. " [3]Nos referimos a las ideas contenidas en las p\u00E1ginas 58 y ss. del libro \"COMERCIO ELECTR\u00D3NICO FIRMA DIGITAL Y DERECHO AN\u00C1LISIS DE LA LEY 19.799\" publicado en Diciembre del a\u00F1o 2002 por la Editorial Jur\u00EDdica Andr\u00E9s Bello. " . . . . " [2] JIJENA LEIVA Renato; \"CHILE LA PROTECCI\u00D3N PENAL DE LA INTIMIDAD Y EL DELITO INFORM\u00C1TICO\" p\u00E1ginas 9 y ss publicado por la Editorial Jur\u00EDdica Andr\u00E9s Bello. " . . . . . . " MOCI\u00D3N DEL HONORABLE SENADOR SE\u00D1OR NOVOA, POR MEDIO DE LA CUAL INICIA UN PROYECTO QUE MODIFICA LA LEY N\u00BA 19.628, SOBRE PROTECCI\u00D3N DE LA VIDA PRIVADA, CON EL FIN DE EVITAR EL USO ABUSIVO DE DATOS PERSONALES O DE EMPRESAS Y DE RESGUAR A USUARIOS DE CORREOS ELECTR\u00D3NICOS DE PROPAGANDA COMERCIAL NO SOLICITADA (3796-07) \nHonorable Senado: \n1. INTRODUCCI\u00D3N. \nSe ha sostenido que, de cara al Siglo XXI, el problema del procesamiento computacional abusivo y an\u00F3nimo, con fines de lucro, de los datos personales o nominativos de empresas y personas naturales no puede seguir analiz\u00E1ndose s\u00F3lo desde una perspectiva territorial. \nLas implicancias y menoscabos para la privacidad o intimidad de las personas devienen mayoritariamente del mundo \"on line\" o de las redes del literaria y sociol\u00F3gicamente llamado \"ciberespacio\", en particular de Internet y concretamente en consideraci\u00F3n al dato personal y nominativo \"direcci\u00F3n de correo electr\u00F3nico\". Es, por cierto, un debate que ya en la d\u00E9cada de los 80 se denominaba \"sobre el flujo de datos transfronteras\" y que gener\u00F3 la promulgaci\u00F3n de diversas Directivas y normas Europeas. \nHoy, en el contexto de Internet, el problema se ha masificado. Este es el antecedente \u2013el elemento de conectividad y la existencia de m\u00FAltiples, dispersos y desconocidos \"responsables de bases de datos\" que an\u00F3nimamente procesan direcciones de correo electr\u00F3nico-, que m\u00E1s abajo nos lleva a recoger fundadas propuestas acad\u00E9micas sobre la necesidad de concretas modificaciones y adaptaciones a la norma que en Chile pretende regular el uso -para proteger- y sancionar el abuso en materia de procesamiento de datos personales o nominativos [1]. \nLas propuestas nacen de entender, adem\u00E1s, que Internet es una red telem\u00E1tica y un Servicio P\u00FAblico de Telecomunicaciones (art\u00EDculo 3\u00B0 de la ley respectiva), que est\u00E1 seriamente amenazado por una serie de situaciones o pr\u00E1cticas con consecuencias econ\u00F3micas y jur\u00EDdicas que atentan contra la navegaci\u00F3n o la conectividad de los usuarios, problemas que, a la larga, pueden llevar a frenar elementos claves del desarrollo de Chile -por ejemplo- en materia de iniciativas de Gobierno Electr\u00F3nico en el Sector P\u00FAblico o de transacciones comerciales tanto en el Sector Privado como en el P\u00FAblico. Tal es el caso de las pr\u00E1cticas de \"spam\" o correos electr\u00F3nicos masivos, no \nsolicitados y abusivos -generalmente con promociones comerciales u ofertas de servicios- , que en pa\u00EDses como EE.UU. saturan servidores o sitios WEB y han llevado a desincentivar el uso de los correos electr\u00F3nicos. \n2. EL SPAM O LOS CORREOS ELECTR\u00D3NICOS MASIVOS, ABUSIVOS Y NO DESEADOS. \nEstamos en el contexto de un gran negocio, sea por la venta previa y an\u00F3nima de bases de datos de direcciones de correos electr\u00F3nicos, sea por lo que cobra quien presta el servicio de env\u00EDo. Los actores involucrados son el emisor del correo; el receptor o destinatario; y el ISP o proveedor de conectividad donde est\u00E1n las casillas receptoras de los correos. El emisor puede actuar personalmente (el propio proveedor) o, habi\u00E9ndose contratado el servicio, operar por encargo de otro. Y el receptor puede querer o no recibir el correo. \nNo existe un concepto un\u00E1nime del anglicismo \"spam\", pero a efectos de esta Moci\u00F3n se le concibe como \u201Ctodo correo electr\u00F3nico enviado de forma masiva, sin autorizaci\u00F3n del titular de la direcci\u00F3n o casilla electr\u00F3nica, obteni\u00E9ndose las direcciones de correos de fuentes no p\u00FAblicas de informaci\u00F3n, y que ocasiona perjuicios econ\u00F3micos al receptor de la comunicaci\u00F3n, independientemente de que su contenido se relacione -o no- con una promoci\u00F3n comercial u oferta de servicios\u201D. \nEn efecto, en Chile ya se ha determinado que esta pr\u00E1ctica