CPLT y protección de datos personales: las implicancias del proyecto que avanza en el Senado

Luego de un intenso debate y en votación dividida, el lunes se aprobó en la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado que el Consejo para la Transparencia (CPLT) sea el organismo responsable de la protección y tratamiento de los datos personales.

Con este resultado, se descartó que fuera una agencia especializada la que quedara a cargo de esta administración, como lo consideraba el proyecto original, respaldando así la idea del Gobierno de entregar esta atribución a la mencionada entidad.

A favor estuvieron los senadores Andrés Allamand (RN), Víctor Pérez (UDI) y Francisco Huenchumilla (DC), mientras que en contra votaron los senadores Felipe Harboe (PPD) y Alfonso De Urresti (PS).

En la votación se acordó, además, incorporar a los motores de búsqueda en esta legislación.

Con esta votación, ahora debe ser la sala del Senado la que revise la iniciativa legal para su aprobación, en momentos en que este tema ha sido objeto de polémica, tras la filtración de datos dada a conocer durante la semana pasada.

A favor y en contra

Durante la semana pasada, se dio a conocer que una serie de datos personales habían sido publicados en sitios webs a partir de la información del padrón electoral.

Esta información incluía nombres y apellidos del elector, su número de rol único nacional, sexo, domicilio electoral con indicación de la circunscripción electoral; comuna, provincia y región en la que vive o el país y ciudad extranjera en el que pueden votar.

Al respecto, el Servel aseguró que no había sido una filtración, sino que se trataba de información pública.

Una de las autoridades que más criticó esta situación fue el senador Kenneth Pugh (Ind.), quien aseguró a través de su cuenta de Twitter que “el órgano que dispuso publicar estos registros es el Consejo para la Transparencia. ¿Cómo van a ser ellos entonces los encargados de proteger nuestros datos personales?, tal como lo señala el actual proyecto de ley”.

En conversación con El Dínamo, Pugh reitera sus críticas respecto a que la misma autoridad que debe garantizar el derecho al acceso de información pública del Estado, a su vez, deba cautelar el derecho a la protección de los datos personales.

“Dado el rango constitucional de este derecho, espero que el criterio de la protección de los datos personales prime cuando ambos derechos se contrapongan, como por ejemplo en el reciente anuncio de la filtración de datos personales del Servel, cuando en la realidad lo que ocurría es que se había cumplido lo dispuesto por el CPLT para que ellos fueran publicados en la web”, explica Pugh.

Agrega que, a su juicio, debe ser el titular de los datos el que dé su consentimiento expreso para que estos sean usados para otros fines distintos para lo que fueron entregados, teniendo a la vista el uso que se puede hacer de los datos personales en las elecciones venideras.

“No creo que la publicación del padrón electoral completo de todos los chilenos sea adecuado a los estándares internacionales de protección de datos. Es cosa de preguntarse por qué otros países no lo hacen. Incluso en votaciones recientes, como el caso de la presidencial de Estados Unidos o el referéndum británico por el Brexit se ha sabido que la empresa Cambridge Analytics hizo un uso inadecuado de información que levantaron de forma indirecta a través de cuentas de Facebook, dado que no disponían de los padrones electorales”, argumenta Pugh.

Agrega que, por esta razón, el proyecto de ley debería quedar zanjado antes de las próximas elecciones.

El presidente del CPLT, Jorge Jaraquemada, aseguró en la discusión previa a la votación en el Senado que la entidad estaría en condiciones de enfrentar las nuevas funciones que establece la ley sin afectar su actual trabajo, garantizando el requisito de independencia, argumentando que tienen un “rodaje” de 10 años en funcionamiento.

Experiencia europea

Expertos en la materia que han participado en esta discusión legislativa señalan que el escenario ideal es el modelo español, en que una agencia autónoma vela por la protección de los datos personales. Sin embargo, en la discusión en el Congreso se rechazó esta idea por el alto costo que implica habilitar un organismo independiente y especializado.

El senador Pugh comparte esta apreciación: “En lo personal, me inclino por la solución de los países europeos OCDE más latinos como España, Francia e Italia. Una agencia autónoma, independiente y altamente técnica, especializada en el cumplimiento de este derecho”.

Jaraquemada, por su parte, aseguró que el Consejo de Europa ha recomendado que la agencia que reúna ambas competencias –derecho acceso a la información y protección de datos- sea una sola.

El titular del CPLT subrayó que dado que el derecho de acceso a la información y la protección de datos personales “son derechos que están en permanente tensión, que requieren ser ponderados, conciliados y armonizados, dos instituciones, a nuestro juicio, implicarían una mayor incerteza jurídica debido a las interpretaciones que ambas podrían tener”.

El consejero y ex presidente del CPLT, Marcelo Drago -quien también participó en la sesión-, aseguró que con esta aprobación “se abre la posibilidad de un libre flujo de datos en un ambiente regulatorio adecuado con el bloque europeo como conjunto, como economía completa”, lo que calificó como una “tremenda oportunidad”.

Pugh, por su parte, responde: “Espero que el CPLT reflexione respecto del nuevo estándar internacional de protección de datos ahora que tendrá responsabilidades en ambas caras de la misma moneda. Presentaré las indicaciones necesarias que permitan corregir esta situación y se respete la titularidad de los datos personales”.

A pesar de que la instancia avanzó en el despacho del articulado, aún quedan pendientes algunas normas y la revisión completa de la redacción del texto legal, las que deberían ser votadas en particular en la sala del Senado.

De convertirse en ley, las principales funciones del CPLT -que pasaría a denominarse Consejo para la Transparencia y Protección de Datos Personales- serían velar por el respeto, defensa y protección del derecho de la vida privada de las personas en relación al tratamiento de sus datos personales, así como también la promoción de la participación ciudadana en relación a estas materias.