Chile: ¿En Qué Consiste El Nuevo Derecho De Portabilidad De Los Datos Personales?

Last Updated: 25 May 2018
Article by Paulina Silva and Elías Mohor

El Proyecto de reforma a la ley de protección de datos chilena incorpora un nuevo derecho para los titulares de datos personales llamado derecho a la portabilidad, que hasta hoy es desconocido en nuestra legislación. En este artículo analizamos en qué consiste, cómo ha sido entendido en otras legislaciones y cuál es la relevancia práctica de este nuevo derecho.

El texto propuesto por el Proyecto es el siguiente:

"Artículo 9º.- Derecho a la portabilidad de los datos personales. El titular de datos tiene derecho a solicitar y recibir del responsable, una copia de los datos personales que le conciernen de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y, a comunicarlos o transferirlos a otro responsable de datos, cuando concurran las siguientes circunstancias o requisitos:

  • El titular haya entregado sus datos personales directamente al responsable. No procede el ejercicio de este derecho respecto de la información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamientos realizados por el responsable.
  • Se trate de un volumen relevante de datos y sean tratados en forma automatizada, y
  • Exista consentimiento del titular para el tratamiento o se requiera para la ejecución o cumplimiento de un contrato.

El responsable debe utilizar los medios más expeditos, menos onerosos y sin poner trabas u obstáculos para el ejercicio de este derecho.

El responsable también debe comunicar al titular de manera clara y precisa las medidas necesarias para recuperar sus datos personales y especificar las características técnicas para llevar a cabo estas operaciones".

A nivel internacional, este derecho fue consagrado por primera vez en el artículo 20° del Reglamento General de Protección de Datos de la Unión Europea (el "RGPD"), con el propósito de "reforzar aún más el control" de los titulares sobre sus datos (considerando 68 del RGPD).

Pero, ¿cómo se relaciona el derecho de portabilidad con un mayor grado de control sobre los datos? ¿acaso no otorgan suficiente control ya los tradicionales derechos de acceso, rectificación, cancelación y oposición (derechos "ARCO" para la doctrina)? El legislador europeo y con posterioridad el nuestro, parecieran pronunciarse por la negativa.

En la actualidad, los ciudadanos utilizamos múltiples servicios en Internet, que exigen hacer tratamiento de datos personales: servicios de correo electrónico, de almacenamiento en la nube y redes sociales, por dar algunos ejemplos. Con el uso a través de los años, vamos acumulando enormes volúmenes de datos personales en cada uno de esos servicios: nuestra correspondencia personal, nuestra interacción con otras personas, fotografías, videos y otros recuerdos, documentos importantes, etc.

Llega un punto entonces, en que los tradicionales derechos ARCO sencillamente no son suficientes para dar al individuo un efectivo control sobre sus datos en Internet, porque el costo de ejercer esos derechos se vuelve altísimo: pedirle al responsable de una red social o un servicio de correo electrónico que cese el tratamiento de mis datos personales equivale a perder todos mis documentos, recuerdos o correspondencia. Así las cosas, por mucho que la ley garantice un derecho a solicitar el cese del tratamiento, en los hechos, el titular está "cautivo" de un responsable por una situación fáctica: la existencia de su información personal depende de ese responsable, y pedirle que deje de tratarla equivale a perderla.

Considerando esa realidad, se puede comprender la gran trascendencia que tiene el derecho a la portabilidad, sobre todo en esta época en que buena parte de nuestra vida personal transcurre en Internet y en medios digitales. En definitiva, este derecho no busca otra cosa que resguardar la independencia de los titulares en el manejo de sus datos personales.

Los autores Paul De Hert, Vagelis Papakonstantinou, Gianclaudio Malgieri, Laurent Beslay e Ignacio Sánchez han planteado que el derecho a la portabilidad se puede concebir bajo una perspectiva restrictiva y una amplia. Bajo la perspectiva restrictiva, la portabilidad consistiría en que el titular pueda obtener del responsable una copia de sus datos personales, para así no depender de él y poder exigirle tranquilamente que cese el tratamiento y elimine sus datos.

