El gran negocio de los datos personales en Chile
Publicado el 1 June, 2009 por Pedro Huichalaf Roa bajo Destacado, Industria, Internet, Legal, Noticias, Opinión.
La vulnerabilidad a la que estamos sometidos los chilenos en el uso y tratamiento de nuestros datos personales ya lo habíamos comentado hace 1 año atrás cuando se dio la noticia de la filtración de datos de 6 millones de compatriotas y que dio como resultado una investigación de fiscalía que no dio ningún resultado y la exhibición pública de analfabetos digitales. ¿Pero respecto a cambios en la seguridad de nuestros datos personales? absolutamente nada.
Pero esta semana ha vuelto a ser tema por, lo que a mi juicio, han sido 3 circunstancias dignas de analizar y de sacar más de alguna conclusión. Para que sea más didáctico desarrollaremos el juego llamado ¿Cómo se llama la película”?:
Primer Acto: Proyecto de ley de Información Comercial Positiva:
Este es un proyecto patrocinado por el Ejecutivo y presentado en la Cámara de Diputados que tiene varias aristas bastantes significativas.Estuve leyendo el texto y mi conclusión es que más que beneficios para las personas acarrearán una supervigilancia institucional sobre nuestra información comercial.
En palabras muy, muy simples, hoy existe un sistema (el más clarificador es DICOM), en la cual se ingresan las deudas morosas de las personas. Es decir, si contraigo una deuda y no la cancelo, caigo al boletín comercial. Con el proyecto se busca crear una nueva base de datos comerciales de los chilenos en donde se concentre las deudas positivas, es decir, aquellas deudas vigentes que aun no caen en insolvencia. Es decir, si compro un TV plasma de 42” en Falabella a 24 cuotas y estoy al día, no estoy en DICOM , pero si estaría registrada mi deuda en esta nueva base de datos creada (cumpliendose requisitos como autorización del dueño del dato para ser ingresado al sistema, pero si no quieres ingresar al sistema, no obtendrán los “beneficios” que se pueden lograr). Y quien gana? la banca chilena, porque ellos actualmente manejan al verificar antecedentes para créditos deudas no canceladas vía DICOM, pero no saben que tan endeudada está una persona en sus tarjetas de crédito, tarjetas de grandes tiendas, de supermercados, farmacias, etc. Ahora, con este sistema sabrán esto y muchos más gracias a esta ley. ¿Lindo no?
Y que nos dice la autoridad patrocinante?
“nuestro foco es que cada persona decida qué datos, sobre deuda al día quiere usar”, subsecretaria de Hacienda, María Olivia Recart.
Les prometo un post especial para analizar este proyecto, pero hay mas sorpresas “desagradables”
Segundo Acto: Transferencia de datos personales de Isapres a Farmacias.
Este miércoles 27 de mayo, el senador Guido Girardi (que imagino que sabrán quien lo asesora ) , anunció la presentación de querellas criminales apoyando a Verónica Sánchez quien descubrió que su historial médico estaba en manos de una cadena de farmacias, información entregada por una ISapre. Este punto es más delicado no tanto solo por los actores que intervienen (Isapres y Farmacias) y el negocio inmoral e ilegal que existe entre ellas, sino que el tipo de datos personales que se maneja.
Así, la bendita ley 19.628 mal llamada “ley de protección de la vida privada” (porque solo regula la forma en que nuestros datos son tratados), distingue entre “datos personales” y “datos sensibles” siendo estos últimos, según art. 2 letra G de esta ley:
aquellos datos personales que se refieren a las características físicas o morales de las personas, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.
Y frente a este tipo de datos sensible la ley exige más requisitos porque el principio es que no pueden ser objeto de tratamiento los datos sensibles, excepto cuando la ley expresa lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan solo a sus titulares (y no en términos generales).
Lamentablemente la ley establece procedimientos muy costosos (trámite, tiempo y costo pecuniario) a través del llamado Habeas Data, y es por esto que no se deben aceptar este tipo de prácticas que cada día se vuelven más normales.
Tercer acto: Venta de datos personales vía Try Who.
