Datos personales, aún no lo hemos resuelto
El día lunes 2/8/2010 me tocó compartir un panel en el Centro de Sistemas Públicos sobre protección de datos personales en el contexto de una convocatoria conjunta del Centro y del Consejo para la Transparencia. La ley que se encuentra en discusión en estos momentos, pero que según el propio Senador Allamand no tiene paternidad por lo que es poco probable que vea la luz pronto, , pocos días después de decir aquello apareció una noticia más alentadora, si bien plantea discutir donde debe residir la función y al parecer en el Senado gusta más la idea de una nueva institucionalidad.
En el panel la idea era analizar el informe desarrollado por el Centro de Sistemas Públicos, informe en el cual me tocó participar desarrollando las temáticas asociadas al soporte tecnológico requerido, lo que me gustaría destacar de este proceso es el hecho que se abran espacios para analizar los impactos técnico operacionales de las nuevas normativas y legislaciones, lo cual en mi opinión se hace muuuuy poco, y muchas vemos proyectos de ley que salen del proceso legislativo e inmediatamente surge la pregunta ¿cómo vamos a hacer para que esto funcione?¿alguien habrá pensado en las complejidades de su puesta en marcha y operación?
En el panel me sentí un poquito apabullado por tanto abogado (no la verdad es que me sentí bastante cómodo), el tema derivó a la discusión de donde debe residir esta función, ¿ampliando las funciones del consejo para la transparencia o bien desarrollando una nueva funcionalidad?, discusión que más allá de mi opinión personal me excede, mis planteamientos estuvieron centrados más en la problemática del soporte técnico operacional que requiere una normativa como esta. La protección de datos personales o sensible es un tema de la mayor urgencia ya que al menos dos iniciativas lo requieren:
- Industria de servicios globales: o la denominada industria offshoring, en la cual nuestro país entró hace ya algún tiempo, desarrollándose en forma acelerada en los últimos y llegando a un tamaño industria de casi 1.000 millones de dólares, esto es casi la industria del vino, esta industria requiere para aumentar los niveles de desarrollo que tiene y llegar a las metas que se han planteado de 5.000 millones en el 2015, de un adecuado tratamiento y normativa en torno a los datos sensibles, recordemos que muchos de estos servicios trabajan con datos sensibles a distancia.
- Modernización del Estado: si queremos avanzar con algunas modernizaciones que se han planteado, tal es el caso de ficha médica electrónica o bien modelos Open Gov, es que nuestros datos como ciudadanos deben contar con un merco jurídico adecuado, ¿se imaginan nuestras datos de salud circulando por la red sin un adecuado resguardo?
Además existen algunos elementos que aún deben ser resueltos, los que veo son:
- ¿Qué datos deben protegerse?
- El proceso de sincronía entre las bases de dato y el registro plantea un desafío significativo ya que estamos hablando de volúmenes y frecuencias muy grandes.
- ¿Quién va a pagar el costo asociado a registrar las bases de datos en el registro, sobre todo para las MiPyME, imaginemos pequeños centros médicos, call center y otros pequeños negocios que tienen bases de datos, esto introduce un costo operacional no evaluado
- Problemas asociados a la interoperabilidad semántica, ejemplo: de las 5 direcciones que tiene mi banco cual está amparada por la regulación y cual no?
Adjunto la presentación del informe que se desarrollo en la reunión en forma previa al panel de discusión.
Haga clic en el botón para cargar el contenido de www.slideshare.net.
Estimado:
…Con el gran respeto que se le tiene, lamento que tu columna sea poco jugada para la importancia del tema. Si te fijas, nunca hablas de lo central que es proteger una garantía constitucional como es la privacidad de los chilenos.
…No asistí al panel -y no me extraña que no me hayan considerado- porque pareciera que he sido el único que, después de años de trabajar por la protección de datos, me atrevo a ser asertivo y decir que las cosas iban por un muy mal rumbo; léase http://diario.latercera.com/2010/06/29/01/contenido/7_31082_9.shtml y http://www.latercera.com/contenido/895_146299_9.shtml.
Hoy, debo decirlo, me siento tremendamente orgulloso de ser al asesor del trabajo que durante tres meses ha desarrollado unánime y transversalmente la Comisión de Economía del Senado: …ellos han virado 180° una ley 19.628 que en 1999 se hizo sólo para legalizar el negocio de las empresas, y, con la perspectiva de la mejor política pública, han trabajado para velar porque cada titular y propietario de sus datos personales, sea una persona natural o jurídica, pueda controlar y autodeterminar sus antecedentes; a diferencia de lo que dices, no existe duda alguna acerca de qué datos deben protegerse, y te aseguro que, si se aprueba, las AFP y las Isapre (para mencionar dos casos concretos que puedo desarrollar) en Chile dejarán de lucrar con los datos personales de los chilenos…
…En el orden de tus ideas:
– El Senador Allamand se refería a la no paternidad del tema de la creación del órgano (…como el Sernac de la ley del consumidor), porque es un tema de iniciativa del Ejecutivo según la Constitución;
– La Comisión de Economía del Senado ha revisado modelos y opciones, y tiene muy claro que la protección de la intimidad de los chilenos requiere el mejor modelo institucional; y el mismo informe que dejas disponible acá, en las notas de la página 17 y en las conclusiones de la página 110 y 111 es directa y fundadamente claro para recogerlo (…incluso para “tirarle la cadena” a una propuesta irresponsable formulada por un ex Ministro nefasto que, en otra época, incluso proponía meter en el tema a la Contraloría); te invito a mirar una ley francesa de 1978, una española de 1992, una Europea de 1995 y la Argentina del 2000 -todos modelos exitosos- y empezarás a pensar y escribir cosas diversas.
