Con solo un voto disidente, el Consejo para la Transparencia visó la entrega masiva de la información personal de los casi 15 millones de usuarios activos de la telefonía móvil con el fin de realizar una encuesta de satisfacción. La decisión del organismo es criticada tanto por el mundo de la investigación de mercado y opinión pública, como por especialistas en derechos digitales, por violar el principio de proporcionalidad y no garantizar el derecho fundamental a la protección de datos personales.
Mediante un requerimiento presentado el 10 de diciembre de 2020, la Asociación Chilena de Telefonía Móvil (Atelmo) manifestó su preocupación ante el Consejo para la Transparencia por los constantes requerimientos de la Subsecretaría de Telecomunicaciones (Subtel) de cesión de grandes volúmenes de datos personales de usuarios de servicios de telecomunicaciones. La información era solicitada con el fin de llevar a cabo estudios de satisfacción a través de empresas encuestadoras.
El reclamo surgió luego de que la Subtel requiriera a las compañías telefónicas el envío de información del universo total de usuarios activos de sus servicios, lo que equivale a 14.887.184 clientes. Los datos solicitados incluían número telefónico, tipo de plan, comuna, región y si hubo tráfico de voz y datos en determinado mes.
Con los votos a favor de los consejeros Gloria de la Fuente, Bernardo Navarrete y Natalia González y el voto disidente del consejero Francisco Leturia, el Consejo para la Transparencia resolvió que la Subtel “contaría con una base de legalidad habilitante para efectuar este tratamiento de datos sin necesidad de obtener el consentimiento de los titulares de datos”. Esto ya que, a juicio del Consejo, la información solicitada constituye un elemento esencial para que el servicio pueda cumplir sus cometidos legales.
Una solicitud fuera de proporciones
La principal crítica al requerimiento de la Subtel tiene que ver con el principio de proporcionalidad en el tratamiento de los datos, así lo explica Raúl Arrieta, director jurídico del capítulo chileno del Interactive Advertising Bureau, IAB Chile, y socio de Gutiérrez & Arrieta Abogados.
“El principio de la proporcionalidad tiene dos vertientes. Por una parte, tiene que ver con por cuánto tiempo se tratan los datos personales y la norma dice hay que tratarlos hasta que se cumple la finalidad para la que fueron utilizados, luego devienen en datos caducos. Consecuentemente, una vez terminada la encuesta, sería de esperar que la Subsecretaría de Telecomunicaciones elimine todos los datos que recabó de las empresas de telecomunicaciones”, explica el abogado.
“La otra parte tiene que ver con cuántos datos tratamos y la respuesta a esto siempre tiene que ser en aras de la protección de las personas, esto quiere decir que se traten la menor cantidad de datos posibles para cumplir el fin”, agrega Arrieta.
En la misma línea, el presidente de la Asociación de Investigadores de Mercado, Juan Pardo, advirtió que la solicitud de la Subtel parece desproporcionada y manifestó la preocupación del gremio en relación a la protección de datos personales por parte de organismos del Estado.
“15 millones de registros es una cifra excesiva para lograr los tamaños de muestra que se exigen”, señaló el presidente de AIM en un foro organizado por el medio El Periodista.
“Hemos leído con preocupación el oficio del Consejo para la Transparencia porque la Subtel ahí reconoce la ausencia de protocolos para el manejo de datos protegidos. Esto nos genera una señal de alerta porque tiene muchas implicancias para el trabajo de las empresas de investigación de mercado y opinión pública. El tema que nos preocupa es la protección de los datos personales de los chilenos y cómo el Estado asume la responsabilidad de que estos datos tengan un uso correcto”, explicó Juan Pardo en el programa.
El rol del Consejo para la Transparencia
Desde su creación a través de la Ley 20.285 sobre Acceso a la Información Pública, el Consejo para la Transparencia tiene la misión de velar por el adecuado cumplimiento de la Ley Nº 19.628 de Protección de Datos de Carácter Personal, por parte de los órganos de la Administración del Estado.
No obstante, el director jurídico de IAB Chile, es crítico respecto a cómo el Consejo ha abordado su cometido en materia de protección de datos personales y afirma que se encuentra “muy lejos de hacer cumplir la ley vigente” y los estándares internacionales sobre protección de datos personales.
“En mi opinión, el Consejo para la Transparencia, razonando como lo hace, no puede ser la autoridad en esta materia. Son muchas las intervenciones que ha tenido en que ha terminado por debilitar los derechos de los titulares de datos con sus interpretaciones o sus faltas de interpretaciones y recomendaciones. Al intentar encontrar el equilibrio entre el acceso a la información y protección de datos, no está claro que la balanza se equilibre sin prejuicios”, afirma Raúl Arrieta.
A fin de avanzar en el resguardo de este derecho, el abogado afirma que la Ley de Protección de Datos Personales chilena debe avanzar para lograr el reconocimiento de la Unión Europea (UE) como país adecuado, lo que posicionaría a Chile en condición de igualdad con otros países de la región y crearía oportunidades para la prestación de servicios globales.
“La UE ha sido categórica en establecer que las autoridades en materia de datos personales tienen que ser autónomas, independientes del poder político y tener un patrimonio que les permita cumplir con un control efectivo de la normativa. Se requiere de un cambio muy estructural para que este rol sea asumido por el Consejo para la Transparencia, lo que podría terminar desnaturalizando una institución que ha sido tremendamente exitosa en un valor tan importante para la democracia como el accountability que se produce con el acceso a la información”, explica Arrieta.
La importancia de la autorregulación de la industria
Frente a la falta de protocolos claros para el resguardo de los datos personales por parte de los organismos del Estado, desde la Asociación de Investigadores de Mercado y Opinión Pública enfatizan en la importancia de la autorregulación de la industria y en la necesidad de co-construir mecanismos que garanticen la protección de los derechos de las personas.
“Estamos en la década de la colaboración. Hay que aunar todas las voluntades para avanzar en la protección de los datos personales de las personas. Desde AIM queremos ser incidentes en esta discusión”, afirma Juan Pardo, presidente de la asociación.
Junto a ello, la organización se encuentra estudiando la incorporación de nuevas definiciones en materia de protección de datos para ser incorporados en su proceso de certificación de calidad, esto con el objetivo de extender la adopción de los estándares europeos en la materia, los cuales ya han son implementados por un importante número de empresas asociadas.