Una perspectiva más amplia –que es la que los autores prefieren– concibe a la portabilidad como un derecho a obtener los datos en un formato interoperable, para que el titular pueda reutilizarlos fácilmente por sí mismo o en los servicios de otros responsables. Bajo esta segunda perspectiva, además, la portabilidad se concibe como un derecho independiente del derecho de cancelación: el titular puede pedir copia de sus datos en todo momento, sin que eso implique que el responsable deba cesar el tratamiento, pues lo que busca resguardar esta concepción de la portabilidad es que el titular sea libre para probar distintos servicios alternativos, cuantas veces quiera, antes de tomar la decisión de exigirle al responsable la cancelación de sus datos.

La portabilidad en su sentido "amplio", entonces, no sólo cumpliría una función protectora con respecto al titular, sino que además cumpliría una función social: dificultar la emergencia de monopolios digitales y fomentar la libre competencia en materia tecnológica; y desconcentrar las riquezas generadas por el análisis de macrodatos o Big Data, permitiendo que nuevos emprendimientos puedan beneficiarse del tratamiento ya realizado por un responsable anterior. En definitiva, la portabilidad en su sentido amplio buscaría que los servicios digitales giren en torno al usuario, y no al revés. Como dicen los autores: que el usuario sea el centro de la interoperabilidad entre servicios.

Los autores observan que en el artículo 18° de la propuesta inicial del RGPD, la Comisión Europea intentó abrazar la perspectiva "amplia" de la portabilidad, pues puso énfasis en que los datos fuesen entregados en un formato que le permita al titular seguir utilizándolos, quedando facultada la Comisión para establecer las especificaciones técnicas que aquél formato debía cumplir. Sin embargo, los autores señalan que tal perspectiva fue atenuada en el texto definitivo del RGPD que aprobó el Parlamento Europeo, pues la exigencia de interoperabilidad fue reemplazada por el requisito, más modesto, de que el formato sea de "lectura mecánica". Ahora bien, la noción de interoperabilidad no desapareció del todo, pues el considerando 68 del RGPD la recogió como un ideal al que se debe aspirar: "Debe alentarse a los responsables a crear formatos interoperables que permitan la portabilidad de datos".

En cualquiera de sus dos concepciones, el derecho a la portabilidad busca que los titulares puedan acceder de forma más o menos sencilla a su información personal, y así no perderla al ejercer el derecho de cancelación.

COMENTARIOS Y CRÍTICAS AL TEXTO PROPUESTO EN EL PROYECTO

En primer lugar, podemos destacar y valorar que nuestro legislador haya querido incorporar a nuestro ordenamiento el derecho de portabilidad, que como ya hemos explicado, es relevante para una sociedad que se apoya cada vez más en servicios y plataformas en Internet, que tratan grandes volúmenes de datos.

Nuestro legislador, además, adoptó un enfoque más cercano a la perspectiva "amplia" del derecho de portabilidad, al mantener de alguna forma el ideal de interoperabilidad pretendido inicialmente por la Comisión Europea: el artículo 9° del Proyecto exige que el formato sea "genérico" y que "permita ser operado por distintos sistemas".

Sin embargo, en nuestra opinión, la redacción propuesta en el Proyecto tiene algunos aspectos que podrían ser mejorados:

  1. Características de la copia de los datos: La expresión "formato genérico" es imprecisa desde un punto de vista técnico.

    De acuerdo al Proyecto, el responsable debe entregar la copia de los datos "de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas".

    La expresión formato genérico es imprecisa, pues en el medio informático no existe como concepto unívoco. Según el diccionario de la Real Academia Española ("RAE"), lo "genérico" es aquello "común a varias especies", acepción que resulta difícil de aplicar a un formato de archivo digital.