– NADA hay que modernizar en materia de protección de datos personales en el Estado; incluso con el Decreto 100 se ha regulado la recopilación de datos personales en sitios WEB; críticas puntuales al Servel, que ha lucrado sin tener que haberlo hecho, no significa desconocer que la Constitución, la ley de Bases de la Administración del Estado, normas orgánicas, la ley 19.223 y la ley 19.628 establecen responsabilidades administrativas, civiles y penales claras y fuertes para los servicios públicos y sus funcionarios, que aunque quisieran no puedan operar en forma anónima. Lo no resuelto, y lo que requiere regularse, es el problema en el sector privado, donde se trafica y negocia sin restricciones con los datos personales de los chilenos.
– Un aporte para un último error; en las leyes mencionadas verás que el registro de responsables de bases de datos no existe para almacenar información, sino sólo para identificar a quienes los procesan, y por ende, cero posible problema de volúmenes de información a ser sincronizada.., y no debiera existir costo operacional alguno en registrarse, bastando al efecto llenar sólo un formulario tipo….
Cordialmente,
rjl
Otrosí: ….para que tus lectores entiendan y dimensionen el tema, pueden ver lo escrito por nuestro amigo Alberto Cerda para explicar el tema del control y protección de datos personales acá:
http://www.scielo.cl/scielo.php?pid=S0718-00122006000200009&script=sci_arttext
rjl
Sobre el mismo tema de la autoridad de control, un paper muy aclaratorio de nuestro amigo Alberto Cerda puede verse en
http://www.scielo.cl/scielo.php?pid=S0718-00122006000200009&script=sci_arttext
Estimado Renato,
Muchas gracias por el comentario si bien hay varios puntos que comparte, me permito en todo caso hacer algunas precisiones
– Respecto de la invitación a panel, es algo de lo que no puedo hacerme cargo, ya que yo era uno de los invitados.
– Los temas legales no soy el mas indicado para responderlos ya que me exceden. Si ves el panel todos eran abogados.
– El planteamiento del Senador Allamand se refirió a que el proyecto de ley no tenía paternidad clara en el ejecutivo y si eso era así poco iba a pasar, dado el modelo presidencialista que tenemos.
– Respecto de los costos aunque sean cosas muy sencillas que tiene que hacer la empresas, tiene costo, solo el amor de Dios es gratis, lo que diga es que nadie mide el impacto de los costos de la normativas, sobretodo para Pymes
– Cuando hablo de Modernizacion del estado me refiero a quien debe impulsar y a su vez regular la licencia médica electrónica es el propio estado, recuerdo la experiencia de fichas medicas y licencia en Canadá era en el caso de las fichas de quien eran los datos, llegaron a conclusión de que son del individuo, pero la discusión no fue obvia
Saludos
—————–
Alejandro Barros
Tengo seis meses preguntándome si tuvo sentido que en México integráramos en la misma institución el derecho de acceso a información pública y el de protección de datos. Hoy tengo serias dudas de que hayamos acertado pues en mi opinión, no hay nada que lo justifique (yo no lo he encontrado), no veo más que una relativa economía de escala (que por si misma no es una razón). La unificación en un solo órgano provoca falta de especialización en dos materias distantes; en una la “clientela” son las instituciones gubernamentales, en la otra las organizaciones de la iniciativa privada, que funcionan distinto, piensan distinto; los procesos para la garantía de uno y otro derecho son muy distintos, los elementos de juicio necesarios se contraponen y comprometen la imparcialidad de las decisiones en los casos de controversia en uno y otro ámbito, solo para poner en perspectiva y sumar a la discusión, desafortunadamente no a la solución…
Estimado Alfredo:
Para no repetir las razones publicadas en la URL que menciono más arriba, te sugiero ver el documento de acá …
http://www.sistemaspublicos.cl/2010/06/30/estudio-del-csp-sobre-el-impacto-de-la-reforma-a-la-proteccion-de-datos-personales/
…en especial las conclusiones de la página 110.
Lo de aprovechar “economías de Escala” es una burla y un desprecio a la defensa de la privacidad, sobre todo porque tratándose de reclamos en materia de habeas data ellos nunca son tantos que ameriten pensar en ahorro de costos de gestión.
Yo, lamento lo de México.
Otro dato: busca los documentos sobre el tema de la Rediberoamericana, que son claros para descartar el tratamiento conjunto.
rjl