Proteccion de Datos Personales en Chile Derechos Digitales

Proteccin de Datos Personales en Chile: Actualidad Normativa, Prcticas y
Tendencias.
Derechos Digitales1
2016
1
Colaboraron en la elaboracin de este informe Valentina Hernndez y Pablo Viollier, ambos
investigador de Derechos Digitales, as como Rodrigo Vargas, Constanza Alarcn y Bastin Riveros,
pasantes del equipo de investigacin de Derechos Digitales.
ndice
Introduccin .......................................................................................................................... 3
1. Proteccin de Datos Personales en la Actualidad Nacional .............................................. 5
1.1. Proteccin Constitucional ............................................................................................... 5
1.2. Ley 19.628 Sobre Proteccin de la Vida Privada.......................................................... 11
1.3. Otros Cuerpos Normativos. .......................................................................................... 21
2. Tendencias Legislativas: Principales Proyectos de Modificacin del Marco Normativo ... 26
2.2. Procesos de reforma legislativa ................................................................................... 27
2.2.1. Boletn N 6.120-07 ................................................................................................... 27
2.2.2. Boletn N 8.143-03 ................................................................................................... 27
2.2.3. Boletn N 10.133-03 ................................................................................................. 28
2.2.4. Boletn N 9.917-03 ................................................................................................... 28
2.2.5. Boletn N 10.512-07 ................................................................................................. 29
2.2.6. Boletn N 9.839-03 ................................................................................................... 29
2.2.7. Boletn N 9.388-03 ................................................................................................... 30
2.2.8. Boletn N 7.886-03 ................................................................................................... 30
2.2.9. Boletn N 9.384-07 ................................................................................................... 30
2.2.10. Boletn N 8.559-03 ................................................................................................. 31
2.2.11. Boletn N 8.589-07 ................................................................................................. 31
2.2.12. Boletn N 8.175-03 ................................................................................................. 31
2.2.13. Boletn N 7.732-07 ................................................................................................. 31
1
3. Enforcement: Realidad Nacional ..................................................................................... 32
3.1. Descripcin de los Principales Mecanismos ................................................................. 32
4. Anlisis del Sector Privado: Sector de las Telecomunicaciones ...................................... 35
4.1. Objeto de estudio y metodologa empleada ................................................................. 35
4.2 Mercado de ISP en Chile .............................................................................................. 36
4.2.1 Conexiones y Penetracin del Internet ....................................................................... 37
4.2.3 Velocidad del servicio................................................................................................. 37
4.2.4 Mercado de Acceso a Internet: Aspectos generales ................................................... 38
4.2.5 Estructura de mercado ............................................................................................... 38
4.3. Anlisis comparativo de disponibilidad de informacin en pgina web, respecto a

trminos y condiciones........................................................................................................ 43
4.4. Anlisis de contratos .................................................................................................... 46
4.5 Anlisis de entrevistas .................................................................................................. 50
4.6 Hallazgos en el anlisis de caso ISP chilenas ............................................................... 57
5. Conclusiones .................................................................................................................. 61
Bibliografa .......................................................................................................................... 63
2
Introduccin
Chile presidir la Cumbre de la Organizacin para la Cooperacin y el Desarrollo

Econmicos (OCDE) el presente ao (2016) en la ciudad de Pars. Esta misma
organizacin manifest, en julio de 2015, su disconformidad con Chile en tanto no
se est cumpliendo con los compromisos contrados en 2010 relativos a modificar la
normativa nacional sobre proteccin de datos personales.2
Nuestra normativa actual al respecto es bastante antigua, puesto que data de la

dcada de los noventa. As, de forma similar a nuestra ley de delitos informticos, su
texto no asimila a las tecnologas digitales dada su poca expansin y cobertura
dentro del pas a esa poca. El desarrollo tecnolgico y la apertura global del
comercio internacional era incipiente, por tanto as tambin eran las transferencias
de datos de los nacionales a pases y empresas forneas.
Esta situacin de desproteccin ha afectado en forma negativa a la competitividad

de Chile, segn el Consejo para la Transparencia (CpT, 2011), principalmente
debido a que algunas empresas globales (que exportan servicios) han manifestado
su preocupacin por la insuficiente proteccin jurdica que tienen sus bases de
datos personales.3
El ao 2014 tuvo lugar en Chile una mesa pblico-privada con el fin de trazar los
lineamientos para hacer de este pas un hub digital dentro de la regin, documento
en el cual tambin se destaca la presencia de grandes empresas con presencia
multinacional que han invertido en centros de datos.4 No obstante, la legislacin
sobre proteccin de datos no ha mutado sustancialmente desde el informe del CpT,
por lo cual una estrategia gubernamental de este tipo debera tener como medida
crtica pensar en modificaciones tendientes a fortalecer la proteccin de datos.
Tal desproteccin no solo perjudica al pas en trminos de capital extranjero, sino

tambin a sus habitantes. En los ltimos aos a nivel nacional se han denunciado
2
http://static.pulso.cl/20150722/2154431.pdf [Fecha de consulta: 09 de mayo de 2016]
3
http://www.cplt.cl/transparencia_activa/mecanismos/propuesta_de_recomendacion_pd_general_versi
on_consulta_publica_11abril2011.pdf [Fecha de consulta: 10 de mayo de 2016], p. 1.
4
http://www.hiig.de/wp-content/uploads/2015/01/CHILE-UN-HUB-PARA-LA-REGION.pdf [Fecha
de consulta: 10 de mayo de 2015]
3
una serie de casos de filtracin masiva o vulnerabilidades informticas que
permitieron extraer los datos de un nmero importante de afectados. 2013 fue la
pgina del Servicio Electoral (SERVEL), 2014 el Servicio de Registro Civil e
Identificacin, 2016 establecimientos de la red de salud pblica, todos ellos
conteniendo informacin sensible como los datos de identificacin y contacto del
sujeto, como tambin el detalle de sus tratamientos mdicos. A ello se suma que las
excepciones para poder tratar datos personales de un titular sin su consentimiento
fueron redactadas de modo tal que generan grandes espacios que permiten tratar
tal informacin sin la autorizacin (ni conocimiento) del titular.
En el presente informe analizaremos la normativa actualmente vigente sobre

proteccin de datos personales, tanto a nivel constitucional como legal y
reglamentos asociados a estas leyes.
Posteriormente, se tratan los principales proyectos de ley e iniciativas destinadas a

modificar el cuerpo normativo sobre datos, ya sean modificaciones constitucionales
como proyectos de ley de datos personales.
El tercer captulo apunta a las tendencias sobre proteccin de datos personales en

Chile, analizando los principales proyectos de ley y modificaciones ms relevantes,
adems de los tratados internacionales en proceso de incorporacin.
El cuarto captulo est dedicado al estudio de los mecanismos de enforcement

existentes actualmente en Chile para que los titulares de datos puedan hacer valer
los derechos propios del tratamiento de datos (derechos ARCO). Igualmente se
revisarn las vas no contempladas especficamente dentro de la regulacin sobre
tratamiento de datos, pero que se han utilizado para resguardar los derechos de los
titulares.
Finalmente, este informe concluir con un caso de estudio: las empresas de

telecomunicaciones. Para ello, se atender a las polticas y trminos contractuales y
comerciales disponibles pblicamente en los sitios web de las principales empresas
de telecomunicaciones con presencia en Chile. Adems, se complementar aquello
con entrevistas concedidas por miembros de dichas compaas.
4
1. Proteccin de Datos Personales en la Actualidad Nacional
En este primer captulo nos enfocaremos en revisar las disposiciones tanto

constitucionales, legales y administrativas sobre datos personales en Chile, como
tambin los tratados aplicables sobre estas materias. Todas estas disposiciones
pueden referirse de forma especfica al tratamiento de datos como tambin de forma
indirecta, conteniendo normas de carcter general que le son aplicables.
1.1. Proteccin Constitucional
El resguardo de nuestros datos personales a nivel constitucional no es algo nuevo.

Tal y como Remolina (2012) identifica, en Europa este proceso de adopcin de
normas constitucionales al respecto inici en la dcada de los 70 y en Latinoamrica
principalmente a fines de los aos 80 y principios de los 90.5 Actualmente, Chile es
de los pocos pases de la regin que no contempla mencin alguna al tratamiento
de datos personales en la carta fundamental.
Si bien se puede argumentar que esta ausencia se debe a la antigedad de nuestro

texto constitucional vigente que data de 1980, en Europa ya se haba contemplado
la inclusin de este derecho, adems, tampoco se salv este vaco en las dos
principales modificaciones de la Constitucin chilena llevadas a cabo en 1989 y
2005, respectivamente.
A nivel Latinoamericano, la doctrina ha clasificado las disposiciones constitucionales

sobre tratamiento de datos de la siguiente forma (Remolina, 2012):6
- Las que solo protegen al individuo frente al tratamiento de datos personales

efectuado por los sistemas de informacin estatales, las que posteriormente
incluyeron la posibilidad de ejercer tales preceptos contra entidades pblicas
y privadas. (disposiciones iniciales).
5
https://habeasdatacolombia.uniandes.edu.co/wp-content/uploads/7_-Nelson-Remolina.pdf [Fecha de
consulta: 10 de noviembre de 2016]
6
pp. 8-9.
5
- Las que consagran los derechos de acceso, rectificacin, confidencialidad,
correccin y actualizacin o eliminacin de la informacin personal. Adems
de consagrar el principio de finalidad y contemplar la accin de habeas data.
- Las que crean el derecho a la proteccin de datos personales, requieren de
consentimiento del titular para la recoleccin de datos, contemplan una
accin de oposicin, ordenan que el tratamiento de datos cumpla con una
serie de principios, perfeccionan el habeas data (extendiendo su alcance),
garantizaron el acceso y rectificacin de datos de forma gratuita y consagran
el derecho de oposicin. Estas son las disposiciones constitucionales sobre
proteccin de datos ms modernas en la regin.
Es bastante usual encontrar garantizada a nivel constitucionalidad la proteccin de

datos personales, por medio de la proteccin del derecho a la autodeterminacin
informativa. En trminos sencillos, se ha entendido a la autodeterminacin
informativa como un derecho fundamental dirigido a satisfacer la necesidad de toda
persona de controlar la informacin que le concierne (Murillo de la Cueva, 2007).7
Se ha sealado que su base est en el derecho a la intimidad y que no solo busca

proteger al individuo ante al tratamiento de datos personales que revele informacin
sobre sus hbitos y preferencias, sino que sobre toda informacin referente al sujeto
(Cerda, 2003).8 No obstante su origen, Bazn (2005) indica que es un derecho
autnomo, con una doble dimensin: sustancial, como derecho en s mismo; e
instrumental, es decir, como soporte para la cobertura tuitiva de otros
derechos, por ejemplo, del de intimidad, honor, dignidad9, idea que Murillo de la
Cueva (2007) complementa resaltando que el derecho a la autodeterminacin
informativa es un derecho fundamental destinado a satisfacer la necesidad de toda
persona de controlar la informacin que le concierne.10
7
http://www.uoc.edu/idp/5/dt/esp/lucas.pdf [Fecha de consulta: 10 de noviembre de 2016]
8
CERDA. Alberto. 2003. Autodeterminacin Informativa y Leyes Sobre Proteccin de Datos. Revista
Chilena de Derecho Informtico 3, p. 54.
9
BAZN, Vctor. 2005. El Habeas Data y el Derecho a la Autodeterminacin Informativa en
Perspectiva de Derecho Comparado. Estudios Constitucionales 3(2), p. 117.
10
MURILLO DE LA CUEVA, Lucas. 2007. op. cit., p. 30.
6
La Constitucin Poltica de la Repblica de Chile (CPR) no contempla en su
catlogo de derechos fundamentales la proteccin de datos personales en ninguna
de las formas que contempla la nomenclatura propuesta por Remolina. Lo ms
cercano es la garanta contenida en el artculo 19 No. 4 de la CPR que contempla el
derecho a la vida privada en los siguientes trminos:
Artculo 19. La Constitucin asegura a todas las personas:

4.- El respeto y proteccin a la vida privada y a la honra de la persona y su
familia;11
Es a partir de esta disposicin que se construy la primera jurisprudencia del

Tribunal Constitucional sobre proteccin de datos. Esta casustica propia de los
aos noventa hasta inicios de la dcada actual identificaba problemas propios del
derecho a la proteccin de datos personales, pero no reconoca tal derecho de
forma autnoma como indica Bazn, sino que la aproximacin y resolucin de los
mismos se realiz a la luz de la garanta del artculo 19 No. 4 (Quezada, 2012).
En efecto, el derecho a la proteccin de datos si bien instrumental, es autnomo,

as, la aproximacin a este realizada nicamente desde la ptica de la privacidad se
deja fuera una serie de hiptesis en las cules se lesionan otros derechos
fundamentales como, por ejemplo, la prohibicin de discriminar arbitrariamente.
El llamado big data permite analizar amplios volmenes de informacin, de forma

rpida y con costos menores de almacenamiento (MIT Technology Review, 2013)12.
Si bien esta revolucin en el tratamiento de informacin representa la mejora de
servicios y calidad de vida de la poblacin, igualmente se han identificado varios
riesgos asociados a este almacenamiento y tratamiento masivo de datos en relacin
a la no discriminacin arbitraria en materia econmica, dentro de los cuales estn
(Federal Trade Commission, 2016):13
11
CHILE. Ministerio de Secretara General de la Presidencia. 2005. Decreto 100 que Fija el Texto
Refundido, Coordinado y Sistematizado de la Constitucin Poltica de la Repblica de Chile.
12
https://www.technologyreview.com/s/519851/the-big-data-conundrum-how-to-define-it/ [Fecha de
consulta: 10 de noviembre de 2016]
13
https://www.ftc.gov/system/files/documents/reports/big-data-tool-inclusion-or-exclusion-
understanding-issues/160106big-data-rpt.pdf [Fecha de consulta: 25 de mayo de 2016]
7
- Riesgos de ser erradamente excluido de oportunidades a causa del
comportamiento de individuos con rasgos similares.
- Creacin o fortalecimiento de disparidades.
- Exposicin de datos sensibles (como lo sera mediante los me gusta de
Facebook).
- Colaboracin en la identificacin, y posterior destinacin, de consumidores
vulnerables a fraudes.
- Creacin de nuevas justificaciones para excluir a determinados sujetos.
- Riesgos de ofrecer productos extremadamente costosos para los miembros
de grupos con bajo poder adquisitivo.
- Debilitacin de la capacidad de optar del consumidor.
Adems de las hiptesis de riesgo detectadas por la Federal Trade Commission, se

encuentra la posibilidad de usar el big data para realizar discriminaciones de precios
de primer grado. Schiller (2013) realiz un estudio sobre los usuarios de Netflix, en
el cual expuso que los hbitos de navegacin en internet del usuario permiten
determinar a quin se puede cobrar ms y cunto se puede elevar el precio del
servicio.14
No solo est presente el riesgo de ser discriminado de manera arbitraria en materia

econmica con el tratamiento de datos personales a gran escala. Helbing (2015)
seala que ha tomado aos poder superar la discriminacin en base a gnero,
origen, religin y orientacin sexual, por lo cual se debe velar por un uso sano de
los anlisis y almacenamientos de datos a gran escala.15
Entendiendo que el derecho a la proteccin de datos personales va ms all del

derecho a la privacidad, la posicin jurisprudencial actual del Tribunal Constitucional
ha reconocido al derecho a la proteccin de datos de forma autnoma. El ao 2011
14
http://www.brandeis.edu/departments/economics/RePEc/brd/doc/Brandeis_WP58.pdf [Fecha de
consulta: 26 de mayo de 2016]
15
HELBING, D. 2015. Thinking Ahead - Essays on Big Data, Digital Revolution, and Participatory
Market Society. Zurich, Springer International Publishing, pp. 105-107.
8
fue la primera vez que se refiere expresamente a este derecho en la sentencia STC
1732-10-INA y 1800-10-INA (acumulados), de junio de 2011 (Quezada, 2012).
En primer lugar, cabe destacar que en el considerando vigsimoquinto de esta

sentencia el Tribunal Constitucional reconoce expresamente el derecho a la
autodeterminacin informativa (Tribunal Constitucional, 2011), indicando que si bien
el derecho a la proteccin a la vida privada guarda estrecha relacin con la
proteccin de datos personales, se entiende a la autodeterminacin informativa
como un derecho autnomo.
En ese mismo considerando se reconoce el principio de finalidad, la necesidad de

obtener consentimiento del titular o que exista mandato legal para poder tratar
datos, la posibilidad de los titulares de poder conocer los ficheros o archivos que
registren su informacin personal y la de ejercitar los derechos de actualizacin,
rectificacin y cancelacin, estos ltimos a travs del habeas data (Tribunal
Constitucional, 2011). Este reconocimiento del contenido del derecho a la
autodeterminacin informativa est en armona con la tercera clasificacin
propuesta por Remolina, en tanto solo carece de la mencin especfica del derecho
a oposicin para as completar los cuatro derechos ARCO.
Posteriormente, se indica expresamente los lmites del derecho a la

autodeterminacin informativa: Vigesimosptimo: Que se encuentran fuera del
mbito protegido de la vida privada los datos o aspectos que acarrean
repercusiones para la ordenacin de la vida social y pueden afectar derechos de
terceros e intereses legtimos de la comunidad. Por eso la Ley de Proteccin de
Datos Personales prescribe que stos pueden ser recolectados, almacenados y
difundidos por terceros cuando una ley lo autorice, lo que ocurre en diversos y
mltiples mbitos de nuestro ordenamiento jurdico, o previa aquiescencia de su
titular.16
Si bien existe una mencin general a las situaciones que pueden suponer la
limitacin de este derecho (datos o aspectos que acarreen repercusiones para la
16
CHILE, Tribunal Constitucional. 2011. Sentencia Rol No. 1732-10-INA y Rol No. 1800-10-INA
(acumulados), 21 de junio de 2011, p, 28.
9
ordenacin de la vida social y afectacin de los derechos de terceros y/o intereses
de la comunidad), se expone que tal afectacin se puede realizar en tanto lo
autorice la ley o as lo consienta el titular de los datos. En otras palabras, la
afectacin legtima a este derecho debe ser mediante reserva legal o previo
consentimiento del titular. En el considerando sucesor, seala la especial proteccin
de los datos sensibles y su relacin con el derecho a la intimidad, pero que en
determinados casos se permite legalmente la intromisin por parte de terceros para
conocer, ya sea en parte o ntegramente, dicha informacin en casos en los cuales
est en juego la salud pblica o en procesos de investigacin y juzgamiento de
delitos (Tribunal Constitucional, 2011).
Finalmente, el Tribunal Constitucional identifica el nexo existente entre la proteccin

a los datos sensibles y el respeto a un cmulo de derechos fundamentales que
pueden ser vulnerados en tanto los primeros no sean debidamente resguardados,
sealando expresamente que: Asi, aquellas informaciones segun la ley forman
parte del nucleo esencial de la intimidad y su resguardo debe ser mayor. Una
intromision en ese ambito, si no esta bien regulada por la ley, puede lesionar la
libertad del individuo en cualquiera de sus ambitos: libertad de pensamiento, de
expresion, ambulatoria, de asociacion, etc. Pero incluso en esa esfera
particularmente delicada, la ley puede autorizar un conocimiento parcial o completo
de ciertos datos, como ocurre por ejemplo cuando esta en juego la salud publica o
en procesos de investigacion o juzgamiento de delitos, en el marco de un justo y
racional procedimiento;. (Tribunal Constitucional, 2011).
A modo de conclusin, podemos resumir la proteccin constitucional del derecho a

la proteccin de datos personales de la siguiente forma:
- No est consagrada en el texto constitucional de forma expresa, sino que
jurisprudencialmente. Dicha casustica ha mutado a travs del tiempo, en
inicio resolviendo materias propias de proteccin de datos evitando el uso de
dicho trmino y centrndose en el derecho a la intimidad nicamente.
- A partir del ao 2011, el Tribunal Constitucional reconoce por primera vez al
derecho a la proteccin de datos personales, especialmente sensibles, como
un constructo autnomo. Si bien entiende su ntimo nexo con el derecho a la
10
intimidad, va ms all identificando que alcanza a otros derechos
fundamentales.
- El reconocimiento realizado por el Tribunal Constitucional se puede enmarcar
en el tercer nivel de la clasificacin de las protecciones constitucionales
segn lo postulado por Remolina en 2012.
- No obstante, la jurisprudencia muta. Por ello es fundamental la consagracin
constitucional del derecho a la proteccin de datos.
1.2. Ley 19.628 Sobre Proteccin de la Vida Privada.
En agosto de 1996 se public en Chile la Ley 19.628 sobre proteccin de la vida

privada, ms conocida como ley de datos personales. En esta norma, conformada
por siete ttulos, se regulan las siguientes materias:
- Ttulo Preliminar: Contempla disposiciones de carcter general y definiciones.

