FW Labs: Classmate PC 2
FayerWayer
Dosis diarias de tecnología en español.™
¿Es privada la información personal en Chile?
Publicado el 12/05/2008 a las 11:03 am por leo prieto
Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.
Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.
Partamos por el principio. “Titulo Preliminar”, Artículo 3:
Artículo 3.- En toda recolección de datos personales que se realice a través de encuestas, estudios de mercado o sondeo de opinión pública u otros instrumentos semejantes, sin perjuicios de los demás derechos y obligaciones que esta ley regula, se deberá informar a las personas del carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir las señas que puedan permitir la identificación de las personas consultadas.
El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.
Es decir, una empresa que obtenga tu información mediante una encuesta o estudio de mercado, no podrá identificar a las personas consultadas — excelente. Adicionalmente, las personas consultadas podrán oponerse a la utilización de sus datos personales, pero para eso deberá… oponerse. Por defecto tu información no está protegida.
Luego nos encontramos con el “Título I - De la utilización de datos personales”. Nuevamente, el Artículo 4 parte dibujando una sonrisa en nuestros rostros:
Artículo 4.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. La autorización debe constar por escrito.
Vamos bien. El tratamiento de los datos personales (es decir, la recolección, almacenamiento, grabación, organización, elaboración, selección, extracción, confrontación, interconexión, disociación, comunicación, cesión, transferencia, transmisión o cancelación de datos de carácter personal) requiere la autorización por escrito del titular. Es decir, no pueden usar tu información privada sin tu autorización — lamentablemente, no todos leemos la letra chica y muchas veces damos la autorización sin darnos cuenta.
¿Quieren una linda sorpresa? No todos requieren tu autorización para el tratamiento de tus datos:
Artículo 4.- […] No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.
¿Pero cuales son las “fuentes accesibles al público”? Según la Ley, son “los registros o recopilaciones de datos personales públicos o privados, de acceso no restringido o reservado a los solicitantes”. No se ustedes, pero yo quedé igual. Sólo entiendo que parte de mi información privada, aparentemente no lo es y hay varios casos en que pueden usar mi información sin mi autorización. Vamos mal.
Por suerte al menos deben hacerse responsables de cualquier cosa que le suceda a tu información personal:
Artículo 11.- El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los datos.
Pasemos al “Título II - De los derechos de los titulares de datos”. Es decir, que derechos tienes tu sobre tus propios datos personales:
Artículo 12.- Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, información sobre los datos relativos a su persona, su procedencia destinatario, el propósito del almacenamiento y la individualización de las personas y organismos a los cuales sus datos son transmitidos regularmente.
Por suerte, cada uno tiene el derecho de poder informarse sobre su propia información privada. También especifica que puedes solicitar la modificación de tus datos si son inexactos y la eliminación de los mismos sólo si los entregaste de manera voluntaria.
El “Título III” es un poco aburrido, y más que nada vuelve a insistir que las instituciones de índole “económico, financiero, bancario o comercial” pueden compartir tu información privada entre ellas, con un límite de “siete años desde que la respectiva obligación se hizo exigible”. Por esta razón muchas veces te terminan llamando de una institución financiera a la cual tu no perteneces, ofreciendo un préstamo o tarjeta de crédito, sin que tu jamás le hayas entregado tus datos personales ni autorizado a usarlos. La Ley los autoriza a hacerlo.
Llegamos al “Título IV”, dónde nuevamente la cosa se pone picante: “Del tratamiento de datos por organismos públicos”. Si, el mismo tipo de organismo cuyas bases de datos este fin de semana salieron a conocer el mundo.
Artículo 20.- El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En estas condiciones, no necesitará el consentimiento del titular.
El Servicio Electoral, o la Dirección General de Movilización Nacional, o el Ministerio de Educación, o cualquier otro organismo público podrá recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma. Así es, podrán hacer lo que quieran con tus datos personales sin tu consentimiento. Por suerte sólo lo podrán hacer dentro de las materias de su competencia. ¿Se imaginan lo que podría pasar si cada uno de esos servicios, únicamente manejando la información de su competencia, decide hacerla pública y luego un tercero decide juntar toda esa información en un archivo fácilmente descargable?
Este artículo es el que permite que el Servicio Electoral venda, en CLP$14.000.000 (US$29.500), su base de datos. Adicionalmente son tan gentiles, que ofrecen un Catálogo de Productos desde el cual puedes elegir cual base de datos de información personal de ciudadanos chilenos deseas adquirir para tu uso particular. Si, tu te inscribiste para votar, pero también lo hiciste para que compartieran tu datos personales, ¿o acaso no lo sabías?
