Proyecto de ley que modifica la ley N° 19.628, sobre protección de datos de caracter personal para introducir el concepto de uso indebido o abusivo de datos.
| Fecha | 15 Octubre 2002 |
| Fecha de registro | 15 Octubre 2002 |
| Número de Iniciativa | 3095-07 |
| Etapa | Archivado |
| Materia | DATOS PERSONALES, USO INDEBIDO DE DATOS |
| Autor de la iniciativa | Navarro Brain, Alejandro |
| Cámara Legislativa de Origen | Moción,Cámara de Diputados |
| Tipo de proyecto | Proyecto de ley |
Modificacion a la ley Nº 19.628 sobre “Protección de datos de carácter personal” para introducir el concepto de uso indebido o abusivo de datos. (boletín Nº 3095-07)
“Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.
Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales.
Diariamente, las personas estamos entregando nuestros datos personales. Ya sea cuando llenamos un formulario para adquirir la tarjeta de crédito de una tienda de ropa, cuando ingresamos a alguna institución, o bien, cuando buscamos trabajo. Posteriormente, estos datos pueden utilizarse para otros fines o comunicarse a terceros. Los datos personales pueden ser cualquier dato que permita identificar a una persona física, como un nombre, número de teléfono o el correo electrónico. Los avances de la informática, junto con las nuevas redes de telecomunicaciones, permiten la transferencia de los datos personales con mayor rapidez; esto hace necesario una regulación sobre la materia, sobre todo, a la luz del uso indebido o abusivo de dichos datos personales, y específicamente frente al fenómeno denominado Spam.
El correo Spam es una modalidad de correspondencia electrónica que se utiliza para el envío de publicidad no solicitada. De esta manera, un usuario de internet está expuesto a recibir correos con ofertas comerciales, copia de correos originales enviados a terceros o simplemente correos de personas desconocidas; todo lo anterior, en virtud de encontrarse los datos del usuario disponibles en la red.
En este sentido, debemos mencionar el caso de la empresa norteamericana Geocities, que ofrecía albergue gratuito de página web, y que llegó a un acuerdo por el que se puso fin a un procedimiento iniciado por la Federal Trade Commission (FTC), en el que lo acusaba de utilizar los datos personales de sus usuarios con una finalidad distinta a la indicada inicialmente.
En el acuerdo, Geocities se obligó a publicar en su página web un aviso sobre intimidad, explicando a los usuarios qué información está siendo obtenida de los mismos y con qué propósito, a quién será transmitida y cómo pueden los afectados acceder a dichos datos y exigir su cancelación.
Además, Geocities deberá conseguir el consentimiento paterno antes de obtener información de usuarios menores de 13 años.
Según la FTC, esta información permitía generar perfiles de usuarios y ceder ficheros de datos segmentados a diversos anunciantes. Ello implicaba una disposición no autorizada de los datos, ya que los afectados facilitaban dicha información conscientes de que el contenido de los campos obligatorios podía ser utilizado para remitir ofertas específicas que ellos solicitaban, y que el contenido de los campos opcionales no sería cedido a terceros.
La Federal Trade Commission norteamericana (FTC) publicó hace algunos años un informe sobre “Intimidad on line” en el que se describe cómo se obtienen los datos personales de los usuarios que visitan los webs comerciales de las empresas americanas y se analiza la política de las mismas respecto a la información al usuario sobre la recogida de dichos datos.
El informe de la FTC ofrece las siguientes conclusiones:
Webs comerciales visitados que obtienen información relativa a personas identificables: 90%
Webs comerciales visitados que informan al usuario sobre dicha obtención de datos: 14%
Webs comerciales visitados que informan al usuario sobre su política en materia de intimidad: 2%
Webs destinados al público infantil que obtienen información personal de los visitantes: 89%
Webs destinados al público infantil que informan sobre dicha obtención de datos: 54%
Al final del informe, la FTC recomienda al congreso norteamericano que regule la forma en que las empresas obtienen información personal a través de sus sedes web en internet, especialmente, respecto al público menor de 13 años.
¿Quiénes son los interesados en que esta materia se regule por ley?
Los interesados somos todos. A la hora de reservar un vuelo, buscar un trabajo o emplear una tarjeta de crédito o navegar por internet las personas están comunicando datos personales.