- Ttulo I. De la Utilizacin de Datos Personales: Trata lo referente al
tratamiento de datos personales, indicando requisitos, autorizacin del titular
y responsabilidades.
- Ttulo II. De los Derechos de los Titulares de los Datos: Se recoge
fundamentalmente los denominados derechos ARCO.
- Ttulo III. De la Utilizacin de Datos Personales Relativos a Obligaciones de
Carcter Econmico, Financiero, Bancario o Comercial: Este ttulo fue
aadido el ao 2002 y modificado el ao 2012, estableciendo el principio de
finalidad en el tratamiento de datos personales. Esta ltima reforma,
popularmente conocida como Ley DICOM, tuvo como finalidad restringir el
uso de datos comerciales solamente para evaluar riesgo comercial.
- Ttulo IV. Del Tratamiento de Datos por Organismos Pblicos: Se norma el
tratamiento de datos personales por parte del poder pblico.
- Ttulo V. De la Responsabilidad por las Infracciones a esta Ley: Se establece
la determinacin de la sancin y accin jurisdiccional para determinar las
responsabilidades en caso de infracciones a la presente ley.
- Ttulo Final: Aade modificaciones al Cdigo Sanitario referida a datos
mdicos.
11
- Adems, incluye una serie de disposiciones transitorias.
Dentro de los temas ms relevantes que esta ley cumple, podemos identificar los
siguientes:
Definiciones contenidas en artculo 2 de la ley 19.628, para los efectos de

esta ley se entender por: Almacenamiento de datos, la conservacin o
custodia de datos en un registro o banco de datos; Bloqueo de datos, la
suspensin temporal de cualquier operacin de tratamiento de los datos
almacenados; Comunicacin o transmisin de datos, dar a conocer de
cualquier forma los datos de carcter personal a personas distintas del titular,
sean determinadas o indeterminadas; Dato caduco, el que ha perdido
actualidad por disposicin de la ley, por el cumplimiento de la condicin o la
expiracin del plazo sealado para su vigencia o, si no hubiese norma
expresa, por el cambio de los hechos o circunstancias que consigna; Dato
estadstico, el dato que, en su origen, o como consecuencia de su
tratamiento, no puede ser asociado a un titular identificado o identificable;
Datos de carcter personal o datos personales, los relativos a cualquier
informacin concerniente a personas naturales, identificadas o identificables;
Datos sensibles, aquellos datos personales que se refieren a las
caractersticas fsicas o morales de las personas o a hechos o circunstancias
de su vida privada o intimidad, tales como los hbitos personales, el origen
racial, las ideologas y opiniones polticas, las creencias o convicciones
religiosas, los estados de salud fsicos o psquicos y la vida sexual;
Eliminacin o cancelacin de datos, la destruccin de datos almacenados
en registros o bancos de datos, cualquiera fuere el procedimiento empleado
para ello; Fuentes accesibles al pblico, los registros o recopilaciones de
datos personales, pblicos o privados, de acceso no restringido o reservado a
los solicitantes; Modificacin de datos, todo cambio en el contenido de los
datos almacenados en registros o bancos de datos; Organismos pblicos,
las autoridades, rganos del Estado y organismos, descritos y regulados por
la Constitucin Poltica de la Repblica, y los comprendidos en el inciso
segundo del artculo 1 de la ley N 18.575, Orgnica Constitucional de Bases
Generales de la Administracin del Estado; Procedimiento de disociacin
12
de datos, todo tratamiento de datos personales de manera que la
informacin que se obtenga no pueda asociarse a persona determinada o
determinable; Registro o banco de datos, el conjunto organizado de datos
de carcter personal, sea automatizado o no y cualquiera sea la forma o
modalidad de su creacin u organizacin, que permita relacionar los datos
entre s, as como realizar todo tipo de tratamiento de datos; Responsable
del registro o banco de datos, la persona natural o jurdica privada, o el
respectivo organismo pblico, a quien compete las decisiones relacionadas
con el tratamiento de los datos de carcter personal; Titular de los datos, la
persona natural a la que se refieren los datos de carcter personal;
Tratamiento de datos, cualquier operacin o complejo de operaciones o
procedimientos tcnicos, de carcter automatizado o no, que permitan
recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer,
confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o
cancelar datos de carcter personal, o utilizarlos en cualquier otra forma.17
Este listado contempla una serie de definiciones de conceptos asociados tanto al

tratamiento de datos personales, como a la proteccin que tienen los titulares de
aquellos, adems de definir a los interesados (tanto individuos, como sector pblico
y entes privados). Otras definiciones que faltan ac pueden ser encontradas en
otras disposiciones de la ley como por ejemplo el decreto supremo de proteccin de
datos personales del Ministerio de transporte y telecomunicaciones, entre otras.
Tratamiento privado de datos personales:
Como prevencin general, la ley 19.628 indica que se puede realizar tratamiento de
datos personales en tanto la ley no lo prohba expresamente. No obstante, de ser
posible su realizacin, es necesario contar con consentimiento informado del titular
de los mismos. Este consentimiento debe constar por escrito y puede revocarse,
pero sin efectos retroactivos.
17
https://www.leychile.cl/Navegar?idNorma=141599 [Fecha de consulta: 07 de julio de 2016] el
destacado es nuestro.
13
Posteriormente, se sealan en el art. 4 las hiptesis en las cuales se pueden tratar
los datos de un sujeto sin su consentimiento:
- Datos personales que provengan o que se recolecten de fuentes accesibles

al pblico.
- Cuando sean de carcter econmico, financiero, bancario o comercial,
se contengan en listados relativos a una categora de personas que se
limiten a indicar antecedentes tales como la pertenencia del individuo a ese
grupo, su profesin o actividad, sus ttulos educativos, direccin o fecha de
nacimiento, o sean necesarios para comunicaciones comerciales de
respuesta directa o comercializacin o venta directa de bienes o servicios.
- Tampoco requerir de esta autorizacin el tratamiento de datos personales
que realicen personas jurdicas privadas para el uso exclusivo suyo, de
sus asociados y de las entidades a que estn afiliadas, con fines
estadsticos, de tarificacin u otros de beneficio general de aqullos.
Igualmente, se seala que el responsable de un registro de datos puede

transmitirlos, en tanto se tutelen los derechos del titular. Adems, el artculo 6
contempla los derechos de rectificacin y cancelacin (Los datos personales
debern ser eliminados o cancelados cuando su almacenamiento carezca de
fundamento legal o cuando hayan caducado. Han de ser modificados cuando sean
errneos, inexactos, equvocos o incompletos).18 Se contempla, adems, el
bloqueo de los mismos. El artculo 7 contina estableciendo el deber de
confidencialidad de quienes tratan datos los cuales no pueden ser conocidos
mediante una fuente de acceso pblico.
El artculo 9 consagra el principio de finalidad en el tratamiento de datos (los datos

personales deben utilizarse slo para los fines para los cuales hubieren sido
recolectados, salvo que provengan o se hayan recolectado de fuentes accesibles al
pblico) y calidad de los datos (la informacin debe ser exacta, actualizada y
responder con veracidad a la situacin real del titular de los datos).19 El inciso
segundo del mismo, contempla el principio de calidad de los datos (la informacin
18
Ibd.
19
Ibd.
14
debe ser exacta, actualizada y responder con veracidad a la situacin real del titular
de los datos.)20
El artculo 10 es claro en sealar que, por regla general, se prohbe el tratamiento

de datos sensibles. Por lo tanto, solo se podr realizar en las siguientes situaciones
excepcionales: cuando la ley lo autorice, exista consentimiento del titular o sean
datos necesarios para la determinacin u otorgamiento de beneficios de salud que
correspondan a sus titulares.
Derechos del titular:
El artculo 12 contiene el derecho de acceso, cuya redaccin es similar a la

contenida en la legislacin espaola sobre datos personales21, sealando que:
Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se
dedique en forma pblica o privada al tratamiento de datos personales, informacin
sobre los datos relativos a su persona, su procedencia y destinatario, el propsito
del almacenamiento y la individualizacin de las personas u organismos a los cuales
sus datos son transmitidos regularmente.22 Este derecho puede ejercerse respecto
de cualquier titular de un registro en el cual consten los datos. El inciso segundo de
esta norma contiene, a su vez, el derecho de rectificacin, el cual define en los
siguiente trminos: En caso de que los datos personales sean errneos, inexactos,
equvocos o incompletos, y as se acredite, tendr derecho a que se modifiquen.23
El inciso tercero de la disposicin establece el derecho de cancelacin: podr,

adems, exigir que se eliminen, en caso de que su almacenamiento carezca de
fundamento legal o cuando estuvieren caducos.24 Finalmente, este artculo recoge
el ltimo derecho ARCO, oposicin, indicando que: Igual exigencia de eliminacin,
o la de bloqueo de los datos, en su caso, podr hacer cuando haya proporcionado
voluntariamente sus datos personales o ellos se usen para comunicaciones
20
Ibd.
21
Es preciso tener en cuenta que la ley 19.628 tiene como fuente la Ley Orgnica de Proteccin de
Datos de Carcter Personal espaola, segn consta en CHILE, Congreso Nacional. 1999. Historia de
la Ley N 19.628, p. 17.
22
https://www.leychile.cl/Navegar?idNorma=141599 [Fecha de consulta: 07 de julio de 2016]
23
Ibd.
24
Ibd.
15
comerciales y no desee continuar figurando en el registro respectivo, sea de modo
definitivo o temporal.25
Estos derechos pueden ser ejercidos por el titular ya sea respecto del tratamiento
realizado por organismos pblicos o privados, con la sola excepcin de que la
funcin del rgano pblico pueda ver entorpecida sus funciones, labor fiscalizadora,
deberes de secreto, la seguridad o inters nacional o por mandato legal expreso.
En la generalidad de los casos, ser gratuito para el titular la puesta en marcha de la
medida solicitada (acceso, rectificacin, cancelacin o bloqueo), y la entidad
responsable del tratamiento se dirigir a terceros que tengan a su disposicin tal
informacin para hacer efectivo el derecho impetrado.
La ley expresa que estos derechos no pueden ser limitados por acto o convencin
(artculo 13).
Este ttulo contempla una accin jurisdiccional para hacer valer este catlogo de
derechos, la cual ser tratada en el apartado de cumplimiento en esta seccin y en
el captulo de enforcement del presente informe.
Tratamiento de datos por parte del sector pblico:
Por regla general, no requiere del consentimiento del titular. Los organismos
pblicos solo pueden tratar datos en tanto sea relacionado a las materias de su
competencia y con arreglo a la ley 19.628.
Este ttulo de la ley se refiere en particular a dos casos: los organismos que tratan
datos referidos a las sanciones administrativas, faltas disciplinarias y condenas
penales; y sobre el Servicio de Registro Civil e Identificacin.
Sobre el primer punto, se indica que las anteriores no podrn comunicarlos una vez
prescrita la accin penal o administrativa, o cumplida o prescrita la sancin o la
pena, con la excepcin de si tal informacin les es solicitada por los tribunales de
25
Ibd.
16
Justicia u otros organismos pblicos dentro del mbito de su competencia. Sobre el
segundo, este servicio llevar el registro de los bancos de datos personales a cargo
de los organismos pblicos.
Datos financieros:
Tanto la adicin de este ttulo a la ley de proteccin de datos como sus posteriores
modificaciones apuntan a un mismo sentido: el respeto al principio de finalidad en
relacin a los datos comerciales de los chilenos. As, solo se puede comunicar esta
informacin en relacin a una serie de ttulos de crdito que el artculo 17 de la ley
19.628 indica, adems en aquellas circunstancias que el Presidente de la Repblica
as lo indique mediante decreto supremo y que consten en uno de los ttulos de
crdito que la ley indica.
El artculo 17 es claro indicando las prohibiciones de comunicar este tipo de

informacin:
- No podr comunicarse la informacin relacionada con las deudas contradas

con empresas pblicas o privadas que proporcionen servicios de electricidad,
agua, telfono y gas.
- Deudas contradas con concesionarios de autopistas por el uso de su
infraestructura.
- Las entidades responsables que administren bancos de datos personales no
podrn publicar o comunicar la informacin referida en el presente artculo,
en especial los protestos y morosidades contenidas en l, cuando stas se
hayan originado durante el perodo de cesanta que afecte al deudor.
- No podr comunicarse la informacin relativa a una deuda sobre la cual haya
operado un modo de extinguir las obligaciones (pago, prescripcin, entre
otros).
Como se indic al inicio de esta seccin, este ttulo busc solucionar aquellos casos
en que se solicitaba la informacin comercial de una persona sin tener en miras
evaluar el riesgo comercial del mismo, sino ms bien discriminar arbitrariamente en
otros mbitos, como lo sera el acceso a la salud, la postulacin a un cargo pblico,
17
procesos de seleccin laboral y de ingreso a un establecimiento de educacin
(CONADECUS, 2012) (SERNAC, 2012).26 27
Esta idea se puede encontrar tambin en la norma que contiene el principio de

finalidad, la que indica en su segundo inciso: Prohbese la realizacin de todo tipo
de predicciones o evaluaciones de riesgo comercial que no estn basadas
nicamente en informacin objetiva relativa a las morosidades o protestos de las
personas naturales o jurdicas de las cuales se informa. La infraccin a esta
prohibicin obligar a la eliminacin inmediata de dicha informacin por parte del
responsable de la base de datos y dar lugar a la indemnizacin de perjuicios que
corresponda.28
Responsabilidad, sanciones y cumplimiento:
El artculo 11 de la ley 19.628 menciona sucintamente el deber de cuidado que debe

observar un responsable de un banco de datos, estableciendo que: El responsable
de los registros o bases donde se almacenen datos personales con posterioridad a
su recoleccin deber cuidar de ellos con la debida diligencia, hacindose
responsable de los daos.29 Esta norma no hace ms que reiterar ideas propias del
rgimen de responsabilidad civil consagrado en dicho cdigo. Dado que no se hace
especial hincapi en el estndar de cuidado exigido al responsable del registro, este
respondera por culpa grave, tal y como ndica el artculo 44 del Cdigo Civil.
Luego, es el artculo 16 el cual contempla la accin de habeas data, el cual

proceder en los siguientes casos: Si el responsable del registro o banco de datos
no se pronunciare sobre la solicitud del requirente dentro de dos das hbiles, o la
denegare por una causa distinta de la seguridad de la Nacin o el inters nacional,
el titular de los datos tendr derecho a recurrir al juez de letras en lo civil del
domicilio del responsable, que se encuentre de turno segn las reglas
26
http://www.conadecus.cl/conadecus/?p=3011 [Fecha de consulta: 07 de julio de 2016]
27
http://www.sernac.cl/271304/ [Fecha de consulta: 08 de julio de 2016]
28
https://www.leychile.cl/Navegar?idNorma=141599 [Fecha de consulta: 07 de julio de 2016]
29
Ibd.
18
correspondientes, solicitando amparo a los derechos consagrados en el artculo
precedente.30
El hecho que esta accin judicial puesta a disposicin de los titulares deba ser
interpuesta ante los tribunales ordinarios de justicia es un verdadero desincentivo a
exigir el respeto de los derechos que la ley 19.628 consagra a su favor. La
tramitacin ante los juzgados de letras es lenta y costosa, haciendo en la prctica
bastante dificultosa su real interposicin, resultando poco conveniente desde una
perspectiva costo-beneficio.
Respecto a la sancin en caso de ser condenado el encargado del banco, esta es:
La falta de entrega oportuna de la informacin o el retardo en efectuar la
modificacin, en la forma que decrete el Tribunal, sern castigados con multa de
dos a cincuenta unidades tributarias mensuales y, si el responsable del banco de
datos requerido fuere un organismo pblico, el tribunal podr sancionar al jefe del
Servicio con la suspensin de su cargo, por un lapso de cinco a quince das.31 En
atencin a los potenciales beneficios que pueden obtenerse del tratamiento masivo
de datos, la sancin parece bastante baja.
Luego, el ttulo sobre datos financieros hace referencia al artculo 16 respecto a las
sanciones en caso de infraccin de dichas disposiciones (artculo 19).
El ttulo quinto de la ley 19.628, denominado De la responsabilidad por las

infracciones a esta ley est constitudo nicamente por el artculo 23, el cual seala
que:
La persona natural o jurdica privada o el organismo pblico responsable del

banco de datos personales deber indemnizar el dao patrimonial y moral
que causare por el tratamiento indebido de los datos, sin perjuicio de
proceder a eliminar, modificar o bloquear los datos de acuerdo a lo requerido
por el titular o, en su caso, lo ordenado por el tribunal.
30
Ibd.
31
Ibd.
19
La accin consiguiente podr interponerse conjuntamente con la reclamacin
destinada a establecer la infraccin, sin perjuicio de lo establecido en el
artculo 173 del Cdigo de Procedimiento Civil. En todo caso, las infracciones
no contempladas en los artculos 16 y 19, incluida la indemnizacin de los
perjuicios, se sujetarn al procedimiento sumario. El juez tomar todas las
providencias que estime convenientes para hacer efectiva la proteccin de
los derechos que esta ley establece. La prueba se apreciar en conciencia
por el juez.
El monto de la indemnizacin ser establecido prudencialmente por el juez,
considerando las circunstancias del caso y la gravedad de los hechos.32
Adems de lo comentado sobre los desincentivos que existen para accionar ante los
tribunales ordinarios, el artculo 23 igualmente aade otros cuestionamientos. El
primer inciso considera que para perseguir la responsabilidad del responsable del
banco de datos en caso de un tratamiento indebido de los mismos, el actor debe
probar el dao patrimonial y moral que sufri como consecuencia de dicho
tratamiento. En la prctica, es difcil saber quin tiene los datos del titular y qu hace
con ellos, como ya vimos, el solo hecho de ejercer los derechos ARCO en el
contexto chileno ya es bastante complejo. Dada esta situacin, es poco probable
que un titular sepa realmente dnde estn sus datos y qu se est haciendo con
ellos, considerando adems la carencia de una autoridad de control que vele por el
cumplimiento de esta normativa. Por ello, es posible que solo pueda enterarse del
dao producido por un tratamiento indebido con una amplia diferencia temporal de
la autorizacin inicial.
As, la exigencia de prueba de dao dificulta an ms la interposicin de esta

