Por Rodolfo Herrera Bravo (*)
::: En DerechoTecnológico.com :::
(El presente trabajo ha sido especialmente preparado para esta publicación, aunque su sustrato esencial está sacado del libro "Introducción al Derecho Informático", de Rodolfo Herrera Bravo y Alejandra Núñez Romero, actualmente en prensa. Octubre de 1.998).
Estas observaciones al proyecto que actualmente se encuentra en tramitación en el Congreso Nacional chileno buscan simplemente hacer una referencia a su desarrollo, sin profundizar en temas doctrinarios sobre la materia.
Para comenzar, debo hacer presente que en Chile existe un reconocimiento constitucional de los dos intereses que entran en conflicto al referirnos a la protección de datos personales, a saber, el respeto y protección a la vida privada consagrado en el art. 19 n°4 de la Constitución, y la libertad de información que figura en el n°12 de dicho artículo. Además, en el art. 20 de la Carta Fundamental se reconoce a toda persona una acción procesal denominada recurso de protección, en caso de producirse por actos u omisiones arbitrarios o ilegales, la privación, perturbación o amenaza en el legítimo ejercicio de los derechos antes mencionados.
Sin perjuicio de lo anterior, el derecho a la libertad informática, esto es, la posibilidad de disponer de los datos que reflejen información personal propia, ejerciendo de esta manera un control sobre el poder informático del que se puede ser víctima, no tiene consagración legal ni mucho menos constitucional en Chile.
De este modo, un primer intento -frustrado, por cierto, ya que no se
tradujo en ley- para contemplar dentro del ordenamiento positivo a la libertad
informática surgió en 1986, con un anteproyecto sobre materias
informáticas, el cual lo abordaba de la siguiente forma:
Artículo 1°. La aplicación de la informática a la recolección, procesamiento, custodia, transmisión y difusión, por estos medios, de datos personales o de familia o concernientes a los derechos y deberes garantizados a éstos por la Constitución Política de la República, se regulará por las disposiciones de la presente ley, y, subsidiariamente por el resto del ordenamiento jurídico vigente, en lo que no fuere contradictorio o incompatible.
Lo dispuesto en el inciso anterior será aplicable, en lo que sea procedente, a las personas jurídicas, sociedades de hecho y comunidades.
Artículo 2° Toda persona tiene derecho a que se mantengan en reserva los antecedentes o hechos de su vida privada, tales como la dignidad, el prestigio, honor, lugar que ocupa en la comunidad y las funciones o actividades que desempeña o hubiere desempeñado. Sólo en virtud de la ley o del consentimiento del interesado podrán hacerse públicos tales antecedentes o hechos.
En el caso de las personas jurídicas, este derecho se refiere a los antecedentes comprendidos en su ámbito de actividades que no estén obligadas a hacer públicos. La publicidad comprende la divulgación y la comunicación por medios informáticos de hechos, antecedentes o informaciones.
Artículo 3° El derecho establecido en el artículo anterior no podrá ser invocado para amparar u ocultar delitos.
Artículo 4° Toda persona natural o jurídica tiene derecho a utilizar y servirse de los procedimientos con que cuenta la informática para recolectar, procesar, custodiar, transmitir y difundir datos en la forma prevista por la ley.
Artículo 5° Los archivos de datos, que hayan sido o sean creados por organismos de la Administración del Estado en virtud de la aplicación y cumplimiento de las leyes o decretos supremos que a ellos se refieran, se regirán por las disposiciones de las mismas.
Artículo 6° Las informaciones personales o nominativas sólo pueden ser obtenidas y recolectadas por medios lícitos, o mediando el consentimiento del interesado.
Estas informaciones deben ser fieles, exactas, completas, pertinentes y adecuadas al objeto de su recolección.
Artículo 7° En los casos en que el propósito de la recolección sea estadístico, tanto ésta como los programas y diseño lógicos no podrán incluir ningún elemento que permita la identificación de las personas.
Artículo 8° En toda recolección de datos que se realice individualmente, a través de encuestas, test u otros instrumentos, se deberá informar del carácter obligatorio o facultativo de las respuestas, de las consecuencias respecto de ellas, y de las personas naturales o jurídicas originalmente destinatarias de la información.
Estos instrumentos deberán mencionar las prescripciones aquí establecidas.
Artículo 9° El representante legal de la entidad que administre o sea propietaria de un archivo de datos personales deberá establecer procedimientos para la corrección de inexactitudes y la eliminación de información improcedente.
Requerida la corrección o eliminación señalada precedentemente, el responsable del archivo de datos deberá emitir un pronunciamiento en el plazo fatal de diez días, fundando su resolución si fuere negativa. Vencido este término sin que hubiere habido respuestas, se entenderá rechazada la petición, pudiendo el requirente iniciar las acciones legales que corresponda.
Artículo 10° Se prohíbe la comunicación abusiva de datos personales, entendiéndose por tal, la que resulte de cruzar o relacionar datos totales o parciales entregados con un objeto diferente.
Artículo 11° Los datos personales que se utilicen para fines estadísticos sólo podrán ser difundidos en forma general de modo que no puedan ser atribuidos a personas determinadas.
Artículo 12° La presente ley se aplicará también a los archivos de datos personales no contemplados en el artículo quinto pertenecientes o administrados por organismos de la Administración del Estado.
Artículo 13° Los archivos de datos referidos en el artículo anterior, podrán transmitir datos de carácter personal sólo en el ejercicio de su actividad u objeto institucional, o con fines estadísticos o de acuerdo al derecho de conocimiento establecido en el artículo quince de la presente ley.
Artículo 14° El incumplimiento de las obligaciones establecidas en la presente ley da origen, por parte del infractor, a la correspondiente responsabilidad civil.
Artículo 15° Toda persona natural o jurídica, o sus representantes legales, tiene derecho a saber dónde y qué datos se tienen registrados acerca de ella y las fuentes de información que para ello se han utilizado.
Artículo 16° El ejercicio del derecho establecido en el artículo precedente implica la obligación del representante legal de la entidad que administre o sea propietaria del archivo de datos, de informar en forma gratuita y a lo menos una vez al año a las personas respecto de las cuales posee información, sobre qué datos de éstas registra y la fuente de la cual se obtuvo. Tratándose de datos relativos a la salud, la información sólo podrá ser entregada a requerimiento personal del afectado y a falta o impedimento de éste al cónyuge, sus padres, tutores, curadores o representantes legales.
Artículo 17° La información que se otorgue de conformidad al artículo precedente, debe ser una transcripción ordenada, íntegra y cabal de los hechos registrados, escrita en idioma castellano. Deberá contener asimismo la fecha de expedición.
Artículo 18° Acreditada y fundamentada ante el representante legal de la entidad que administre o sea propietaria del archivos de datos la inexactitud de las informaciones contenidas en él, se tendrá derecho a exigir su corrección, debiendo éste emitir un certificado actualizado en los términos señalados en el artículo precedente.
