Derechos del Titular de Datos y Habeas data en la Ley 19.628*


Jervis Ortiz, Paula
Abogada y Candidata a Magister en Derecho de la Universidad de Chile

 

Sumario

El objeto de este paper es efectuar un análisis normativo de la Ley 19.628 sobre Protección a la Vida Privada (1),  en dos de sus pilares fundamentales –que por lo demás, se encuentran íntimamente unidos-, el primero de ellos se refiere a los derechos de los titulares de datos y el segundo, a lo que en doctrina se conoce como Habeas Data. Decimos que se encuentran ligados, pues el objeto del habeas data es justamente asegurar, o por lo menos intentarlo, el ejercicio de tales derechos por los titulares de datos de una parte, y, de otra, impedir que tales derechos no se vean conculcados por actos u omisiones de terceros (2), además, su tratamiento en la Ley, se efectúa bajo un mismo Título, el II, y bajo el epígrafe “De los derechos de los titulares de datos”.

 

I. Derechos de los titulares de datos

 

1.- Cuestiones preliminares.

 

La Ley 19.628 que regula el tratamiento de datos de carácter personal, (3) sea este automatizado o no, y se realice por particulares o por órganos del Estado,(4) establece para los titulares de datos, o sea, para las personas naturales a las que se refieren éstos, una serie de derechos que tienen como fin último dar protección al bien jurídico intimidad y, más específicamente, a la autodeterminación informativa o libertad informática.

 

Los derechos de los titulares de datos reconocidos en nuestra normativa protectora de datos son básicamente cuatro:

1.- El derecho de acceso o información.

2.- El derecho de modificación o rectificación.

3.- El derecho de cancelación.

4.- El derecho de bloqueo.

 

Antes de entrar a revisar el contenido de cada uno de ellos, me referiré a algunos puntos de importancia tratados por la ley, y que dicen relación con el ejercicio de estos derechos.

 

1.1- Legitimación para ejercer estos derechos:

 

El legitimado para ello es el titular de los datos, el afectado. El problema que surge es saber si estos derechos pueden ser ejercidos a través de representante, ya sea legal o voluntario. La ley guarda silencio en este punto. Debido a ello, surgen dos alternativas:

 

La primera es señalar que se trata de un derecho personalísimo y que, por ende, sólo puede ser ejercido por el titular de los datos, sin pueda existir representación de por medio. Y la segunda alternativa, es señalar que sí se puede ejercer este derecho por medio de representantes.

 

Creemos que la primera opción no es la correcta, por varios motivos.

 

En primer lugar, porque la finalidad de la ley es justamente brindar protección a los titulares de datos personales, amparo que no podría llevarse a cabo en aquellas hipótesis de imposibilidad de ejercicio personal de los derechos. Imaginemos una persona que se encuentre fuera del país, o incluso el caso de un menor de edad, ¿Es lógico y congruente con la ley, que no puedan ejercer sus derechos, por estar imposibilitados de ser representados legítimamente por otro?, la respuesta a este cuestionamiento es rotunda: no.

 

En segundo término, negar la posibilidad de ejercicio mediante representante o mandatario, contraría las normas y principios generales que sobre representación existen en nuestro ordenamiento, que nos señalan que todo acto puede celebrarse a través de mandatario o representante, salvo los casos que la propia ley exceptúa, como por ejemplo, en el testamento.(5)

 

Finalmente, hay una razón de texto, el artículo 12 inc. 5° de la Ley 19.628 señala que: “El derecho de copia gratuita sólo podrá ejercerse personalmente”, lo que nos lleva a concluir, a contrario sensu, que el resto de los derechos pueden ser ejercidos a través de representantes, al guardar silencio la ley con respecto a ello.

 

Por estas razones, es que creo que sí procede la representación en el ejercicio de estos derechos. En todo caso, ella debe ser formalizada a través de medios adecuados que permitan garantizar la existencia de la representación. Así, por ejemplo, en el caso de tratarse del ejercicio de un derecho de acceso a datos personales de un menor de edad, podrá ser ejercido por el padre o madre, en tanto éstos prueben el vínculo de parentesco, lo que en términos simples se efectuará a través de las correspondientes partidas, ó actos de reconocimiento. En el caso que estemos en presencia de una representación voluntaria, ésta podrá ser probada a través de escritura pública, o bien de un instrumento privado autorizado ante Notario.