genera enormes perjuicios a los receptores de dichos correos. La C\u00E1mara de Comercio de Santiago los ha cuantificado en aproximadamente 36 millones de d\u00F3lares al a\u00F1o. Ellos derivan del tiempo necesario para eliminarlos y de los costos de conexi\u00F3n que asume y debe pagar el receptor. T\u00E9ngase presente que para el emisor la pr\u00E1ctica implica el \u00FAnico costo de tener un contrato de arriendo de casilla con un ISP o proveedor de conectividad a la red Internet. \n3. LA INSUFICIENCIA DE LA AUTOREGULACI\u00D3N Y LAS LIMITACIONES DEL \nCONTEXTO DE LA LEY DE LOS CONSUMIDORES. \nNo es suficiente abordar el problema en el contexto de la ley de derechos de los consumidores, como se ha propuesto y aprobado a esta fecha en Chile mediante la ley N\u00B019.955, modificatoria de la ley 19.496, toda vez que suele no darse entre el emisor del correo electr\u00F3nico no deseado, invasivo y perjudicial y el receptor del mismo, una relaci\u00F3n de aquellas generadas entre proveedores y consumidores que se regulan en el contexto del derecho de los consumidores. Dicho de otra forma, los e-mails que saturan las casillas o buzones de correo electr\u00F3nico pueden no contener ofertas, promociones comerciales o publicidad enga\u00F1osa y no ser emitidos por proveedores que ofertan un bien a cambio de un precio. La nueva ley chilena sobre derechos de los consumidores, cuyos elementos \nprincipales ahora se recogen, contempla el siguiente art\u00EDculo 28 B, inciso primero: \"toda comunicaci\u00F3n promocional o publicitaria enviada por correo electr\u00F3nico deber\u00E1 indicar la materia o asunto sobre el que versa, la identidad del remitente y contener una direcci\u00F3n v\u00E1lida a la que el destinatario pueda solicitar la suspensi\u00F3n de los env\u00EDos, que quedar\u00E1n desde entonces prohibidos\". \nSi bien, de esta forma, se trat\u00F3 de paliar el problema del spam en la modificaci\u00F3n a la ley del consumidor se\u00F1alada m\u00E1s arriba, sab\u00EDamos que \u00E9sta no estaba exenta de problemas en su aplicaci\u00F3n pr\u00E1ctica y que, por tanto, la materia requer\u00EDa ser perfeccionada en la ley que \nahora se propone modificar. Por ejemplo, el hecho de que uno solicite ser removido de una base de datos, no hace sino comprobar al emisor que el receptor tiene la casilla activa, lo que valoriza su base de datos. Adem\u00E1s, al solicitar ser removido, aparece una direcci\u00F3n que lleva a registrarse en una base de datos de un pa\u00EDs extranjero en donde la ley chilena no tiene ninguna posibilidad de ser aplicada. Ello ha permitido que se generen cientos de \"primeros env\u00EDos\" de ofertas de distintos productos y desde direcciones diversas, con la posibilidad s\u00F3lo te\u00F3rica de ofrecer una posibilidad de removerse que, en general, resulta ser ineficaz. \nPor su parte, cabe destacar que, lamentablemente, la \u201Cautorregulaci\u00F3n\u201D promovida por la SUBTEL y por la entidad gremial que agrupa a los proveedores de internet ha resultado ineficaz, debido, fundamentalmente, a que se trata de simples sugerencias o recomendaciones que nadie est\u00E1 obligado a cumplir. Ello es insuficiente frente a los grandes negocios que, a trav\u00E9s de este medio, pueden gestarse. \n4. EL PROBLEMA DE FONDO Y EL CONTEXTO DE LA MOCI\u00D3N. LA \u201CDIRECCI\u00D3N DE CORREO ELECTR\u00D3NICO\u201D COMO UN DATO PERSONAL Y SENSIBLE, QUE DEBE PROTEGERSE EN LA LEY N\u00B019.628. \nSe ha sostenido desde hace a\u00F1os que el abuso de las posibilidades computacionales constituye la amenaza por excelencia contra la intimidad, porque detent\u00E1ndose un enorme c\u00FAmulo de datos y cruz\u00E1ndose telem\u00E1ticamente datos personales o nominativos, puede obtenerse un perfil determinado de las personas cuyos antecedentes son procesados. Esta imagen inmaterial debe ser resguardada porque puede ser creada errada o dolosamente, lo que eventualmente se traducir\u00E1 en discriminaciones, en la imposibilidad de ejercer alg\u00FAn derecho, o en la p\u00E9rdida de alg\u00FAn beneficio [2] . Por eso es que el contexto dentro del cual debe analizarse la idoneidad de esta Moci\u00F3n es que ella apunta a conciliar el conflicto que se presenta entre dos garant\u00EDas individuales y de rango constitucional. A saber, por un lado el derecho a la intimidad, tanto en cuanto datos personales o nominativos, sensibles o no, procesados computacionalmente, y por otro el derecho a la informaci\u00F3n que reclama la