Artículos de Opinión

Direcciones IP: acerca de los Derechos Fundamentales «arrendados».

Las dIP son una especie de dato personal que hace identificable a una persona pero sin que a ella le pertenezca en propiedad, constituyendo sólo un mero tenedor que la alquila durante el arriendo que ha suscrito y pagado con el ISP.

1. Con la modificación al artículo 19 N°4 se ha explicitado el Derecho Fundamental a "la protección de datos personales", diferenciándolo del "respeto y protección de la vida privada"; y hay que aclararlo, porque en Chile la ley que regula el tratamiento de los datos personales se denomina, precisamente, "sobre la protección de la vida privada"[i]. Algunas preguntas que podrían hacerse serían cuáles son ellos y porqué merecen protegerse; cuáles forman parte de la esfera pública y cuáles de la esfera privada de una persona; cuáles requieren un mayor blindaje jurídico por su especial naturaleza y sensibilidad; y, cuáles son los mecanismos de tutela o las acciones legales, procesales y constitucionales que contempla el ordenamiento jurídico.
Pensemos para realizar el ejercicio de aplicar la teoría de las esferas[ii] en los siguientes datos personales: nombres y apellidos; RUT y RUN; fecha de nacimiento y edad; sexo; domicilios particular y laboral;  datos biométricos dactilares (huella) y faciales; el ADN; la filiación política; el credo religioso; las opciones sexuales; viajes; hobbies o pasatiempos; datos de salud, médicos o enfermedades; datos de los niños; comportamientos de pagos; remuneraciones, sueldos y honorarios; datos patrimoniales positivos; datos patrimoniales negativos (mora e insolvencia); opiniones en redes sociales y sitios web; lugares visitados y comportamientos en sitios públicos que pueden ser grabados; comunicaciones vía correos electrónicos, whatsapp, messenger, skype, sistemas de videoconferencias u otros; las imágenes videograbadas en las clases on line que quedan registradas en las aulas virtuales; las direcciones IP (en adelante "dIP"); y las navegaciones en Internet o sitios visitados.
2. Los datos personales, por regla general, les pertenecen a sus titulares. Esos "datos personales" a los cuales hoy la CPR les asegura "su protección", por el ordenamiento jurídico, (i) individualizan, identifican o hacen identificable a los titulares de ellos; (ii) algunos son derechos personalísimos; (iii) sobre ellos se pueden realizar actos de disposición como cederlos; (iv) forman parte del patrimonio personal de cada uno; y, (v) sobre este patrimonio existe un derecho de propiedad. "Derechos sobre derechos" o "un derecho a la propiedad de datos personales"[iii], es la categoría jurídica doctrinaria que subsume, en cuya virtud, por sobre el conjunto de derechos y atributos de una persona o que emanan de su personalidad existe una titularidad dominical[iv].
Esta categoría blindada por el Derecho Civil y Constitucional hace innecesario explicitar, como se ha reparado,  un modelo regulatorio constitucional fundado en la propiedad para subsumir el vínculo jurídico que existe entre una persona y sus antecedentes nominativos. Lo identifican y le pertenecen, es titular y es dueño y no le pertenecen a un tercero, porque no es admisible lo contrario. El sostener que un titular no sea propietario y sólo un mero tenedor de su información nominativa, cobra sentido sólo si se busca abonar el criterio comercial e infundado de entender que -al otro extremo- el propietario sea el responsable de la base de datos o el servidor que los recopila. En simple: "la data nominativa que me identifica me pertenece, es mía, soy su dueño y su titular, y mi AFP, mi Isapre, CMR Falabella, Facebook o Instagram son meros tenedores de ella".
Este blindaje propietario no se opone, de modo alguno, sino que lo complementa, al hecho de que los propios dueños sean  los titulares individualizados, "identificados" o "identificables", al tenor del artículo 2° de la ley 19.628. Téngase presente aludir a la derivada más importante, que se propuso el año 2001[v], y que se traduce en que todo responsable y/o encargado de bases de datos personales, público o privado, siempre será sólo un mero tenedor de la información y propietario del continente o de la base de datos implementada para recuperar "la data", sin poder reivindicar a su favor algún derecho de propiedad por el sólo hecho de haber "poblado la data" en sus sistemas, servidores o bases de datos. Desde otra perspectiva, nunca existe cesión de datos si ello no se acuerda expresa y concretamente.