 

1.2.- Gratuidad en el ejercicio de los derechos

 

Otro principio importante que se establece es el de la gratuidad en el ejercicio de estos derechos. Así, el artículo 13 señala que la información, modificación o eliminación de los datos serán absolutamente gratuitas. Hacemos hincapié en que se omite mencionar el bloqueo, de lo que se colige que el ejercicio de este derecho de bloqueo puede estar sujeto a cobro, que en todo caso, nunca podrá ser de tal entidad que imposibilite su ejercicio, es decir, debe ser un cobro racional y proporcional.

 

Además, se impone en nuestra ley, la obligación al titular de los bancos de datos de entregar, a solicitud del titular, copia del registro alterado en la parte pertinente, este es el denominado “derecho de copia”. Ahora bien, este derecho a copia gratuita se encuentra limitado, ya que se señala que cada vez que se modifiquen o eliminen datos podrá ejercerse este derecho gratuitamente, pero siempre que hayan transcurrido seis meses desde la última vez que se hizo uso de este derecho.

 

1.3.- Inalienabilidad

 

El artículo 13 de la ley señala que el derecho de los titulares a la información, modificación, cancelación o bloqueo de sus datos personales no puede ser limitado por medio de ningún acto o convención.

 

De esta manera, cualquier cláusula, acto, convención, contrato, declaración de voluntad unilateral, que esté destinada a limitar o a suprimir el ejercicio de estos derecho será nula absolutamente por objeto ilícito, en relación con el artículo 10 del Código Civil, que señala que los actos prohibidos por la ley son nulos y de ningún valor. De más está señalar la importancia de esta norma, que impide que, por ejemplo, a través de contratos de adhesión -que usualmente no son leídos con mucha profundidad por la parte más débil en la contratación- se establezcan cláusulas en donde el titular de datos renuncie o limite sus derechos.

 

1.4.- Principio de calidad de los datos.

 

Finalmente, les debo mencionar como un artículo muy importante en relación con la materia que estudiamos al número seis, y cuyo contenido es una aplicación del principio de calidad de los datos. Este artículo indica en su inciso final que el responsable del banco de datos personales procederá a la eliminación, modificación o bloqueo de los datos, en su caso, sin necesidad de requerimiento del titular. De manera, que en el evento que se dé alguna de las hipótesis que establece la ley para que proceda la eliminación, la modificación o el bloqueo de los datos, y el responsable del registro no lo hiciera, está claramente cometiendo una infracción a la ley.

 

Ya revisados estos principios fundamentales, veremos el contenido de cada uno de los derechos.

 

2.- DERECHOS PROTEGIDOS.

 

2.1.- El derecho de acceso o información.

 

Este lo podríamos conceptualizar como el derecho que posee todo titular de datos para exigir del responsable del banco de datos ya sea privado ó público, información que le permita saber si se tratan datos suyos y, de ser así, cerciorarse de su exactitud y de la licitud de su tratamiento.

 

Este derecho de acceso constituye la puerta de entrada al ejercicio de los demás derechos, pues sólo si tenemos información o conocimiento sobre si se están tratando nuestros datos y de qué manera se está haciendo, podremos saber si se está respetando el principio de calidad y finalidad en el tratamiento, y así podremos exigir, en el evento que así procediese, su eliminación, su cancelación o su bloqueo.

 

Este derecho de acceso o información se traduce en la posibilidad de efectuar una serie de preguntas o cuestionamientos al responsable del registro o banco de datos.

 

Así tenemos derecho a informarnos acerca de:

a) Los datos relativos a su persona. ¿Qué datos tiene sobre mi persona?, ¿Qué tipos de datos son?, ¿Qué datos son?.

b) Su procedencia. ¿De dónde provienen los datos?, ¿Cuál o cuáles son sus fuentes?

c) Destinatario. ¿Quién o quiénes utilizarán mis datos?

d) El propósito del almacenamiento. ¿Para qué trata mis datos?, ¿Cuál es la finalidad del tratamiento?.

e) La individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente. ¿A quién o quiénes se transfieren, ceden, transmiten mis datos?.

