¿Es privada la información personal en Chile?
Publicado el 12-5-2008 a las 11:03 por 
Leo Prieto
Leo Prieto Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.
Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.
Partamos por el principio. “Titulo Preliminar”, Artículo 3:
Artículo 3.- En toda recolección de datos personales que se realice a través de encuestas, estudios de mercado o sondeo de opinión pública u otros instrumentos semejantes, sin perjuicios de los demás derechos y obligaciones que esta ley regula, se deberá informar a las personas del carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir las señas que puedan permitir la identificación de las personas consultadas.
El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.
Es decir, una empresa que obtenga tu información mediante una encuesta o estudio de mercado, no podrá identificar a las personas consultadas — excelente. Adicionalmente, las personas consultadas podrán oponerse a la utilización de sus datos personales, pero para eso deberá… oponerse. Por defecto tu información no está protegida.
Luego nos encontramos con el “Título I – De la utilización de datos personales”. Nuevamente, el Artículo 4 parte dibujando una sonrisa en nuestros rostros:
Artículo 4.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. La autorización debe constar por escrito.
Vamos bien. El tratamiento de los datos personales (es decir, la recolección, almacenamiento, grabación, organización, elaboración, selección, extracción, confrontación, interconexión, disociación, comunicación, cesión, transferencia, transmisión o cancelación de datos de carácter personal) requiere la autorización por escrito del titular. Es decir, no pueden usar tu información privada sin tu autorización — lamentablemente, no todos leemos la letra chica y muchas veces damos la autorización sin darnos cuenta.
¿Quieren una linda sorpresa? No todos requieren tu autorización para el tratamiento de tus datos:
Artículo 4.- [...] No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.
¿Pero cuales son las “fuentes accesibles al público”? Según la Ley, son “los registros o recopilaciones de datos personales públicos o privados, de acceso no restringido o reservado a los solicitantes”. No se ustedes, pero yo quedé igual. Sólo entiendo que parte de mi información privada, aparentemente no lo es y hay varios casos en que pueden usar mi información sin mi autorización. Vamos mal.
Por suerte al menos deben hacerse responsables de cualquier cosa que le suceda a tu información personal:
Artículo 11.- El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los datos.
Pasemos al “Título II – De los derechos de los titulares de datos”. Es decir, que derechos tienes tu sobre tus propios datos personales:
Artículo 12.- Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, información sobre los datos relativos a su persona, su procedencia destinatario, el propósito del almacenamiento y la individualización de las personas y organismos a los cuales sus datos son transmitidos regularmente.
Por suerte, cada uno tiene el derecho de poder informarse sobre su propia información privada. También especifica que puedes solicitar la modificación de tus datos si son inexactos y la eliminación de los mismos sólo si los entregaste de manera voluntaria.
El “Título III” es un poco aburrido, y más que nada vuelve a insistir que las instituciones de índole “económico, financiero, bancario o comercial” pueden compartir tu información privada entre ellas, con un límite de “siete años desde que la respectiva obligación se hizo exigible”. Por esta razón muchas veces te terminan llamando de una institución financiera a la cual tu no perteneces, ofreciendo un préstamo o tarjeta de crédito, sin que tu jamás le hayas entregado tus datos personales ni autorizado a usarlos. La Ley los autoriza a hacerlo.
Llegamos al “Título IV”, dónde nuevamente la cosa se pone picante: “Del tratamiento de datos por organismos públicos”. Si, el mismo tipo de organismo cuyas bases de datos este fin de semana salieron a conocer el mundo.
Artículo 20.- El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En estas condiciones, no necesitará el consentimiento del titular.
El Servicio Electoral, o la Dirección General de Movilización Nacional, o el Ministerio de Educación, o cualquier otro organismo público podrá recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma. Así es, podrán hacer lo que quieran con tus datos personales sin tu consentimiento. Por suerte sólo lo podrán hacer dentro de las materias de su competencia. ¿Se imaginan lo que podría pasar si cada uno de esos servicios, únicamente manejando la información de su competencia, decide hacerla pública y luego un tercero decide juntar toda esa información en un archivo fácilmente descargable?
