Fuentes accesibles al público y el caso del sitio “datos.24×7.cl” (Parte 3: Conclusiones)

En nuestro artículo anterior (Parte 2: El Juicio) explicamos cómo se desarrolló y resolvió el recurso de protección presentado contra la empresa datos 24×7. En esta entrega analizaremos las interpretaciones de la ley de protección de datos (LPD) que sostuvieron las Cortes chilenas –y en particular la Suprema– al momento de resolver el caso, y que nos permiten llegar a las siguientes conclusiones:

  • Tanto la Corte de Apelaciones como la Corte Suprema entienden que la excepción del art. 4 inciso 5 de la LPD procede si se cumplen copulativamente los requisitos de fuente (debe ser de acceso público) y naturaleza del dato (con alguna de las demás hipótesis del inciso).
  • Para la Corte Suprema, el concepto de fuente de acceso público es tremendamente amplio, bastando que una información sea divulgada públicamente una sola vez en el tiempo, para que se entienda que el dato ha provenido de una fuente de esa condición. Esto permitiría tratamientos de datos posteriores, aun cuando la fuente haya dejado de estar disponible. En esta línea de razonamiento, entonces, basta que un dato haya sido “hecho público” en una fuente accesible al público en una ocasión, para tenerse por cumplido para siempre por lo menos el primer elemento de esta excepción del artículo 4.No existe una calificación judicial respecto de la legalidad de la publicación original, lo que combinado con la amplitud legal de la definición nos hace temer que, para los tribunales chilenos, una violación de seguridad y posterior publicación de datos personales (por ejemplo, datos financieros) los transformaría en datos cuyo tratamiento no requeriría del consentimiento de su titular jamás.
  • El RUT es un dato personal cuyo empleo es obligatorio para la correcta identificación de personas naturales en operaciones de carácter económico, financiero, bancario y comercial. Esta sola circunstancia permite a la Corte Suprema concluir que el RUT sería, en sí mismo, un dato de carácter económico, financiero, bancario o comercial.

Adherimos a la interpretación “compuesta” de las Cortes respecto de la fuente de acceso público como excepción a la obtención del consentimiento, donde la excepción de la obtención del consentimiento para tratamiento de un dato personal no debe solamente considerar que el dato provenga de una fuente accesible al público, sino además debe examinar si el dato es de alguna de las naturalezas mencionadas en el artículo 4 inciso 5. Sin embargo, echamos de menos en el análisis de la Corte Suprema una explicación más acabada de la relación causal entre la circunstancia de requerirse de forma usual el RUT para el tráfico comercial, y el hecho de constituir el RUT en sí un dato financiero, económico o comercial. El sueldo de un individuo o el balance de su cuenta corriente, son datos que pueden sin duda calificarse de económicos, bancarios o comerciales; el RUT sin embargo, no pareciera tener en sí mismo la característica de ser económico, bancario o comercial, aun cuando en la práctica sea requerido para la operación de negocios de esa naturaleza. Esa línea de argumentación, que involucra tan íntimamente una función determinada por las circunstancias, con el contenido esencial de una cosa, permite también considerar al RUT como un dato sensible per se, pues sin duda es requerido comúnmente para la identificación de las personas naturales en operaciones relacionadas con su salud.

La Corte Suprema pierde una valiosa oportunidad de ofrecer más claridad (tan necesaria ante la redacción actual de la LPD) sobre las consecuencias jurídicas de provenir un dato de una “fuente accesible al público”: ¿opera esta circunstancia únicamente como excepción a la obtención del consentimiento, o puede entenderse que la pertenencia de un dato a una fuente de este tipo lo saca completamente del ámbito de aplicación de la LPD? La amplitud con que usualmente se trata este tipo de fuente, pareciera (lamentablemente a nuestro juicio) sugerir lo segundo. A nuestro entender, los responsables de las bases de datos que contengan datos obtenidos de fuentes accesibles al público deben igualmente respetar los derechos de los titulares de los datos, se encuentran obligados por las normas de los artículos 12 y siguientes de la LPD, y deben en consecuencia cumplir con los requerimientos de información, modificación, cancelación o bloqueo que puedan hacer los titulares.

En este sentido, estimamos que el sitio 24×7 puede ser objeto de los requerimientos de los titulares de datos, teniendo que cumplir con las órdenes de información, modificación, cancelación o bloqueo dentro de los plazos legales, y pudiendo ser objeto de multas por el incumplimiento de estos deberes. Si la propia LPD exceptúa de los deberes de modificación, cancelación o bloqueo (mas no de información) únicamente a los responsables de bases de datos almacenados por mandato legal (artículo 15 inciso 2), quedan pocas dudas de que un sitio web que aparentemente ejerce una actividad comercial en torno a la diseminación de los datos de nombre y RUT de los chilenos, debe cumplir con todas las obligaciones que la LPD impone a los responsables de las bases de datos.

Vale la pena mencionar que la propia Ley Electoral sanciona el mal uso que se haga de los datos contenidos en la nómina electoral. Su artículo 53 establece la pena de reclusión menor en su grado mínimo y multa de 1 a 3 UTM “al que use para fines comerciales los datos del Registro Electoral o Padrón Electoral”.

Por último, les contamos que a mediados de enero de este año, el diputado Gaspar Rivas presentó una moción para modificar algunas normas de la LPD, principalmente motivado por el caso del sitio datos.24×7. En una próxima entrada del blog comentaremos los diferentes aspectos de este proyecto.


pincha aquí para el articulo completo.