 

En este último caso surge un problema: qué se debe entender por “regularmente”, la ley guarda silencio a este respecto. El Diccionario de la Lengua Española señala que significa comúnmente, ordinariamente, definición que no ayuda mucho. Creemos, que este vocablo se debe interpretar en el sentido de que deben tratarse de transmisiones que no se hayan efectuado por una sola vez y que revistan un cierto carácter de periodicidad.

 

Por último, la Ley en el artículo 14 ha establecido una norma especial para los organismos públicos en relación al ejercicio de derecho de información, que señala: “Si los datos personales están en un banco de datos al cual tienen acceso diversos organismos, el titular puede requerir información a cualquiera de ellos”, esta hipótesis cubre el caso de bases de datos que son “compartidas” por distintos órganos públicos, pensemos a modo de ejemplo, en las bases de datos que comparten instituciones como el Instituto de Normalización Previsional (INP), la Dirección del Trabajo, el Ministerio del Trabajo.

 

2.2.- El derecho de modificación.

 

Es la facultad de todo titular de datos para solicitar la rectificación de aquellos datos que le conciernen, y que sean datos erróneos, inexactos, equívocos o incompletos. La Ley exige acá, un requisito que no se encuentra presente para el ejercicio de los otros derechos, cual es que se debe acreditar por parte del titular de los datos la “mala calidad” del dato que se reclama.

 

Ahora bien, qué entendemos por:

Dato erróneo: El falso o equivocado.

Dato inexacto: Falto de fidelidad.

Dato equívoco: Que produzca confusión o interpretaciones diversas.

Dato incompleto: Aquél que le falta información.

 

2.3.- Derecho de cancelación o eliminación.

 

Es la facultad de todo titular de datos para exigir la destrucción de los datos almacenados, cualquiera fuere el procedimiento empleado para ello, cuando el almacenamiento de los datos carezca de fundamento legal o cuando estuvieren caducos.

 

El dato carecerá de fundamento legal cada vez que se efectúe un tratamiento de datos en contravención de lo estatuido en la ley, o por ejemplo, si se deroga la ley que lo autorizaba.

 

Y el dato deviene en caduco cuando:

1. La ley así lo disponga.

2. Por el cumplimiento de la condición señalada para su vigencia.

3. Por la llegada del plazo señalado para su vigencia.

4. Y, finalmente, lo más importante, cuando se ha producido un cambio en las circunstancias o hechos que consigna, a menos que una norma expresa establezca lo contrario.

 

2.4.- El derecho de bloqueo.

 

Es el que le corresponde a todo titular de datos para exigir la suspensión temporal de cualquiera de las operaciones del tratamiento de datos; este bloqueo procederá en todos aquellos casos en que la exactitud de los datos no pueda ser establecida o su vigencia sea dudosa y respecto de los cuales no corresponda la cancelación. (6)

 

Si bien la ley define el bloqueo de datos como la supresión temporal de cualquiera de las operaciones del tratamiento de datos, lo cierto es que, en la práctica, el bloqueo de datos se traduce en la imposibilidad de comunicar el dato bloqueado a terceros.

 

Finalmente, se establece que se podrá pedir ya sea la cancelación o el bloqueo de los datos según corresponda, en los casos de las listas de datos que se utilizan para comunicaciones comerciales (marketing) y se ejerce el derecho para el caso que no se deseen continuar figurando en el registro respectivo, ya sea en forma temporal o definitiva, y finalmente cada vez que se hayan proporcionado los datos en forma voluntaria.(7)

 

Además de estos cuatro derechos troncales, la ley señala dos más, que es de pertinencia mencionar aquí:

a) Obligación de comunicación a terceros: Si se han modificado o cancelados determinados datos personales que han sido comunicados previamente a personas determinadas o determinables, el responsable del banco de datos deberá avisarles a la brevedad posible la operación efectuada (la de modificación o bloqueo (8) .
Si no fuese posible determinar las personas a quienes se les hayan comunicado, pondrá un aviso que pueda ser de general conocimiento para quienes usen la información del banco de datos. (9)

b) Derecho de oposición: El artículo 3 inc. final de la ley, señala que “El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión”. Pensamos que esta oposición puede ejercerse en cualquier etapa del tratamiento de los datos, ya sea en su recogida, almacenamiento, transferencia, etc. (10)

 

3.- Límites al ejercicio de estos derechos.