    Quizás nuestro legislador busca aludir a un formato que sea común a todos los programas computacionales de una misma especie, pero tales formatos no existen: por mucho esfuerzo que realicen los diversos desarrolladores de programas de una misma especie para estandarizar sus formatos, siempre será posible que un tercero desarrolle su propio formato, que escapa del esfuerzo de estandarización. Así ha ocurrido en numerosas ocasiones.

    Considerando lo anterior, creemos que la expresión "formato estándar" describe con más precisión técnica aquello a lo que pareciera estar apuntado el legislador al decir "formato genérico". Sin embargo, no siempre existen formatos estándares para las múltiples especies de programas, y a veces incluso ha ocurrido que, por su uso masivo, un formato privativo y desarrollado por un solo actor termina imponiéndose como estándar "de facto", aun cuando en paralelo exista un formato abierto y desarrollado por una multiplicad de actores agrupados en un consorcio de estandarización.

  2. La referencia a "interoperabilidad" debería ser más directa.

    En estrecha relación con lo anterior, creemos que la expresión "interoperable" es más precisa y atiende mejor al propósito del derecho de portabilidad que la forma propuesta por nuestro legislador: "que permita ser operado por distintos sistemas".

    Aunque ambas expresiones son muy similares, no son sinónimas, pues es perfectamente posible –y de hecho ocurre– que un formato que sí puede ser operado por distintos programas no tenga un buen nivel de interoperabilidad. Esta situación suele darse, por ejemplo, con los formatos privativos o semi-abiertos desarrollados por uno o pocos actores que se han impuesto como estándares de facto: aunque los demás programas computacionales de la misma especie puedan operarlos, difícilmente podrán hacerlo con el grado de perfección con que lo hace el programa de quien desarrolló ese formato, y es posible que las modificaciones que un programa introduzca a un archivo en ese formato no sean correctamente leídas por el otro programa y viceversa, viéndose comprometida significativamente su interoperabilidad.

    Si la intención del legislador es acercarse a una perspectiva más amplia de la portabilidad, para evitar futuras controversias interpretativas, creemos que sería conveniente modificar la redacción empleada en el artículo 9° del Proyecto, y en su lugar exigir que los datos se entreguen "de manera estructurada, en un formato estándar, de preferencia abierto, que sea interoperable entre distintos sistemas, y de uso común".

  3. Utilidad real del derecho a comunicar y transferir los datos a otro responsable

    Según el texto propuesto por el legislador, la segunda faceta del derecho a la portabilidad consiste en que el titular, tras obtener la copia de sus datos, pueda "comunicarlos o transferirlos a otro responsable de datos".

    Sin embargo, cuesta comprender qué sería lo novedoso de esta parte del derecho a la portabilidad, pues por regla general el titular siempre podrá comunicar y transferir sus datos a quien quiera, salvo que se hubiera obligado expresamente a no hacerlo. ¿Acaso la norma nos quiere decir que el derecho a comunicar los datos primará sobre una obligación de "no comunicar" que el titular hubiera asumido voluntariamente con el responsable? Es una posible interpretación, pero en tal caso sería recomendable incorporar alguna redacción que clarificara ese propósito de una forma más expresa, para evitar futuras dificultades interpretativas.

    Sin perjuicio de lo anterior, si el propósito del legislador fuera consagrar una especie de "irrenunciablidad" del derecho del titular a comunicar libremente sus datos personales, ¿por qué dar lugar a esa irrenunciabilidad sólo cuando se cumplan las condiciones para la portabilidad enumeradas en el artículo 9°? ¿Qué justificaría, por ejemplo, que este derecho irrenunciable a "a comunicar" prime sólo cuando el responsable haga un tratamiento automatizado, pero no cuando lo haga en forma manual (requisito establecido en la letra b del artículo 9°)?