accin, puesto que no siempre es evidente en el momento y resulta especialmente
complejo para el titular probar las infracciones a deberes de cuidado, dado lo tcnico
de la materia.
32
Ibd.
20
1.3. Otros Cuerpos Normativos.
Como se puede concluir del anlisis de la Ley 19.628 realizado en la seccin

anterior, esta norma tiene un carcter de normativa general o ley mnibus, aplicable
a los diversos casos en que se realice tratamiento de datos personales (Cerda,
2012: 15). As, en el artculo 2 letra o, que define el concepto de tratamiento de
datos, se utiliza una redaccin de carcter ilustrativo y no exhaustivo, de modo de
prever el mayor nmero de operaciones de que puedan ser objeto los datos
personales (Cerda, 2012: 18).
No obstante el carcter general de la ley 19.628, en Chile existen otros cuerpos

normativos que tratan materias relativas a la proteccin de datos personales, en
materias penales y procesales penales, laborales, electorales, sanitarias, respecto a
la actuacin de los rganos del Estado, y sobre servicios de telecomunicaciones,
entre otras, las que slo en algunos casos se remiten expresamente a la ley de
proteccin de la vida privada.
Penal y Procesal Penal.
En primer lugar, se incorporaron regulaciones de datos personales a propsito de la

reforma procesal penal del ao 2000, que reemplaz el antiguo sistema inquisitivo
por uno acusatorio, que ofrece mayores garantas a los intervinientes en l. En este,
se establece como norma general que toda actuacin en el procedimiento que
pudiera privar, restringir o afectar derechos constitucionales requerir de
autorizacin judicial previa, conforme al Art. 9.
En un rea ms especfica, dentro de las actuaciones de la investigacin, se

establece en los Arts. 222 a 226 la facultad del Ministerio Pblico para interceptar y
grabar comunicaciones telefnicas o de otro tipo, en casos en que exista sospecha
fundada de que una persona haya participado en un hecho que tenga pena de
crimen, y que la medida sea fundamental para la investigacin, previa autorizacin
de un juez de garanta.
21
En el mismo mbito, entre los ao 2004 y 2005 se regularon con mayor detalle los
deberes de colaboracin de las empresas de telecomunicaciones, estableciendo
que los proveedores de servicios de internet (ISP) debern mantener un registro de
los rangos autorizados de direcciones IP33 y de los nmeros IP de las conexiones
que realicen sus abonados, por al menos un ao. Este registro es de carcter
reservado, y conforme al Reglamento de 2005 que implementa la medida, estar a
disposicin del Ministerio Pblico y de otras instituciones que se encuentren
autorizadas por ley.
La interceptacin y registro de comunicaciones est acotada en cuanto a su

procedencia, a su duracin (60 das, prorrogables por el juez de garanta), y en
cuanto a que slo se podrn almacenar los datos relevantes para la investigacin,
debiendo eliminarse los dems, y a que slo se podrn admitir como prueba los
datos y comunicaciones obtenidos conforme al procedimiento y los requisitos de la
ley. No obstante, existen problemas, por la indeterminacin de los plazos en que los
ISP debern guardar la informacin de direcciones IP y conexiones, existiendo slo
un plazo mnimo para esto, y en cuanto a las autoridades que pueden acceder a
estos datos.
Otra regulacin relevante en materia penal es la relativa a los registros de

condenas. En Chile, esta materia est regulada por el Decreto Ley 645 del
Ministerio de Justicia, cuya ltima versin es del ao 2012. En este se establece que
salvo el Ministerio Pblico, las autoridades judiciales, policiales y de gendarmera,
nadie tiene derecho a solicitar esta informacin.
No obstante, mediante el establecimiento de un registro de condenados por delitos

sexuales contra menores en la Ley 20.594 de 2012, se cre una excepcin a la
norma anterior. Este registro puede ser consultado por cualquier persona, para los
fines de evaluar la contratacin de personas en empleos o cargos que impliquen
relaciones directas y habituales con menores de edad.
33
http://www.delitosinformaticos.com/01/2008/proteccion-de-datos/la-ue-considera-las-direcciones-
ip-como-datos-de-caracter-personal#.UeAe3TuQW8A [Fecha de consulta: 10 de noviembre de 2016]
22
Finalmente, podemos mencionar la Ley 19.970 de 2004, que cre un registro de
ADN a cargo del Servicio de Registro Civil y de Identificacin. Este registro contiene
informacin gentica de condenados, de imputados en investigaciones criminales,
de evidencias encontradas en investigaciones criminales, de vctimas, y de
desaparecidos y sus familiares. La ley establece el carcter reservado de esta
informacin, la que es considerada como dato sensible, y slo puede ser consultada
por el Ministerio Pblico y los Tribunales, y por las policas y defensores, previa
autorizacin judicial.
Salud
Otro mbito en que se trata la proteccin de datos personales es respecto a la

salud. As, en la ley 19.628 se introdujo una modificacin al Cdigo Sanitario,
estableciendo en el Art. 127 el carcter reservado de las recetas mdicas y los
anlisis o exmenes de laboratorios clnicos y servicios relacionados con la salud,
exigiendo el consentimiento expreso por escrito de los pacientes para su
tratamiento.
Luego, en el ao 2001 se public la ley 19.779, que establece la reserva de los

resultados del examen para la deteccin del virus de inmunodeficiencia humana, sin
perjuicio del tratamiento de informacin de manera confidencial por la autoridad
sanitaria para efectos de control estadstico y epidemiolgico.
Esta regulacin se complementa con lo dispuesto por el decreto 158 de 2005 del
Ministerio de Salud, sobre la notificacin de enfermedades transmisibles de
declaracin obligatoria. En este se establece el deber de notificar a la autoridad
sanitaria correspondiente ante los casos de sospecha o diagnstico de
determinadas enfermedades listadas en el decreto, a efectos de su control
epidemiolgico, para lo cual se deber enviar un formulario escrito que contiene
datos para identificar al paciente (nombre y apellidos, RUT, ficha clnica, domicilio,
telfono, edad y sexo del enfermo), datos sobre el diagnstico, e informacin sobre
el profesional mdico que notifica. En el caso de enfermedades de transmisin
sexual, dispone omitir el nombre y la direccin del paciente. En cuanto a las
23
exigencias de proteccin de estos datos, el decreto en su artculo 12 se remite
sealar que el tratamiento de datos se har conforme a la ley 19.628.
En 2011, en el decreto 114 del ministerio de Salud, que reglament la ley 20.120
sobre investigacin cientfica en seres humanos, se estableci el carcter reservado
de la informacin gentica de los seres humanos, establecindose su tratamiento
como dato sensible, y exigiendo encriptacin en el almacenamiento y transmisin de
datos que permitan identificar a una persona.
Luego, en la ley 20.584 sobre derechos y deberes de los pacientes del ao 2012, se
estableci que la ficha clnica tiene el carcter de dato sensible. Se establece que la
ficha clnica podr registrarse en forma electrnica, en papel u otro medio, y que
deber garantizarse que los registros sean completos, que su contenido y cambios
sean autnticos, y que se pueda acceder oportunamente a los datos, y su
conservacin y confidencialidad.
En principio, slo el personal de salud que est relacionado directamente con la

atencin a una persona puede acceder a la informacin contenida en la ficha clnica.
No obstante, la ley permite el acceso al titular de la ficha clnica, sus representantes
o herederos, y a los jueces, fiscales o defensores con autorizacin judicial, si esta
informacin est directamente vinculada con una investigacin o proceso judicial.
Laboral
Tambin se encuentra regulada la proteccin de datos en materia laboral,

encontrndose dos disposiciones relevantes en el Cdigo del Trabajo. La primera
norma, introducida por la ley 19.759 de 2001, en su artculo 154 bis dispone que los
empleadores tienen un deber de reserva sobre las informaciones o datos privados
de los empleadores a los que hayan tenido acceso con ocasin de la relacin
laboral. La segunda norma, incorporada mediante la ley 19.812 de 2002, establece
la prohibicin de discriminar al momento de contratar basada en la ausencia de
obligaciones de carcter econmico, financiero, bancario o comercial, aun cuando
estos datos hayan sido obtenidos conforme a la ley.
24
Electoral
Otro mbito relevante es el de los datos electorales. En Chile, luego de una reforma
constitucional del ao 2009, se estableci la inscripcin automtica en los registros
electorales de toda la poblacin habilitada para votar, y la voluntariedad del voto.
Para efectos de implementar esta reforma, se public en 2012 la Ley 20.568. En
esta, se establece el carcter de pblico de los nombres y apellidos del elector, su
nmero de rol nico nacional, sexo, domicilio electoral con indicacin de la
circunscripcin electoral, comuna, provincia y regin a la que pertenezcan y el
numero de mesa receptora de sufragio en que le corresponde votar, prohibiendo y
sancionando su utilizacin con fines comerciales.
No obstante esta prohibicin, a partir de la publicacin de esta informacin en el ao

2013, se cre un sitio web llamado datos.24x7, en el cual se puede obtener el
nmero de identificacin (RUT) de una persona a partir de su nombre o viceversa.
En 2015, la Fundacin Datos Protegidos present una accin de proteccin
argumentando que este sitio no contaba con la autorizacin de las personas para el
tratamiento de sus datos. La Corte Suprema fall rechazando el recurso,
permitiendo que el sitio contine en funcionamiento, a travs de una interpretacin
bastante amplia de los requisitos de la excepcin a la autorizacin del titular si es
que los datos provienen de una fuente accesible al pblico34.
Transparencia
En el ao 2005 se reform la Constitucin, estableciendo en su artculo 8 el principio

de transparencia de los actos y resoluciones de los rganos del Estado y los
fundamentos y procedimientos de los mismos, poniendo como lmite a este
principio, entre otros, el respeto a los derechos de terceros.
34
http://www.hipervinculos.cl/2016/04/19/reparos-la-operacion-del-sitio-web-chileno-24x7/ [Fecha
de consulta: 10 de noviembre de 2016]
25
En 2008, entr en vigencia la Ley 20.285 sobre acceso a la informacin pblica, que
implement esta reforma constitucional. La ley cre el Consejo para la
Transparencia, rgano autnomo que, en el marco de sus funciones, debe velar por
el cumplimiento de la Ley 19.628 en los rganos de la administracin del Estado 35.
Asimismo, la ley pone como lmite a la entrega de informacin, la afectacin a los
derechos de las personas.
Telecomunicaciones
En el decreto 18 de 2014 del Ministerio de Transportes y Telecomunicaciones, que

regula los servicios de telecomunicaciones de voz fija y mvil, larga distancia,
acceso a internet y televisin de pago, regula materias de datos personales, en
primer lugar, en el Art. 14, que seala que en el contrato de suministro de los
servicios debe sealarse expresamente la posibilidad de los usuarios de cambiar
sus datos personales. Adems, en el Art. 24 se establece el principio de finalidad en
el tratamiento de los datos de suscriptores y usuarios obtenidos con motivo de la
contratacin y suministro de los servicios, los que slo se podrn utilizar para los
fines especficos de la prestacin del servicio, sujetando su tratamiento a las normas
de la Ley 19.628.
2. Tendencias Legislativas: Principales Proyectos de Modificacin del Marco

Normativo
Dada la antigedad de la legislacin principal sobre tratamiento de datos

personales, contenida en la ley 19.628, han existido numerosos intentos de
modificar el estado de la proteccin de datos personales ante el tratamiento de
estos en nuestro pas. Si bien como se analiz en la seccin anterior existen otros
cuerpos normativos que contienen disposiciones sobre datos personales, aquellas
son posteriores a la ley 19.628.
35
En ese sentido, en el ao 2011 el Consejo para la Transparencia estableci una serie de
recomendaciones sobre proteccin de datos personales por parte de los rganos de la administracin
del Estado. Disponible en
https://www.leychile.cl/Navegar?idNorma=1029588&idParte=0&idVersion=2011-09-14
26
En esta seccin analizaremos los principales intentos modificatorios de la ley 19.628
como tambin proyectos de modificacin constitucional sobre el derecho a la
proteccin de datos en particular.
2.2. Procesos de reforma legislativa

2.2.1. Boletn N 6.120-07
La iniciativa, ingresada por el ejecutivo al Congreso en el ao 2008, parte de la

constatacin de un deficiente tratamiento legislativo en estas materias, frente al cual
introduce modificaciones estructurales a la Ley N 19.628: la extensin de la
proteccin de datos personales a personas jurdicas; el reconocimiento explcito a
los derechos del titular en cualquier tratamiento de informacin personal; la creacin
de una entidad autnoma de control, teniendo la facultad de hacer cumplir lo
prescrito en la Ley N 19.628; y, junto a ello, la aplicacin de sanciones
administrativas.
Por otro lado, el proyecto no modifica el hecho de que terceros, con la normativa
vigente, no precisan del consentimiento del titular en la recoleccin, procesamiento
e intercambio de datos personales cuando estos provienen de fuentes de acceso
pblico, ni define en trminos ms precisos lo que implica tal concepto, como
recomiendan algunos autores. Sin embargo, la mocin si se hace cargo del deber
de informacin que les compete a estos actores, mediante la inclusin de un nuevo
prrafo al artculo 4 de la Ley N 19.628, por cuanto quienes realicen tratamiento
de datos personales sin autorizacin del titular conforme a las disposiciones de este
artculo, debern informar del tratamiento al titular de datos, en los trminos del
Articulo 3 bis.
As las cosas, es de considerar que la obligacin de informar a los titulares del

tratamiento de sus datos personales, aun sin mediar su consentimiento como
requisito, as como el establecimiento de una entidad autnoma que propenda al
respeto de dichas garantas constituyen mejoras ostensibles en la capacidad y
eficacia del ordenamiento respecto de las limitaciones existentes en la proteccin de
datos personales. El proyecto tiene como ltimo antecedente de tramitacin el da
13 de enero de 2010, encontrndose estancado desde el arribo del anterior
gobierno.
2.2.2. Boletn N 8.143-03
Mocin propuesta por el ejecutivo el ao 2012 cuya finalidad especfica apunta a

homogeneizar la normativa de datos personales del pas con los estndares de
proteccin de datos prescritos por la OCDE. La iniciativa reformula los aspectos a
considerar en el consentimiento previo del uso de informacin personal, sealando
27
que este debe darse de manera explcita, libre y no ambigua. Mantiene todava la
excepcin al requisito de consentimiento explcito en el caso de datos obtenidos de
fuentes de acceso pblico, pero propone una definicin ms acotada de lo que se
incluye en dichas fuentes.
En ese afn, incorpora los principios de proteccin de datos reconocidos por la

OCDE, tales como el principio de proporcionalidad; especificacin de la finalidad en
el tratamiento; de calidad de los datos; de seguridad de estos; de acceso y
oposicin de su titular; y de transparencia.
Adems, el proyecto toma parte en la regulacin del procedimiento de reclamo

frente a infracciones a sus disposiciones, omitiendo la necesidad de crear una
nueva autoridad de control. Frente a infracciones que provengan del sector pblico,
se propone que el afectado pueda realizar un reclamo en el Consejo para la
Transparencia. A su vez, cuando la infraccin sea cometida por entidades privadas,
ser el Servicio Nacional del Consumidor el encargado de seguir un entendimiento
voluntario (Cmara de Diputados de Chile, 2012), organismo que carece de
facultades sancionatorias y fiscalizadoras y que la mocin tampoco soluciona. Con
posterioridad al entendimiento voluntario, se seala que el titular puede buscar ante
un juez en lo civil acciones tendientes a establecer alguna sancin e indemnizacin.
De igual manera a la iniciativa anterior, el proyecto se mantiene detenido en su

tramitacin desde el gobierno pasado.
2.2.3. Boletn N 10.133-03
A iniciativa de los parlamentarios en el Senado el ao 2015, el proyecto pretende

cambiar la actual regulacin de la publicidad dirigida o spam mediante una reforma
de la Ley N 19.496 de Proteccin de los Derechos de los Consumidores, creando
un mecanismo de opt-in en donde solo es posible el envo de publicidad directa
mediando un consentimiento previo y expreso de su destinatario.
Junto a ello, busca modificar la Ley N 19.628, eliminando dentro de las

excepciones a la autorizacin del titular en el tratamiento de datos aquellos casos
que digan relacin con comunicaciones comerciales de respuesta directa,
comercializacin o venta directa de bienes o servicios.
En la actualidad la iniciativa legistlavia se encuentra en la Comisin de Economa

del Senado, teniendo como ltimo hito el 6 de julio de 2016.
2.2.4. Boletn N 9.917-03
Pretende modificar la Ley N 19.628 a fin de impedir cualquier uso, tratamiento o

comunicacin de datos personales asociados a obligaciones de carcter econmico,
28
financiero o bancario una vez pasados cinco aos desde que la obligacin se hizo
exigible. De este modo, se estara incorporando una especie de derecho al olvido
en materia comercial.
En tal orden de cosas, las instituciones financieras, cumplido el tiempo establecido,

tienen el deber de actuar como si la deuda no hubiera existido; materializando la
intencin del proyecto en orden a acabar con la prctica del scoring respecto de
aquellas obligaciones que se sean exigibles desde hace ms de cinco aos.
La mocin parlamentaria data del ao 2015, siendo tramitada actualmente en la

Comisin de Economa del Senado, teniendo como ltimo antecedente de avance
legislativo el da 18 de enero de 2016.
2.2.5. Boletn N 10.512-07
Ingresado en la Cmara de Diputados a comienzos del 2016, la iniciativa busca que

el Rol nico Nacional (RUN) y el Rol nico Tributario (RUT) formen parte del listado
de datos que la Ley N 19.628 en su artculo 2 considera como datos personales.
Pretende corregir aquellas conculcaciones a la privacidad y autodeterminacin
informativa de las personas no abarcadas por dicho cuerpo legal, como la existencia
de pginas web como 24x7datos.36
No obstante, teniendo presente que el RUT y el RUN renen las caractersticas para
ser incluidos dentro de la categora de datos personales al permitir identificar o
hacer identificable a una persona, es dable sealar que la mocin parece ser ms
simblica que efectiva.
El proyecto, al igual que otras iniciativas, busca solucionar la excepcin de dato
obtenido en una fuente accesible al pblico, introduciendo una modificacin al
artculo 4 y sealando que [r]equiere autorizacion tambin el tratamiento de datos
personales que provengan o que se recolecten de fuentes accesibles al pblico,
cualquiera sea su naturaleza y soporte, inclusive los datos de carcter econmico,
financiero, bancario o comercial.
Actualmente la mocin se encuentra en la Comisin de Constitucin, Legislacin,