Justamente cuando estaba participando de un seminario Euro-iberoamericano de datos personales de menores, en Cartagena de Indias, Colombia, supe vía twitter del revuelo que ha surgido tras la puesta en marcha del sitio trywho.com, una empresa que se define a si mismo como:
es un sitio web que permite buscar personas para adquirir información de estas y así conocerlas más al momento de relacionarnos con ellas.
Por medio de consultas en línea a fuentes públicas de Chile, podrás obtener información civil, comportamiento comercial, direcciones y teléfonos públicos, entre otra información pública disponible.
Con Who? podrás acceder a toda la información pública disponible desde un solo lugar.
Lo más chistoso de esta empresa es justamente que tiene la razón en cuanto a forma de proceder y que se ajusta a la ley al no ser (en principio) administradores de bases de datos, sino simples nexos de comunicación entre datos públicos de datos privados (suena un contrasentido), y los usuarios que quieren utilizar los datos, de la forma que quieran, total Try Who no se hace responsable de ello.
Sin embargo, mi duda es si es ético o moral sujetarse de resquicios legales ( ¿dónde está el respeto al principio de finalidad de los datos personales? ) y permitir que esta información fluya libremente a solo un click de distancia?
Y más encima lucrarse con nuestros datos cuando en países como EEUU las empresas que manejan datos y que son también “nexos”, pero compran los datos a los titulares existiendo lucro recíproco.
Mi duda es saber si la Gerente General de Trywho quisiera que yo solamente sepa que se llama Soledad Sotomayor García o le gustaría que dijera a tod@s:
Nombre: Soledad Sotomayor García
Rut: 11.028.063-7
Fecha de Nacimiento: 20 de julio de 1965
Estado Civil: Casada
Hijos: 4 (3 mujeres y 1 hombre)
Ciudad de residencia actual: Santiago
Empresa que trabaja: Axonaxis (cuyo socio fundador es Hernán Orellana, Secretario General de la ACTI, ex Gerente de Microsoft)
Empresa en que trabajó: hasta el año 2000 en marketing de Microsoft.
(¿por qué diantes aparecen tantos funcionarios de esta empresa tras datos personales? ¿Serán repercusiones del acuerdo Microsoft/Gobierno de Chile donde quería vía acuerdo los datos del Registro Civil de los chilenos- y no vía compra como lo hacen ahora?)
Y para dar una estocada final sumémosle una foto de su última hija de iniciales L. C. S.
No creerá que es mucho??? Total… los datos sacados son de fuente de acceso público 
Toda esta información, por las dudas, la saqué de su facebook.
¿Y finalmente cual es el nombre de la película tras los 3 actos?
”EL GRAN NEGOCIO DE LOS DATOS PERSONALES EN CHILE.”
Esperemos que los parlamentarios (bien asesorados) puedan hacer que el show termine
Fuente originaL: Culturadigital.cl
Exclente reportaje, por ahí hay mas datos dando vuelta en la web; a ver si le gusta.
Filex:
gracias por tu comentario
de todas formas creo que no solo debemos quedarnos en esto.
Estoy buscando la forma de contrarestar su acción o por último decir algo a través de la generación de un recurso de protección o similar.
De ahi publicaré algo si hay interesados , si hay personas que no quieren que sus datos personales sean transados ni menos que se lucren a costa de c/u.
saludos
yo lo encuentro muy careraja a los trywho, hay que buscarles algún resquicio legal para hacerlos pebre, yo no estoy de acuerdo en que mis datos personales sean públicos, no tengo por que aceptar que todas las entidades publicas como el registro civil o SII vendan las base de datos!!, al igual que las empresas de retail como falaferia, etc.
Lo carerraja es que aun se atreva a tener hijos a los 44 años!!! XD
Creo que un recurso de protección no va a hacer efecto, ya que no están haciendo nada ilegal. La solución va por proponer modificaciones a la ley de protección de datos personales. El problema es que como dijeron por ahí, si tus datos están en internet, ya no hay nada que hacer. Entonces la solución sería para proteger a aquellos que aun no nacen.
Imagino que algo así tendría como propuesta modificar todo el formato de como se identifica a las personas en el registro civil, establecer cuales deben ser las obligaciones, limitaciones y comportamientos de las casas comerciales y negocios con sus bases de datos de clientes. Y prohibir empresas de este tipo que lucren con la venta de bases de datos de personas.
