Datos y ciberseguridad
| Páginas | 28-29 |
Industria Legal
vandrade@altlegal.cl
Víctor Andrade
Avenida Alonso de Córdova 5870, of. 906, Las Condes, Santiago
www.altlegal.cl
Gran revuelo provocó el requerimiento
de información efectuado por el Ministerio de
Hacienda a la Superintendencia de Pensiones
en relación con los cotizantes del sistema de
AFPs que retiraron el 10% de los fondos
acumulados en sus cuentas de ahorro
individual. El nivel de detalle -desagregado-
de los datos solicitados, la escasa información
disponible respecto de la finalidad concreta de
tratamiento, y el eventual o potencial cruce o
enriquecimiento que se daría a la información
en cuestión, contribuyeron a generar un ánimo
de desconfianza en la población. Varios
académicos y profesionales del sector han
planteado ya su punto de vista, centrándose
en mayor o menor medida en lo
desproporcionado que resulta el requerimiento
de información si se tiene presente la finalidad
declarada por el Ministerio al comunicar su
posición sobre la materia (contribuir al estudio
de medidas en materia de la política
económica, social y financiera del Estado).
Habiendo ya transcurrido algunos días desde
el inicio de la polémica, y con el propósito de
contribuir en el debate sobre este y otros
asuntos que se presenten el futuro, nos
ocuparemos en estas breves líneas a dos
elementos que -para desgracia- han estado
presentes en la discusión.
Primero, el circular debate respecto de las
competencias legales para solicitar los datos.
Cierto es que el artículo 20 de la Ley 19.628
señala que el tratamiento de datos personales
por organismos públicos sólo puede efectuarse
respecto de las materias propias de sus
respectivas competencias, y que en este caso
concreto resultaba necesario tener en
consideración tanto la normativa legal
fundacional del Ministerio de Hacienda, como
el art. 30 de la Ley 20.343 de Presupuesto de
2009, disposición esta última que -conviene
destacar- dejaba con un acotado margen de
maniobra al organismo público requerido.
Con todo, en ausencia de una agencia pública
propiamente competente para uniformar criterios,
a lo que se adiciona el escaso desarrollo de
lineamientos sustantivos en la ley vigente, poco
se ha avanzado en el cómo evaluar la suficiencia
de las competencias legales invocadas para el
tratamiento de datos que un organismo pretenda
realizar.
Segundo, la noción de “estadístico” no aclara
sino que oscurece. Que un dato sea utilizado
para estudios estadísticos nada dice
concretamente de la finalidad en particular.
Asimismo, la actual Ley 19.628 emplea
erróneamente la noción de “dato estadístico”
para hablar de dato anónimo o dato anonimizado,
esto es, que se encuentra, por origen (en la
recogida) o por técnica posterior, disociado de un
titular de datos. Si bien una da las formas
comunes de anonimización es el uso de técnicas
de agregación (lo que pareciera haber motivado
hablar de datos “estadísticos”) ni lo segundo lleva
necesariamente a lo primero, ni lo primero solo
puede llevarse a cabo a través de lo segundo.
DATOS Y
CIBERSEGURIDAD
La Administración del Estado y La
Protección de Datos Personales
Para continuar leyendo
Solicita tu prueba