Tráfico de datos personales en Chile: La ley de la selva

Jul. 15 , 2011

4 Comments

La evidencia que puso en conocimiento público el diario El Mostrador en estos últimos días, sobre el uso ilegal que ejecutivos de la empresa del retail La Polar hacían de los datos de los chilenos que están en custodia del Fondo Nacional de Salud (FONASA), para contrastarlos con sus propias bases de datos de clientes y deudores, no sólo constituyó un llamado de alerta, sino también la expresión más concreta del caos que impera en el país en esta materia, lo que amerita tomar medidas urgentes e inmediatas.

Un reciente estudio de Fundación Pro Acceso, que monitoreó a 166 entidades públicas, beneficios y/o programas, constató que el 63% de los ficheros que están en custodia del sector público se refieren a bases que contienen datos personales de beneficiarios de las mismas, lo que contrasta con el 2.7% de bases que existen para usos estadísticos, factor clave para la elaboración de políticas públicas. Además, constató que sólo el 21% de los organismos públicos señala tener políticas de seguridad. Ello muestra que lo que está en juego hoy es, principalmente, la custodia de nuestros datos estrictamente personales y sensibles. En el caso de FONASA, las ocho bases de datos que administran tienen casi 19 millones de registros, lo que hace exigible medidas especiales de seguridad y custodia que, a la luz de los hechos, no se cumplieron.

Este problema no es nuevo, y su ocurrencia no debe sorprender a nadie. Son conocidos los casos ocurridos en 2009, cuando desde la Junta Nacional de Escolaridad y Becas (JUNAEB) se filtraron los números de cédulas de identidad y fotografías de miles de chilenos que posteriormente fueron subidos a Youtube. Similar situación ocurrió con los datos de todos los postulantes a Becas Presidente de la República, los que estuvieron publicados por dos semanas. En 2010 también fuimos testigos de la publicación de los datos privados y sensibles por parte del Servicio de Vivienda y Urbanismo de Magallanes, información que estaba en los ficheros de beneficiarios de programas y subsidios. Estos casos mostraron la fragilidad de las medidas de seguridad y custodia de nuestros datos en el sector público.

Sin embargo, el problema mayor no está en el Estado –el que al final de cuentas tiene obligaciones legales que cumplir en la materia, como la de inscribir las bases en el Registro Civil-, sino en el sector privado, que carece de toda medida de control y opera en una verdadera “Ley de la Selva”. Constancia de esto dejó hace un tiempo el caso de la abogada Verónica Sánchez, quien se percató que sus datos sensibles de salud, entregados a la Isapre, estaban disponible en una farmacia. Sólo basta navegar unos momentos por Internet para percatarse de la enorme oferta de bases de datos personales disponible. Y es que no existe ninguna medida de control al respecto.

Lo particular que tiene el caso FONASA-La Polar, es que evidencia un sofisticado “modus operandi” que, eventualmente, podría involucrar a operadores que trabajan dentro de la misma institución afectada. Esto resulta sumamente grave, ya que sería la evidencia más concreta de las frágiles medidas de seguridad adoptadas en una de las bases de datos más grande de Chile. Se debe generar una reflexión legal profunda respecto de las responsabilidades que pueden caber, conforme al artículo 23 de la ley 19.628 de protección a la vida privada,  tanto a los responsables de la base de datos como a la empresa La Polar por los daños patrimoniales y morales causados por el tratamiento indebido de los datos.

Es necesaria una reacción urgente y rápida, que solucione de una vez por todas, este problema. Crear una institucionalidad adecuada que, junto con las facultades de regular, tenga suficientes “dientes” como para imponer sanciones y “ordenar la casa”.

En ese sentido, urge que el Consejo para la Transparencia acelere el proceso de elaboración de las recomendaciones en materia de protección de datos personales que se inició en el mes de abril. Así como también que se amplíen sus facultades, en el marco del proceso de discusión del proyecto de ley que busca perfeccionar la ley de acceso a la información pública, en el cual el Ejecutivo se comprometió a enviar nuevas indicaciones antes del 2 de agosto. Esperamos que éstas consideren una adecuada solución al problema de la protección de datos en Chile.