Estado situacional de la protección de datos personales en Chile, regulación jurídica y alcances

Abstract

En el año 2009, sobresalió en los medios de comunicación un caso emblemático concerniente a la legislación chilena sobre la protección de Datos Personales. Sara Castro, una profesional diagnosticada con depresión, enfermedad catalogada bajo la cobertura GES, acudió a una sucursal de la Farmacia Cruz Verde para adquirir medicamentos no relacionados con dicha enfermedad. Sara se encontraba inscrita en la Isapre Banmédica y a la vez, ésta institución sostenía un convenio con dicha farmacia para hacer efectiva la asignación de medicamentos, trasladando datos sensibles, como el diagnóstico médico de los afiliados, situación que se descubrió a raíz de la participación de Sara Castro. El dependiente de la farmacia le explicó que los descuentos en medicamentos solo eran efectivos para tratar su depresión, situación que ocurrió de forma pública frente a los demás clientes. Sara Castro observó no sólo como el vendedor hacía pública su enfermedad, sino que los datos personales catalogados como sensibles y confidenciales de su estado de salud, entregados y resguardados por la Isapre, se encontraban en manejo de una red de farmacias, a quien no había otorgado permiso alguno para el tratamiento de dicha información. Este caso demostró la ineficiente protección de datos personales que se observa en Chile, no obstante tener una ley especial en la materia. Paradójicamente, Chile fue una de las primeras naciones de Latinoamérica en redactar un cuerpo legal que busca salvaguardar el tratamiento de los Datos Personales, con la promulgación en agosto de 1999 de la Ley 19.268, también conocida como Sobre la Protección de la Vida Privada . Con el tiempo, Chile ha promulgado una serie de leyes complementarias y reformas que buscan generar un mayor marco de protección de los Datos Personales. Un ejemplo de esto es la reciente puesta en marcha de la Ley 20.575 intitulada Establece el Principio de Finalidad en el Tratamiento de Datos Personales , más conocida como Ley Dicom. No obstante, estas medidas no se encuentras acorde con el veloz avance de las tecnologías de información y comunicación así como del comercio, siendo posible la producción múltiple de nuevos casos en cuanto al inadecuado tratamiento de Datos Personales. Asimismo, resalta el hecho que en el año 2010, Chile ingresó a la OCDE (Organización para la Cooperación y el Desarrollo Económicos). Dicha Organización posee una serie de Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales para que sean retomados por sus miembros. De igual forma se encuentran lineamientos sobre el tema emitidos por organizaciones internacionales, como la Directiva 95/46/CE del Parlamento Europeo y del Consejo, las Directrices de las Naciones Unidas para la regulación de los archivos de datos personales informatizados y las Directrices para la Armonización de la Protección de Datos en la Comunidad Iberoamericana. El presente estudio, es de carácter descriptivo y cualitativo. Primeramente se establece un marco conceptual con la finalidad de establecer los conceptos básicos así como la pertinencia e importancia del tema de Protección de Datos, los retos existentes en torno al avance tecnológico y de las múltiples relaciones comerciales entre países, posteriormente efectúa un análisis comparativo de las directrices antes mencionadas con la legislación chilena, permitiendo determinar brechas que requieren una corrección urgente. El análisis del caso de Sara Castro, demuestra las actuaciones de los involucrados, abordando deficiencias en cuanto a la protección actual, y posible trade off para asegurar la cobertura de salud y la protección de datos sensibles.