LOS DATOS PERSONALES Y SU USO SIN CONSENTIMIENTO

Javiera Avendaño - Nicolás Carvacho - Nicolás Galvez

Los tiempos han evolucionado de manera rápida y con ello la tecnología en su

compañía se han globalizado de tal magnitud que hoy es impensable no vivir con ciertos
aparatos tecnológicos y medios para solucionar los problemas que tenemos de una
manera más rápida, entre ellos hacer gestiones de manera online o facilitar la
presencialidad, pero esta tecnología no es siempre usada para bien, sino que tiene un
gran vacío con respecto a una arista: El DATO PERSONAL.

Es cierto que el dato personal debe protegerse y es tanto responsabilidad de uno,

como de quien lo solicita, resguardarlo de manera apropiada, sin embargo, hoy en día la
ley tampoco tiene zanjada la situación en la que se vulnere este dato personal y su uso,
por lo cual, la empresas tienen una amplia facultad de proporcionar a otras entidades
los mismos datos, y este trabajo lo desarrollaremos en una experiencia personal y la
crítica a la legislación y el uso de los datos sin consentimiento por parte de las empresas.

Según nuestra temática, nos ejemplificamos en una experiencia personal ocurrida

hace unas semanas a uno de los integrantes que conforma nuestro equipo de trabajo,
donde en base a este, criticaremos el actuar de las empresas, pese a tener una
legislación que las obligue a regirse de cierta forma, en cuanto a los datos personales.

"Hace 2 meses aproximadamente, contraté un plan de servicio telefónico en un stand de

movistar, donde me solicitaron mi carnet de identidad para que este sea fotocopiado y
utilizado para la compra de un servicio. El día 9 de junio al dirigirse a la sucursal de
movistar, para solicitar un 4to plan de telefonía, me dan a conocer que ya cuento con ese
4to plan, el cual yo no solicité.
Lo sucedido es que, se presume que de la empresa movistar utilizaron de manera
fraudulenta la fotocopia de mi carnet de identidad, y sacaron un equipo de teléfono por
falabella, más un servicio de plan movistar el cual al haber sido un plan mandato, si yo
eliminaba el servicio por movistar, me realizarían el cargo del equipo telefónico a mi
cuenta de falabella, por una suma aproximada de $260.000 pesos.
Cabe destacar que me enteré de este fraude, por simple casualidad, puesto que tanto la
empresa movistar como falabella jamás me notificaron de esta compra, a mi correo
personal, la cual fue realizada el 1 de junio.
Consulte en ambas empresas para ver quien se hacía responsable, donde ambas
empresas se echan la culpa sin darme solución, concluyendo que ninguna tuvo la intención
en algún momento de hacerse responsable, y me vi en la obligación de realizar el reclamo
directo en el sernac, puesto a que evidentemente sufrí un fraude, por la mal utilización de
una fotocopias de mi cédula de identidad".

En esta situación podemos ver el uso fraudulento de datos personales, los cuales
fueron transmitidos por la persona, para un uso en concreto por parte de la empresa
solicitante, para poder terminar la compra de un servicio.

Podemos ver como en la ley 19.628 en el artículo 51 dice que el receptor solo puede
utilizar los datos personales para los fines que motivaron la transmisión, pero aca por
parte de la empresa o un trabajador en particular se utilizaron los datos en cuestión
para algo que no motivó la transmisión ni se consultó con la persona para poder obtener
el permiso por escrito para poder proceder con esta operación.
1
CHILE, Ley 19.628 (18/08/1999) Sobre protección de la vida privada.
 LOS DATOS PERSONALES Y SU USO SIN CONSENTIMIENTO
Javiera Avendaño - Nicolás Carvacho - Nicolás Galvez

El problema en este caso es que, la ley 19.628 incluso en su apartado de “derechos de

los titulares de datos”2 no presenta ningún derecho ni mecanismo que pueda hacer
frente a situaciones de este tipo, solo tiene un pequeño listado sobre el derecho del
titular de solicitar la eliminación, modificación, etc; no da una real protección a los
titulares, puesto que aunque en su artículo 233 exponga la responsabilidad por infringir
la ley, no hay un proceso para llegar a esa responsabilidad en cualquier situación donde
exista un uso fraudulento de datos, sino que solo para los pocos casos que da la misma
ley. Incluso siendo complicado poder aplicar a cabalidad la ley puesto que en su artículo
4 inciso final prácticamente le da toda la libertad a las empresas para tratamiento de
datos, ya que en palabras de la ley “Tampoco requerirá de esta autorización el
tratamiento de datos personales que realicen personas jurídicas privadas para el uso
exclusivo suyo, de sus asociados y de las entidades a que están afinidad, con fines
estadísticos, de tarificación u otros de beneficio general de aquellos”4 en pocas palabras
da una libertad absurda a las empresas para usar los datos prácticamente para cualquier
cosa, enfatizando la última parte del inciso citado.

