- Tras propuesta de la autoridad sanitaria de solicitar apoyo de compañías telefónicas para monitoreo de traslados en el marco de la emergencia sanitaria, el abogado y presidente del Consejo para la Transparencia, Jorge Jaraquemada, advirtió que deben conocerse detalles de la medida, puesto que no existiría habilitación legal que autorice a ningún órgano a recopilar y tratar datos personales y sensibles –como la geolocalización- sin autorización expresa del titular. Excepcionalmente se podría realizar vía reforma legal, por lo que recordó propuesta que el Consejo hizo al Ejecutivo de una ley corta para resguardar la información personal en el marco de la emergencia por Covid-19.
A partir de la urgencia que ha adquirido limitar la movilidad de las personas y con ello reducir la cifra de contagios por Covid-19 y tras el anuncio del Ministro de Salud, Enrique Paris, de solicitar apoyo a las compañías telefónicas para monitoreo de movimientos de los ciudadanos a través de sus celulares, el Consejo para la Transparencia (CPLT) manifestó la necesidad de detallar alcances de la medida y su finalidad, además de establecer cuál sería la habilitación legal para acceder y tratar datos personales sensibles, como es la geolocalización, de las personas.
Para el CPLT una de las claves para evaluar si la medida es aplicable o no es definir si la información a la que se quiere acceder corresponde a movimientos masivos de personas o a seguimientos particulares o dirigidos. “Es importante saber si la medida se limita al conocimiento de traslados masivos, sin identificar personas en específico, porque es algo muy distinto usar esta información para identificar y establecer movimientos específicos de determinados usuarios”, explicó el titular de Transparencia, Jorge Jaraquemada.
Asimismo, el abogado apuntó a los fines que se buscan con la implementación de esta medida. “Tenemos que conocer claramente cuál es la finalidad del uso de los datos. Es decir, si será posible o no identificar o hacer identificable a personas determinadas, porque los datos asociados al proceso de telecomunicación están regulados por la Ley General de Telecomunicaciones, que establece como obligación a las empresas prestadoras preservar la privacidad de los usuarios”, apuntó el presidente del CPLT.
Asimsimo, Jaraquemada detalló que la información que forma parte de actos comunicativos privados, como es el caso de los datos de telecomunicaciones -incluyendo aquellos que permitan la ubicación en tiempo real de una persona determinada o determinable- “se encuentra protegida por la garantía constitucional”.
Geolocalización: dato personal bajo especial protección
El presidente del CPLT explicó que la ubicación geográfica de las personas o geolocalización, es un dato personal sensible –forma parte de la vida privada- “y se encuentra bajo un régimen especial de protección, prohibiéndose su tratamiento excepto habilitación legal expresa que lo autorice”.
Jaraquemada especificó que actualmente no habría una autorización legal o base de licitud que permitiera a la autoridad recoger y tratar este tipo de información sin autorización expresa del titular de los datos. “En el derecho público chileno no hay, salvo en las hipótesis de tratamientos de datos de salud, autorización a ningún órgano para tratar este tipo de datos sin autorización de su titular”. “Se requeriría en consecuencia de una reforma legal para poder hacerlo”, subrayó el abogado.
Ley corta para proteger datos personales
Ante esta situación, el titular del CPLT insistió en la propuesta que el Consejo hiciera en abril pasado al entonces ministro de la Secretaría General de la Presidencia, Felipe Ward, para tramitar una ley corta en materia de protección de datos personales. A juicio de la entidad, esto permitiría hacerse cargo de una serie de vacíos normativos que se han evidenciado de forma patente en el contexto de la crisis por Covid-19.
“Reiteramos el llamado que ya hicimos al Ejecutivo a legislar en esta materia en el contexto de la emergencia sanitaria e impulsar una ley corta que nos permita enfrentar este tipo de situaciones mientras se tramita el proyecto que perfecciona la normativa que data de 1999”.
Jaraquemada explicó que “La pandemia ha evidenciado muchos vacíos de una ley de protección de datos personales que está obsoleta y que no cuenta con las herramientas para asegurar que esta clase de medidas que implican la recopilación intensiva de datos y su procesamiento se sujete a las disposiciones establecidas en materia de licitud o proporcionalidad, por ejemplo, dejando más expuestos a abusos a los usuarios”.
Por ello, a juicio del presidente del CPLT se requiere entregar certezas a los titulares de los datos y a quienes van a ejercer el tratamiento de estos y agregó que: “Sin un régimen de sanciones que inhiba el abuso o una autoridad de control en la materia es difícil evitar malos usos o exponer a vulneraciones la información personal de los ciudadanos”.
El CPLT hizo recomendaciones a “CoronApp”
La idea de emular a Corea o a otras experiencias internacionales mediante el uso de herramientas tecnológicas para enfrentar la pandemia no es nueva. Ya lo planteó el Ejecutivo al lanzar “CoronApp”, aplicación que fue analizada desde la perspectiva del tratamiento y resguardo de datos por el Consejo, entidad que remitió un oficio con recomendaciones a la autoridad responsable de su desarrollo y funcionamiento (la Secretaría General de la Presidencia y el Ministerio de Salud).
En dicho caso la base de licitud, es decir, lo que habilita el tratamiento de esa información a la autoridad es el consentimiento del titular al descargar y usar la aplicación.