sociedad toda. \nEn el contexto de los sistemas inform\u00E1ticos y las bases de datos, por un lado est\u00E1 el leg\u00EDtimo inter\u00E9s de aquellas personas cuyos datos nominativos se procesan computacionalmente, en resguardar su vida privada y la necesaria confidencialidad de antecedentes como sus creencias religiosas, su filiaci\u00F3n pol\u00EDtica, sus tendencias sexuales, su estado de salud, el monto de su patrimonio, etc. Por el otro, el inter\u00E9s \u2013tambi\u00E9n leg\u00EDtimo- que poseen los gobiernos y los particulares para acceder a cierta informaci\u00F3n: los gobiernos, para \ncumplir con sus fines promocionales y asistenciales de orden p\u00FAblico, como por ejemplo saber quienes tienen SIDA al momento de fijar pol\u00EDticas de salud; y los particulares, generalmente constituidos en empresas de servicios o entidades gremiales, que para asegurar \nla vigencia de un orden p\u00FAblico econ\u00F3mico necesitar\u00E1n conocer los antecedentes comerciales irregulares o negativos de las personas que act\u00FAan en la vida comercial. \n\u00BFC\u00F3mo conciliar el Derecho a la Informaci\u00F3n con el Derecho a la Intimidad?, o \u00BFc\u00F3mo equilibrar por un lado la m\u00E1xima libertad o acceso a la informaci\u00F3n con un adecuado resguardo de la privacidad?. \"La respuesta doctrinaria\" ha sido la formulaci\u00F3n de un nuevo concepto del Derecho a la Intimidad, que surge frente a la llamada o reclamada Libertad Inform\u00E1tica o de procesamiento de datos personales-nominativos; que deja de lado el enfoque individualista o negativo con que fue concebido para plantearse desde una perspectiva socializadora y positiva (ya no es \"el derecho a ser dejado a solas\"); y que se concibe como la posibilidad de que los ciudadanos titulares y propietarios de los datos que les conciernan controlen el uso y el eventual abuso de los antecedentes que a su respecto sean recopilados, procesados, almacenados y cruzados computacional y telem\u00E1ticamente. \n\"La respuesta legislativa\" ha sido la promulgaci\u00F3n de las llamadas leyes de protecci\u00F3n de datos, y Chile no ha estado ajeno a ese proceso. \nLa Ley chilena N\u00B019.628 establece que en esencia, existen \u201Cdatos personales\u201D o nominativos que le pertenecen a sus titulares y que son \u201Ctratados\u201D manual o automatizadamente, tanto por \u00F3rganos p\u00FAblicos como por empresas o personas particulares, a quienes la ley califica como \u201Cresponsables del registro o banco de datos\u201D. La regla general formalmente declarada por el texto legal es que dicho \u201Ctratamiento de datos personales\u201D s\u00F3lo puede hacerse en virtud de autorizaci\u00F3n legal o del titular de los datos, pero del contexto de las normas se desprende que la mayor\u00EDa de los datos provienen de \u201Cfuentes de acceso p\u00FAblico\u201D (por lo cual no se requiere de autorizaci\u00F3n para su tratamiento) y se consagran - como veremos- importantes y amplias excepciones sobre todo en materia de datos \u201Cpersonales-patrimoniales\u201D, lo cual transforma a la regla general en una mera declaraci\u00F3n de principios. El mecanismo de resguardo recogido parcialmente del Derecho Comparado se denomina \u201CDerecho de Acceso\u201D o \u201CHabeas Data\u201D, y \u00E9ste, despu\u00E9s de ejercerse ante quien aparezca como responsable del banco de datos -si es que se tiene la suerte de ubic\u00E1rsele porque generalmente act\u00FAan en el anonimato- s\u00F3lo puede reclamarse ante los tribunales ordinarios de justicia y no ante una autoridad administrativa. \nEn el contexto anterior, de un conflicto entre dos garant\u00EDas fundamentales que deben conciliarse en su ejercicio, la Moci\u00F3n se hace cargo o recoge propuestas presentadas en Congresos Internacionales por acad\u00E9micos y especialistas chilenos, que buscan soluciones definitivas y de fondo al problema. La principal de estas propuestas parte por entender que el tr\u00E1fico previo y no autorizado de enormes listas y bases de datos con direcciones de correos electr\u00F3nicos es un elemento que debe acotarse, porque se encuentra a la ra\u00EDz del problema. \nConcibe luego a la direcci\u00F3n de correo electr\u00F3nico de cada persona natural o jur\u00EDdica como uno de sus datos personales y sensibles que le pertenecen y lo individualizan en la sociedad - es un atributo de su personalidad-, y por ende debe poder ser autodeterminado y controlado por sus titulares. Debe entenderse que existe una