Proyecto de Ley Facebook

Fundamentos.

La creciente comunicación e interdependencia entre los distintos países y sus habitantes, como manifestación más irrefutable del fenómeno de la globalización, se produce a partir de las confluencias de una compleja serie de procesos sociales, políticos, económicos y culturales. Uno de esos fenómenos más trascendentes, es lo que se denomina “sociedad de la información”. Los medios de generación de riqueza experimentaron sustanciales cambios a partir de las década de los ´70, eso es el trabajo ya no se dirigía exclusivamente a la producción de bienes corporales, sino que más bien, a la generación, recopilación almacenamiento y tratamiento de la información. Pero este nuevo fenómeno, no se agota y explica desde una perspectiva individual, ya que el manejo de la información también es necesario para el “bien común”, pues todos somos los beneficiados con el aumento de conocimiento sobre el medio en que se desarrolla la comunidad.

A la luz de esta óptica, cobra mayor sentido indicar que, sólo en la medida en que la información esté al alcance de todos y no de unos pocos, más democrática será nuestra sociedad, pero surge una interrogante insoslayable, y viene dada si acaso ¿toda la información puede estar a disposición de todos?, y si acaso ¿cualquier persona puede llevar a cabo el tratamiento de cualquier dato personal, para los más diversos fines?, a la luz del constitucionalismo moderno y de la consagración de ciertas garantías constitucionales, ambas respuestas debieran ser negativas, por lo que la intervención del derecho se trona de imperiosa necesidad para venir a regular este tipo de materias a través de las “normas sobre protección de datos”.

Esta nueva disciplina tiene un desarrollo histórico en Europa y Estados Unidos, los que no obstante tener sistemas de protección, doctrinariamente diferentes, ambas fuentes tratan con rigurosidad, sopesando la importancia de esta nueva proyección de la dignidad humana a través de la red: la nueva subjetividad virtual.

A diferencia de lo que ocurre con Colombia, Brasil, Uruguay, Argentina, entre otros países latinoamericanos, Chile no consagra constitucionalmente un derecho fundamental destinado a consagrar el derecho a la protección de datos. En efecto, la Constitución de Chile reconoce en su artículo 19, el derecho a la privacidad (“La Constitución asegura a todas las personas: (…) 4º.- El respeto y protección a la vida privada y a la honra de la persona y su familia;”). A diferencia de otros países de la región, no tiene una acción de Habeas Data, ni tampoco la garantía constitucional de libre acceso a los datos personales. Chile aprobó en 1999 la primera ley sobre protección de datos de un país latinoamericano, la Ley N º 19.628. Aunque inspirada en modelos europeos (en particular las leyes de Francia y España), la ley no prevé algunas instituciones que son esenciales en el modelo europeo de protección de datos. No cuenta, por ejemplo, con un registro central de bases de datos personales operativas, no prevé un órgano administrativo para su aplicación, no prevé el principio de finalidad y no establece procedimientos administrativos para que el titular de los datos haga valer sus derechos. Además de estas características que separan el sistema chileno de protección de datos del modelo europeo, e incluso de los últimos desarrollos en América Latina, como la legislación argentina, la ley uruguaya, e incluso el proyecto de ley de brasileño, su característica de ley general se ve ligeramente comprometida por su vocación de cubrir básicamente casos relacionados con el sector financiero. Recientemente se elaboró un proyecto de ley que introduce cambios en la Ley 19.628 y también en la Ley 20.285 (Ley de acceso a la información pública). En virtud de este proyecto, el Consejo de la Transparencia puede recibir atribuciones de autoridad de control, con el fin de velar por la aplicación de la ley.

Asimismo, la necesidad de reformar la ley Chilena se puede reagrupar en las siguientes razones:

1.- Inexistencia de un órgano de control, que obliga a los particulares a recurrir a Tribunales de Justicia, lo que significa necesariamente alto costo a los afectados.

2.- Dificultad de la responsabilidad por culpa, que pone de cargo del afectado la carga de la prueba de la culpa. Una misión casi imposible.

3.- Inexistencia de un registro de bases de datos privadas, lo que dificulta el ejercicio de los derechos.

