Debo reconocer que, de un tiempo a esta parte, he comenzado a escuchar con más frecuencia que la transparencia y los datos personales se complementan. Me alegro. Significa una interpretación más madura, más sistémica e integral, que es más coherente con la aplicación de estas normas.
Desde que comenzó a regir la Ley de Transparencia en 2009 me ha correspondido interpretar y aplicar en cientos de casos una ponderación entre la normativa de acceso a información y la de datos personales. Por eso, estoy convencido de su relación complementaria. Eso sí, con matices, por supuesto y que quisiera explicar en esta columna.
Todo, para tratar de desvirtuar una frase que se ha utilizado mucho, a mi juicio, de forma jurídicamente incorrecta, de que transparencia y protección de datos son "dos caras de la misma moneda".
¿Dos caras de la misma moneda?
En una primera aproximación al tema de la transparencia y la protección de datos, muchos ven un conflicto que parecería evidente. Creen que solo la primera se vincularía a revelar información y la segunda, tendría por finalidad el reservar la información personal frente a terceros. Olvidan, sin embargo, que las leyes de protección de datos admiten la circulación de éstos, su tratamiento por terceros, pero con garantías básicas para proteger a los titulares de esa información.
Entonces, al adentrarnos en el tema aparecen puntos de contacto que parecen darle la razón a la frase: datos personales y acceso a información pública “no están contrapuestos”.
Eso sí, la cercanía entre transparencia y datos personales y la necesidad de equilibrar ambas regulaciones no es suficiente para sostener que son dos caras de la misma moneda.
A continuación, algunas razones:
1. No hay conflicto entre derechos fundamentales
Para empezar, no adhiero a la teoría de los conflictos entre derechos fundamentales porque conlleva a una serie de contradicciones teóricas y, en último término, implica sacrificar un legítimo derecho fundamental cuando se topa con otro de supuesta mayor jerarquía.
No creo en jerarquizar los derechos esenciales de las personas, de forma previa y abstracta, como si algunos fueran más importantes que otros.
Si así fuera, si el acceso a información pública fuera un derecho superior, el titular de los datos personales siempre vería anulado su derecho al cruzarse con alguien que ejerza el derecho de acceso. De este modo, este último derecho sería absoluto, aunque no olvidemos que los derechos fundamentales admiten límites.
Por el contrario, si se dijera que el derecho a la protección de datos es más fundamental a priori que el derecho de acceso a información pública, éste se vería anulado, favoreciendo el abuso de titulares de datos que quieran oponerse a la transparencia. Por ejemplo, el beneficiario de un subsidio podría invocar su derecho a la protección de datos para no rendir cuenta a la comunidad respecto de los recursos que recibe; o bien, no podríamos conocer las calificaciones personales de quienes se adjudican licitaciones o ganan concursos públicos.
Al respecto, en el caso de Chile tenemos el siguiente escenario:
- En nuestra Constitución existe un listado de derechos esenciales que se garantizan con la protección de datos (tales como la vida privada, la igualdad y un conjunto de libertades individuales);
- En ese listado no está el derecho de acceso a información pública. Sin embargo, es un derecho fundamental implícito en la Constitución, según jurisprudencia del Tribunal Constitucional;
- La Constitución reconoce el derecho a la protección de datos personales; y
- Los constitucionalistas no admiten una jerarquía a priori entre los derechos fundamentales reconocidos en la Constitución.
Por lo tanto, para mí, el acceso a información pública y la protección de datos personales son derechos esenciales de la persona humana que deben mantenerse en armonía y no corresponde jerarquizarlos.
"No hay conflicto entre el derecho de acceso a información pública y la protección de datos personales; existe conflicto a nivel de intereses".
2. Existe conflicto, pero a nivel de intereses y pretensiones
Dado que no existe conflicto entre el derecho de acceso a información pública y el derecho a la protección de datos, los bienes jurídicos que se protegen con una y otra regulación se delimitan mutuamente. Así, la transparencia no es un valor absoluto, sino que puede admitir legítimas restricciones frente a la privacidad y viceversa.
En la práctica se observa que, por un lado, hay alguien que aspira o pretende que se reconozca su derecho a acceder a información pública frente a otro cuyo interés es mantener en reserva los datos. Esas son pretensiones que se dan en un evidente conflicto, pero no en el plano de los derechos fundamentales.
3. Ontológicamente no es una misma moneda
Hay varias diferencias entre las regulaciones de acceso a información pública y las de protección de datos personales. El objeto, los titulares, los principios y los procedimientos son distintos. Por eso, estoy convencido que no hablamos de lo mismo.