Justicia y Reglamento, registrndose como ltimo el 13 de enero de 2016.
2.2.6. Boletn N 9.839-03
Mediante iniciativa parlamentaria a comienzos del ao 2015, tiene como objetivo

modificar la Ley N 19.628, prohibiendo el uso de informacin de morosidad o
protesto de personas naturales o jurdicas al momento de efectuar una evaluacin
de riesgo comercial si esta fue iniciada dentro de los ciento ochenta das anteriores
36 Sitio web disponible en: www.datos.24x7.cl
29
a la fecha de ingreso de una solicitud de ndole financiera, econmica, bancaria o
comercial.
Su ltimo avance legislativo tuvo lugar el 7 de enero de 2015.
2.2.7. Boletn N 9.388-03
La mocin introduce cambios a la Ley N 19.628 con la finalidad de establecer un

mecanismo mediante el cual cualquier individuo pueda solicitar a los motores de
bsqueda y sitios web la eliminacin de sus datos personales. Es as que se
pretende establecer un derecho al olvido cuya solicitud no slo apunta a los motores
de bsqueda, sino a cualquier sitio web. Cabe agregar que la iniciativa no hace
mencin a ningn requisito de admisibilidad para la solicitud, como que el dato se
encuentre obsoleto, carezca de finalidad o no se diga relacin con el inters pblico.
De esta forma, una regulacin holgada y carente de equilibrio puede significar una
grave vulneracin a la libertad de expresin, el ejercicio libre del periodismo y la
memoria histrica. El proyecto tiene como ltimo antecedente el 2 de septiembre del
2014, habiendo ingresado al Senado mediante mocin parlamentaria.
2.2.8. Boletn N 7.886-03
Ingresado a mediados del 2011, la iniciativa busca extender la nocin de titulares de

los datos; ampliar lo que se concibe como informacin comercial; y el
establecimiento de un Sistema de Obligaciones Econmicas (SOE). De igual
manera, propende al fortalecimiento de los derechos de los titulares; una regulacin
a los requisitos de entrada y de salida del mercado de distribuidoras de informacin;
y la inclusin de preceptos sobre obligaciones de todos los titulares de datos de
obligaciones econmicas, entre otros cambios.
El 17 de junio de 2014 tuvo lugar el ltimo avance en la tramitacin de esta mocin.
2.2.9. Boletn N 9.384-07
Haciendo modificaciones a la Constitucin, busca consagrar la proteccin de datos

personales en el catlogo de derechos fundamentales, incluyndolo en el artculo 19
N 4, referido actualmente al respeto y proteccin a la vida privada y a la honra de la
persona y su familia.
No son menores las implicancias de tal mocin puesto que, de materializarse, los
titulares tendran a su disposicin la accin de proteccin frente a una vulneracin,
perturbacin o amenaza a su derecho fundamental a la proteccin de datos
personales; va que en la actualidad slo poda ser utilizada en la medida que se
30
demostrase que el tratamiento indebido de sus datos signific una conculcacin a la
vida privada u honra personal o la de su familia.
El proyecto, cuya iniciativa data de mediados 2014 por iniciativa parlamentaria, tiene
como ltimo antecedente en su avance el 4 de marzo de 2015.
2.2.10. Boletn N 8.559-03
El proyecto, iniciado el a0 2012 mediante mocin parlamentaria ante el Senado,

busca introducir la obligacin de establecer un sistema de eliminacin de datos
instantneo frente a deudores que hayan pagado sus obligaciones. Esta medida
busca corregir los vicios del mecanismo actual para sanear los antecedentes de los
titulares, caracterizado como lento por el mensaje de la iniciativa.
La mocin no presenta avances desde el gobierno anterior.
2.2.11. Boletn N 8.589-07
Establece la obligacin a quienes ofrecen servicios va telefnica de distinta ndole

de comunicar al receptor de la llamada la fuente original que recopilo tales datos.
Asimismo, propone el deber de ofrecer al receptor la posibilidad de solicitar la
eliminacin de las bases de datos.
La iniciativa, ingresada por mocin parlamentaria en el Senado a mediados del

2012, no registra avances en su tramitacin desde el gobierno pasado.
2.2.12. Boletn N 8.175-03
Presentado a inicios del ao 2012 y con nulo avance desde dicha fecha, la mocin
busca prohibir expresamente la existencia y uso de registros histricos de deudores,
sancionando el uso y difusin de tales datos.
2.2.13. Boletn N 7.732-07
El proyecto prohbe el envo de comunicaciones comerciales mediante mensajes de

texto a telfonos celulares (SMS) sin mediar la autorizacin previa del destinatario.
El ltimo avance legislativo de la iniciativa data del 16 de junio de 2011, coincidente
con la fecha de ingreso a la Cmara de Diputados.
2.2.14. Boletn N 10608-07
El proyecto modifica los artculos 2, 12 y 13 de la ley con el fin de establecer el

denominado derecho al olvido, declarando a los motores de bsqueda como
responsables de bases de datos. Sin embargo, se establecen causales
31
extremadamente amplias, tales como que el dato afecte el libre desarrollo de un
derecho fundamental. Esto impide una adecuada ponderacin de derechos, y que
de esta forma la desindexacin no implique una vulneracin de otros derechos como
la libertad de expresin, la memoria histrica o el periodismo de investigacin.
3. Enforcement: Realidad Nacional

3.1. Descripcin de los Principales Mecanismos
3.1.1 Sector privado

Las deficiencias de la regulacin de proteccin da datos personales no es slo
normativa, sino que tambin se caracteriza por la ausencia de una entidad
administrativa de control, como las que existen en distintas legislaciones
comparadas. La actual Ley 19.628 no hace referencia explcita en su articulado a
una institucin que vele por el cumplimiento de la norma, las razones entregadas en
su momento para justificar dicha ausencia se muestran sumamente injustificados a
la luz del paso del tiempo.
Alberto Cerda (2012) seala que Durante la tramitacion parlamentaria de la Ley

19.628 la Comisin de Constitucin, Legislacin, y Justicia del Senado estim
erradamente que la tendencia legislativa era prescindir de una autoridad de control
en la materia, sobre la base de tres consideraciones: la proliferacin de los
computadores, lo que haca imposible verificar control sobre el tratamiento de datos;
la incapacidad de la autoridad central para detectar empleo inadecuado de los datos
contenidos en las bases; y el creciente movimiento internacional de datos, que haca
infructuosos los esfuerzos limitados al mbito territorial de competencia de una
autoridad semejante37.
A partir de esta decisin, los particulares se han visto desprovistos de una autoridad
que fiscalice el cumplimiento de las disposiciones de la ley, y que los ampare ante el
tratamiento no autorizados de sus datos personales por parte de terceros. Como
contrapartida a esta falta de institucionalidad, la Ley 19.628 deja entregado a los
privados en recurrir a la justicia ordinaria en caso de verse afectados por un
tratamiento no autorizado de sus datos personales.
37Cerda, Alberto (2012). Legislacin sobre proteccin de las personas frente al tratamiento de datos
personales., Material de Estudio Centro de Estudios en Derecho Informtico, Facultad de Derecho
Universidad de Chile. Pgina 37.
32
Para lo anterior, el artculo 23 de dicho cuerpo establece un procedimiento de
carcter sumario, tambin conocido como Habeas Data, el cual le permite a los
titulares solicitar que se le indemnice el dao patrimonial y moral causado por el
tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modificar o
bloquear los datos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado
por el tribunal.
Si bien no existen estadsticas oficiales, lo cierto es que debido a las barreras de

entrada relacionadas con litigar privadamente a propsito de una infraccin
individual a la ley, dicho procedimiento ha sido utilizado muy pocas veces. Empeora
la situacin el hecho de que la legislacin no obliga a las entidades privadas a
registrar las bases de datos de las que son responsables. Esto impide a las
personas conocer las bases de datos que contienen sus datos personales, y por
tanto, la identidad de a quien tienen que dirigir la accin legal.
3.1.2 Sector pblico

Por el contrario, la legislacin actual regula explcitamente el tratamiento de datos
personales realizado por organismos pblicos, estableciendo que sta slo podr
efectuarse respecto de las materias de su competencia y con sujecin a las reglas
establecidas en la misma38. Cumplidas ambas condiciones, a diferencia de las
entidades privadas, los organismos pblicos no requerirn del consentimiento del
titular para el tratamiento de sus datos.
Del mismo modo, la ley que Servicio de Registro Civil e Identificacin llevar un
registro de los bancos de datos personales a cargo de organismos pblicos. Este
registro tendr carcter pblico y en l constar, respecto de cada uno de esos
bancos de datos, el fundamento jurdico de su existencia, su finalidad, tipos de datos
almacenados y descripcin del universo de personas que comprende, todo lo cual
ser definido en un reglamento39. La obligacin de mantener este registro,
inexistente para las entidades privadas, permitira a las personas tener certezas de
los datos personales que son tratados por organismos pblicos.
38 Artculo 21 Ley 19.628

33
Por ltimo, y nuevamente en contraste con el sector privado, respecto del sector
pblico s existe una entidad administrativa de control. En efecto, el artculo de la
Ley 20.285 sobre Acceso a la informacin pblica encarga al Consejo para la
Transparencia el Velar por el adecuado cumplimiento de la Ley 19.628, de
proteccin de datos de carcter personal, por parte de los rganos de la
Administracin del Estado40.
Sin embargo, el verbo rector velar utilizado por la legislacin ha dado paso a dudas
respecto de las herramientas jurdicas con las que cuenta el Consejo para la
Transparencia al momento de supervigilar y sancionar a otros organismos del
Estado por el tratamiento inadecuado de datos personales41.
3.2. Discusin sobre posible nueva institucionalidad en Chile
La necesidad de que un futuro proceso de reforma a nuestra regulacin de

proteccin de datos personales no slo modifique aspectos jurdicos, sino que
tambin establezca una institucionalidad robusta de proteccin de datos personales
no es slo un consenso doctrinario o acadmico. As lo da cuenta Informe
Evaluacin de la Ley N19.628 realizado por el Comit de Evaluacin de la Ley de la
Cmara de Diputados. As, por ejemplo, un representante de la industria seal que
El tema de la institucionalidad se tiene que ver por un organo tcnico,
administrativo, autnomo, con dedicacin exclusiva, obviamente con profesionales
altamente capacitados y tambin para poder lograr todo esto tenemos que tener un
procedimiento especial. Un procedimiento especial administrativo. No podemos
estar, hoy por hoy, metiendo al saco del aspecto judicial todo esto42.
Sin embargo, y a pesar de este consenso transversal, el gobierno aun no ha

entregado claridades respecto del esquema institucional contenido el proyecto de
reforma anunciado el pasado 21 de mayo de 2016, en donde la mandataria se

41 Ver, por ejemplo, las declaraciones de la abogada Lorena Donoso en el Informe Evaluacin de la Ley
N19.628 realizado por el Comit de Evaluacin de la Ley de la Cmara de Diputados. Pgina 71.
42 Informe Evaluacin de la Ley N19.628 realizado por el Comit de Evaluacin de la Ley de la Cmara de
Diputados. Pgina 77.
34
comprometi a crear una institucionalidad eficiente para garantizar una adecuada
proteccin de los datos personales y pblicos43.
En efecto, a pesar del trabajo realizado por el Consejo de la Sociedad Civil de

Proteccin de Datos Personales44, lo cierto es que actualmente el Ministerio de
Hacienda se encuentra elaborando un proyecto de ley distinto al elaborando por
organismo antes citado45. Hasta la fecha slo se han conocido lineamientos muy
generales respecto de su contenido, sin explicitar de momento el esquema que una
nueva institucionalidad de proteccin de datos contendra. A la fecha de elaboracin
de este informe, dicho proyecto de ley no ha sido ingresado al Congreso Nacional.
4. Anlisis del Sector Privado: Sector de las Telecomunicaciones

4.1. Objeto de estudio y metodologa empleada
El presente apartado busca evidenciar la realidad actual del mercado de

proveedores de Internet en Chile. Se busca constatar si las empresas cumplen con
estndares de transparencia y responsabilidad a la hora de tratar los datos
personales de sus usuarios. Por lo mismo, el punto 4.2 analiza el nivel de
concentracin de mercado en este sector, y los siguientes puntos analizan los
contratos de prestacin de servicio para averiguar si existen protocolos pblicos
para el tratamiento de datos personales, y si stos son pblicos para los usuarios.
Del mismo modo, su busca discernir si las empresas entregan un nivel adicional de
proteccin a los datos de sus usuarios, o si se contentan con cumplir con las
disposiciones de la legislacin vigente.
Para esto la metodologa utilizada fue la aplicacin de una entrevista a dos objetos
de estudio, con idnticas preguntas. Junto con eso se realiz un anlisis de los
trminos y condiciones disponibles pblicamente en la pgina web de las
43 Discurso completo disponible en: http://www.t13.cl/noticia/politica/lee-discurso-completo-

presidenta-21-mayo
44 Sitio web disponible en: http://www.economia.gob.cl/consejo-de-la-sociedad-civil-de-proteccion-de-
datos-personales
45 Informe Evaluacin de la Ley N19.628 realizado por el Comit de Evaluacin de la Ley de la Cmara de
Diputados. Pgina 67.
35
compaas, as como de las clusulas de los contratos de servicio que se
encontraban a tambin a disposicin.
Las compaas objeto de anlisis en la presente investigacin son Movistar y VTR,

dos de las mayores compaas de Internet chilenas. Movistar es una de las
empresas de telecomunicaciones con mayor presencia y antigedad en el pas, se
le conoce comercialmente con ese nombre pero su razn social es Telefnica
Mviles Chile S.A, que es la continuadora jurdica de la fusin de 2007 entre
Telefnica Mvil de Chile y Telefnica Mviles Chile S.A46. La empresa ofrece
dentro de sus servicios principales, telefona mvil y fija, Internet y televisin, con
servicios adicionales en digital. Por otra parte VTR de razn social VTR
Comunicaciones SpA controlada en un 100% por Liberty Global Inc.47., ofrece
igualmente telefona mvil (desde 2012) y fija, Internet y televisin, desde hace ms
de veinte aos en el pas.
4.2 Mercado de ISP en Chile
El panorama actual en el mercado de proveedores de internet (ISP), se ha

caracterizado por su constante expansin, la que ha mantenido un ritmo
considerable de crecimiento en los ltimos 20 aos48.
As, la oferta de servicios de acceso a Internet fijo contina localizada

exclusivamente en el sector privado, quedando el Estado con un rol fiscalizador y de
supervigilancia sobre stos49, siendo la Subsecretara de Telecomunicaciones en
conjunto con la Fiscala Nacional Econmica los entes encargados del seguimiento
de estos actores.
Para comprender las caractersticas del mercado, antes de ahondar en la

participacin de los ISP, conviene tener en consideracin adems otros aspectos,
en especial respecto al acceso y las caractersticas del servicio prestado.
46
http://www.telefonicachile.cl/inversionistas/telefonica-chile-s-a/la-compania/ [Fecha de consulta:
10 de noviembre de 2016]
47
http://vtr.com/empresa/somosvtr/index.php [Fecha de consulta: 10 de noviembre de 2016]
48 https://www.fayerwayer.com/2012/01/internet-en-chile-20-anos-despues/ [Fecha de consulta: 10 de
noviembre de 2016]
49 Derechos Digitales, Estado de Internet en Chile. 2014. Pg. 10
36
4.2.1 Conexiones y Penetracin del Internet
Observando la evolucin de conexiones y penetracin del internet fijo, la tendencia

en los ltimos aos se ha mantenido segn cifras de la SUBTEL, alcanzando los
2,74 millones de acceso a internet, experimentando un crecimiento de 7,3% con
respecto al ao 2015. Lo anterior se expresa en una penetracin de internet fija de
15,1 accesos por cada 100 habitantes. En cuanto a sus destinatarios, cabe agregar
que un 87,6% corresponde a accesos residenciales, y solo un 12,4% a
comerciales.50
Fuente: Subsecretara de Telecomunicaciones, 2016.
Cabe tener presente que este crecimiento en el acceso si bien es sostenido, ha

disminuido en relacin a las cifras del ao anterior (9,1% en el 2015) 51, lo que se
explica en parte por el considerable aumento del acceso a internet mvil, que en los
ltimos tiempos ha superado ostensiblemente la conexin fija, alcanzando a marzo
de 2016 una concentracin de 58,7 accesos por cada 100 habitantes. 52
4.2.3 Velocidad del servicio
En este mbito, es preciso distinguir entre la velocidad comercial, es decir, la

publicitada por los proveedores y la velocidad real, demostrada por estudios hechos
por terceros (Akamai). De esta forma, la velocidad comercial promedio por conexin
fija en el ao 2015 fue de 13 Mbps. A su vez, segn Akamai, la velocidad real en el
mismo perodo fue de 5,8 Mbps.53
50 SUBTEL, Informe Sector Telecomunicaciones Primer Semestre 2016. 2016. pg. 18

51 SUBTEL, Informe Sector Telecomunicaciones Cierre 2015. 2016. pg. 18
52 SUBTEL, Informe Sector Telecomunicaciones Primer Semestre 2016. 2016 pg. 13
53 Citado en Ibd, pg. 20. Informe disponible en:
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/akamai-state-of-the-
internet-connectivity-report-q2-2016.pdf
37
4.2.4 Mercado de Acceso a Internet: Aspectos generales
El mercado de acceso a internet presenta una dinmica particular al estar

directamente en comunicacin con la innovacin tecnolgica, al cual influye directa y
permanentemente. A su vez, precisa de inversiones para mantenerse vigente frente
a nuevas tecnologas, lo que deviene en costos hundidos que significan verdaderas
barreras naturales de entrada al mercado.54
En cuanto a cobertura, existen diferencias entre proveedores en la capacidad de

despliegue e infraestructura, generndose en ese plano desequilibrios en la
participacin, siendo aquellas empresas que abarcan gran parte del territorio
nacional las favorecidas por la concentracin de mercado generada.55
4.2.5 Estructura de mercado
El mercado de ISP, si bien demuestra a todas luces ser de competencia imperfecta,

presenta complicaciones a la hora de clasificarlo dentro de un modelo, dada la
multiplicidad de servicios ofrecidos por las empresas, la convergencia tecnolgica
que experimenta el sector, y las distintas estrategias de venta.
54 SALAS, Vctor y CIFUENTES, Diego, Boletn de Estudios Sectoriales N 5, Departamento de Economa

USACH, pg. 5
55 Ibid, pg 15
38
Un mercado que se caracteriza por empresas que no son tomadoras de precios;
diferencias en las economas de alcance expresada en las variedades de servicios y
su eficiencia; y la existencia de barreras de entrada provocadas por la inversin que
conlleva la actividad.
Estos elementos permiten afirmar que el mercado tiene una estructura oligoplica
cuya competencia opera en funcin de la calidad del servicio y su estructura. Existe
un alto grado de concentracin de mercado expresado en un alto valor en el ndice
de Herfindhal-Hirschman 56. Asimismo, la ubicacin es una decisin estratgica que
impacta directamente en la diferenciacin de productos y en la tasa de ventas.57
Para entender de mejor manera la complejidad del sector, conviene observar las
siguientes tablas, que dan cuenta de los comportamientos estratgicos en la
distribucin de las empresas a travs del territorio nacional.
Nmero de empresas existentes en regiones y conexiones vendidas. 2014
Fuente: Boletn de Estudios Sectoriales N5, USACH, 2014.
Distribucin regional de las empresas que venden conexin a Internet. 2014
56 De acuerdo a al Boletn de Estudios Sectoriales N 5 de la Universidad de Santiago (2014) el ndice de

Herfindhal-Hirschman (IHH) del mercado de conexiones de Internet fija es equivalente a 3.192,89905.
Muy por sobre la media, y suficiente para caracterizar al mercado como de alta concentracin de
acuerdo estndares internacionales.
57 Ibid, pg 16
39
Fuente: Boletn de Estudios Sectoriales N5, USACH, 2014.
Empresas participantes
Las empresas presentes en el mercado chileno, a junio del 2014, segn informacin
proporcionada por la SUBTEL y sistematizada por investigadores de la Universidad
de Santiago, se caracterizan por ser ISP dedicados a dar conexin residencial (22) y
empresas de conexiones mviles (9). Adems, integran dicho grupo ISP especiales,
orientados al sector empresarial (15) y otros a dar conexin internacional (2).58
Empresas del mercado de acceso a Internet (junio 2014).
58 Ibd., pg. 9
40
Fuente: Boletn de Estudios Sectoriales N5, USACH, con informacin de la
SUBTEL
Participacin de Mercado
Si bien a simple vista el nmero de empresas participantes derriba la idea de un

oligopolio, es necesario sealar que estas estn altamente relacionadas entre s,
cambiando nombres en funcin del servicio especfico prestado, operando en la
materialidad como grupos empresariales en su actuacin en el mercado. Para dar
cuenta de esto, en la tabla presentada a continuacin es posible observar la
composicin de los conglomerados, basada en datos recogidos el ao 2014. 59
Grupos econmicos en el Sector de provisin de acceso a Internet en Chile, 2014
59SALAS, Vctor y CIFUENTES, Diego. Boletn de Estudios Sectoriales N 5, Departamento de Economa

