 |
|
|
|
Bases de datos personales
|
En nuestro país, empresas e instituciones de todo tipo comercializan sus bases de datos computacionales con información personal. Hasta el momento, en Chile no existe una normativa que regule dicha situación y aunque la Constitución protege el derecho a la intimidad y privacidad de las personas, la posibilidad de probar el uso indebido de esta información es casi nula. |
En 1995 se produjo el robo de la base de datos de los clientes de una conocida multitienda nacional. Más de 1 millón de personas figuraba en aquel listado, que fue vendido en 3 millones y medio de pesos a una empresa que posteriormente lo ofreció a los competidores de la firma afectada. En ese entonces, se habló sobre las pérdidas monetarias que ello implicaba para la entidad en cuestión, pero poco se dijo en relación al daño al que habrían estado expuestos quienes figuraban en ese registro. Una situación que en nuestro país no parece ser mayormente cuestionada, pues es común que empresas e instituciones que manejan bases de datos computacionales comercialicen esa información. En Chile, la Cámara
de Comercio de Santiago es el único
organismo que en este momento
está bajo tutela, a través de
un decreto supremo sobre el
manejo de información de conductas comerciales
irregulares. Pero
todavía no existe una ley específica que
regule la
privacidad de los datos personales recopilados en estos sistemas.
Y
aunque la Constitución Política en su artículo 19
número 4, resguarda el derecho a la intimidad y privacidad, en la
práctica resulta casi imposible probar el uso indebido de este
tipo
de información. Boletín histórico En Chile hay más de 20 empresas dedicadas al manejo de bases de datos personales, ya sea para mantener al día antecedentes comerciales, contratar personal, realizar marketing directo, definir perfil de los consumidores o planear estrategias publicitarias. "Esto se ha convertido en un gran negocio. Pero hay que considerar que no hablamos de cifras, sino de la identidad de las personas. En países con leyes que regulan la materia, quienes manejan esa información están obligados a notificar a los involucrados cuáles son los datos que poseen de ellos. Además, cualquier ciudadano puede solicitar ser eliminado de los registros, y sin pagar por ese servicio", explica Renato Jijena, abogado y profesor de derecho informático de la Universidad Católica de Valparaíso. En el año '95 el Senado chileno aprobó una moción para discutir un proyecto de ley sobre protección civil de la vida privada. A pesar de que se estableció en forma expresa que ésta no era precisamente una ley de protección de datos, fue el primer intento por abordar la materia. Pero varios puntos en desacuerdo mantienen por ahora el proyecto en una comisión mixta. En tanto, en julio pasado se presentó en la Cámara baja un proyecto para regular la publicación de la información comercial de las personas, el que en estos momentos es debatido por la comisión de Economía. A propósito de ambas iniciativas, Renato Jijena entregó un informe con una serie de objeciones de forma y de fondo, que acaban de ser acogidas para reestudiar de manera conjunta estas dos mociones. "En relación al proyecto presentado en el Senado, hay que decir que es inadecuada la regulación que allí se hace sobre la información patrimonial, puesto que se permite el acceso, sin restricciones, a aquella que da cuenta de los bienes que tiene una persona. Los únicos antecedentes comerciales que una sociedad requiere conocer o publicitar para mantener el orden económico y asegurar las transacciones financieras, son aquellos que dan cuenta de conductas comerciales irregulares, como es el caso de los protestos", precisa el abogado. Un tópico tratado en estas dos iniciativas parlamentarias y frente al cual tanto la Cámara Nacional de Comercio, como la Cámara de Comercio de Santiago y Dicom han manifestado públicamente su desacuerdo, es la eliminación del llamado boletín histórico, un registro donde se recopilan los antecedentes de quienes han aparecido en algún momento en el Boletín de Informaciones Comerciales. Pero
Jijena enfatiza que el fijar plazos para que esos antecedentes sean
borrados es fundamental para que las personas no se vean afectadas en
forma
permanente. Agrega que "la actividad abusiva que hoy
desarrollan empresas
que cuentan con bases de datos computacionales y que
prestan servicios de
información, no puede fundarse simplemente en
la libre iniciativa
en materia económica, ya que sobre ésta
prima la vida privada,
la igualdad ante la ley y el derecho al trabajo
sin discriminación". En busca del equilibrio En este sentido, el profesional precisa
que lo importante es lograr conciliar
el derecho de información
con el derecho a la intimidad, pues explica
que la idea no es limitar la
posibilidad de generar datos estadísticos
que sean de
interés social. Se trata entonces de llegar a un equilibrio,
en el
que se asegure la confidencialidad y el resguardo de cierto tipo de
información que podría utilizarse en forma
discriminatoria. Según Renato Jijena,
"aquí se parte de la premisa
de que los datos que hoy se
intercambian son públicos. Pero lo grave
es que en Chile el
límite entre la esfera pública y la esfera
privada no
está establecido legalmente. Por ejemplo, ¿es relevante
saber cuántos chilenos tienen Sida? Para el ministerio de Salud y
para las Isapres seguramente sí, pero qué pasa con las
empresas
que llegan a obtener esta información.
¿Cómo la usan?...
El problema surge cuando se hace el cruce
entre distintas bases de datos,
lo que es posible gracias a los sistemas
computacionales. En nuestro país,
toda esa información se
compra y se vende sin ningún control.
La de las grandes tiendas,
locales comerciales, financieras, instituciones
públicas,
etcétera. Al reunirse tal cantidad de datos, en
un dos por tres se
puede llegar a saber todo sobre una persona". Los límites Las posibilidades que trajo consigo la computación para automatizar el manejo de grandes cantidades de datos ha obligado a los países a considerar este nuevo aspecto en sus legislaciones. En muchos estados, en especial en los que conforman la Unión Europea, ya se ha tomado conciencia de lo peligroso que puede resultar el manejo indebido de la información personal almacenada en forma digital. A través de las llamadas leyes de protección de datos, se han creado normativas para resguardar los derechos de los ciudadanos al respecto. La primera ley de este tipo se concretó en Suecia en 1973. En la misma década, surgieron leyes en Estados Unidos (1974), República Federal Alemana (1977), Canadá (1977), Francia, Austria, Noruega, Dinamarca (1978) y Luxemburgo (1979). En los 80', el tema se reguló en Israel, Italia, Suiza (1981), Gran bretaña, Islandia (1984) y Holanda (1988). En 1991 lo hizo Portugal y en el año 1992, España. Todos estos textos legales consagran los principios, derechos y obligaciones en el campo del tratamiento automatizado de datos personales y su repercusión sobre las actividades públicas de los individuos. Asimismo, en 1981 se estableció el Convenio de Estrasburgo, el primer texto internacional que trata la materia, firmado por más de 30 países europeos. El documento estipula que
"todo ciudadano debe beneficiarse de un
derecho de inspección
de las informaciones que le conciernen en los
ficheros
automatizados". También se establece que si el afectado
comprueba algún dato erróneo, debe tener la posibilidad de
rectificarlo. En el Convenio se prohibe el tratamiento de aquellos datos
en los que aparezca el origen racial, opiniones políticas,
convicciones
religiosas o vida sexual de las personas. En el mismo texto,
se imponen
restricciones a la circulación internacional de dichos
datos, a fin
de impedir que estos se comercialicen desde países
desprovistos de
legislación.
|
Actualizado el 03 de diciembre de 1998 |
|
Entre lo
público y lo privado
