1. Señala el artículo 20 de la Constitución que el que por causa de actos u omisiones arbitrarios o ilegales sufra privación, perturbación o amenaza en el legítimo ejercicio de los derechos y garantías establecidos en el artículo 19, números 1, 2, 3 inciso quinto, 4, 5, 6, 9 inciso final, 11, 12, 13, 15, 16 en lo relativo a la libertad de trabajo y al derecho a su libre elección y libre contratación, y a lo establecido en el inciso cuarto, 19, 21, 22, 23, 24 y 25, podrá ocurrir por sí o por cualquiera a su nombre, a la Corte de Apelaciones respectiva, la que adoptará de inmediato las providencias que juzgue necesarias para restablecer el imperio del derecho y asegurar la debida protección del afectado, sin perjuicio de los demás derechos que pueda hacer valer ante la autoridad o los tribunales correspondientes”.^[i]

Cualquier titular podrá recurrir ante la Corte de Apelaciones respectiva si cree que es objeto de actos u omisiones de los RDP que signifiquen o que le hagan sufrir la privación, la perturbación o la amenaza en el legítimo ejercicio del derecho a la protección de datos personales, por ejemplo, si se le sanciona basándose en un perfil automatizado que adolece de errores.

Para ser más precisos, el recurso o acción de protección (en adelante RRPP) debe interponerse ante la Corte de Apelaciones en cuya jurisdicción se hubiere cometido el acto o incurrido en la omisión arbitraria o ilegal que ocasionen privación, perturbación o amenaza en el legítimo ejercicio del derecho a la PDP.

La barrera de entrada, que no existe en materia de Derecho de Acceso o Habeas Data –y que es procedente porque sí, bastando solo la voluntad o alguna creencia del titular o interesado en controlar y autodeterminar el tratamiento–, es que esos actos vulneratorios  deben ser ilegales y/o arbitrarios.

2. Marisol Peña, al analizar y resumir los contenidos esenciales o los rasgos principales del RRPP,^[ii] “el más formidable aporte en el resguardo judicial de los derechos fundamentales de los últimos años” a su entender, parte por aclarar cómo hoy en día no se discute la diferencia entre derechos y garantías Constitucionales, donde los primeros son las facultades que se reconocen a todo ser humano en atención a su naturaleza y que pueden o no encontrarse reguladas en el ordenamiento jurídico nacional o internacional, y las garantías constitucionales en cambio, que “dicen relación con todos aquellos mecanismos que instituye el ordenamiento jurídico para dar efectiva tutela a los derechos constitucionales, de forma que ningún titular quede privado de la posibilidad de ampararlos por carecer de la vía necesaria para ese efecto”.

Apunta que en doctrina se precisa que no se trata propiamente de un recurso porque no se aboca a impugnar resoluciones judiciales, sino que apunta a amparar al afectado por actos u omisiones arbitrarios o ilegales que causen amenaza, perturbación o privación en el legítimo ejercicio de aquellos derechos expresamente consignados en el artículo 20 de la Carta Fundamental. ¿Sus fines?: reestablecer el imperio del derecho (fin objetivo) y asegurar la debida protección del afectado (fin subjetivo).

Releva que se trata de una acción instituida directamente por la Carta Fundamental y que traduce el derecho de acceso a la justicia (artículo 19 Nº 3) junto con el derecho de petición (artículo 19 Nº 14), relacionada además, directamente (i) con el hecho de que el Estado y los RDP en general “… deben contribuir a crear el conjunto de condiciones sociales que permitan a todos y a cada uno de los integrantes de la comunidad nacional su mayor realización espiritual y material posible, aunque con pleno respeto a los derechos que la Constitución asegura (artículo 1º, inciso cuarto); y, en segundo lugar, (ii) con la circunstancia de que el ejercicio de la soberanía reconoce como limitación el respeto a los derechos esenciales que emanan de la naturaleza humana (artículo 5º, inciso segundo).

Y, en tercer lugar, comenta que el recurso de protección, “a juicio mayoritario de la doctrina constituye una acción cautelar de derechos fundamentales, puesto que la expresión significa, precisamente, medida o regla para prevenir la consecución de un determinado fin o precaver lo que pueda dificultarlo”.

3. Para Diciembre del 2024 (y después del año 2018), salvo error u omisión, y a pesar de ser una acción cautelar que procede sin perjuicio de que puedan hacerse valer otros derechos, se habrían interpuesto pocos RRPP directamente fundados en o por vulneración de la PDP en contra de un Responsable de Datos Personales, por ejemplo, porque un dato personal tratado sea errado, no se mantenga confidencial, se use con un fin diverso al legal, esté obsoleto o caduco y deba ser cancelado, porque haya sido cedido sin habilitación legal, porque se haya producido la destrucción (pérdida total) o alteración (pérdida parcial) o su filtración a terceros por fallas de seguridad, etc.

4. Criterios errados de la Corte Suprema (en Diciembre del 2024, confirmando una sentencia apelada)[iii] y previos de la ICA de Valparaíso (de Julio del mismo año)[iv], para rechazar la interposición del RRPP y la viabilidad como acción cautelar del Derecho Fundamental a la PDP.

El tema de fondo es conocido. Se recurrió primero a la ICA de Valparaíso ante una cuestionada práctica comercial de la empresa Worldcoin SPA que, directamente como responsable de datos, permutaba (no había venta, no había propiamente un pago) la captura de un dato personal, biométrico, sensible o especialmente protegido como el iris ocular por criptoactivos –que no son monedas de curso legal-[v]. La segunda oferta de la empresa que realizaba el tratamiento, era proveer a los usuarios, consumidores y titulares de los datos que se registraban en el sistema la creación de un perfil o de credenciales de identidad digital para operar en Internet, lo que de hecho generaba un posible monopolio convencional e internacional de identidades digitales[vi].