 

Ahora bien, la ley limita en su artículo 15 la posibilidad de ejercicio de estos derechos, en cuatro hipótesis:

a) Cuando impida o entorpezca el debido cumplimiento de las funciones fiscalizadoras del organismo público requerido. Por ejemplo, si un contribuyente solicita los datos de carácter tributario del año en curso al SII.

b) Afecte el derecho de reserva o secreto establecido en disposiciones legales o reglamentarias. Por ejemplo, si se trata de datos personales que constan en expedientes judiciales que revisten el carácter de secreto según la ley, como en el caso de las adopciones o juicios de menores.

c) Afectación de la seguridad de la nación o el interés nacional. Con respecto a este punto podemos señalar que se trata de conceptos jurídicos indeterminados, por lo que será el juez, quien determine en definitiva si se dieron los presupuestos de hecho necesarios para considerar que la solicitud en cuestión por parte del titular de los datos pudo haber afectado la seguridad de la nación o el interés nacional.

d) Datos almacenados por mandato legal, salvo que la propia ley lo autorice. Se trata acá, de registros o bancos de datos creados por ley. En todo caso, la limitación no se hace extensiva al derecho de información.

 

II. Habeas data

 

1.- Conceptualización.

 

Partiremos señalando que nuestra legislación desconoce una instancia administrativa ante la cual recurrir frente a la vulneración de los derechos que la ley asigna al titular de los datos personales al optar por la no inclusión en la ley 19.628 de una autoridad de control, a diferencia de otros países en donde sí existe tal autoridad. (11)

 

En nuestro país el control de la legalidad en el tratamiento de datos, se efectúa a posteriori por parte del titular de los datos ejerciendo los derechos que le concede la ley ante los responsables de los bancos de datos ya sean estos privados o públicos, o bien, ante los Tribunales de Justicia mediante el ejercicio por parte del afectado de la acción de habeas data que ha sido consagrada con rango legal en el artículo 16 de la Ley de Protección a la Vida Privada, a diferencia de la generalidad de los ordenamientos a nivel latinoamericano que tienen legislaciones protectoras de datos en donde se recibe reconocimiento constitucional a esta, como por ejemplo, Colombia, Perú, Paraguay, Argentina.

 

Ahora bien, la otra alternativa que ha sido utilizada en la práctica por los titulares de datos para proteger sus derechos ha sido la interposición de otras vías o acciones jurisdiccionales como por ejemplo: el recurso de protección, invocando como conculcados el derecho a la honra y a la vida privada, el derecho de propiedad (esto por la conocida propietarización de los derechos), o bien, el derecho al libre desarrollo de actividad económica. También, aun cuando con menor frecuencia, se han interpuesto recursos de amparo económico, por vulnerar la garantía constitucional que asegura el libre desarrollo de la actividad económica. Y finalmente, también se han interpuesto demandas de indemnización de perjuicios por los daños causados por el tratamiento indebido de los datos.

 

Ya con respecto al habeas data, podemos señalar que éste es a la autodeterminación informativa lo que el habeas corpus es a la libertad personal. El habeas data se presenta como un subtipo de la acción de amparo o habeas corpus, que como todos sabemos significa “traer el cuerpo” o “dadnos el cuerpo”, de manera que el habeas data se traduce en “traer el dato” o “dadnos el dato”.

 

Constituye el derecho de toda persona de solicitar extrajudicialmente (asumiendo la forma de ejercicio de derecho de acceso), o bien judicialmente (a través de la acción de habeas data), la exhibición de registros o bases de datos -públicos o privados- en los cuales están incluidos sus datos personales, para tomar conocimiento de su exactitud y veracidad, como también solicitar, en su caso, su rectificación, eliminación, complementación o reserva; es así como este habeas data puede revestir dos modalidades: una preventiva, cuando tenga por objeto permitir al titular de los datos personales ser informado sobre la existencia de bancos o registros de datos que contengan información que le concierne y si así fuese, acceder a los mismos; y una correctiva, cuando a través de él se exige que determinados datos personales sean corregidos, bloqueados, cancelados, pues el tratamiento que se hace de ellos es indebido, en el sentido que vulnera o conculca sus derechos.

