-
http://datos.bcn.cl/recurso/cl/documento/651975/seccion/entityUPSTIWKL
- bcnres:tieneTipoParticipacion = frbr:creator
- bcnres:tieneEmisor = http://datos.bcn.cl/recurso/persona/2093
- rdf:type = bcnres:SeccionRecurso
- rdf:type = bcnres:Participacion
- bcnres:tieneReferencia = http://datos.bcn.cl/recurso/persona/2093
- rdf:value = " MOCIÓN DEL HONORABLE SENADOR SEÑOR NOVOA, POR MEDIO DE LA CUAL INICIA UN PROYECTO QUE MODIFICA LA LEY Nº 19.628, SOBRE PROTECCIÓN DE LA VIDA PRIVADA, CON EL FIN DE EVITAR EL USO ABUSIVO DE DATOS PERSONALES O DE EMPRESAS Y DE RESGUAR A USUARIOS DE CORREOS ELECTRÓNICOS DE PROPAGANDA COMERCIAL NO SOLICITADA (3796-07)
Honorable Senado:
1. INTRODUCCIÓN.
Se ha sostenido que, de cara al Siglo XXI, el problema del procesamiento computacional abusivo y anónimo, con fines de lucro, de los datos personales o nominativos de empresas y personas naturales no puede seguir analizándose sólo desde una perspectiva territorial.
Las implicancias y menoscabos para la privacidad o intimidad de las personas devienen mayoritariamente del mundo "on line" o de las redes del literaria y sociológicamente llamado "ciberespacio", en particular de Internet y concretamente en consideración al dato personal y nominativo "dirección de correo electrónico". Es, por cierto, un debate que ya en la década de los 80 se denominaba "sobre el flujo de datos transfronteras" y que generó la promulgación de diversas Directivas y normas Europeas.
Hoy, en el contexto de Internet, el problema se ha masificado. Este es el antecedente –el elemento de conectividad y la existencia de múltiples, dispersos y desconocidos "responsables de bases de datos" que anónimamente procesan direcciones de correo electrónico-, que más abajo nos lleva a recoger fundadas propuestas académicas sobre la necesidad de concretas modificaciones y adaptaciones a la norma que en Chile pretende regular el uso -para proteger- y sancionar el abuso en materia de procesamiento de datos personales o nominativos [1].
Las propuestas nacen de entender, además, que Internet es una red telemática y un Servicio Público de Telecomunicaciones (artículo 3° de la ley respectiva), que está seriamente amenazado por una serie de situaciones o prácticas con consecuencias económicas y jurídicas que atentan contra la navegación o la conectividad de los usuarios, problemas que, a la larga, pueden llevar a frenar elementos claves del desarrollo de Chile -por ejemplo- en materia de iniciativas de Gobierno Electrónico en el Sector Público o de transacciones comerciales tanto en el Sector Privado como en el Público. Tal es el caso de las prácticas de "spam" o correos electrónicos masivos, no
solicitados y abusivos -generalmente con promociones comerciales u ofertas de servicios- , que en países como EE.UU. saturan servidores o sitios WEB y han llevado a desincentivar el uso de los correos electrónicos.
2. EL SPAM O LOS CORREOS ELECTRÓNICOS MASIVOS, ABUSIVOS Y NO DESEADOS.
Estamos en el contexto de un gran negocio, sea por la venta previa y anónima de bases de datos de direcciones de correos electrónicos, sea por lo que cobra quien presta el servicio de envío. Los actores involucrados son el emisor del correo; el receptor o destinatario; y el ISP o proveedor de conectividad donde están las casillas receptoras de los correos. El emisor puede actuar personalmente (el propio proveedor) o, habiéndose contratado el servicio, operar por encargo de otro. Y el receptor puede querer o no recibir el correo.
No existe un concepto unánime del anglicismo "spam", pero a efectos de esta Moción se le concibe como “todo correo electrónico enviado de forma masiva, sin autorización del titular de la dirección o casilla electrónica, obteniéndose las direcciones de correos de fuentes no públicas de información, y que ocasiona perjuicios económicos al receptor de la comunicación, independientemente de que su contenido se relacione -o no- con una promoción comercial u oferta de servicios”.
