Sitios web, cookies y Ley sobre Protección de Datos Personales

uso de cookies

por Pilar Maulén

A diferencia de la Unión Europea, Chile no cuenta aún con una legislación que se refiera específicamente a la utilización por prestadores de servicios online, de dispositivos de almacenamiento y recuperación de datos desde equipos terminales de los usuarios (en adelante "Cookies"). Sin perjuicio de esto, para regular esta materia nuestro país cuenta con la Ley Nº 19.628 Sobre Protección de la Vida Privada, que regula el tratamiento de datos personales.

¿QUÉ DICE LA LEY?

El artículo cuarto de la Ley Nº 19.628 establece el régimen general para la utilización de datos personales, señalando que “El tratamiento1 de los datos personales2 sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello”

Agrega esta norma en su inciso segundo que “La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público”. Cabe precisar que la norma exige que la referida autorización sea otorgada por el titular de los datos, por escrito, encontrándose éste siempre facultado para revocarla.

En complementación, establece la Ley en su artículo décimo que “No pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares”

ALGUNAS EXCEPCIONES

No obstante lo señalado en relación a la regla general en materia de tratamiento de datos personales, esto es, la necesidad de contar con la autorización expresa y escrita del titular de los datos; el mismo artículo cuarto de la Ley 19.628, establece dos excepciones:

a) Cuando el tratamiento de datos personales se refiera a aquellos “que provengan o se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial; se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de  nacimiento, o sean necesarias para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.”

Se ha definido en el artículo 2 letra i) de este mismo cuerpo normativo, el término Fuentes Accesibles al Público, señalándose que se trata de los “registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes”.

Nuestro ordenamiento no ha precisado el alcance de esta definición, quedando por lo tanto a cargo de cada Responsable de Registro o Banco de Datos, actuando unilateralmente, la determinación de si la información por ellos tratada es o no de acceso restringido a los solicitantes.

A simple vista, esta norma allanaría el camino para realizar el tratamiento de datos personales sin contar con la autorización expresa y escrita del titular.

b) Tampoco requerirá autorización el tratamiento de datos personales que “realicen personas jurídicas privadas para su uso exclusivo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquellos.”

En términos objetivos, es esta última disposición la que correspondería aplicar al caso en particular de las operaciones online, puesto que permite a las empresas que recolecten datos personales de los usuarios de portales de internet, a través de Cookies, eximirse de la obligación de contar con la autorización escrita de cada usuario, siempre y cuando la información recolectada sea utilizada para los fines señalados, no estando permitida su venta.

REFLEXIÓN

Si bien la normativa nacional regula el tratamiento de los datos personales  recolectados   –a través de Cookies- desde los equipos terminales de los usuarios de servicios de internet, eximiendo a las compañías privadas responsables de los portales de la obligación de contar con la autorización expresa y escrita de los titulares, a condición de que la información recolectada sea destinada a su uso exclusivo,  de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquellos; no es menos cierto que muchas veces a través de  estos dispositivos  de almacenamiento de datos, el usuario de servicios de internet queda expuesto  a  la  recolección  de  sus  datos de carácter sensible, sea mediante Cookies de  propiedad del sitio web principal que visita o aquellas incluidas en dicho sitio por terceros3.

Sobre esta última reflexión, es relevante prevenir que el tratamiento de datos sensibles no puede entenderse subsumido en alguna de las hipótesis de excepciones legales que hemos analizado, puesto que la Ley 19.826 exige de forma especial en su artículo décimo, el consentimiento del titular de datos sensibles. Sin embargo, como en este caso la Ley no requiere de un consentimiento escrito,  estimamos que la elaboración y publicación en cada sitio web de una Política de Privacidad y Protección de Datos acorde a la legislación nacional, informando al usuario en primer lugar, el propósito del almacenamiento de los datos y en segundo lugar, su facultad de configurar el sistema de navegación por internet de su ordenador para no recibir Cookies -sin perjuicio de que esta decisión pueda afectar la funcionalidad del sitio- resulta ser una medida conveniente a adoptar.


Por Pilar Maulén - Abogada

1 Tratamiento de Datos: Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconetar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

2 Datos Sensibles: Aquellos datos personales que se refieren a características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

3 Publicidad, por ejemplo.

 

Palabras clave: cookies, cookies chile, ley sobre cookies, Derecho Civil, Consultoria General

¿Necesitas ayuda legal?

Cuéntanos lo que necesitas y un abogado te recomendará lo mejor para ti.

Comienza aquí

Toda empresa corre riesgos legales

Conoce la forma más eficiente de minimizar los riesgos que esto conlleva.

Protege tu PYME