En una sociedad interconectada, donde el activo más valioso[1] esto queda demostrado, sobre todo en el ranking de empresas con mayor relevancia en el mercado[2]. en la actualidad son los datos personales, se ha dado lugar a una venta masiva e indiscriminada de estos datos, dejando a la ciudadanía chilena en una situación de indefensión e incertidumbre. Las empresas utilizan nuestros datos personales para optimizar la comercialización, influenciarnos a comprar e intensificar sus posibilidades de venta. Esta situación ha resultado en una legislación notablemente limitada, como la Ley de Datos Personales N°19628.
DE CÓMO PROTEGE LOS DATOS LA ACTUAL LEGISLACIÓN CHILENA
Primero, es fundamental comprender qué son los datos personales. La Ley de Datos Personales N°19.628 –en adelante LDP– los define en su artículo 2 Letra F como “Datos de carácter personal o datos personales, los relativos a cualquier información concerniente a personas naturales, identificadas o identificables”[3]. Esta definición incluye una amplia gama de información, desde el RUN, número de pasaporte, fotografía, hasta detalles como remuneración, domicilio, número telefónico, estado civil y más. También existen datos sensibles que se definen en el artículo 2 Letra G de la misma ley como “aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad”. El legislador en esta misma letra da ejemplos e indica que son “los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual”[4].
En la práctica, el conjunto de estos dos tipos de datos se les conoce como datos personales a secas –así se llamará indistintamente a lo largo de esta columna–. El tratamiento de datos el legislador la define en la LDP en su artículo 2 Letra O como “cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma” [5]. Esta misma Ley establece ciertos marcos regulatorios para el correcto tratamiento de los datos personales, este estatuto se aplica a las entidades que recopilan, almacenan, procesan o utilizan estos datos.
A pesar de la importancia constitucional reconocida a los datos personales (Artículo 19 N°4), su protección sigue siendo insuficiente tanto en doctrina como en legislación.
DESAFÍOS Y SOLUCIONES
El debate sobre la clasificación de los datos como bienes materiales o inmateriales ha sido complejo. Según Natalia Jara Fuentealba en su artículo “El Derecho De Propiedad Sobre Los Datos”, los datos no pueden ser considerados bienes por el Código Civil, ni pueden ser objeto de derecho de propiedad constitucional[6].
Se ha explorado la protección de datos a través del marco regulatorio de la propiedad intelectual e industrial, pero para ello se indica que los datos deben ser creaciones del talento o ingenio humano o que estas creaciones se expresen en datos para ello deben consistir en representaciones simbólicas de una creación literaria, artística o científica y además deben ser atribuibles a quien posea los derechos patrimoniales de la creación[7]. Por lo que se requieren soluciones más efectivas.
IMPORTANCIA DE LA PROTECCIÓN DE LOS DATOS PERSONALES
La exposición a errores en el manejo de datos puede ser perjudicial. Los datos son utilizados como materia prima y vendidos como productos, generando insatisfacción y molestia entre los ciudadanos. Esto no es injustificado, puesto que se han dado casos donde el mal manejo de estos datos ha terminado causando daños graves, como el caso de «Fidelitas Capital II SPA«, la cual quedó obligada a pagar indemnización de perjuicios al haber publicado ilegalmente en un boletín comercial dos documentos no comprendidos en el artículo 17 de la Ley 19.628[8].
PROPUESTA DE SOLUCIÓN CON TECNOLOGÍA BLOCKCHAIN
Una solución a mi parecer innovadora, es proponer y promover el uso de tecnología blockchain para proteger datos personales. Esta tecnología permite la tokenización de datos, brindando a las personas control sobre su información y cómo se trata. La blockchain es “una base de datos compartida o distribuida donde la información registrada está almacenada en bloques, ligados entre sí criptográficamente, y validada de una forma descentralizada a través de un protocolo común. En otras palabras, es una forma de almacenar información de forma segura, con mayor trazabilidad y accesibilidad”[9] y ofrece seguridad, transparencia y descentralización, permitiendo la criptografía para proteger datos, mayor control y consentimiento a través de contratos inteligentes, trazabilidad de interacciones, eliminando intermediarios no confiables y asegurando la identidad verificada. En simple tokenizar los datos sería “proteger datos sensibles, sustituyéndolos por equivalentes no sensibles, conocidos como tokens. Un token en sí no tiene ningún valor o significado, es una referencia o identificador que, gracias a este sistema, permite volver al dato sensible”
Para implementar esta solución, es crucial identificar y anonimizar los datos personales antes de almacenarlos en la blockchain, superando así las limitaciones actuales de la legislación chilena y adaptándose a las nuevas tecnologías. Por lo que correspondería al Estado de Chile incentivar esta solución, dando a la ciudadanía una alternativa para quienes prefieren tener su información mejor resguardada y no aparecer información de tal tipo en los almacenes de datos masivos de las grandes empresas comerciales.
