¿Y qué pasó con el derecho fundamental a la protección de datos?
Publicada originalmente en EstadoDiario el 28.01.2021
Por Pablo Contreras *
Hoy, 28 de enero, se conmemora un nuevo día internacional de la protección de datos personales, en honor al Convenio No. 108 del Consejo de Europa, el primer tratado internacional en la materia. Hoy, el Convenio cumple 40 años, con una modernización que lo sujeta a los altos estándares del Reglamento General de Protección de Datos Personales.
En nuestro país, las deudas de protección de datos se arrastran desde hace tiempo. La Ley No. 19.628, sobre protección de la vida privada tiene más de 20 años. Hace más de diez años, con el ingreso de Chile a la OCDE, se asumió el compromiso de reformarla. Ya van tres intentos legislativos durante toda la década pasada y, entremedio, en 2018, se consagró constitucionalmente el derecho fundamental a la protección de datos.
No hay mucho escrito sobre este derecho. Y puede ser que en el escenario constituyente que vivimos, tampoco lo habrá en el futuro. Sin embargo, el derecho actualmente vigente bien merece exponer algunas reflexiones en torno a su contenido, estructura, garantías y dilemas, como ya lo hemos desarrollado más en extenso en otra parte.
En primer lugar, la reforma constitucional de 2018 tuvo por objeto reconocer explícitamente el derecho a la protección de datos personales como un derecho de autodeterminación informativa, separándolo conceptual y normativamente de otros derechos como el respeto a la vida privada o el derecho de propiedad.
Estratégicamente, la reforma persiguió un objetivo de forzar al legislador en la regulación y reforma del tratamiento y protección de los datos personales en nuestro país. En efecto, el debate legislativo advirtió la necesidad de continuar el esfuerzo de la reforma constitucional con una modificación integral de Ley No. 19.628. Sin embargo, como vemos hasta el día de hoy, esa finalidad de la reforma no se ha materializado.
La formulación literal del derecho sacrificó la densidad normativa del reconocimiento de derechos de acceso, rectificación, cancelación y oposición (ARCO), en la Constitución, con el objeto de evitar la obsolescencia del texto constitucional. Sin perjuicio de ello, el contenido constitucionalmente protegido del derecho comprendería los derechos ARCO, sin perjuicio del margen de acción del legislador en su configuración concreta.
La reforma constitucional descartó un modelo regulatorio de derechos de propiedad para reconocer la relación jurídica entre personas y sus datos personales. Al estructurar el derecho en base a una idea de autodeterminación informativa y autocontrol de la información personal, la relación jurídica de los individuos es de titularidad sobre los datos personales.
La garantía del derecho actualmente tiene dos vías: la acción de protección –establecido en el art. 20 de la constitución– y el habeas data –recogido en la Ley No. 19.628–. Queda pendiente la definición de una agencia especializada que garantice efectivamente el ejercicio de los derechos propios de la autodeterminación informativa. Sin embargo, existe ya un consenso político en torno a la necesidad de contar con una autoridad de control autónoma e independiente del Gobierno, aunque su diseño institucional concreto no se ha materializado en la legislación pertinente.
Esta revisión preliminar de la estructura del derecho permite perfilar los futuros litigios y será, sin dudas, parte de los debates de la Convención Constitucional, cuando toque revisar el catálogo de derechos. Mientras tanto, el derecho a la protección de datos personales seguirá dependiendo de un reconocimiento constitucional que carece del desarrollo legislativo idóneo para su garantía.
* Pablo Contreras es abogado. Doctor en Derecho por Northwestern University, Estados Unidos. Profesor de Derecho Constitucional y director del Centro de Regulación y Consumo de la Universidad Autónoma de Chile.