USACH, 2014. pg. 18
41
Fuente: Boletn de Estudios Sectoriales N5, USACH, con informacin de la
SUBTEL
Al igual que en aos anteriores60, a la fecha es posible identificar a dos actores

dominantes, VTR y Movistar61, que poseen en conjunto ms del 74% del total de
conexiones de internet fija, demostrando el oligopolio experimentado en el sector.
Dicha situacin es sostenida desde los ltimos 5 aos, lo que en suma atenta de
manera sustancial a la competencia y dinamismo del mercado.
Estas cifras, como se observa en la tabla a continuacin, han tenido variaciones

insignificantes, persistiendo la concentracin en el rea. Lo anterior se ve reflejado
en el desarrollo de infraestructura, teniendo las empresas anteriormente
mencionadas gran parte de las conexiones efectuadas en el pas en los ltimos
siete aos.
Revisando el total del mercado, actualmente el porcentaje de participacin por

empresa proveedora se distribuye de la siguiente forma: VTR (37,4 %), Movistar
(36,7 %), Grupo Claro (12,2 %), Grupo GTD (8,9 %), Grupo Entel (1,3 %) y otros
actores (3,5 %)62. Al respecto, haciendo un anlisis pormenorizado de estos actores,
es visible una disminucin en la incidencia de Movistar de un 2%, con un correlativo
aumento en la participacin del Grupo Claro, que si bien es bajo (0,8%), conviene
tener en consideracin para anlisis ulteriores.
60 SUBTEL. Estadsticas de la Industria de Telecomunicaciones, Mayo 2012. pg. 19

61 De ah que fuesen estas dos empresas las escogidas como objetivo de estudio a travs del anlisis de sus
contratos y la realizacin de entrevistas.
62 SUBTEL. Informe Sector Telecomunicaciones Primer Semestre 2016. 2016 pg. 19
42
Si bien no es posible establecer un nexo causal entre el nivel de concentracin de

mercado y las condiciones de proteccin de tratamiento de datos personales, esta
circunstancia puede eventualmente servir como contexto para los hallazgos
obtenidos a travs de las entrevistas y el anlisis de contratos.
4.3. Anlisis comparativo de disponibilidad de informacin en pgina web,

respecto a trminos y condiciones
En anlisis de la informacin provista pblicamente por las empresas objeto de

estudio muestra VTR tiene una pgina web bastante intuitiva 63, con acceso a
sectores de informacin con un tamao de fuente considerable y llamativas.
Del mismo modo, se encuentra disponible una seccin donde est publicada, de
forma sencilla y general, cada uno de los derechos que tienen los usuarios de
tecnologa y telecomunicaciones64. El reglamento de servicios de
telecomunicaciones est pblicamente disponible para descarga65, acompaado de
extracto general en un formato amistoso para el usuario.
La informacin sobre los servicios de Banda Ancha VTR, as como las

caractersticas y condiciones de neutralidad en la red66, informacin de qu es
Internet y de los servicios de la compaa en parmetros tcnicos de banda ancha 67,
junto con las polticas de administracin de red68.
En el apartado de polticas de administracin de red de VTR se encuentra en detalle

la administracin de qu puertos y filtros IP utiliza, luego una breve seccin de
63
http://vtr.com [Fecha de consulta: 10 de noviembre de 2016]
64
http://vtr.com/productos/derechosdeusuario/ [Fecha de consulta: 10 de noviembre de 2016]
65
http://vtr.com/reglamentotelco/ [Fecha de consulta: 10 de noviembre de 2016]
66
http://vtr.com/neutralidad/
67
http://vtr.com/neutralidad/a1.php [Fecha de consulta: 10 de noviembre de 2016]
68
http://vtr.com/neutralidad/b4.php [Fecha de consulta: 10 de noviembre de 2016]
43
informacin respecto de gestin de acceso a contenidos recurrentes, de
administracin de capacidades, y de bloqueo al acceso a sitios de abuso infantil.
Tambin se puede encontrar un apartado de contratos donde se puede descargar
los siguientes documentos69:
De formularios la solicitud de servicios fijos y solicitud de servicios mviles;

De contratos de suministro de servicios fijos, servicios mviles y negocios;
De caractersticas del servicio de televisin, las caractersticas de televisin
VTR, listado de canales fijos y variables, y
De condiciones comerciales, servicios mviles, condiciones de arriendo de
equipos, servicios hogar y negocios.
En contraste, Movistar cuenta con un sitio web llamativa en el sentido comercial, sin
embargo en cuanto a la informacin sobre derechos del consumidor y/o usuario de
telecomunicaciones muestra altos grados de dficit.
Si bien existe informacin disponible, esta est presentada en forma poco amigable
con el usuario. Mucha de la informacin se presenta en forma de documentos
disponibles para descarga en formato PDF o redireccionamiento a documentos
estatales de normativa, sin tener una pestaa general y amigable con el usuario que
de forma general y resumida presente los reglamentos y normas a las que en virtud
de normativa estatal queda limitada o sujeta la actividad de la compaa en la
entrega de servicios. Los derechos del usuario/consumidor tampoco est disponible
de forma accesible para los clientes.
Los documentos que Movistar tiene en su pgina para descarga son70:
69
http://vtr.com/productos/moviles/contratos [Fecha de consulta: 10 de noviembre de 2016]
70
http://www.movistar.cl/PortalMovistarWeb/centro-de-ayuda/condiciones-comerciales-y-
contractuales-de-telefonia-movil-y-banda-ancha-movil [Fecha de consulta: 10 de noviembre de 2016]
44
Deberes de los usuarios; reglamentos de reclamos de servicios de
telecomunicaciones aprobado por el Ministerio de Transportes y
Telecomunicaciones;
Derechos de los usuarios de telecomunicaciones;
Decreto de Reglamento de Servicios de Telecomunicaciones;
Acuerdo con la Fiscala Nacional Econmica;
15 documentos para descarga de los diferentes planes de contrato de telefona
mvil;
2 documentos de condiciones contractuales de planes de contrato de telefona
prepago; condiciones contractuales de servicio Movietalk;
Condiciones contractuales de servicio multiasistencia premium 505;
Documento para descarga de poltica de privacidad de movistar (de tan solo
una plana, y que se remite a repetir partes de la ley 19.628 por lo que no est
disponible en la pgina una poltica de privacidad de la compaa en la
pgina);
Finalmente otros dos documentos para descarga de solicitud de servicios y
otro de servicio smart kids.
El sitio tambin cuenta con una seccin referida a la neutralidad en la red71. En ella
se encuentran disponibles una serie de documentos para descarga, titulados:
Sobre caractersticas comerciales de los servicios (qu servicios incluye cada plan
y costo); Medidas de gestin de trfico y administracin de red, donde se puede
descargar un documento para servicio de banda ancha fija y satelital y otro para
servicio de Banda ancha mvil, planes multimedia, planes de datos y planes de
internet en tablet.
Estos documentos disponen informacin general sobre, en qu consisten y por qu

se realizan, acciones tales como almacenamiento temporal de CDN y la gestin de
sesiones del usuario, sealando por ejemplo, que estas se cierran en un tiempo
mximo de 29 horas para distinguir el inicio y fin de una sesin e identificar al cliente
y as responder a solicitudes de los juzgados sobre esta informacin. Tambin
71
http://www.movistar.cl/web/movistar/neutralidad-en-la-red [Fecha de consulta: 10 de noviembre de
2016]
45
refiere a la gestin de equipamiento de terminal del lado usuario, administracin de
las direcciones IP, etc. Sin embargo, no se seala en trminos tcnicos ni con el
detalle debido cmo se intervienen o administran estos puertos ni se establece un
protocolo para ello, solo el fin de las acciones y qu pasara de no realizar estas
providencias.
Respecto de las clusulas y condiciones de los contratos, resulta preocupante

constatar que slo se encuentran disponible los contratos de datos y telefona mvil
y de telefona fija por separado y de televisin fija. No se estn disponibles los
contratos de los servicios ms promocionados en la pgina web, es decir, no estn
publicados para descarga o consulta online el contrato de servicios tro, o do
(internet + televisin + telefona; o internet + televisin o telefona), ni de ninguno de
los otros servicios que ofrece la compaa relacionados con Internet fija hogar72.
Incluso, fuimos capaces de constatar que los mismos usuarios, que son clientes de
Movistar y tienen una cuenta en su Sucursal Virtual tampoco pueden acceder de
forma inmediata a una copa de su contrato vigente, ni sus condiciones. Del mismo
modo, para aquellos clientes que tienen una cuenta en la Sucursal Virtual, est
disponible un enlace llamado Condiciones Contractuales, el cual al momento de
realizarse esta investigacin diriga a la pgina principal de la compaa, impidiendo
a los clientes y usuarios de Movistar tener acceso a los trminos y condiciones de
su contrato de forma transparente y expedita.
4.4. Anlisis de contratos
En cuanto a los contratos de servicio, es posible constatar que en el sitio web de

VTR se encuentran disponibles los contratos de suministro de servicio de telefona
local, televisin e internet, este contrato se encuentra bajo el ttulo de Contrato de
Suministro Servicios Fijos73.
72
http://www.movistar.cl/PortalMovistarWeb/centro-de-ayuda/condiciones-comerciales-y-
contractuales-de-servicios-hogar [Fecha de consulta 10 de noviembre de 2016]
73
http://vtr.com/CS/vtr_f3/contrato-de-suministro.pdf
46
El estudio de los distintos contratos de servicio de VTR muestra que, por ejemplo la
clusula quinta del contrato sobre servicios de telefona local no establece ningn
tipo de condicin o protocolo para el procesamiento de requerimientos judiciales de
interceptacin de la lnea. En el mismo sentido, la clusula sexta sobre acceso a
internet, en su punto 2 seala que VTR podr aplicar polticas de administracin de
la red y del trfico, sin establecer claramente las circunstancias ni formas en que
dicha administracin de la red y trfico operara. De esta forma, al no detallarse
debidamente estas circunstancias en el contrato, aun cuando la informacin se
encuentre disponible en la pgina, podra considerarse que se estn faltando a los
deberes de informacin en materia de derecho del consumidor. En efecto, el artculo
3 de la ley 19.496 de proteccin y derechos del consumidor establece como
obligacin del proveedor la entrega de informacin bsica comercial, deber que
podra considerarse incumplido por las condiciones antes descritas.
Ms preocupante an, resulta constatar que el punto 11.1 de servicio de acceso a

Internet, se seala que las disposiciones contenidas en este punto se
complementan con las condiciones de uso que se encuentran disponibles en la
misma pgina web. Es importante sealar que si bien esto se seala en el contrato,
este material que efectivamente est disponible en la pgina web, no se puede
considerar parte del contrato, puesto que no se incluye ni en un anexo.
Lo anterior se vuelve ms preocupante, si se tiene en consideracin que esto puede

permitir a la empresa modificar unilateralmente las condiciones establecidas en su
pgina web, las cuales tampoco cuentan con una fecha cierta. Esto implica que
dicha clusula puede eventualmente constituir una clusula abusiva de acuerdo al
artculo 16 de la Ley del Consumidor.
La clusula 11.6, referida a la Administracin de la Red y Modificaciones

Tecnolgicas, seala que VTR podr aplicar polticas de administracin eficiente de
su red y del trfico cursado por la misma, sealando vagamente en qu puede
consistir las medidas y los fines que tiene al implementarla y los casos en que son
47
aplicables. En esta materia la clusula tambin una remisin abierta a las
condiciones establecidas en la pgina web de la compaa, pero sin establecer un
enlace especfico, ni una fecha cierta de dichas condiciones.
En el punto 11.7 se busca limitar la responsabilidad de la compaa por acciones

realizadas por el el suscriptor del contrato. Las circunstancias en las cuales el
usuario incurrira en responsabilidad tampoco estn contenidas en el contrato, sino
que en una remisin abierta al sitio web de VTR.
La clusula 13 sobre Datos Personales establece, en su punto 13.1, que VTR

mantendr registros automatizados de la interaccin del cliente con los servicios de
la compaa sin que estas operaciones impliquen la asociacin a un cliente
identificado o identificable. En el punto 13.2 se seala que la empresa analiza y
registra la informacin de cada suscriptor en la interaccin con los servicios de VTR,
con la finalidad de entregar adecuadamente los servicios contratados. Entre dicha
informacin se menciona la fecha de pelculas contratadas, el nmero y duracin de
llamada telefnica, las fechas de pago, etc. Del mismo modo, se estable que esta
informacin es directamente procesada por VTR, velando por la confidencialidad de
estos datos, sin perjuicio de que se establezca un deber para VTR de informar
algunos de datos segn la normativa actual vigente o a requerimiento de una
autoridad competente.
Es importante respecto de este punto comentar que es grave que se establezca de
forma alternativa que se proceder a este requerimiento ya sea en virtud de la ley o
en el sealamiento genrico de una autoridad competente. Esto deja en evidente
desproteccin la privacidad del usuario, pues al sealar una autoridad competente
y sin que el requisito de, en virtud de una norma, se establezca de forma copulativa,
podra entenderse que bastar el requerimiento de cualquier autoridad con
competencia sin sealar si esta competencia debe ser respecto de investigar un
posible delito, o competencia especfica para requerir informacin privada, o si basta
una competencia de autoridad administrativa, o autoridad judicial, etc.
Estos requisitos deberan estar establecido de forma copulativa, es decir, autoridad

legalmente habilitada para requerir informacin privada y en virtud de una norma de
derecho pblico o autorizacin de juez.
48
Finalmente, la clusula 13.3, y en virtud del artculo 4 de la ley 19.628 sobre
proteccin de datos personales, se establece que VTR se reserva la facultad de
poder tratar y remitir a terceros los datos personales del usuario con fin de
comunicar servicios o productos y que el suscriptor en la firma del contrato autoriza
a VTR para estas acciones, conservando el cliente la facultad de revocar esta
autorizacin. Es importante sealar que si bien esta clusula se encuentra en el
marco de lo legal, esta facultad ha sido altamente criticada por la doctrina chilena
cuya crtica y posicin se detalla en este estudio ms adelante.
En la pgina Movistar solo se encuentran disponibles dos tipos de contrato 74, de

entre todos los servicios que la compaa ofrece, estos son Condiciones
Contractuales del Servicio de Banda Ancha Mvil y Condiciones Contractuales de
Servicio Telefnico Mvil.
La clusula 5 de Condiciones Contractuales de Servicio de Banda Ancha Movil, se

refiere a datos personales. En 5.1 se seala la facultad de la Compaa para los
datos sean, en virtud de ley 19.628 sean, tratados y utilizados por la Compaa. La
clusula es sumamente genrica, ya que simplemente se remite al contenido de la
ley, sin sealar tampoco algn artculo en especfico de la misma. Esto deja en
evidencia que Movistar no aplica un nivel adicional de proteccin al establecido por
la legislacin vigente, el cual es considerado por la mayora de la doctrina como
sumamente insuficiente, como hemos dado cuenta en la primera parte de este
informe.
La clusula 7 refiere a medidas de gestin de trfico y administracin de red. Al

igual que en el caso de VTR, el punto 7.1 del contrato de Movistar seala que las
74
http://www.movistar.cl/PortalMovistarWeb/ShowDoc/WLP+Repository/Portlets/P030_Gen
erico/Documentos/PlanesContrato_2
http://www.movistar.cl/PortalMovistarWeb/ShowDoc/WLP+Repository/Portlets/P030_Gener
ico/Documentos/BAM_1
49
caractersticas tcnicas y operativas se pueden encontrar en el documento de
Neutralidad de la Red, alojado en su sitio web. Como hemos mencionado
anteriormente, dicho documento carece de detalle tcnico y slo seala los fines y
riesgos de ejecutar las acciones de administracin. La misma clusula tambin
establece que la enumeracin de estas medidas de gestin de trfico y
administracin de red no es taxativa, pudiendo TMCH tomar o ejecutar medidas o
acciones adicionales que autorice la normativa sectorial y que no afectarn el
Servicio contratado por el Cliente.
4.5 Anlisis de entrevistas
4.5.1 VTR
La compaa Movistar accedi a dos entrevistas con dos profesionales. El primero
cumple funciones vinculadas con la proteccin de datos, en particular con los
requerimientos de informacin a travs de procesos judiciales y el segundo
vinculado al rea de administracin de la red y datos de servicios de telefona. La
empresa VTR accedi a la entrevista en un formato escrito el que se contest por
diferentes reas en cada materia, hasta ser reenviado a los investigadores. A ambas
empresas le fueron realizadas las mismas preguntas.
De acuerdo a las respuestas entregadas por VTR, es posible constatar que declaran
contar con una poltica de privacidad, la que se encuentra publicada en su pgina
web75. Del mismo modo, la empresa seala que no cuentan con un poltica de
actualizacin peridica de las mismas, sino que las modificaciones son realizadas
cuando resulta necesario.
La empresa no cuenta con informes de transparencia relacionados con el

tratamiento de datos personales, pero s con informes de sustentabilidad76,
adems de informacin general acerca de la compaa en su sitio web77. Sin
embargo, ninguno de dichos documentos contiene apartados especiales
75 Disponible en: http://vtr.com/privacidad/