En efecto, en Chile ya se ha determinado que esta práctica genera enormes perjuicios a los receptores de dichos correos. La Cámara de Comercio de Santiago los ha cuantificado en aproximadamente 36 millones de dólares al año. Ellos derivan del tiempo necesario para eliminarlos y de los costos de conexión que asume y debe pagar el receptor. Téngase presente que para el emisor la práctica implica el único costo de tener un contrato de arriendo de casilla con un ISP o proveedor de conectividad a la red Internet.
3. LA INSUFICIENCIA DE LA AUTOREGULACIÓN Y LAS LIMITACIONES DEL
CONTEXTO DE LA LEY DE LOS CONSUMIDORES.
No es suficiente abordar el problema en el contexto de la ley de derechos de los consumidores, como se ha propuesto y aprobado a esta fecha en Chile mediante la ley N°19.955, modificatoria de la ley 19.496, toda vez que suele no darse entre el emisor del correo electrónico no deseado, invasivo y perjudicial y el receptor del mismo, una relación de aquellas generadas entre proveedores y consumidores que se regulan en el contexto del derecho de los consumidores. Dicho de otra forma, los e-mails que saturan las casillas o buzones de correo electrónico pueden no contener ofertas, promociones comerciales o publicidad engañosa y no ser emitidos por proveedores que ofertan un bien a cambio de un precio. La nueva ley chilena sobre derechos de los consumidores, cuyos elementos
principales ahora se recogen, contempla el siguiente artículo 28 B, inciso primero: "toda comunicación promocional o publicitaria enviada por correo electrónico deberá indicar la materia o asunto sobre el que versa, la identidad del remitente y contener una dirección válida a la que el destinatario pueda solicitar la suspensión de los envíos, que quedarán desde entonces prohibidos".
Si bien, de esta forma, se trató de paliar el problema del spam en la modificación a la ley del consumidor señalada más arriba, sabíamos que ésta no estaba exenta de problemas en su aplicación práctica y que, por tanto, la materia requería ser perfeccionada en la ley que
ahora se propone modificar. Por ejemplo, el hecho de que uno solicite ser removido de una base de datos, no hace sino comprobar al emisor que el receptor tiene la casilla activa, lo que valoriza su base de datos. Además, al solicitar ser removido, aparece una dirección que lleva a registrarse en una base de datos de un país extranjero en donde la ley chilena no tiene ninguna posibilidad de ser aplicada. Ello ha permitido que se generen cientos de "primeros envíos" de ofertas de distintos productos y desde direcciones diversas, con la posibilidad sólo teórica de ofrecer una posibilidad de removerse que, en general, resulta ser ineficaz.
Por su parte, cabe destacar que, lamentablemente, la “autorregulación” promovida por la SUBTEL y por la entidad gremial que agrupa a los proveedores de internet ha resultado ineficaz, debido, fundamentalmente, a que se trata de simples sugerencias o recomendaciones que nadie está obligado a cumplir. Ello es insuficiente frente a los grandes negocios que, a través de este medio, pueden gestarse.
4. EL PROBLEMA DE FONDO Y EL CONTEXTO DE LA MOCIÓN. LA “DIRECCIÓN DE CORREO ELECTRÓNICO” COMO UN DATO PERSONAL Y SENSIBLE, QUE DEBE PROTEGERSE EN LA LEY N°19.628.
Se ha sostenido desde hace años que el abuso de las posibilidades computacionales constituye la amenaza por excelencia contra la intimidad, porque detentándose un enorme cúmulo de datos y cruzándose telemáticamente datos personales o nominativos, puede obtenerse un perfil determinado de las personas cuyos antecedentes son procesados. Esta imagen inmaterial debe ser resguardada porque puede ser creada errada o dolosamente, lo que eventualmente se traducirá en discriminaciones, en la imposibilidad de ejercer algún derecho, o en la pérdida de algún beneficio [2] . Por eso es que el contexto dentro del cual debe analizarse la idoneidad de esta Moción es que ella apunta a conciliar el conflicto que se presenta entre dos garantías individuales y de rango constitucional. A saber, por un lado el derecho a la intimidad, tanto en cuanto datos personales o nominativos, sensibles o no, procesados computacionalmente, y por otro el derecho a la información que reclama la sociedad toda.