4.- Multas y un catálogo sancionatorio ineficaz.

El principal cuerpo normativo en la materia en Chile está dado por la ley 19.628, frente a la cual podemos deslizar lagunas críticas; así, la ley referida no propende a un equilibrio entre la información que poseen lo actores en el tratamiento de datos personales, ya que sólo existe un registro de daros públicos y este ni siquiera es completo, lo que lleva a que los titulares de los datos personales desconozcan quien trata su información y cómo lo hace. Además el titular de los datos no participa en ninguna de las etapas del proceso de comunicación de sus datos a terceros distintos del responsable del registro (mercado secundario), lo que aumenta la asimetría de información, asimismo, no existe un reconocimiento que valide a los códigos deontológicos o de conducta como complemento de la legislación sobre protección de datos personales. No existe regulación respecto a la y transferencia transfronteriza de datos, lo que hace que nuestro país no cumpla en esta parte con los estándares internacionales. El régimen de sanciones es irrisorio frente a las infracciones a la norma, las que no incentivan a su cumplimiento. También la Ley 19628, mantiene el monopolio legal a favor de la CCS respecto de los datos patrimoniales.

Frente a este diagnóstico de falencia de nuestro ordenamiento jurídico en materia de protección de datos personales, debemos hacer frente a una especial manera de interacción social, en que fluyen miles de datos persona y que está dado por las nuevas redes sociales virtuales. Plataformas como Facebook, Youtube, Twitter, sirven para el intercambio de ideas, gustos, reflexiones, experiencia, es decir abren una nueva forma de socializar. Con todas las falencia de nuestra legislación , claramente no existe norma alguna referida a las redes sociales, las que día a día se utilizan para los más diversos fines, toda vez que por ellas circula información utilizable en materia política, religiosa, de salud y como no, laboral. A través de plataformas como Facebook, se puede tener acceso a datos sensibles, que permitan conocer perfiles de personas en sus más diversos aspectos, inclusive aquellos relacionados con la esfera íntima de cada sujeto, así , con la popularidad de la red Facebook, miles de personas, pueden tener información de otras miles de personas.

La realidad normativa europea nos señala que el Grupo de Trabajo del artículo 29 (GT29), órgano consultivo europeo independiente establecido en virtud de la Directiva 95/46/CE, adoptó el 12 de junio de 2009 la Opinión 5/2009, sobre las redes sociales en línea. Este documento se centra en cómo el funcionamiento de los servicios de redes sociales (SRS) puede satisfacer los requisitos de la legislación sobre protección de datos de la Unión Europea. En particular, en el documento se destaca cómo muchos usuarios de las redes sociales se mueven dentro de una esfera puramente personal, poniéndose en contacto con gente como parte de la gestión de sus asuntos personales, familiar eso domésticos. Según destaca el GT29, la citada Directiva no impone las obligaciones de un responsable de datos a un individuo que procesa datos personales “en el transcurso de actividades estrictamente personales o Recordatorio: las opciones de restablecimiento de contraseña, unidas a una imprescindible concienciación conducían a otorgar un adecuado nivel de seguridad al acceso por parte de los usuarios. Principios básicos de la Protección de Datos 22domésticas”. Siguiendo este precepto, el GT29 estima que, con carácter general, en la mayor parte de las actividades realizadas por los usuarios de un SRS debe aplicarse lo que denomina “exención doméstica”, en lugar de la normativa de protección de datos.