Artículo 19° En los casos en que proceda la corrección deberá ser comunicada por el representante legal de la entidad que administre o sea propietaria del archivo de datos, a las entidades a que con anterioridad se transfirió esa información o de las cuales se hubiere obtenido. El cumplimiento de esta obligación corresponderá, en primer término, a quien haya suministrado inicialmente la información que se rectifique.
Artículo 20° Toda persona natural o jurídica tiene el derecho de exigir que se le excluya de un archivo de datos cuya finalidad sea transmitirlo o difundirlos, a menos que su inclusión tenga su fundamento en una ley o en un acto de voluntad de aquélla.
Artículo 21° Se presume que los datos contenidos en un archivo a los cuales se les da una utilización distinta o diferente de aquélla para la cual fueron obtenidos, no han sido recolectados con la autorización de la persona a la cual se refieren.
Artículo 22° Toda persona tiene el derecho de exigir la puesta al día de la información que de ella se tenga. Este derecho incluye, asimismo, el de completarla.
Artículo 23° Toda persona tiene derecho a solicitar al representante legal de la entidad que administre o sea propietaria de un archivo de datos personales, que adopte las medidas necesarias para prevenir o impedir que se puedan conculcar los derechos consagrados en esta ley.
En caso de denegación o retardo en la adopción de las medidas, se podrá acudir ante el juez competente para que sean dictados todos los resguardos conducentes a proteger los derechos consagrados en esta ley.
Así las cosas, en 1993 fue presentado al Congreso Nacional un Proyecto de Ley sobre Protección civil de la vida privada, motivado por la carencia de tradición legislativa en esta importantísima materia en Chile. Como se puede desprender del nombre dado al proyecto y de su contenido, no se buscó originariamente la dictación de una ley de protección de datos.
Lamentablemente, a la fecha tal proyecto aún se encuentra en tramitación, por lo que al no poder analizar un texto legal vigente, me limitaré a indicar cómo se ha desarrollado su discusión parlamentaria señalando lo medular de algunas de las sesiones del Congreso (Cabe destacar el valioso aporte de mi colega Alejandra Núñez Romero, en la recopilación y análisis de estos antecedentes).
En la sesión 20ª ordinaria, de 5 de enero de 1993, fue presentada en el Senado la moción, buscando llenar un vacío manifiesto en el ordenamiento jurídico chileno, y con el propósito dar una adecuada protección al derecho a la privacidad de las personas, en el ámbito del derecho civil, ante eventuales intromisiones ilegítimas.
Destaca como una de sus finalidades el aporte de algunos instrumentos específicos que permitan a las personas una efectiva protección de sus vidas privadas. Es así que consagra una acción a los afectados por el uso ilegítimo de los datos personales, tendiente a la rectificación, complementación, aclaración o actualización de datos, cuando éstos fueren inexactos o incompletos, por ejemplo.
Además, y sin perjuicio de este proyecto, se estimó conveniente la redacción de un texto refundido, coordinado y sistematizado sobre la privacidad, como una suerte de Código o Estatuto Jurídico de la Privacidad; un cuerpo legal que esté a la altura de esta importantísima institución jurídica, recogida en disposiciones dispersas dentro del derecho penal, comercial, tributario, civil y procesal chileno.
Esta iniciativa legislativa supuestamente se basó en la Ley Orgánica Nº1, del 5 de mayo de 1982, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, de España; la Ley Nº 78-17, de 6 de enero de 1978, sobre informática, ficheros y libertades, de Francia; la Ley de 12 de junio de 1984, sobre protección de datos, de Gran Bretaña; la Ley Nº 48, de 9 de junio de 1978, sobre Registro de datos personales, de Noruega; el artículo 1071 bis del Código Civil Argentino; y el artículo 9 del Código Civil Francés, entre otros. Sin embargo, el aporte estructural y dogmático que pudieron haber dado las leyes de protección de datos no se ve reflejado en el texto propuesto.
Por otra parte, en la moción se recordó que la vida privada pertenece a la categoría de los derechos humanos, y en tal carácter es anterior y superior al Estado, cuyos órganos deben reconocerla y ampararla. Es así que las diversas libertades públicas consagradas en los textos constitucionales reconocen como límite el derecho de la vida privada de las personas y por consiguiente, que toda intromisión en dicho ámbito es ilegítima, salvo las excepciones que en cada caso particular se establezcan en los respectivos ordenamientos jurídicos.
A mi parecer, el legislador no demuestra contar con una clara concepción del nuevo sentido que adopta la vida privada en la sociedad actual, caracterizada por la difusión masiva de información, la cual además, se ve enriquecida gracias a su eventual tratamiento automatizado. Al sostener en la moción que la regla general es la ilegitimidad de toda intromisión en la vida privada, me lleva a interpretarlo como una visión negativa de la privacidad, es decir, simplemente como un rechazo a las injerencias en la vida privada, como la negativa a que se difundan las informaciones personales, y como la automarginación de la vida social.
Hoy en día, para tratar de conciliar la vida privada y la libertad de información, la primera adopta un sentido positivo, es decir, no consiste en rechazar la intromisión sino que en controlar activamente la correcta detentación y utilización de la misma. Tal vez el principal motivo de esta posición del legislador se deba a que no era un proyecto de ley de protección de datos personales.
Así, el texto original es el siguiente:
ARTÍCULO 1°.- La vida privada de las personas es inviolable. Su protección frente a cualquier género de intromisiones ilegítimas se sujetará a las disposiciones de esta ley, sin perjuicio de lo que se establezca en otras leyes especiales*.
(* La Comisión de Constitución, Legislación, Justicia y Reglamento estimó inadecuada la expresión inviolable, ya que supone que el derecho a la vida privada es absoluto y estaría libre de todo tipo de limitaciones. Por eso se aprobó otra redacción).
ARTÍCULO 2°.- La vida privada de las personas comprende, entre otros aspectos, el derecho a la propia imagen; a la intimidad personal y familiar; al anonimato y reserva; a una vida tranquila, sin hostigamientos ni perturbaciones; y a la inviolabilidad del hogar y de toda forma de comunicaciones privadas*.
(* Surgieron ciertas dudas que podrían suscitarse respecto de la extensión del derecho al anonimato y a la reserva. La Comisión pensó que este derecho podría entrar en colisión con el legítimo ejercicio de la libertad de información, ya que hay antecedentes que no deben permanecer desconocidos, sin romper el equilibrio entre el derecho a la privacidad que le asiste a toda persona y el hecho de que ella vive en sociedad. Por ello se suprimió la protección del derecho al anonimato y a la reserva de la vida privada).
ARTÍCULO 3°.- Sin perjuicio de las excepciones expresamente contempladas en la ley, ninguna decisión judicial podrá estar fundada en hechos o antecedentes obtenidos por medio de intromisiones ilegítimas en la vida privada de una persona*.
(* Se modificó la redacción, ya que la Comisión estimó que esta norma entrabaría algunos procesos judiciales, si se considera que ciertas actuaciones o resoluciones podrían prestarse para sostener que se trata de una intromisión ilegítima. Por ese motivo entienden que ello sólo se aplica a las sentencias condenatorias y no a otro tipo de resoluciones).
ARTÍCULO 4°.- La información obtenida con ocasión de estudios de mercado o sondeos de opinión pública no podrá destinarse a otros fines. En ningún caso se podrán difundir los datos de índole personal proporcionados por las personas consultadas con ocasión de dichos estudios o sondeos de modo tal que permitan identificarla*.
(* Se consideró poco clara la redacción de la primera parte, referida al destino de la información obtenida con ocasión de estudios de mercado o sondeos de opinión pública, siendo modificado y complementado).
ARTÍCULO 5°.- Salvo los casos expresamente exceptuados en la ley, se presume ilegítima toda intromisión en la vida privada de una persona.
(* Se suprimió por estimarse excesivamente amplia esta norma, pudiendo caer en contradicción con el artículo 14º).
ARTÍCULO 6°.- El derecho a la vida privada es irrenunciable e imprescriptible, sin perjuicio de los casos de autorización previstos en la ley o de consentimiento del titular del derecho*.
(* Fue eliminado, ya que a juicio de la Comisión el permitir la renunciabilidad de este derecho por el consentimiento de su autor, da a entender que es un bien disponible, lo que contradice la afirmación central. Tampoco es admisible pensar desde el punto de vista constitucional que derechos como la vida, o la vida privada están sujetos a prescripción, la cual sólo se aplica a las acciones judiciales que se pueden interponer).
ARTÍCULO 7°.- La memoria de una persona fallecida está amparada por la ley. El ejercicio de las acciones de protección civil que de acuerdo con lo prescrito en la ley corresponderían a la persona fallecida, si ésta viviese, compete a sus sucesores de acuerdo con las reglas generales contenidas en el Libro III del Código Civil, siempre que no hubieren transcurrido más de 50 años desde la muerte del afectado.
Los dispuesto en el inciso anterior se entenderá sin perjuicio de las acciones personales de protección civil a que tienen derecho los sucesores, derivadas de los mismos hechos, cuando hubieren afectado sus propias vidas privadas o la de sus familias*.
(* Fue modificado y trasladado al Título referido a las acciones a que da lugar la infracción de esta ley. La Comisión señaló que lo que se pretende proteger con esta norma es la vida privada de las personas que han fallecido, para evitar que su sola muerte autorice a revelar hechos que, por ser privados, no pudieron difundirse mientras vivía. Además, se consideró excesivo el plazo de prescripción de la acción).
ARTÍCULO 8°.- La informática debe estar al servicio de las personas y su desarrollo deberá realizarse siempre respetando el derecho a sus vidas privadas.
Se entiende por informática las operaciones realizadas por medios automáticos, relativos a la recogida, registro, elaboración, modificación, conservación y destrucción de informaciones, así como las operaciones de la misma naturaleza referentes a la explotación de ficheros o bases de datos y a las interconexiones o cotejos, consultas o comunicaciones de informaciones*.
(* Se acuerda no restringir el concepto, y que las operaciones informáticas se pueden realizar por cualquier medio).
ARTÍCULO 9°.- Sin perjuicio de los casos exceptuados en la ley, nadie podrá utilizar la informática para el procesamiento de datos de índole personal sin el consentimiento de su titular.
Los centros informáticos que se dediquen a procesar datos personales extraídos de registros, archivos, boletines y demás medios de circulación públicos autorizados por la ley, deberán comunicar mediante carta certificada al respectivo titular la circunstancia de tener en su poder tales datos, en el plazo de 30 días hábiles contado desde que dicha circunstancia se hubiere producido.
ARTÍCULO 10°.- El usuario que se dedique legítimamente al procesamiento informático de datos personales sólo podrá utilizarlos y revelarlos para aquellas finalidades o a las personas expresamente autorizadas por la ley o consentidas por su titular.
Salvo los casos expresamente exceptuados en la ley o conformidad del titular el usuario no podrá insertar o conservar en sus memorias informatizadas datos nominativos que den a conocer los orígenes raciales, las convicciones filosóficas o políticas, las creencias religiosas, ni los antecedentes penales de las personas.
En todo caso, el usuario deberá tomar las precauciones necesarias para preservar la seguridad de las informaciones contenidas en sus memorias informatizadas e impedir su deformación, daño o transmisión a terceros no autorizados*.
(* En relación a los artículos 9º y 10º, y después de una amplia discusión, la Comisión acordó consagrar en el artículo 12° la idea de evitar que los datos personales se utilicen para fines distintos de aquellos para los cuales fueron proporcionados por su titular, junto con reconocer expresamente la facultad de las personas que figuren en las bases de datos para solicitar que sean eliminados sus datos personales, sin necesidad de expresión de causa. Para tal efecto, se rechaza el artículo 9° y se reemplaza el artículo 10°).
ARTÍCULO 11°.- Salvo los casos expresamente exceptuados en la ley, el titular que acredite su identidad tiene derecho a que se le suministre por parte del usuario de datos procesados a través de la informática una copia de los respectivos antecedentes personales que éste tenga en su poder, con indicación de la fuente a la que se recurrió para obtenerlos, del uso que se les está otorgando y de las personas destinatarias de esas informaciones en el plazo de cinco días hábiles contado desde que se le formule la solicitud. Si la información estuviere expresada en términos tales que sólo sea inteligible mediante una explicación, el usuario deberá proporcionar, además, la correspondiente minuta explicativa*.
(* Se suprime la frase final que establece la obligación de proporcionar una minuta explicativa).
ARTÍCULO 12°.- Sin perjuicio de las excepciones legales, el titular tiene derecho a exigir al usuario que se dedique al procesamiento informático de datos personales, que se rectifiquen, completen, aclaren o actualicen los datos personales que le conciernan a aquél, cuando éstos fueren inexactos, incompletos, equívocos o atrasados; podrá, además, solicitar que se supriman, en los casos en que tales antecedentes estuvieren caducos o hubieren sido recogidos, conservados, utilizados, transmitidos o divulgados, fuera de los casos autorizados en la ley o consentidos por el afectado. A solicitud del titular, el usuario deberá proporcionar copia del registro modificado.
Sin perjuicio de los procedimientos y exigencias previstas en leyes especiales, el usuario que sea requerido en virtud de lo previsto en el inciso anterior deberá proceder a rectificar, completar, aclarar, actualizar, o suprimir los datos que obren en su poder en todos aquellos casos en que la respectiva solicitud esté respaldada por antecedentes fidedignos*.
(* Se suprime el inciso segundo y se agrega la exigencia de acreditar con antecedentes fidedignos, en el inciso primero).
ARTÍCULO 13°.- Toda persona que sufriere un perjuicio por el uso de datos inexactos, incompletos, equívocos, atrasados o caducos, relativos a su persona y que acredite haber ejercitado el derecho que le concede el artículo 10° con anterioridad al uso de tales datos, tendrá derecho a ser indemnizada por el usuario que haya proporcionado tales datos.
Se presume la existencia de perjuicios en los casos en que el usuario no acredite que antes de haber incurrido en la conducta tipificada en el inciso primero de este artículo dio cumplimiento a la obligación establecida en el inciso segundo del artículo 7°*.
(* Se advirtió un contrasentido respecto a las normas generales de la indemnización de perjuicios, la cual no le correspondía a toda persona víctima de un daño en esta ley. Asimismo se hizo presente que este artículo debía ser aprobado con quórum de ley orgánica constitucional, ya que modificaba las atribuciones de los Tribunales de Justicia, por cuya razón también se requirió el parecer de la Excelentísima Corte Suprema, la que se pronunció de modo favorable mediante oficio Nº 444, de 27 de enero de 1993).
ARTÍCULO 14°.- En general, constituyen intromisiones ilegítimas en la vida privada de una persona, los siguientes casos:
a) el emplazamiento en cualquier lugar de aparatos de escucha, de filmación, de dispositivos ópticos o de cualquier otro medio apto para grabar o reproducir la vida íntima de las personas;
b) la utilización de cualquier medio o aparato para el conocimiento de la vida íntima de las personas o de sus conversaciones o correspondencia no destinadas a quien haga uso de tales medios, así como su grabación, registro o reproducción;
c) la divulgación de hechos relativos a la vida privada de una persona que causaren o pudieren causar daño moral a ella o a su familia, así como la revelación o publicación del contenido de cartas, memorias y otros escritos personales de carácter íntimo;
d) la revelación de hechos o antecedentes reservados de una persona o familia a los que con tal carácter se haya tenido acceso en virtud del cargo, profesión, actividad o función de quien los revela;
e) la captación, reproducción o publicación por fotografías, filme o cualquier otro procedimiento, de la imagen de una persona en episodios de su vida privada;
f) la utilización del nombre, de la voz o de la imagen de una persona para fines publicitarios o comerciales;
g) las llamadas telefónicas, el envío de correspondencia y el acecho del hogar o morada, cuando constituyan acoso reiterado e ilegítimo;
h) la recogida, utilización, transmisión, divulgación o conservación mediante procedimientos informáticos de datos concernientes a una persona; e,
i) en general, todo acto u omisión arbitrario o ilegal que moleste, perturbe, amenace o prive a una persona del ejercicio legítimo del derecho a su vida privada*.
(* Sólo se conservó la última letra, ya que abarcaría a las otras).
ARTÍCULO 15°.- Las intromisiones ilegítimas en la vida privada de una persona, cometidas a través de cualquiera de los medios de difusión a que se refiere la Ley N°16.643, sobre abusos de publicidad, se regirán por las prescripciones contenidas en dicho cuerpo legal, en todo aquello que no se contraponga a lo establecido en esta ley*.
(* Fue aprobado sin modificaciones).
ARTÍCULO 16°.- No se reputarán intromisiones ilegítimas en la vida privada:
a) la captación, reproducción o divulgación, con fines informativos, científicos, históricos o culturales, de la imagen de una persona que ejerce una profesión o cargo de notoriedad públicos, siempre que las respectivas imágenes sean concernientes al ejercicio de dichos cargos o profesiones y se hayan obtenido en lugares o con ocasión de actos públicos;
b) la utilización de caricaturas de dichas personas, de acuerdo con la costumbre social;
c) las informaciones gráficas sobre un acontecimiento público, cuando la presencia en ellas de la imagen de una persona sea manifiestamente accesoria; y,
d) los casos expresamente exceptuados en la ley o en los que el titular del derecho hubiere otorgado su consentimiento*.
(* Fue desechado).
ARTÍCULO 17°.- Las excepciones contempladas en las letras a) y b) del artículo anterior no regirán respecto de las autoridades o personas que desempeñen funciones que por su naturaleza requieran del anonimato*.
(* Fue desechado).
ARTÍCULO 18°.- La autorización a que se refiere la letra d) del artículo 7° no se presume. Deberá constar por escrito, contener un plazo y estar referida a hechos puntuales y concretos. La autorización en términos generales e indefinidos para revelar la vida privada de una persona es nula absolutamente*.
(* Fue desechado).
ARTÍCULO 19°.- La circunstancia de haberse difundido previamente hechos concernientes a la vida privada de una persona, con infracción a lo dispuesto en la ley, no priva a tales hechos de su carácter privado ni impide al afectado ejercer las acciones civiles de protección en caso de difusiones posteriores de los mismos hechos*.
(* Fue aprobado sin modificaciones).
ARTÍCULO 20°.- Toda intromisión ilegítima en la vida privada de una persona dará derecho a ejercer, ante los tribunales competentes, las acciones civiles de protección y de indemnización de perjuicios establecidas en esta ley.
ARTÍCULO 21°.- La persona que por causa de actos u omisiones arbitrarios o ilegales sufra privación, perturbación o amenaza en el legítimo ejercicio del derecho a su vida privada podrá ocurrir por sí o por cualquiera a su nombre, a la Corte de Apelaciones en cuya jurisdicción se hubiere cometido el acto o incurrido en la omisión arbitraria o ilegal, la que adoptará de inmediato las providencias que juzgue necesarias para restablecer el imperio del derecho y asegurar la debida protección del afectado, sin perjuicio de las demás acciones que pueda hacer valer ante la autoridad o los tribunales correspondientes.
Este recurso deberá interponerse en el plazo fatal de 15 días corridos. Su presentación y tramitación se sujetará a las normas establecidas en el Auto acordado de la Corte Suprema, sobre tramitación del recurso de protección*.
(* Los artículos 20º y 21° fueron eliminados por la Comisión, el primero debido a que se pueden ejercer otro tipo de acciones, distintas de las allí contempladas; el segundo, por ser una reproducción innecesaria del recurso de protección del artículo 20 de la Constitución Política).
ARTÍCULO 22°.- Sin perjuicio del recurso de protección a que se refiere el artículo 7°, la persona que sufra una intromisión ilegítima en su vida privada podrá demandar la indemnización de los perjuicios causados. Siempre que en el respectivo proceso judicial consta la intromisión ilegítima, se dará lugar a la indemnización de perjuicios morales solicitada.
Esta acción de indemnización prescribe en el plazo de dos años contado desde que se produjo la intromisión ilegítima o la manipulación de datos a que se refiere el artículo 11°. La interrupción y suspensión de la prescripción se sujetará a las normas establecidas en el Código Civil*.
(* Se agrega a la indemnización de los daños morales, la de los patrimoniales, siempre que se acrediten perjuicios. También se acordó ejercer en un mismo juicio tanto la acción indemnizatoria, como aquella que busca la declaración de haberse cometido la infracción. No obstante, la Comisión no quizo reducir a 2 años el plazo para ejercer la acción indemnizatoria. Finalmente, esta norma se incorpora al artículo 26°).
ARTÍCULO 23°.- Sin perjuicio de las acciones establecidas en esta ley, el titular que hubiere ejercido el derecho establecido en el artículo 10° podrá solicitar al tribunal competente ordene que el usuario dé cumplimiento a la solicitud respectiva cuando éste se hubiere negado a hacerlo sin causa legítima. En estos casos el tribunal apreciará los antecedentes del proceso en conformidad a las reglas de la sana crítica*.
(* Se acordó la posibilidad de accionar judicialmente en caso de negativa injustificada, y hacer aplicables las multas y arrestos, y la medida del allanamiento).
ARTÍCULO 24°.- Será competente para conocer de las acciones de indemnización de perjuicios y de aquella a que se refiere el artículo 22° el juez del letras de la ciudad en que tenga su domicilio el demandante*.
(* Se amplió la competencia del juez).
ARTÍCULO 25°.- Las acciones a que se refiere el artículo anterior se someterán a las reglas del procedimiento sumario, establecidas en el Título XI del Libro III del Código de Procedimiento Civil y supletoriamente a las reglas contenidas en los Libros I y II del dicho Código.
ARTÍCULO 26°.- El monto de la indemnización será prudencialmente fijado por el Tribunal, considerando las circunstancias del caso y la gravedad de los hechos, para lo cual tendrá en cuenta, entre otros antecedentes, las condiciones del afectado y de su grupo familiar, tales como dignidad, prestigio, honor, lugar que ocupa en la comunidad, funciones que desempeñe o hubiere desempeñado; la capacidad económica del responsable y el beneficio que le hubiere reportado su infracción*.
(* Los artículos 25º y 26° se aprueban por unanimidad).
Posteriormente, luego de introducir modificaciones al proyecto original, la Comisión de Constitución, Legislación, Justicia y Reglamento propuso al Senado el siguiente proyecto para su aprobación:
ARTÍCULO 1º.- El respeto y protección a la vida privada y a la honra de la persona y de su familia se sujetará a las disposiciones de esta Ley, sin perjuicio de lo que se establezca en otras leyes especiales.
ARTÍCULO 2º.- La vida privada de las personas comprende, entre otros aspectos, el derecho a la propia imagen; a la intimidad personal y familiar; a una vida tranquila, sin hostigamientos ni perturbaciones; y a la inviolabilidad del hogar y de toda forma de comunicaciones privadas.
ARTÍCULO 3º.- Ninguna persona podrá ser condenada por sentencia fundada en hechos o antecedentes obtenidos por medio de intromisiones ilegítimas en su vida privada, sin perjuicio de las excepciones contempladas en la Ley.
ARTÍCULO 4º.- No podrán difundirse ni darse a conocer, aun privadamente, los datos de índole personal proporcionados por las personas consultadas con ocasión de estudios de mercado o sondeos de opinión pública, de modo tal que permitan identificarlas.
(* En este Título sólo se indican algunos principios fundamentales sobre el tema, como el principio de especificación del propósito, el derecho de acceso y se establece expresamente un derecho a la indemnización de perjuicios).
ARTÍCULO 5º.- La informática debe estar al servicio de las personas y su desarrollo deberá realizarse siempre respetando el derecho a sus vidas privadas.
Se entiende por informática las operaciones realizadas por cualquier medio, relativas a la recogida, registro, elaboración, modificación, conservación y destrucción de informaciones, así como las operaciones de la misma naturaleza referentes a la explotación de ficheros o bases de datos y a las interconexiones y cotejos, consultas o comunicaciones de informaciones.
ARTÍCULO 6º.- El que se dedique legítimamente al procesamiento informático de datos personales sólo podrá revelarlos a las personas, o utilizarlos para aquellas finalidades, que hayan sido autorizadas por la ley o consentidas por los afectados.
Cuando éstos proporcionen tales datos, siempre podrán prohibir que sean suministrados a otras personas, o destinados a fines distintos de aquel para el cual los entregan.
ARTÍCULO 7º.- Toda persona tiene derecho a que se le suministre por parte del usuario de datos procesados a través de la informática una copia de los antecedentes personales que a su respecto ésta tenga en su poder, con indicación de la fecha de emisión, la fuente a la que se recurrió para obtenerlos, el uso que se les está dando a solicitud.
ARTÍCULO 8º.- Sin perjuicio de las excepciones legales, toda persona tiene derecho a exigir a quién se dedique al procesamiento informático de datos personales, que se rectifiquen, complementen, aclaren o actualicen los que le conciernan, cuando acredite con antecedentes fidedignos que ellos son inexactos, incompletos, equívocos o atrasados.
Podrá, además, exigir que se supriman tales antecedentes, en caso de que estuvieren caducos o hubiesen sido recogidos, conservados, utilizados, transmitidos o divulgados, fuera de los casos autorizados en la ley o cuando, sin necesidad de expresar causa, no desee seguir figurando en el registro respectivo.
A su solicitud, deberá proporcionársele copia del registro modificado, en la parte que le sea atinente.
ARTÍCULO 9º.- Toda persona que sufriere perjuicio por el uso de datos inexactos, incompletos, equívocos, atrasados o caducos relativos a su persona tendrá derecho a ser indemnizada por quién haya proporcionado tales datos.
ARTÍCULO 10º.- Constituye intromisión ilegítima en la vida de una persona todo acto u omisión arbitrario o ilegal que moleste, perturbe, amenace o prive a una persona del ejercicio legítimo del derecho a su vida privada.
ARTÍCULO 11º.- Las intromisiones ilegítimas en la vida de una persona, cometidos a través de cualquiera de los medios de difusión a que se refiere la ley Nº 16.643, sobre abusos de publicidad, se regirán por las prescripciones contenidas en dicho cuerpo legal, en todo aquello que no se contraponga a lo establecido en esta ley.
ARTÍCULO 12º.- La circunstancia de haberse difundido previamente hechos concernientes a la vida privada de una persona, con infracción a lo dispuesto en la ley, no priva a tales hechos de su carácter privado ni impide al afectado ejercer las acciones que procedan, de efectuarse difusiones posteriores de los mismos hechos.
ARTÍCULO 13º.- Las acciones basadas en infracciones a las normas de la presente ley serán conocidas por el tribunal que sea competente, según el domicilio del demandante; se tramitarán conforme a las reglas de procedimiento sumario que establece el Título XI del Libro III del Código de Procedimiento Civil, y la prueba será apreciada en conciencia.
ARTÍCULO 14º.- Toda infracción da derecho al perjudicado para demandar indemnización de perjuicios por los daños materiales y morales que le haya causado. La acción consiguiente, podrá interponerse conjuntamente con la demanda destinada a establecer la infracción, sin perjuicio de lo establecido en el artículo 173 del Código de Procedimiento Civil.
El monto de la indemnización por el daño moralmente causado será prudencialmente fijado por el tribunal, considerando las circunstancias del caso y la gravedad de los hechos, para lo cual tendrá en cuenta, entre otros antecedentes, las condiciones del afectado, y de su grupo familiar, tales como dignidad, prestigio, honor, lugar que ocupa en la comunidad, la capacidad económica del responsable y el beneficio que le hubiere reportado su infracción.
ARTÍCULO 15º.- En caso de fallecimiento del afectado sin que hubiere ejercido las acciones a que tenía derecho conforme a las normas de la presente ley, éstas podrán ser ejercidas por sus sucesores, de acuerdo con las reglas generales contenidas en el Libro III del Código Civil y siempre que no hubieren transcurrido más de diez años desde su muerte.
ARTÍCULO 16º.- Tratándose de infracciones a lo establecido en los artículos 7º y 8º, el tribunal competente podrá disponer que el requerido, en caso de negativa injustificada, proporcione los antecedentes solicitados dentro del plazo que establezca. Bajo los apercibimientos establecidos en el artículo 276 del Código de Procedimiento Civil.
Luego de algunas sesiones, el proyecto es aprobado en general por la sala, pasando al segundo trámite constitucional ante la Cámara de Diputados.
Sin embargo, para una mayor comprensión de lo que ha sucedido en adelante, es preciso advertir que la moción aprobada por el Senado, fue modificada íntegramente en la Comisión de Constitución, Legislación y Justicia de la Cámara de Diputados, recogiendo un nuevo derecho que es la autodeterminación informativa, y pasando de ser un proyecto de protección civil de la vida privada, a un desperfilado proyecto de protección de datos.
De esta forma, en la sesión 39ª de la Cámara de Diputados, el 8 de septiembre de 1997, el proyecto vuelve de la Comisión de la Cámara, en donde se le introdujeron una serie de modificaciones, siendo la más radical la referida al objeto de la protección de este proyecto, es decir, la consagración de la autodeterminación informativa de las personas, equivalente germano de la libertad informática.
Uno de los principios generales que se observaron en el nuevo texto es la mayor libertad para procesar, almacenar y transmitir, mediante sistemas electrónicos, cualquier dato que no sea de carácter personal, pero para el caso en que sí lo sea se requerirá de una reglamentación, de una autorización expresa de la ley a un organismo público para recolectar datos nominativos dentro del ámbito de su competencia. En el caso de los privados, se requerirá una autorización expresa del afectado.
Otra idea del proyecto es la eliminación del archivo "histórico" que acostumbran llevar los bancos y las instituciones financieras, con información crediticia de sus eventuales clientes -lo serán si no cuentan con incumplimientos en su historia comercial-. El problema que ha acarreado este archivo es la ausencia de una justa limitación temporal, ya que es posible encontrar en ellos datos de incumplimientos que se arrastran por muchos años, impidiendo a su titular acceder a créditos, por ejemplo.
Por último, este proyecto incorpora el recurso del habeas data y establece delitos y sanciones a quienes no cumplan la ley, junto con indemnizar perjuicios.
En definitiva, el nuevo texto, con las adiciones y enmiendas que le fueron introducidas durante la discusión en particular, quedó estructurado de la forma que sigue:
TÍTULO PRELIMINAR
Disposiciones generales
ARTÍCULO 1º.- Esta ley asegura el derecho de autodeterminación informativa de las personas respecto de los datos personales tratados en bancos de datos, automatizados o no, o registrados en soportes físicos que pueden ser objeto de tratamiento automatizado o no, como asimismo, mediante otras técnicas, con el fin de garantizar el pleno respeto y ejercicio de los derechos fundamentales.
Sin perjuicio de lo anterior, toda persona tiene derecho a recolectar, procesar, almacenar, custodiar, transferir datos, ajustándose a las disposiciones de esta ley, con el fin de transmitirlos o difundirlos en la forma previstas en esta ley.
Con el propósito de proteger a las personas por el uso que terceros puedan hacer de sus datos personales*, la recolección, procesamiento y utilización de los mismos se sujetará a las disposiciones de esta Ley.
(* Desafortunadamente, durante todo el proyecto no se observa una clara distinción respecto a la naturaleza del dato nominativo, necesario porque la regulación que se le dé debe ser distinta según se trate de un dato sensible, privado, patrimonial o estadístico).
ARTÍCULO 2º.- Para los efectos de esta ley se entenderá por:
a) Almacenamiento de datos, la obtención, toma o custodia de datos, en registro o banco de datos, para su utilización posterior.
b) Bloqueo de datos, la conservación de los datos personales con suspensión temporaria de cualquier operación de tratamiento, por orden del tribunal competente.
c) Cesión de datos, dar a conocer los datos tratados a terceros, siendo suministrados éstos por el responsable del registro o banco de datos.
d) Comunicación de datos, otorgar conocimiento acerca de los datos de carácter privado a una o más personas determinadas diversas del interesado, en cualquier forma, incluidas la cesión, puesta a disposición o consulta.
e) Dato anónimo, el dato que, en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un interesado identificado o identificable.
f) Datos de carácter personal, los relativos a cualquier información concerniente a personas físicas, identificadas o identificables, que denoten alguna característica física o de su personalidad, o que se refieran a hechos o circunstancias de su vida privada, intimidad o a información de carácter sensible, tales como el origen racial o étnico, las opiniones políticas, las convicciones religiosas y filosóficas, la pertenencia a sindicatos, la salud o la sexualidad.
g) Datos sensibles, los datos personales que se refieren a las características físicas o morales de las personas, tales como hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físico o psíquicos, las enfermedades, la vida sexual y las condenas criminales.
h) Difusión de datos, dar conocimiento de los datos de carácter personal a sujetos indeterminados, de cualquier forma, incluidas las puestas a disposición o en consulta.
i) Eliminación de datos, la destrucción de datos almacenados en registros o bancos de datos, automatizados, electrónicos o normales, cualquiera fuere el procedimiento empleado para ello.
j) Interesado, la persona natural a la que se refieren los datos de carácter personal.
k) Modificación de datos, todo cambio en el contenido de los datos almacenados en registros o bancos de datos.
l) Procedimiento de disociación de datos, todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.
ll) Registro o banco de datos, los que están constituidos por un conjunto organizado de datos de carácter personal que sean de carácter automatizado o manual, cualquiera sea la fórmula o modalidad de su creación u organización, que permitan relacionar los datos entre sí.
m) Responsable del registro o banco de datos, la persona natural, moral o jurídica, o cualquier otro ente, público o privado, titular del registro o banco de datos.
n) Titular de los datos, la persona natural, moral o jurídica, o cualquier otro ente a quién compete la decisión en orden a determinar la finalidad o la modalidad o tratamiento de los datos de carácter personal.
ñ) Tratamiento de datos, cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no que permitan recoger, almacenar, grabar, organizar, elaborar, conservar, seleccionar, extraer, confrontar, utilizar, interconectar, disociar, comunicar, difundir, transferir, ceder, cancelar o destruir datos de carácter personal.
ARTÍCULO 3º.- Los datos personales sobre comisión de delitos, faltas o infracciones administrativas sólo podrán ser almacenados por los organismos públicos que autoriza la ley.
No se podrá suministrar la información indicada en el inciso anterior luego que haya transcurrido el plazo de prescripción de la acción penal o disciplinaria o la prescripción o cumplimiento de la pena*.
(* Posteriormente se agrega al inciso final la frase "salvo que la información la solicite un Tribunal").
ARTÍCULO 4º.- En toda recolección de datos personales que se realice a través de encuestas, estudios de mercado o sondeos de opinión pública u otros instrumentos semejantes, se deberá informar a las personas del carácter obligatorio o facultativo de la respuesta y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir las señales que puedan permitir la identificación de las personas.
El afectado puede oponerse a la utilización o transmisión de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión. En tal caso, los datos serán bloqueados.
ARTÍCULO 5º.- La recolección, el almacenamiento, el procesamiento y la utilización de los datos personales sólo pueden efectuarse cuando esta ley u otras disposiciones legales lo autoricen o la persona afectada consienta expresamente en ello.
La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público.
La autorización debe constar por escrito.
La autorización puede ser revocada, aunque sin efecto retroactivo.
No requiere autorización la recolección o comunicación de datos personales de carácter económico, financiero, bancario o comercial que provengan o que se recojan de fuentes accesibles al público*, o de datos personales contenidos en listados relativos a una categoría de personas, en la medida que se limiten a indicar la pertenencia del individuo a ese grupo, a señalar su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento.
Tampoco requerirán de esta autorización las asociaciones gremiales que compilen bases de datos personales destinados al uso exclusivo de sus asociados, para fines estadísticos, de tarificación u otros de beneficio general de éstos.
(* Por la amplitud de este artículo, los datos patrimoniales positivos (por ejemplo, monto de ingresos o bienes que se posean) podrían ser procesados sin necesidad de autorización, posibilitando la realización de discriminaciones arbitrarias).
ARTÍCULO 6º.- La recolección, el almacenamiento, el procesamiento y la utilización de datos personales por parte de organismos públicos sólo será admisible cuando sea indispensable para el cumplimiento de las tareas que les corresponden y dentro del ámbito de su competencia, cuando sea evidente que ello ocurre en beneficio exclusivo del afectado; cuando deban ser revisadas declaraciones de particulares respecto de cuya veracidad o exactitud existieran dudas fundadas, o cuando sea necesario para evitar perjuicios a la comunidad, resguardar la seguridad pública o realizar labores judiciales, incluida la investigación de delitos.
ARTÍCULO 7º.- La recolección, almacenamiento, el procesamiento y la utilización de datos personales, efectuados por personas privadas, sólo podrá efectuarse y ejecutarse en virtud de una relación convencional, salvo en los casos en que, de acuerdo con el artículo 5º, no se requiera de autorización*.
(* Posteriormente este artículo fue suprimido por ser redundante del 5º).
ARTÍCULO 8º.- El responsable del registro o banco de datos personales podrá establecer un procedimiento automatizado de transmisión, siempre que se cautelen adecuadamente los derechos de las personas involucradas y la transmisión guarde relación con las tareas y finalidades de los organismos participantes.
Frente a un requerimiento de datos personales mediante una red electrónica legalmente constituida, deberán dejarse constancia de:
La admisión del requerimiento será evaluada por la instancia almacenadora de los datos, pero la responsabilidad por el mismo será de quién haga la petición.
El receptor sólo puede procesar o utilizar los datos personales para el logro de los fines que motivaron la transmisión.
No se aplicará este artículo cuando se trate de datos personales accesibles al público en general.
Esta disposición tampoco es aplicable cuando se transmiten datos personales a organizaciones internacionales en cumplimiento de lo dispuesto en los tratados y convenios vigentes.
ARTÍCULO 9º.- Los datos personales deben ser procesados de buena fe y de una manera que guarden concordancia con esta ley.
ARTÍCULO 10º.- Los datos personales deben ser cancelados o eliminados cuando sean erróneos, inexactos en todo o parte, equívocos, caducos o incompletos, o cuando su almacenamiento sea improcedente o inadmisible conforme con esta ley.
ARTÍCULO 11º.- Las personas que trabajen en el procesamiento de datos personales tanto en organismos públicos como privados, están obligados a guardar secretos sobre los mismos, cuando ellos provengan o hayan sido recogidos de fuentes no accesibles a público, obligación que no cesa por haber terminado sus actividades en ese grupo.
ARTÍCULO 12º.- En el caso de que el procesamiento de datos personales se efectúa por mandato, se aplicarán las reglas generales.
El mandato deberá ser otorgado por escrito, dejando especial constancia de las condiciones del procesamiento y utilización de los datos.
El mandatario deberá respetar esas estipulaciones en el cumplimiento de su encargo.
ARTÍCULO 13º.- Los datos de carácter personal sólo pueden recogerse cuando sean adecuados, pertinentes y no excesivos en relación al ámbito y finalidad legítimos y legales para los que se hubieren obtenido*.
(* Luego se le da otra redacción, consignándose la gratuidad de la solicitud de información personal).
ARTÍCULO 14º.- La información sólo puede utilizarse para los fines para los cuales hubiere sido recogida, salvo que provengan o se hayan obtenido de fuentes accesibles al público o que a su respecto exista un interés legítimo y así se acredite.
En todo caso, la información debe ser exacta, actualizada y responder con veracidad a la situación real del interesado.
ARTÍCULO 15º.- No pueden ser objeto de tratamiento o cesión los datos sensibles, salvo cuando la ley lo autorice o exista consentimiento del interesado.
ARTÍCULO 16º.- Los organismos públicos deberán llevar un registro de los bancos de datos personales, dejando expresa constancia de su carácter propio, finalidad, tipo de dato almacenado y universo de personas afectadas.
También habrá un registro de los bancos de datos personales privados, organizados con la finalidad de darlos a conocer a terceros.
Se excluye de esta obligación a los bancos de datos personales transitorios, entendiéndose por tales los que son cancelados dentro del plazo de tres meses contados desde su establecimiento.
La Contraloría General de la República tendrá una lista actualizada de los bancos de datos a que se refiere este artículo, el cual podrá ser consultado por el público*.
(* Llama preocupantemente la atención, el que no se contemplara la creación de un órgano específico encargado de funciones administrativas de registro, control, fiscalización y sanción en esta materia, considerado por la doctrina y el derecho comparado como indispensable para que la parte dogmática no quede inaplicable. Encargar estas funciones a la Contraloría General de la República es un error, ya que es contrario al rol esencial que debe cumplir según la Constitución Política de Chile, esto es principalmente, el ejercer un control de legalidad de los actos de la Administración. Si se opta, entonces, por los tribunales ordinarios, también es inapropiado por la necesidad de procedimientos administrativos más expeditos que los judiciales, y la exigencia de gente especializada en estas materias, circunstancia que actualmente no ocurre en los órganos jurisdiccionales).
ARTÍCULO 17º.- Toda persona tiene derecho a exigir a quién sea responsable de un banco que se dedique en forma pública, privada o comercial, al procesamiento automatizado de datos personales, la entrega de toda la información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y personas o entes a los cuales sus datos son transmitidos regularmente.
En caso de que los datos personales sean erróneos, inexactos, incompletos, caducos, equívocos o atrasados, y así se acredite con antecedentes fidedignos, tendrá derecho a que se rectifiquen, completen, aclaren o actualicen.
Sin perjuicio de las excepciones legales, podrá, además,
exigir que se supriman tales antecedentes, en caso de que estuvieren caducos
o hubieren sido recogidos, conservados, utilizados, transmitidos o divulgados,
fuera de los casos autorizados en la ley.
Igual exigencia podrá hacer en los casos en que, tratándose
de datos personales proporcionados voluntariamente, no desee continuar
figurando en el registro respectivo.
En el caso de los dos incisos anteriores, la solicitud de rectificación de datos será absolutamente gratuita, debiendo proporcionarse, además, a solicitud del interesado, copia del registro modificado en la parte atingente.
El derecho de acceso a que se refiere este artículo sólo podrá ser ejercido a intervalos no inferiores a doce meses, salvo que el afectado acredite un interés legítimo, en cuyo caso podrá ejercitarlo antes.
Si los datos personales rectificados o cancelados hubieren sido cedidos previamente, el responsable del fichero deberá notificar la rectificación o cancelación efectuada al cesionario.
El administrador o responsable de un archivo de datos personales que no haya entregado los antecedentes personales solicitados o no haya solicitado la corrección o bloqueo por la persona afectada, podrá ser requerido a través del juez de letras competente, pudiendo ser obligado a entregar los antecedentes o a efectuar la rectificación, enmienda, complementación, bloqueo o cancelación, en su caso, por resolución judicial, y a indemnizar los perjuicios que hubiere causado*.
(* Este artículo debería ser complementado con una norma de procedimiento, que entre otras cosas, señale el plazo que existirá para proporcionar la información requerida y tras el cual, de no cumplir esa obligación se podrá ocurrir a los tribunales de justicia).
ARTÍCULO 18º.- Los datos personales deberán ser eliminados o cancelados cuando su almacenamiento carezca de fundamento legal.
ARTÍCULO 19º.- Se bloquearán los datos personales cuya exactitud no puede ser establecida y respecto de los cuales no procede la cancelación. Los datos bloqueados no podrán ser transmitidos salvo con autorización de la persona involucrada o cuando sea indispensable para una investigación científica, administrativa o judicial.
ARTÍCULO 20º.- El derecho de las personas a la información, rectificación, cancelación o bloqueo de sus datos personales no puede ser limitado por medio de ningún acto o convención.
ARTÍCULO 21º.- Si los datos personales están en un banco de datos al cual tienen acceso diversos organismos, el interesado puede interpelar a cualquiera de ellos.
En tal caso, todos los organismos involucrados responden solidariamente.
ARTÍCULO 22º.- Lo establecido en los diferentes artículos de este título no se aplicará a los datos personales que han sido almacenados por mandato legal que impida su modificación o cancelación, o cuando se refiera a materias de seguridad pública o estén cubiertos por el secreto conforme con la ley.
En este caso, la denegación de la solicitud de información no requiere ser fundada.
ARTÍCULO 23º.- Los registros de datos personales no podrán suministrar ni contener información que verse sobre obligaciones impagas de carácter económico, financiero, bancario, o comercial, después de transcurrido tres años desde que dichas obligaciones hayan sido canceladas.
En todo caso, no pueden proveerse a terceros datos de carácter negativo de una persona identificada o identificable, luego de transcurridos cinco años desde que la respectiva obligación se extinguió por cualquier causa legal*.
(* Luego de la discusión se señaló que transcurridos tres años del pago de una obligación, ese dato no figurará más en ninguna información a terceros. Además, se modificó el inciso segundo indicando que no puede proveerse a terceros, datos de carácter negativo de una persona identificada o identificable, luego de transcurridos diez años desde que la respectiva obligación se hizo exigible).
ARTÍCULO 24º.- Prohíbese a los responsables de bancos
de datos personales transmitir datos personales desde países o con
destino a países cuya legislación no ofrezca garantías
análogas a las previstas en esta ley.
Se exceptúan las transferencias internacionales de créditos,
las transferencias de información para los efectos de prestar colaboración
a las autoridades judiciales y políticas internacionales, así
como cualquier otra transferencia que resulte de la aplicación de
tratados o convenios internacionales en que el Estado de Chile sea parte.
ARTÍCULO 25º.- El que sin estar facultado recolecte, almacene, procese, utilice o transmita datos personales protegidos por esta ley, que no sean públicos, será sancionado con presidio menor en su grado mínimo a medio.
ARTÍCULO 26º.- Recibirá la misma sanción el que, mediante falsa información o engaño, obtenga la transmisión de datos personales protegidos por esta ley, que no sean públicos.
ARTÍCULO 27º.- El organismo público o privado está obligado a indemnizar el daño que causare por el procesamiento, utilización y divulgación de los datos personales, cuando no se hubiere adoptado todos los resguardos técnicos necesarios para evitar un error en el almacenamiento de los mismos o hubiere habido negligencia en su manejo.
ARTÍCULO 28º.- Las acciones penales se regirán por
las reglas generales.
Las acciones civiles tendientes a ejercer los derechos que esta ley
establece, incluida la indemnización de los perjuicios por los daños
materiales y morales causados se sujetarán al procedimiento sumario.
El juez tomará todas las providencias que estime convenientes para
hacer efectiva la protección de tales derechos. La prueba se apreciará
en conciencia por el juez.
El monto de la indemnización será establecida prudencialmente por el juez considerando las circunstancias del caso y la gravedad de los hechos.
Finalmente, hechas las modificaciones respectivas se declara aprobado el Proyecto, y se despacha al Senado para el tercer trámite.
En el Senado se acordó enviar la iniciativa a la Comisión de Constitución, Legislación, Justicia y Reglamento, a fin de que elaborara un nuevo informe debido a la modificación total que sufrió en la Cámara de Diputados el proyecto que aprobaron en el primer trámite constitucional. En la sesión 20ª ordinaria de 12 de agosto de 1998, se dio cuenta del informe, el cual rechazó las modificaciones de la Cámara de Diputados. Por eso, tras aprobarse el informe de la Comisión, se procedió a formar una Comisión Mixta, integrada por parlamentarios de ambas Cámaras, para resolver la materia. A la fecha de redacción de este trabajo ese el estado del proyecto.
Por último, aclaro que como puede resultar inoficioso analizar un proyecto antes de su entrada en vigencia, sobretodo con los drásticos cambios que ha experimentado éste, no me referí detalladamente a su articulado. Sin embargo, creo que nos encontramos ante una iniciativa trascendental para la comunidad que requiere perfeccionarse ya que desafortunadamente adopta algunas posturas equivocadas para la redacción de una ley de protección de datos según la doctrina especializada y el derecho comparado.