desigualdad, desproporci\u00F3n o brecha, entre los titulares de los datos personales que aspiran a controlar y autodeterminar el uso con fines de lucro de sus antecedentes y las empresas y entidades -verificadoras de datos, head hunters, agencias de marketing directo, etc\u00E9tera - que cuentan a su favor con normas que amparan sus pr\u00E1cticas. \nDe esta forma, la moci\u00F3n pretende resguardar los datos personales-patrimonales y evitar los abusos que en base a \u00E9stos se cometen a diario por algunas empresas dedicadas al giro del procesamiento de datos con fines de lucro. Es de conocimiento p\u00FAblico que miles de personas, especialmente de escasos recursos, y los micro, peque\u00F1os y medianos empresarios, deben enfrentar situaciones de discriminaci\u00F3n o asumir costos que no les corresponder\u00EDa pagar, por la manera en que la informaci\u00F3n personal-patrimonial es distribuida y comercializada, muchas veces, con infracci\u00F3n a normas de la ley vigente. Es probable que durante el curso de la tramitaci\u00F3n del proyecto deben considerarse normas adicionales o modificaci\u00F3n de las actuales con el objeto de alcanzar una mejor protecci\u00F3n a los derechos de las personas. \n5. LAS NECESARIAS MODIFICACIONES A LA LEY 19.628. En efecto, la ley 19.628 sobre protecci\u00F3n de datos personales y vigente desde el a\u00F1o 1999, no permite un adecuado equilibrio entre el Derecho a la Privacidad y el Derecho a la Informaci\u00F3n de las personas naturales y jur\u00EDdicas. Concretamente, no permite que los titulares de los datos o antecedentes personales y nominativos que se \"tratan\" -en t\u00E9rminos de la ley 19.628- o \u201Cprocesan computacionalmente\u201D, controlen y autodeterminen el uso que otros, en forma irresponsable y generalmente con fines de lucro, les dan. Esto se debe tanto a las \"sombras\" imputables a su estructura, las que perduran y no se han aclarado legislativamente, como a la necesidad de normarse nuevos conflictos, como el uso del dato personal \"direcci\u00F3n de correo electr\u00F3nico\". \nLa doctrina nacional especializada ha sistematizado diversas y necesarias modificaciones que deben realizarse a esta normativa. As\u00ED por ejemplo, el citado profesor JIJENA LEIVA indica [3], como principales reparos a la ley vigente: el no contemplar un \u00F3rgano fiscalizador y la inexistencia de un registro obligatorio de bases de datos; establecer como regla general que los datos personales en Chile son p\u00FAblicos (art\u00EDculo 2 letra i); definir de forma ambigua los datos sensibles o personal\u00EDsimos y dejar la calificaci\u00F3n de su uso a las propias empresas interesadas -tales como cl\u00EDnicas, ISAPRE, empresas funerarias- en el art\u00EDculo 10\u00B0 de la ley 19.628; excluir de su aplicaci\u00F3n a las empresas o personas jur\u00EDdicas (que no pueden ampararse en el Habeas Data); o contemplar un enorme c\u00FAmulo de excepciones legales gen\u00E9ricas a los datos que por regla general pueden procesarse s\u00F3lo en virtud de una autorizaci\u00F3n legal o del titular de los datos (art\u00EDculo 4\u00B0). Debe entenderse y tenerse presente que ellas no han obedecido a criterios t\u00E9cnico jur\u00EDdicos s\u00F3lidos y que no encuentran asidero legal alguno en el Derecho Comparado. \nNada dice la ley respecto a los datos \u201Cpersonales\u201D de las personas jur\u00EDdicas, las que tambi\u00E9n poseen atributos de su personalidad aunque su naturaleza jur\u00EDdica emane de una ficci\u00F3n legal. Son sujetos de informaci\u00F3n cuyos antecedentes tambi\u00E9n son \u201Ctratados\u201D computacionalmente, y por definici\u00F3n quedan al margen de la ley que expresamente s\u00F3lo rige en relaci\u00F3n a \u201Ctitulares\u201D personas naturales. Ocurre que la informaci\u00F3n sobre las personas jur\u00EDdicas es tan relevante como la de las personas naturales y tambi\u00E9n merece ser resguardada. Esta tutela jur\u00EDdica por ende permanece en el \u00E1mbito de las reglas generales del derecho, por lo que cualquier persona jur\u00EDdica respecto de la cual se abuse de sus antecedentes propios o bien \u00E9stos sean procesados en forma errada (datos obsoletos, caducos, inexactos), deber\u00E1 recurrir a los procedimientos, acciones y recursos generales contemplados en nuestro ordenamiento jur\u00EDdico. Estimamos que si bien en menor amplitud que las personas naturales, las personas jur\u00EDdicas tambi\u00E9n gozan de un necesario derecho a la \nconfidencialidad