3. Mecanismos jurídicos de resguardo. Los datos personales que constituyen un nuevo Derecho Fundamental pueden protegerse mediante una acción de rango legal y otra de nivel constitucional. La primera es el derecho de acceso o el "Habeas Data" que regula el artículo 12 de la ley 19.628, (i) que es el mecanismo jurídico procesal que la doctrina y la legislación extranjera construyeron para materializar la formulación del principio de la Autodeteminación Informativa, (ii) cuyo objeto es que cada titular y sólo él controle el uso de sus antecedentes nominativos, y que (iii) nada tiene que ver con el acceso a la información de la ley 20.285. La segunda acción de tutela, de rango constitucional, es el recurso de protección del artículo 20.
"No llegaron a puerto" tres mociones de reforma que elevaban esta acción cautelar de Habeas Data a rango constitucional, consitucionalizándolo[vi] y por ende también consagrando el principio de la Autodeterminación Informativa en la CPR. En concreto, se propuso agregar un nuevo inciso segundo al artículo 19 N°4 que repetía el tenor literal del artículo 12 referido. Ambos, el habeas data y la Autodeterminación, en Chile, por ende, siguen solamente siendo un mecanismo y un principio de rango legal, respectivamente, y la explicitación de que deban protegerse los datos personales no envuelve la opción "tácita"  de que lo constitucionalizado sea el principio de Autodeterminación Informativa, máxime cuando el actual 19 N°4 no alude a la noción de control ni a los derechos derivados de este control.
4. ¿Qué son y cómo se adquieren las direcciones IP?[vii]. Siempre en cuanto identificativo tecnológico, constituyen la forma de ubicar e identificar al computador desde el cual se ha producido una determinada conexión. Una variante de enorme aplicación práctica, sobre todo en caso de comisión de delitos informáticos de acceso no autorizado a un servidor, es la relacionada con la responsabilidad de mantener la reserva de los números identificativos que un ISP o proveedor de conectividad asigna a un usuario.
Si estamos en Internet todos somos una IP, y los números IP siempre serán uno sólo, único y exclusivo. Sea cual sea el número desde el cual se conecte una persona, se trata de datos personales de conectividad que identifican o que "hacen identificable" al usuario, y que previamente han sido asignados por el ISP en el marco de una relación contractual que sólo durará mientras se pague por el uso de las dIP. Terminado el vínculo de prestación  de servicios, el titular y cliente perderá el derecho de usar y mantener un rango de números de conectividad. Las dIP son, entonces, una especie de dato personal que hace identificable a una persona pero sin que a ella le pertenezca en propiedad, constituyendo sólo un mero tenedor que la alquila durante el arriendo que ha suscrito y pagado con el ISP.
5. Naturaleza jurídica de las dIP. Desde esta perspectiva son datos personales o nominativos, porque identifican o hacen identificable a una persona, natural o también jurídica. Constituyen en conformidad al artículo 2° de la ley 19.628 datos personales y para el sistema donde se registran automáticamente -porque es información que el programa navegador de la red le envía al sitio web visitado o accesado-, constituyen legalmente -de cara a su tratamiento y eventual comunicación a terceros, en virtud del artículo 7° de la ley 19.628- datos secretos, confidenciales o reservados.  La conclusión jurídica fluye de manera natural: si las dIP son datos personales o nominativos, su protección es un Derecho Fundamental, y para por ejemplo mantener su confidencialidad o al otro extremo para acceder a ellas o al rango de ellas asignado por un ISP, también se puede accionar en sede del RRPP del artículo 20 de la CPR.
6.  Las dIP son datos de conexión o de conectividad secretos o reservados.  Que sea un dato "secreto", significa que a partir de ellos debe ser imposible verificarse una comunicación o transmisión de datos a terceros, al definir esta operación como dar a conocer de cualquier forma los datos de carácter personal a personas distintas del titular, sean determinadas o indeterminadas. Legalmente está así normado para las empresas ISP o proveedoras de conectividad por varias normas, que primero fueron las regulaciones de la Ley  General de Telecomunicaciones e instrucciones de la Subsecretaría de Telecomunicaciones. Las empresas  asignan contractualmente  un rango a cada uno de sus clientes, y sólo revelan el antecedente de la dirección de Internet desde la cual alguno se conecta previa orden o resolución de un tribunal o, en concreto, del Ministerio Público. El artículo 6° del Decreto Supremo 142 del año 2005, sobre interceptación y grabación de comunicaciones telefónicas y otras formas de telecomunicación, establece en Chile por primera vez que los proveedores de acceso a Internet deberán mantener, “en carácter reservado” y a disposición del Ministerio Público o de toda otra institución que por ley esté facultada para requerirlo, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a 6 meses, de los números IP de las conexiones que realicen sus abonados. (Santiago, 17 junio 2020)

