Facebook- Cambridge Analytica y los datos personales en Chile

El caso Facebook- Cambridge Analytica ha dejado en evidencia la vulnerabilidad de los datos personales, pero también la poca conciencia de los usuarios de redes sociales de la cantidad de datos personales que entregan al incorporarse a ellas o al bajar aplicaciones.

Lo cierto es que una vez que estos son puestos en el ciberespacio no sabemos con certeza quiénes los usarán ni para qué. Lo complejo no es solo su uso sino lo que se haga al cruzarlos pues permiten establecer perfiles o preferencias de una persona sin su consentimiento.

Nuestra legislación sobre datos personales vigente es de 1997, siendo evidente la urgente necesidad de actualización. En los últimos años han sido innumerables las mociones parlamentarias sobre la materia. En los años 2011 y 2012 el Ejecutivo presento dos proyectos de ley que buscaban mejorar nuestra legislación en esta materia. Boletín 8143-03, que fue archivado en mayo de 2017 y boletín 7886-03, cuya tramitación se detuvo en junio de 2014

En enero de 2017 el Ejecutivo presentó un nuevo proyecto de ley, boletín 11.144-07 que fue refundido con la moción de los Senadores Araya, De Urresti, Espina, Harboe y Larraín (boletín 11.092-07). Este proyecto de ley se encuentra en su primer trámite constitucional, habiendo sido evacuado el informe de la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado con fecha 14 de marzo del presente año.

Como se aprecia, pasaron 6 años entre el primer proyecto presentado por el Ejecutivo (2011), cuya tramitación no se concluyó, y la presentación de un nuevo proyecto del Ejecutivo (2017).

Este proyecto actualiza nuestra legislación, perfeccionando o estableciendo nuevos derechos y principios, entre varias modificaciones.

En relación a los derechos de los titulares de datos personales se establecen los “derechos ARCO”, acceso, rectificación, cancelación y oposición y el derecho a la portabilidad de los datos personales.

Estos derechos se refieren a que el titular de datos personales puede solicitar y obtener del responsable de los mismos, lo siguiente.

a) Información sobre datos que le conciernen en cuanto a su origen, finalidad y duración del tratamiento (acceso).

b) Rectificación de datos personales que sean inexactos, desactualizados o incompletos (rectificación).

c) Cancelación o supresión de datos cuando no sean necesarios para los fines para los que fueron recolectados, se haya revocado el consentimiento para su tratamiento y no exista otro fundamento legal, hayan sido tratados ilícitamente, sean datos caducos, exista una orden judicial que si lo establezca (cancelación).

Se establecen excepciones a este derecho como en aquellos casos en los que se refiere al ejercicio de las libertades de emitir opinión y de informar o por razones de interés público.

d) Oponerse a que se realice un tratamiento específico o determinado cuando se afecten sus derechos y libertades fundamentales, o se realiza con fines exclusivamente de marketing, si el titular de los datos hubiere fallecido, si se realiza respecto de datos obtenidos de una fuente de acceso público y no existe otro fundamento legal para su tratamiento (oposición). También se establecen excepciones como en aquellos casos en los que se refiere al ejercicio de las libertades de emitir opinión y de informar o por razones de interés público.

El derecho a la portabilidad de datos personales se refiere a que el titular tiene derecho a solicitar y recibir una copia de datos personales que le conciernen en un formato que permita ser operado por distintos sistemas y transferirlo a otro responsable de datos.

En relación a los principios, conviene destacar dos que se incorporarían expresamente en nuestra ley, principios de finalidad y proporcionalidad, que nos pueden ser útiles en esta reflexión sobre el caso Facebook- Cambridge Analytica.

En relación al principio de finalidad se establece que “los datos personales deben ser recolectados con fines específicos, explícitos y lícitos. El tratamiento de los datos personales debe limitarse al cumplimiento de estos fines”. De esta forma, se debe informar de forma explícita los fines para los que se solicitan esos datos personales, no pudiendo ser utilizado con otra finalidad.

En cuanto al principio de proporcionalidad, se establece que “los datos personales que se traten deben limitarse a aquellos que resulten necesarios en relación con los fines del tratamiento. Los datos personales deben ser conservados sólo por el período de tiempo que sea necesario para cumplir con los fines del tratamiento, luego de lo cual deben ser cancelados o anonimizados”.

Esto cobra relevancia en el caso de las aplicaciones que se descargan, dado que algunas solicitan acceso a información del celular como agenda de contactos, calendario, fotos, etc., en circunstancias que son completamente innecesarios para el uso de la aplicación.

Además se establece expresamente que una vez que han sido utilizados para la finalidad respecto de la cual se consintió deben ser cancelados o anomizados, resguardando de esta forma que no puedan seguir siendo utilizados sin el previo consentimiento del titular.

Sin duda, el proyecto de ley en discusión es totalmente necesario para actualizar nuestra legislación, pero, no resulta comprensible la excesiva demora que se ha tenido para contar con una nueva ley, a pesar de las innumerables mociones y los tres proyectos del Ejecutivo presentados.

El último Mensaje lleva un año de tramitación y aún se encuentra en el primer trámite constitucional.

Columna de Opinión publicada en Cooperativa