University Santa Maria Valparaso Chile

Privacy on the Internet of things related to the

legal framework of Chile
Jorge Hernndez Contreras Telematic Engineering
University Santa Maria 2016
AbstractThese document provide an overview of the
privacy present in the information of the users related to
the legal framework of Chile. It contains a guide of the
most improper aspects in the transmission of information
on different telecommunication, medical and banking
fronts that are of great interest for the development of the
Internet of Things (IoT). It shows a summary of some key
laws for understanding and where in case of a legal conflict
will be key to the prosecution or defense from or to a user.

I.

INTRODUCTION

n la segunda dcada de los aos 2000 hemos visto

del cmo ha proliferado el crecimiento del inters
de parte de las personas en el Internet de las Cosas
(IoT) a lo largo ancho de todo el mundo. Con
pases desarrollados que orientan sus esfuerzos a la
creacin de nueva tecnologa y con pases ms pequeos
tratando de
insertarse en el desarrollo desde una estrategia
tecnolgica dinmica de utilizacin de nuevas estrategias
de negocios, desarrollo local de aplicaciones o
importaciones de capitales extranjeros. Desde que
existen estos pases ms pequeos han desarrollado su
economa principalmente en materias primas. Estas,
producto de su tierra, costas, y clima han servido para
proveer tanto a sus habitantes como tambin a de
aquellos pases desarrollos quienes importan aquello que
les pueda faltar. El Internet de las cosas, viene a ser una
solucin a muchas problemticas diarias de las personas,
es un facilitador de necesidades proveyendo de
informacin, solucin o reemplazando una actividad
particular. Sin embargo, desde un punto de vista legal el
implementar un sistema en un ambiente laboral, familiar
o en una va pblica no es sencillo, conlleva costos
asociados de distinta ndole y a su vez, implica una
necesidad de gestionar de manera segura de los distintos
elementos que intervienen y otorgar para cada una de las
personas una confianza en el sistema de acuerdo a su
informacin personal que se est trasmitiendo a travs de
la red implementada, quienes se conecten y tambin de
acuerdo a aquellas que esta se conecta.

II. AMPLITUD

DEL
TELECOMUNICACIONES

CONCEPTO

DE

En Chile se entiende por telecomunicaciones a todas

las comunicaciones que se establecen entre personas en
el que existe una separacin geogrfica, por medios
radiofnicos,
electrnicos
o
telemticos.
Las
telecomunicaciones incluyen diferentes ramas como la
telefona y redes digitales de Internet. La garanta
principal que se debe establecer es el derecho a la
propiedad e intimidad, es decir, aplicando regulacin de
privacidad en medios fsicos como por ejemplo las cartas
entre personas en el correo tradicional. Los Internet
Service Providers (ISP) deben resguardar el contenido
que circula por sus redes. En este sentido, las
telecomunicaciones regulan principalmente el uso de la
radio, la telefona, la televisin y el Internet, servicios
caracterizados por la interaccin a distancia y la
relevancia en las sociedades de informacin.
El Internet de las cosas se enmarca dentro del mbito
de las redes digitales del Internet puesto que su
informacin es digital y los sensores, captadores de
informacin, receptores y actuadores se intercomunican
mediante un medio digital de baja escala en una vivienda
(Smarthomes) como tambin en comunicaciones entre
un Smartwatch y algn elemento de su entorno como por
ejemplo en una plaza, restaurante o shopping.
A. Ley
18.168i
Ley
Telecomunicaciones

General

de

En Chile, la Ley General de Telecomunicaciones rige

toda transmisin, emisin o recepcin de signos, seales,
escritos, imgenes, sonidos e informaciones de cualquier
naturaleza, por lnea fsica, radioelectricidad, medios
pticos
u
otros
sistemas
electromagnticos,
contemplando normas sobre interceptacin, difusin y
proteccin de usuarios. Apunta a regular las
telecomunicaciones como servicio y a la relacin entre
los distintos operadores de ese sistema. En materia de
privacidad, y junto con la garanta general de
inviolabilidad de las comunicaciones privadas, la ley
establece que las concesionarias de servicios de

University Santa Maria Valparaso Chile

telecomunicaciones mantienen de forma principal la

obligacin de preservar la privacidad de los usuarios. La
ley sanciona la interceptacin o captacin maliciosa o
grave, sin la debida autorizacin, de cualquier tipo de
seal que se emita a travs de un servicio pblico, con
penas restrictivas o privativas de libertad y multa; las
penas aumentan si existe difusin pblica o privada del
contenido de esas seales.