¿Pero que pasas si la información cae en las manos equivocadas? ¿Si alguien aprovecha esa información personal para darle un mal uso? Por suerte tenemos nuestro defensor del pueblo, el “Título V - De la responsabilidad por las infracciones a esta ley”.
Artículo 23.- La persona natural o jurídica privada o el organismo público responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modificar o bloquear los datos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por el tribunal.
Excelente, ¡indemnización patrimonial y moral para todos! Así es, los organismos privados o públicos responsables de las bases de datos que contienen información personal y que a raíz de su descuido o falta de protección de estos datos permitan que caigan en las manos equivocadas, deben indemnizar a las víctimas por el tratamiento indebido de sus datos personales. Aunque a decir verdad, nos parece poco probable que algo así suceda — a menos que se haga una demanda masiva.
Entonces, ¿que creemos haber aprendido hoy?
- Tu información personal no puede ser utilizada con fines de publicidad, investigación de mercado o encuestas de opinión — sólo si te opones.
- Para que una empresa o persona pueda recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma, primero debes autorizarlos por escrito — como debe ser.
- Sin embargo hay organismos que no requieren de tu autorización para utilizar tu información personal: Si la obtuvieron de una “fuente accesible al público” o si son de carácter económico, financiero, bancario o comercial. A todos ellos, la Ley los autoriza a utilizar incluso tu dirección y fecha de nacimiento para “para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios”. Todo eso, sin requerir tu autorización.
- A diferencia de lo que dijo el Ministro Vidal, el “responsable” de las bases de datos donde se almacena la información personal debe hacerse “responsable”.
- Cada uno podrá solicitar su información personal al organismo que la tenga, solicitando su modificación e incluso eliminación — pero sólo si la entregó de manera voluntaria.
- Tu información comercial o financiera podrá ser compartida sin requerir tu autorización — por eso te llaman a tu teléfono celular con toda tu información personal perfectamente detallada, para ofrecerte una nueva tarjeta de crédito. La Ley los autoriza a hacerlo.
- Los organismos públicos podrán utilizar datos de carácter personal en cualquier forma, sin requerir el consentimiento del titular. Por eso aunque te inscribiste en el Servicio Electoral para votar, ellos pueden vender tu información personal. Autorizados por Ley.
- Por suerte, si estos organismos no protegen bien tu información y esta se filtra llegando a manos equivocadas — como sucedió este fin de semana — puedes solicitar una indemnización patrimonial y moral por el tratamiento indebido de los datos.
Así que ahí lo tienen. Tu pensabas que cada uno era dueño de su información personal, pero resulta que en Chile no es así. Aunque para ciertos casos se requiere de tu autorización para hacer uso de tu información personal, sorprende de la cantidad de maneras que puede ser utilizada tu información personal, sin tu autorización. Lo que es más alarmante, es que el mismo Gobierno, cuya labor es velar por el bienestar del país y sus ciudadanos, pueden utilizar tus datos personales de cualquier forma y sin tu permiso — incluyendo venderla.
Al parecer que hayan aparecido estas bases de datos con información personal circulando por internet, es el menor de nuestros problemas. ¿Y ahora, quién podrá defendernos?
Fuente: LEY Nº 19.628 - SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (PDF)
Actualización: Pedro Huichalaf tiene un análisis más breve, preciso y con mayor experiencia jurídica en su blog: De la protección de los datos personales en Chile.
292 Comentarios
¿Es privada la información personal en Chile?
4 Mario P P dijo hace 1 mes:
Que mal, pero algo sabido, la ley no nos protege, lo que es mas deja “vacios legales” que permiten a organismos de todo tipo lucrar con nuestra informacion, lo dicho, esto no fue un hackeo, solo un paseo rapido por el supermercado de datos del gobierno ” sin pagar”, y al gobierno se le ocurre hacer una investigacion y mil cosas mas, todo…..menos SU TRABAJO.
71 Guerrillero dijo hace 1 mes:
EX-CE-LEN-TE EL ARTICULO LEO, DE VERAS TE FELICITO.
Pusiste los puntos sobres la ies. Espero que los ignorantes del gobiernos se tome su tiempo e investiguen del tema como tu lo hiciste. Así quizás no habría tanto analfabeto tecnológico como anda suelto por ahí, y supuestamente representando al estado y a todos los chilenos.
Ver Comentario... Memo dijo hace 1 mes ...
Ver Comentario... Eduardo dijo hace 1 mes ...
3 thesteeloso dijo hace 1 mes:
me parece gravisimo, pero esto es una parte, q pasa cuando te llega una tarjeta de alguna multitienda lista para ser usada o cuando te llega un credito preaprobado??
hay gente lucrando con nuestros datos personales y no es nada nuevo, alguien debe ponerse los pantalones en este asunto y ese alguien definitivamente es el gobierno.
Alexander Schek (Mr.Chips) dijo hace 1 mes:
6Muy bien Leo, la verdad que este post deja en claro exactamente el problema que hay en Chile. Espero ahora que todos estemos más atentos y levantemos la voz para que nos escuchen los que supuestamente nos deben de proteger.
2 Giovanny dijo hace 1 mes:
Buen articulo, concuerdo con ustedes, la informacion de los chilenos no puede ser publica, menos robada por un seudo hacker, con todo lo que gastan en super tecnologia, a lo mejor el sistema de seguridad lo creo sonda igual que el del transantiago xd
espero sigan informando.
1 edriveros dijo hace 1 mes:
Muy buena investigación, la cual creo que va a abrir nuevas investigaciones y a quedar a conocimiento público (Además de clases de computación al Vocero de Gobierno). Es impactante enterarse que nuestra información privada no es tan privada…
Ver Comentario... Cristian Tacchi dijo hace 1 mes ...
2 riick_TraNoL.... dijo hace 1 mes:
Un Fiasco nuestro sistema de Protección de Identidad,,, Bueno que le Vamos a Hacer no?? siendo uno se de los mayores Paises en Tecnologia en Latinoamerica.. el Nombre no nos alcanza para nada…. Chile es la Pura Pantalla de todo lo lindo que se Dice… Aun asi love my contry.
0 Vexing dijo hace 1 mes:
Bastante bueno y de “fácil entendimiento” por lo menos..las explicaciones ..un 7….
puesto que los organismos responsables debiesen indemnizar por cuanto al mal uso e infracción de la ley 19.628. Existe la posibilidad de que nosotros..los usuarios de este sitio web…nos asociemos para hacer una demanda colectiva…yo creo que una demanda no es mucha…pero si juntamos granito de arena con granito de arena …podremos hacer bastante digo yo…no parecería nada de mal y sería bastante fuerte una demanda colectiva de 6 millones de chilenos…no les parece.???…en lo personal no me importa que sea o no sea la demanda en billetes…pero por lo menos que la demanda sea simbólica y si se otorga una indemnización..que ésta vaya a instituciones de beneficencia o bien que vaya en “beneficencia” de la protección de los datos..con servidores mejor protegidos…me entiendo señor Analfabeto Digital ???
Espero comentarios…
0 Vexing dijo hace 1 mes:
Mmm..de nuevo..perdón por el Doble Post…concuerdo con Thesteeloso…pero claramente el gobierno no va a hacer nada..ni menos sus ramas ni servicios publicos…de más está el hecho que en vez de protegernos..lucren con nuestros datos…(ejem..léase Servicio Electoral)..por lo tanto..los únicos que pueden protegernos somos nosotros…la idea de una demanda colectiva..quizá sea buena…aunque sea sólo simbólica.
Salu2
Ver Comentario... riick dijo hace 1 mes ...
10 ocioso83 dijo hace 1 mes:
Que vergüenza…
Lamento como el estado Lucra con nuestra informacion “PERSONAL”
¿quien dijo demanda colectiva?
yo me sumo a la demanda contra el estado o quienes reuslten responsables de la filtracion de la informacion
Para Contactarme, buscar en la lista de 6 millones de Chilenos que aparecemos.
-2 Takuru dijo hace 1 mes:
Entonces agregamos este problema a los 99999999999999999 millones de cosas mal que estan en Chile, desde el gobierno hasta los flaites.
Invito a Thepiratebay a ponerse algun servidor de respaldo en Chile, Y fomentar el turismo digital. El Pack Platinum incluye revisar todos los servidores de Chile por una modica suma, pero se ve … no se toca.
Y despues de eso Chile seguira apoyando todo por que los politicos se ponen pedofilicoscon los PCs del senado y no se ponen las pilas para actualizar todas las leyes. Una por Una.
1 mastercracker3d dijo hace 1 mes:
Según lo que dijo el amigo Giovanny de que se gasta millonadas en última tecnología, creo que en todos lados pasa, lo que también pasa es que quien los administre no tenga idea que cosa protege.
Saludos.