Este artículo es el que permite que el Servicio Electoral venda, en CLP$14.000.000 (US$29.500), su base de datos. Adicionalmente son tan gentiles, que ofrecen un Catálogo de Productos desde el cual puedes elegir cual base de datos de información personal de ciudadanos chilenos deseas adquirir para tu uso particular. Si, tu te inscribiste para votar, pero también lo hiciste para que compartieran tu datos personales, ¿o acaso no lo sabías?
¿Pero que pasas si la información cae en las manos equivocadas? ¿Si alguien aprovecha esa información personal para darle un mal uso? Por suerte tenemos nuestro defensor del pueblo, el “Título V – De la responsabilidad por las infracciones a esta ley”.
Artículo 23.- La persona natural o jurídica privada o el organismo público responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modificar o bloquear los datos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por el tribunal.
Excelente, ¡indemnización patrimonial y moral para todos! Así es, los organismos privados o públicos responsables de las bases de datos que contienen información personal y que a raíz de su descuido o falta de protección de estos datos permitan que caigan en las manos equivocadas, deben indemnizar a las víctimas por el tratamiento indebido de sus datos personales. Aunque a decir verdad, nos parece poco probable que algo así suceda — a menos que se haga una demanda masiva.
Entonces, ¿que creemos haber aprendido hoy?
- Tu información personal no puede ser utilizada con fines de publicidad, investigación de mercado o encuestas de opinión — sólo si te opones.
- Para que una empresa o persona pueda recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma, primero debes autorizarlos por escrito — como debe ser.
- Sin embargo hay organismos que no requieren de tu autorización para utilizar tu información personal: Si la obtuvieron de una “fuente accesible al público” o si son de carácter económico, financiero, bancario o comercial. A todos ellos, la Ley los autoriza a utilizar incluso tu dirección y fecha de nacimiento para “para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios”. Todo eso, sin requerir tu autorización.
- A diferencia de lo que dijo el Ministro Vidal, el “responsable” de las bases de datos donde se almacena la información personal debe hacerse “responsable”.
- Cada uno podrá solicitar su información personal al organismo que la tenga, solicitando su modificación e incluso eliminación — pero sólo si la entregó de manera voluntaria.
- Tu información comercial o financiera podrá ser compartida sin requerir tu autorización — por eso te llaman a tu teléfono celular con toda tu información personal perfectamente detallada, para ofrecerte una nueva tarjeta de crédito. La Ley los autoriza a hacerlo.
- Los organismos públicos podrán utilizar datos de carácter personal en cualquier forma, sin requerir el consentimiento del titular. Por eso aunque te inscribiste en el Servicio Electoral para votar, ellos pueden vender tu información personal. Autorizados por Ley.
- Por suerte, si estos organismos no protegen bien tu información y esta se filtra llegando a manos equivocadas — como sucedió este fin de semana — puedes solicitar una indemnización patrimonial y moral por el tratamiento indebido de los datos.
Así que ahí lo tienen. Tu pensabas que cada uno era dueño de su información personal, pero resulta que en Chile no es así. Aunque para ciertos casos se requiere de tu autorización para hacer uso de tu información personal, sorprende de la cantidad de maneras que puede ser utilizada tu información personal, sin tu autorización. Lo que es más alarmante, es que el mismo Gobierno, cuya labor es velar por el bienestar del país y sus ciudadanos, pueden utilizar tus datos personales de cualquier forma y sin tu permiso — incluyendo venderla.
Al parecer que hayan aparecido estas bases de datos con información personal circulando por internet, es el menor de nuestros problemas. ¿Y ahora, quién podrá defendernos?
Fuente: LEY Nº 19.628 – SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (PDF)
Actualización: Pedro Huichalaf tiene un análisis más breve, preciso y con mayor experiencia jurídica en su blog: De la protección de los datos personales en Chile.
Publicado por Leo Prieto el 12 de May 2008 en la categoría Destacados, Política con los tags Alerta, Chile, Hackeos, Legal, Política, Privacidad. Tiene 297 comentarios.