    La redacción empleada por el RGPD despierta estas mismas interrogantes, aunque contiene una breve frase que no aparece en la propuesta de nuestro legislador, y que arroja algunas luces para interpretar el propósito de la norma. El RGPD dice: "y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado" (la versión en inglés dice "without hindrance from the controller", que se podría traducir como "sin que lo obstaculice o dificulte el responsable").

    Considerando lo anterior, se podría sostener que esta segunda faceta del derecho a la portabilidad está más bien enfocada a combatir las trabas de orden fáctico que el responsable pudiera poner para que los datos no sean comunicados a otro responsable, antes que desconocer la validez de las obligaciones de "no comunicar" que pudiera asumir el titular. Aun así, no es evidente que este sea el sentido de la norma, y tampoco se puede descartar que su propósito sea también combatir las obligaciones de "no comunicar" que los responsables pudieran imponer a los titulares a través de contratos de adhesión; hipótesis perfectamente viable y que se enmarca completamente en el espíritu general de esta legislación.

    Como fuere, sería conveniente que nuestro legislador resolviera estas interrogantes a través de una regulación más clara y específica sobre la materia.

  4. ¿Cuándo existe un "volumen relevante" para ejercer el derecho a la portabilidad?

    Llama la atención que nuestro legislador estableciera más limitaciones que el RGPD para la procedencia del derecho a la portabilidad, requiriendo para ello que los datos solicitados constituyan un "volumen relevante". Probablemente habrá dificultades para determinar qué se considera volumen relevante de datos, evaluación que hará la autoridad, y que previsiblemente vaya cambiando con el tiempo, según los usos reales y las tecnologías de almacenamiento.

  5. ¿A qué se refiere el último inciso con "recuperar" los datos?

    El inciso final establece que el responsable debe comunicar al titular de manera clara y precisa las medidas necesarias para "recuperar" sus datos personales. La elección de esta palabra puede resultar problemática al momento de interpretar el alcance del derecho de portabilidad, pues ella evoca la idea de retomar la posesión sobre algo que antes tenía otro, quitándoselo. El diccionario de la RAE, por ejemplo, la define como "Volver a tomar o adquirir lo que antes se tenía".

    Creemos que la elección de aquella palabra podría sustentar –eventualmente– la teoría de que el legislador chileno concibe al derecho de portabilidad en su forma "restrictiva", pues su ejercicio implicaría necesariamente la cancelación posterior de los datos "recuperados".

    Si la intención de nuestro legislador es consagrar el derecho a la portabilidad en su sentido "amplio", estimamos que sería conveniente reemplazar el término "recuperar" por "obtener la copia de sus datos", o sencillamente "ejercer este derecho", para así evitar futuras dificultades interpretativas y discusiones doctrinarias.

CONCLUSIONES

La incorporación del derecho de portabilidad es una innovación normativa importante y un avance en la protección de los derechos de los ciudadanos, pues constituye un medio efectivo para aumentar el control que éstos tienen sobre sus datos personales.

Por lo que observamos, pareciera que nuestro legislador ha optado por acercarse más a la perspectiva amplia de este derecho, al mantener la exigencia de "interoperabilidad" que originalmente había propuesto la Comisión Europea en su proyecto de RGPD.

Sin embargo, creemos que existen algunos aspectos de la redacción propuesta por nuestro legislador que pueden y deberían ser mejorados, para anticiparse a las dificultades de interpretación y aplicación que han sido explicadas en este artículo.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

To print this article, all you need is to be registered on Mondaq.com.

Click to Login as an existing user or Register so you can print this article.