En el contexto de los sistemas informáticos y las bases de datos, por un lado está el legítimo interés de aquellas personas cuyos datos nominativos se procesan computacionalmente, en resguardar su vida privada y la necesaria confidencialidad de antecedentes como sus creencias religiosas, su filiación política, sus tendencias sexuales, su estado de salud, el monto de su patrimonio, etc. Por el otro, el interés –también legítimo- que poseen los gobiernos y los particulares para acceder a cierta información: los gobiernos, para
cumplir con sus fines promocionales y asistenciales de orden público, como por ejemplo saber quienes tienen SIDA al momento de fijar políticas de salud; y los particulares, generalmente constituidos en empresas de servicios o entidades gremiales, que para asegurar
la vigencia de un orden público económico necesitarán conocer los antecedentes comerciales irregulares o negativos de las personas que actúan en la vida comercial.
¿Cómo conciliar el Derecho a la Información con el Derecho a la Intimidad?, o ¿cómo equilibrar por un lado la máxima libertad o acceso a la información con un adecuado resguardo de la privacidad?. "La respuesta doctrinaria" ha sido la formulación de un nuevo concepto del Derecho a la Intimidad, que surge frente a la llamada o reclamada Libertad Informática o de procesamiento de datos personales-nominativos; que deja de lado el enfoque individualista o negativo con que fue concebido para plantearse desde una perspectiva socializadora y positiva (ya no es "el derecho a ser dejado a solas"); y que se concibe como la posibilidad de que los ciudadanos titulares y propietarios de los datos que les conciernan controlen el uso y el eventual abuso de los antecedentes que a su respecto sean recopilados, procesados, almacenados y cruzados computacional y telemáticamente.
"La respuesta legislativa" ha sido la promulgación de las llamadas leyes de protección de datos, y Chile no ha estado ajeno a ese proceso.
La Ley chilena N°19.628 establece que en esencia, existen “datos personales” o nominativos que le pertenecen a sus titulares y que son “tratados” manual o automatizadamente, tanto por órganos públicos como por empresas o personas particulares, a quienes la ley califica como “responsables del registro o banco de datos”. La regla general formalmente declarada por el texto legal es que dicho “tratamiento de datos personales” sólo puede hacerse en virtud de autorización legal o del titular de los datos, pero del contexto de las normas se desprende que la mayoría de los datos provienen de “fuentes de acceso público” (por lo cual no se requiere de autorización para su tratamiento) y se consagran - como veremos- importantes y amplias excepciones sobre todo en materia de datos “personales-patrimoniales”, lo cual transforma a la regla general en una mera declaración de principios. El mecanismo de resguardo recogido parcialmente del Derecho Comparado se denomina “Derecho de Acceso” o “Habeas Data”, y éste, después de ejercerse ante quien aparezca como responsable del banco de datos -si es que se tiene la suerte de ubicársele porque generalmente actúan en el anonimato- sólo puede reclamarse ante los tribunales ordinarios de justicia y no ante una autoridad administrativa.
En el contexto anterior, de un conflicto entre dos garantías fundamentales que deben conciliarse en su ejercicio, la Moción se hace cargo o recoge propuestas presentadas en Congresos Internacionales por académicos y especialistas chilenos, que buscan soluciones definitivas y de fondo al problema. La principal de estas propuestas parte por entender que el tráfico previo y no autorizado de enormes listas y bases de datos con direcciones de correos electrónicos es un elemento que debe acotarse, porque se encuentra a la raíz del problema.
Concibe luego a la dirección de correo electrónico de cada persona natural o jurídica como uno de sus datos personales y sensibles que le pertenecen y lo individualizan en la sociedad - es un atributo de su personalidad-, y por ende debe poder ser autodeterminado y controlado por sus titulares. Debe entenderse que existe una desigualdad, desproporción o brecha, entre los titulares de los datos personales que aspiran a controlar y autodeterminar el uso con fines de lucro de sus antecedentes y las empresas y entidades -verificadoras de datos, head hunters, agencias de marketing directo, etcétera - que cuentan a su favor con normas que amparan sus prácticas.
De esta forma, la moción pretende resguardar los datos personales-patrimonales y evitar los abusos que en base a éstos se cometen a diario por algunas empresas dedicadas al giro del procesamiento de datos con fines de lucro. Es de conocimiento público que miles de personas, especialmente de escasos recursos, y los micro, pequeños y medianos empresarios, deben enfrentar situaciones de discriminación o asumir costos que no les correspondería pagar, por la manera en que la información personal-patrimonial es distribuida y comercializada, muchas veces, con infracción a normas de la ley vigente. Es probable que durante el curso de la tramitación del proyecto deben considerarse normas adicionales o modificación de las actuales con el objeto de alcanzar una mejor protección a los derechos de las personas.