 

De esta manera el habeas data se configura como el instrumento a través del cual, los titulares de datos pueden ver protegidos sus derechos frente a acciones que resulten ilegales o arbitrarias o que importen un uso indebido de información de carácter personal que le concierne por parte del responsable del fichero o banco de datos.

 

El bien jurídico protegido con esta acción es la salvaguardia inmediata del derecho a la autodeterminación informativa o libertad informática, pero también se amparan una diversidad de derechos o garantías como por ejemplo, la intimidad, la privacidad, el honor, el patrimonio, la libertad de trabajo, la igualdad ante la ley, entre otros. Sin perjuicio de ello, debemos encuadrar esta acción de habeas data en un marco general de protección de la libertad y de la dignidad humana.

 

2.- Causales o presupuestos fácticos de procedencia del habeas data. (12)

 

i) Si el responsable del registro o banco de datos no se pronunciare sobre una solicitud de información, modificación, bloqueo, cancelación o eliminación de datos personales dentro de dos días hábiles. (Art. 16 inc. 1°).

 

ii) Si el responsable del registro o banco de datos denegare una solicitud de información, modificación, bloqueo, cancelación o eliminación de datos personales por una causa distinta de la seguridad de la Nación o el interés nacional. (Art. 16 inc. 1°).

 

iii) Si el responsable del registro o banco de datos denegare una solicitud de información, modificación, bloqueo, cancelación o eliminación de datos personales por motivos de seguridad de la Nación o el interés nacional. (Art. 16 inc. 3°).

 

iv) Con la modificación introducida por la Ley 19.812 (13), también se puede reclamar a través de este procedimiento por infracción a los artículos 17 y 18 de la Ley 19.628, que regulan la forma y los plazos en que pueden comunicarse a terceros por los responsables de los registros o bancos de datos de carácter económico, financiero, bancario o comercial. (Art. 16 inc. 5°).

 

v) Infracciones no contempladas en los artículos 16 y 19. (Art. 23 inc. 2°).

 

3.- Tribunal competente.

 

La ley entrega la competencia al Juez Civil de Turno correspondiente del domicilio del responsable del banco de datos de que se trate, o sea, sigue la regla general en materia de competencia relativa existente en nuestro ordenamiento jurídico: el domicilio del demandado. (14)

 

4.- Legitimación activa y pasiva.

 

El legitimado para interponer el reclamo es el afectado, esto es, el titular de datos que ha visto vulnerados sus derechos reconocidos en la Ley, con el objeto de solicitar amparo de ellos al Tribunal.

 

Luego, el legitimado pasivo de este reclamo es el responsable del banco de datos, ya sea particular u organismo público. Se establece una regla especial en el artículo 14 de la ley que señala que en el evento en que los datos personales estén en un banco de datos al cual tienen acceso diversos organismos, el titular puede requerir información a cualquiera de ellos, de esta manera en el evento de que así lo hiciese, podrán ser sujetos pasivos de la acción dos ó más organismos públicos.

 

5.- Procedimiento.

 

Ya claras las causales por las que procede el recurso, cuál es el tribunal competente, quién puede interponerlo y en contra de quién, y finalmente debemos proceder ahora, a analizar el procedimiento de reclamo.

 

Dado que la ley establece tres tipos de procedimientos, según sean las causales invocadas, para efectuar un análisis de ellos lo correcto metodológicamente hablando es estudiar tales procedimientos desde el enfoque de las causales esgrimidas para la interposición del habeas data.

 

5.1.- Procedimiento general de reclamo.

 

Distingue el artículo 16 de la Ley, que es el que establece el procedimiento de reclamación, dos hipótesis y dos procedimientos distintos, según sea la causal que dio origen al reclamo. Veamos el primero de ellos que se aplica a las causales que siguen:

 

a) Se debe presentar una reclamación, ante el Tribunal Civil de Turno, esta reclamación debe contener, según la Ley, a los menos:

- Indicación clara de la infracción cometida y los hechos que la configuran.

- Acompañar los medios de prueba que los acrediten, en su caso.

 

b) Este reclamo se notifica por cédula en el domicilio del responsable del banco de datos correspondiente.

 

c) El responsable del banco de datos deberá en al contestar al traslado dentro de quinto día hábil, señalando:

-  Sus descargos.