Ahora bien, en la Opinión se especifican así mismo tres supuestos en los que tales actividades no estarían cubiertas por la “exención doméstica”. El primer supuesto se refiere a los casos en los que se utiliza el SRS como plataforma de colaboración para una asociación o una empresa. Si un usuario de SRS actúa en nombre de una sociedad o asociación, o utiliza el SRS principalmente como una plataforma para conseguir objetivos comerciales, políticos o benéficos, la exención no se aplica. En este caso, el usuario asume todas las obligaciones de un responsable de datos que está revelando datos personales a otro responsable de datos (el SRS) y a terceros (otros usuarios del SRS o, potencialmente, otros responsables de datos con acceso a los mismos). En estas circunstancias, el usuario necesita el consentimiento de las personas concernidas o algún otro fundamento legítimo dispuesto en la Directiva de Protección de Datos. El GT29 expone que los prestadores del SRS deben garantizar la instauración de configuraciones por defecto gratuitas y que respeten la privacidad, restringiendo el acceso a los contactos seleccionados. En estas condiciones, cuando el acceso a la información del perfil se amplia hasta más allá de los contactos seleccionados, por ejemplo cuando se facilita el acceso al perfil a todos los miembros del SRS o cuando los datos son indexables por motores de búsqueda, el acceso desborda la esfera personal o doméstica. De igual manera, si un usuario toma una decisión informada de ampliar el acceso más allá de los “amigos” seleccionados, las responsabilidades inherentes a un responsable de datos se activan.

Efectivamente, se aplicará el mismo régimen legal que cuando cualquier persona utiliza otras plataformas tecnológicas para divulgar datos personales en Internet. En varios Estados Miembros, la falta de restricciones de acceso (y así el carácter público) significa que la Directiva de Protección de Datos se aplica en el sentido de que el usuario de internet adquiere responsabilidades de un responsable de datos. No obstante, el GT29 hace constar que, aunque la exención doméstica no se aplique, el usuario de SRS puede beneficiarse de otras exenciones como la exención con fines periodísticos o de expresión literaria o artística. En dichos casos, se ha de llegar aun equilibrio entre la libertad de expresión y el derecho a la privacidad

Finalmente, el GT29 aborda un tercer escenario en que la “exención doméstica” no sería aplicable. Se trata de aquellos supuestos en los que es preciso garantizar los derechos de terceros, particularmente en relación con datos sensibles. No obstante se hace constar que, aun cuando se aplique la “exención doméstica”, un usuario podría ser responsable de acuerdo con las disposiciones generales de la legislación civil o penal nacional en cuestión (por ejemplo, por difamación, responsabilidad civil extracontractual por suplantación de personalidad, responsabilidad penal). En la Opinión se aclara el concepto de “datos sensibles”. Así, los datos que revelan el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, la pertenencia a un sindicato o datos relativos a la salud o a la vida sexual se consideran sensibles. Los datos personales sensibles solo se pueden publicar en Internet con el consentimiento explícito del sujeto de datos o si el sujeto de datos ha hecho que los datos sean manifiestamente públicos él mismo. El GT29 expone que en algunos Estados Miembros de la UE, las imágenes de los sujetos de datos consideran una categoría especial de datos personales, ya que se pueden utilizar para distinguir entre orígenes raciales/étnicos o pueden utilizarse para deducir las creencias religiosas o los datos sobre la salud. El GT29, en general, no considera que las imágenes en Internet sean datos sensibles, a menos que éstas se utilicen claramente para revelar datos sensibles acerca de los individuos.

En consecuencia, de conformidad con el criterio interpretativo mantenido por elGT29, es preciso que concurra alguno de los escenarios expuestos, en los que la “exención doméstica” no resulta de aplicación, para que sean aplicables los requisitos previstos en la LOPD.

De lo anterior se colige que si en Chile existiera una legislación adecuada, podría utilizarse libremente las redes sociales, pero con la seguridad de que cuando esos datos, dejan de ser “domésticos” y son utilizados con fines comerciales, o para tratar datos sensibles referidos a la salud, afiliación política, laboral etc, se aplicaría la norma sobre protección.

La red FACEBOOK que tiene más de 400 millones de usuarios, ha estado en tela de juicio en el último tiempo, por las débiles medidas de seguridad para resguardar la privacidad de los usuarios, así el mismo Mark Zuckerberg, admitiera que habían cometido errores en relación a los estatutos de privacidad, diciendo en una carta publicada en el Washington post que: “El mensaje que más hemos oído últimamente es que las personas quieren controlar sus datos más fácilmente. En pocas palabras, muchos de ustedes creían que nuestros controles eran demasiado complejos. Nuestra intención era ofreceros controles detallados (…). Nos equivocamos”

La preocupación generalizada surge tras la última política de privacidad dada a conocer por la empresa en abril 2010, donde los usuarios percibían que se estaban exponiendo muchos datos personales y que los controles para filtrarlos eran demasiado complejos.

