Click acá para ir directamente al contenido
ACTUALIZACIÓN DE LEGISLACIÓN CHILENA EN MATERIA DE DELITOS INFORMÁTICOS Y CIBERSEGURIDAD


La señora RINCÓN.- Señor Presidente, como ya se ha dicho, el Convenio de Budapest es importante. Por tanto, celebro la iniciativa que nos ocupa y lo relevante que ella resulta.
No cabe duda de que este es un proyecto muy relevante, y lo aprobaré en general.
Sin embargo, hay aspectos sensibles que me preocupan.
En particular, me preocupa la retención de comunicaciones del artículo 222 del Código Procesal Penal.
La disposición vigente en materia de retención de datos es más restrictiva y menos intrusiva que la propuesta en la iniciativa, porque establece solo un plazo de un año para la retención y solo se refiere al IP y no a los metadatos.
En cambio, según la propuesta del Ejecutivo, la retención de información podrá darse al menos por dos años -es decir, se fija un piso mínimo-, pudiendo optar la empresa por mantener los referidos datos en forma indefinida. La norma no establece, señor Presidente, una fecha límite.
Las empresas podrán guardar o retener, no solo un listado y registro actualizado de direcciones IP, sino también los números IP de las conexiones que realicemos los clientes; datos relativos al tráfico -origen, localización del punto de acceso a la red, destino, ruta, hora, fecha, duración- y los domicilios o residencias de sus clientes.
El punto crucial radica en que la metadata revela demasiado de la vida privada de las personas.
Y para establecer herramientas de persecución penal no es necesario tener todos los datos de las comunicaciones electrónicas de la totalidad de los habitantes guardados por las empresas de telecomunicaciones por al menos dos años.
Tampoco se limita o condiciona la retención a finalidad específica alguna.
De igual modo, no se contempla ninguna medida de protección preestablecida, por cuanto todavía no se ha dictado la ley de protección de datos personales. Esa es una normativa que -según he sabido- se está discutiendo en otra Comisión.
Sus retenedores no tienen deber de cuidado alguno y se hallan sometidos únicamente a las normas generales de responsabilidad extracontractual.
No se contemplan recursos judiciales ni responsabilidades civiles, penales y administrativas ante el incumplimiento de obligaciones por parte de los prestadores.
La cuestión, entonces, radica en que, al no existir regulaciones marco, queda abierta la posibilidad de que los datos se utilicen de cualquier manera, sin que se distinga si la persona está o no involucrada en una investigación penal.
Por tanto, el artículo en cuestión significa una amenaza sustantiva para la protección de la vida privada
La indeterminación y amplitud de la norma constituye un riesgo fundamental que, incluso, podría adolecer de vicios de constitucionalidad. El Tribunal Constitucional en reiteradas oportunidades, señor Presidente -usted como miembro de la Comisión de Constitución lo sabe-, ha resuelto que las comunicaciones privadas, incluida la mensajería instantánea, revisten carácter confidencial.
En particular, me preocupa que estas normas puedan convertirse en un banco de datos propicio para el comercio ilícito de la información y en una posible nueva fuente para ciberacoso y para las nuevas formas de violencia contra las niñas, adolescentes y mujeres.
El ciberacoso, como violencia de género, es una forma de limitación de la libertad de las personas acosadas y una manera de generar miedo y dominación en relaciones desiguales entre personas que tienen o han tenido una relación afectiva.
Incluso hemos visto que existen sitios de internet como "nido.org" donde se jactan de drogar, secuestrar, violar y extorsionar a mujeres, casi como un modo de conducta social.
Por tanto, es imprescindible que este proyecto de ley no solo incluya, sino que ponga énfasis en las víctimas de este flagelo; que se creen agravantes y medios de pruebas especiales, así como obligaciones específicas a las empresas, para la protección oportuna de niñas, adolescentes y mujeres.
Aquí existen al menos dos derechos fundamentales en juego.
El Estado no solo debe promover y proteger los datos personales, sino que también debe PREVENIR, SANCIONAR Y ERRADICAR LA VIOLENCIA CONTRA LA MUJER, a lo que se obligó suscribiendo la CONVENCIÓN DE BELÉM DO PARÁ.
Por tanto, debemos ocuparnos de ello en la discusión en particular. Por ejemplo, adoptando la solución a que llegaron en Alemania y que otorga facultades al Ministerio Público para que, respecto de un tipo de investigación particular y sin necesidad de autorización judicial, pueda solicitar a la empresa de telecomunicaciones que no borre un dato particular de determinado ámbito o de un grupo de personas en específico.
Señor Presidente, voto a favor en general, pero creo que en la discusión en particular deberemos abocarnos con detención a este proyecto.