B. Ley 19.496ii Sobre el spam en la regulacin

sobre derechos del consumidor

El uso del spam o correo no solicitado en Chile es

regulado en las normas sobre proteccin al consumidor,
con fundamento en el respeto a la voluntad de estos y, en
trminos generales, en relacin a la garanta del derecho
a la intimidad. Sin perjuicio de esto, otros pases como
Per, Estados Unidos y Canad han desarrollado
legislacin especfica1 situacin que no ha prosperado en
Chile, pese a iniciativas parlamentarias referidas a la
materia2 que han buscado el fortalecimiento de las
sanciones, la exigencia de consentimiento previo, la
responsabilidad de los proveedores de servicios, entre
otros. La Ley 19.946, sobre proteccin a los derechos del
consumidor, trata la materia en los siguientes trminos:

Existe el derecho a la libre eleccin del bien o

servicio como principio rector de la legislacin.

El spam, caracterizado como toda comunicacin

promocional o publicitaria, deber indicar la materia
o el asunto sobre el que versa, identidad del
remitente, direccin vlida para que el destinatario
pueda solicitar la suspensin de los envos, con
indicacin de forma expedita para la solicitud.

Esta regulacin, en definitiva, significa que el spam es

plenamente legal en Chile. La molestia sobre el mbito
privado de los usuarios aparece como una cuestin
secundaria, siendo favorecida la comunicacin
comercial.

1 Peru: ley 28.493; Senate Bill S-235; EEUU: CAN-SPAM

2003; Canada: Senate Bill S-235
2 Boletn 6136-03. Regula el envo de correos electrnicos y
de llamadas o spam telefnicos, de carcter comercial o
publicitario. Archivado.

III. INTERCEPTACIN

DE

COMUNICACIN

VA

INTERNET

La creciente importancia de Internet como medio de

comunicacin, adems de su complejidad tcnica, ha
hecho necesario regular tambin la interceptacin de
estas comunicaciones. Con tal fin, el Reglamento sobre
Interceptacin establece en su artculo 6 las
obligaciones de los prestadores de servicios de Internet
de mantener informacin sobre las comunicaciones de
sus usuarios. En consecuencia, los proveedores de
acceso a Internet deben mantener:

a) Un listado actualizado de sus rangos autorizados de

direcciones IP.
b) Un registro de los nmeros IP de las conexiones que
realicen sus abonados, por un tiempo no inferior a
un ao.

El Reglamento obliga a mantener esa informacin en

carcter reservado, pero a disposicin del Ministerio
Pblico y de toda otra institucin que se encuentre
facultada por ley para requerirlo, obviando as la
autorizacin judicial. El Reglamento no contempla una
norma para la eliminacin de esos datos. Si tomamos al
nmero de direccin IP como una serie o conjunto
numrico que identifica a un dispositivo en Internet que
ha sido reconocido por la jurisprudencia extranjera como
dato personal, 3 debern aplicarse las reglas generales en
materia de proteccin de datos, establecidas en la Ley
19.628, incluyendo su posibilidad de eliminacin.
Con respecto a las interceptaciones y grabaciones
decretadas, dispone en reglamento que los prestadores de
servicios de telecomunicaciones darn cumplimiento a
ellas en el plazo y la forma establecida en el oficio
respectivo por el tribunal que conozca de la causa
IV. PRIVACIDAD DE DATOS MDICOS
Cuando hablamos del Internet de las cosas (IoT) es
natural involucrar una serie de elementos propios del
cuidado de la salud de las personas. Desde un monitor de
3 1 http://www.delitosinformaticos.com/01/2008/proteccionde-datos/la-ue-considera-las-direcciones-ip-como-datos-decaracter-personal#.UeAe3TuQW8A

University Santa Maria Valparaso Chile

bebe a un marcapaso para una persona de avanzada

edad. Estos artculos revisten un criterio de acuerdo a su
informacin de muy alta sensibilidad. Esto puesto que
involucra directamente a un profesional del rea de la
salud y a un paciente dentro de una relacin de confianza
mutua, existiendo un secreto profesional, el paciente
entrega informacin relativa a circunstancias fsicas y
morales pertenecientes a su vida privada y el medico se
obliga a guardar reserva en relacin a su cargo y que la
informacin otorgada ser utilizada para una ficha
mdica exclusivamente para el tratamiento del paciente.

A. Ley 19.628iii Ley de Proteccin de la vida

privada.

Estos datos mdicos son considerados datos sensibles,

por formar parte de los presupuestos de la Ley 19.628,
que supone que aquella informacin y caractersticas de
los pacientes, ya se sus cualidades fsicas y morales,
hechos y circunstancias de su vida privada o ntima, tales
como hbitos personales, origen tnico, ideologa,
opiniones polticas o religiosas, estado de salud fsica y
psquica, etctera. Es decir, son el objeto mismo de la
relacin mdico-paciente constituida y contenida en el
secreto profesional y por ende estn amparados bajo la
ley.

Excepciones a la privacidad del paciente.

Ante una solicitud expresa de un tribunal de justicia de

Chile, el mdico podra entregar informacin sensible del
paciente.
Se trate de una enfermedad de declaracin obligatoria.
Cuando sea necesario para certificar nacimiento o
defuncin.
Cuando sea imprescindible para evitar un perjuicio grave
del paciente o terceros.
Cuando la divulgacin de datos sea necesaria para la
defensa del paciente en tribunales ordinarios,
administrativos o gremiales, provocados por el paciente.

B. Ley 20.584iv de Derechos y Deberes en la

Salud
Respecto de la ficha clnica, existen casos en que la reserva
puede ser levantada, esto es, ante peticin de terceras partes

debidamente autorizadas, jueces tribunales de justicia o

fiscales debidamente autorizados por un juez, herederos o
representante legal (slo en caso de fallecimiento).

Finalmente, concluyendo el apartado de privacidad de datos

mdicos. Al incluir a una tercera parte administradora de

informacin que circula entre paciente y mdico, la

tercera parte no puede observar el contenido de la
informacin pero si puede asegurar que una transmisin
sea exitosa basada en variables de enrutamiento,
banderas u otros indicadores, por ejemplo, donde tenga
una confirmacin del paciente o mdico que el envo ha
sido exitoso.
V. ASPECTOS LEGALES EN DATOS FINANCIEROS

Se habla de datos financieros a aquellos datos que contienen

informacin de una persona determinada en relacin a sus
obligaciones contradas con bancos o instituciones financieras.

La Ley 19.628, sealada anteriormente en cuanto a la

proteccin de los datos de las personas, seala en el artculo 4
No existe limitacin de uso respecto de informacin que sea
de carcter pblico. Con ello, es posible generar una base de
datos sin incurrir en faltas con informacin tal como su
nombre completo, Rut (ID), profesin o actividad, ttulos
educativos, direccin, fecha de nacimiento, direccin
electoral, o algn otro que sea necesario para una
comunicacin comercial o transaccin de bienes o servicios.
Los datos financieros que pudieran ser empleados en algunos
Smart objects por ejemplo para realizar transacciones
mensuales como gastos de una vivienda o frecuentes, no
pueden ser almacenados con la intencin de divulgarlos. Las
distintas entidades bancarias han realizado esfuerzos
importantes en generar aplicaciones en plataformas como
Android y Apple para abordar a sus clientes. Es por esto que
una implementacin de estas aplicaciones podra ser la
solucin viable ms sencilla para algunos objetos en vez de
gestionar directamente el pago a travs del objeto, as se
contar con la venia del cliente bancario y se ocupar una
aplicacin oficial de interaccin con el banco.

VI. CONCLUSIONES

En este documento hemos visto desde distintos puntos

de vista la privacidad del usuario y el marco legal
asociado para la proteccin de la integridad de su
informacin. Si bien existe la intencin de proteger al
consumidor, paciente o cliente segn el prisma en que se

University Santa Maria Valparaso Chile

vea al usuario, este usuario no est del todo protegido y

la proteccin es solo fragmentaria e incompleta. La
amplitud que puede abordar el Internet de las cosas es
sin duda un salto a una generacin distinta a todo lo que
se ha manifestado en estos anlisis y toca
tangencialmente algunos de los aspectos investigados,
por lo que existe un gran desafo para los parlamentarios
quienes en la actualidad continan desarrollando
proyectos de ley. Sin embargo, en materia de
telecomunicaciones o tecnologa no es clara an en
cuanto a derechos y deberes de los consumidores.

agente negativo. Tambin que las Bases de Datos son

legales y que pueden llegar a tener informacin crtica
como actas de nacimiento, direccin personal y otros.

Hemos podido ver que tanto la publicidad es legal, el

acceso a dispositivos para transmitir informacin, por
ende, es tambin permitido lo que podra hacer colapsar
la memoria de los distintos dispositivos por parte de un

En resumen, se espera que en un futuro prximo, dada

la penetracin del Internet en Chile y el auge del IoT se
logre regular esta situacin.

Tal vez en materia de salud se contempla una

privacidad mayor debido a que es una persona el
mdico, quien mantiene el secreto. No obstante, no
existe una sancin clara y solo est asociada al perjuicio
asociado que pueda haber daado al paciente.

VII. REFERENCIAS

i https://www.leychile.cl/Navegar?idNorma=29591
ii http://www.leychile.cl/Navegar?idNorma=61438
iii https://www.leychile.cl/Navegar?idNorma=141599
iv http://www.leychile.cl/Navegar?idNorma=1039348