-  Adjuntar los medios de prueba que acrediten los hechos en que funda estos descargos. En el evento de que no disponga de los medios de prueba deberá señalarlo así, ahora bien, si ofrece prueba el tribunal fijará una audiencia, para dentro de quinto día hábil a fin de recibir la prueba ofrecida y no acompañada.
Esta facultad que se le entrega al demandado, facultad de la cual está desprovisto el reclamante o afectado, constituye esto uno de los puntos más criticables de este procedimiento pues vulnera uno de los principios fundamentales de todo procedimiento cual es el de la bilateralidad de la audiencia, al dejar en manos del responsable del banco de datos, la posibilidad de que exista una audiencia de prueba, ya que si no ofrece prueba, no existirá tal audiencia.

 

d) La sentencia definitiva se dictará dentro de tercero día de vencido el plazo para presentar descargos, sea hayan o no presentado descargos. Ahora bien, si el tribunal decretó una audiencia de prueba, este plazo correrá una vez vencido el plazo fijado para ésta.

 

e) La sentencia definitiva se notifica por cédula y es apelable en ambos efectos. El recurso deberá interponerse en el término fatal de cinco días, contado desde la notificación de la parte que lo entabla, deberá contener los fundamentos de hecho y de derecho en que se apoya y las peticiones concretas que se formulan.

 

f) Deducida la apelación, el tribunal elevará de inmediato los autos a la Corte de Apelaciones respectiva. Recibidos los autos en la Secretaría de la Corte, el Presidente ordenará dar cuenta preferente del recurso, sin esperar la comparecencia de ninguna de las partes. En todo caso, si la Corte lo estima conveniente o se le solicita con fundamento plausible, podrá ordenar traer los autos en relación para oír a los abogados de las partes, caso en el cual la causa se agregará extraordinariamente a la tabla respectiva de la misma sala.

 

g) El fallo que se pronuncie sobre la apelación no será susceptible de los recursos de casación.

 

h) Todas las resoluciones, con excepción de la indicada en la letra f) de este inciso, se dictarán en única instancia y se notificarán por el estado diario

 

5.2.- Procedimiento especial de reclamo.

 

A este segundo procedimiento lo he denominado especial, frente al general que ya revisáramos. Es especial pues sólo se aplica en el evento que la causal invocada para denegar la solicitud del requeriente por parte del responsable del banco de datos fuera la seguridad de la Nación o el interés nacional, y especial, en segundo lugar, porque sólo puede dirigirse en contra de organismos públicos, ya que ellos son los únicos legitimados para invocar la causal indicada. Afirmo esto, pues no cabe que un “privado” fundamente su negativa a acceder a una determinada solicitud de un titular en causales que dada su entidad sólo pueden ser invocadas por el Estado y sus organismos, y también por que así se concluye de la historia fidedigna de la ley, cuando por ejemplo se señala: “...las circunstancias que habilitan a los organismos públicos para negarse a proporcionar información, o a modificar, cancelar o bloquear datos personales, no están adecuadamente configuradas, por ejemplo, el emplear el concepto de “seguridad pública”, que tiene un alcance más restringido que el de “seguridad de la nación” o el de “interés nacional”...”. (15)

 

En este caso, las reglas procedimentales son las que siguen, según lo estatuido en la propia ley:

 

a) La reclamación deberá deducirse ante la Corte Suprema, la que solicitará informe de la autoridad de que se trate por la vía que considere más rápida, fijándole plazo al efecto, transcurrido el cual resolverá en cuenta la controversia. La competencia radica en nuestro más alto Tribunal de Justicia, dada la entidad de la causal invocada para el rechazo de la solicitud, y dado también, que una de las partes será un órgano del Estado.

 

b) De recibirse prueba, se consignará en un cuaderno separado y reservado, que conservará ese carácter aun después de afinada la causa si por sentencia ejecutoriada se denegare la solicitud del requeriente.

 

c) La sala de la Corte Suprema que conozca la reclamación, si lo estima conveniente o se le solicita con fundamento plausible, podrá ordenar traer los autos en relación para oír a los abogados de las partes, caso en el cual la causa se agregará extraordinariamente a la tabla respectiva de la misma sala. El Presidente del Tribunal dispondrá que la audiencia no sea pública. (16)

 

5.3.- Procedimiento residual.

