Protección de Datos:

Regulación y Comercio Electrónico

Pablo Manríquez Díaz

INTRODUCCION

En la era de la información, el tráfico de datos es

simplemente parte de su esencia. El nacimiento de nuevas
tecnologías ha supuesto que los antecedentes relativos a
personas y entidades se almacenen y distribuyan de una manera
tal, que hoy nadie sabe, con exactitud, quienes pueden
potencialmente acceder a los mismos, y con que fines o
intenciones.

Se traduce en una necesidad de la vida en sociedad, el

conocer con quienes tratamos, y en especial el tener acceso a
información que resulta relevante al tiempo de adoptar una
decisión. Lo anterior, cobra especial relevancia en el
tráfico mercantil, tanto físico como electrónico. Todos
quieren disminuir los riesgos, y ello esta dado precisamente
por el grado de certeza que se tenga en relación a quien esta
del otro lado, y cual es su historial en la materia en que
incida la contratación.

Sin embargo en este afán por tener toda la información a

disposición, es que han surgido excesos y es allí donde el
derecho debe dar una oportuna respuesta. La protección de los
datos personales se alza como un nuevo estatuto, e incluso al
punto de admitirse en algunos ordenamientos, como un nuevo
derecho fundamental, incluso consagrado a nivel
constitucional.

El presente trabajo tiene por finalidad dar una visión

general de la protección de datos en el comercio electrónico,
sin perjuicio de algunas precisiones y de reseñas al derecho
comparado.

I.- Nuevas tecnologías, datos personales y comercio

electrónico

Una de las cuestiones a analizar dentro del marco del

comercio electrónico, es precisamente la protección de datos,
en especial en lo que respecta a los consumidores, sin
perjuicio de los derechos que le puedan asistir a los actores
de relaciones interempresas. El uso de Internet implica
riesgos para el derecho a la protección de datos de carácter
personal, en el sentido de que se generan importantes datos,
que sin el consentimiento de los afectados, pueden ser
almacenados y consultados por terceros, vulnerándose la
intimidad y privacidad de los individuos.

Tales datos son de la más variada índole, y en

definitiva, dependiendo de los involucrados y del contexto,
un determinado tipo de información puede ser sumamente
relevante al tiempo de adoptar una decisión.

Bautizada como la sociedad de la información, la fusión

de la informática con la industria de las telecomunicaciones
se ha demostrado como uno de los sectores más dinámicos y de
mayor crecimiento en la nueva economía mundial. La alianza
entre ambas tecnologías no ha podido sino representar una
mayor amenaza potencial a toda la vida privada de las
personas en muchos de sus ámbitos1.

Ahora bien, en el contexto de las nuevas tecnologías es

dable resaltar que las mismas han incidido en la forma en la
que hoy se llevan a cabo los negocios en el mundo. Sin
embargo la celeridad y la masividad, han supuesto poner entre
dicho la forma en que los involucrados manejan, almacenan y
tratan los datos con que cuentan a propósito de la actividad
comercial desarrollada.

Los eventuales usos de la información resultan ser de la

más variada índole y de alcances insospechados. Es por ello
que al tiempo de llevar a cabo operaciones en la red, se
pretenden establecer ciertas seguridades, que deben no solo
emanar del aparato estatal si no también de los propios
involucrados mediante la autorregulación.

La privacidad y la protección de datos personales son

elementos importantes en las distintas modalidades del
comercio electrónico (B2B, B2C, G2B), pero particularmente
han tomado mayor relevancia en el área de B2C, al momento en
que los consumidores llevan a cabo transacciones comerciales
por medios electrónicos, compras en Internet o simplemente al
intercambiar datos e información con otros usuarios, empresas
y gobierno en la red.

El tema de protección de datos personales está tomando

cada vez mayor importancia en otro tipo de portales de
comercio electrónico como son el (G2B) y (G2C), sobre todo a

1
Anguita Ramírez, Pedro: “La protección de datos personales y el derecho a la vida privada. Régimen
jurídico, jurisprudencia y derecho comparado”. Editorial Jurídica de Chile. Santiago. 2007. Pág. 18.
medida que los gobiernos implementan gradualmente el sistema
E-Gobierno, por medio del cual se pretende garantizar a los
ciudadanos el libre acceso a una gama de servicios públicos
integrales, como son sistemas de información pública y
trámites en línea ante las diversas dependencias de la
administración públicas.