Compartir297 Comentarios
¿Es privada la información personal en Chile?
-1downiel dijo el 12-5-2008 a las 13:32:
al gobierno de turno si le importamos… COMO VOTOS PARA SUS REELECIONES
igual que a la oposición de turno… SOMOS EL INSTRUMENTO PARA CAMBIAR DE LADO EN LA CANCHA
N A D A _ M A S.
![[ n e x u s ]](http://www.gravatar.com/avatar/0c7cbcf11ec93b82ebb1ebcb2b597639?&s=70&d=http%3A%2F%2Fwww.fayerwayer.com%2Fwp-content%2Fthemes%2Ffayerwayer_4.6%2Fimg%2Ffayerwayeriano.png){kind=avatar}
-1[ n e x u s ] dijo el 12-5-2008 a las 13:35:
Lástima no poder participar en la demanda colectiva, no aparezco entre esos 6 millones de chilenos.
Bueno, eso creo xD.
Ahora queda por saber si los medios informativos del país (prensa, tv, radios, etc.) serán tan diligentes de realizar un investigación como ésta respecto de la verdadera naturaleza de la información personal en Chile. En realidad, con lo que entrego FW aquí ya tienen bastante para hacer un buen reportaje.
0Alimento dijo el 12-5-2008 a las 13:38:
siempre a sido asi……nosotros para el gobierno solo somos NUMERO (rut)….. ademas esa lista en manos malvada…..puede hacer lo que kiera….si para contratar servicios de internet o telefonia…se puede hacer por telefono…y lo unico que te piden es el nombre y el RUT….osea cualkier mortal puede pedir algo…con tus datos
pd: Ojala que los MINISTROS…. esten mas Ad-doc con las telecomunicaciones y la tecnologia…ya que son ellos los que “legislan” por nosotros……SALUDOS….
-1Rubén S. dijo el 12-5-2008 a las 13:39:
Lo mejor, las cosas por su nombre: Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal.
Jaja, buenísimo, no puede ser, ese tipo se gana mi atención, siempre anda haciendo payasadas, parece que es lo único que sabe hacer siempre lo veo “echando la talla”.
0Nanuk dijo el 12-5-2008 a las 13:40:
a ver , o sea esto de la informacion privada aca parece casi una broma de mal gusto , todo el mundo te identifica con solo tu rut desde la tarjeta bip hasta en todo … la cosa siempre se a vendido nuestra info , eso de que lleguen tarjetas de credito de la nada a la casa no es de la nada de partida ya saben donde vives , tambien el otro dia me sorprendi al ver una lista de esas que venden por hay por $10000.- para hacer spam donde estan dos de mis correos electronicos , por lo menos uno ya no lo uso …. bueno la moraleja “en chile la informacion no es privada” , a menos que hagamos algo … en una de esas el resto de los 10 (+ -) millones de personas que quedan en el pais pueden conservar su identidad como propia
1Jorge dijo el 12-5-2008 a las 13:45:
Vampire tiene razón: El único impacto que puede tener la publicación de estos datos, en el caso de que no sean falsos, es que el PIB va a bajar porque lo que antes se vendía, ahora estará gratis.
0Carlos Le Mare dijo el 12-5-2008 a las 13:47:
He decidido que si mis datos están en las bases de datos que han circulado por internet, demandaré al Estado por no cuidar de manera adecuada de mi información. Pero el descargarla para verificar mi presencia en estas es considerado delito, por lo tanto me mandan preso.
o no?
clemare
-1klubbpaulo dijo el 12-5-2008 a las 13:49:
jajajaajaajaj
leiito saliò en la tele!!! . . . de nuevo!!!!
shhhh ke pare de gozaaar p falta ke le pida pololeo a la tia sole onetto!!!
jajaajsl2
1Iso9001 dijo el 12-5-2008 a las 13:50:
@Lorenipsum :
La diferencia es que Leo se preocupó, en forma seria, y sin ser abogado, en meterse a la Ley, estudiarla y tratar de desmenuzarla.
Payaso Vidal dijo lo mismo, se ríe un poco y ni al ejército de ESTUDIOSOS se preocupó de preguntarles.
