Luego de publicar una columna titulada: “Transparencia y datos personales: ¿dos caras de una misma moneda?”, me vi motivado a extenderme un poco más sobre una idea.
Creo que no son caras de una misma moneda, pese a la cercanía de ambas de regulaciones, indiqué que, en mi opinión, el debate sobre contar con un solo órgano fiscalizador con competencia para la ley de acceso a información pública y para la ley de protección de datos personales o con dos órganos diferentes, no me parecía determinante.
No obstante, veía necesario garantizar tres condiciones, en uno u otro modelo:
Primero, el órgano debe ser especializado, ya que así podrá ponderar y comprender que el equilibrio es necesario y posible.
Segundo, el órgano debe ser independiente, tanto en su constitución como en las decisiones que adopte. Si depende del Poder Ejecutivo al que fiscaliza no es fácil garantizar su objetividad. Un fiscalizador sin imparcialidad lleva al fracaso del sistema, ya que siempre cederá ante los más poderosos (los propios órganos públicos, los grupos empresariales o de presión, etc.).
Finalmente, creo que para el mejor control del derecho de acceso a información pública y de la protección de datos personales, el órgano tendría que estar referido al tratamiento de datos por órganos públicos. No me parece recomendable que, además de fiscalizar el acceso a información pública y el tratamiento de datos personales que realice el Estado, cubra el tratamiento efectuado por particulares.
Este último punto no pude desarrollarlo. Por eso, gracias a las preguntas de algunas personas, entre ellas el profesor Noé Riande, aprovecho para extenderme un poco más.
De las 3 condiciones que mencioné para un órgano de control del derecho de acceso a información pública y del derecho a la protección de datos personales, considero fundamentales las 2 primeras: especialización e independencia.
Respecto del ámbito de competencia, me parece más apropiado que un órgano que fiscalice el acceso a información pública se ocupe solo del tratamiento de datos personales que realicen órganos públicos.
Esto solo por una razón práctica, dado que interactuará principalmente con normas de derecho público.
No siempre es fácil encontrar especialistas suficientes para equilibrar el acceso a información pública y la protección de datos personales.
Por tanto, es probable que se formen o reconviertan desde la experiencia previa en el sector público. De hecho, cuando he visto profesionales que vienen desde el mundo privado al público, no siempre les resulta fácil entender los principios que rigen la gestión pública.
"Las condiciones fundamentales
del órgano de control son
su especialización en ambas leyes
y su independencia".
A partir de lo anterior, sospecho que la calidad de las decisiones de este órgano sería mayor si se mueve únicamente dentro del ámbito público. En Chile lo veo con el Consejo para la Transparencia y con la Contraloría General de la República, que mantienen una jurisprudencia consistente, en gran medida porque están especializados en el derecho público y allí extienden su competencia.
Ahora bien, si el órgano fiscalizador además cubriera el tratamiento de datos personales entre particulares, creo que sería necesario un grado de especialización aún mayor, con profesionales altamente calificados -insisto, no siempre fáciles de encontrar-, que dominen la lógica que inspira la gestión pública y, al mismo tiempo, los principios del derecho privado.
Por supuesto, si la situación de análisis se refiriera al tratamiento de datos personales entre particulares, acá no existiría la necesidad de equilibrar la ley de datos personales con la de acceso a información pública, ya que esta última no aplicaría. Claro, como la relación entre el que pide acceso al dato personal y el titular de éste es entre particulares, no habría información pública de por medio.
Eso sí, aclaro que lo que acabo de sostener no tiene en mente los casos en que órganos particulares se ven obligados por leyes de transparencia, cuando excepcionalmente tienen en su poder información pública. En esos casos, la naturaleza privada del órgano no es relevante y operan como si fueran un órgano público más. Por ejemplo, en Chile hay corporaciones municipales de salud y de educación -cuya naturaleza jurídica es la de una corporación de derecho privado- o fundaciones que reciben fondos públicos. Ellas tienen documentos con información pública y cualquier persona puede ejercer directamente en ellas el derecho que le reconoce la Ley de Transparencia.
Pero reitero, esos son casos excepcionales. Por lo general los entes particulares no tienen información pública en su poder.
En definitiva, no veo impedimento per se para que un órgano de control que fiscaliza la ley de acceso a información pública, cubra también el tratamiento de datos personales en general (sea el responsable del registro un órgano público o un particular).
Eso sí, en este último caso sería como un tercer régimen jurídico, un tanto más diferente: la protección de datos personales en el derecho privado.
Lo planteo porque es ingenuo pensar que el órgano de control, al resolver conflictos, únicamente utilizará la Ley de Protección de Datos. También tendrá que atender posibles antinomias con un escenario variopinto de leyes aplicables en el sector privado (ej. relativas al consumidor, a contratos entre particulares, al sector financiero, a regímenes laborales y previsionales, etc.).
Por lo tanto, si el órgano de control tiene personal suficientemente calificado para mantener jurisprudencia y criterios coherentes, sólidos y, a la vez, conscientes del ámbito en el que operarán (derecho público o derecho privado), enhorabuena. Mis sinceros deseos de éxito en su labor.