76 La ltima versin de este informe est disponible en:
http://vtr.com/empresa/pdf/REPORTE_SUSTENTABILIDAD_VTR_2015.pdf,
77 Disponible en: http://vtr.com/empresa/somosvtr/index.php
50
relacionados con el tratamiento de datos personales ni entrega mayores luces sobre
el asunto.
Respecto de la entrega de datos personales a propsito de procedimiento judiciales

y de investigaciones criminales, sealan que efectivamente han recibido
requerimientos de informacin, y que la informacin que ellos tienen respecto de sus
clientes es principalmente en relacin con la contratacin de servicios y documentos
presentados por el cliente.
Los requerimientos que han recibido son del Ministerio Pblico el que acta a travs
de la Polica o Carabineros, la peticin se les formaliza mediante un oficio emitido
por los tribunales el que se canaliza o por oficio de la compaa o a travs del
sistema informtico que poseen para dar respuesta a estos requerimientos. Sin
embargo, no existen estadsticas pblicas de la empresa en lo relacionado a la
cantidad de solicitudes y el porcentaje que son acogidas por la empresa.
Sealan que la informacin que la compaa enva es estrictamente la solicitada, sin

adjuntar copias de documentos a menos que esto sea expresamente requerido y se
enva de forma directa al tribunal requirente. Respecto de los requerimientos del
Ministerio Pblico, igualmente la compaa accede a ellos, pero slo si se extienden
en el marco de la investigacin de un delito, el que generalmente se gestiona
igualmente por organismos policiales. Para ello, se solicita a estos, la orden de
investigar emanada por el fiscal a cargo de la investigacin junto al oficio respectivo.
Dichas solicitudes son bajo obligacin de confidencialidad por parte de las
autoridades, por lo que se ven impedidos de informar al cliente el requerimiento.
La empresa tambin da cuenta de haber recibido requerimientos de organismos o

reparticiones estatales tales como Subtel, quienes requieren informacin general de
la compaa invocando el artculo 37 inc. 2 de la Ley General de
Telecomunicaciones. En algunas ocasiones los documentos solicitados contienen
informacin personal de los clientes y en esos casos la VTR solicita a la autoridad
que esta mantenga reserva de la informacin suministrada, por ejemplo, cuando se
requieren boletas especficas de un cliente para verificar el cumplimiento de alguna
obligacin).
51
Con el fin de responder a los requerimientos de la autoridad administrativa, la
compaa seala que verifica que el requerimiento se encuentre enmarcado en el
cumplimiento de funciones especficas de cada autoridad, y que en los casos que
sea posible entregar a la autoridad la informacin solicitada sin revelar informacin
personal de un cliente se procede excluyendo estos datos.
Respecto del filtrado, retiro o bloqueo de contenido en internet, seala que la

compaa contempla esta posibilidad frente a algn requerimiento judicial asociado
a una potencial infraccin a la propiedad intelectual78. Sin embargo a la fecha no
han debido ocupar este protocolo79, pues no han recibido tales solicitudes judiciales
y por lo mismo no han estructurado un proceso interno formal.
Adicionalmente VTR adhiere a un proyecto de responsabilidad social que contempla

el bloquear el acceso a contenidos que tengan las caractersticas de abuso infantil,
para este efecto aplican un procedimiento en coordinacin con la Internet Watch
Foundation80.
Respecto a la existencia de un protocolo interno de cancelacin y/o suspensin del

servicio, se seala que efectivamente se contempla esta posibilidad en el contrato
de suministro81 en caso de que el cliente incurra en una infraccin al mismo, como
puede ser la falta de pago de la cuenta mensual. A pesar de que no cuentan con un
protocolo para este tipo de situaciones, la infraccin al contrato por no pago es
recurrente y en casos graves se contempla informar al cliente sobre la terminacin
del contrato.
Respecto de la base de datos de clientes, sealan que la empresa no tiene base de

datos inscritas en algn registro nacional, provincial o departamental, luego que la
compaa no comercializa ni cede bases de datos con la informacin de los clientes.
La empresa matriz que es Liberty Global prohbe la venta de datos personales, tanto
de clientes como colaboradores, no obstante tienen proveedores y socios
78 Artculo 85 y siguientes de la ley de propiedad intelectual

79 Disponible en http://vtr.com/productos/propiedadintelectual
80 Ms informacin disponible en http://vtr.com/neutralidad/b4.php
81 Disponible en http://vtr.com/CS/vtr_f3/contrato-de-suministro.pdf
52
comerciales a quienes autorizan el tratamiento de los los clientes a nombre de VTR
bajo los fines estrictos de alguna actividad especfica encomendada, sin que tengan
autorizacin para usar esa informacin para otros fines u en otros mbitos.
La compaa seala contar con diversas medidas y polticas que tienen por fin
proteger la seguridad y confidencialidad de los datos de los clientes. En la poltica
de privacidad del consumidor se entrega una orientacin general sobre cmo
proceden. Las medidas que adopta VTR para que el consentimiento en el
tratamiento de datos personales sea libre, expreso e informado, es que se indica en
el contrato la finalidad que tiene el tratamiento de estos datos, y que el cliente se
reserva la posibilidad al momento de contratar de autorizar o no el uso de sus datos
para la remisin de ofertas comerciales, el cliente tiene derecho a que su
informacin personal incompleta o incorrecta sea corregida, para ese efecto tienen
habilitada la direccin privacidad@vtr.cl para recibir esas solicitudes. La empresa
seala que hasta el momento no han recibido por parte de sus clientes solicitudes
de registro de sus datos personales. Finalmente, teniendo en cuenta el uso de
cookies que utilizan muchos sitios webs, VTR seala que utiliza un criterio de
asignacin dinmica de nmeros IP.
4.5.2 Movistar
En el proceso de entrevistas, Movistar seal que como empresa formar parte del
Grupo Telefnica. Este tiene un comit global de privacidad, liderado en la matriz en
Espaa, donde se elaboran los lineamientos y principios generales para todo el
grupo Telefnica.
Sin embargo, todas las teleoperadoras tambin tienen una poltica de privacidad
local, que sigue la misma lnea de la legislacin actual vigente en Chile. Actualmente
Telefnica cuenta con una gua, de alrededor de una plana, de poltica de proteccin
de datos que da lineamientos muy generales. Sin embargo, expresaron su voluntad
de subsanar dicha situacin y entregar un material ms detallado.
Al igual que VTR, dicha poltica de proteccin de datos no es actualizada con una
regularidad establecida, sino que se modifica segn sea necesario. El material que
est disponible en la pgina web en condiciones contractuales y comerciales est
53
siempre en permanente revisin y pasa por un procedimiento de validacin interna
donde opinan diversas reas como regulacin, legal, tributaria, operaciones, etc.
Respecto de los informes de transparencia en la realidad regional o local,

anualmente tiene que informar a la matriz central a travs de un informe de
sostenibilidad donde analizan, entre otros mbitos, los casos de riesgo que han
tenido en materia de proteccin de datos. Entre ellos, incidencias, procedimientos
administrativos sancionatorios, o procedimientos judiciales en materia de datos,
adems de informar el cambio normativo local en materia de datos personales,
estos se reportan a Telefnica Espaa.
Telefnica Chile recibe regularmente requerimientos de la autoridad judicial, cuyo

procesamiento est a cargo de la unidad de requerimientos judiciales. Esta unidad
canaliza las solicitudes judiciales o del Ministerio Pblico, requerimientos que
pueden incluir la entrega de datos personales de los clientes por parte de la
empresa. Sealan que de conformidad a la normativa vigente se puede pedir por
ejemplo registro de trfico, de conexiones, registros de IPs, etc.
Sealan que al acceder a estos requerimientos actan simplemente en

cumplimiento de la ley. El rea a cargo lo que realiza es, una revisin sobre la
legalidad y la validez del requerimiento, y cuando no estn en forma conforme a la
ley entonces se han sido debidamente rechazado. Sin perjuicio que la autoridad
judicial sea un tribunal ordinario o especial, la empresa inform tiene suscrito un
acuerdo con la Fiscala Nacional del Ministerio Pblico, el que se traduce con un
protocolo de buenas prcticas respecto a la interceptacin de legal de
comunicaciones. Este acuerdo surgi a instancias del Fiscal Nacional y fue suscrito
por las otras empresas del rubro y no es de carcter pblico.
Otro punto interesante que fue mencionado en las entrevistas es que la empresa
seal que ellos consideran dentro de comunicaciones privadas el almacenamiento
de metadata, y que en ese sentido el requerimiento por la autoridad de esa
informacin est sometida al mismo resguardo.
54
Existe adems un caso que se da en la prctica pero que no est detallado en la
ley, que es el de autoridades administrativas que solicitan informacin personal de
clientes, que debe suministrarse por tratarse del ejercicio de facultades implcitas
que han sido conferidas por la ley. Un ejemplo entregador fue el de la Subsecretara
de Telecomunicaciones (SUBTEL), no tiene expresamente conferida la facultad
legal para solicitar informacin o datos personales de los clientes, pero que ellos
consideran como una facultad implcita, ya que de lo contrario sera impracticable
que pudiera fiscalizar el cumplimiento de la normativa de telecomunicaciones. Por
ejemplo, cuando la misma ha solicitado a travs de un oficio informacin respecto
de una falla masiva de un servicio, es habitual que pida informacin sobre el nmero
de usuarios que se vieron afectados, cules son esos usuario, qu lneas son, etc.
Respecto de si se informa o no a los clientes acerca de la recepcin de un

requerimiento de informacin, o de la entrega de informacin a la autoridad, la
compaa seala que no tiene contemplado un protocolo y que es de cargo de la
autoridad al formalizar una investigacin, el informarle al usuario que se
interceptaron sus comunicaciones.
Consultados sobre si la empresa cuenta con un protocolo interno para cancelacin o

suspensin del servicio, se seal que, primero que todo la prestacin de servicios
que realizan tiene un objeto definido, es distinto el contrato que hace una persona
natural para uso domstico a una persona natural o jurdica que lo solicita para fines
comerciales como una residencial u hotel. Cuando la empresa advierte que se est
haciendo mal uso del servicio, lo que implica utilizarlo para un fin distinto, por
ejemplo lucrar, y cobrar por utilizar televisin o internet que estaba destinado a uso
domstico, no se les cancela o suspende de inmediato, pero s se interviene dentro
de la legalidad, para que el usuario deje de efectuar el fin indebido.
En cuanto a la cancelacin o suspensin por no pago, es una accin que est

expresamente contemplada en el Decreto 18 de 2014 del Ministerio de Transportes
y Telecomunicaciones. Debido a que este sera un contrato regulado, sealan que la
compaa no tiene muy flexibilidad al momento de establecer las condiciones del
mismo.
55
Respecto a si la compaa tiene o no bases de datos inscriptas en algn registro
nacional o provincial o departamental, ninguno de los dos profesionales consultado
de telefnica tena claridad de si esto era as o no. Sin embargo, refirieron a que de
todos modos el registro de bases de datos es obligatorio solo para los organismos
pblicos pero voluntario para los privados.
Consultados sobre si la empresa comercializa o cede los datos personales de sus

clientes a otras empresas, se seal que al encontrarse expresamente regulado en
el Decreto 18, y al ser Telefnica una empresa global, declaran que los datos
recopilados slo son utlizados para los fines especficos de la prestacin del
servicio. Es una norma que el cargo de Data Protection Officer de Telefnica Chile
debe resguardar por sus estricto cumplimiento en todas las iniciativas comerciales
de la compaa. En aquellos proyectos en que participan otras personas o entidades
del grupo telefnica, siempre se levantan los requerimientos legales en materia de
datos personales, ocupndose de salvaguardar el cumplimiento de la normativa de
proteccin de datos personales. Para ello la empresa declara tomar las medidas de
seguridad pertinentes, lo que puede significar por ejemplo la anonimizacin de
datos, o establecer especficamente quin es el responsable del tratamiento de
datos y a quin se le asigna la calidad de encargado de tratamiento en conformidad
a la ley.
Sealan que en las relaciones con empresas proveedoras se estipula que la
informacin entregada en virtud de los contratos slo puede ser utilizada para lo
fines especficos del mismo y no puede desviarse para otros fines, y que una vez
terminado el contrato esta informacin debe destruirse.
Las medidas que toma Telefnica para que el consentimiento en el tratamiento de

datos personales sea libre expreso e informado, las entienden subsumidas en la
suscripcin misma del contrato contrato, ya sea por va remota o en la suscripcin
del formulario de contrato. Esto ya que este documento a las condiciones
contractuales y comerciales estn publicadas en la pgina web. En dichas se
sealan los fines de almacenamiento de datos. Telefnica entiende que a travs de
este acto el cliente autoriza al menos implcitamente el uso de informacin personal
para que la compaa pueda prestar los servicios o productos que contrata, ya que
sin esa informacin personal es imposible prestar el servicio de telecomunicaciones.
56
La compaa tiene mltiples procedimientos de atencin y adems existe un portal
interno donde se revisan los procedimientos para que los usuarios puedan ejercer
los derechos de acceso, rectificacin y supresin de sus datos. Es frecuente que los
usuarios pidan informacin, la compaa por su parte se ocupa de que esta slo sea
entregada al titular del servicio, ya que slo este tiene la facultad y la soberana
sobre sus datos personales.
En cuanto al uso de cookies que utilizan muchos sitios webs la direcciones IP que la
compaa asigna a sus usuarios se distingue. Los usuarios del segmento masivo
que consumen los productos hogar tienen IP dinmicas. Cuando se trata de un
cliente empresa, donde se requiere un volumen de conexiones de datos mucho
mayor, donde hay por ejemplo un servicio de enlace, internet dedicado o servicio de
VPN, estos servicios requieren de conexiones IPs fijas.
4.6 Hallazgos en el anlisis de caso ISP chilenas
4.6.1 Remisiones abiertas a condiciones contractuales que pueden ser

modificadas unilateralmente
Ambas ISP, en sus contratos de suscripcin al servicio, remiten y complementan el

mismo, con informacin extracontractual disponible en el sitio web de la compaa.
Lo anterior sin anexar el documento al contrato mismo, sin hacer una referencia
especfica al documento que pretende complementar el contrato, y sin una fecha
cierta o enlace especfico de remisin. Esta situacin atenta contra intangibilidad del
contrato, ya que si se admite el enlace de remisin como parte del contrato,
significara que existen condiciones del mismo que podran modificarse
unilateralmente y sin conocimiento ni consentimiento del suscriptor. Al tratarse de
un contrato de adhesin a servicios, este tipo de clusulas pueden merecen la
calificacin de clusula abusiva en virtud del artculo 16 de la ley 19.496.
Asimismo, al faltar en el mismo contrato informacin importante en la contratacin

del servicio y al no ser vlida esta remisin al material que est en la pgina web, se
57
estara faltando al artculo 3 de la misma ley por infringir el deber de informacin de
informacin bsica sobre las condiciones y uso del servicio o producto.
En esta materia la doctrina est conteste en que lo firmado por los contratantes es
ley para las mismas, y que slo podra ser objeto de modificacin en cuanto ambas
consientan en ello. Rodrigo Momberg (2013) seala que [e]l principio de la fuerza
obligatoria del contrato o pacta sunt servanda es uno de los pilares bsicos del
derecho de contratos, reconocido por la mayora de los ordenamientos jurdicos y
consagrado positivamente tanto en las codificaciones decimonnicas como en las
contemporneas. Dicho principio, lo mismo que los principios de libertad contractual
y del efecto relativo de los contratos, se considera el corolario necesario del dogma
de la autonoma de la voluntad82. En el paradigma de contratos tradicionales donde
ambas partes tienen una fuerza negociadora equivalente, sin embargo en contratos
de adhesin, como es la situacin del presente estudio, donde una parte
simplemente acepta o rechaza las condiciones de contrato que una parte le impone
a la otra, la intangibilidad del contrato toma una relevancia crtica, pues no puede el
derecho dejar en la desproteccin a quien ya se encuentra en una situacin
desmejorada a la hora de negociar y contratar.
As la sola posibilidad de que estas condiciones puedan ser modificadas

unilateralmente en el sitio web de la empresa, sin que la otra parte obligada al
contrato siquiera pueda percatarse, constituye en s misma una falta grave.
En opinin de Iigo de la Maza la existencia de estas clusulas abusivas se

explicaran principalmente a razn de una falla de mercado basada en las
denominadas asimetras informativas83, pues el consumidor difcilmente entender
en la revisin de un contrato de adhesin. Si es que se encuentra frente a una
clusula que lo pone en una situacin de desmedro, y si es que llega a notarlo, la
82
MOMBERG, Rodrigo (2013): El control de las clusulas abusivas como instrumento de
intervencin judicial en el contrato, cita MJD1001, consultado 15 de noviembre 2016
DE LA MAZA, igo (2004): El control de las clsulas abusivas y la letra g) disponible en

83
http://works.bepress.com/inigo_de_la_maza/16/ consultado 12 de noviembre 2016
58
persona que oferta el contrato no tiene tampoco la capacidad de negociar los
trminos del mismo.
De este modo, las clusulas en ambos contratos se enmarcan dentro de la la

legislacin define como clusulas abusivas. Estas son definidas por la letra a) del
artculo 16 de la Ley Proteccin y Derechos del Consumidor como aquellas
otorguen a una de las partes la facultad de dejar sin efecto o modificar a su solo
arbitrio el contrato(...). El remedio establecido por la legislacin para este tipo de
clusulas es tenerlas como no escritas para todos los efectos legales. Como ha
sealado la doctrina, [e]l catalogo contenido en el articulo 16 de la ley 19.496
constituye una lista negra es decir, advertida la existencia de una de estas
clusulas en un contrato por adhesin que satisfaga las condiciones de aplicacin
de la ley, el juez debe necesariamente declarar su ineficacia84.
Este beneficio para el consumidor implica que la relacin contractual puede

continuar en ausencia de la eficacia de la clusula, en otras palabras En cuanto a
los efectos de la incorporacin de clusulas abusivas, se dispone que no vincularn
al consumidor y, si resulta posible, el contrato seguira subsistiendo sin stas85. Sin
embargo, resulta problemtica dicha solucin en el caso particular, pues significara
dejar sin trminos y condiciones de tratamiento de datos personales a los contratos
involucrados.
4.6.2 Entrega de informacin privada sin mediar orden judicial
Ambas ISP refirieron en sus entrevistas que las compaas comprendan dentro del
concepto de comunicacin privada los metadatas de servicios de Internet mvil y
hogar, as tambin los de telefona fija o mvil, y con ello el contenido de las
mismas.
Al ser consultadas por los protocolos que seguan respecto de los requerimientos de
comunicacin privada de sus clientes, ambas compaas hicieron la distincin de
cuando estas eran requeridas a travs de orden judicial, y de cuando estas eran
84
DE LA MAZA, igo (2004)
85
Ibd
59
requeridas por el Ministerio Pblico, personalmente por el Fiscal, o a travs de la
polica teniendo como uno requisito que la solicitud se enmarcara en la investigacin
de un crimen o delito.
Ante esto cabe hacer algunas precisiones, lo que evidenciara que, las mencionadas
compaas no estaran cumpliendo con estndares adecuados a la hora de entregar
informacin solicitada por la autoridad sin exigir la entrega de la orden judicial que
ordene la realizacin de diligencias que puedan vulnerar derechos garantizados en
la Constitucin y en los distintos tratados internacional ratificados por Chile.
En este sentido la Constitucin Poltica de la Repblica delega en el legislador la

facultad de sealar cules sern las circunstancias en que el hogar pueda allanarse
y las comunicaciones y documentos privados interceptarse, abrirse o registrarse. De
esta forma, y en virtud del artculo 9 del Cdigo Procesal Penal de Chile, podemos
decir que el legislador ha seguido la tendencia internacional que se encuentra en
armona con los Derechos Humanos, esto es la inexcusable exigencia de una
sentencia u orden judicial que autorice violentar esas garantas fundamentales, la
que deber expresar especficamente qu es aquello que se debe interceptar, el
plazo para realizar las acciones, la finalidad y necesidad de ellas, etc.
Es decir, si bien en el sistema Procesal Penal chileno se establecen para el

Ministerio Pblico y en especfico para el fiscal, las facultades de perseguir e iniciar
investigaciones con su sola iniciativa, as como es obligacin de las policas alertar
al rgano persecutor cuando alguna actividad presumible de delito se les aparezca,
lo cierto es que estas facultades tienen como lmite el requerir la autorizacin del
Juez de Garanta cuando tales actividades investigativas pongan en riesgo alguno
de los derechos fundamentales consagrados en la Constitucin
En consecuencia, cuando una diligencia de investigacin pudiere producir alguno de

tales efectos, el fiscal deber solicitar previamente autorizacin al juez de garanta.
Tratndose de casos urgentes, en que la inmediata autorizacin u orden judicial sea
indispensable para el xito de la diligencia, podr ser solicitada y otorgada por
cualquier medio idneo al efecto, tales como telfono, fax, correo electrnico u otro,
sin perjuicio de la constancia posterior, en el registro correspondiente. No obstante
60
lo anterior, en caso de una detencin se deber entregar por el funcionario policial
que la practique una constancia de aqulla, con indicacin del tribunal que la
expidi, del delito que le sirve de fundamento y de la hora en que se emiti. Vale la
pena mencionar que dichas garantas son irrenunciables, y por tanto no pueden ser
modificadas a travs de clusulas contractuales86.
En atencin a lo anterior, resulta sumamente preocupante que dos de los mayores

ISP del pas no establezcan como requisito ineludible la presentacin de una
autorizacin judicial que ordene la entrega de la informacin de sus clientes, y no al
simple requerimiento de la autoridad, sino exigiendo como requisitos copulativos
que el requerimiento sea presentado por autoridad facultada por la ley y en virtud de
una orden judicial.
5. Conclusiones
La regulacin chilena se caracteriza por entregar un nivel deficiente de proteccin a

los titulares de datos personales respect del tratamiento no autorizado de estos
realizado por terceros. La legislacin no es solo deficient en trminos jurdicos, sino
que tambin carece totalmente de una institucionalidad administrative que permita
velar por el cumplimiento de sus disposiciones, dejando a los particulares sin otra
opcin que recurrir en trminos particulares a la justicia para subsanar dichas
situaciones.
Distintos proyectos de ley se han propuesto reformar o reemplazar la Ley 19.628.

