¿Cuál es su visión sobre la Seguridad de la Información en Chile en lo vinculado a las Leyes? ¿En qué punto se encuentra en comparación con el resto de los países de Latinoamérica y el resto del mundo?
En primer lugar, cuando hablamos de los aspectos legales de la seguridad de la información, nos estamos refiriendo a la forma en que la legislación nacional regula a la “información” como un bien jurídico que requiere protección, a los derechos de los titulares de dicha información, a los deberes y obligaciones por parte de quienes acceden a ella y, en especial, al régimen de sanciones civiles, penales y administrativas frente a la vulneración de la confidencialidad, secreto, integridad y exactitud de la información.
En los últimos 15 años, en forma progresiva y gradual, la legislación chilena ha reconocido a la “Información” como un bien o valor jurídico que merece y requiere una adecuada regulación y protección, en especial tratándose de la información de carácter “empresarial”. Lo anterior obedece, fundamentalmente, a la necesidad de contar con nuevos tipos o figuras legales atendida la relativa ineficacia de la legislación tradicional, el disponer de leyes que recojan y regulen fenómenos modernos carentes de toda reglamentación como también a los compromisos de actualizaciones legislativas adquiridos por Chile en el Acuerdo de Asociación Económica suscrito con la Unión Europea (2002) y el Tratado de Libre Comercio suscritos con Estados Unidos (2003).
Sin embargo, lo anterior no significa que el ordenamiento jurídico chileno es incapaz de proteger los derechos de los titulares de todo tipo de información y de sancionar eficazmente su violación, en especial tratándose del ámbito “empresarial” o “privado”. Al contrario, dicho ordenamiento posee adecuadas y suficientes instituciones jurídicas tradicionales tales como la “responsabilidad del empresario por los hechos de sus dependientes”, el “régimen legal de tratamiento de información por parte de los Directores y Gerentes de una sociedad anónima” y las “normas del mercado de valores sobre manejo prolijo de información privilegiada”, entre otras.
Claros ejemplos sobre el mayor reconocimiento legal del valor de la confidencialidad e integridad de la “información” lo constituyen la Ley sobre Delitos Informáticos (1993), la Ley sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha firma (2002) y las modificaciones a la Ley de Propiedad Industrial en materia de “información no divulgada” o “secreto empresarial” (2005).
En el ámbito latinoamericano estimo que la legislación chilena está a la cabeza en la regulación de los fenómenos tecnológicos ya que disponemos de Leyes específicas en materias tales como firmas y documentos electrónicos, delitos informáticos, protección de la vida privada y tratamiento de datos personales. Sin embargo, lo anterior no significa necesariamente que gozamos de las mejores leyes, en especial si se tiene presente que las primeras regulaciones fueron publicadas sin un mayor estudio motivado por la mera necesidad de seguir tendencias legislativas internacionales.
A nivel mundial, en especial comparándonos con la reglamentación de los países de la comunidad europea, nuestra legislación carece de organismos públicos autónomos que velen por una adecuada protección de los datos de las personas tanto naturales como jurídicas, siendo insuficientes los mecanismos judiciales tradicionales.
¿Cuáles son los mayores desafíos y cuáles los principales obstáculos que existen hoy para la implementación de nuevas legislaciones específicas sobre tecnología y delitos informáticos en Chile y en Latinoamérica?
El principal desafío consiste en crear leyes capaces de regular las consecuencias jurídicas de los nuevos fenómenos tecnológicos en forma general, duradera, flexible, sin adscribir a alguna tecnología en particular y, en especial, sin caer en la tentación propia del legislador de reglamentar hasta el más mínimo detalle.
Muchas veces las consecuencias jurídicas de los nuevos fenómenos tecnológicos encuentran respuestas en instituciones jurídicas tradicionales, como ocurre por ejemplo con la formación del consentimiento en los contratos electrónicos que, en el caso de Chile, está suficientemente regulado por el Código de Comercio. Al contrario, existen otras materias que requieren una ley especial como lo es el “Fraude Informático” cuyas particularidades (no se configura propiamente tal el engaño a la víctima como tampoco la disposición patrimonial) no permiten la aplicación del tipo penal de las estafas y defraudaciones.
El principal obstáculo está constituido por el hecho que los proyectos de leyes sobre materias tecnológicas no figuran entre las prioridades legislativas de la mayoría de los gobiernos latinoamericanos y la falta de un debate social abierto sobre estas materias, que involucre no sólo a las empresas que tienen directos intereses en la nueva reglamentación (por ejemplo en materia de propiedad intelectual en la red) sino que también a organizaciones de consumidores y ONG’s, entre otros.
En algunos países de Latinoamérica (como la Argentina, por ejemplo) existen legislaciones específicas sobre tecnología y delitos informáticos. A su entender ¿cuáles son sus puntos fuertes y sobre qué temas habría que mejorar?
El solo hecho que un país disponga de leyes que regulan materias tecnológicas constituye una ventaja competitiva a objeto de atraer inversiones extranjeras, puesto que las empresas de tecnologías de información que deseen invertir en Sudamérica optarán por aquellos países que poseen legislaciones específicas protejan sus productos o servicios, que otorguen plena validez a los documentos electrónicos, que sancionen eficazmente las violaciones de la propiedad intelectual en la red, que regulen tipos penales propias del ámbito informático, entre otros aspectos.
Sin embargo, lo anterior no significa necesariamente que dichas leyes sean de por sí eficaces ya que muchas de éstas fueron publicadas en tiempos record sin un mayor estudio de las materias que regularon, generándose leyes ineficaces y de difícil aplicación. Ello ocurrió con nuestra Ley sobre Delitos Informáticos publicada en el año 1993, la cual se fundamentó en una ley española sin considerar que, en esa época, en Chile no había un gran conocimiento de los delitos informáticos como tampoco existía un gran debate sobre la regulación legal de temas tecnológicos, al punto que actualmente se está trabajando en un proyecto de ley que pretende derogar la ley vigente, estableciendo nuevos tipos penales y modificando otros tradicionales a objeto de abarcar y adecuarse a los constantes cambios de la criminalidad informática.
