Es preocupante la noticia divulgada hace algunos días, por un medio electrónico, según la cual ejecutivos de la empresa La Polar, habrían accedido a la base de datos de afiliados al Fondo Nacional de Salud. De ser efectivos estos hechos, serían de suma gravedad.
Los datos que los chilenos confían a los organismos públicos y privados, en los temas más diversos y sensibles como el estado de salud de las personas, deben emplearse estrictamente para la finalidad que ha justificado su recolección. Así lo manda la Ley N° 19.628, de Protección de Datos Personales, que dispone que para recolectar y entregar a terceros esta información se debe contar con autorización o consentimiento expreso del titular del dato y que exige a los responsables de registros o bases de datos personales cautelarlos “con la debida diligencia”.
Por otro lado, conductas como las descritas podrían configurar algunas figuras penales relativas a la informática, con penas de presidio al que use indebidamente información contenida en un sistema de tratamiento de datos o lo intercepte, interfiera o acceda a él y a quien maliciosamente revele o difunda dichos datos.
Todas estas exigencias y sanciones legales pretenden proteger la privacidad de las personas y, en términos más generales, su derecho a controlar los datos que les conciernen y consten en registros públicos o privados. Derecho subjetivo de la mayor relevancia en una sociedad con un uso masificado de la informática e internet.
El Consejo para la Transparencia, junto con garantizar la transparencia y el derecho ciudadano de acceso a la información en poder de la Administración Pública, debe velar por el adecuado cumplimiento de la Ley de Protección de Datos Personales por parte de los órganos estatales.
En atención a lo expuesto, a raíz de estos hechos el Consejo para la Transparencia ha oficiado al Fondo Nacional de Salud para que informe acerca de la forma en que ha dado cumplimiento a las disposiciones de la Ley Nº 19.628, especialmente en lo relativo a las medidas de seguridad adoptadas para resguardar la integridad, confidencialidad y disponibilidad a sus titulares de los datos personales que debe tratar y las acciones puntuales que está ejecutando para indagar las eventuales responsabilidades respecto de los hechos descritos y evitar que puedan ocurrir en el futuro.
En todo caso, un adecuado nivel de protección de los datos personales en nuestro país demanda un urgente perfeccionamiento de la ley vigente que incorpore, entre otros aspectos, mecanismos de prevención y control adecuados, la explicitación de infracciones y sanciones disuasivas y la definición de un órgano autónomo de supervisión que impulse la efectiva implantación de un sistema de protección. En lo que respecta al sector público, este Consejo requiere contar con atribuciones que consagren de un modo más explícito el mandato general de la ley en orden a velar por su cumplimiento.
En tanto ello no ocurra, esta Corporación seguirá adoptando las medidas plausibles que al tenor del mandato general de cuidado le permitan instar por la protección de los derechos de las personas.