Introducción

En la actual presentación se establecerá que son los “datos personales” y cuáles son los
datos relativos al tráfico, por consiguiente, se hará un paralelo en como sanciona
penalmente Chile los delitos relacionados a esta materia, y como se apega esta
legislación al tratado de Budapest al que fuimos invitado como parte.

Desarrollo del trabajo

¿Qué son los datos?

Según la definición de la RAE un dato es “información sobre algo concreto que permite su
conocimiento exacto o sirve para deducir las consecuencias derivadas de un hecho.” La
cual viene de la etimología del latín datum. En un inicio esto se refería a cualquier cosa
dada, pero más tarde se especializo a hechos o información.

Ahora bien, respecto a la definición doctrinaria de “dato” según la OECD de 1980

establece que “los datos personales se entenderá toda información correspondiente a una
persona identificada o identificable (el sujeto de datos)”

Por otra parte, según una definición más actualizada emanada por parte de la propuesta
de reglamento general de protección de datos del parlamento europeo y del concejo del
año 2012 como “datos personales»: toda información relativa a un interesado”

Por lo tanto, según la definición señalada anteriormente ¿Cuál es la importancia de los

datos personales?

En la actualidad los sistemas de información se nutren de datos personales los cuales son
un insumo importante para lograr grandes cosas y servicios que nos benefician a todos.
Como, actualmente en la situación que se encuentra la civilización donde cada día
estamos avanzando a la automatización. Por lo tanto, la integridad de los datos tiene que
estar correctamente resguardada y protegida para de esta forma poder tener una
tranquilidad respecto a esto.

Por lo anteriormente presentado nos tenemos que preguntar cuales son los entes
reguladores respectos a los datos, para de esta manera ver cual es la protección que
tenemos actualmente y que tan eficiente es:
 1. Constitución política de la republica
2. Tratado de Budapest a través del decreto n°83
3. Ley 19.628
4. Ley 21.459

La constitución política de la república hace una enunciativa protección de los datos

personales dentro del capitulo III articulo 19 N°4 “[El respeto y protección a la vida privada
y a la honra de la persona y su familia, y, asimismo, la protección de sus datos
personales. El tratamiento y protección de estos datos se efectuará en la forma y
condiciones que determine la ley].”

Por otra parte, tenemos el tratamiento que le da el primer tratado sobre la

ciberdelincuencia, denominado el tratado de Budapest.

En el artículo 1° el tratado de una definición sobre que son los datos relativos al tráfico
como “...todos los datos relativos a una comunicación realizada por medio de un sistema
informático, generados por este ultimo en tanto que elemento de la cadena de
comunicación, y que indiquen el origen, el destino, la ruta, la hora, la fecha, el tamaño y la
duración de la comunicación o el tipo de servicio subyacente.]”

Lo primero a lo que hace mención este artículo, es a una generalización de datos que son
utilizados para una comunicación entres sistemas que tengan en consideración la
utilización de estos, se encuentran protegidos por este tratado y son sujetos al tráfico.

Por tanto, como actualmente los datos personales se encuentran dentro de las bases de
datos del estado como, por ejemplo, el SERVEL, PJUD, registro civil, etc. Como también
de los privados como lo son las entidades bancarias, aplicaciones, empresas, etc. Esto
quiere decir que todos esos datos, según lo que se presume de la definición otorgada se
encontrarían protegidos y estarían sujetos a que si se vulneran esto será penalizado.

Luego el tratado de Budapest dedica todo el titulo primero a la protección de los datos a
través de 5 articulo, segmentando cada una de las distintas tipificaciones
correspondientes recomendando a todas las partes con una definición:

1- Acceso ilícito: “…Las partes podrán exigir que el delito se cometa infringiendo
medidas de seguridad, con la intención de obtener datos informáticos u otra
intención delictiva, o en relación con un sistema informático conectado a otro
sistema informático.]”
 2- Interceptación ilícita: “…la interceptación deliberada e ilegítima por medios
técnicos de datos informáticos en transmisiones no públicas dirigidas a un sistema
informático, originadas en un sistema informático o efectuadas dentro del mismo,
incluidas las emisiones electromagnéticas provenientes de un sistema informático
que transporte dichos datos informáticos…]”
3- Ataque a la integridad de datos: “…todo acto deliberado e ilegitimo que dañe
borre, deteriore, altere o suprima datos informáticos]”
4- Ataque a la integridad de los sistemas: “…para tipificar como delito en su derecho
interno la obstaculización grave, deliberada e ilegítima del funcionamiento de un
sistema informático mediante la introducción, transmisión, daño, borrado,
deterioro, alteración o supresión de datos informáticos.]”
5- Abuso de los dispositivos: “las medidas legislativas y de otro tipo que resulten
necesarias para tipificar como delito en su derecho interno la comisión deliberada
e ilegitima de los siguientes actos:
 La producción, venta, obtención para su utilización, importación,
difusión u otra forma de puesta de disposición de:
 Cualquier dispositivo, incluido un programa informático, concebido o
adaptado principalmente para la comisión de cualquiera de los delitos
previstos en los artículos 2 y 5 del presente convenio
 Una contraseña, código de acceso o datos informáticos similares que
permitan acceder a todo a parte de un sistema informático…]

En agosto de 1999 entra en vigencia la ley 19628, que versa sobre la protección de la
vida privada, dando una primera protección a los datos personales en Chile. Esta ley
consagra los primeros esbozos de una correcta protección del articulo 19 n°4 de la
constitución política de 1980.

Aunque en la mencionada ley se definen los conceptos necesarios para el entendimiento

de lo que son los datos personales y su resguardo, se ve limitada por el pobre trabajo
legislativo de la época, ya fuese por la falta de conocimiento técnico, o bien, el poco
apoyo en el congreso por una ley que parecía poco relevante en los albores del internet,
esta norma se ha probado insuficiente en la práctica.
En sus 24 artículos no menciona ni una sola vez el ámbito penal de esta materia, dejando
fuera todo lo referido al ciber crimen. Es solo una vez que menciona una acción punitiva
respecto a aquellos que no resguarden de manera correcta los datos personales, y lo
hace del punto de vista civil y pecuniario. Dejando en total impunidad a aquellos que
utilicen de manera perversa los datos personales de los ciudadanos.

En 1993, hubo un intento de moldear la esfera penal del tema, con la ley 19223. Sin
embargo, en sus escuetos 4 artículos no logra dar correcto castigo al mal uso de los datos
personales. Esta ley se mantuvo vigente por casi 30 años, y no fue hasta junio de este
mismo año que se renovó.

La ley 21.459, con sus escasos 2 meses de vida, y sus pobres 10 artículos referidos a los
ciberdelitos, es la responsable de actualizar nuestro sistema penal y darle coordinación
con lo dispuesto el 2017 en el tratado de Budapest.

Si bien establece un marco legal donde la fiscalía puede trabajar, queda en evidencia que
su extensión queda al debe de una materia que cada día se extiende más, y en donde, el
legislador, tendrá que prestar especial atención si pretendemos darle una correcta y
eficiente protección a los datos personales de todos los habitantes de la república.