Scielo RSS <![CDATA[Revista chilena de derecho y tecnología]]> https://scielo.conicyt.cl/rss.php?pid=0719-258420200001&lang=es vol. 9 num. 1 lang. es <![CDATA[SciELO Logo]]> https://scielo.conicyt.cl/img/en/fbpelogp.gif https://scielo.conicyt.cl <![CDATA[La protección de datos personales en contextos de pandemia y la constitucionalización del derecho a la autodeterminación informativa]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100001&lng=es&nrm=iso&tlng=es Resumen: El 2020 será un año inolvidable en muchos sentidos. A la pandemia generada por el COVID-19 y al confinamiento parcial de las personas para intentar detener su propagación —parcial porque todavía una buena parte de la población, al menos en Chile y América Latina, debe salir de sus hogares para buscar el sustento diario— debemos sumar, en lo que al derecho y la tecnología le compete en este contexto, un embate fuerte y la instalación —a veces fallida y otras tantas exitosa— de una supuesta tensión entre los derechos a la privacidad y a la protección de datos personales con el valor de la seguridad, en este caso, en su acepción seguridad sanitaria. En el plano normativo, en junio de 2020 se cumplieron dos años de la entrada en vigencia de la reforma constitucional que consagró el derecho a protección de los datos personales en Chile, al incorporarla expresamente en el numeral 4 del artículo 19 de la Constitución vigente. <![CDATA[El enfoque de género en la Política Nacional de Ciberseguridad de Chile]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100005&lng=es&nrm=iso&tlng=es Resumen: La Política Nacional de Ciberseguridad de Chile señala que, en materia de derechos fundamentales, se debe emplear un enfoque de género para asegurar la igualdad de las personas en el ciberespacio. El presente artículo tiene por objeto analizar lo que se debe entender por enfoque de género en el marco de esta Política Nacional de Ciberseguridad, junto con la importancia de disminuir la brecha de género a través de la capacitación y manejo de tecnologías por parte de las mujeres. La reflexión se centra en describir los principales peligros y transgresiones que sufren las mujeres en el ciberespacio, en específico, en materia de privacidad y datos personales, para efectos de manifestar que solo en la medida en que todos los sectores de la sociedad estén conscientes de esta desigualdad, podremos lograr un ciberespacio libre, abierto, seguro, resiliente e igualitario.<hr/>Abstract: Chile’s National Cybersecurity Policy indicates that in the matter of fundamental rights, a gender focus must be used to ensure the equality of all people in cyberspace. This article aims to analyze what should be understood by gender focus in the context of the National Cybersecurity Policy and the importance of reducing the gender gap in women’s training and technology management. The analysis will focus on describing the main dangers and transgressions suffered by women in cyberspace, specifically in terms of privacy and data protection, to express that only to the extent that all sectors of society are aware of this inequality, we can achieve an open, safe, resilient and egalitarian cyberspace. <![CDATA[Big Data: Nuevos desafíos en materia de libre competencia]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100033&lng=es&nrm=iso&tlng=es Resumen: En este artículo explicamos cómo el big data presenta nuevos desafíos más allá de la protección de la privacidad. En específico, comentamos cómo el big data puede afectar la competencia en los mercados, al facilitar determinadas conductas anticompetitivas. Para introducirnos en el tema, el artículo comienza haciendo mención al concepto y utilidad del big data. Luego, hacemos referencia a la manera en que el big data puede contribuir en la formación de barreras a la entrada o puede ser fuente de abuso de poder de mercado. El artículo continúa profundizando en la importancia de analizar el big data en las operaciones de concentración, especialmente en el caso de las killing acquisitions, tanto en los mercados digitales como en la industria en general. Al tratar las operaciones de concentración, el artículo se refiere a la dicusión sobre la carga de la prueba y los umbrales, en las fusiones preventivas. Finalmente, se aborda la posibilidad de que el big data pueda ser facilitador de colusión, permitiendo conductas tales como el pricing algorithms, por medio de algoritmos que pueden aprender a coludirse.