A partir de la urgencia que ha adquirido limitar la movilidad de las personas y con ello reducir la cifra de contagios por Covid-19 y tras el anuncio del Ministro de Salud, Enrique Paris, de solicitar apoyo a las compañías telefónicas para monitorear de forma anónima el movimientos de los ciudadanos a través de sus celulares, el Consejo para la Transparencia (CPLT) manifestó la necesidad de detallar alcances de la medida y su finalidad, además de establecer cuál sería la habilitación legal para acceder y tratar datos personales sensibles, como es la geolocalización, de las personas.

Al respecto, el presidente del Consejo, Jorge Jaraquemada advirtió que deben conocerse detalles de la medida, puesto que no existiría habilitación legal que autorice a ningún órgano a recopilar y tratar datos personales y sensibles –como la geolocalización- sin autorización expresa del titular.

Excepcionalmente se podría realizar vía reforma legal, por lo que recordó una propuesta que el Consejo presentó al Ejecutivo de una ley corta para resguardar la información personal en el marco de la emergencia por Covid-19.

Para el CPLT una de las claves para evaluar si la medida es aplicable o no es definir si la información a la que se quiere acceder corresponde a movimientos masivos de personas o a seguimientos particulares o dirigidos, “porque es algo muy distinto usar esta información para identificar y establecer movimientos específicos de determinados usuarios”, explicó Jorge Jaraquemada.

Asimismo, el abogado apuntó a los fines que se buscan con la implementación de esta medida: “Tenemos que conocer claramente cuál es la finalidad del uso de los datos. Es decir, si será posible o no identificar o hacer identificable a personas determinadas, porque los datos asociados al proceso de telecomunicación están regulados por la Ley General de Telecomunicaciones, que establece como obligación a las empresas prestadoras preservar la privacidad de los usuarios”.

Advirtió también que la información que forma parte de actos comunicativos privados, como es el caso de los datos de telecomunicaciones -incluyendo aquellos que permitan la ubicación en tiempo real de una persona determinada o determinable- “se encuentra protegida por la garantía constitucional”.

Geolocalización: dato personal bajo especial protección

El presidente del CPLT explicó que la ubicación geográfica de las personas o ‘geolocalización’, es un dato personal sensible –forma parte de la vida privada- “y se encuentra bajo un régimen especial de protección, prohibiéndose su tratamiento excepto habilitación legal expresa que lo autorice”.

Jaraquemada especificó que actualmente no habría una autorización legal o base de licitud que permitiera a la autoridad recoger y tratar este tipo de información sin autorización expresa del titular de los datos. “En el derecho público chileno no hay, salvo en las hipótesis de tratamientos de datos de salud, autorización a ningún órgano para tratar este tipo de datos sin autorización de su titular”.

“Se requeriría en consecuencia de una reforma legal para poder hacerlo”, reiteró el abogado.

Ley corta para proteger datos personales

Ante esta situación, el presidente del CPLT insistió en la propuesta que el Consejo hizo en abril pasado al entonces ministro de la Secretaría General de la Presidencia, Felipe Ward, para tramitar una ley corta en materia de protección de datos personales. A juicio de la entidad, esto permitiría hacerse cargo de una serie de vacíos normativos que se han evidenciado de forma patente en el contexto de la crisis por Covid-19.

Jaraquemada explicó que “la pandemia ha evidenciado muchos vacíos de una ley de protección de datos personales que está obsoleta y que no cuenta con las herramientas para asegurar que esta clase de medidas que implican la recopilación intensiva de datos y su procesamiento se sujete a las disposiciones establecidas en materia de licitud o proporcionalidad, por ejemplo, dejando más expuestos a abusos a los usuarios”.

Por ello, a juicio del presidente del CPLT se requiere entregar certezas a los titulares de los datos y a quienes van a ejercer el tratamiento de estos y agregó que “sin un régimen de sanciones que inhiba el abuso o una autoridad de control en la materia es difícil evitar malos usos o exponer a vulneraciones la información personal de los ciudadanos”.

El CPLT hizo recomendaciones a “CoronApp”

La idea de emular a Corea u otras experiencias internacionales mediante el uso de herramientas tecnológicas para enfrentar la pandemia no es nueva. Ya lo planteó el Ejecutivo al lanzar “CoronApp”, aplicación que fue analizada desde la perspectiva del tratamiento y resguardo de datos por el Consejo, entidad que remitió un oficio con recomendaciones a la autoridad responsable de su desarrollo y funcionamiento (la Secretaría General de la Presidencia y el Ministerio de Salud).

En dicho caso la base de licitud, es decir, lo que habilita el tratamiento de esa información a la autoridad, es el consentimiento del titular al descargar y usar la aplicación.