Finalmente se trata de proteger estos datos para mantener la privacidad de las personas y permitirles igualdad de acceso a servicios sin sufrir de discriminación.
El problema puntual de la privacidad de los datos es que, a pesar que aún no han hecho nada para contrarrestar el efecto, ya están asumiendo que esos datos son PUBLICOS, así que de nada servirán los típicos “parches” a los textos de ley que improvisan, sino que se debe efectuar una revisión completa y consensuada de la susodicha ley. Si das o publicas tus datos en los lugares donde obviamente te los exigen (a cambio de un caramelo, por ejemplo), las instituciones que quieran lucrar con ello no necesitan hilar muy fino a la hora de demostrar que esos datos son “públicos” porque los han entregado en tal o cual lugar que es “público” lo que por extensión los hace de acceso “permitido”. Así, por donde se debe atacar el punto es por el USO que le darán a esos datos “públicos” que han recabado de manera “legal” según la ley y ahí es donde están entrampados, pues no saben los alcances (graves?) que pudiera tener en cada individuo cuando utilicen su información como sacada de un libro abierto. En definitiva, todos se lavarán las manos al final y de privacidad no nos quedará nada.
Hey, muy interesante lo que se está viendo en cuanto a la facilidad con la que se publican datos personales.
Una pregunta no-técnica, sin embargo. Veo que la dama en cuestión tiene tres hijas. ¿De qué edades? ¿Alguna por los bajos 20? Digo, no por un interés personal (de planear una terrible e insípida Venganza Xanatos), sino porque ya que estamos publicando tanta información de tantos chilenos, pues que prediquen con la palabra, ¿no?
Volviendo a la seriedad, concuedo con wt en cuanto a que la problemática va por la para nada concordante libertad de interpretación que da la palabra “público” al uso de datos personales.
Debiera recategorizarse la informacion de las personas como se hace en lenguajes decentes como C++: pública (la mínima que nos permita de hecho interactuar con los demás, como el teléfono/e-mail, nombre *ni siquiera el RUT*, probablemente sexo y edad), protegida (a la cual solo personas relacionadas pueden acceder, por ejemplo nadie más que nuestros familiares debiera necesitar conocer nuestra dirección) y privada (lo demás).
Alejandro.
Ibamos a presentar el recurso de protección y la empresa cesa sus servicios. Habrá que esperar su vuelta “renovada”.
Isabel-
jajaja… no lo sé.
Mauricio:
lamentablemente no pudimos interponer el recurso de protección.Sin embargo yo sí tenía un buen punto de vista jurídico. Un recurso no solo se interpone porque el acto sea ilegal.. ojo con eso!
Respecto a las leyes, estoy colaborando activamente en eso. La idea es establecer un marco regulatorio claro y que de garantías a las personas.
wit:
comparto plenamente contigo. De verdad es que no se necesitan pinceladas de ley. Lamentablemente generar por ejemplo un órgano control y protector de nuestros datos (como ocurre en España) es de iniciativa exclusiva del presidente de la República.
Y el texto que mandaron hace poco deja esta función a cargo del Consejo de la Transparencia. Linda mezcla no?
en fin.
Luis:
bueno, en broma, si tuviera una hija estoy seguro que jamás le gustaría ser suegra mia jajaja
fuera de broma, asi es , facilidad de la gente para entregar sus datos.
Por esto, también busco generar conciencia, para reclamar con legitimidad y entendiendo el valor de nuestros datos
gracias a todos por comentar
[...] Este no es un hecho aislado, si no más bien parte de una regulación muy laxa respecto a los datos personales en Chile. [...]
muy interesante tu articulo, ya que estoy pesquisando como se estan usando mis datos personales y analizando la ley existente en chile, lo sorprendente fue la presentacion de los datos de la gerenta a ver que se siente; personalmente me llamo la atencion como una empresa de telefonica me ofrecio exactamente lo que me interesaba como oferta de pago para mi celular, que lo he mantenido sin plan hace varios años, como supieron cuantas tarjetas prepago compro?,etc.,un saludo.