Chile
Organization
Contramonitoreo
Introducción
Pese a ser un país pequeño, Chile ha dado señales claras de ser un país amistoso con el comercio y la actividad empresarial, especialmente cuando se trata de inversión extranjera. Ésta ha sido una tendencia destacada, que comenzó durante la dictadura militar y que ha venido en aumento durante los últimos 25 años. El compromiso nacional con la paz, tanto en el ámbito interno como hacia el exterior, ha permitido que Chile se destaque como un faro del libre comercio, la paz social y el crecimiento económico sostenido.
En este contexto resulta comprensible que, desde la perspectiva de la elaboración de políticas públicas, se ponga énfasis en brindar las mejores condiciones posibles para que los empresarios puedan desarrollar sus negocios. Entre éstas se encuentran la privatización y los bajos impuestos, al igual que la eliminación de otros obstáculos para el comercio. Muchos sostienen que el ambiente de paz social da lugar a una mayor seguridad económica. Las bajas barreras comerciales y la sensación de seguridad, en un entorno de libre comercio, se extienden a lo que ha sido considerado una de las principales commodities de la economía del siglo XXI: la información personal.
Mientras que en el mundo se discute acerca de la naturaleza y la necesidad de la recolección de datos personales por parte del gobierno, en Chile la privacidad de los datos no se considera un tema importante. Lamentablemente, esto ha conducido a un entorno en el que el comercio es el rey, incluso cuando se trata del manejo de los datos personales de los ciudadanos chilenos. ¿Se encuentran los chilenos a salvo del procesamiento de datos por parte de empresas nacionales o extranjeras? ¿Están a salvo de la vigilancia privada? ¿Y cómo pueden aplicarse los principios internacionales cuando son las empresas, y no los gobiernos, quienes están detrás del procesamiento de datos?
Antecedentes
Chile ha sido señalado como uno de los países con legislación más progresista sobre internet. Esta incluye una ley de neutralidad de la red, y una legislación de derechos de autor que autoriza la notificación y la baja de contenidos en infracción sólo cuando existe una orden judicial. Varias administraciones intentaron establecer una “agenda digital” para promover el uso de tecnologías, y así fomentar el crecimiento económico.
Desde una perspectiva social, Chile se destaca por ser un nación pacífica en términos comparativos, tanto respecto de sus vecinos como dentro de fronteras. No hay ningún dato sobre organizaciones terroristas nacionales, extranjeras o internacionales, que estén operando en territorio chileno. Las actividades de inteligencia se centran en la posibilidad de conflicto social y, en particular, en cárteles de narcotraficantes que operan en el territorio nacional.
Por otro lado, el gobierno chileno no se ha interesado demasiado en la privacidad de datos. Chile se destaca entre todos los demás países de América Latina (exceptuando a El Salvador) porque carece de protección constitucional de los datos personales, y no cuenta con canales legales adecuados para enfrentar diversas violaciones a las leyes de protección de datos. Y si bien las actividades relacionadas a la protección de información personal parecen estar cambiando en las agencias estatales (como ocurre en todo el mundo), ha habido situaciones de violación a los derechos a la privacidad sin que éstas hayan impactado demasiado en las políticas ni en la legislación.
Datos y privacidad: cuando las empresas tienen más poder que los estados
Al igual que cualquier otro marco regulatorio que pretenda representar diversos intereses, la legislación chilena de protección de datos surge en un entorno en el que los intereses detrás de la privacidad de la información no sólo son oscuros, sino desparejos.
Esto no se debe a algo que haya hecho el estado (por lo menos, no de manera alarmante). Chile ha promulgado algunas de las legislaciones más progresistas acerca de cuestiones relativas a la tecnología, como lo muestran la reforma de la ley de derechos de autor y de neutralidad de la red. Ya se había constatado la actitud pionera de los legisladores chilenos ante la privacidad de datos: en 1999 Chile se convirtió en el primer país de América Latina en contar con una ley integral de protección de datos. Sin embargo, la existencia de dicha ley no es necesariamente sinónimo de un sistema completo de garantías, tanto para los datos personales como para la privacidad en general, por diversas razones.
