PRINCIPIOS ESTABLECIDOS POR LA LEY N20.

575, NO MS DICOM, EN MATERIA DE

TRATAMIENTO DE DATOS PERSONALES
La ley N 20.575, conocida como la ley no ms Dicom vino a establecer en su artculo 3 ciertos
principios. Este artculo reza:
Artculo 3.- Los responsables de los bancos de datos y los distribuidores de los registros o bancos
de datos personales a que se refiere esta ley debern, en el desarrollo de su actividad,
implementar los principios de legitimidad, acceso y oposicin, informacin, calidad de los
datos, finalidad, proporcionalidad, transparencia, no discriminacin, limitacin de uso y
seguridad en el tratamiento de datos personales, cuestin que deber ser considerada por el
juez como un antecedente para determinar si existi la debida diligencia en el tratamiento de datos
personales. Corresponder al distribuidor o responsable de los registros o bancos de datos probar
ante el juez que dio cumplimiento a las obligaciones impuestas por el presente artculo y que actu
con la debida diligencia en el tratamiento de los datos respectivos.
Estos principios, segn la historia de la Ley tuvieron su origen en los principios establecidos por la
OCDE. Estos principios son1:
Principio de limitacin de recogida
Debern existir lmites para la recogida de datos personales y cualquiera de estos datos debern
obtenerse con medios legales y justos y, siempre que sea apropiado, con el conocimiento o
consentimiento del sujeto implicado.
Principio de calidad de los datos
Los datos personales debern ser relevantes para el propsito de su uso y, en la medida de lo
necesario para dicho propsito, exactos, completos y actuales.
Principio de especificacin del propsito
El propsito de la recogida de datos se deber especificar a ms tardar en el momento en que se
produce dicha recogida, y su uso se ver limitado al cumplimiento de los objetivos u otros que no
sean incompatibles con el propsito original, especificando en cada momento el cambio de
objetivo.
Principio de limitacin de uso
No se deber divulgar, poner a disposicin o usar los datos personales para propsitos que no
cumplan lo expuesto en el apartado 9, excepto
si se tiene el consentimiento del sujeto implicado o
por imposicin legal o de las autoridades.
Principio de salvaguardia de la seguridad

DIRECTRICES DE LA OCDE SOBRE PROTECCIN DE LA PRIVACIDAD Y FLUJOS

TRANSFRONTERIZOS DE DATOS PERSONALES
RESUMEN OCDE, 2002 6 SEGUNDA
PARTE
Principios
bsicos
de
aplicacin
nacional

http://www.oecd.org/internet/interneteconomy/15590267.pdf

Se emplearn salvaguardias razonables de seguridad para proteger los datos personales contra
riesgos, tales como prdida, acceso no autorizado, destruccin, uso, modificacin o divulgacin de
los mismos.
Respecto del artculo 3 citado, la Cmara de Comercio Puntualiz que los principios descritos en
el artculo 3 deberan reflejar de manera ms exacta los principios sobre proteccin de datos
adoptados por la Organizacin para la Cooperacin y el Desarrollo Econmico, lo que garantizar
que todos los involucrados comprendan claramente el espritu de los principios y tengan acceso a
recursos que apoyen el desarrollo de sus polticas y prcticas. 2
Ante las indicaciones que planteaban se asemejaran mejor los principios de la ley con los principios
de la OCDE se dijo que los principios tenan su verdadero origen en los principios adoptados por la
unin europea.3
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa
a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales
y a la libre circulacin de estos datos [Ver actos modificativos].4
SNTESIS
La presente Directiva se aplica a los datos tratados por medios automatizados (base de datos
informtica de clientes, por ejemplo), as como a los datos contenidos en un fichero no
automatizado o que vayan a figurar en l (ficheros en papel tradicionales).
La Directiva no se aplicar al tratamiento de datos:

efectuado por una persona fsica en el ejercicio de actividades exclusivamente particulares

o domsticas;

aplicado al ejercicio de actividades no comprendidas en el mbito de aplicacin del

Derecho comunitario, tales como la seguridad pblica, la defensa o la seguridad del
Estado.

La Directiva tiene como objetivo proteger los derechos y las libertades de las personas en lo que
respecta al tratamiento de datos personales, estableciendo principios de orientacin para
determinar la licitud de dicho tratamiento. Dichos principios se refieren a:

La calidad de los datos: los datos personales sern tratados de manera leal y lcita, y
recogidos con fines determinados, explcitos y legtimos. Adems, sern exactos y, cuando
sea necesario, actualizados.

La legitimacin del tratamiento: el tratamiento de datos personales slo podr efectuarse

si el interesado ha dado su consentimiento de forma inequvoca o si el tratamiento es
necesario para:

Hitoria de la ley p. 61

Historia de la Ley p. 85

http://europa.eu/legislation_summaries/information_society/data_protection/l14012_es.
htm#amendingact

la ejecucin de un contrato en el que el interesado sea parte, o

el cumplimiento de una obligacin jurdica a la que est sujeto el responsable del

tratamiento, o

proteger el inters vital del interesado, o

el cumplimiento de una misin de inters pblico, o

la satisfaccin del inters legtimo perseguido por el responsable del tratamiento.

