Existe consenso internacional respecto de la necesidad de contar con marcos legislativos modernos que normen la protección de los datos personales y que establezcan órganos de control que supervisen, fiscalicen y sancionen en casos de incumplimiento de la ley.
La protección de los datos personales, vinculado al derecho a la vida privada, ha cobrado especial importancia con la globalización y los avances tecnológicos.
De acuerdo a Naciones Unidas, actualmente los Estados y las empresas tienen una capacidad inédita de vigilar, interceptar y almacenar datos. Esto se suma al hecho de que las personas tienden a difundir más datos personales que antaño. Por ello, es de suma importancia realizar esfuerzos para proteger este tipo de datos y cautelar los derechos de las personas.
¿Qué son los datos personales?
Según la Red Iberoamericana de Protección de Datos, es cualquier información de personas físicas identificadas o identificables, en forma numérica, alfabética, gráfica, fotográfica, alfanumérica, acústica o de otro tipo.
Por su parte, los datos personales sensibles son aquellos que pueden revelar aspectos tales como origen racial o étnico; convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos de salud, vida u orientación sexual; y datos genéticos o biométricos.
Desde el punto de vista de la Unión Europea –organización que cuenta con los más altos estándares de protección en esta materia–, los datos personales deben ser tratados de manera lícita, esto es si es que las personas dan su consentimiento para el uso de los datos; si es que su tratamiento es necesario para cumplir una obligación legal; si es necesario para proteger intereses vitales de sí mismo o de otra persona; si es necesario para cumplir una misión en interés público; y si el tratamiento de datos es necesario para satisfacer intereses legítimos, siempre y cuando dichos intereses no prevalezcan sobre los intereses de los titulares de los datos personales.
Para proteger los datos personales se requieren órganos de control autónomos y con recursos necesarios.
Varias organizaciones internacionales –Naciones Unidas, la Unión Europea, OCDE y la Red Iberoamericana de Protección de Datos, por nombrar algunas– recomiendan a los Estados a establecer instituciones y mecanismos de control que garanticen la protección de datos. Sus funciones y competencias deben estar establecidas por ley, según el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entrará en vigencia en mayo de 2018.
En particular, la Unión Europea enfatiza la necesidad de que los órganos de control de protección de datos tengan la capacidad de cooperar con sus homólogos a nivel regional e internacional, lo que facilitaría el intercambio de información en actividades de investigación.
En Iberoamérica, existen varios países que cuentan con autoridades públicas de control de protección de datos, tales como Argentina, Costa Rica, España, México, Perú y Uruguay. En estos países estos organismos tienen la facultad de promover el derecho de protección de datos, controlar, fiscalizar y sancionar en casos de incumplimiento.
Estas instituciones difieren en varios ámbitos, lo que da cuenta de la amplia variedad de formas que pueden adoptar estos órganos. Algunos son plenamente autónomos; otros dependen de algunos poderes del Estado; otros dependen específicamente de ministerios –en su mayoría del Ministerio de Justicia, como sucede, por ejemplo, en Argentina y Perú-. Asimismo, en algunos países estos órganos pueden recibir e investigar denuncias de personas, mientras que en otros las personas que se sienten vulneradas deben presentar sus causas en tribunales.
Por otra parte, existen algunos países en los que el mismo órgano que garantiza el acceso a la información pública, tiene la función de proteger los datos personales.
En búsqueda de una agencia de protección de datos personales en Chile
En nuestro país no contamos con un órgano de control de protección de datos personales. Esta última materia es normada por la Ley 19.628, promulgada en el año 1999. Existe un consenso nacional respecto de que nuestro marco normativo requiere de una modernización, además del establecimiento de una agencia de protección de datos, según el Doctor en Derecho Público y especialista en esta temática, Alejandro Gacitúa. Ambos elementos se ven reflejados en dos proyectos de ley refundidos que están siendo discutidos en el parlamento.
Uno de estos proyectos fue presentado por la Presidenta Michelle Bachelet (Boletín 11144-07), cuyo propósito es modernizar la legislación y crear una “Agencia de Protección de Datos Personales”, de carácter técnico, que regule, supervise, fiscalice y sancione el incumplimiento de la ley de protección de datos personales. Esta iniciativa legislativa contempla que esta agencia se relacione con el Presidente de la República a través del Ministerio de Hacienda, estando afecta al Sistema de Alta Dirección Pública. Además, se consagra un modelo de coordinación regulatoria entre esta agencia y el Consejo para la Transparencia.
La otra iniciativa de ley es una moción parlamentaria (Boletín 11092-07), en la cual también se destaca la importancia de crear un órgano de este tipo. En el texto del proyecto se menciona que “nuestro ordenamiento jurídico no contempla requisitos básicos: seguridad, sanciones y el control a través de un ente especializado y autónomo y pugna además con buenas prácticas promovidas por la OCDE.”
Durante el debate acerca de las características de este órgano de control es relevante realizar estudios comparados acerca de cómo se han creado este tipo de instituciones en otras latitudes, especialmente en nuestra región, toda vez que esta agencia deberá cooperar a nivel regional con sus homólogas. Fuente: www.bcn.cl
RELACIONADOS
*AEPD sancionó a Facebook por vulnerar normativa de protección de datos…
*Protección de datos: La privacidad y su conocimiento se convierte en un nuevo nicho de mercado para el abogado…
*Continúa análisis de proyecto que regula protección y tratamiento de datos personales…