 

 


[i] Desde el año 2001, nos referíamos al tema como "…la no protección de la intimidad"; véase la URL https://soteder.blogspot.com/2020/06/sobre-la-no-proteccion-de-la-intimidad.html

[ii] De origen germano, en su virtud  se distingue dogmáticamente -pero "en o para el derecho a la intimidad"- una esfera individual, una esfera privada, secreta o íntima y una esfera amplia social o pública.

[iii] También se le ha denominado como un "derecho adscriptos al derecho general abstracto a la personalidad".

[iv] Porque además, se afirma, si los datos personales, estos “elementos que reflejan hechos”, son el objeto del derecho a controlarlos o autodeterminarlos, y si de todo derecho subjetivo emana un poder de disposición sobre el objeto del respectivo derecho, creemos que este no puede ser sino una titularidad dominical. En concreto y por ejemplo, no admite cuestionamiento el reconocer el derecho de propiedad de una persona sobre los datos nominativos de su nombre o de su situación médica, a cuyo respecto también y en paralelo, admite ser identificada como su titular. Esta propiedad, dominio o titularidad dominical del conjunto de datos personales o nominativos, es decir, antes entendidos como parte de la garantía de la intimidad o vida privada y ahora diferenciada de ella (porque los DP pueden no ser "privados" y además secretos o reservados por ley                     -confidenciales-), y tanto en cuanto datos personales almacenados y tratados en un sistema computacional, debe entenderse como un derecho de la personalidad incorporado al patrimonio de una persona natural o incluso jurídica, del cual puede disponerse en forma exclusiva y excluyente, ejerciéndose una "legítima autonomía negocial" porque está protegido constitucionalmente por el art. 19 Nº 24.

[v] Véase el señero Cuaderno de la Universidad de Los Andes, publicado en la URL https://www.bcn.cl/catalogo/ipac20/ipac.jsp?profile=bcn&index=BIB&term=256950, página 91 y 92, donde se explica la diferencia esencial entre continente y contenido de una base de datos.

[vi] Un resumen de los Boletines tendientes a la Constitucionalización del Habeas Data (5883-07, 6495-07 y 6594), y argumentos a favor de ella, en la Revista Societas de la Academia Chilena de Ciencias Sociales Políticas o Morales, año 2012, N°14, páginas 133 y ss., a propósito de una convocatoria a Diálogos sobre la confidencialidad y el mundo digital  del año 2011. 

[vii]Véase el desarrollo previo de estas explicaciones en https://soteder.blogspot.com/2020/06/las-direcciones-ip.html

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad