El derecho a la intimidad o vida privada es un tema con controversia a nivel empresarial y ha sido desarrollado tanto por la doctrina y la legislación. En Chile, su desarrollo legal lo encontramos en la Ley No 19.628 sobre protección de la vida privada, que configura, a este respecto, un estatuto aparte, con autonomía reguladora. De conformidad con este, con el auge de las nuevas tecnologías, controlar la exposición de los datos de las personas se ha vuelto complicado.
En Chile, a pesar de la existencia de la tan cuestionada Ley sobre Protección de la Vida Privada (Ley 19.628), no es sino desde el 16 de junio de 2018 que la protección de los datos personales tiene indudable rango constitucional en virtud de la publicación de la Ley 21.096, que lo consagra como un derecho autónomo, aunque relacionado al derecho a la intimidad contemplado el artículo 19 No 4.
Los amplios términos que la Ley conceptualiza como datos personales permiten afirmar que ella se refiere no solamente a contenidos en formato alfanumérico, sino que comprende documentos en formato de imagen y sonido, con tal que transmitan información concerniente a personas susceptibles de ser determinadas. Inclusive, debe calificarse como tales a los datos relativos a dirección de correo electrónico. De modo que, desde que el dato puede ser asociado a una persona, la condición de identificación queda satisfecha.
A efectos de establecer las condiciones que legitimen el tratamiento de datos, nuestra ley ha distinguido cuando menos dos categorías fundamentales: los datos personales en general y aquellos de estos que son especialmente sensibles. El tratamiento en los datos personales en general se justifica cuando el titular confiere su consentimiento al respecto, o bien el legislador autorice a prescindir de él; la misma Ley 19.628 contempla diversas hipótesis que autorizan a obrar de tal modo.
Tratándose de los datos sensibles, su tratamiento puede tener lugar en tres circunstancias:
Cuando el titular consienta en ello.
Cuando la ley así lo permita.
Cuando fuere menester para la determinación u otorgamiento de prestaciones de salud.
Pues bien, de aquellos datos que la ley califica de sensibles, dos merecen una consideración por el uso que de los mismos se hace en el contexto de una relación laboral: los datos de salud y los datos de carácter ideológico, ya sea se refieran a convicciones políticas o religiosas.
El tratamiento de datos personales en nuestra legislación reconoce limitantes, construidas por un catálogo de derechos reconocidos a favor de sus titulares y cuyo respeto está garantizado por acciones expresamente dispuestas en la citada ley. Más, sin embargo, el tratamiento de estos datos por organismos públicos se encuentra sujeto a un régimen especial, en cuya virtud corresponde al Servicio de Registro Civil e Identificación la administración del registro de bancos de datos personales de organismos públicos.
¿Qué exige la normativa?
Indica que toda persona –ya sean organismos públicos o particulares puede efectuar el tratamiento de datos, siempre que se realice de manera concordante con la presente Ley y para finalidades habilitadas por el ordenamiento jurídico. Cualquiera sea la situación, se deberán respetar los derechos fundamentales de los titulares de los datos.
¿Qué sucede si no se cumple?
La persona natural o jurídica privada o el organismo público responsable del banco de datos, deberá reparar el daño patrimonial y moral causado por el tratamiento indebido de los datos. El monto de la indemnización será establecido por el juez, considerando las circunstancias del caso y la gravedad de los hechos.
En cuanto a órganos de control, la legislación nacional vigente no ha entregado a ningún organismo público facultades destinadas a aplicar la Ley No. 19.628, con atribuciones para sancionar o compeler a las entidades privadas que hacen tratamiento, en orden a lograr un adecuado procesamiento datos personales.
A diferencia de lo que ocurre respecto del tratamiento de datos personales por parte de los órganos de la Administración del Estado, caso en que la Ley No. 20.285, sobre acceso a la información pública, encomienda el adecuado cumplimiento de ley sobre de protección de datos de carácter personal, al Consejo para la Transparencia. No obstante, sigue pendiente la aprobación del proyecto de ley que modifica sustancialmente (por lo que más bien remplaza) la Ley 19.628, a la que se atribuyen una serie de carencias y desaciertos.
El proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales pretende ser una solución a estos y otros temas.
Asimismo, el proyecto de ley tiene como objetivo general actualizar y modernizar el marco normativo e institucional con el propósito de establecer que el tratamiento de los datos personales de las personas naturales se realice con el consentimiento del titular de datos o en los casos que autorice la ley, reforzando la idea de que los datos personales deben estar bajo la esfera de control de su titular, favoreciendo su protección frente a toda intromisión de terceros y estableciendo las condiciones reguladoras bajo las cuales los terceros pueden efectuar legítimamente el tratamiento de tales datos, asegurando estándares de calidad, información, transparencia y seguridad.