Las pocas herramientas de privacidad ha dado lugar a prácticas como la de una empresa francesa decidió terminar el contrato de funcionarios pues califican su conversación como “un acto que incita a la rebeldía”.

El caso se trató de tres empleados de la empresa francesa Alten que fueron despedidos después que un cuarto, también funcionario y contacto de uno de los involucrados, diera cuenta de una conversación donde hablaban mal de los jefes.

Los tres ex empleados de Alten conversaban por el muro de la red social, fuera del horario laboral, cuando a uno de ellos se le ocurrió referirse a sus jefes como el “club de los nefastos”. Esta frase fue enarbolada por Alten como “un llamado a la rebeldía” dentro de sus instalaciones, por lo cual decidió terminar el contrato de los implicados. Uno de ellos llegó a un acuerdo económico contra la empresa, mientras que los otros dos decidieron entablar un juicio laboral. Sus abogados argumentan que se trataba de una conversación privada entre amigos, y que ésta no causó ningún perjuicio a la empresa.

Chile es uno de los países con más usuarios de Facebook de América Latina, así lo reflejó un estudio realizado por la Universidad Bernardo O´Higgins en Mayo de 2010, titulada “Exposición electrónica de adolescentes en redes sociales Chile 2010”, arrojó algunas cifras alarmantes; así un 93,33% de los usuarios permiten que cualquier persona la agregue como amigo, frente a un 3,67% que no lo hace, un 31,83% de los usuarios hace pública fotografías. Si coordinamos solamente los datos anteriores, significa que un altísimo porcentaje permite que lo agreguen como amigo, de modo que basta con confirmar esa solicitud y se tendrá acceso a las fotos e información personal de los usuarios.

El presente proyecto de ley tiene por objeto, contribuir a evitar la utilización arbitraria de datos personales presentes en redes sociales dentro de un contexto doméstico y privado, específicamente con una finalidad laboral perjudicial o persecutoria para el trabajador, que afecte la dignidad del trabajador, o con la finalidad de descontextualizar la utilización de datos sensibles de las personas, tales como sus datos de salud, afiliación política, o religiosa, racial, etc.

PROYECTO DE LEY

Artículo único: Incorpórese a la Ley 19.628 sobre protección de la vida privada el siguiente artículo 2 bis nuevo: “Los datos personales de carácter sensibles de una persona, según lo prescrito en la letra g) del artículo 2 de esta ley, disponibles en redes sociales en Internet, no podrán ser utilizados por terceras personas, para otros fines, más que para aquellos, que dentro del contexto doméstico o socializador de la red social, sean utilizados o estén disponibles, a menos que cuente con el consentimiento expreso del su titular según lo prescrito en el artículo 4 de la presente ley.

Así, los datos que un empleador recabe de sus trabajadores de una red social, no podrá utilizarlos como causal de despido, ni los datos sobre la salud de una persona ser utilizados para ofrecer planes de salud por parte de una empresa.

La inobservancia de lo dispuesto en este artículo hará aplicable las sanciones previstas, en el artículo V de esta ley.

Alejandro Navarro Brain

Senador

Descarga este Proyecto de Ley aquí

Tags:
0 shares
  1. CFCA
    Marzo 29, 2011

    Excelente.

    Es muy importante que este proyecto se apruebe cuanto antes.

  2. Francisco
    Abril 3, 2011

    Y tiene que ser rápido por que el mercado blanco y negro de información en Chile esta evolucionando a pasos agigantados, por lo que va a ser realmente importante la fiscalizacion y aplicar sanciones ejemplares.
    A todo esto me gustaría saber cual es la postura del señor Navarro ante el inminente desastre comercial y social que va a generar la entrada liberada y camuflada al mismo tiempo de los productos patentados de origen transgenico, no lo digo nada mas por la salud, si no por los peligros económicos, que causaría y la fragilidad de la estabilidad del país a mediano plazo.

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *