Habeas Data – Datos Personales – Privacidad

Fuerte debate en Chile sobre los datos crediticios

Posted: septiembre 29th, 2011 | Author: | Filed under: América Latina, Chile, Informes comerciales, Proyecto de Ley | Comentarios desactivados

Se vienen presentando varios proyectos para regular el tema, case pues la ley actual lo hace en forma deficiente frente a los estándares internacionales… A continuación el proyecto de ley 9655 y la opinión del experto Renato Jijena Leiva…

Oficio Nº 9655

 

 

 

 

 

pog/pvw

S.72ª

 

 

 

 

 

 

VALPARAÍSO, 17 de agosto de 2011

A  S.E. EL

PRESIDENTE DEL

H.  SENADO

 

 

 

 

Con motivo de la Moción, informe y demás antecedentes que tengo a honra pasar a manos de V.E., la Cámara de Diputados ha tenido a bien prestar su aprobación al siguiente

 

 

PROYECTO DE LEY:

 

“Artículo 1º.- Tratándose del tratamiento de datos personales de carácter económico, financiero, bancario o comercial a que se refiere el Título III de la ley N° 19.628, sobre Protección de la Vida Privada, deberá respetarse especialmente el principio de finalidad en el tratamiento de datos personales, el que no puede ser otro que la evaluación de riesgo para el proceso de crédito.

 

 

Artículo 2º.- La comunicación de esta clase de datos sólo podrá efectuarse a entidades reguladas por la Superintendencia de Bancos e Instituciones Financieras y que participen de la evaluación de riesgo para el proceso de crédito y que hayan implementado para el desarrollo de su actividad los principios señalados en el artículo 3°.

 

En caso que los datos sean comunicados, el cedente de los mismos será solidariamente responsable por el inadecuado tratamiento de datos que haga el cesionario, salvo que entre ellos se haya suscrito un convenio de transferencia de datos que regulen las condiciones bajo las cuales se hace la transferencia de los datos y se establezca el régimen de responsabilidad que le cabe a cada uno de ellos, sin perjuicio de lo establecido en leyes generales y,o especiales.

 

 

Artículo 3º.- Los responsables de los registros o bancos de datos personales a que se refiere esta ley deberán en el desarrollo de su actividad implementar los principios de legitimidad, exactitud, finalidad, proporcionalidad, transparencia, no discriminación y seguridad en el tratamiento de datos personales, cuestión que deberá ser considerado por el juez como un antecedente para determinar si existió la debida diligencia en el tratamiento de datos personales. Será el responsable del registro o banco de datos personales quien deberá demostrar la diligencia en el tratamiento de datos.

 

 

Artículo 4º.- Los responsables de los registros o bancos de datos personales, a que se refiere esta ley, deberán designar un responsable del tratamiento de datos, de manera  que los titulares de datos puedan acudir ante él para los efectos de hacer efectivos los derechos que les reconoce la ley N° 19.628, sobre Protección de la Vida Privada.

 

 

Artículo 5º.- En caso que el titular de los datos personales requiera presentar información contenida en los registros o bancos de datos a que se refiere esta ley para fines diferentes a la evaluación de riesgo en el proceso de crédito, podrá solicitar personalmente al responsable de éstos una certificación para fines especiales, el que deberá entregarla considerando únicamente las obligaciones vencidas y no pagadas que consten en él.

 

Para los efectos de esta ley, se entenderá que el certificado para fines especiales es aquella certificación que solicita el titular de los datos personales al responsable del registro o banco de datos, para presentarlo específicamente en alguna institución que se lo requiere para realizar un trámite o gestión determinada, quedando constancia de la finalidad, persona o institución a la cual se lo va a presentar.

 

 

 

Artículo 6°.- Introdúcense las siguientes modificaciones en la ley N° 19.628, sobre protección de la vida privada:

 

a).- Agrégase en el inciso segundo de su artículo 17, después del punto final (.) que pasa a ser coma(,) la siguiente oración:

 

“ni las obligaciones de carácter económico, financiero, bancario o comercial en cuanto hayan sido repactadas y éstas se encuentren con alguna modalidad pendiente.”.

 

b).- Reemplázase el inciso segundo de su artículo 19, por el siguiente:

 

“Al efectuarse el pago o extinguirse la obligación por otro modo en que intervenga directamente el acreedor, éste avisará tal hecho, a más tardar dentro de las setenta y dos horas siguientes, al responsable del registro o banco de datos accesible al público que en su oportunidad comunicó el protesto o la morosidad, con el fin de que consigne el nuevo dato que corresponda, sin costo alguno para el deudor. El deudor podrá optar por requerir directamente la modificación al banco de datos y liberar del cumplimiento de esa obligación al acreedor que le entregue constancia suficiente del pago o extinción de la obligación por otro medio; decisiones que deberá expresar por escrito.”.

 

 

 

Artículo 7º.- Introdúcese en el artículo 141 bis del decreto con fuerza de ley Nº 1, de 2006, del Ministerio de Salud, que fija el texto refundido, coordinado y sistematizado del decreto ley Nº 2.763, de 1979, y de las leyes Nºs. 18.933 y 18.469, el siguiente inciso tercero, nuevo, pasando el actual tercero a ser cuarto:

 

 

“Con todo, los prestadores de salud no podrán consultar sistemas de información comercial de ningún tipo, ni aún con el consentimiento del paciente, para los efectos de condicionar la suscripción de los instrumentos de crédito a que se refiere el inciso anterior. Así, no podrá utilizarse información de carácter comercial para condicionar o restringir una atención de urgencia.”.”.

Dios guarde a V.E.

 

 

 

 

 

 

                    PATRICIO MELERO ABAROA

                  Presidente de la Cámara de Diputados

 

 

 

 

            ADRIÁN ÁLVAREZ ÁLVAREZ

    Secretario General (S) de la Cámara de Diputados

 

Minuta

 

ASPECTOS RELEVANTES DEL BOLETÍN 7392, SOBRE FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES PATRIMONIALES (ECONÓMICOS, FINANCIEROS, BANCARIOS Y COMERCIALES NEGATIVOS) – LEY 19.628

Renato Jijena Leiva

Profesor de Derecho Informático

PUCV

1.  Generalidades. Objetivos del proyecto.

 

El proyecto de ley consta de sólo 6 artículos, y aún cuando se relacionan con el Título III de la ley 19.628, se considera dictar normas al margen de esta normativa, lo cual desde el punto de vista de la técnica legislativa resulta inadecuado.

 

El objetivo esencial declarado públicamente es el de evitarse que en materia de otorgamiento de prestaciones de salud o de contratación de personas, no se discrimine en base a la situación patrimonial de insolvencia.

El Boletín  busca restringir la herramienta que otorga el sistema legal-comercial actual  y restringir  la información comercial negativa del acceso del mercado, para que sólo pueda ser consultada por la banca y otras entidades que otorgan créditos. Se promueve como la ley que pondrá fin en Chile al sistema de las empresas de informes comerciales, como “Dicom”.

Este es el cambio más radical: …busca que se restrinja la posibilidad, que existe a esta fecha, de que cualquier persona consulte o de que cualquier empresa informe o comunique información sobre morosidad o insolvencia de las personas naturales (y jurídicas), y será cada posible deudor el que deba pedir un certificado particular: …pero los emisores de facturas falsas, los giradores dolosos de cheques y los fuertemente endeudados van a eludir que se les pida al momento de celebrar un contrato o a buscar a un proveedor o un prestador de servicios que no pida el certificado, al que perjudicarán.

La solución propuesta no es la adecuada para evitar los malos usos de la información comercial negativa que al sistema se informa. Si a esta fecha se detectan discriminaciones y perjuicios para una persona al acudir a una clínica, para en trabajador que no es contratado, para una familia al no ingresar a un colegio o para la negativa en la prestación de un servicio básico, lo que debe hacerse es sancionarse duramente esos abusos, estableciéndose multas y obligaciones de responder por escrito y fundadamente y creándose una institucionalidad al efecto. Dicho de otra forma: debe evitarse el beneficiar a incumplidores y perjudicar a los que se benefician con la publicación de datos sobre insolvencia[1].

* Porque en conformidad al artículo 2° de la ley 19.628 estas normativa sólo rige para personas naturales, las personas jurídicas (la insolvencia y mora de las empresas) si podrán ser consultadas o a su respecto sus antecedentes si podrán seguir siendo comunicados no obstante que se apruebe el Boletín 7392.

 

 

2. Explicitación errada o parcial de la finalidad del tratamiento de datos personales negativos.

 

El  artículo 1° explicita y repite de manera innecesaria lo establecido de manera general en el artículo 9° de la ley 19.628, a saber, que los datos personales deben utilizarse sólo para los fines para los cuales hubieren sido recolectados, salvo que provengan o se hayan recolectado de fuentes accesibles al público.

 

Propone que “….tratándose del tratamiento de datos personales de carácter económico, financiero, bancario o comercial a que se refiere el Título III de la ley N° 19.628, sobre Protección de la Vida Privada, deberá respetarse especialmente el principio de finalidad en el tratamiento de datos personales”, agregándose (…y este agregado justifica el nuevo artículo) que dicho fin “…no puede ser otro que la evaluación de riesgo para el proceso de crédito“.

 

De cara a los datos del Título III incurre en un error al señalar que la finalidad de su tratamiento no puede ser otro que “la evaluación de riesgo para el proceso de crédito”, porque su finalidad esencial -además de lo dicho- es la de permitir asegurar el Orden Público Económico mediante el conocimiento en la sociedad de la situación de morosidad o insolvencia de personas -y empresas, aún cuando a éstas no alude la ley 19.628-.

El orden público económico o la economía de una sociedad  requiere  estabilidad, y ella se logra con algún grado -limitado en el tiempo- de transparencia para las conductas  que puedan perjudicar el comercio.

* De modo alguno esto pone en juego la privacidad de las personas; porque sobre esta garantía prima el bien común que reclama estabilidad, seguridad y certeza para el comercio y la actividad empresarial; y, porque si la deuda de dinero es verdadera no forma parte de la privacidad porque sale de la esfera personal y afecta a un tercero que es el acreedor.

 

3. Determinación de quiénes podrán consultar y conocer la información sobre insolvencia patrimonial.

 

3.1 En base a la idea errada anterior (número 3)…, es perjudicialmente restrictivo el artículo 2° del proyecto,  cuando dispone que la comunicación de esta clase de datos “sólo podrá efectuarse” (i) a entidades reguladas por la Superintendencia de Bancos e Instituciones Financieras, (ii) que participen de la evaluación de riesgo para el proceso de crédito, y (iii) que hayan implementado para el desarrollo de su actividad los principios señalados en el artículo 3°[2].

 

* Una omisión relevante es que existen otras entidades o empresas que prestan servicios comerciales y que, aunque no otorgan créditos y no son reguladas por la Superintendencia, prestan servicios en el marco de la ley 19.496 y necesitan conocer la posible insolvencia de sus clientes y/o consumidores.

* (i) Un vendedor necesita saber si su comprador es habitué a girar cheques sin fondos que son protestados; (ii) un arrendador necesita saber si su eventual arrendatario es insolvente; (iii) la posible aceptación de una persona como aval o fiador de otra requiere saber si posee estabilidad comercial;  (iv) se necesita la posibilidad de verificar el domicilio real de una persona para poder demandarla;  (v) una empresa pyme necesita lograr el cobro de sus facturas impagas publicando la morosidad en el pago de sus clientes             -publicados los deudores pagan, sin necesidad de juicios ejecutivos-; (vi) y una compraventa de autos requiere saber en línea y en el momento si el que se presenta a comprar el auto posee anotaciones de un estado tal de insolvencia, mora o protestos de cheques, que le harán imposible cubrir los cheques con los que está pagando la compraventa.

3.2 Es una nueva perspectiva afirmar que quien comunique los datos realizará una “cesión” de los mismos y será responsable del uso indebido que haga de ellos un “cesionario”.  A esta fecha, una comunicación mediante servicios de información comercial es precisamente un acto comercial independiente, objetivo y general, que prescinde y no genera responsabilidad de cara al uso indebido que se pueda hacer de ellos (v.gr. negando un trabajo o negando un servicio médico en una clínica de salud).

 

3.3 La misma propuesta se contiene en el Boletín 7886 (consolidación) ya presentado a la Cámara de Diputados. 

 

 

4. Principios del tratamiento de datos patrimoniales negativos.

 

El artículo 3° explicita la necesidad de que los “responsables” de bases de datos cumplan con determinados principios que harán que su actuación se considere “diligente” -lo cual deberá probarse por el propio responsable-, pero omite aclarar el alcance de cada uno de ellos. Y menciona: de legitimidad, exactitud, finalidad, proporcionalidad, transparencia, no discriminación y seguridad en el tratamiento de datos personales.