Noticia Relacionada
En resumen, la protección efectiva de los datos personales es esencial en una era donde la venta masiva de información plantea riesgos significativos para sus dueños –dueños en sentido de que es información pertinente a esa persona en particular–. El uso de tecnologías emergentes como blockchain ofrece nuevas vías para asegurar la privacidad y control de los datos, incluso otros problemas como la actualización inmediata de todos los almacenes de datos, etc. Si bien la legislación no ha valorado como de relevancia, adoptando casi una mirada europea el trato de estos –prefiriendo la facilitación y movilidad del mercado antes de la protección de los datos– en un mundo cada vez más interconectado es necesario considerar nuevas vías de protección, las cuales sean eficientes y seguras, en esto blockchain es infranqueable, puesto que hasta ahora es inhackeable. Claramente se presenta un problema de instalaciones y presupuesto al momento de su aplicación, además de una campaña de educación en este tipo de tecnología, pero esto sería igual que en cualquier tipo modificación de significación en la estructura o funcionamiento de una institución que afecte a la población.
SOBRE EL AUTOR
Estudiante de Derecho UNAB sede Viña del Mar
Integrante del centro de investigación “Ratio Legis”, formando parte del Tribunal de Ética y del Área de Investigación
Procurador activo desde el Año 2023
BIBLIOGRAFÍA CITADA
- Banco Santander, 11 de mayo de 2023, https://www.santander.com/es/stories/blockchain-que-es.
- Jara Fuentealba, Natalia. El Derecho De Propiedad Sobre Los Datos, Revista Chilena de Derecho Privado octubre de 2021, p.101.
- Jara Fuentealba, Natalia. El Derecho De Propiedad Sobre Los Datos, Revista Chilena de Derecho Privado octubre de 2021, p.139.
- Jara Fuentealba, Natalia. El Derecho De Propiedad Sobre Los Datos, Revista Chilena de Derecho Privado octubre de 2021, pp.128-130.
- Ley de Datos Personales N°19.628, artículo 2, Letra F, https://www.bcn.cl/leychile/navegar?idNorma=141599.
- Ley de Datos Personales N°19.628, artículo 2, Letra G, https://www.bcn.cl/leychile/navegar?idNorma=141599.
- Ley de Datos Personales N°19.628, artículo 2, Letra O, https://www.bcn.cl/leychile/navegar?idNorma=141599.
- Sentencia Corte de Apelaciones de Temuco, competencia Civil, Rol 698-2018.
[1] Jara Fuentealba, Natalia. El Derecho De Propiedad Sobre Los Datos, Revista Chilena de Derecho Privado octubre de 2021, p.101.
[2] Ranking empresas más grandes del mundo, por su capitalización bursátil del 13 de febrero de 2024.
[3] La Ley de Datos Personales N°19.628 Art. 2, Letra F.
[4] La Ley de Datos Personales N°19.628 Art. 2, Letra G.
[5] La Ley de Datos Personales N°19.628, Art. 2, Letra O.
[6] Jara Fuentealba, Natalia. El Derecho De Propiedad Sobre Los Datos, Revista Chilena de Derecho Privado octubre de 2021, p.139.
[7] Jara Fuentealba, Natalia. El Derecho De Propiedad Sobre Los Datos, Revista Chilena de Derecho Privado octubre de 2021, pp.128-130.
[8] Sentencia Corte de Apelaciones de Temuco (2018).
[9] Banco Santander (2023).