5. LAS NECESARIAS MODIFICACIONES A LA LEY 19.628. En efecto, la ley 19.628 sobre protección de datos personales y vigente desde el año 1999, no permite un adecuado equilibrio entre el Derecho a la Privacidad y el Derecho a la Información de las personas naturales y jurídicas. Concretamente, no permite que los titulares de los datos o antecedentes personales y nominativos que se "tratan" -en términos de la ley 19.628- o “procesan computacionalmente”, controlen y autodeterminen el uso que otros, en forma irresponsable y generalmente con fines de lucro, les dan. Esto se debe tanto a las "sombras" imputables a su estructura, las que perduran y no se han aclarado legislativamente, como a la necesidad de normarse nuevos conflictos, como el uso del dato personal "dirección de correo electrónico".
La doctrina nacional especializada ha sistematizado diversas y necesarias modificaciones que deben realizarse a esta normativa. Así por ejemplo, el citado profesor JIJENA LEIVA indica [3], como principales reparos a la ley vigente: el no contemplar un órgano fiscalizador y la inexistencia de un registro obligatorio de bases de datos; establecer como regla general que los datos personales en Chile son públicos (artículo 2 letra i); definir de forma ambigua los datos sensibles o personalísimos y dejar la calificación de su uso a las propias empresas interesadas -tales como clínicas, ISAPRE, empresas funerarias- en el artículo 10° de la ley 19.628; excluir de su aplicación a las empresas o personas jurídicas (que no pueden ampararse en el Habeas Data); o contemplar un enorme cúmulo de excepciones legales genéricas a los datos que por regla general pueden procesarse sólo en virtud de una autorización legal o del titular de los datos (artículo 4°). Debe entenderse y tenerse presente que ellas no han obedecido a criterios técnico jurídicos sólidos y que no encuentran asidero legal alguno en el Derecho Comparado.
Nada dice la ley respecto a los datos “personales” de las personas jurídicas, las que también poseen atributos de su personalidad aunque su naturaleza jurídica emane de una ficción legal. Son sujetos de información cuyos antecedentes también son “tratados” computacionalmente, y por definición quedan al margen de la ley que expresamente sólo rige en relación a “titulares” personas naturales. Ocurre que la información sobre las personas jurídicas es tan relevante como la de las personas naturales y también merece ser resguardada. Esta tutela jurídica por ende permanece en el ámbito de las reglas generales del derecho, por lo que cualquier persona jurídica respecto de la cual se abuse de sus antecedentes propios o bien éstos sean procesados en forma errada (datos obsoletos, caducos, inexactos), deberá recurrir a los procedimientos, acciones y recursos generales contemplados en nuestro ordenamiento jurídico. Estimamos que si bien en menor amplitud que las personas naturales, las personas jurídicas también gozan de un necesario derecho a la
confidencialidad o reserva de los antecedentes que a ellas se refieren, por cuanto éstos las convierten en sujetos de derechos y en personas identificadas e identificables.
Concretamente, la existencia de dos artículos de la denominada ley de protección de datos personales, que fueron aprobados en el Congreso con el objeto de legalizar el marketing dircto sin autorización de los destinatarios de las promociones, son utilizados para validar el spam. Ello no corresponde a la voluntad del legislador. En efecto, los "spammers" suelen señalar que "el mensaje se envía bajo los Artículos 2° y 4° de la Ley 19.628", porque estos declaran que la regla general en Chile son los datos personales que
provienen de fuentes públicas y, por ende, ellos pueden "tratarse" o procesarse sin autorización de sus titulares. Son normas totalmente originarias de la ley chilena y que no están contempladas en iguales términos en las leyes de Francia de 1978 y de España de 1992, textos en los cuales los parlamentarios patrocinantes se fundaron. Una, contempla la amplísima categoría de "fuentes públicas de información", a las que transforma en regla general. Y la otra disposición, complementaria a no dudar, permite -bajo la apariencia de una excepción- el tratamiento computacional y sistemático de los datos personales que provengan de fuentes públicas sin autorización previa y expresa de sus titulares.