Las categoras especiales de tratamiento: deber prohibirse el tratamiento de datos

personales que revelen el origen racial o tnico, las opiniones polticas, las convicciones
religiosas o filosficas y la pertenencia a sindicatos, as como el tratamiento de los datos
relativos a la salud o a la sexualidad. Esta disposicin va acompaada de reservas que se
aplicarn, por ejemplo, en caso de que el tratamiento sea necesario para salvaguardar el
inters vital del interesado o para la prevencin o el diagnstico mdico.
La informacin a los afectados por dicho tratamiento: el responsable del tratamiento
deber facilitar cierta cantidad de informacin (identidad del responsable del tratamiento,
fines del tratamiento, destinatarios de los datos, etc.) a la persona de quien se recaben los
datos que le conciernan.
El derecho de acceso del interesado a los datos: todos los interesados debern tener el
derecho de obtener del responsable del tratamiento:
o

la confirmacin de la existencia o inexistencia del tratamiento de datos que le

conciernen y la comunicacin de los datos objeto de los tratamientos;

la rectificacin, la supresin o el bloqueo de los datos cuyo tratamiento no se

ajuste a las disposiciones de la presente Directiva, en particular a causa del
carcter incompleto o inexacto de los datos, as como la notificacin a los terceros
a quienes se hayan comunicado los datos de dichas modificaciones.

Las excepciones y limitaciones: se podr limitar el alcance de los principios relativos a la

calidad de los datos, la informacin del interesado, el derecho de acceso y la publicidad de
los tratamientos con objeto de salvaguardar, entre otras cosas, la seguridad del Estado, la
defensa, la seguridad pblica, la represin de infracciones penales, un inters econmico y
financiero importante de un Estado miembro o de la UE o la proteccin del interesado.
El derecho del interesado a oponerse al tratamiento: el interesado deber tener derecho
a oponerse, por razones legtimas, a que los datos que le conciernen sean objeto de
tratamiento. Tambin deber tener la posibilidad de oponerse, previa peticin y sin gastos,
al tratamiento de los datos respecto de los cuales se prevea un tratamiento destinado a la
prospeccin. Por ltimo, deber ser informado antes de que los datos se comuniquen a
terceros a efectos de prospeccin y tendr derecho a oponerse a dicha comunicacin.
La confidencialidad y la seguridad del tratamiento: las personas que acten bajo la
autoridad del responsable o del encargado del tratamiento, incluido este ltimo, slo
podrn tratar datos personales a los que tengan acceso, cuando se lo encargue el
responsable del tratamiento. Por otra parte, el responsable del tratamiento deber aplicar

las medidas adecuadas para la proteccin de los datos personales contra la destruccin,
accidental o ilcita, la prdida accidental, la alteracin, la difusin o el acceso no
autorizados.
La notificacin del tratamiento a la autoridad de control: el responsable del tratamiento
efectuar una notificacin a la autoridad de control nacional con anterioridad a la
realizacin de un tratamiento. La autoridad de control realizar comprobaciones previas
sobre los posibles riesgos para los derechos y libertades de los interesados una vez que
haya recibido la notificacin. Deber procederse a la publicidad de los tratamientos y las
autoridades de control llevarn un registro de los tratamientos notificados.

En base a todo lo anterior por los principios que establece la Ley N 20.575 se puede entender:

1. Legitimidad: Se refiere a la legitimidad en la obtencin del dato. Depender de lo que la

ley establezca como requisito para que el dato sea considerado legtimamente recolectado.
Cabe destacar que en los principios internacionales revisados esto implica que el dato sea
obtenido con el consentimiento del titular del mismo. Segn la OCDE deber ser datos
recogidos por medios legales y justos y siempre con el consentimiento o conocimiento del
titular del dato.
2. Acceso: El derecho del titular del dato a tener acceso a los datos que otras personas
tienen de l.
3. Oposicin: El derecho que tiene el titular del dato a oponerse por razones legtimas al
tratamiento de un dato del cual es titular.
4. Informacin: El responsable del tratamiento deber entregar cierta informacin al titular de
los datos respecto de la identidad del responsable del tratamiento, fines del tratamiento,
destinatarios de los datos, etc.
5. Calidad de los datos: Que los datos sean verdicos y actualizados. Los datos personales
debern ser relevantes para el propsito de su uso y, en la medida de lo necesario para
dicho propsito, exactos, completos y actuales. OCDE.
6. Finalidad: Reforzar el principio de finalidad en el tratamiento de datos personales, esto es,
que su manejo slo est referido a la evaluacin de riesgo para el proceso de crdito. 5
7. Proporcionalidad: Los datos debern ser adecuados, pertinentes y no excesivos
con relacin a los fines para los que se recaben y para los que se traten
posteriormente;
8. Transparencia
9. No discriminacin
10. Limitacin de uso: La posibilidad de establecer limitaciones al tratamiento de datos
personales por razones de seguridad nacional etc.

Historia de la Ley p. 9

11. Seguridad en el tratamiento de datos personales: Los responsables del tratamiento de

datos personales debern adoptar medidas adecuadas para la proteccin de los datos
personales contra la destruccin, accidental o ilcita, la prdida accidental, la alteracin, la
difusin o el acceso no autorizados.