Una buena y otra mala. "La buena, estamos a la vanguardia del mundo en cuanto a transparencia. Incluso comparados con la OCDE o con los países europeos. Es más, yo diría que somos el país con el sistema de transparencia más intensamente utilizado por la ciudadanía en el mundo".

-¿Y la mala?

-En cuanto a protección de datos personales estamos en la Era del Hielo.

Marcelo Drago Abarzúa fue hasta el 24 de junio recién pasado presidente del Consejo Para la Transparencia (CPLT), cargo en el que estuvo 18 meses y al que por ley no podía volver a postular, aunque sí podía seguir siendo consejero. Pero prefirió irse a trabajar al mundo privado (Magliona Abogados) a sacarle lustre a lo aprendido en los más de cinco años que estuvo en el servicio público.

¿En qué nivel estamos en transparencia?

-A nivel internacional estamos a la vanguardia. Mucho más elevados con los países vecinos o de la OCDE. Somos de los más avanzados en materia de transparencia y acceso a la información pública. Eso es bueno. La primera línea de defensa en contra la corrupción es la transparencia y en ese sentido yo creo que se ha podido contener y evitar casos de corrupción gracias a que existe un sistema robusto.

¿Y los órganos del Estado están respondiendo bien a estos requerimientos ciudadanos?

-Tiene sus altos y bajos dependiendo del momento y de los sectores. Yo creo que en las FF.AA. falta mucho todavía por avanzar. La que se está quedando muy atrás en esto es la Armada. Muy atrás. El resto del sector público funciona bien a pesar de que en Salud ha habido serias dificultades en el contexto del covid y el cuestionamiento por los datos entregados.

Se usó la privacidad de los datos de los pacientes como argumento para no abrir.

-La información estadística no es dato personal. Está desligada de la persona. Se ha usado como excusa la protección de datos sin ser datos personales, sino estadísticos. Pero se visto un giro en eso y se han entregado muchos más datos en función de lo que veíamos dos semanas atrás.

¿Había poca transparencia con Mañalich?

-Los cuestionamientos públicos tenían cierta base. Por ejemplo, todos conocemos ahora los datos del Deis (Departamento de Estadísticas e Información de Salud), dos semanas atrás no se hablaba de esto, que era la dirección del Minsal encargada de hacer estadísticas. Entonces, eso deja bien en evidencia que había información que no se estaba entregando con la rapidez y fluidez, con el detalle y desagregación que se podía haber hecho. Y resulta que sí se podía y ahora se entrega. Creo que los cuestionamientos que hubo hasta cierto minuto tenían cierta base. Y se ha notado el cambio de mano.

La era del hielo

¿Y cómo estamos en el área de la protección de datos?

-La protección de datos es lo opuesto a la transparencia. Estamos atrasadísimos, mucho más que muchos países vecinos, incluso centroamericanos. Estamos congelados en una ley que tiene 21 años y no hemos podido dar el paso para actualizarla. La ley del 99 tiene un problema de nacimiento: no designó una autoridad a cargo de la protección de datos, sino que les entregó a los tribunales de justicia la resolución de los problemas. Y eso hizo que fuera inoperante, hizo que nadie en realidad pudiera ejercer sus derechos en esa materia.

¿Cuál es el problema práctico?

-Yo no puedo estar litigando por años en los tribunales sólo para decir que se mal utilizaron los datos. O como dice la ley actual, para tratar de probar un daño. Eso no tiene ningún sentido. En la legislación comparada lo que existe es una autoridad administrativa de protección de datos, autónoma del gobierno de turno y que tenga facultades para sancionar y aplicar directamente la ley. Sin que necesariamente haya un daño asociado, como exige el estándar actual.

¿Cómo esa autoridad defiende los derechos de las personas?

-Puede ser auditoría a cualquiera que esté usando datos personales, puede recibir reclamos en esta materia y fiscalizar. Si tú quieres ejercer tus derechos en cuanto a protección de datos, puedes reclamar con la autoridad. Si hay filtraciones masivas de datos por fallas de seguridad, hackeos, qué se yo, puede sancionar a las empresas que no protegieron adecuadamente los datos que tiene almacenados.

El problema no es que tengan nuestros datos sino cómo se usan.

-Es posible tener los datos. A lo mejor los entregaste al firmar un contrato de prestación de servicios... la ley le permitió a ese órgano del Estado o a un privado recolectar esos datos, pero ese es el primer paso, que alguien los tenga legítimamente. Si quiere entregarlos a un tercero o usarlos para fines distintos, tiene que tener el consentimiento expreso o inequívoco del titular del dato. Desde el momento que yo me hago del dato personal de alguien tengo que someterme a una serie de estándares y cumplir ciertos derechos del titular de esos datos.

Son muchas y variadas las empresas que me llaman ofreciéndome cosas. No sé cómo tienen mis datos ni a quién reclamar.

-Con la ley, cuando te vuelvan a llamar vas a poder meterte al sitio web de ellos donde van a tener que tener una sección especial para cumplir con la ley de protección de datos. En ella vas a poder llenar el formulario y vas a poder preguntarle de dónde obtuvo tus datos. Y van a tener que explicártelo. Si no te puede decir de dónde los obtuvo legítimamente, vas a poder ir a la autoridad de protección de datos y ellos van a hacer una auditoría y exigirle que explique de dónde los obtuvo. Y si no logra explicarlo, va a tener que pagar una fuerte multa y va a tener que borrarlos bajo la fiscalización de la autoridad técnica. Se van a tener que sanear esas bases de datos que se acumularon por años y que a pesar de que había una ley, no había forma de hacerla cumplir.

Tendremos varias elecciones en Chile. Si no hay mayor protección de datos ¿puede darse lo que pasó en otros países, como el escándalo de Cambridge Analytica?

-Si no se pone en marcha esta legislación se ponen en riesgo nuestros procesos electorales. La utilización masiva de datos personales es algo muy sofisticado, muy pormenorizado sobre cada uno de nosotros. Recopilado de redes sociales, por el RUT, permite a estos algoritmos y sistemas de bigdata conocer a la persona mucho más de lo que la misma persona se conoce. Cuando alguien conoce los temores de una persona, lo puede manipular. Y eso pasó en el Brexit y la elección de Trump, y eso puede pasar acá. No hay nada que lo impida. Hay mucho registro de que eso pasó en las elecciones brasileñas, con Bolsonaro. Que pase en Chile es una cuestión de tiempo, no es si pueda pasar o no. La forma de impedir eso es dar transparencia y legitimar los procesos democráticos y que no se manipule al electorado con sus miedos por sus datos personales.

¿Tanto así?

-No hay forma de impedir que suceda, ni detener cuando esté pasando, ni castigarlos una vez que haya sucedido. En ese sentido debe ser una preocupación mayor del sistema político de proteger el proceso electoral y la democracia con una Ley de Protección de Datos. Porque esta es una amenaza nueva a la democracia que no hemos internalizado. Las amenazas a la democracia no están ahora en los golpes de Estado, sino en la manipulación masiva de datos.

"Estamos a la vanguardia en el mundo en cuanto a transparencia (...) En cuanto a protección de datos personales estamos en la Era del Hielo".