Sin embargo, dichos proyectos o han sido sumamente acotados, o no han
prosperado debido a una falta de vision de largo plazo y han sido abandonados
debido a un cambio en la administracin de gobierno.
Respecto al Mercado de los proveedores de Internet, un anlisis de este muestra

que si bien Chile muestras altas cifras en lo relative al porcentaje de poblacin con
acceso a Internet en sus hogares, el mercado muestra altos niveles de
ISLAS, Alfredo (2008): Intervencin en las comunicaciones telefnicas y derechos fundamentales

86
Disponible en http://www.derecho.duad.unam.mx/amicus-
curiae/descargas/vol10/Intervenciones%20en%20las%20Comunicaciones.pdf
61
concentracin econmica, con un nmero reducido de oferentes concentrando la
gran mayora de los clientes.
Respecto del caso de estudio, el anlisis de los contratos, trminos y condiciones

pblicas y entrevistas a ejecutivos de dos de los principales ISP de Chile entrega
resultados preocupantes. Por un lado es posible constatar que la informacin
respecto de las condiciones de contratacin y otra informacin relevante no siempre
est disponible de forma clara y simple en los sitios de las empresas proveedoras
de Internet. Por otro lado, detectamos clusulas relativas al tratamiento de datos
personales en los contratos de suministro de Internet que hace remisiones abiertas
a trminos y condiciones alojados en el sitio web de las empresas, las que corren el
riesgo de ser modificadas unilateralmente.
Por ultimo, resulta sumamente preocupante que dichas empresas hagan entrega de
informacin de cracter personal relativa a sus clientes a las policas o entes de
persecucin policial sin mediar una orden judicial previa.
Todas las falencias antes descritas no solo deben ser abordadas por las empresas a
travs de la autoregulacin, sino que es necesario que el Estado tome un rol activo,
tanto en la fiscalizacin del cumplimiento de la legislacin vigente, como en la
regulacin del sector. Dicha regulacin debera ser diseada e implementada de
forma multisectorial, teniendo en consideracin las posturas del sector privado, pero
tambin de la sociedad civil y los consumidores.
62
Bibliografa
Akamai. State of the internet. 2016.

https://www.akamai.com/us/en/multimedia/documents/state-of-the-
internet/akamai-state-of-the-internet-connectivity-report-q2-2016.pdf .
Bazan, Vctor. El Habeas Data y el Derecho a la Autodeterminacin Informativa en

Pespectiva de Derecho Comparado. Estudios Constitucionales, 2005.
Cerda, Alberto. Autodeterminacin Informativa y Leyes Sobre Proteccin de
Datos. Revista Chilena de Derecho Informtico, 2003.
CONADECUS. Los Derechos del Consuidor que garantiza la nueva Ley Dicom.
2012. http://www.conadecus.cl/conadecus/?p=3011.
Consejo para la Transparencia. Recomendaciones del Consejo para la

Transparencia sobre proteccin de datos personales por parte de los rganos
de la administracin del Estado. 2016.
Convencin Americana sobre Derechos Humanos. s.f.

https://www.oas.org/en/sla/esp/tratados_B-
32_Convencion_Americana_sobre_Derechos_Humanos.htm.
Delitos Informticos. La UE considera las direcciones IP como datos de caracter

personal. 2008. http://www.delitosinformaticos.com/01/2008/proteccion-de-
datos/la-ue-considera-las-direcciones-ip-como-datos-de-caracter-
personal#.UeAe3TuQW8A .
Derechos Digitales. Estado de Internet en Chile. 2014.
Fayerwayer. Internet en Chile: 20 aos despus. 2012.

https://www.fayerwayer.com/2012/01/internet-en-chile-20-anos-despues/.
FTC Report. Big Data. A tool for Inclusion or Exclusion. Understanding the Issues.
2016. https://www.ftc.gov/system/files/documents/reports/big-data-tool-
inclusion-or-exclusion-understanding-issues/160106big-data-rpt.pdf.
Helbing, D. Thinking Ahead - Essays on Big Data, Digital Revolution, and

Participatory Market Society. Zurich . Springer International Publishing,
2015.
Hipervnculos. Fuentes Accesibles al Publico y el caso del sitio datos.247.cl. .

2016. http://www.hipervinculos.cl/2016/04/19/reparos-la-operacion-del-sitio-
web-chileno-24x7.
63
Iigo De la maza. El control de las clusulas abusivas y la letra g). Scielo, 2004.
Isla, Alfredo. Intervencin en las comunicaciones telefnicas y derechos

fundamentales. 2008. http://www.derecho.duad.unam.mx/amicus-
curiae/descargas/vol10/Intervenciones%20en%20las%20Comunicaciones.pdf
.
Mesa Tcnica Pblico Privada Ministerio de Economa. Chile: Un hub digital para la
regin. 2014. http://www.hiig.de/wp-content/uploads/2015/01/CHILE-UN-
HUB-PARA-LA-REGION.pdf .
MIT Technology Review. The Big Data Conundrum: How to Define It? 2013.
https://www.technologyreview.com/s/519851/the-big-data-conundrum-how-to-
define-it/.
Momberg, Rodrigo. El control de las clusulas abusivas como instrumento de

intervencin judicial en el contrato. 2013.
Movistar. Condiciones comerciales y contractuales de telefona movil y banda ancha

movil. s.f. http://www.movistar.cl/PortalMovistarWeb/centro-de-
ayuda/condiciones-comerciales-y-contractuales-de-telefonia-movil-y-banda-
ancha-movil.
Movistar. Contrato Planes.

http://www.movistar.cl/PortalMovistarWeb/ShowDoc/WLP+Repository/Portlets
/P030_Generico/Documentos/PlanesContrato_2 .
Murillo, Pablo. Perspectivas del derecho a la autodeterminacin informativa. Revista

de Internet, Derecho y Poltica. 2007.
http://www.uoc.edu/idp/5/dt/esp/lucas.pdf.
Pulso. OCDE enva carta de advertencia a Chile por retraso en proteccin de datos
personales. 2016. http://static.pulso.cl/20150722/2154431.pdf .
Reed, Benjamin. First Degree Price Discrimination Using Big. Working Paper Series.
2013.
http://www.brandeis.edu/departments/economics/RePEc/brd/doc/Brandeis_W
P58.pdf.
Remolina, Nelson. Aproximacin constitucional de la proteccin de datos personales

en Latinoamrica. Revista Internacional de Proteccin de Datos Personales.
2012. https://habeasdatacolombia.uniandes.edu.co/wp-content/uploads/7_-
Nelson-Remolina.pdf.
Salas, Vctor y Cifuentes, Diego. Boletn de Estudios Sectoriales N 5, 2014.
64
SERNAC. Gua Prctica Nueva Ley Dicom. 2012. http://www.sernac.cl/271304/.
SUBTEL. Sector Telecomunicaciones Cierre 2015. 2016.

http://www.subtel.gob.cl/wp-
content/uploads/2015/04/PPT_Series_DICIEMBRE_2015_V5.pdf.
SUBTEL. Sector Telecomunicaciones Primer Trimestre 2016. 2016.
http://www.subtel.gob.cl/wp-
content/uploads/2016/06/PPT_Series_MARZO_2016_V3.pdf.
Telefnica Chile. Acerca de Telefnica Chile S.A. s.f.

http://www.telefonicachile.cl/inversionistas/telefonica-chile-s-a/la-compania/.
VTR. Contrato de suministro. http://vtr.com/CS/vtr_f3/contrato-de-suministro.pdf.
VTR. Contratos. http://vtr.com/productos/moviles/contratos.
VTR. Derechos de usuario. http://vtr.com/derechosdeusuario.
VTR. Derechos de Usuario. http://vtr.com/productos/derechosdeusuario.
VTR. Reglamento de Telecomunicaciones. http://vtr.com/reglamentotelco.
Legislacin:
Chile. Ministerio de Secretara General de la Presidencia. Decreto 100 que Fija el

Texto Refundido, Coordinado y Sistematizado de la Constitucin Poltica de la
Repblica de Chile. 2005.
Chile, Tribunal Constitucional. 2011. Sentencia Rol No. 1732-10-INA y Rol No. 1800-
10-INA (acumulados), 21 de junio de 2011, p, 28.
Chile. Ministerio de Secretara General de la Presidencia.Ley 19.628 sobre

Proteccin de la Vida Privada. 1999
Chile. Artculo 19 Constitucin Poltica de la Repblica. s.f.

http://www.leychile.cl/Navegar?idNorma242302.
65
Comparacin entre la normativa chilena sobre datos personales y el
Reglamento General de Proteccin de Datos de la Unin Europea
mbito de aplicacin territorial:
El Reglamento establece dos supuestos para su aplicacin territorial: el

primero se produce cuando el tratamiento de datos se realiza en el contexto de
actividades de un establecimiento situado en la UE, con independencia de que el
tratamiento tenga lugar o no en la UE. El segundo supuesto aparece cuando hay
tratamiento de datos personales de interesados que viven en la UE por parte de un
responsable o encargado que no reside en la UE, siempre que la actividad de
tratamiento de datos se vincule con la oferta de bienes y servicios a dichos
interesados o con el control de su comportamiento, en la medida que tenga lugar en
la UE.
Por el lado de la ley 19628, no hay referencias explcitas al mbito territorial.
En su art. 1, se habla de que el tratamiento de los datos de carcter personal en
registros o bancos de datos por organismos pblicos o por particulares se sujetar a
las disposiciones de esta ley, por lo cual podra entenderse que slo aquellas bases
de datos que se encuentran en el pas estn alcanzadas por la legislacin.
Definiciones:
Sujetos: La ley chilena slo contempla dos sujetos en su catlogo de

definiciones (art. 2): el titular de los datos (la persona natural a la que se refieren los
datos de carcter personal) y el responsable del registro o del banco de datos (la
persona natural o jurdica privada, o el respectivo organismo pblico, a quien
compete las decisiones relacionadas con el tratamiento de los datos de carcter
personal). A su vez, la normativa se encarga de determinar qu debe entenderse por
organismo pblico (las autoridades, rganos del Estado y organismos, descritos y
regulados por la Constitucin Poltica de la Repblica, y los comprendidos en el
inciso segundo del artculo 1 de la ley N 18.575, Orgnica Constitucional de Bases
Generales de la Administracin del Estado). Por su parte, el Reglamento contempla
un amplio listado de sujetos (art. 4): adems del titular de los datos (llamado
interesado en la terminologa del Reglamento: si bien no est expresamente
definido, se encuentra incluido en la definicin de datos personales) y el
66
responsable de la base de datos, podemos encontrar: encargado del tratamiento
(aquel que trata datos personales por cuenta del responsable), destinatario (aquel al
que se comuniquen datos personales, se trate o no de un tercero), tercero (persona
distinta del interesado, del responsable del tratamiento, del encargado del
tratamiento y de las personas autorizadas para tratar los datos personales bajo la
autoridad directa del responsable o del encargado), representante (aquel que
representa al responsable o al encargado en lo que respecta a sus respectivas
obligaciones en virtud del presente Reglamento), empresa (persona fsica o jurdica
dedicada a una actividad econmica, independientemente de su forma jurdica,
incluidas las sociedades o asociaciones que desempeen regularmente una
actividad econmica), grupo empresarial (grupo constituido por una empresa que
ejerce el control y sus empresas controladas), autoridad de control (la autoridad
pblica independiente establecida por un Estado miembro), organizacin
internacional (una organizacin internacional y sus entes subordinados de Derecho
internacional pblico o cualquier otro organismo creado mediante un acuerdo entre
dos o ms pases o en virtud de tal acuerdo).
Datos personales : Ambas normativas lo definen en trminos muy similares
(toda informacin referente a una persona fsica o natural identificada o
identificable) Sin embargo, el Reglamento (art. 4) especifica cundo debe
considerarse identificable a una persona (cuando su identidad pueda
determinarse, directa o indirectamente, en particular mediante un
identificador, como por ejemplo un nombre, un nmero de identificacin,
datos de localizacin, un identificador en lnea o uno o varios elementos
propios de la identidad fsica, fisiolgica, gentica, psquica, econmica,
cultural o social de dicha persona). Por otro lado, el Reglamento incorpora
las nociones de datos biomtricos y datos genticos, cuestiones no previstas
en la ley chilena.
Respecto a los datos considerados sensibles -o categoras especiales de
datos personales, segn el lenguaje del Reglamento- existen semejanzas y
diferencias: ambas leyes coinciden en incorporar el origen racial, las
opiniones polticas, las convicciones religiosas, los datos relativos a la salud y
los referentes a la vida sexual. Sin embargo, el Reglamento incorpora las
convicciones filosficas, la afiliacin sindical, los datos genticos, los datos
biomtricos y los datos relativos a la orientacin sexual. La ley chilena no
67
contemplas estos supuestos pero posee una regla general (art. 2 inc. g) por la
cual se considera sensible aquellos datos personales que se refieren a las
caractersticas fsicas o morales de las personas o a hechos o circunstancias
de su vida privada o intimidad.
Nuevas definiciones: El reglamento incluye numerosas definiciones que
no estn presentes en la ley chilena, a saber: elaboracin de perfiles,
violacin de la seguridad de los datos personales, establecimiento
principal, normas corporativas vinculantes, tratamiento transfronterizo o
servicio de la sociedad de informacin.
Principios:
La legislacin chilena no hace un listado explcito de los principios aplicables
a las operaciones de tratamiento de datos. Sin embargo, de las disposiciones de la
ley se pueden deducir un catlogo de aquellos, a saber: principio de finalidad (art 9:
los datos personales deben utilizarse slo para los fines para los cuales hubieren
sido recolectados, salvo que provengan o se hayan recolectado de fuentes
accesibles al pblico), principio de calidad de los datos (art. 9: la informacin debe
ser exacta, actualizada y responder con veracidad a la situacin real del titular de
los datos), principio de licitud (art.4: El tratamiento de los datos personales slo
puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el
titular consienta expresamente en ello),
Frente a esto, el Reglamento consagra estos mismos principios, pero el
desarrollo de sus contenidos es ms minucioso. As, al momento de tratar el
principio de licitud el Reglamento (art. 6) establece una serie detallada y precisa de
condiciones las cuales -al menos una- deben ser cumplidas para ser considerado
lcito el tratamiento, a saber: si el interesado dio su consentimiento para el
tratamiento de sus datos personales para uno o varios fines especficos; si el
tratamiento es necesario para la ejecucin de un contrato en el que el interesado es
parte o para la aplicacin a peticin de este de medidas precontractuales; si el
tratamiento es necesario para el cumplimiento de una obligacin legal aplicable al
responsable del tratamiento; si el tratamiento es necesario para proteger intereses
vitales del interesado o de otra persona fsica; si el tratamiento es necesario para el
cumplimiento de una misin realizada en inters pblico o en el ejercicio de poderes
pblicos conferidos al responsable del tratamiento o si el tratamiento es necesario
68
para la satisfaccin de intereses legtimos perseguidos por el responsable del
tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los
intereses o los derechos y libertades fundamentales del interesado que requieran la
proteccin de datos personales, en particular cuando el interesado sea un nio.
Por otro lado, el Reglamento consagra explcitamente el principio de
minimizacin de los datos, que ordena que los datos sern adecuados, pertinentes
y limitados a lo necesario en relacin con los fines para los que son tratados. De
esta manera, la normativa europea dispone como principio general la obligacin de
recolectar, almacenar y procesar la menor cantidad de informacin posible.
La limitacin de la conservacin tambin esta definida de manera precisa por
el Reglamento, que establece que los datos sean mantenidos de forma que se
permita la identificacin de los interesados durante no ms tiempo del necesario
para los fines del tratamiento de los datos personales.
En sintona, la normativa europea consagra el principio de integridad y
confidencialidad, ordenando que los datos sean tratados de tal manera que se
garantice una seguridad adecuada de los datos personales, incluida la proteccin
contra el tratamiento no autorizado o ilcito y contra su prdida, destruccin o dao
accidental, mediante la aplicacin de medidas tcnicas u organizativas apropiadas .
Finalmente, el Reglamento agrega el principio de responsabilidad proactiva,
por el cual los responsables de tratamiento de datos sern responsables del
cumplimiento de todos los principios y adems, debern ser capaces de demostrar
tal cumplimiento.
Derechos de los titulares de los datos:

La ley chilena consagra los derechos de acceso (art. 12; Toda persona tiene
derecho a exigir a quien sea responsable de un banco, que se dedique en forma
pblica o privada al tratamiento de datos personales, informacin sobre los datos
relativos a su persona, su procedencia y destinatario, el propsito del
almacenamiento y la individualizacin de las personas u organismos a los cuales
sus datos son transmitidos regularmente), rectificacin (art.12 inc.2: En caso de
que los datos personales sean errneos, inexactos, equvocos o incompletos, y as
se acredite, tendr derecho a que se modifiquen), cancelacin (art. 12 inc. 3 podr,
adems, exigir que se eliminen, en caso de que su almacenamiento carezca de
fundamento legal o cuando estuvieren caducos) y oposicin (art. 12 inc. 4 Igual
69
exigencia de eliminacin, o la de bloqueo de los datos, en su caso, podr hacer
cuando haya proporcionado voluntariamente sus datos personales o ellos se usen
para comunicaciones comerciales y no desee continuar figurando en el registro
respectivo, sea de modo definitivo o temporal)
Al igual que la ley chilena, el Reglamento consagra los derechos ARCO. Sin
embargo, agrega nuevos derechos, como el derecho a la supresin o derecho al
olvido, )por el cual toda persona tiene la facultad de solicitar la supresin de los
datos personales que ya no sean necesarios para el cumplimento de las finalidades
para las que fueron recogidos, cuando se haya retirado el consentimiento y no
exista otra base legal para el tratamiento del mismo, cuando el tratamiento haya
sido realizado en forma ilcita, etc.), el derecho a la limitacin del tratamiento
(derecho a solicitar que los datos sean conservados pero sin que puedan ejercerse
otro tipo de tratamiento) y el derecho a la portabilidad (derecho a recibir los datos
personales que le incumban que haya facilitado a un responsable del tratamiento y a
transferirlos a otro responsable, sin que el anterior pueda impedirlo)
Por otro lado, la normativa europea establece el derecho a no ser objeto de
una decisin basada nicamente en un tratamiento automatizado de datos (art. 22),
salvo excepciones expresamente establecidas. En caso de que se realice este
tratamiento, existe el derecho a no ser discriminado y el derecho a requerir una
explicacin acerca del modo de funcionamiento de los procesos que permiten la
adopcin de este tipo de decisiones.
Consentimiento:
La ley chilena (art. 4) establece que el consentimiento del titular de los datos
es necesario para el tratamiento de sus datos, salvo que una disposicin legal lo
haya autorizado. Al momento de establecer las condiciones, la normativa sostiene
que el consentimiento debe ser expreso, informado, y por escrito. Asimismo, la
autorizacin puede ser revocada en cualquier momento, tambin de manera escrita.
Las excepciones al consentimiento se dan en los siguientes supuestos: 1)
datos personales que provengan o que se recolecten de fuentes accesibles al
pblico; 2) cuando sean de carcter econmico, financiero, bancario o comercial, se
contengan en listados relativos a una categora de personas que se limiten a indicar
antecedentes; 3) cuando lo realicen personas jurdicas privadas para el uso
exclusivo suyo, de sus asociados y de las entidades a que estn afiliadas, con fines
70
estadsticos, de tarificacin u otros de beneficio general de aqullos, o cuando lo
realicen organismos pblicos, en la medida que se refiera a materias de sus
competencias.
En lo que respecta al Reglamento, el consentimiento es definido como una
manifestacin de voluntad libre, especfica, informada e inequvoca por la que el
interesado acepta, ya sea mediante una declaracin o una clara accin afirmativa, el
tratamiento de datos personales que le conciernen. De esta manera, la normativa
europea no utiliza el calificativo expreso presente en la legislacin chilena y admite
adems de una declaracin, la presencia de otras acciones afirmativas claras que
sean expresin del consentimiento del interesado. En este ltimo sentido, la ley
chilena determina que el consentimiento slo puede otorgado por escrito.
Otra diferencia con la normativa chilena es que el Reglamento establece
expresamente que es el responsable del tratamiento de datos el encargado de
demostrar que el interesado consinti en que sus datos personales sean tratados.
Asimismo, la normativa europea determina que para establecer el carcter libre del
consentimiento, deber tenerse en cuenta los datos personales que se solicitan para
la ejecucin del contrato . Si la persona debe suministrar o aceptar el tratamiento de
datos que no son necesarios para la ejecucin de dicho contrato, tal situacin ser
tomada como un elemento en contra de considerar al consentimiento como libre
Finalmente, el Reglamento contiene disposiciones referidas al consentimiento

prestado por menores de edad en relacin a los servicios que se le ofrecen (art.8).
La norma ordena que el consentimiento ser considerado lcito cuando el menor
tenga como mnimo diecisis (16) aos. Si es menor de esa edad, el consentimiento
debe ser dado por el o la titular de la patria potestad o por el que ejerza la tutela. Por
el contrario, en la legislacin chilena no hay disposiciones referentes al
consentimiento de menores de edad.
Medidas de seguridad:
71
El Reglamento establece una regulacin detallada de las medidas de
seguridad que deben implementarse para proteger la integridad y confidencialidad
de los datos personales (art. 24). As, se determina que los responsables o
encargados de tratamiento de datos deben adoptar medidas adecuadas para
garantizar un nivel de seguridad adecuado al riesgo que dicho tratamiento puede
implicar para los derechos y la libertades de las personas. Para evaluar dicho
riesgo, se debern tomar en cuenta los riesgos que pueda presentar la eventual
destruccin o alteracin de la base de datos o el acceso no autorizado a dichos
datos. Adems del riesgo, las medidas a adoptar deben tener en cuenta el estado
de la tcnica, los costos de aplicacin, y la naturaleza, alcance, contexto y fines del
tratamiento. Asimismo, se establece la obligacin de incluir en el registro de
actividades la descripcin de las medidas de seguridad adoptadas, en cuanto sea
posible. En este sentido, se considera que la adhesin a un cdigo de conducta o a
un mecanismo de certificacin constituye un elemento para demostrar el
cumplimiento de los requisitos de seguridad. Por ltimo, existe un procedimiento de
notificacin en caso de una violacin a una medida de seguridad que todo
responsable cuya base de datos ha sufrido dicha afectacin debe seguir (art. 33 y
34).
Por el lado de la normativa chilena, existe una referencia genrica a que los
responsables de bases de datos personales deben cuidar de ellos con la debida
diligencia, bajo la sancin de hacerse responsable de los daos ocasionados (art.
11). Asimismo, se consagra el deber a cargo de las personas que trabajan en el
tratamiento de datos personales de guardar secreto, aun luego de haber cesado en
sus actividades (art. 7). Sin embargo, no existen estndares o criterios a los cuales
las bases de datos tengan que ajustarse, de acuerdo al tipo de tratamiento que
realizan o el riesgo que implican para la proteccin de las personas. En el mismo
sentido, no hay establecido un procedimiento a seguir en caso de violaciones a la
seguridad de una base de datos.
Bases de datos en manos de fuerzas de seguridad o policiales:
72
En forma paralela al Reglamento, la Unin Europea sancion la Directiva 680/2016
relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de
sus datos personales por parte de las autoridades competentes con fines de
prevencin, investigacin, deteccin o enjuiciamiento de infracciones penales o de
ejecucin de sanciones penales. La mencionada norma entr en vigor el 5 mayo
de 2016 y tiene como principal finalidad el garantizar la adecuada proteccin de los
datos de las vctimas, testigos e investigados por la presunta comisin de delitos.
Paralelamente la Directiva pretende armonizar la cooperacin transfronteriza de la
polica y los fiscales para combatir ms eficazmente el crimen y el terrorismo en
toda Europa.
La Directiva establece que los principios generales de proteccin de datos

personales tambin deben aplicarse al tratamiento de este tipo de informacin.
Asimismo, se introducen disposiciones especiales en razn de la particular
naturaleza de los datos tratados. As, se establece la necesidad de fijar plazos para
la supresin de los datos personales almacenados o para una revisin peridica de
la necesidad de conservar los mismos. Tambin se dispone que los responsables
del tratamiento deben distinguir claramente entre las distintas clases de interesados,
como: personas respecto de las cuales existan motivos fundados para presumir que
han cometido o van a cometer una infraccin penal, personas condenadas por una
infraccin penal, vctimas de una infraccin penal o terceras partes involucradas en
una infraccin penal. Otro principio que se consagra es la obligacin de distinguir -
en la medida de lo posible- los datos personales basados en hechos de aquellos
datos personales basados en apreciaciones personales. Por ltimo -slo a los fines
de esta breve descripcin-, se establece la prohibicin de aquellas decisiones que
estn basadas nicamente en un tratamiento automatizado -incluida la elaboracin
de perfiles- que produzcan un efecto negativo en el interesado. Si bien esta
prohibicin puede ser dejada de lado por el derecho interno, en ese caso se debe
procurar que se tomen medidas adecuadas para resguardar los derechos y
libertades del interesado, al menos el derecho a obtener la intervencin humana por
parte del responsable del tratamiento.
73
En comparacin con esta detallada regulacin, la normativa chilena no posee una
regulacin tan elaborada y sistematizada. Las disposiciones que existen se
encuentran desperdigadas en diferentes leyes y en general, slo cubren aspectos
especficos del tratamiento de datos, como lo es la consulta o acceso a sus bases
de datos.
As, la ley 19628 establece la obligacin por parte de los organismos pblicos que
sometan a tratamiento datos personales relativos a condenas por delitos,
infracciones administrativas o faltas disciplinarias, de no comunicarlos una vez que
haya prescrito la accin o se haya cumplido la pena o sancin (art. 21).
Como complemento, el Decreto Ley 645 del Ministerio de Justicia, cuya ltima
versin es del ao 2012, regula los registros de condenas, estableciendo que salvo
el Ministerio Pblico, las autoridades judiciales, policiales y de gendarmera, nadie
tiene derecho a solicitar esta informacin. Esta norma contiene una excepcin
desde el ao 2012, cuando se cre el registro de condenados por delitos sexuales
contra menores mediante Ley 20.594. Esta norma estableci que el registro puede
ser consultado por cualquier persona, para los fines de evaluar la contratacin de
personas en empleos o cargos que impliquen relaciones directas y habituales con
menores de edad.
Finalmente, podemos mencionar la Ley 19.970 de 2004, que cre un registro de

ADN a cargo del Servicio de Registro Civil y de Identificacin. Este registro contiene
informacin gentica de condenados, de imputados en investigaciones criminales,
de evidencias encontradas en investigaciones criminales, de vctimas, y de
desaparecidos y sus familiares. La ley establece el carcter reservado de esta
informacin, la que es considerada como dato sensible, y slo puede ser consultada
por el Ministerio Pblico y los Tribunales, y por las policas y defensores, previa
autorizacin judicial.
74
Institutos no previstos en la ley chilena:
Por ltimo, presentaremos un conjunto de institutos contemplados por el

Reglamento, los cuales no se encuentran consagrados por la normativa chilena:
Registro de actividades de tratamiento de datos: si bien no hay

establecida una obligacin de inscribir las bases de datos en un registro, el
Reglamento (art. 30) establece que cada responsable debe llevar un registro
de las actividades de tratamiento de datos que realice bajo su
responsabilidad. En ese sentido, la normativa chilena no slo no exige este
deber, sino que tampoco ordena que las bases de datos privadas se inscriban
en algn registro. Lo nico que establece es el deber de las bases de datos
pblicas de inscribirse en un registro a cargo del Servicio de Registro Civil e
Identificacin.
Evaluacin de impacto sobre proteccin de datos (art. 35): Los

responsables del tratamiento de datos deben realizar una evaluacin del
impacto de las operaciones de tratamiento en la proteccin de datos
personales en caso que sea probable que un tipo de tratamiento, en
particular si utiliza nuevas tecnologas, por su naturaleza, alcance, contexto o
fines, entrae un alto riesgo para los derechos y libertades de las personas
fsicas.
Consulta previa (art. 36): Cuando una evaluacin de impacto

demuestre que existe un tratamiento de datos que entraa un alto riesgo, el
responsable debe consultar a la autoridad de control antes de iniciar con las
operaciones.
Delegado de proteccin de datos (art. 37): el Reglamento prev la
75
presencia de una persona especialista en proteccin de datos que los
responsables o encargados deben nombrar en los siguientes supuestos:
autoridad u organismo pblico (excepto tribunales judiciales), las actividades
principales consistan en operaciones de tratamiento que, en razn de su
naturaleza, alcance y/o fines, requieran una observacin habitual y
sistemtica de interesados a gran escala, o las actividades principales
consistan en el tratamiento a gran escala de categoras especiales de datos
personales. En estos casos la funcin del delegado ser: informar y asesorar
a los responsables y encargados del tratamiento de datos personales (y a sus
empleados) de las obligaciones que tienen; supervisar el cumplimiento de la
legislacin; ofrecer el asesoramiento que se le solicite para hacer la
evaluacin de impacto de un tratamiento de datos personales; cooperar con
las autoridades de control y actuar como punto de contacto de las
autoridades de control para cualquier consulta sobre el tratamiento de datos
personales.
Privacidad por diseo y por defecto (art. 25): El Reglamento establece

que los responsables del tratamiento deben implementar medidas que
tiendan a adoptar los principios de privacidad por diseo y por defecto. El
primero consiste en la obligacin de todo responsable de tratamiento de
aplicar desde el mismo momento en que se determina los medios de
tratamiento todas las medidas necesarias (seudominizacin, limitacin del
tratamiento, etc) para respetar la privacidad de los usuarios. De esta manera,
todo proveedor de servicio, aplicacin o similar debe tomar en cuenta al
momento de disear su producto la necesidad de que el mismo no afecte los
derechos de las personas. Vinculado con esto, se encuentra el deber de
garantizar por defecto que todo tratamiento de datos tenga como objeto slo
aquellos necesarios para los fines de su actividad. Asimismo, estas medidas
deben garantizar que los datos personales no sean accesibles a un nmero
indeterminado de personas.
Autoridad de control (art. 51 y ss): El Reglamento establece que todas
76
las autoridades de control de los pases miembros debern actuar con total
independencia en el desempeo de sus funciones. Asimismo, los miembros
sern ajenos a toda influencia externa y no solicitarn ni admitirn ninguna
instruccin. Por otro lado, se dispone que todo Estado debe garantizar que su
autoridad de control cuente en todo momento con los recursos humanos,
tcnicos y financieros, as como los locales y la infraestructura necesaria para
el cumplimiento efectivo de sus funciones. Finalmente, la normativa ordena
que todos los Estados garanticen que los rganos de control gocen de un
presupuesto anual pblico e independiente y que estn sujetos a un control
financiero que no afecte su independencia.
En el caso chileno, a pesar de contar con una ley de proteccin de datos

personales, la misma no previ el establecimiento de ningn rgano de
control, por lo cual actualmente Chile no posee una autoridad de proteccin
de datos personales.
Rgimen de potestades y sanciones administrativas: Como consecuencia de

contar con una autoridad de control, el Reglamento tambin ha dotado a
aquellos organismos de numerosas funciones y potestades para hacerlas
cumplir. Entre las funciones, podemos mencionar las siguientes: controlar la
aplicacin del Reglamento, promover la sensibilizacin del pblico y su
comprensin de los riesgos, normas, garantas y derechos en relacin con el
tratamiento; tratar las reclamaciones presentadas e investigar, en la medida
oportuna, el motivo de la reclamacin e informar al reclamante sobre el curso
y el resultado de la investigacin en un plazo razonable; llevar a cabo
investigaciones sobre la aplicacin del Reglamento; hacer un seguimiento de
cambios que sean de inters, en la medida en que tengan incidencia en la
proteccin de datos personales, en particular el desarrollo de las tecnologas
de la informacin y la comunicacin y las prcticas comerciales, entre otras.
Para llevar a cabo esta tarea, las autoridades disponen de amplios poderes
de investigacin y de correccin. Entre los primeros se cuentan: llevar a cabo
auditoras de proteccin de datos, revisiones de las certificaciones, ordenar
77
la facilitacin de cualquier informacin necesaria para el desempeo de las
funciones, obtener el acceso a los datos personales, los equipos y medios de
tratamiento de datos. Entre los segundos podemos mencionar la facultad de
imponer sanciones (advertencia, apercibimiento, multa o la limitacin -
temporal o definitiva- del tratamiento) ordenar la supresin, rectificacin o
limitacin de un dato personal, ordenar a los responsables o encargados que
sus operaciones se ajusten al Reglamento, que atiendan las solicitudes de
los interesados en ejercicio de sus derechos o que notifiquen a dichos
interesados en caso de un incidente de seguridad.
Por el contrario, al no existir en Chile una autoridad de control, tampoco hay

establecido facultades de investigacin y control ni tampoco un rgimen
sancionatorio ante afectaciones a los derechos de las personas. La nica va
disponible ante una violacin de la normativa es recurrir al Poder Judicial (art.
23).
78

Proteccion de Datos Personales en Chile Derechos Digitales

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Proteccion de Datos Personales en Chile Derechos Digitales

Enviado por

Direitos autorais:

Formatos disponíveis

Proteccin de Datos Personales en Chile: Actualidad Normativa, Prcticas y

1. Proteccin de Datos Personales en la Actualidad Nacional .............................................. 5

1.1. Proteccin Constitucional ............................................................................................... 5

1.2. Ley 19.628 Sobre Proteccin de la Vida Privada.......................................................... 11

1.3. Otros Cuerpos Normativos. .......................................................................................... 21

2. Tendencias Legislativas: Principales Proyectos de Modificacin del Marco Normativo ... 26

2.2. Procesos de reforma legislativa ................................................................................... 27

2.2.1. Boletn N 6.120-07 ................................................................................................... 27

2.2.2. Boletn N 8.143-03 ................................................................................................... 27

2.2.3. Boletn N 10.133-03 ................................................................................................. 28

2.2.4. Boletn N 9.917-03 ................................................................................................... 28

2.2.5. Boletn N 10.512-07 ................................................................................................. 29

2.2.6. Boletn N 9.839-03 ................................................................................................... 29

2.2.7. Boletn N 9.388-03 ................................................................................................... 30

2.2.8. Boletn N 7.886-03 ................................................................................................... 30

2.2.9. Boletn N 9.384-07 ................................................................................................... 30

2.2.10. Boletn N 8.559-03 ................................................................................................. 31

2.2.11. Boletn N 8.589-07 ................................................................................................. 31

2.2.12. Boletn N 8.175-03 ................................................................................................. 31

2.2.13. Boletn N 7.732-07 ................................................................................................. 31

3.1. Descripcin de los Principales Mecanismos ................................................................. 32

4. Anlisis del Sector Privado: Sector de las Telecomunicaciones ...................................... 35

4.1. Objeto de estudio y metodologa empleada ................................................................. 35

4.2 Mercado de ISP en Chile .............................................................................................. 36

4.2.1 Conexiones y Penetracin del Internet ....................................................................... 37

4.2.3 Velocidad del servicio................................................................................................. 37

4.2.4 Mercado de Acceso a Internet: Aspectos generales ................................................... 38

4.2.5 Estructura de mercado ............................................................................................... 38

4.3. Anlisis comparativo de disponibilidad de informacin en pgina web, respecto a

4.4. Anlisis de contratos .................................................................................................... 46

4.5 Anlisis de entrevistas .................................................................................................. 50

4.6 Hallazgos en el anlisis de caso ISP chilenas ............................................................... 57

Chile presidir la Cumbre de la Organizacin para la Cooperacin y el Desarrollo

Nuestra normativa actual al respecto es bastante antigua, puesto que data de la

Esta situacin de desproteccin ha afectado en forma negativa a la competitividad

Tal desproteccin no solo perjudica al pas en trminos de capital extranjero, sino

En el presente informe analizaremos la normativa actualmente vigente sobre

Posteriormente, se tratan los principales proyectos de ley e iniciativas destinadas a

El tercer captulo apunta a las tendencias sobre proteccin de datos personales en

El cuarto captulo est dedicado al estudio de los mecanismos de enforcement

Finalmente, este informe concluir con un caso de estudio: las empresas de

En este primer captulo nos enfocaremos en revisar las disposiciones tanto

1.1. Proteccin Constitucional

El resguardo de nuestros datos personales a nivel constitucional no es algo nuevo.

Si bien se puede argumentar que esta ausencia se debe a la antigedad de nuestro

A nivel Latinoamericano, la doctrina ha clasificado las disposiciones constitucionales

- Las que solo protegen al individuo frente al tratamiento de datos personales

Es bastante usual encontrar garantizada a nivel constitucionalidad la proteccin de

Se ha sealado que su base est en el derecho a la intimidad y que no solo busca

Artculo 19. La Constitucin asegura a todas las personas:

Es a partir de esta disposicin que se construy la primera jurisprudencia del

En efecto, el derecho a la proteccin de datos si bien instrumental, es autnomo,

El llamado big data permite analizar amplios volmenes de informacin, de forma

Adems de las hiptesis de riesgo detectadas por la Federal Trade Commission, se

No solo est presente el riesgo de ser discriminado de manera arbitraria en materia

Entendiendo que el derecho a la proteccin de datos personales va ms all del

En primer lugar, cabe destacar que en el considerando vigsimoquinto de esta

En ese mismo considerando se reconoce el principio de finalidad, la necesidad de

Posteriormente, se indica expresamente los lmites del derecho a la

Finalmente, el Tribunal Constitucional identifica el nexo existente entre la proteccin

A modo de conclusin, podemos resumir la proteccin constitucional del derecho a

1.2. Ley 19.628 Sobre Proteccin de la Vida Privada.

En agosto de 1996 se public en Chile la Ley 19.628 sobre proteccin de la vida

- Ttulo Preliminar: Contempla disposiciones de carcter general y definiciones.