En primer lugar, la ley nacional de protección de datos no concuerda estrictamente con las garantías legales dispuestas por la constitución chilena de 1980 elaborada durante la dictadura militar, que estableció el muy liberal sistema económico chileno. La constitución reconoce varios derechos fundamentales, entre ellos la protección de la vida privada y de las comunicaciones privadas, pero no la protección de datos personales (a diferencia de casi todos los demás países de la región). Estos derechos deben ser protegidos no sólo contra las infracciones estatales, sino también contra los ataques procedentes de entidades privadas.
Y debido a que los datos personales no están integrados en el marco constitucional, puede llevarse adelante una acción constitucional contra las violaciones de acceso a la vida íntima o a las comunicaciones privadas, pero no contra la recolección y el procesamiento de datos personales. Por esta causa, las garantías de protección deben incorporarse directamente en la propia legislación.
En segundo lugar, las leyes chilenas de protección de datos proporcionan el marco para todo procesamiento de datos personales, sea por parte de entidades privadas o públicas, a la vez que respetan los derechos consagrados en la constitución. Desde el punto de vista de la inteligencia estatal, la mayoría de sus esfuerzos están ligados a la recolección y el procesamiento de todo tipo de información, y están enfocados claramente en la llamada guerra contra las drogas, la prevención de atentados de grupos anarquistas (muy minoritarios), la evaluación del sentir popular de ciertos acontecimientos diplomáticos o políticos, y el control de comunidades indígenas de la región austral del país. Sin embargo, ese último problema es bastante sensible a los cambios en el poder ejecutivo: las actuales autoridades locales simpatizan con buena parte de la comunidad indígena , mientras que las anteriores condenaban sus acciones más violentas y las consideraban actos terroristas (con el desacuerdo del poder judicial).
En tercer lugar, las leyes de privacidad chilenas, que abarcan la vida íntima, las comunicaciones privadas y los datos personales, parecen haber colocado, en su totalidad, los intereses del libre comercio y de la seguridad por encima de cualquier otro interés. Esto se ve claramente en tres aspectos, de los que nos ocuparemos en profundidad más abajo, que funcionan como ejemplos de la postura de las autoridades nacionales ante la privacidad: primero, permite actividades de vigilancia privada con gran amplitud, por presuntos motivos de seguridad, en los lugares de trabajo, por ejemplo; segundo, permite que los poseedores de derechos de autor envíen notificaciones privadas a los supuestos infractores, haciendo uso de sus direcciones IP; y en tercer lugar -y esto es lo más problemático- las leyes permiten que cualquier persona o empresa recolecte y procese informaciones personales, en tanto se atenga al marco legal establecido por la ley de protección de datos. A esto podemos agregar la autorización legal para enviar ofertas comerciales no solicitadas (incluyendo el spam de mensajes electrónicos no deseados).
Nadie tiene el control de los datos personales (salvo las empresas)
La legislación chilena de protección de datos permite el manejo de datos personales por parte de cualquier persona o empresa, pública o privada, así como la creación y el intercambio de bases de datos que contengan datos personales. Es por eso que se la puede considerar como un conjunto de reglas que habilitan la libre circulación de información entre traficantes de bases de datos. Y si bien la ley admite que el individuo detenta una serie de derechos sobre sus datos, dichos derechos sólo pueden ejercerse a través de los juzgados civiles, en largos y onerosos juicios que constituyen un obstáculo insalvable para el ciudadano promedio. La inexistencia de una autoridad sobre la protección de datos suma la falta de fortaleza institucional a una pieza legislativa ya ineficaz. De hecho, hoy día, después de más de 14 años de promulgada la ley, transitar este camino no ha conducido a ninguna sentencia por manejo ilegal de datos personales. De manera paradójica, también ha resultado en que las empresas chilenas no sean elegibles para ofrecer determinads tipos de servicios que requieren el manejo de muchos datos personales, debido a que Chile no puede garantizar un nivel de protección de datos personales adecuado a los requerimientos de la Unión Europea. Este estado de las cosas ha permitido que, en Chile, la información personal circule libre y legalmente a través de una multiplicidad de empresas dedicadas al manejo de datos personales. Es frecuente que estos datos se intercambien entre empresas que ofrecen servicios financieros, de salud y de telecomunicaciones, entre otros, lo que afecta gravemente el derecho a la vida privada garantizado en la constitución. La existencia de un número de identificación único para cada ciudadano sólo ha vuelto más fácil identificar un conjunto de datos como perteneciente a un individuo, reemplazando en la práctica el nombre de la persona como su identificador en varios sistemas de información.