Authors
 
Some comments from our readers…
“The articles are extremely timely and highly applicable”
“I often find critical information not available elsewhere”
“As in-house counsel, Mondaq’s service is of great value”

Related Topics
 
Related Articles
 
Up-coming Events Search
Tools
Print
Font Size:
Translation
Channels
Mondaq on Twitter
 
Mondaq Free Registration
Gain access to Mondaq global archive of over 375,000 articles covering 200 countries with a personalised News Alert and automatic login on this device.
Mondaq News Alert (some suggested topics and region)
Select Topics
Registration (please scroll down to set your data preferences)

Mondaq Ltd requires you to register and provide information that personally identifies you, including your content preferences, for three primary purposes (full details of Mondaq’s use of your personal data can be found in our Privacy and Cookies Notice):

  • To allow you to personalize the Mondaq websites you are visiting to show content ("Content") relevant to your interests.
  • To enable features such as password reminder, news alerts, email a colleague, and linking from Mondaq (and its affiliate sites) to your website.
  • To produce demographic feedback for our content providers ("Contributors") who contribute Content for free for your use.

Mondaq hopes that our registered users will support us in maintaining our free to view business model by consenting to our use of your personal data as described below.

Mondaq has a "free to view" business model. Our services are paid for by Contributors in exchange for Mondaq providing them with access to information about who accesses their content. Once personal data is transferred to our Contributors they become a data controller of this personal data. They use it to measure the response that their articles are receiving, as a form of market research. They may also use it to provide Mondaq users with information about their products and services.

Details of each Contributor to which your personal data will be transferred is clearly stated within the Content that you access. For full details of how this Contributor will use your personal data, you should review the Contributor’s own Privacy Notice.

Please indicate your preference below:

Yes, I am happy to support Mondaq in maintaining its free to view business model by agreeing to allow Mondaq to share my personal data with Contributors whose Content I access
No, I do not want Mondaq to share my personal data with Contributors

Also please let us know whether you are happy to receive communications promoting products and services offered by Mondaq:

Yes, I am happy to received promotional communications from Mondaq
No, please do not send me promotional communications from Mondaq
Terms & Conditions

Mondaq.com (the Website) is owned and managed by Mondaq Ltd (Mondaq). Mondaq grants you a non-exclusive, revocable licence to access the Website and associated services, such as the Mondaq News Alerts (Services), subject to and in consideration of your compliance with the following terms and conditions of use (Terms). Your use of the Website and/or Services constitutes your agreement to the Terms. Mondaq may terminate your use of the Website and Services if you are in breach of these Terms or if Mondaq decides to terminate the licence granted hereunder for any reason whatsoever.

Use of www.mondaq.com

To Use Mondaq.com you must be: eighteen (18) years old or over; legally capable of entering into binding contracts; and not in any way prohibited by the applicable law to enter into these Terms in the jurisdiction which you are currently located.

You may use the Website as an unregistered user, however, you are required to register as a user if you wish to read the full text of the Content or to receive the Services.

You may not modify, publish, transmit, transfer or sell, reproduce, create derivative works from, distribute, perform, link, display, or in any way exploit any of the Content, in whole or in part, except as expressly permitted in these Terms or with the prior written consent of Mondaq. You may not use electronic or other means to extract details or information from the Content. Nor shall you extract information about users or Contributors in order to offer them any services or products.

In your use of the Website and/or Services you shall: comply with all applicable laws, regulations, directives and legislations which apply to your Use of the Website and/or Services in whatever country you are physically located including without limitation any and all consumer law, export control laws and regulations; provide to us true, correct and accurate information and promptly inform us in the event that any information that you have provided to us changes or becomes inaccurate; notify Mondaq immediately of any circumstances where you have reason to believe that any Intellectual Property Rights or any other rights of any third party may have been infringed; co-operate with reasonable security or other checks or requests for information made by Mondaq from time to time; and at all times be fully liable for the breach of any of these Terms by a third party using your login details to access the Website and/or Services

however, you shall not: do anything likely to impair, interfere with or damage or cause harm or distress to any persons, or the network; do anything that will infringe any Intellectual Property Rights or other rights of Mondaq or any third party; or use the Website, Services and/or Content otherwise than in accordance with these Terms; use any trade marks or service marks of Mondaq or the Contributors, or do anything which may be seen to take unfair advantage of the reputation and goodwill of Mondaq or the Contributors, or the Website, Services and/or Content.