 

* Es una norma general no relacionada sólo con el Título III.

 

5. Media de publicidad para asegurar la eficacia de la ley 19.628.

 

El artículo 4° dispone que los responsables de los registros o bancos de datos personales, a que se refiere esta ley, deberán designar un responsable del tratamiento de datos, de manera  que los titulares de datos puedan acudir ante él para los efectos de hacer efectivos los derechos que les reconoce la ley N° 19.628, sobre Protección de la Vida Privada.

 

* Es una norma general no relacionada sólo con el Título III.

 

 

6. Publicidad de la insolvencia mediante certificados solicitados por el propio deudor. Cada moroso certifica su insolvencia.

 

El artículo 5° dispone que en caso que el titular de los datos personales requiera presentar información contenida en los registros o bancos de datos, para fines diferentes a la evaluación de riesgo en el proceso de crédito, podrá solicitar personalmente al responsable de la base de datos “una certificación para fines especiales”, que deberá entregarse considerando únicamente las obligaciones vencidas y no pagadas que consten en él sistema[3].

 

 

7. Imposibilidad de comunicarse deudas repactadas.

 

Proponiendo modificar el artículo 17 de la ley 19.628, el artículo 6° dispone que no puedan comunicarse las obligaciones de carácter económico, financiero, bancario o comercial en cuanto hayan sido repactadas y éstas se encuentren con alguna modalidad pendiente.

 

 

8. Responsabilidad por avisar el pago de la deuda y solicitar la aclaración de la misma en el sistema y fijación de plazo (72 horas) para hacerlo.

 

Proponiendo modificar el artículo 19 de la ley 19.628, el artículo 6° sugiere se establezca que al efectuarse el pago o extinguirse la obligación por otro modo en que intervenga directamente el acreedor, éste avisará tal hecho, a más tardar dentro de las setenta y dos horas siguientes, al responsable del registro o banco de datos accesible al público que en su oportunidad comunicó el protesto o la morosidad, con el fin de que consigne el nuevo dato que corresponda, sin costo alguno para el deudor.

 

Mantiene lo vigente, esto es, que el deudor podrá optar por requerir directamente la modificación al banco de datos y liberar del cumplimiento de esa obligación al acreedor que le entregue constancia suficiente del pago o extinción de la obligación por otro medio.

 

 

9. Restricción a los prestadores de salud.

 

El artículo 7° busca que se establezca que los prestadores de salud no puedan consultar sistemas de información comercial de ningún tipo, ni aún con el consentimiento del paciente, para los efectos de condicionar la suscripción de los instrumentos de crédito a que se refiere el inciso anterior. La consecuencia que menciona el proyecto es que “…así, no podrá utilizarse información de carácter comercial para condicionar o restringir una atención de urgencia”.

 

Será sólo una declaración de principios; no se contemplan multas; el afectado sólo podría alegar lo que contempla el artículo 23 de la ley 19.628.

 


[1] (i) Un vendedor necesita saber si su comprador es habitué a girar cheques sin fondos que son protestados; (ii) un arrendador necesita saber si su eventual arrendatario es insolvente; (iii) la posible aceptación de una persona como aval o fiador de otra requiere saber si posee estabilidad comercial;  (iv) se necesita la posibilidad de verificar el domicilio real de una persona para poder demandarla;  y (v) una empresa pyme necesita lograr el cobro de sus facturas impagas publicando la morosidad en el pago de sus clientes                  -publicados los deudores pagan, sin necesidad de juicios ejecutivos-.

 

[2] Ellos son: de legitimidad, exactitud, finalidad, proporcionalidad, transparencia, no discriminación y seguridad en el tratamiento de datos personales.

[3] Agrega que para los efectos de esta ley, se entenderá que el certificado para fines especiales es aquella certificación que solicita el titular de los datos personales al responsable del registro o banco de datos, para presentarlo específicamente en alguna institución que se lo requiere para realizar un trámite o gestión determinada, quedando constancia de la finalidad, persona o institución a la cual se lo va a presentar.

 


Comments are closed.