En nuestra problemática, si pudiéramos hablar de algún derecho del titular de los

datos que da esta ley, y que éste esté siendo vulnerado, podríamos hablar del artículo
12, pero incluso acá encontramos problemas, porque este derecho a la información no
cubre el uso de los datos, cubre su modificación, extinción, el propósito del
almacenamiento, pero no en cuanto a si los datos se están utilizando o no.

Otro problema en general que tiene esta ley es la antigüedad de ella, ya que, por
mucho que su última versión sea de este año aún no tiene ningún artículo que haga
referencia a medios de pago electrónicos ni al tratamiento de datos en medios
electrónicos, cuando es la principal forma en la cual nuestros datos se mueven hoy en
día, podríamos decir que por su antigüedad es una ley atrapada en el tiempo, cuando el
tratamiento de datos era en su completo por medios de lápiz y papel.

Es evidente que la ley 19.628 ha recibido múltiples críticas a lo largo de su vigencia,

por sobre todo respecto a la inexistencia de un procedimiento de reclamo eficiente, la
existencia de un órgano que vele por el cumplimiento, la falta de infracciones y
sanciones que aseguren el efectivo cumplimiento de la ley5.

Al enfocarnos respecto a la seguridad de los datos personales, la Ley 19.628 en su

artículo 11 contempla respecto a una obligación general de seguridad de datos
personales, donde le impone al responsable del banco de datos, “cuidar de ellos con
debida diligencia, y hacerse responsable de los daños”6, también señalando
expresamente que “el responsable de los registros o base donde se almacenen los datos
personales con posterioridad a su recolección, deberá cuidar de ellos con debida
diligencia, haciéndose responsable de los daños”7. Acá podemos, relacionarlo
directamente con el ejemplo que dimos anteriormente, donde la empresa
2
CHILE, Ley 19.628 (18/08/1999) Sobre protección de la vida privada.
3
Idem.
4
Idem
5
BENUSSI, Carlo (2020): “Obligaciones de seguridad en el tratamiento de datos personales en Chile: Escenario
actual y desafíos regulatorios pendientes”, Revista Chilena de Derecho y Tecnología, N° 1, pp. 239-240
6
CHILE, Ley 19.628 (18/08/1999) Sobre protección de la vida privada.
7
Idem.
 LOS DATOS PERSONALES Y SU USO SIN CONSENTIMIENTO
Javiera Avendaño - Nicolás Carvacho - Nicolás Galvez

correspondiente, ya sea movistar o falabella, debió tener una conducta de debido

cuidado en cuanto a los datos personales que almacenaron, como lo es la cédula de
identidad, donde evidentemente el cuidado que debieron ejercer no fue efectivo, puesto
que se vulnero en cuanto a su privacidad, al ser divulgado y utilizado indebidamente.

Por lo demás, la ley señala que el responsable de los registros de datos personales,
será responsable de los daños, pero al llevarlo a la práctica, y siguiendo con el caso que
ejemplificamos, nos damos cuenta que en realidad las empresas, en primer lugar no
tienen un debido cuidado en cuanto a los datos de sus clientes como tal, como tampoco
asumen algún tipo de responsabilidad al momento en que el cliente sufre un daño, como
tampoco ofrecen algún tipo de solución, lo que nos hace preguntarnos si realmente la
ley vigente es realmente efectiva o no, puesto que se vulnera la privacidad de datos
personales y pocas veces se obtiene algún tipo de solución para el afectado, como
también una sanción al responsable de este hecho.

En conclusión, la ley a pesar de establecer alguna normativa respecto a estos casos, es

vaga y poco eficiente, queda como una generalidad utópica ya que en estricto rigor no
evitaría que este tipo de situaciones ocurriera, ni una repercusión en alguna sanción, es
por eso que hasta el día de hoy la empresas quienes tienen todo este tipo recopilatorio
de datos personales puede actuar con libertad segura, y es un claro atentado a la
privacidad que en el día a día se vive, ¿Quién se preocupa de velar por ello?, si la
misma ley es quien permite este tipo de infracciones.

No son pocas empresas que tienen este hilo comunicacional en donde se transfieren
este tipo de datos, lo cual es gravísimo, sobre todo en este caso, además como la
información que uno cree en un principio es privada, con el tiempo se ha usado para
fines contratistas vulnerando todo principio de la contratación, siendo lo más
importante, el consentimiento como requisito de existencia. Por ello es importante la
incorporación de nuevas normativas que de verdad protejan el bien jurídico y se eviten
estas vulneraciones que van más allá de solo este de la privacidad, están transgrediendo
todo principio contractual y el derecho propiamente tal.