Cuestiones sobre datos personales y delitos informáticos a modo de reflexión

chile_pd_seg

Por Claudio Ragni Vargas

Aun cuando la Ley sobre Delitos Informáticos en Chile (Ley 19.223) tiene detractores por tratarse de una legislación obsoleta; en materia de «Datos personales» tiene una base estructural para la defensa de esos derechos en nuestro país. Si se considera el bien Jurídico protegido de la norma legal sobre delitos informáticos como la “calidad, pureza e idoneidad contenida en un sistema automatizado de tratamientos de la misma y los productos que de ella se obtengan”, es posible encontrar una relación obvia, aparentemente, con la norma relativa a los datos personales. Si se observa la Ley 19.223, esta tiene  componentes adicionales, como el fraude informático y sus efectos sobre el patrimonio, el espionaje y sus efectos sobre la privacidad, intimidad y confidencialidad de la información y datos, la confiabilidad de los documentos electrónicos utilizados como prueba y finalmente los daños que pudieran provocarse sobre la propiedad de la información. Adicionalmente la Ley 19.628  pone en discusión el bien jurídico protegido a la  vida privada, la intimidad, el honor, e incluso un derecho a la identidad, hasta postular directamente que se estaría frente a un derecho implícito, el denominado derecho a la autodeterminación informativa.

Por ahora dos aspectos aquí son relevantes: en la primera ley, el espionaje y los métodos de obtención de información, independiente de los fines, que como sabemos pueden ser múltiples (políticos, periodísticos, difamación, entre otros) y  la propiedad de la información. Este segundo aspecto es interesante ya que la propiedad de la información tiene varios aspectos que dicen relación con que la información almacenada en bases de datos por ejemplo, está compuesta de diversos datos entre los que se encuentran los datos personales.

Esto que aparentemente es una complejidad, obedece tal vez a las críticas a veces descarnadas sobre la ley 19.223, en Chile.

Supongamos ahora que Juan “odia” a Pedro, el primero obtiene a través de la prima de una amiga suya, documentos sobre la deuda financiera de Pedro. La prima en cuestión trabaja en una tienda de Retail desde donde se puede obtener el registro oficial de deudas del sistema financiero chileno. Don Pedro crea una cuenta con un nombre cualquiera y difunde masivamente a través de un correo de una empresa cualquiera (puede ser pública o privada)  llega a varios usuarios. Adicionalmente no era el día de Pedro y la prensa, un diario electrónico chileno cualquiera  pone un titular (que no indica fuente ni editor) que señala “Pedro tiene deudas” y otros epítetos propios de la farándula periodística. El lector puede sospechar lo que sigue en este imaginario ejemplo.

Ahora bien, veamos que elementos de los párrafos iniciales se hacen parte en esta historia, insisto imaginaria:

En Chile los datos de deudas comerciales, financieras y económicas  solo pueden ser utilizados para los fines que la ley señala. El legislador rotula este como  el principio de finalidad es decir, este tipo de “dato personal” será exclusivamente la evaluación de riesgo comercial y para el proceso de crédito. Otro aspecto tiene que ver con la falta de reserva o principio de custodia de quien “cedió” los datos, que al menos tiene reparos éticos, pero que en general está  dentro de causales de despido en las empresas y para la Ley de delitos informáticos podría observarse o intentar analizar bajo su artículo 2° “El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio”. Luego tenemos el envío del correo masivo y también encontramos en la ley sobre delitos informáticos una orientación y en su artículo 4° se destaca “El que maliciosamente revele o difunda los datos contenidos en un sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.». Finalmente la publicación en prensa podría estar en la publicación injuriosa, dado que se enmarca en la intención de  “quebrantar la posición en relación al resto de los individuos en la sociedad”.  Diversos fallos de la Corte Suprema Chilena han señalado que para dar cuenta  apreciar el ánimo de injuriar, hay que tomar en consideración el significado gramatical de las palabras o frases injuriosas, sino el propósito del que las pronuncia o escribe, la ocasión en que lo hace o la forma que emplea, por lo que obedece a un análisis más profundo de la temática planteada. Otros aspectos como la responsabilidad de la custodia de los datos personales, la aplicación de políticas y responsabilidades individuales y de las empresas son elementos que surgen de la discusión actual en nuestro país sobre la necesidad de modificación de la Legislación en materia de datos personales.

Con todo ¿existen en nuestro país elemento que permiten proteger los datos personales?, a priori la respuesta es sí, tal vez requiera experticia importante en materia criminalística y cómo se elabora y presenta ante la Justicia una situación como la aquí planteada. Asimismo las leyes pueden configurar espacios de discusión y crítica, pero como vemos los elementos para un caso hipotético de actualidad que involucra diversos aspectos de la vida privada y la tecnología pueden ser aplicados con esencia en el derecho.