jueves, 9 de octubre de 2008

REGLAMENTO REGISTROS DE DATOS PERSONALES A CARGO DE ORGANISMOS PUBLICOS

DECRETO SUPREMO N°779 QUE APROBÓ EL "REGLAMENTO DEL REGISTRO DE BANCO DE DATOS PERSONALES A CARGO DE ORGANISMOS PÚBLICOS"

Claudio Paul Magliona Markovicth
Director
Asociación de Derecho e Informática de Chile – ADI
Cmagliona@carey.cl
a) Antecedentes.
Con fecha 11 de noviembre de 2000, se publicó en el Diario Oficial de Chile el Decreto Supremo N°779, en virtud del cual se aprobó el "Reglamento del Registro de Banco de Datos Personales a Cargo de Organismos Públicos" (el "Reglamento"). Mediante dicho Decreto, se da cumplimento al articulo 22 de la ley 19.628 Sobre Protección de Datos de Carácter Personal (la "Ley"), que establece: "El Servicio de Registro Civil e Identificación llevará un registro de los bancos de datos personales a cargo de organismos públicos. Este registro tendrá carácter publico y en el constará respecto a cada uno de esos bancos de datos, el fundamento jurídico de su existencia, su finalidad, tipos de datos almacenados y descripción del universo de personas que comprende, todo lo cual será definido en un reglamento. El organismo publico responsable del banco de datos proporcionará esos antecedentes al Servicio de Registro Civil e Identificación cuando se inicien las actividades del banco, y comunicará cualquier cambio de los elementos indicados en el inciso anterior dentro de los quince días desde que se produzca".
Pues bien, el Reglamento mismo se limita a transcribir el artículo 22 de la Ley, y a señalar normas respecto al procedimiento de inscripción en el registro de banco de datos personales a cargo de organismos públicos (el "Registro"). No se otorgan facultades de fiscalización al Servicio de Registro Civil e Identificación ("SRCI"), ni la posibilidad de sancionar a aquellos organismos públicos que no procedan a inscribir sus bases de datos en el Registro. Según la historia de la Ley: "Hubo consenso en su seno (comisión mixta formada por diputados y senadores) que el aludido Servicio simplemente se limitará a llevar un registro de los bancos de datos que tienen los distintos organismos públicos y que seguirán estando a cargo de cada una de las instituciones correspondientes". Además, el Reglamento hace un nuevo reenvío al Director Nacional del SRCI, quien deberá fijar el procedimiento de inscripción de los bancos de datos personales a cargo de los organismos públicos.
Desde el punto de vista del titular de los datos personales, se concede al mismo el derecho a solicitar al SRCI informe sobre el nombre de un determinado banco de datos personales, las menciones acerca de la información que contiene y el nombre del organismo público responsable de su registro.
b) Fundamento de existencia del Registro.
De acuerdo a la historia fidedigna de la formación de la Ley, "no existen regulaciones separadas y diferentes, que permitan a unos (organismos públicos) inmiscuirse en mayor medida que a los otros (instituciones privadas) en aspectos que conciernen tan estrechamente a las garantías constitucionales de respeto y protección a la vida pública y privada y a la honra de la persona y de su familia. Las normas contenidas en este título (Título IV de la Ley "Del Tratamiento de datos por los organismos públicos), por consiguiente, son especiales, pero sólo en cuento recaen sobre aspectos propios del sector público".
Lo anterior es absolutamente contradictorio con las disposiciones de la Ley, que señalan que i) el tratamiento de datos personales por parte de un organismo público, que se efectúe respecto de las materias de su competencia y con sujeción a las reglas que contempla la Ley, no necesita del consentimiento del titular de los mismos; ii) no podrá solicitarse información, modificación, cancelación o bloqueo de datos personales cuando ello impida o entorpezca el debido cumplimiento de las funciones fiscalizadoras del organismo público requerido; y iii) no procede ejercer el derecho de modificación, cancelación o bloqueo de datos personales almacenados por mandato legal (sólo el derecho de acceso o información). Es por ello, que para tratar de salvar la mencionada contradicción, es que los señores diputados, senadores y el gobierno, estuvieron de acuerdo en crear el Registro: "Entendió la Comisión Mixta (diputados y senadores) y los señores representantes del Ejecutivo que la existencia de un registro general de banco de datos personales del sector público, prevista en el artículo 22 de la misma proposición del Ejecutivo, así como los diferentes derechos sustantivos y mecanismos procesales que consulta este cuerpo legal (lo que no es efectivo, por lo mencionado anteriormente), son suficiente garantía para las personas frente a los actos que la administración realice en esta materias".
Sin duda, mediante la creación del Registro se intentó compensar la falta de protección del titular de los datos, frente al Estado y sus organismos, objetivo que creo no fue logrado.
c) Conclusión.
Sin perjuicio de las críticas mencionadas anteriormente, creo que deben considerarse, a lo menos, dos aspectos positivos de la normativa comentada:
i) Este es un primer paso en el desarrollo de un registro de bases de datos en Chile. Hoy tenemos un registro de bases de datos de organismos públicos, y mañana tendrá que haber un registro de bases de datos particulares. Prefiero tener este Decreto que ninguno. Por lo menos es una base para desarrollar el futuro registro de bases de datos de particulares. Consta en actas de la discusión de la Ley que "advirtieron que la propuesta del Ejecutivo no incluye el registro de los bancos de datos personales de carácter privado, por las considerables dificultades que importaría, considerando que se desconoce el número de ellos y sus características. La norma sugerida constituye un avance frente a la situación actual de inexistencia de registros, y se estima prudente, puesto que esta ley es un primer paso en la materia." y
ii) Los titulares de datos personales tendrán, por lo menos, conocimiento de las bases de datos existentes del Estado y sus organismos. Teniendo presente que el derecho de acceso o información puede ser ejercido respecto a las bases de datos de organismos públicos, aunque con las limitaciones antes señaladas, se desarrolla un derecho para los titulares de datos, que aunque incipiente, es un derecho.
d) Bibliografía.
Compilación de Textos Oficiales del Debate Parlamentario de la Ley 19.628.
Ley N°19.628 Sobre Protección de la Vida Privada, publicada en el Diario Oficial N°36.451, con fecha 28 de agosto de 1999.
Decreto N°779 que Aprueba Reglamento del Registro de Bancos de Datos Personales a Cargo de Organismos Públicos, publicado en el Diario Oficial N°36.810, con fecha 11 de noviembre de 2000

Santiago, 15 de noviembre de 2000.

No hay comentarios:

EL COVID 19 Y EL REGISTRO CIVIL AUDIO