 

Finalmente, si estamos en presencia de una cualquier otra infracción que no sea de las contempladas en el artículo 12 y 19, se aplica el procedimiento sumario, según lo establecido en el artículo 23 de la Ley (17)    Por ejemplo, si el órgano público trata datos fuera del ámbito de su competencia, ó si el responsable de datos no cumple con la obligación de avisar a terceros que los datos han sido modificados o eliminados, etc.

 

6.- Sanciones

 

En caso de acogerse la reclamación, la misma sentencia fijará un plazo prudencial para dar cumplimiento a lo resuelto y podrá aplicar una multa de 1 a 10 unidades tributarias mensuales o de 10 a 50 unidades tributarias mensuales, si se tratare de una infracción a lo dispuesto a los artículos 17 y 18 de la Ley. Esta última multa fue agregada por la Ley 19.128, y, como ya señaláramos, se refiere al caso de infracciones a la ley en la comunicación de datos personales de carácter económico, financiero, comercial o bancario.

 

Finalmente, indica la ley, que la falta de entrega oportuna de la información o el retardo en efectuar la modificación, en la forma que decrete el Tribunal, serán castigados con multa de 2 a 50 unidades tributarias mensuales y, si el responsable del banco de datos requerido fuere un organismo público, el tribunal podrá sancionar al jefe del servicio con la suspensión de su cargo, por un lapso de cinco a quince días.

 

7.- Responsabilidad

 

En relación al tema de la responsabilidad tenemos que tener en consideración dos artículos, el 11 que indica que el responsable de los registros o bancos donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los daños. Y el artículo 23, que indica que el responsable del tratamiento de datos, ya sea un particular o un organismo público, debe indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos. (18)

 

De estos artículos señalamos algunos puntos de importancia:

 

Al hablar la ley de “tratamiento indebido de los datos”, de “debida diligencia”, se concluye que: se exige culpa o negligencia en el actuar del responsable de datos, desechando de esta manera la inclusión de responsabilidad de tipo objetivo o estricto, siguiendo las reglas generales en materia de responsabilidad civil existentes en nuestro ordenamiento.

 

Utiliza por única vez en la ley la frase y concepto “tratamiento indebido de datos”, que abarca, según el proyecto de modificación de la Ley 19.628 que se tramita actualmente en el Parlamento, (19) cualquier conculcación al legítimo ejercicio de los derechos garantizados por la Constitución o las leyes, que se produzca como consecuencia del tratamiento de datos, aun cuando haya autorización por parte de su titular, y el tratamiento se efectúe en las hipótesis autorizadas por la Ley 19.628 u otras disposiciones legales lo autoricen

 

Esta acción de indemnización de perjuicios de que habla la ley, puede ser conocida a través de tres procedimientos, veamos:

1.- La regla general es que lo sea a través del procedimiento que establece el mismo artículo 23, que permite que se interponga la acción indemnizatoria en forma conjunta con la reclamación destinada a establecer la infracción (la del artículo 16), sin perjuicio de lo establecido en el artículo 173 del Código de Procedimiento Civil, esto es, que en el evento en que no se discuta sobre el monto de los perjuicios en el juicio infraccional o de reclamo, se reserva el derecho de discutir esta cuestión, en la ejecución del fallo o en otro juicio diverso.

2.- De manera, que la segunda opción es interponer la acción de indemnización de perjuicios en procedimiento ordinario, según las reglas procedimentales generales.

3.- Finalmente en juicio sumario, ya que se establece una regla residual, que ya vimos y en razón de la cual, todas las infracciones no contempladas en los artículos 16 y 19, incluida la indemnización de los perjuicios, se sujetarán al procedimiento sumario. Por ejemplo, si se cobra por la entrega de copias de los registros modificados, cuando tal cobro no procede.

 

Se indican, ya al final del artículo en cuestión tres reglas que el juez debe seguir, entendiendo que éstas se aplican a todos los procedimientos reglados en esta ley.

a) El juez tomará todas las providencias que estime convenientes para hacer efectiva la protección de los derechos que esta ley establece.

b) La prueba se apreciará en conciencia por el juez.

c) El monto de la indemnización será establecido prudencialmente por el juez, considerando las circunstancias del caso y la gravedad de los hechos.