o reserva de los antecedentes que a ellas se refieren, por cuanto \u00E9stos las convierten en sujetos de derechos y en personas identificadas e identificables. \nConcretamente, la existencia de dos art\u00EDculos de la denominada ley de protecci\u00F3n de datos personales, que fueron aprobados en el Congreso con el objeto de legalizar el marketing dircto sin autorizaci\u00F3n de los destinatarios de las promociones, son utilizados para validar el spam. Ello no corresponde a la voluntad del legislador. En efecto, los \"spammers\" suelen se\u00F1alar que \"el mensaje se env\u00EDa bajo los Art\u00EDculos 2\u00B0 y 4\u00B0 de la Ley 19.628\", porque estos declaran que la regla general en Chile son los datos personales que \nprovienen de fuentes p\u00FAblicas y, por ende, ellos pueden \"tratarse\" o procesarse sin autorizaci\u00F3n de sus titulares. Son normas totalmente originarias de la ley chilena y que no est\u00E1n contempladas en iguales t\u00E9rminos en las leyes de Francia de 1978 y de Espa\u00F1a de 1992, textos en los cuales los parlamentarios patrocinantes se fundaron. Una, contempla la ampl\u00EDsima categor\u00EDa de \"fuentes p\u00FAblicas de informaci\u00F3n\", a las que transforma en regla general. Y la otra disposici\u00F3n, complementaria a no dudar, permite -bajo la apariencia de una excepci\u00F3n- el tratamiento computacional y sistem\u00E1tico de los datos personales que provengan de fuentes p\u00FAblicas sin autorizaci\u00F3n previa y expresa de sus titulares. \nPara mejor comprensi\u00F3n, cito a continuaci\u00F3n el texto que se adjunt\u00F3 en un mail promocional: \u201CEste mensaje se env\u00EDa a su mail en base al art. 28b de la ley 19.955 que reforma la ley de derechos del consumidor, y los art\u00EDculos 2 y 4 de la ley 19.628 sobre protecci\u00F3n de la vida privada o datos de car\u00E1cter personal, todo esto en conformidad a los numerales 4 y 12 de la constituci\u00F3n pol\u00EDtica. Su direcci\u00F3n ha sido extraida manualmente por personal de nuestra compa\u00F1\u00EDa desde su sitio Web en Internet, o ha sido intrducida por usted al aceptar el env\u00EDo de mensajes publicitarios al inscribirse en alguno de los sitios o foros de nuestra Red de trabajo. \u201C \nLo anterior, sumado a la inexistencia de un registro de bases de datos personales y a la no consagraci\u00F3n de la obligaci\u00F3n legal de que los responsables de bases de datos informen de lo que procesan y almacenan al menos una vez al a\u00F1o a los titulares, son las reales causas de que los chilenos permanezcan ajenos al mecanismo de Habeas Data que -te\u00F3ricamente en definitiva- establece el art\u00EDculo 12 de la ley 19.628. Atendido el anonimato que se genera en Chile en materia de procesamiento de datos al no existir un registro de los que la ley 19.628 califica de \"responsables\", se hace ilusorio el ofrecer la posibilidad -conforme al art\u00EDculo 16- de accionar ante los tribunales despu\u00E9s de transcurridas 48 horas siguientes al eventual \nrequerimiento de eliminaci\u00F3n, actualizaci\u00F3n o modificaci\u00F3n de datos. 6. LAS PROPUESTAS CONCRETAS EN MATERIA DE \u201CSPAM\u201D. \nEl problema debe abordarse -particularmente- en el \u00E1mbito del resguardo del criterio del usuario, persona natural o empresa, que libremente pudiese optar por consentir y autorizar previamente, o no, en que se use su dato personal o atributo \"direcci\u00F3n de correo electr\u00F3nico\" (el elemento clave del problema) para hacerlo destinatario de estas promociones comerciales. Ocurre que el llamado opt out o el env\u00EDo permitido a priori, sujetado a la obligaci\u00F3n de ofrecer la posibilidad de ser borrado, no evita que se env\u00EDen correos an\u00F3nimos, no evita que los costos del negocio, tales como el uso de tiempo de conexi\u00F3n, lo sigan asumiendo los consumidores, y le sigue traspasando una carga injusta a los receptores de los correos, mismos que se encuentran con las vitrinas de las ofertas en su PC (invasi\u00F3n de la propiedad) sin que lo hayan querido. \nAdem\u00E1s, creemos que el problema del spam no podr\u00E1 solucionarse del todo sin que se defina claramente la responsabilidad que al respecto le compete a los proveedores de servicios de conectividad a Internet o \"ISP\". Creemos que a estas empresas prestadoras de servicios cabe exig\u00EDrseles que se adopten concretas medidas de filtrado y bloqueo de las direcciones claramente usadas por emisores de \"spam\", en el contexto mayor