Bien Leo.
Mal Payaso. Once More.
0EnAnO dijo el 12-5-2008 a las 13:50:
Yo creo que debemos hacer algo, si o si. Hay que realizar o comenzar un movimiento de manera que se legislen estas cosas. No puede ser que con algunos datos llegues a saber todos. Es algo impensable y atenta contra la privacidad de la información.
Alguien más se suma?
0Ddoos dijo el 12-5-2008 a las 13:54:
¡¡¡Que levante el dedo índice todo aquel que se sintió indignado por las consecuencias del acuerdo Microsoft-Chile!!!
-1Kaballero dijo el 12-5-2008 a las 13:56:
Creo que esta claro que no habia que ser hacker para tener la informacion,solo bastaba tener 14 palos para comprarla, chile vende tu informacion personal, todo mal.
Chile owned Chile
0Shamir dijo el 12-5-2008 a las 13:56:
Excelente articulo, muy bien escrito y con información interesante.
En cuanto a lo que pasa es una pena pero es algo que se veía venir por que en Chile no hay leyes prácticamente para delitos informáticos, ademas de loas vacíos legales en cuanto a la privacidad de los datos personales de todos los chilenos,.
1Juan I. Díaz M dijo el 12-5-2008 a las 13:58:
Primera Parte
Estimados amigos,
Me gustaría aportar un pequeño tips para que discutan este tema en contingencia. Los datos de todos los chilenos se encuentran a la venta desde hace mucho tiempo, en este mercado podemos encontrar desde la dirección o teléfono laboral como también el particular, además hay empresas que prestan servicios de segmentación de clientes, para lo cual tienen acceso a datos bancarios y status social y económico, así que si dicen que el tema que esta en boga sobre la aparición de una Base de Datos con registros 6 millones de chilenos es horroroso, viene siendo un pelo de la cola, pues todo se vende.
Para muestra un botón.(revisen los servicios que prestan esta empresas, y se sorprenderán)
http://www.mapcity.cl/empresa_geo.php
http://www.coneccion.cl/service1.html
http://www.dmapas.cl/productos_geobusiness.htm
Segunda parte
Dentro de la informática se encuentra un recurso tecnológico llamado WebService, estos están desarrollados sobre una plataforma de Microsoft, dichos webservices se pueden consumir o acceder desde casi cualquier aplicación (programa), el siguiente link muestra como se puede contratar este servicio, y a partir de un Rut o nombre se puede obtener gran cantidad de información de una persona en particular.
-1Luis dijo el 12-5-2008 a las 14:00:
Típico…
No me extraña esta noticia sobre fuga de datos en Chile como tampoco la respuesta del gobierno. Si les llegan tarjetas de créditos de alguna cadena comercial o farmacia pregunten como lo hicieron…..Pero tampoco estamos tan desprotegidos, me refiero, con un abogado pueden interponer una demanda contra la empresa que “les hizo” saber que tienen sus datos ya sea mediantes plásticos de crédito o cartas con supuestos créditos, ¿quién no recuerda las cartas de créditos pre-aprobados de la financiera Atlas?…
-1Arturo dijo el 12-5-2008 a las 14:01:
Creo que el gobierno, la sigue cagando.
Es hora de empezar a corregir los parches de los gobiernos anteriores, a menos que deseen seguir decayendo como lo han desde ya hace rato.
Como conclusion yo no lo veo nada de hackeo, ya esta mas que confimado de la venta de base de datos, aqui mismo fue publcado un pdf donde salian los precios que costaban comprar estos datos… ¿Quien tiene la culpa? los usuarios o o el gobierno que tiene que esperar a que los usuarios se manifiesten ante cosas como esta. No recuerdo donde lei que esto de “que la reproduccion de este archvo con la inoia informacion habia sido con el sfin de generar esto.” asi que por ese lado lo encuentro bien.
Que se haga ver el gobierno, aprendan a encender un computador.