Es por ello que resulta relevante saber qué harán dichas

dependencias con la información y los datos que proporcionen
las empresas y personas al llevar a cabo trámites
gubernamentales en Internet, ya que en un futuro no muy
lejano, todos los asuntos y trámites ante gobierno se
llevarán completamente en línea y toda la información que se
genere estará contenida en sistemas electrónicos y bases de
datos propiedad del gobierno.

II.- Regulación de la protección de datos y el entorno

electrónico.

La gran expansión de tecnologías tales como Internet y

la telefonía móvil han traído consigo la proliferación de
negocios a través de estos medios electrónicos. El tráfico de
datos generados en las comunicaciones por vía digital aumenta
día a día, poniendo en jaque y amenazando la intimidad de los
individuos.

El respeto a los intervinientes de estos negocios impone

que el tráfico de antecedentes generados en las
comunicaciones electrónicas, se vean sometidos a normas
claras que tiendan a facilitar su aplicación y desarrollo.
 Así, una de las prioridades de cualquier usuario de la
red, es asegurarse que los datos que entrega -en un chat, en
foros de discusión, o en la contratación relativa a bienes o
servicios- no serán capturados, copiados, modificados o
utilizados sin su consentimiento. Por ello la confianza en la
conservación de la intimidad en el medio digital, es básica
para el desarrollo de la sociedad de la información y de
todas las actividades que se realizan en la red.

Según se señaló el tráfico jurídico implica el tráfico

de datos, cuyo tratamiento automatizado puede utilizarse de
diversas formas para lesionar derechos y libertades.

Ante ello ha surgido la necesidad de normas tendientes

ha establecer el estatuto jurídico a aplicar.

La transparencia del accionar de la administración y la

eficacia que tenga la normativa de protección de datos
dependerá del adecuado sistema de control con que cuente.
Dicho control puede provenir del propio individuo o de un
organismo de tipo institucional2.

Que a este respecto, el panorama a nivel mundial se

traduce en que la mayoría de los países han adoptado algún
tipo de regulación en la materia, destacando países tales
como Portugal y España, en donde incluso se consagra a nivel
constitucional.

Así un autor español, señala que: “El contenido del

artículo 18, apartado cuarto de la Constitución, de acuerdo

2
Herrera Bravo, Rodolfo y Nuñez Romero, Alejandra: “Derecho Informático”. Ediciones Jurídicas La Ley.
1999. Pág. 150
con el cual: Artículo 18. <<4. La Ley limitará el uso de la
informática para garantizar el honor y la intimidad personal
y familiar de los ciudadanos y el pleno ejercicio de sus
derechos>>. Es una de las singularidades de nuestra carta
magna. En este precepto se acoge: << el fenómeno cultural y
jurídico en especial, que conocemos en forma sintética por
protección de datos>>”3.

Diversos sistemas han incorporado a su ordenamiento

estatutos jurídicos relativos a la protección de datos, así
España destaca con La Ley Orgánica de Protección de Datos de
Carácter Personal, llamada LOPD, ley nº 15/1999, de 13
diciembre, vela por el mandato constitucional, expresado en
el artículo 18.4 de la Constitución Española. Con tal
objetivo, la ley establece el derecho de los ciudadanos a
conocer qué datos personales están contenidos en las bases de
datos de las empresas y entidades públicas y quienes son los
responsables de éstas. Así mismo, establece una serie de
obligaciones a los responsables de los tratamientos y una
serie de sanciones para el caso de incumplimiento de
aquéllas.

A nivel Europeo, destaca el convenio para la protección

de las personas con respecto al tratamiento automatizado de
datos de carácter personal y otros instrumentos
internacionales y comunitarios, adoptado en Estrasburgo, en
1981 por los estados miembros del Consejo de Europa, que
procura “conciliar los valores fundamentales del respecto a
la vida privada y de la libre circulación de la información
entre los pueblos”.