- Diferencia de objeto
Las leyes de transparencia y las de protección de datos se refieren a información de distinta naturaleza.
Las primeras garantizan un derecho a acceder a documentación que contenga información pública. En Chile, la información pública está referida a los actos administrativos, los procedimientos utilizados para generarlos y los documentos que fundan dichos actos.
En cambio, las leyes de protección de datos regulan el tratamiento de datos de carácter personal, es decir, información concerniente a personas naturales, identificadas o identificables.
Como se puede ver, son informaciones de naturaleza claramente diferente.
- Distintos titulares
Ya algo adelanté. Los datos personales conciernen a personas naturales, son éstos sus titulares y quienes están llamados a legitimar el tratamiento que hagan terceros, a través de su consentimiento.
Esta titularidad se mantiene independiente del registro en donde se encuentren, de modo que, si forman parte de una base de datos creada o administrada por un órgano público, no cambian de titular. Siguen siendo datos de esas personas naturales y no del órgano público. De hecho, este solo es responsable del tratamiento y tiene deber de cuidar los datos.
En cambio, para las leyes de acceso a información pública, el titular tampoco es el Estado, sino que la comunidad toda. Por eso, toda persona tiene derecho a recibir copia de esos documentos en poder del órgano público, quien es solo su custodio.
De hecho, la comunidad tampoco puede alegar que pasa a ser titular de los datos personales cuando éstos ingresan a una base de datos de un órgano público o se incluyen en un acto administrativo. Los titulares de datos siguen siendo las personas naturales a quienes se refiere esa información.
- Principios diferentes
Hay dos principios jurídicos orientadores de una y otra legislación, que se mueven en sentidos diametralmente opuestos.
En la protección de datos personales se sigue el principio de minimización de datos, es decir, solo es legítimo el uso de datos personales adecuados, pertinentes, no excesivos y limitados a lo necesario para los fines del tratamiento.
Por su parte, las normas de acceso a información pública se interpretan bajo el principio opuesto, el de máxima divulgación, porque precisamente recaen en información de distinta naturaleza.
- Procedimientos diferentes
En un plano más instrumental, hay procedimientos de acceso distintos, con más restricciones en el caso de la protección de datos personales (previo consentimiento del titular o habilitación legal; respeto de la finalidad; deberes de cuidado de los datos; entre otros).
En cambio, para acceder a información pública se disminuyen las exigencias al mínimo (no hay que expresar la finalidad o el uso que se dará a la documentación).
Esto ocasiona, en la práctica, una antinomia legal entre la Ley de Transparencia y la Ley de Datos Personales, un conflicto normativo que suele ser resuelto a través de la regla de la especialidad. Acá normalmente el acceso a datos personales en poder de un órgano público debe regirse por la ley de protección de datos, que se mira como ley especial respecto a la regulación general de acceso a información pública.
En resumen, la cercanía entre el acceso a información pública y la protección de datos es evidente. Los órganos del Estado ante quienes se ejerce el derecho de acceso a información pública, cuentan con gran cantidad de datos personales, incluso como parte del contenido de actos administrativos. En ese sentido, la ponderación de la ley aplicable es ineludible y frecuente.
Si el fiscalizador de la ley de acceso a información pública y de la ley de protección de datos personales es un solo órgano o dos diferentes, no me parece determinante, en la medida que se garanticen tres condiciones:
Que sea un órgano especializado. Eso le permitirá ponderar y comprender que el equilibrio es necesario y posible.
Que sea un órgano referido al tratamiento de datos por órganos públicos. No me parece recomendable que, además de fiscalizar el acceso a información pública y el tratamiento de datos personales que realice el Estado, cubra el tratamiento efectuado por particulares.
Que sea un órgano independiente, tanto en su constitución como en las decisiones que adopte. Si depende del Poder Ejecutivo al que fiscaliza no es fácil garantizar su objetividad.
"Entre estas leyes hay diferencias en el objeto, los principios, los titulares y el procedimiento".
En definitiva, no creo que sean dos caras de una misma moneda, porque no comparten una misma naturaleza. Ahí está el error de esa afirmación.
Por último, el debate más frecuente que se desarrolla en esta relación entre transparencia y protección de datos se centra en el órgano llamado a velar por su control. Para conocer mi opinión sobre la pertinencia de radicar en un solo órgano o en instituciones diferentes ese rol fiscalizador, les recomiendo leer: "Transparencia y datos personales: ¿1 solo órgano de control?".