En este sentido, los responsables del tratamiento y almacenamiento de datos personales, deberían observar varios principios, que no sólo buscan proteger a los interesados, sino que son también una declaración de buenas prácticas comerciales que contribuyen a un tratamiento de datos fidedigno y eficaz.
Estos principios son los siguientes:
a) Los datos deben tratarse de manera leal y lícita.
b) Deben recogerse con fines explícitos y legítimos y emplearse de la misma forma.
c) Los datos deben ser pertinentes y no excesivos con relación a los fines para los que se traten.
d) Los datos deben ser exactos y, cuando sea necesario, actualizados.
e) Los responsables del tratamiento deben proporcionar a los interesados medidas razonables cada vez que puedan rectificar, suprimir o bloquear los datos incorrectos sobre su persona.
f) Los datos que permitan la identificación de los interesados no se deben mantener durante un período superior al necesario.
g) Como norma general, todos los responsables del tratamiento deberían notificar a las autoridades respectivas, si están tratando datos personales.
Casos en que pueden tratarse datos personales
El tratamiento y almacenamiento de datos personales sólo debería efectuarse si:
* El interesado ha dado su consentimiento de forma inequívoca, es decir, si ha aceptado libre y específicamente tras haber sido informado adecuadamente;
* El tratamiento de datos es necesario para la ejecución de un trato o la celebración del mismo a petición del interesado como, por ejemplo, el tratamiento de datos para redactar una factura o el tratamiento de datos relativos al solicitante de un puesto de trabajo o de un préstamo;
* El tratamiento es una obligación jurídica;
* El tratamiento de datos es necesario para proteger el interés vital del interesado. Tenemos un ejemplo cuando se produce un accidente de circulación y el interesado está inconsciente.
En tal caso, se podría efectuar análisis de sangre si se considera fundamental para salvar la vida del interesado;
* El tratamiento es necesario para cumplir una misión de interés público o inherente al ejercicio del poder público (gobierno, autoridades fiscales, policía, etc.);
* Finalmente, los datos pueden tratarse para satisfacer el interés legítimo del responsable del tratamiento o de un tercero. No obstante, este interés no debería prevalecer sobre el interés o los derechos y libertades fundamentales del interesado, especialmente el derecho a la intimidad.
Datos sensibles
Se deberían aplicar normas muy estrictas al tratamiento de datos sensibles: los referentes al origen racial o étnico, ideología, creencias religiosas o filosóficas, afiliación sindical, salud o vida sexual. Como norma, estos datos no deberían tratarse.
Se tolerarán excepciones en circunstancias muy concretas. Entre éstas, el tratamiento de datos con el consentimiento explícito del interesado, el tratamiento obligatorio de datos debido a la normativa laboral, en casos en los que el interesado no pueda dar su consentimiento (por ejemplo, análisis de sangre de la víctima de un accidente de circulación), tratamiento de datos anunciados públicamente o el tratamiento de datos sobre afiliados por parte de sindicatos, partidos políticos o iglesias.
Menores de edad
El caso de los menores de edad es un tema muy sensible, a la luz de los graves delitos que es posible cometer, generalmente al amparo del desconocimiento y falta de experiencia de niños y adolescentes. Esta situación se acentúa con el uso de redes informáticas, en donde se han creado verdaderas redes telemáticas de tráfico de menores, pedofilia y abusos sexuales. Es por esto que los padres deben asumir un rol más protagónico al momento del uso de los datos personales de sus hijos y la ley debe buscar los instrumentos para protegerlos.
El caso internet
Es bastante ilógico y carecería de justificación jurídica excluir una herramienta de transferencia tan importante como internet del ámbito de aplicación de las leyes, específicamente la ley Nº 19.628 sobre “Protección de datos de carácter personal”.
Por el contrario, el vertiginoso aumento del volumen y la naturaleza múltiple de los datos personales transferidos mediante internet por todo el mundo, incluso a países que carecen de la protección adecuada, requiere especial atención. La ley Nº 19.628 sobre “Protección de datos de carácter personal” debería ser aplicable con independencia de los medios tecnológicos empleados en el tratamiento de datos personales.
A título de muestra, la señalada ley se aplica al almacenamiento o tratamiento de datos, lo cual incluye la recogida invisible de datos personales de internet (por ejemplo: los “cookies” que se emplean para rastrear...
Para continuar leyendo
Solicita tu prueba