Datos personales en la Constitución

Renato Jijena

En 2018 se modificó la Constitución chilena para consagrar un nuevo Derecho Fundamental, a saber, el de la “Protección de Datos Personales”. Esto pasó inadvertido para muchos ámbitos de la sociedad, de partida porque los contenidos de la normativa base de todo el ordenamiento jurídico se perciben como lejanos al día a día. Hoy, adquiere importancia y otra perspectiva de cara al proceso constituyente en curso.

Datos personales o nominativos son todos los que identifican o hacen identificable a una persona, sea natural o jurídica, pero en Chile su tutela legal es patrimonio sólo de las primeras, y van desde los más generales y públicos como el nombre, el domicilio o el RUT no indexado, pasando por aquellos que las leyes califican de secretos o reservados como los bancarios, los tributarios o los de salud e incluyendo especialmente a los sensibles como el credo religioso o las opciones sexuales.

Algunos pueden ser parte de una esfera íntima de las personas o reservados a la intervención de terceros, y ellos además se protegen por otro Derecho Fundamental vinculado, el de la “Vida Privada”.

Hoy, todos pueden ser protegidos y controlados directamente por sus titulares y propietarios al ser amparados como un Derecho Fundamental y un mecanismo válido para hacerlo, también constitucional —el llamado Recurso de Protección—, limitado por cierto a casos que lo afecten mediante actos arbitrarios e ilegales. Los cruces de información entre isapres y farmacias, las pérdidas de datos bancarios, las filtraciones de datos desde servicios públicos, las ventas de bases de datos telefónicos y de renta sin autorización de sus titulares y con fines comerciales, las aclaraciones –ahora gratuitas- de información comercial errada, el uso ilegal de datos biométricos y otras prácticas que de causar perjuicios pueden ser frenadas directamente por los afectados.

Desde la otra ribera, las empresas y servicios públicos deben invertir en optimizar sus sistemas de gestión de información nominativa, realizar análisis de riesgos, evaluaciones de impacto idóneas y compliance, desarrollando políticas de tratamiento de datos personales, pero entendiendo, que son responsables del resguardo de un Derecho Fundamental y que esa información nominativa no les pertenece. Hasta ahora, la experiencia empírica anota que limitarse a tener una “política de privacidad” en un sitio web se estimaba suficiente, y no lo es.

La nueva Constitución necesita que se agreguen mecanismos directos de control, sin limitaciones, como el Habeas Data que, también desconocido, ya consagra el artículo 12 de la ley 19.628. La existencia de una Agencia de Protección de Datos de rango constitucional técnica, no politizada, que sea garante, que aplique multas y que se ajuste a Derecho Público, sería un aporte sólido al sistema nacional.