En resumen: las reglas de protección de la privacidad y los datos personales en Chile dejan dichos intereses bajo el control de las empresas privadas. Hay muchos ejemplos de esto. Grandes cantidades de datos personales filtrados por servicios públicos, o mal manejados por bancos y otras empresas privadas, podrían haber sido objeto de tráfico comercial entre empresas privadas, y dichas prácticas no han sido objeto de sanción legal. En 2009, una abogada acusó a su empresa de seguro médico de entregar su información médica, incluyendo su historia clínica y su diagnóstico, a una cadena de farmacias. Al comprar medicamentos en una de las tiendas, descubrió lo siguiente: la farmacia no sólo conocía su nombre y sus señas personales, sino que también conocía su estado de salud, una información que supuestamente está protegida no sólo por la legislación de protección de datos sino también por las leyes que garantizan la privacidad médica. El sistema permitía que el farmacéutico sugiriera productos medicinales a esta persona. Sin embargo, si bien la autoridad administrativa sancionó a dos empresas aseguradoras, estas empresas sostenían que intercambiar esa información no sólo era legal sino que, además, era una práctica extendida, habitual e incluso necesaria. En abril de 2013, años después de ese escándalo, otra empresa aseguradora anunció con orgullo un nuevo acuerdo, con fines similares, con otra cadena de farmacias. Los Trece Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones han sido elaborados y firmados por cientos de instituciones y personas de todos los rincones del mundo, exigiendo acción estatal bajo el regimen estricto de la necesidad, proporcionalidad, transparencia, responsabilidad estatal y legalidad. Pero es difícil evaluar el daño que puede producirse cuando, de hecho, hay empresas privadas que tienen más información a su disposición que la que cualquier estado tiene o pueda llegar a tener, por el simple hecho de que el comercio es un interés cuyo poder sobrepasa largamente los intereses de la seguridad nacional.
Conclusiones
Durante los últimos meses, buena parte de la atención pública se ha centrado en la capacidad de los estados para recoger y procesar información personal, así como para efectuar vigilancia de comunicaciones, algo que algunos han justificado como consecuencia de los ataques terroristas que han sustituido los temores de la Guerra Fría en la conciencia de las personas. Tal desborde de los servicios de inteligencia, sin embargo, no parece justificarse tan fácilmente en estados donde no se está ante la amenaza de una guerra, o que mantienen relaciones internacionales más pacíficas. Pero en cualquier caso, la información personal sigue siendo un recurso importante para diversos objetivos. Chile cuenta con una legislación sobre datos personales que parece haber sido hecha, desde el comienzo, a la medida de las grandes empresas, y que cuestiona la capacidad de los legisladores chilenos de enfrentar los problemas que la era de la información acarrea para la protección de las libertades y los derechos fundamentales. En la práctica, esto significa que los datos personales en Chile no están tanto bajo el control del estado cuanto en una “tierra de nadie”, debido a un débil conjunto de derechos y a mínimos mecanismos que aseguren el cumplimiento de la ley. Esta situación fuerza a que los damnificados tengan que ir a juicio para conseguir que se multen los abusos. Dichos abusos, por ocurrir en el ámbito opaco de las actividades de las empresas privadas, quedan más allá del examen público. Actualmente están en discusión varias reformas legislativas, y algunas han resultado en modificaciones menores. Hasta ahora, ningún proyecto de reforma contempla la creación de una agencia para la protección de datos personales que dote a los ciudadanos de instrumentos eficaces para protegerse del constante abuso existente hoy día. Tampoco existe ningún proyecto que se ocupe del “todos contra todos” que actualmente es parte del sistema. Numerosos grupos con intereses corporativos pretenden que se mantenga este estado de cosas, apoyándose en la defensa de la circulación de información, y son contrarios a cualquier obstáculo que un sistema más eficaz podría crear para el emprendedurismo. ¿Cómo aplicar los principios de vigilancia estatal cuando no es la acción del estado la que amenaza o pone en peligro los intereses de la privacidad? Lamentablemente, no impactan de forma directa tan bien como lo hacen indirectamente, al reafirmar la necesidad de garantizar la privacidad en cualquier contexto en el que el derecho a la privacidad se vea amenazado (o cualquier otro derecho fundamental, para el caso).
