula en Chile el SPAM, no es una real solución desde el punto de vista del interés público.

Lo que está mostrando el caso de Consorcio Nacional de Seguros no es que el SPAM sea un ilícito, de hecho en Chile no lo es. Lo que está diciendo es que cada correo publicitario no deseado debiera contar con una serie de elementos entre los que se incluye una dirección válida para solicitar la suspensión de los envíos, condición con la que no cumplía el correo masivo enviado por el Consorcio.

Esto, por tanto, debiera alentar a una discusión en serio respecto de la importancia de los datos personales y de la privacidad en Internet y por cierto presenta un desafío mayor respecto de cómo queremos que esté regulado en Chile el molesto envío de información publicataria no deseada. Lamentablemente, hoy en Chile predomina una norma que autoriza el envío de SPAM, situación que dista de estar cercana al interés público y que debiera ser subsanada a futuro.

Comentarios a la Estrategia Digital de Chile 2007-2012

El 1 de Octubre la Secretaría Ejecutiva del Comité de Ministros para el Desarrollo Digital publicó un documento que han denominado Estrategia de Desarrollo Digital, donde pretenden sentar las directrices sobre el Chile digital para el período 2007-2012.

ONG Derechos Digitales no ha querido estar ajeno a los comentarios solicitados por la Secretaría Ejecutiva y ha enviado un documento con una serie de observaciones y aportes para una estrategia digital que tome en serio los desafíos de un Chile de cara al bicentenario y los derechos fundamentales de todas las personas.

Destacamos que se tomen en consideración temas tales como la regulación de los delitos informáticos, los datos personales y la propiedad intelectual, pero consideramos que es necesario definir un norte específico respecto de lo que se pretende, toda vez que la regulación que nos rige en estas materias dista de ser respetuoso con los derechos fundamentales y atenta muchas veces a los intereses públicos que debieran primar en una regulación.

Creemos que es urgente que una Estrategia Digital como la que se propone asuma una posición activa en una serie de otros temas regulatorios que se omiten en forma inexcusable, como son la neutralidad de la red, el fortalecimiento de los derechos de los consumidores, y el enforcement de las normativas técnicas adoptadas por el estado.

Especialmente destacamos la necesidad de tener una institucionalidad de la que Chile hoy carece para enfrentar los desafíos que supone la sociedad de la información. Es por eso que alentamos a que existan mayores canales de participación por parte de la sociedad civil, más allá de los gremios y entidades académicas.

ONG Derechos Digitales valora positivamente la Estrategia Digital propuesta por parte del Gobierno, en especial la discusión pública de la misma, con el anhelo que ello constituya un paso adelante para disponer de una institucionalidad y políticas adecuadas para un país que pretende una inserción exitosa en la sociedad del conocimiento. Pero tales esfuerzos deben también asumir y fomentar la participación de la sociedad civil, junto con los derechos fundamentales de todos y todas.

Lea al documento completo

Proyecto de Ley Anti-Spam pone en riesgo los derechos fundamentales de los usuarios de Internet

En tramitación ante el Senado se encuentra un proyecto de ley sobre uso abusivo de datos personales o de empresas y resguardo de los usuarios de correo electrónicos de la propaganda comercial no solicitada (Boletín 3.796-07).

El proyecto, aun cuando pretende resolver un serio problema de las comunicaciones electrónicas no deseadas, lamentablemente pone en serio peligro los derechos fundamentales de los usuarios de Internet, tales como el derecho a la información, la inviolabilidad de la comunicaciones y el debido proceso legal.

La iniciativa legal es precedida de un extenso texto, el cual consigna sus razones, a saber: el procesamiento computacional abusivo y anónimo, con fines de lucro, de los datos personales; y, el perjuicio ocasionado por el spam o correo electrónico masivo, abusivo y no deseado, cuyo tratamiento evidencia la insuficiencia de la autorregulación y las limitaciones de la actual ley sobre protección al consumidor.

Al respecto, la iniciativa propone: modificar el concepto de dato personal para incluir los relativos a personas jurídicas (empresas, fundaciones y corporaciones, entre otros); extender el concepto de dato sensible para incluir las direcciones de correo electrónico, nóminas de clientes, y estados financieros y patrimoniales; modificar el concepto de fuente accesible a público, a efectos de evitar ciertas imprecisiones del tenor actual del mismo; reemplazar los casos en que la ley permite el tratamiento de datos sin autorización de la persona a quien se refieren; limitar el tratamiento de datos cuando su recopilan desde Internet; e, incorporar todo un título nuevo para reglamentar la protección de los datos sensibles en general y las direcciones de correo electrónico en particular.