de las obligaciones de seguridad e id\u00F3nea prestaci\u00F3n de servicios que subyacen en la celebraci\u00F3n de un contrato de arriendo de una casilla o cuenta de correo electr\u00F3nico. \nA todo lo dicho debe agregarse la afirmaci\u00F3n carente de todo fundamento sostenida por quienes lucran con el negocio del env\u00EDo de correos masivos y no solicitados, que entiende que por el hecho de publicarse una direcci\u00F3n de correo electr\u00F3nico en un sitio de la red Internet se contar\u00EDa con una autorizaci\u00F3n t\u00E1cita para que ella sea utilizada para le env\u00EDo de correos promocionales no solicitados, lo que en toda ley de protecci\u00F3n de datos constituye una abusiva e improcedente \"desviaci\u00F3n de los fines\" -por ejemplo laborales o acad\u00E9micos- en consideraci\u00F3n a los cuales ellos son publicados. Se busca que la opci\u00F3n de permitirse las promociones comerciales v\u00EDa e-mail, en el correcto sentido en que el art\u00EDculo 28 B de la ley sobre derechos de los consumidores modificada este a\u00F1o pretend\u00EDa legislar (no oponerse, con resguardos id\u00F3neos), no se vulnere con la oferta de una falsa opci\u00F3n de remoci\u00F3n de alguna lista o base de datos, y que se complemente con la exigencia de una previa, clara y expresa autorizaci\u00F3n de la persona o empresa que sea el propietario de la casilla y el titular de la direcci\u00F3n de correo electr\u00F3nico, por ejemplo cuando se consiente voluntariamente en registrarse y en aceptarse el env\u00EDo de mensajes publicitarios al inscribirse en alguno de los sitios o foros de la red Internet. \nEn definitiva, con las modificaciones y los nuevos art\u00EDculos propuestos: se eleva el dato personal \"direcci\u00F3n de correo electr\u00F3nico\" a la calidad de sensible; se cierra la amplia v\u00E1lvula que constituyen los mencionados art\u00EDculos 2\u00B0 y 4\u00B0 de la ley 19.628; se proh\u00EDbe interpretar el hecho de que por estar en Internet puede entenderse que una direcci\u00F3n de correo electr\u00F3nico es p\u00FAblica y que se consiente su tratamiento con fines abusivos y de env\u00EDo de spam; se prohibe la confecci\u00F3n y comercializaci\u00F3n sin autorizaci\u00F3n de listas de direcciones de correos electr\u00F3nicos; se otorgan mecanismos de resguardo jur\u00EDdico no s\u00F3lo a las personas naturales sino tambi\u00E9n a los representantes legales de las personas jur\u00EDdicas; y se precisa la habilitaci\u00F3n sin restricciones del art\u00EDculo 28 B de la ley 19.496 En cuanto a los ISP o proveedores de conectividad a la red Internet s\u00F3lo est\u00E1n facultados para, (1) habi\u00E9ndose verificado que se trata de un emisor que env\u00EDa correos en forma indiscriminada; (2) ante un requerimiento expreso de un Tribunal o ante un requerimiento concreto y espec\u00EDfico de su usuario o cliente; y (3) habi\u00E9ndose notificado previamente al emisor del eventual bloqueo en caso de no cesar los env\u00EDos, s\u00F3lo entonces bloquear la direcci\u00F3n IP o filtrar los correos que desde ella se env\u00EDen. \nTeniendo presente que el dato personal direcci\u00F3n de correo electr\u00F3nico es el elemento clave para la existencia de \"spam\" o de correos masivos no solicitados -en su mayor\u00EDa conteniendo promociones comerciales-, proponemos que sea en el contexto de la normativa legal que por especialidad est\u00E1 llamada a regular su uso donde se ponga coto normativo a esta pr\u00E1ctica. Nuestra propuesta es la de sistematizar los diversos criterios b\u00E1sicos de estas nuevas disposiciones, ubicadas en un T\u00EDtulo espec\u00EDfico -al que sugerimos denominar \"Sobre la protecci\u00F3n de los datos sensibles en general y de las direcciones de correos electr\u00F3nicos en particular\"-. Esta es una opci\u00F3n jur\u00EDdica y legal que permitir\u00E1 a los titulares de los datos personales controlar y autodeterminar el uso y evitar el abuso del dato personal o nominativo denominado \"direcci\u00F3n de correo electr\u00F3nico\" \nPor todo lo anteriormente se\u00F1alado, someto a vuestra consideraci\u00F3n el siguiente proyecto de ley. \nPROYECTO DE LEY: \nI.- Art\u00EDculo 1\u00BA: \n1.) Sustit\u00FAyese el art\u00EDculo 2\u00BA letra f) de la ley 19.628, por el siguiente: \n\"Datos de car\u00E1cter personal o datos personales, los relativos a cualquier informaci\u00F3n concerniente a personas naturales o jur\u00EDdicas, identificadas o identificables.