Acto 1, año 1999. Por ley, los datos del Registro Electoral que administra el Servicio Electoral se usan para elaborar padrones o libros electorales. Con la ley 19.628 y su norma orgánica el SERVEL trata datos personales o nominativos dentro de su competencia, pero al estar en «fuentes públicas» no hay obligación de respetar el principio de la finalidad tenido en vista al recopilarlos, como tampoco es exigible la obligación de secreto o de confidencialidad del artículo 7°. Las fuentes que legitiman el tratamiento son los artículos 4° y 20° de la ley 19.628 y la ley 18.556.
Los datos de ese registro eran comercializados por el SERVEL, lo que ya dejaba en evidencia su percepción de data no confidencial. Lo mismo hacía y hace el Servicio Nacional de Aduanas con la data de las importaciones, con la diferencia que se trata de información inherente a personas jurídicas no reguladas por la ley 19.628[i]. Desde la perspectiva de la sensibilidad con una idónea protección de datos personales la ley aprobada y sus carencias demostraban no tenerla, sea por apartarse -radicalmente- del Derecho Comparado, sea por el objetivo de legalizar el tratamiento de datos personales desde la perspectiva de los responsables de bases de datos, con mínimas o esenciales restricciones.
Acto 2, año 2008. Se dicta la ley 20.285[ii], y si el objetivo esencial de la ley de acceso y transparencia ha sido lo que se refiere como un abrir los espacios públicos al escrutinio ciudadano, o, como consigna Sebastián SOTO, si «la letra y el espíritu de la ley están construidos para incentivar la apertura y la transparencia en el ejercicio de la función pública»[iii], esa apertura, esa mayor sensibilización con la necesidad de exigirse y generarse rendiciones de cuentas ante la gestión de los servicios públicos, debe reconocer -necesariamente- límites y restricciones en la protección de la privacidad y de los datos personales o nominativos de los mismos ciudadanos. Es lo que establece el artículo 21 N°2 de la ley.
El Consejo de Transparencia actúa mandatado por el artículo 33 letra m, una norma aprobada sin debate, al final de la tramitación, sin darle facultad para dictar “instrucciones” o “directivas”[iv] y sin convertirlo en Autoridad de Protección de Datos que deba conocer -de modo alguno- los recursos de habeas data del artículo 12 de la ley 19.628. Pero estos no pueden, es Derecho Público, tramitarse devenidos o interpretados por el propio Consejo como tácitos, indirectos, impropios o implícitos[v] -como se hace aún hoy- a propósito de la petición de acceso a actos, documentos o resoluciones donde pueda haber falta de transparencia o probidad en virtud de la ley 20.285[vi].
Acto 3, año 2010. El SERVEL es cuestionado por el Consejo de Transparencia por el hecho de cobrarse por la reproducción de la base de datos, mandatado por el artículo 33 letra m, en la DECISIÓN AMPARO ROL C407-09[vii]. A pesar de ser discutible que esta práctica afecte a la transparencia y a la probidad de la gestión pública, porque se actuaba en forma transparente y lo recaudado estaba respaldado conforme a Derecho, se le obliga a entregar gratuitamente la base de datos al mercado, a quien la pida, sin justificar para qué fin, sin restricciones e incluyendo los datos de los discapacitados; y debe entregarse en su totalidad, dispuso el Dictamen del Consejo antes de la reforma del 2016 a la ley 18.556, porque la ley era «categórica en señalar que la información contenida en los registros electorales era pública».
Como se reconoce, el SERVEL no hace nada ilegal al estar obligado por ley subir en línea el padrón electoral 90 días antes de cada elección, acción cuya lógica estaría en permitir a investigadores y partidos políticos evitar posibles fraudes electorales.
Acto 4, año 2016. La modificación a la ley 18.556 recoge cabalmente los criterios del Consejo de Transparencia. Se establece que los padrones electorales son públicos, debiendo los requirentes pagar únicamente los costos de la reproducción. Se determina que el Servel debe poner a disposición del público a través de su sitio web un sistema de consulta para la verificación de los electores. Entendibles pero con poca opción de ser fiscalizadas una y obvia la otra, son otras dos disposiciones que señalan, respectivamente, que «los datos de los padrones electorales no podrán ser usados para fines comerciales», y que «el Servicio Electoral deberá dar cumplimiento a lo previsto en la ley N°19.628, sobre protección de la vida privada, salvo en los casos señalados en esta ley».
No es correcto, como se hizo, concluir que al cumplir el SERVEL con una obligación legal de Derecho Público expone innecesariamente los datos de los chilenos -nombre, dirección y número de identidad-, de partida porque toda esta data ya está compartida y es tratada en el mercado y con fines de lucro desde el Dictamen del año 2010 del Consejo de Transparencia.
Menos correcto aparece, afirmar que el estado opera como habilitador del tratamiento ilegítimo de datos personales porque el banco de datos del SERVEL serviría como base para cualquier base de datos ilegítima, ya que se trata de una consecuencia de hecho que el Congreso pudo haber previsto, pero que es de una enorme dificultad que se evite y se controle la información pública o se autodetermine su uso por el titular. No es ilegal tampoco, porque si la data está en fuentes calificadas como públicas por dos leyes, desde su origen o recopilación la legitimidad está blindada y un eventual uso dependerá de quien la capture y no del proveedor; precisamente por la naturaleza pública de la data en Chile podrá tratarla legítimamente o sin que pueda cuestionarse la legalidad por la falta de autorización del titular, con cualquier finalidad, sin obligación de confidencíalidad, con fines de lucro, etcétera.