Para mejor comprensión, cito a continuación el texto que se adjuntó en un mail promocional: “Este mensaje se envía a su mail en base al art. 28b de la ley 19.955 que reforma la ley de derechos del consumidor, y los artículos 2 y 4 de la ley 19.628 sobre protección de la vida privada o datos de carácter personal, todo esto en conformidad a los numerales 4 y 12 de la constitución política. Su dirección ha sido extraida manualmente por personal de nuestra compañía desde su sitio Web en Internet, o ha sido intrducida por usted al aceptar el envío de mensajes publicitarios al inscribirse en alguno de los sitios o foros de nuestra Red de trabajo. “
Lo anterior, sumado a la inexistencia de un registro de bases de datos personales y a la no consagración de la obligación legal de que los responsables de bases de datos informen de lo que procesan y almacenan al menos una vez al año a los titulares, son las reales causas de que los chilenos permanezcan ajenos al mecanismo de Habeas Data que -teóricamente en definitiva- establece el artículo 12 de la ley 19.628. Atendido el anonimato que se genera en Chile en materia de procesamiento de datos al no existir un registro de los que la ley 19.628 califica de "responsables", se hace ilusorio el ofrecer la posibilidad -conforme al artículo 16- de accionar ante los tribunales después de transcurridas 48 horas siguientes al eventual
requerimiento de eliminación, actualización o modificación de datos. 6. LAS PROPUESTAS CONCRETAS EN MATERIA DE “SPAM”.
El problema debe abordarse -particularmente- en el ámbito del resguardo del criterio del usuario, persona natural o empresa, que libremente pudiese optar por consentir y autorizar previamente, o no, en que se use su dato personal o atributo "dirección de correo electrónico" (el elemento clave del problema) para hacerlo destinatario de estas promociones comerciales. Ocurre que el llamado opt out o el envío permitido a priori, sujetado a la obligación de ofrecer la posibilidad de ser borrado, no evita que se envíen correos anónimos, no evita que los costos del negocio, tales como el uso de tiempo de conexión, lo sigan asumiendo los consumidores, y le sigue traspasando una carga injusta a los receptores de los correos, mismos que se encuentran con las vitrinas de las ofertas en su PC (invasión de la propiedad) sin que lo hayan querido.
Además, creemos que el problema del spam no podrá solucionarse del todo sin que se defina claramente la responsabilidad que al respecto le compete a los proveedores de servicios de conectividad a Internet o "ISP". Creemos que a estas empresas prestadoras de servicios cabe exigírseles que se adopten concretas medidas de filtrado y bloqueo de las direcciones claramente usadas por emisores de "spam", en el contexto mayor de las obligaciones de seguridad e idónea prestación de servicios que subyacen en la celebración de un contrato de arriendo de una casilla o cuenta de correo electrónico.
A todo lo dicho debe agregarse la afirmación carente de todo fundamento sostenida por quienes lucran con el negocio del envío de correos masivos y no solicitados, que entiende que por el hecho de publicarse una dirección de correo electrónico en un sitio de la red Internet se contaría con una autorización tácita para que ella sea utilizada para le envío de correos promocionales no solicitados, lo que en toda ley de protección de datos constituye una abusiva e improcedente "desviación de los fines" -por ejemplo laborales o académicos- en consideración a los cuales ellos son publicados. Se busca que la opción de permitirse las promociones comerciales vía e-mail, en el correcto sentido en que el artículo 28 B de la ley sobre derechos de los consumidores modificada este año pretendía legislar (no oponerse, con resguardos idóneos), no se vulnere con la oferta de una falsa opción de remoción de alguna lista o base de datos, y que se complemente con la exigencia de una previa, clara y expresa autorización de la persona o empresa que sea el propietario de la casilla y el titular de la dirección de correo electrónico, por ejemplo cuando se consiente voluntariamente en registrarse y en aceptarse el envío de mensajes publicitarios al inscribirse en alguno de los sitios o foros de la red Internet.
En definitiva, con las modificaciones y los nuevos artículos propuestos: se eleva el dato personal "dirección de correo electrónico" a la calidad de sensible; se cierra la amplia válvula que constituyen los mencionados artículos 2° y 4° de la ley 19.628; se prohíbe interpretar el hecho de que por estar en Internet puede entenderse que una dirección de correo electrónico es pública y que se consiente su tratamiento con fines abusivos y de envío de spam; se prohibe la confección y comercialización sin autorización de listas de direcciones de correos electrónicos; se otorgan mecanismos de resguardo jurídico no sólo a las personas naturales sino también a los representantes legales de las personas jurídicas; y se precisa la habilitación sin restricciones del artículo 28 B de la ley 19.496 En cuanto a los ISP o proveedores de conectividad a la red Internet sólo están facultados para, (1) habiéndose verificado que se trata de un emisor que envía correos en forma indiscriminada; (2) ante un requerimiento expreso de un Tribunal o ante un requerimiento concreto y específico de su usuario o cliente; y (3) habiéndose notificado previamente al emisor del eventual bloqueo en caso de no cesar los envíos, sólo entonces bloquear la dirección IP o filtrar los correos que desde ella se envíen.