\u201D. \n2.) Sustit\u00FAyese el art\u00EDculo 2\u00BA letra g) por el siguiente: \n\"Datos sensibles, aquella especie de datos personales que aludan a las caracter\u00EDsticas f\u00EDsicas o morales de las personas naturales o jur\u00EDdicas, a hechos o circunstancias que estimen constitutivos de su vida privada o intimidad, tales como los h\u00E1bitos personales, el origen racial, las ideolog\u00EDas y opiniones pol\u00EDticas, las creencias o convicciones religiosas, la vida sexual, los estados de salud f\u00EDsicos o ps\u00EDquicos, sus direcciones de correo electr\u00F3nico, las n\u00F3minas de sus clientes y los estados financieros y patrimoniales positivos o no regulados por los art\u00EDculos 17 y siguientes de esta ley. Su tratamiento computacional o manual s\u00F3lo ser\u00E1 procedente mediando autorizaci\u00F3n previa y expresa de los titulares a quienes aludan\". \n3.) Sustit\u00FAyese el art\u00EDculo 2\u00BA letra i) por el siguiente: \n\"Constituyen fuentes p\u00FAblicas de informaci\u00F3n las bases de datos computacionales y los listados manuales cuyo acceso o consulta pueda ser efectuada por cualquier persona, de manera gratuita u onerosa, siempre y cuando ello no est\u00E9 prohibido por tener el car\u00E1cter de secretos o reservados, tales como, la estad\u00EDstica de los censos; los listados telef\u00F3nicos en los t\u00E9rminos previstos por su normativa espec\u00EDfica; las listas de personas pertenecientes a grupos de profesionales que voluntariamente se hayan incorporado, consintiendo en el tratamiento p\u00FAblico de sus datos, y que contengan \u00FAnicamente los datos de nombre, t\u00EDtulo, profesi\u00F3n, actividad, grado acad\u00E9mico, domicilio o residencia e indicaci\u00F3n de su pertenencia al grupo; los diarios y boletines oficiales; los medios de comunicaci\u00F3n social; y todas aquellas que revistan tal calidad por haberse registrado, almacenado o tratado los datos personales con el consentimiento previo y expreso del propietario de \u00E9stos.\". \n4.) Sustit\u00FAyanse los incisos 5\u00BA y 6\u00BA del art\u00EDculo 4\u00BA de la ley 19.628 por el siguiente: \n\"No requieren autorizaci\u00F3n del titular respectivo, \u00FAnicamente y de manera excepcional, las operaciones de tratamiento de datos personales provenientes de las fuentes accesibles al p\u00FAblico definidas en el art\u00EDculo 2\u00BA de esta ley. Tampoco requerir\u00E1n de dicha autorizaci\u00F3n el tratamiento de datos personales que realicen las personas jur\u00EDdicas privadas, sin fines de lucro, para el uso exclusivo suyo, de sus asociados y de las entidades a que est\u00E9n afiliadas, con fines estad\u00EDsticos, de tarificaci\u00F3n u otros de beneficio general de aquellos\". \n5.) Sustit\u00FAyase el art\u00EDculo 9\u00BA de la ley 19.628 por el siguiente: \n\"Los datos personales a que alude la presente ley deben utilizarse para los fines considerados o declarados por sus titulares al momento de su comunicaci\u00F3n, registro o almacenamiento, salvo que provengan o se hayan recolectado de fuentes accesibles al p\u00FAblico. Respecto a la recopilaci\u00F3n de datos personales de empresas o personas naturales, obtenidos directamente de sitios de la red Internet, de manera alguna podr\u00E1 entenderse que ha sido otorgada una autorizaci\u00F3n t\u00E1cita para su uso con fines diversos a los inherentes a los derivados de la naturaleza o finalidad del sitio\". \n6.) Incorp\u00F3rase un nuevo T\u00EDtulo II a continuaci\u00F3n del art\u00EDculo 9\u00B0, \"Sobre la protecci\u00F3n de los datos sensibles en general y de las direcciones de correos electr\u00F3nicos en particular\", pasando los restantes a ser III, IV, V y VI respectivamente. \n7.) Incorp\u00F3rense los siguientes art\u00EDculos 10 A, B, C, D y E nuevos: \"Art\u00EDculo 10 A: El dato personal direcci\u00F3n de correo electr\u00F3nico poseer\u00E1 la calidad de sensible, y a su respecto s\u00F3lo proceder\u00E1 el tratamiento manual o computacional del mismo mediando la autorizaci\u00F3n a que alude al art\u00EDculo 4\u00BA de esta ley, otorgada en forma previa, escrita o electr\u00F3nica, por la persona natural o por el representante de la persona jur\u00EDdica a que se refieran y que sean individualizados por dicha direcci\u00F3n. \nEl titular de la direcci\u00F3n de correo electr\u00F3nico en cualquier momento podr\u00E1 dejar sin efecto la autorizaci\u00F3n dada para el env\u00EDo de los mismos, en cuyo caso el emisor deber\u00E1 eliminar los datos del destinatario y, en caso