El pasado martes 24 de enero del presente año se aprobó, por unanimidad, el proyecto de ley (Boletín N° 7392-03) cuyo objetivo central es establecer el principio de finalidad en el tratamiento de datos personales de índole económico, financiero, bancario o comercial. Públicamente los principales impulsores de esta iniciativa han señalado que se pretende dar efectividad a la protección de derechos fundamentales que se verían mermados con el actual estado de cosas en la materia.
Más allá de las virtudes propias de este proyecto, la discusión generada y los argumentos dados en ella son expresión de un avance en la compresión de la protección de datos personales como un problema genuinamente constitucional.
En efecto, dicha protección es propiamente constitucional en un doble sentido. Primero, por cuanto dice relación con la protección de derechos fundamentales vinculados a la esfera más íntima de las personas: la privacidad; y segundo, por cuanto, desde una perspectiva objetiva, su protección es un elemento estructurante políticamente.
Es así, por cuanto, como señalara Perez Luño, el punto más acuciante que suscita la protección de la intimidad[1] frente a la informática no es tanto el impedir el progreso electrónico de informaciones, que son necesarias para el funcionamiento de cualquier Estado moderno, sino el asegurar un uso democrático de la information technology[2].
Tan cierta es la utilidad de estas tecnologías para que cualquier gobierno moderno pueda cumplir sus fines, como el peligro que entraña el uso indebido o abusivo de la tecnología informática por parte del ejecutivo o de determinados grupos privados, que “amenazaría de muerte el desarrollo de las instituciones democráticas”, centrándose, entonces, el problema jurídico en los mecanismos de control social de aquella realidad[3].
En otros términos, nunca antes había sido tan materialmente factible la existencia del Estado total, esto es, que el Estado haciendo uso de los avances tecnológicos pueda controlar o prever decisiones de la más profunda intimidad de los ciudadanos y ciudadanas. Por ello, la protección de datos personales, desde esta perspectiva, es genuinamente constitucional, por cuanto consiste en un problema de limitación del poder estatal y poderes privados con la finalidad de garantizar derechos fundamentales.
Esta problemática había sido ajena a nuestra jurisprudencia constitucional, quien nunca había asumido que la protección de datos personales era reconducible a contenido normativo de la Constitución. Pero ello, sólo hasta el año recién pasado, en donde en un giro jurisprudencia de gran relevancia incluirá esta protección en la garantía del derecho a la vida privada. Ello se plantea en dos sentencias que bien vale la pena consultar: la Rol N° 1732-10-INA y 1800-10-INA (acumulados) y la Rol N° 1894-2011-CPR.
Lo fundamental de ambos fallos, más allá de los aspectos criticables de ellos objeto de una investigación pronta a publicar, es que señalan, expresamente, que la protección de los datos personales es un mandato constitucional, anclado dogmáticamente en el artículo 19 N° 4, debiendo destacarse que, para un efectivo cumplimiento de aquél, debe darse una especial protección a los que revisten la cualidad de sensibles, por cuanto a su respecto la potencialidad lesiva de la vida privada se intensifica.
En la materia, uno de los puntos más destacables de esta jurisprudencia, es que esta protección sólo permite que se pueda acceder a información personal mediante el consentimiento del titular o autorización legal (con una finalidad constitucionalmente legítima). Estos son los únicos títulos habilitantes de tratamiento de información personal que permite la Constitución.
De esta manera, dicho estándar debe ser un argumento especialmente considerado en aquella política, recientemente implementada por el MINSAL mediante un decreto, respecto a difundir, sin la necesidad del consentimiento del titular de la información, datos referentes a su salud.
Este giro jurisprudencial marca un antes y un después en la discusión de los datos personales, ya no se trata de un problema de política pública o de “simple necesidad de regular una realidad nueva”, sino uno genuinamente constitucional que exige un cambio de paradigma en la discusión, cuestión ya asumida por nuestro Tribunal Constitucional.
[1] Se debe reparar que los propios términos de la CPR exige cuidado en la importación de desarrollo doctrinal y jurisprudencial comparado. En efecto, se tuvo presente que, si bien el principal desarrollo de la materia se ha dado en base a dos paradigmas generales de protección constitucional de datos personales: el norteamericano y el europeo (en especial, Alemania y España), la CPR se diferencia profundamente de ellos. En efecto, mientras en Chile se protege explícitamente la vida privada, en EE.UU. su protección ha sido una construcción doctrinal y jurisprudencial; por otro lado, mientras en España y Portugal sus constituciones se refieren expresamente a la informática dando lugar a la protección de datos personales como un derecho fundamental diferenciado de la intimidad o privacidad, la nuestra omite el punto.
[2] PEREZ LUÑO, Antonio-Enrique, “La protección de la intimidad frente a la informática en la Constitución Española de 1978”, Revista de Estudios Políticos, Nº 9 (1979), pp. 59-72, p. 68.
[3] Ídem.
RELACIONADOS
* Finaliza trámite en el Congreso Nacional de la iniciativa conocida como Ley “No más DICOM”…
* TC desestimó acción de inaplicabilidad que impugna normas de la Ley de Transparencia que obliga a TVN a publicar en su sitio web…
* TC declaró inconstitucional norma de proyecto de ley que sanciona el abuso sexual de menores, la pornografía infantil y la posesión de material pornográfico…