1. Introducción

A propósito de la polémica que se ha generado por la petición del ministro de Hacienda, Ignacio Briones, a la Superintendencia de Pensiones para que le enviara los números RUT de las personas que retiraron el 10% de su respectiva AFP – proceso por el cual los ciudadanos pueden retirar hasta el 10% de los fondos de las respectivas cuentas de capitalización individual de cotizaciones obligatorias -, y que el ministerio justificó en el contexto del debate para la aprobación del proyecto de ley que permita a los ciudadanos el retiro de un segundo 10% de las AFP, a continuación explicamos cuales son los derechos y las obligaciones que tienen los órganos del Estado respecto al tratamiento de datos de carácter personal.

En Chile, la normativa que actualmente rige en materia de datos personales es la Ley 19.628 sobre Protección de la Vida Privada. El artículo 4 de la misma establece que “El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello”. Esto quiere decir que solo pueden tratarse datos personales:

  1. cuando el titular de los mismos lo autorice expresamente y por escrito, una vez informado del propósito de su almacenamiento y de su posible comunicación al público, autorizacion que puede ser igualmente revocada;
  2. o bien cuando sea la propia ley la que lo autorice. Por ejemplo, no se requiere de autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público.

 

II. Organismos Públicos y Ley 19.628

En lo que respecta a los organismos públicos, la práctica y las funciones del Estado le llevan al tratamiento habitual de datos de carácter personal para múltiples objetivos: identificar a los ciudadanos, recaudar impuestos, establecer políticas publicas. De acuerdo a la Ley 19.628 sobre Protección de la Vida Privada, se pueden establecer varias reglas aplicables a al tratamiento de datos por los órganos del Estado:

 

  • El artículo 20 de la Ley 19.628 establece que “El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En esas condiciones, no necesitará el consentimiento del titular”. ¿Qué supone esto en la práctica? Que, a diferencia de la generalidad de responsables de un tratamiento que están sujetos a la regla por la cual solo pueden tratar este tipo de datos si existe autorizacion previa, un órgano del Estado puede hacerlo sin necesidad de consentimiento del titular pero siempre que el tratamiento guarde relación con las materias de su competencia. Por ejemplo, el ministerio de Hacienda podrá utilizar datos personales de los ciudadanos si estos son utilizados para la adminsitración de los recursos del Estado, pero no podrá hacerlo si responde a una función propia del ministerio de Educación. Por esa razón, cuando un organismo público solicite datos personales a otro organismo, el primero debe dejar claro para que finalidad los pide, y el segundo tiene la obligación de comprobar que esa finalidad queda dentro del ámbito de las funciones del primero. En caso contrarrio, deberá denegar la cesión.
  • El artículo 21 de la Ley 19.628 dice que “Los organismos públicos que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias, no podrán comunicarlos una vez prescrita la acción penal o administrativa, o cumplida o prescrita la sanción o la pena.Exceptúase los casos en que esa información les sea solicitada por los tribunales de Justicia u otros organismos públicos dentro del ámbito de su competencia, quienes deberán guardar respecto de ella la debida reserva o secreto (…)”.Es decir, cuando un órgano del Estado almacene datos referidos a sanciones o infracciones cometidas por un ciudadano, pero estas ya han sido cumplidas, no podrá comunicarlos a no ser que quién los solicite sean los tribunales de justicia u otros organismos públicos y estos respeten el secreto de los mismos.
  • Según el artículo 22de la Ley 19.628, “El Servicio de Registro Civil e Identificación llevará un registro de los bancos de datos personales a cargo de organismos públicos”. Por tanto, cualquier base de datos creada por un organismo público debe registrarse en el Servicio de Registro Civil, en donde se consignará su existencia, su finalidad, tipos de datos almacenados y descripción del universo de personas que comprende, siendo además de acceso público.

 

Junto con las obligaciones específicas que la Ley 19.628 destina a los organismo públicos del Estado en los artículos 20, 21 y 22, y fuera de las excepciones establecidas, estos órganos están sujetos también al resto de reglas destinadas a los  responsables de un tratamiento. Entre ellas destacan lo establecido por los artículos 7 y 11 de la Ley 19628.

El artículo 7° de la Ley 19.628 dice que “Las personas que trabajan en el tratamiento de datos personales, tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo”, mientras que el artículo 11 de la Ley 19628 determina que “El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los daños”.

Por consiguiente el Estado deberá cuidar los datos personales al igual que cualquier responsable o encargado, pero además en el Estado este deber responde a la obligación de probidad administrativa de los servidores públicos que regula la Ley N° 20.880.

 

III.      Conclusión

De acuerdo a lo anterior, si bien es cierto que los organismo públicos pueden tratar los datos personales de los ciudadanos sin requerir autorización previa, también lo es que están sujetos a una serie de obligaciones que no pueden obviar, y que podemos resumir en las siguientes reglas:

  • Los órganos del Estado solo pueden utilizar datos de carácter personal dentro de sus competencias y funciones legales.Si no cumple con esta obligación, incluso habiendo mediado consentimiento previo del interesado, el acto del órgano es nulo y puedeacarrearsanciones.
  • Cuando un órgano del Estado solicita datos personales a otro, debe indicar cual es la competencia legal y la finalidad específica que le habilita, y el requerido debe comprobar la veracidad de la misma.
  • Cualquier base de datos creada por un organismo público debe registrarse en el Servicio de Registro Civil, la cual será de acceso público.
  • Cuando un órgano del Estado almacene datos referidos a sanciones o infracciones, y están ya hayan prescrito o hayan sido cumplidas, no podrá comunicarlos con la excepción de que quién los solicite sean los tribunales de justicia u otros organismos públicos, siempre que estos respeten el deber de secreto.
  • Los organismos públicos deberán cuidar los datos personales al igual que cualquier responsable o encargado, teniendo además una obligación de probidad en el ejercicio de la función pública.

 



Socios relacionados

Javier Sabido | ECIJA

Javier Sabido

ver perfil