El Gobierno, a través del Ministerio del Interior, ha salido en distintas ocasiones a hacer frente a las críticas al decreto Nº 866, que modifica el reglamento de interceptación y almacenamiento de datos comunicacionales en Chile.
Pero es necesario analizar las respuestas del subsecretario Aleuy con cuidado, pues en ellas se deslizan numerosos elementos que confirman la preocupación que ha despertado el decreto.
· “La información corresponde a datos que los operadores conservan actualmente con fines comerciales”.
(Subsecretario del Interior, Mahmud Aleuy. Diario Financiero, 30 de junio)
El Subsecretario ha insistido en que la entrada en vigencia del decreto no cambia nada, puesto que las empresas ya conservan los datos sobre las comunicaciones mencionados en el decreto.
Es cierto que el almacenamiento de datos personales por parte de las empresas privadas es un asunto de suma importancia, que no está suficientemente regulado hoy en Chile, y sobre el cual el Gobierno está en deuda. El proyecto de protección de datos personales avanza en esa dirección. Sin embargo, bajo ninguna circunstancia esto es equivalente a obligar a las empresas a almacenar datos de todas las comunicaciones que se realizan en el país, por un mínimo de dos años, y ponerlos a disposición de las policías sin el debido control judicial como pretende el decreto.
Argumentar en la forma que lo hace el Subsecretario es intentar nivelar hacia abajo los estándares de protección de la privacidad en Chile, lo cual se opone a la declarada intención de la Presidenta al ingresar el Proyecto de Protección de Datos Personales, en marzo de este año, y que reafirmó al presentar la Política Nacional de Ciberseguridad, en abril pasado.
· “Frente a las instituciones que podrán acceder a esta información deberán ser determinadas por el Fiscal”.
(Subsecretario del Interior, Mahmud Aleuy. Diario Financiero, 30 de junio)
No le cabe al Ministerio Público definir quién accede a este tipo de información, sino solo a un Juez de Garantía en el marco de un proceso penal, pues se afectan los derechos fundamentales de inviolabilidad de las comunicaciones y respeto a la vida privada.
Esta declaración del subsecretario Aleuy confirma que la intención del decreto es permitir el acceso a los datos comunicacionales a organismos distintos al Ministerio Público (por ejemplo, las policías), sin necesidad de contar con una orden judicial.
· El reglamento es plenamente coherente con la Política Nacional de Ciberseguridad [y] con la suscripción de Chile al Convenio de Budapest”.
(Subsecretario del Interior, Mahmud Aleuy. El Mostrador, 22 agosto)
La Política Nacional de Ciberseguridad “busca velar por los derechos de las personas en el ciberespacio. Esto significa, por un lado, proteger la vida privada de las personas y garantizar el debido respeto de su información y datos”. Estas son palabras textuales del discurso con el que la presidenta Michelle Bachelet presentó la Política.
En efecto, el segundo objetivo de la Política se titula “El Estado velará por los derechos de las personas en el ciberespacio” y señala en su punto cuatro:
“La protección de la vida privada y la inviolabilidad de las comunicaciones de los usuarios en el ciberespacio, incluyendo protecciones contra la recolección, procesamiento y publicación no autorizada de sus datos personales; la transparencia en el manejo de esos datos por actores privados y públicos; y como fue mencionado, la protección de tecnologías esenciales para ofrecer seguridad y confianza en el ciberespacio a sus usuarios”.
Estos postulados no se condicen con un decreto que exige la recolección masiva de datos sobre todas las comunicaciones que se realizan en el país y que además prohíbe a las empresas implementar tecnologías que podrían proteger la información de los usuarios.
Por su parte, el decreto tampoco es coherente con el Convenio de Budapest, pues implica un menoscabo de la privacidad, exige el almacenamiento de datos por periodos excesivos que no son exigidos en el convenio y permite acceder a ellos sin las garantías procesales que Budapest contempla.
· “Logramos un acuerdo y manifestaron estar en condiciones de implementar los desarrollos informáticos en los plazos establecidos en el reglamento, lo que nos pareció una excelente noticia.”
(Subsecretario del Interior, Mahmud Aleuy. Diario Financiero, 30 de junio)
En respuesta a un artículo publicado por BioBioChile sobre el decreto, la Asociación de Telefonía Móvil (ATELMO) envío un comunicado donde señalan enfáticamente que “no existe un acuerdo ‘a puertas cerradas’ sobre el decreto, cuyo contenido no es conocido ni por el gremio ni por las empresas.
· [El decreto] “establece un tiempo mínimo para el almacenamiento, no un máximo”.
(Subsecretario del Interior, Mahmud Aleuy. LUN, 26 de agosto)
Esto es correcto, pero es uno más de los múltiples problemas del decreto y no una virtud.
En aras de la proporcionalidad de una medida altamente intrusiva como la que retención de datos comunicacionales, es importante establecer límites claros para el ejercicio de una acción que limite los derechos fundamentales.
Por otro lado, el decreto 222 del Código Procesal Penal establece un mínimo de un año para el almacenamiento de las direcciones IP, mientras que el decreto extiende ese mínimo a dos años. Es decir, el decreto va más allá de las exigencias estipuladas en la ley.
Vladimir Garay
ONG Derechos Digitales
derechosdigitales.org