5 Mantecol dijo hace 1 mes:
¿Cuando Cresta se van a poner los pantalones?… no es por nada pero aqui la privacidad se esta llendo a las pailas, se dan cuenta que con un poco de tiempo se pueden hacer seguimientos con lujo de detalles (ya sea via tag’s, bip’s o los benditos sistemas POS).
Realmente estoy empezando a creer que los unicos personajes con privacidad son el caballero que se viste de mujer q anda con los carritos de supermercado en el centro pelando el cable, y uno que otro narcotraficante.
Queda claro que aqui las leyes se hacen a conveniencia de algunos apitutados y el resto que se joda.
Bien Chile vamos como avión!! ¿A donde nosé?, pero vamos la raja
Ver Comentario... ANAMARIA dijo hace 1 mes ...
62 loremipsum dijo hace 1 mes:
Es idea mía o esto…
Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF).
Se parece mucho a esto…
“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico.
Jajaja estoy paranoico parece…
1 ADX-pr0 dijo hace 1 mes:
mmm que horrible pais eso pasa cuando eligen como legisladores a personajes que no tienen idea de como hacer leyes dentro del congreso
2 argoroth dijo hace 1 mes:
En la mayría de los contratos de Universidades, telefonía, etc… aparece la famosa clausula en que los wnes se comprometen a resguardar tu privacidad pero tu los autorizas a utilizar tus datos en ciertos sentidos y blablabla, entonces… como es una clausula uno firma no más… pero en ninguna parte te ponen que te opones a el uso de tu información.
Yo creo que con lo que pasó ahora los legisladores debiesen hacer su pega y ponerse a revisar estos temas.
saludos.
1 yo dijo hace 1 mes:
Todo es culpa de los políticos, no saben nada. Llegan al poder apenas con haber cursado la primaria, no saben de leyes, por eso las hacen mal, no saben de economia por eso cualquiera compra a los paises, no saben de medio ambiento por eso tanto destrozo, no saben de informática, por eso venden el país a microsoft (ya lo cancelaron), lo que si saben es robar, cobrar impuestos, multar, malversar, etc.
Lo importante es que bachelet escogió bien su gabinete, para que la asesoren en lo que no sabe.
Yo defiendo mi tierra, dice una canción. Pero quien me defiende a mi?
Ver Comentario... yo dijo hace 1 mes ...
Ver Comentario... loremipsum dijo hace 1 mes ...
3 vampire dijo hace 1 mes:
Perdon?!?!..
Ustedes no conocen DICOM???
Que tiene que el servel vende la base de datos?, esto no es un modelo de libre mercado?
entonces. Si en chile se vende hasta la educación.
Me extraña que gente que trabaja con marketing y publicidad, negocio con empresas (como la gente de FW) no sepa que se venden bases de datos por doquier en chile, empresas privadas las compran, las venden hace mucho.
No jodan.
Cuando vas a la farmacia te piden rut y saben todos tus datos.
Ver Comentario... yo dijo hace 1 mes ...
Ver Comentario... f dijo hace 1 mes ...
Deja un Comentario
Publicado el 12 de May de 2008 por leo prieto en la categoría Política con las etiquetas Alerta, Chile, Hackeos, Legal, Política, Privacidad. Tiene 292 comentarios.
Enviar por email |
 |
Artículos Relacionados
Artículos Recientes
Otra más de Futurama, pero aún más geek
Face on Mobile: Aplicación de Facebook para Windows Mobile
Sony presenta Field Emission Display, su nueva tecnología de pantallas
Terra transmitirá Juegos Olímpicos en vivo por Internet para America Latina
Identi.ca: La inteligente idea para descentralizar a Twitter
Notebooks from Hell: Dell no hará efectivas las ventas erróneas
Televisor LCD con cargador solar
YouTube deberá entregar el historial de sus usuarios a Viacom
MacBook Air 1,8GHz SSD baja su precio
← Primera Página
Google se pone amoroso con Flash
ICANN libera los dominios en Internet
FW Labs: Lanzamiento Guitar Hero AerosmithZetacorp Networks: FayerWayer • Nuyorker • Saborizante • Zimio
(cc) 2007 Zetacorp Networks, algunos derechos reservados bajo una licencia Creative Commons.
FAYERWAYER es una marca registrada de Zetacorp Networks Ltda. FayerWayer recomienda Usar Firefox
Alimentado por WordPress / Diseñado por Leo Prieto / Desarrollado por I2B.
Ver Todos Páginas: [1] 2 3 4 5 6 7 … 10 Próximos 30 Comentarios →