0Alonso dijo el 12-5-2008 a las 14:02:
Esto demuestra como es el manejo interesado de la información por parte del gobierno y sus instituciones del estado, que incluso venden esta información sin nuestra autorización. No queda otra cosa que pensar que son una verdadera mafia. Menos mal que no se aprobó el subir el numero de políticos.
0Paulo Colomés dijo el 12-5-2008 a las 14:02:
Al fín salió a la luz el problema. Ya habíamos comentado este tema en mi sitio web el día 12 de agosto de 2007!!
Léanlo.
Saludos.
0Nubedesol dijo el 12-5-2008 a las 14:03:
extrañamente me han llamado 3 devarias cadenas de multitiendas, ofreciendome su tarjeta de credito, al momento de consulta como supieron mis datos no contestaban, solo se sacaban el pillo diciendo como estoy limpia y pura de DICOM me ofrecian credito.
lo mas cargante es que llaman en mi horario de trabajo en mi local y tarde en casa.
otra de las multi-tiendas envian puclicidad ofreciendo creditos que supuestamente estan pre aprobados, que al momentos de pedirlos exigen miles de papeles y despues lo rechazan (caso de amigos)
-1Josefa Allamand dijo el 12-5-2008 a las 14:14:
Hola, que rabia sentirnos tan vulnerables
Me imagino que esta información ya no está disponible
Un gran saludo
Josefa Allamand
0sputnick2012 dijo el 12-5-2008 a las 14:15:
Es una lastima enterarse de como lucrar con nosotros….. ni para ovejas nos alcanza…….
y por mientras VIdal se lava las manos como sino pasara nada……..
Cada dia me gusta mas Chilito…………..
-1L00000leee dijo el 12-5-2008 a las 14:17:
¡¡¡¡ YA NO TENEMOS PRIVACIDAD!!!!
¿QUE MAS PODEMOS ESPERAR?
-1Cesar dijo el 12-5-2008 a las 14:19:
@ deufon: NADA en nuestro pais se ha caracterizado por ser bueno a la primera!
-1lore dijo el 12-5-2008 a las 14:20:
¡¡¡¡YA NO TENEMOS PRIVACIDAD!!!!
¿QUE MAS PODEMOS ESPERAR?
-1dlopez dijo el 12-5-2008 a las 14:22:
jajajajajaj, mas que opinar del tema, me da risa como muchos weones del antro que cuando salio la información tenían a leo prieto de “HEROE”, y ahora que leyeron a TC en el foro, se les dio vuelta la chaqueta jajajjaja.
creo que TC hubiese hecho lo mismo si los links los hubiesen publicado en el antro(en su estilo claro, me refiero al provecho que le hubiese sacado al tema, no a la forma en que se hizo acá), como la exclusiva salio aca, bien por fayerwayer, se aprovecharon de la situacion iwal ke TC con el wena naty, es simple, cada uno tiene su oportunidad de salir a la “fama” publica (ir a noticiarios, matinales, portadas de diarios etc,), la tuvo hasta lacueva.cl con el asunto de resident.
en fin, cada uno se salva como puede, y desde mi punto de vista, mmmmmm
ajajja
1RodriGore dijo el 12-5-2008 a las 14:22:
Hablen de Estado y no de Gobierno al referirse al ente que vela por nuestros intereses.
Quien dijo sobre crear una nueva Constitucion? ojala que sea pronto, la actual esta demasiado parchada.
Deja tu Comentario
Artículos Relacionados
Feliz Navidad: Diputados chilenos quieren desconectarte de internet
FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile
Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos308 Comentarios
ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet
Gobierno chileno: No se le cortará internet a quienes descarguen archivos
Chile: Proyecto de Ley exige desconectar internet a quienes realicen descargas ilegales361 Comentarios
Chile: No soy delincuente
Feliz Año Nuevo: Proyecto de Ley de Desconexion Retirado
Guillermo Frêne aclara su participación en ley sobre propiedad intelectual
Impresentable: Redactan proyecto de ley sobre propiedad intelectual con software pirata
OWNED: Hackers Chilenos y Argentinos se apoderan del sitio del Senado Mexicano
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 … 2 3 4 [5] 6 7 8 … 10 Próximos 30 Comentarios →