Aun cuando el proyecto de ley parte de un análisis en parte acertado -la deficiencia de las leyes actuales para frenar el tratamiento indebido de datos personales-, las soluciones propuestas lejos de contribuir a resolver los problemas, los acentúa, generando además otros nuevos, tales como ambigüedad conceptual, afectación de derechos fundamentales, menoscabo a los sistemas de información crediticia, y desequilibrio en la equivalencia internacional de las normas.

La preocupación central del proyecto es evitar los envíos de spam, para lo cual, entre otras cosas, crea un sistema de protección especial para la cuenta de correo electrónico -dato calificado erróneamente de sensible-, mediante el cual términar con su uso no autorizado. Sin embargo, pone en serio peligro los derechos fundamentales de los usuarios de la red, tales como el derecho a la información, la inviolabilidad de la comunicaciones y el debido proceso legal.

En efecto, según la propuesta, la persona titular del dato personal cuenta de correo electrónico podrá requerir al prestador de servicio de Internet que preste servicios de mantención y operación de casilla(s) electrónica(s) del emisor o receptor de los correos, o a quien opere como mero transportador, el bloqueo de la dirección del emisor que le envíe un correo no solicitado. Para ello bastará la solicitud, notificación y/o reclamo de cinco usuarios.

Peor aun, el prestador de servicio deberá, entre otras obligaciones, elaborar y publicar una lista de todas aquellas direcciones de correo que se ha solicitado bloquear, la cual podrá ser consultada por los sistemas o servidores de correo de otros proveedores.

Pese a reconocer la necesidad de adoptar medidas técnicas y legislativas contra el spam, es necesario considerar la afectación de derechos fundamentales que ellas pueden representar. En el caso de la propuesta “notice and take down” esbozada por el proyecto, representa serios riesgos para los derechos fundamentales de quienes se comunican a través de Internet:

  • Primero, porque pone en peligro el derecho de información, consagrado en el artículo 19 número 12 de la Constitución, desde la perspectiva del derecho a informar, ya que condiciona el ejercicio del derecho a la sola voluntad de un pequeño grupo de personas, constituyendo un verdadero sistema de censura previa privada.

  • Segundo, porque menoscaba el derecho a la inviolabilidad de las comunicaciones, al obligar a tal prestador a interceptar y/o interrumpir las comunicaciones del emisor en su caso, contrariando lo dispuesto en el artículo 19 número 5 de la Constitución, así como los ilícitos penales de los artículos 36 b de la Ley General de Telecomunicaciones y, eventualmente, 161 A del Código Penal.

  • Tercero, porque sanciona al presunto infractor con una verdadera pena infamante, cual es la inclusión en listas negras, con la consiguiente merma de sus derechos. Se trata de una sanción impuesta sin que medie resolución judicial al respecto, esto es, con infracción al debido proceso legal previsto en el artículo 19 número 3 de la Constitución y menoscabando el rol que compete a los tribunales en el juzgamiento de los actos ilícitos.

Es de esperar que la iniciativa no prospere tal cual, ya que, aún cuando loable en sus propósitos, sus desaciertos ponen en riesgo los derechos fundamentales de las peronas y, con ello, los principios inherentes aun estado democrático de derecho.

Privacidad del Correo Electrónico

 

Puedes encontrar una versión actualizada de este artículo acá.

La intimidad en nuestro país está amparada constitucionalmente en los numerales 4° y 5° del artículo 19 de la Constitución, además de ciertas normas legales específicas sobre la materia, entre ellas: i) la Ley N°19.628 y sus modificaciones posteriores, que regula el tratamiento de datos personales; ii) la Ley N°19.223 sobre delitos informáticos que en su artículo 2° tipifica como delito la interferencia, intercepción o acceso no autorizado a un sistema de tratamiento de información, hecho con el ánimo de apoderarse, usar o conocer indebidamente los datos contenidos. Asimismo, el artículo 4° penaliza la difusión o revelación maliciosa de los datos contenidos en un sistema de información; iii) los artículos 144 y 146 del Código Penal que tipifican los delitos de violación de morada y apertura de correspondencia, respectivamente; y, iv) la norma del artículo 36 b) de la Ley General de Telecomunicaciones, que tipifica como delito la interferencia, intercepción, o interrupción de un servicio de telecomunicaciones.

Resulta de particular importancia analizar el alcance de la garantía constitucional a la inviolabilidad de las comunicaciones, establecida en el numeral 5° del artículo 19 de Ley Fundamental. Esta garantía tiene por objeto impedir cualquier forma de registro, interceptación o apoderamiento de comunicaciones personales o privadas.