Mondaq reserves the right, in its sole discretion, to take any action that it deems necessary and appropriate in the event it considers that there is a breach or threatened breach of the Terms.

Mondaq’s Rights and Obligations

Unless otherwise expressly set out to the contrary, nothing in these Terms shall serve to transfer from Mondaq to you, any Intellectual Property Rights owned by and/or licensed to Mondaq and all rights, title and interest in and to such Intellectual Property Rights will remain exclusively with Mondaq and/or its licensors.

Mondaq shall use its reasonable endeavours to make the Website and Services available to you at all times, but we cannot guarantee an uninterrupted and fault free service.

Mondaq reserves the right to make changes to the services and/or the Website or part thereof, from time to time, and we may add, remove, modify and/or vary any elements of features and functionalities of the Website or the services.

Mondaq also reserves the right from time to time to monitor your Use of the Website and/or services.

Disclaimer

The Content is general information only. It is not intended to constitute legal advice or seek to be the complete and comprehensive statement of the law, nor is it intended to address your specific requirements or provide advice on which reliance should be placed. Mondaq and/or its Contributors and other suppliers make no representations about the suitability of the information contained in the Content for any purpose. All Content provided "as is" without warranty of any kind. Mondaq and/or its Contributors and other suppliers hereby exclude and disclaim all representations, warranties or guarantees with regard to the Content, including all implied warranties and conditions of merchantability, fitness for a particular purpose, title and non-infringement. To the maximum extent permitted by law, Mondaq expressly excludes all representations, warranties, obligations, and liabilities arising out of or in connection with all Content. In no event shall Mondaq and/or its respective suppliers be liable for any special, indirect or consequential damages or any damages whatsoever resulting from loss of use, data or profits, whether in an action of contract, negligence or other tortious action, arising out of or in connection with the use of the Content or performance of Mondaq’s Services.

General

Mondaq may alter or amend these Terms by amending them on the Website. By continuing to Use the Services and/or the Website after such amendment, you will be deemed to have accepted any amendment to these Terms.

These Terms shall be governed by and construed in accordance with the laws of England and Wales and you irrevocably submit to the exclusive jurisdiction of the courts of England and Wales to settle any dispute which may arise out of or in connection with these Terms. If you live outside the United Kingdom, English law shall apply only to the extent that English law shall not deprive you of any legal protection accorded in accordance with the law of the place where you are habitually resident ("Local Law"). In the event English law deprives you of any legal protection which is accorded to you under Local Law, then these terms shall be governed by Local Law and any dispute or claim arising out of or in connection with these Terms shall be subject to the non-exclusive jurisdiction of the courts where you are habitually resident.

You may print and keep a copy of these Terms, which form the entire agreement between you and Mondaq and supersede any other communications or advertising in respect of the Service and/or the Website.

No delay in exercising or non-exercise by you and/or Mondaq of any of its rights under or in connection with these Terms shall operate as a waiver or release of each of your or Mondaq’s right. Rather, any such waiver or release must be specifically granted in writing signed by the party granting it.

If any part of these Terms is held unenforceable, that part shall be enforced to the maximum extent permissible so as to give effect to the intent of the parties, and the Terms shall continue in full force and effect.

Mondaq shall not incur any liability to you on account of any loss or damage resulting from any delay or failure to perform all or any part of these Terms if such delay or failure is caused, in whole or in part, by events, occurrences, or causes beyond the control of Mondaq. Such events, occurrences or causes will include, without limitation, acts of God, strikes, lockouts, server and network failure, riots, acts of war, earthquakes, fire and explosions.

By clicking Register you state you have read and agree to our Terms and Conditions