Acto 5, año 2020. El Consejo de Transparencia desconoce lo exigido antes y alude ahora, no con acciones formales como proponer cambios o ajustes legales, a lo que denomina la necesidad de corregir «la desproporcionada publicidad que se estaría dando a datos personales de los electores…»[viii]. La publicación del SERVEL del padrón electoral auditado es el cumplimiento de una obligación legal y es necesaria[ix], y cualquier crítica o modificación al respecto debe hacerse a la ley[x], por ejemplo para establecer que la revisión del padrón sea presencial u on line previa autenticación estricta.
Para el debate en curso, la determinación de si los datos de nombre, rut y domicilio deben ser parte de la esfera pública o de la esfera privada de una persona es un debate de fondo, que se sigue eludiendo junto a otros como el tratamiento de los datos sobre mora e insolvencia, y calificar al domicilio público como un dato sensible es una gran equivocación. La esperanza es que se establezca una autoridad de protección de datos idónea con capacidad legal y administrativa de resolver e interpretar en casos concretos, no por el hecho de que una opción orgánica sea supuestamente más económica que otra, sino en consideración a cuál sería la institucionalidad más idónea para la protección de Derechos Fundamentales en Chile.
Otrosí: la obra se denomina incoherencia legal y administrativa en materia de tratamiento de datos personales. (Santiago, 4 agosto 2020)
[i] La necesidad de extender la institucionalidad de la protección de datos a las personas jurídicas, en Chile, está lejos de ser sólo un debate doctrinario. Se entiende que la facturación relacionada con el tratamiento de información sobre las personas fictas no lo crea conveniente, pero el resto del ordenamiento jurídico sobre ellas no posee la cobertura necesaria para su tutela.
[ii] En Agosto del año 2008 se promulgó en Chile la ley 20.285 sobre transparencia de la función pública y acceso a la información de los órganos de la Administración del Estado , la que, junto con crear un nuevo órgano llamado «Consejo para la Transparencia», fue el resultado de una previa reforma constitucional. En Abril del 2009 se dictó su Reglamento complementario, el Decreto Supremo N°13, sobre acceso a la información pública.
[iii] SOTO VELASCO, Sebastián; «Ley de Transparencia: desafíos en su aplicación»; en Revista Temas de la Agenda Pública, Año 4, N°30, de septiembre del 2009.
[iv] Sobre este tema, el de disfrazar de recomendación la imposibilidad de dictar una instrucción por falta de competencia legal, véase la URL http://soteder.blogspot.com/2011/05/acerca-de-una-instruccion-disfrazada-de.html. Con el tiempo, el órgano de acceso ha dictado otras «recomendaciones/instrucciones».
[v] el Consejo de Transparencia ha interpretado, sin tener las facultades para ello de modo alguno y obviándose la definición de un criterio de rango legal (o legislando), que tácitamente cuando se pide un documento con datos personales y aunque el recurrente en virtud del amparo del artículo 24 de la ley 20.285 no lo supiera ni tuviera la intención de hacerlo, se estaba ejerciendo una especie de habeas data «impropio». No se debe olvidar que se trata de un derecho personalísimo que sólo puede ejercerse expresamente, por los propios titulares de los datos personales y en la forma que establece la ley 19.628; pero en una «recomendación-instructiva» propuesta profundizó esa interpretación ilegal carente de todo fundamento jurídico y lo declaró formalmente.
[vi] La facultad se le dio sólo para velar por el respeto o cumplimiento de la ley 19.628 en el contexto de las acciones relacionadas con su competencia de transparencia y probidad, exclusivamente en el sector público, y puede estimarse que en sus Decisiones de Amparo ha hecho lo contrario. Ha forzado a los servicios públicos para no hacerlo –de hecho y cuando ha obligado a revelar información nominativa, algunas causas luego son resueltas en sentido contrario por la Corte de Apelaciones y la Corte Suprema-. La protección legal de tratamiento de datos personales debe ser una limitante al ejercicio del derecho de acceso a la información administrativa del artículo 10° de la ley 20.285, ya que ellos, los datos nominativos, por regla general son protegidos constitucional y legalmente con una esfera de secreto o reserva.
[vii] https://www.consejotransparencia.cl/cplt-acoge-parcialmente-reclamo-contra-el-servel/
[viii] Véase las URLs https://www.elmostrador.cl/noticias/pais/2020/01/30/consejo-para-la-transparencia-lanza-dardos-al-servel-por-exposicion-desproporcionada-de-datos-personales-en-el-padron-electoral/ y https://dc.testing.prosys.cl/noticias/consejo-para-la-transparencia/2020/07/29/cplt-apunta-a-exposicion-desproporcionada-de-datos-personales-via-padron-electoral/
[ix] Véase la URL https://dc.testing.prosys.cl/noticias/justicia-electoral/2020/08/01/servel-publica-listado-de-padrones-electorales-auditados/
[x] En este sentido, véase el parecer de la ONG Derechos Digitales en la URL https://derechosdigitales.tumblr.com/post/190560519401/servel-expone-los-datos-personales-de-todos-los
Excelente artículo ! Justo en la empresa estamos debatiendo del uso de datos personales. Otro tema interesante es esta compra a externos de datos personales, ¿qué tan ético es ello?