 

 ______________________________

*

Ponencia pronunciada en el “Seminario Datos Personales en Chile. El Nuevo Régimen Normativo”, organizado por el Centro de Estudios en Derecho Informático de la Facultad de Derecho de la Universidad de Chile, entre los días 30 de septiembre y 14 de octubre de 2002. 

1

Publicada en el Diario Oficial con fecha 28 de Agosto de 1999.

2

Estos derechos de que hablamos nacen o se derivan del concepto de autodeterminación informativa o libertad informática, en tanto ésta constituye el poder que tiene todo individuo para controlar la información y los datos que a él conciernen.
 

3

El tratamiento de datos es cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma. Art. 2 letra o).

4

Nuestra ley define, en su art. 2 letra n), al responsable del registro o banco de datos como la persona natural o jurídica privada, o el  respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal.

5

Art. 1448 Código Civil. “Lo que una persona ejecuta a nombre de otra, estando facultada por ella o por la ley para representarla, produce respecto del representado iguales efectos que si hubiese contratado él mismo.” 

6

Es el típico caso de los datos que son objeto de un litigio.

7

Art. 12 inc. 4° Ley 19.628. “Igual exigencia de eliminación, o la de bloqueo de los datos, en su caso, podrá hacer cuando haya proporcionado voluntariamente sus datos personales o ellos se usen para comunicaciones comerciales y no desee continuar figurando en el registro respectivo, sea de modo definitivo o temporal”.

8

Se llama la atención con respecto a la circunstancia de que este derecho no opera en hipótesis de bloqueo de datos.

9

Art. 12 inc. 5° Ley 19.628. para oponerse ya sea en sede extrajudicial como en sede judicial, al denominado spam, o correo electrónico no deseado, ya que en él se utilizan datos personales justamente con fines de publicidad.

10

Esta norma, a falta de una que regule la materia en forma expresa, puede servir de base para oponerse ya sea en sede extrajudicial como en sede judicial, al denominado spam, o correo electrónico no deseado, ya que en él se utilizan datos personales justamente con fines de publicidad.

11

Así en la mayoría de los países de la Unión Europea y, en nuestro ámbito, en Argentina.

12

Esta clasificación se efectúa sobre la base de distintos presupuestos o causales que se encuentran dispersas en distintos artículos de la Ley, y que han sido ordenados de esta manera para una mayor claridad al lector.

13

Publicada en el Diario Oficial con fecha 13 de junio de 2002. 

14

El punto fue debatido en el Parlamento; la otra opción en relación al Juzgado competente para conocer del habeas data, fue otorgar competencia al Juez del domicilio del afectado, o bien, entregar la posibilidad de elegir entre éste y el del domicilio del demandado, pues optar por la regla general, implicaría dificultar el ejercicio del derecho, ya que gran parte de los domicilios de los responsables de bancos de datos se encuentran en la Región Metropolitana. Lamentablemente como podemos observar, nuestros parlamentarios escogieron la alternativa menos garantística de los derechos de los titulares de datos. (Boletín N° 896-07, Informe de la Comisión Mixta relativo al proyecto de ley sobre protección de datos de carácter personal). 

15

Boletín N° 896-07, Informe de la Comisión Mixta relativo al proyecto de ley sobre protección de datos de carácter personal. 

16

Como es dable observar, este procedimiento reviste caracteres de secreto, debido a las posibles implicancias, nuevamente, de la causal invocada. 

17

Artículo 2 “...En todo caso, las infracciones no contempladas en los artículos 16 y 19, incluida la indemnización de los perjuicios, se sujetarán al procedimiento sumario...”. 

18

En contrario, Alberto Cerda Silva, “Legislación sobre protección de las personas frente al tratamiento automatizado de datos personales”, pág. 39. “El legislador ha establecido un sistema de responsabilidad objetivo en la materia, que prescinde de la concurrencia de un elemento subjetivo en el agente y al cual basta la constatación de que el tratamiento sea ha verificado indebidamente. Por lo demás, tal sistema es el que mejor se aviene con el propósito de salvaguardar los derechos del titular frente a los riesgos que importa el tratamiento de sus datos mediante el empleo de las nuevas tecnologías”. 

19

Boletín: N° 3095-07 “Proyecto de ley que modifica la ley N° 19.628, sobre protección de datos de carácter personal para introducir el concepto de uso indebido o abusivo de datos", ingresado con fecha de Octubre, 2002