Se indicaba en concreto en el recurso que ello constituye un acto ilegal y arbitrario, que vulnera el legítimo ejercicio de tres garantías fundamentales de las que es titular el representado, amparadas en el artículo 20 de la Constitución Política de La República, esto es, (i) la garantía de que el desarrollo científico y tecnológico estén al servicio de las personas y con respeto a la vida y a la integridad física y psíquica (que fue agregado por la Ley Nº 21.383 y que modifica el artículo 19, número 1°, de la Carta Fundamental, para proteger la integridad y la indemnidad mental con relación al avance de las neurotecnologías); (ii) el derecho a la vida privada, garantizada en el artículo 19 N° 4; y, (iii) el derecho a la propiedad, garantizado en el artículo 19 N° 24, todas disposiciones de la Carta Fundamental. Pudo o debió agregarse un cuarto derecho autónomo, el de la confidencialidad derivada de la Protección de Datos Personales[vii].

En síntesis, ante la Corte Suprema se confirma la sentencia apelada de fecha veintidós de julio de dos mil veinticuatro, dictada a su turno por la Corte de Apelaciones de Valparaíso, que rechazó la acción por considerarse inadmisible el recurso de protección interpuesto. La segunda, la sentencia de la Corte de Valparaíso donde consta el análisis jurídico errado, (i) atendido el mérito de los antecedentes, (ii) teniendo presente que a su parecer en el recurso no se habrían descrito hechos que pudieran constituir una vulneración de garantías constitucionales protegibles, (iii) atendida la naturaleza de los hechos denunciados y la voluntad del recurrente (la persona cuyo DP sensible y biométrico iris se trata con su consentimiento) de someterse voluntariamente a los mismos, declaraba inadmisible el recurso de protección interpuesto.

Cuando la Corte Suprema confirma el criterio de que no corresponde acoger una acción de protección en favor de quien voluntariamente entregó información sensible de su iris a cambio de criptomonedas, y por ende que ello no era imputable a la empresa recurrida y que se trataba de un asunto que debía ser conocido en el procedimiento legal de la Ley N° 19.628, se anota lo errado de lo resuelto porque la garantía constitucional del número 4 del artículo 19 desde el año 2018 se encuentra amparada por la acción cautelar de protección, porque en caso contrario debería haber sido excluida expresamente, porque también se tutela el Derecho a la Vida Privada y porque relativizar su vigencia a propósito de la existencia del procedimiento de habeas data de la ley 19.628 vigente (artículos 16 y ss) vulneraba la protección mayor otorgada por la reforma constitucional.

Cabe agregar: (i) que en cuanto a que no habría causal para recurrir, la falta de transparencia y licitud en el tratamiento con fines de lucro por ser datos sensibles biométricos era causal más que suficiente para amparar el Derecho Fundamental; (ii) que las Cortes olvidaron que el RRPP es procedente “sin perjuicio de otros derechos…” que puedan hacerse valer; (iii) que los derechos personalísimos son intransferibles y que los DP sensibles forman parte de un patrimonio moral; y claro, (iv) que ante tan erradas interpretaciones se evidencia la importancia de que el Habas Data se incorpore como acción tutelar expresamente en la Constitución^[viii]. (Santiago, 30 de diciembre de 2024)

[i] A esta norma, debe agregarse lo regulado por el Auto Acordado de la Corte Suprema, del año 1977, y modificado, sucesivamente, en los años 1992, 1998 y 2007.

[ii] Peña, Marisol (2013): “Acción de Protección”. Ponencia presentada en agosto del 2013 al Seminario, desarrollado en la Facultad de Derecho de la Universidad Alberto Hurtado sobre el tema Acciones protectoras de derechos fundamentales, y publicada bajo el mismo título el año 2014 por Editorial Thomson Reuters.

[iii] Rol N° 32617-2024, KAMANAU Y OTRO / WORLDCOIN SPA, del 26-12-2024, CIVIL, APELACIÓN PROTECCIÓN.

[iv] Rol Corte Apelaciones de Valparaíso N° 1307-2024, la ICA de origen.

[v] “….Comparecen los abogados Ciro Colombara López y Aldo Díaz Canales, en representación de don Moisés Sánchez Riquelme, por sí y en representación de FUNDACIÓN KAMANAU, interponiendo acción de protección en contra de la empresa WORLDCOIN SpA, en virtud de la recolección por parte de esta empresa de datos biométricos de quien representan, a través de una fotografía del iris ocular a cambio de criptomonedas, ocurrido el 13 de marzo de 2024, en la ciudad de Viña del Mar”.

[vi] La empresa explicaba que el proyecto pretendía emitir un documento de identidad digital que demuestre de una manera infalible que el titular es una persona y no un “bot” o robot informático.

[vii] En concreto, se pide que se acoja la acción, ordenándose (i) que la empresa recurrida modifique sus políticas de privacidad en lo concerniente a la protección de los datos biométricos; (ii) que, la empresa recurrida se abstenga de obtener datos biométricos mediante fotografías del iris mientras no modifique sus políticas de privacidad; (iii) que, la empresa recurrida elimine de su base de datos la información biométrica del representado; (v) que, se adopten todas las demás medidas que se estimen necesarias para restablecer el imperio del derecho; y, (vi) que, se condene expresamente en costas a la empresa recurrida.

[viii] Puede verse la URL https://academia.edu/resource/work/110312045