de haberlos comunicado a terceros, informarles de la revocaci\u00F3n De manera alguna se podr\u00E1 entender que el hecho de mantenerse publicada una direcci\u00F3n de correo en un sitio WEB de la red Internet implica el otorgamiento de una autorizaci\u00F3n t\u00E1cita para el uso de la misma con fines de promociones comerciales o publicitarias, o para otros diversos a los inherentes que se deriven de la naturaleza o finalidad del sitio. \nArt\u00EDculo 10 B: El titular de la direcci\u00F3n de correo electr\u00F3nico podr\u00E1 requerir y solicitar, a la empresa proveedora de conectividad a la red Internet que preste los servicios de mantenci\u00F3n y operaci\u00F3n de casilla(s) electr\u00F3nica(s) tanto al emisor como al receptor de los correos, o al que opere como mero transportador, el bloqueo de la direcci\u00F3n del emisor que le env\u00EDe un correo no solicitado previamente. \nDicho bloqueo, o la adopci\u00F3n de otras medidas t\u00E9cnicas para filtrar los mensajes como la limitaci\u00F3n diaria, semanal o mensual de la cantidad de mensajes enviados por sus usuarios, proceder\u00E1 por el s\u00F3lo hecho de la solicitud, notificaci\u00F3n y/o reclamo que realicen un m\u00EDnimo de cinco usuarios y s\u00F3lo respecto de una direcci\u00F3n determinada o no de un rango gen\u00E9rico de direcciones. Realizado el bloqueo bajo estas condiciones no podr\u00E1 ser considerado denegaci\u00F3n de servicio por parte del proveedor del emisor de los correos. \nA estos efectos, el proveedor de conectividad deber\u00E1 implementar un procedimiento claro y expedito, y elaborar y publicar una lista de todas aquellas direcciones a cuyo respecto le sea solicitado bloquear la direcci\u00F3n del emisor, de manera que pueda ser consultada por los sistemas o servidores de correos de otros proveedores. \nArt\u00EDculo 10 C: Atendida la naturaleza de car\u00E1cter sensible del dato direcci\u00F3n de correo electr\u00F3nico, se proh\u00EDbe la comercializaci\u00F3n an\u00F3nima y sin autorizaci\u00F3n previa, escrita o electr\u00F3nica, del titular del dato, de listas, gu\u00EDas, compilaciones, registros o bases de datos que contengan direcciones de correos. \nArt\u00EDculo 10 D: Toda comunicaci\u00F3n promocional o publicitaria enviada por correo electr\u00F3nico o por servicios de mensajer\u00EDa telef\u00F3nica celular, no solicitada y enviada en forma masiva y reiterativa, deber\u00E1: a) indicar en su t\u00EDtulo o asunto los elementos que reflejen \n el contenido o motivo del mensaje o la materia o asunto sobre la que versa; b) especificar la identidad del remitente; y c) contener una direcci\u00F3n v\u00E1lida para requerir la suspensi\u00F3n de los env\u00EDos, mantenida en el servidor computacional de una empresa ubicada en Chile y que sea claramente identificable. La empresa deber\u00E1 individualizarse en la comunicaci\u00F3n indicando: \nNombre o Raz\u00F3n Social, domicilio, RUT, correo electr\u00F3nico y representante legal. En caso que el titular requiera la suspensi\u00F3n de los env\u00EDos, o no responda, el emisor no podr\u00E1 enviar nuevas comunicaciones. El emisor s\u00F3lo podr\u00E1 enviar una comunicaci\u00F3n de este tipo al a\u00F1o, cumpliendo con todos los requisitos se\u00F1alados en el inciso anterior. El no cumplimiento de estas normas ser\u00E1 considerada infracci\u00F3n a esta ley y a la ley de protecci\u00F3n de los \nderechos de los consumidores. \nArt\u00EDculo 10 E: Lo dispuesto en los art\u00EDculos 16 y 23 de la presente ley se aplicar\u00E1 tambi\u00E9n a las infracciones al las normas de este t\u00EDtulo \nII.- Art\u00EDculo 2\u00BA: \nDer\u00F3gase el art\u00EDculo 28 B de la ley 19.496. \n \n(Fdo.): Jovino Novoa V\u00E1squez Senador \n " . . . . . " [1] V\u00E9ase en la URL http://sdi.bcn.cl/e-derecho/Ponencias/ver_po/p35 el abstract de la ponencia presentada por el Profesor RENATO JIJENA LEIVA al X Congreso Iberoamericano de Inform\u00E1tica y Derecho realizado en Santiago entre el 6 y el 9 de Septiembre de este a\u00F1o titulada \"A SEIS A\u00D1OS DE LA ENTRADA EN VIGENCIA DE LA LEY 19.628. SOBRE LA NECESARIA REGULACI\u00D3N DEL SPAM\". " . "MOCI\u00D3N DEL HONORABLE SENADOR SE\u00D1OR NOVOA, POR MEDIO DE LA CUAL INICIA UN PROYECTO QUE MODIFICA LA LEY N\u00BA 19.628, SOBRE PROTECCI\u00D3N DE LA VIDA PRIVADA, CON EL FIN DE EVITAR EL USO ABUSIVO DE DATOS PERSONALES O DE EMPRESAS Y DE RESGUAR A USUARIOS DE CORREOS ELECTR\u00D3NICOS DE PROPAGANDA COMERCIAL NO SOLICITADA (3796-07)"^^ . .