3
Velásquez Bautista, Rafael: “Protección jurídica de datos personales automatizados”. Editorial COLEX.
1993. Pág. 35
 Más recientemente, es dable señalar la existencia de la
Directiva 95/46 del Parlamento Europeo y del Consejo del 24
de octubre de 1995 relativa a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos, (mejor conocida como
la Directiva sobre Privacidad y Protección de Datos), entró
en vigor el 25 de octubre de 1998 y su objeto es proporcionar
un marco general de referencia para los países miembros. Esta
Directiva establece reglas muy estrictas para la protección
de los derechos y garantías de libertad de los ciudadanos
europeos y en particular la protección del derecho a la
privacidad con relación a la obtención y procesamiento de
datos personales.

De otro lado, Estados Unidos cuenta con normas de índole

general, como los son la “Privacy Act” y la “Freedom of
Information Act”, ambas de 1974.

A nivel local, destacan las normas contenidas en cuerpos

legales de Brasil, Argentina, Perú y Chile.

Es dable señalar que dentro de las formas de regulación

en relación a la protección de datos no solo destacan las
consagraciones a nivel legislativo o reglamentario de los
estados, sino también la denominada autorregulación en
materia de protección de datos a nivel de las diversas
compañías que prestan u ofrecen sus servicios o productos por
la red.
 III.- Autorregulación en la protección de datos.

Básicamente se trata de una tendencia en virtud de la

cual son los mismos privados, principalmente, los encargados
de establecer las pautas bajo las cuales se desarrollará el
tratamiento de los datos que se hallen en su poder, como a su
vez se establecen cuales son los derechos que les asisten a
los usuarios. Lo anterior en instrumentos denominados
políticas de privacidad.

Que tales políticas de privacidad regulan entre otros

aspectos: Saber la información personal que se reúne sobre
él. Saber qué es una cookies y para qué se usan. Saber quién
recolecta su información. Para qué se utiliza la información
recolectada. En qué casos se comparte la información
recolectada. Usos se puede dar a la información.
Precauciones de seguridad para proteger la información. Cómo
actualizar, modificar o borrar sus datos personales.
"Programa de Protección a Menores de 13 años".

Con loa anterior, los usuarios tendrán certezas en

relación a la forma en que ha de utilizarse la información
solicitada al momento de concretar una operación por
Internet, el mercado virtual se autorregula, y a su vez se ha
transformado en una tendencia sostenida que al parecer ha
llegado para quedarse.

En este orden de ideas, podemos decir que Estados Unidos

ha adoptado una política mucho más flexible sobre privacidad
y protección de datos que la Unión Europea, cuyo objetivo es
proteger y tutelar los derechos de consumidores, la población
vulnerable y más aún que se caracteriza por la adopción de un
esquema más liberal para el sector empresarial.

Estados Unidos ha confiado sus políticas de regulación y

privacidad a sus empresas porque saben que el gobierno está
consciente de que estas acciones y mecanismos fomentan y
reactivan el comercio electrónico, no sólo a nivel interno
sino también a nivel mundial, promueven las inversiones del
sector de las tecnologías de información y sobre todo
permiten que las pequeñas y medianas empresas puedan realizar
actividades de comercio electrónico en todos los niveles.

CONCLUSION

Resulta procedente la regulación de la red por parte de

los mismos actores en el manejo de de datos, pues se deben
fijar las “reglas de juego” pero, no debemos olvidar que la
normativa que regule este fenómeno debe estar en permanente
construcción porque la propia realidad de Internet así lo
requiere.

Es obvio que es necesaria una regulación flexible pero,

al mismo tiempo, que garantice la libertad de la red y, le
aporte el grado de confianza que demanda la sociedad.

En este sentido, a la hora de enfrentarnos a la

regulación de Internet, sostenemos que se debe combinar la
regulación estatal con la autorregulación y que se debe
desarrollar la cooperación entre todos los actores del
comercio electrónico para hacer respetar el derecho a la
protección de los datos personales.
 BIBLIOGRAFIA

1.- Anguita Ramírez, Pedro: “La protección de datos

personales y el derecho a la vida privada. Régimen jurídico,
jurisprudencia y derecho comparado”. Editorial Jurídica de
Chile. Santiago. 2007.

2.- Herrera Bravo, Rodolfo y Nuñez Romero, Alejandra:

“Derecho Informático”. Ediciones Jurídicas La Ley. 1999.

3.- Velásquez Bautista, Rafael: “Protección jurídica de datos

personales automatizados”. Editorial COLEX. 1993.