Teniendo presente que el dato personal dirección de correo electrónico es el elemento clave para la existencia de "spam" o de correos masivos no solicitados -en su mayoría conteniendo promociones comerciales-, proponemos que sea en el contexto de la normativa legal que por especialidad está llamada a regular su uso donde se ponga coto normativo a esta práctica. Nuestra propuesta es la de sistematizar los diversos criterios básicos de estas nuevas disposiciones, ubicadas en un Título específico -al que sugerimos denominar "Sobre la protección de los datos sensibles en general y de las direcciones de correos electrónicos en particular"-. Esta es una opción jurídica y legal que permitirá a los titulares de los datos personales controlar y autodeterminar el uso y evitar el abuso del dato personal o nominativo denominado "dirección de correo electrónico"
Por todo lo anteriormente señalado, someto a vuestra consideración el siguiente proyecto de ley.
PROYECTO DE LEY:
I.- Artículo 1º:
1.) Sustitúyese el artículo 2º letra f) de la ley 19.628, por el siguiente:
"Datos de carácter personal o datos personales, los relativos a cualquier información concerniente a personas naturales o jurídicas, identificadas o identificables.”.
2.) Sustitúyese el artículo 2º letra g) por el siguiente:
"Datos sensibles, aquella especie de datos personales que aludan a las características físicas o morales de las personas naturales o jurídicas, a hechos o circunstancias que estimen constitutivos de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, la vida sexual, los estados de salud físicos o psíquicos, sus direcciones de correo electrónico, las nóminas de sus clientes y los estados financieros y patrimoniales positivos o no regulados por los artículos 17 y siguientes de esta ley. Su tratamiento computacional o manual sólo será procedente mediando autorización previa y expresa de los titulares a quienes aludan".
3.) Sustitúyese el artículo 2º letra i) por el siguiente:
"Constituyen fuentes públicas de información las bases de datos computacionales y los listados manuales cuyo acceso o consulta pueda ser efectuada por cualquier persona, de manera gratuita u onerosa, siempre y cuando ello no esté prohibido por tener el carácter de secretos o reservados, tales como, la estadística de los censos; los listados telefónicos en los términos previstos por su normativa específica; las listas de personas pertenecientes a grupos de profesionales que voluntariamente se hayan incorporado, consintiendo en el tratamiento público de sus datos, y que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, domicilio o residencia e indicación de su pertenencia al grupo; los diarios y boletines oficiales; los medios de comunicación social; y todas aquellas que revistan tal calidad por haberse registrado, almacenado o tratado los datos personales con el consentimiento previo y expreso del propietario de éstos.".
4.) Sustitúyanse los incisos 5º y 6º del artículo 4º de la ley 19.628 por el siguiente:
"No requieren autorización del titular respectivo, únicamente y de manera excepcional, las operaciones de tratamiento de datos personales provenientes de las fuentes accesibles al público definidas en el artículo 2º de esta ley. Tampoco requerirán de dicha autorización el tratamiento de datos personales que realicen las personas jurídicas privadas, sin fines de lucro, para el uso exclusivo suyo, de sus asociados y de las entidades a que estén afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquellos".
5.) Sustitúyase el artículo 9º de la ley 19.628 por el siguiente:
"Los datos personales a que alude la presente ley deben utilizarse para los fines considerados o declarados por sus titulares al momento de su comunicación, registro o almacenamiento, salvo que provengan o se hayan recolectado de fuentes accesibles al público. Respecto a la recopilación de datos personales de empresas o personas naturales, obtenidos directamente de sitios de la red Internet, de manera alguna podrá entenderse que ha sido otorgada una autorización tácita para su uso con fines diversos a los inherentes a los derivados de la naturaleza o finalidad del sitio".
