El día de ayer, Alejandro Ferreiro, presidente del Consejo para la Transparencia, fue invitado a exponer la opinión de la Corporación, acerca del proyecto que introduce modificaciones a la Ley N°19.628 sobre protección a la vida privada y protección de datos de carácter personal, ingresado como Mensaje del Presidente de la República en enero de este año (Boletín Nº 8143-03) .
A juicio del Consejo, el derecho de acceso a la información y el derecho a la protección de datos personales se complementan e interrelacionan constantemente, lo que se ha puesto de relieve en aquellos amparos donde la solicitud de información contiene datos que son de carácter personal, obligando al Consejo para la Transparencia a realizar un juicio de ponderación y decidir, en definitiva, si prevalece la protección de la vida privada o el interés público en dar a conocer la información solicitada.
Por ello, de concentrarse ambas funciones en el CPLT, tanto la de garantizar el acceso a la información pública, como la de velar por la protección de datos de carácter personal en poder de órganos públicos, la labor de ponderación señalada, sería efectuada de manera más eficiente y con criterios uniformes, al existir un único órgano llamado a resolver.
Por el contrario, si se decide entregar la función de velar por la protección de datos personales a otra entidad distinta al Consejo, se corre el riesgo de tener que enfrentar decisiones contradictorias , obligando a las personas a recurrir a los tribunales de justicia para que diriman la eventual contienda de competencias.
A nivel internacional, la radicación de competencias en un solo organismo es un hecho en países como Reino Unido, Alemania y México, lo que puede constituir un referente para nuestra futura legislación.
Observaciones al Proyecto
Por otra parte, Ferreiro indicó que el trabajo que el CPLT ha venido desarrollando de manera activa en protección de datos personales, además de la resolución de amparos, ha implicado la dictación de Recomendaciones sobre protección de datos personales de órganos de la Administración del Estado y la respuesta a requerimientos específicos sobre la materia realizados tanto por otros órganos como por particulares. Sobre la base de dicha experiencia, el Presidente destacó algunos aspectos que es necesario perfeccionar o profundizar en el proyecto presentado por el Ejecutivo.
Entre ellos, mencionó el fortalecimiento de los derechos de los titulares de datos personales; la ampliación del objeto de protección, incorporando el aseguramiento del espacio de control de la propia identidad y de libre manifestación de la personalidad (autodeterminación informativa); la precisión del concepto de fuentes accesibles al público; la incorporación del principio del consentimiento o licitud, según se trate de entidades privadas o públicas; la exigibilidad de un consentimiento sea específico y no genérico; la regulación de todo procedimiento de transmisión, no sólo el automatizado; entre otros.
Asimismo, y en aras de ser considerados como un país con protección adecuada en materia de datos personales, indicó que es importante contar con un procedimiento de transferencia internacional de datos que se ajuste a estándares internacionales y en el que se pueda verificar, por un órgano externo, que el país receptor dispone de una protección equiparable.
Rol del Consejo para la Transparencia
El Consejo manifestó su conformidad con el proyecto de ley en cuanto distingue el tratamiento de los datos en poder de los órganos del Estado, del que se da a aquellos en poder de particulares, entregándole la competencia sólo en el primer ámbito, lo que responde adecuadamente a la complementariedad entre el derecho de acceso consagrado en la Ley N°20.285 y el derecho a acceder a los datos personales en poder de los órganos públicos.
Sin embargo, a juicio del Consejo las competencias contempladas en el texto del proyecto, no resultan suficientes pues no le permiten, al modo de los Tribunales, restablecer el derecho cuando ha sido vulnerado, ni tampoco ejercer otras funciones que resultan esenciales, como son las de registro, promoción, fiscalización e instrucción normativa. Por ello, resulta esencial contar, en materia de protección de datos, con las mismas atribuciones que las contempladas respecto de transparencia y acceso a la información.
El proyecto tampoco le entrega al CPLT la administración del Registro de los bancos de datos personales de organismos públicos, manteniéndola radicada en el Servicio de Registro Civil e Identificación, en circunstancias que pareciera conveniente que dicho Registro sea administrado por el mismo órgano que debe garantizar el derecho a la protección de datos.
Por último, otro aspecto del proyecto que en opinión del CPLT presenta importantes deficiencias es la regulación aplicable a los órganos y servicios públicos. En este punto, se considera necesario incluir un capítulo especial que se haga cargo del tratamiento de datos por parte de los órganos públicos y del alcance de los conceptos en la materia, incorporando, por ejemplo, un texto que contemple sanciones asociadas específicamente a infracciones cometidas por organismos públicos, debido a que el proyecto está volcado, en general, a los sujetos privados y el catálogo de infracciones y sanciones propuesto, no se condice con la lógica sancionatoria en el ámbito público.