Debido a que en esta área las compañías son incluso más poderosas que el estado en su capacidad para afectar a la población o tener un impacto sobre ella, las acciones orientadas al estado, si bien son siempre convenientes para garantizar los derechos y libertades fundamentales, parecen menos urgentes que exigir un marco constitucional y legal que garantice que dichas libertades no queden sujetas a los caprichos de las empresas privadas.
Pasos a dar
La protección de derechos y libertades fundamentales, en estos días y en esta época, no sólo requiere hacer frente a estados poderosos, sino también exige enfrentar a entidades privadas cada vez más complejas y poderosas. Esto exige una fuerte acción de la sociedad civil para, en primer lugar, educar a las personas acerca de los derechos que detentan, y así empoderarlas, para que puedan vigilar su cumplimiento y hacer que otros los respeten.
Segundo, tanto respecto del poder privado como del estatal, las campañas deberían presionar por la implementación de cambios jurídicos para que se reconozca y fortalezca el derecho a la privacidad en diversas áreas -no sólo para legislar los principios que deben enmarcar la actividad de seguridad estatal, sino también para crear reglas que eviten el abuso por parte de agentes privados.
En tercer lugar, es necesario un trabajo constante para garantizar que toda disposición legal sea conforme a los estándares de derechos humanos y el marco constitucional chileno. Esto significa contramonitorear: solicitar información a las entidades públicas mediante mecanismos para la transparencia, y a la vez exigir un control público activo de las actividades de los agentes privados en lo relativo a la información personal y las comunicaciones privadas. Una acción firme de esa índole permitirá que los ciudadanos mantengan bajo control las amenazas a la privacidad, que se promueven erróneamente como legales o necesarias.
References
1 Ley No. 19.628, 28 de agosto de 1999.
2 Una pareja de ancianos falleció en un incendio en su casa de campo, que habría sido iniciado por miembros de una comunidad indígena mapuche. Esto dio lugar a críticas a la Agencia Nacional de Inteligencia por no haber proporcionado información antes de que se efectuara el atentado. Pinochet, J. (2013, noviembre 9). La inteligencia en Chile en los tiempos de Snowden. La Tercera. diario.latercera.com/2013/11/09/01/contenido/reportajes/25-150344-9-la-inteligencia-en-chile-en-los-tiempos-de-snowden.shtml
3 El reciente cambio de gobierno en Chile trajo consigo una nueva autoridad para la región: Francisco Huenchumilla es de origen mapuche y, a diferencia de sus predecesores, ha reclamado una solución pacífica para el descontento, y que se ponga fin a la clasificación de los activistas mapuches como “terroristas”.
4 Si bien los juicios por acciones violentas han sido llevados según la Ley Antiterrorista, en los juicios se ha rechazado sistemáticamente tal adscripción.
5 Jara Roman, S. (2009, mayo 26). Isapres hace sus descargos en polémica por intercambio de información con farmacias. Terra.economia.terra.cl/noticias/noticia.aspx?idNoticia=200905261057_INV_78098854
6 Diario Financiero. (2013, marzo 27). Isapre Cruz Blanca sella alianza con Farmacias Ahumada. Diario Financiero.