6.) Incorpórase un nuevo Título II a continuación del artículo 9°, "Sobre la protección de los datos sensibles en general y de las direcciones de correos electrónicos en particular", pasando los restantes a ser III, IV, V y VI respectivamente.
7.) Incorpórense los siguientes artículos 10 A, B, C, D y E nuevos: "Artículo 10 A: El dato personal dirección de correo electrónico poseerá la calidad de sensible, y a su respecto sólo procederá el tratamiento manual o computacional del mismo mediando la autorización a que alude al artículo 4º de esta ley, otorgada en forma previa, escrita o electrónica, por la persona natural o por el representante de la persona jurídica a que se refieran y que sean individualizados por dicha dirección.
El titular de la dirección de correo electrónico en cualquier momento podrá dejar sin efecto la autorización dada para el envío de los mismos, en cuyo caso el emisor deberá eliminar los datos del destinatario y, en caso de haberlos comunicado a terceros, informarles de la revocación De manera alguna se podrá entender que el hecho de mantenerse publicada una dirección de correo en un sitio WEB de la red Internet implica el otorgamiento de una autorización tácita para el uso de la misma con fines de promociones comerciales o publicitarias, o para otros diversos a los inherentes que se deriven de la naturaleza o finalidad del sitio.
Artículo 10 B: El titular de la dirección de correo electrónico podrá requerir y solicitar, a la empresa proveedora de conectividad a la red Internet que preste los servicios de mantención y operación de casilla(s) electrónica(s) tanto al emisor como al receptor de los correos, o al que opere como mero transportador, el bloqueo de la dirección del emisor que le envíe un correo no solicitado previamente.
Dicho bloqueo, o la adopción de otras medidas técnicas para filtrar los mensajes como la limitación diaria, semanal o mensual de la cantidad de mensajes enviados por sus usuarios, procederá por el sólo hecho de la solicitud, notificación y/o reclamo que realicen un mínimo de cinco usuarios y sólo respecto de una dirección determinada o no de un rango genérico de direcciones. Realizado el bloqueo bajo estas condiciones no podrá ser considerado denegación de servicio por parte del proveedor del emisor de los correos.
A estos efectos, el proveedor de conectividad deberá implementar un procedimiento claro y expedito, y elaborar y publicar una lista de todas aquellas direcciones a cuyo respecto le sea solicitado bloquear la dirección del emisor, de manera que pueda ser consultada por los sistemas o servidores de correos de otros proveedores.
Artículo 10 C: Atendida la naturaleza de carácter sensible del dato dirección de correo electrónico, se prohíbe la comercialización anónima y sin autorización previa, escrita o electrónica, del titular del dato, de listas, guías, compilaciones, registros o bases de datos que contengan direcciones de correos.
Artículo 10 D: Toda comunicación promocional o publicitaria enviada por correo electrónico o por servicios de mensajería telefónica celular, no solicitada y enviada en forma masiva y reiterativa, deberá: a) indicar en su título o asunto los elementos que reflejen
el contenido o motivo del mensaje o la materia o asunto sobre la que versa; b) especificar la identidad del remitente; y c) contener una dirección válida para requerir la suspensión de los envíos, mantenida en el servidor computacional de una empresa ubicada en Chile y que sea claramente identificable. La empresa deberá individualizarse en la comunicación indicando:
Nombre o Razón Social, domicilio, RUT, correo electrónico y representante legal. En caso que el titular requiera la suspensión de los envíos, o no responda, el emisor no podrá enviar nuevas comunicaciones. El emisor sólo podrá enviar una comunicación de este tipo al año, cumpliendo con todos los requisitos señalados en el inciso anterior. El no cumplimiento de estas normas será considerada infracción a esta ley y a la ley de protección de los
derechos de los consumidores.
Artículo 10 E: Lo dispuesto en los artículos 16 y 23 de la presente ley se aplicará también a las infracciones al las normas de este título
II.- Artículo 2º:
Derógase el artículo 28 B de la ley 19.496.
(Fdo.): Jovino Novoa Vásquez Senador
"
- bcnres:esParteDe = http://datos.bcn.cl/recurso/cl/documento/651975/seccion/akn651975-ds18-ds19
- bcnres:esParteDe = http://datos.bcn.cl/recurso/cl/documento/651975
- bcnres:esParteDe = http://datos.bcn.cl/recurso/cl/documento/651975/seccion/akn651975-ds18-ds19-p1517