Como se estableció en las actas de la Comisión de Estudios de la Nueva Constitución «(..,)la redacción del texto tiende a cubrir toda forma de correspondencia, o sea, toda forma de comunicación espiritual y material entre dos individuos proyectado el uno hacia el otro, por cualquier medio que esté dentro de las posibilidades técnicas del país y de la sociedad de que se trata». Los redactores de la Constitución, al referirse al alcance del término «privada» establecen que una comunicación tiene este carácter cuando «el remitente escoge singularizadamente a la persona que la recibe» lo cual ha sido interpretado de manera extensiva, aplicando la garantía constitucional aún cuando el destinatario no sea determinado individualmente, pero sea determinable por otros medios.

Es específicamente este punto, el de la singularización del destinatario de correo, el que nos lleva a desestimar completamente aquellos argumentos que sostienen que el correo electrónico debería asimilarse más bien a una postal que a una carta contenida en sobre cerrado, toda vez que si bien los medios técnicos efectivamente permiten en los hechos la intromisión al correo electrónico no cifrado enviado por una persona, ello no aminora la responsabilidad de quien se encuentra de esta forma violando la privacidad de las comunicaciones. Sostener el argumento contrario nos llevaría al absurdo de señalar que las comunicaciones telefónicas (que también son técnicamente posible de interferir o interceptar) no son privadas, cuestión que nadie se atrevería a sostener ni mucho menos defender.

En nuestra opinión, se debe concluir, con base en la interpretación extensiva que debe darse a los garantías fundamentales, que el correo electrónico está protegido constitucionalmente, de manera tal que su registro, interceptación o apoderamiento de su contenido, son ilícitos constitucionales y constituye una flagrante violación de los derechos humanos, siendo -en el caso de los funcionarios del MOP- causal para recurrir a los organismos del sistema internacional o interamericano de protección de dichos derechos.

Lo anterior resulta de vital importancia si consideramos que la intimidad es una de las principales garantías que protegen al individuo frente a intromisiones ilegítimas del Estado o incluso de otros particulares. Además, como apunta Castells, el uso intensivo de las nuevas tecnologías trae aparejado el fin de la intimidad en el ambiente social más importante de nuestras vidas: el lugar de trabajo.

En efecto, el ejercicio indiscriminado de las facultades de control que otorga la legislación laboral al empresario, en ambientes de trabajo donde el uso de herramientas informáticas es fundamental para la prestación de los servicios, puede ocasionar importantes lesiones a la garantía constitucional antes mencionada.

Esto ocurre, por ejemplo, en el control de la correspondencia electrónica de los trabajadores por parte de su empleador. Al respecto, en nuestro país la Dirección del Trabajo emitió un Dictamen donde establece que un empleador podrá regular y controlar legítimamente el uso que hagan del correo electrónico sus dependientes pero en ningún caso podrá tener acceso a la correspondencia electrónica privada enviada y recibida por el trabajador. En nuestra opinión, esta posición se encuentra fundamentada no sólo por las normas constitucionales que amparan las comunicaciones privadas sino que también por los tipos penales que establecen los delitos intercepción, interferencia e interrupción de servicios de telecomunicaciones contenidas en el artículo 36 B de la Ley General de Telecomunicaciones, por cuanto, como hemos dicho, el correo electrónico es una herramienta que se sustenta en un servicio complementario de telecomunicaciones.

Es más, la propia Dirección del Trabajo ha asimilado la utilización del correo electrónico por parte del trabajador dependiente a otras herramientas de trabajo que también son suministradas por el empleador para el desarrollo de las labores encomendadas, tal es el caso del teléfono, respecto del cual pocos tendrían ya la osadía de sostener que su uso se pueda ver limitado y menos aún intervenido so pretexto del ejercicio de las facultades que emanan del poder de dirección del empleador.

Resulta indudable que se le deben franquear los medios suficientes al empleador para contar con herramientas suficientes para prevenir y
limitar los excesos y abusos que en la utilización de estos medios de trabajo y comunicación se puedan cometer por parte del trabajador.
Para ello no son necesarias ni modificaciones legales ni abusos soterrados de garantías constitucionales, tan sólo bastaría con implementar Reglamentos Internos adecuados dentro de las empresas y servicios públicos, en lo que se contengan claramente las reglas de un juego limpio y transparente para todas las partes involucradas, antes de que se transformen estas en «partes afectadas».

Reporte jurídico elaborado por Paula Jaramillo Gajardo y Daniel Álvarez Valenzuela, del equipo jurídico de Derechos Digitales.