<hr/>Abstract: In this article, we explain how big data presents new challenges beyond the protecting of privacy. Specifically, we discuss how big data can affect competition in the markets, by facilitating certain anti-competitive behaviors. To introduce the subject, the article begins by mentioning the concept and usefulness of big data. Then, the article refers to how big data can contribute to the formation of barriers to entry or can be a source of abuse of market power. The article continues delving into the importance of analyzing whether big data is a relevant asset in concentration operations, especially in the case of killing acquisitions, both in digital markets and in industry in general. When dealing with concentration operations, the article refers to the change on the burden of proof and thresholds in preventive mergers. Finally, the possibility that big data may be a collusion facilitator is addressed, allowing behaviors such as pricing algorithms, through algorithms that can learn to collude. <![CDATA[Legislación, riesgos y retos de los sistemas biométricos]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100063&lng=es&nrm=iso&tlng=es Resumen: La identificación personal ha obligado a los individuos a tener múltiples contraseñas, tokens y números o documentos personales de identificación, que han resultado no ser lo más adecuado para actividades en línea. Las tecnologías biométricas han ofrecido formas de identificación y validación eficientes, pero también han resultado ser inseguras ante posibles trasgresiones o mal uso que pudieran realizar los controladores. Si bien existe legislación para reglamentar esta información, resulta todavía limitada. Con el nuevo Reglamento General de Protección de Datos europeo, se espera que se extienda la protección de los datos biométricos a todos los países, para que los riesgos y retos actuales sobre seguridad, privacidad y derechos humanos sean atenuados.<hr/>Abstract: Personal identification has forced individuals to have multiple passwords, tokens and personal identification numbers or documents, which have proved not to be the most appropriate for online actions. Biometric technologies have offered efficient forms of identification and validation but have also proved to be unsafe in the face of possible transgressions, or misuse that the controllers can make. Although there is legislation to regulate this information, it is still limited; therefore, with the new European General Data Protection Regulation (GDPR), the protection of biometric data is expected to be extended to all countries, and the current risks and challenges in security, privacy and human rights be mitigated <![CDATA[A propósito del COVID-19: ¿sería recomendable para Chile la mediación familiar en línea?]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100093&lng=es&nrm=iso&tlng=es Resumen: En este estudio analizamos si la mediación en línea era recomendable para el Sistema de Mediación Familiar de Chile. La hipótesis que planteamos fue que la mediación en línea puede beneficiar a los usuarios y mediadores de dicho Sistema, y que no impide desempeñar adecuadamente la labor mediadora o cumplir los principios del proceso. Los resultados mostraron que dicha modalidad puede favorecer el acceso a la mediación y evitar la discontinuidad del servicio cuando no es posible reunir físicamente a los participantes, y que, además, no impide el desempeño adecuado de la labor mediadora o cumplir los principios del proceso. Por ello, concluimos que si es recomendable su implementación y que no es razonable que sólo se admita la concurrencia física al Sistema de Mediación Familiar de Chile.<hr/>Abstract: In this study, we analyzed whether online mediation was recommended for the Chilean Family Mediation System. The hypothesis that we proposed was that online mediation could benefit the users and mediators of said System, and would not prevent the mediator from adequately performing the mediation work or complying with the principles of the process. The results showed that this modality could favor access to mediation and avoid the discontinuity of the service when it is not possible to physically gather the participants, and furthermore, it would not hinder the adequate performance of the mediation work nor would it comply with the principles of the process. Therefore, we conclude that it is not reasonable that only physical assistance be admitted to the Chilean Family Mediation System. <![CDATA[Los contratos de servicios de cloud storage público: cláusulas de privacidad y seguridad del contenido almacenado a la luz del derecho chileno]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100121&lng=es&nrm=iso&tlng=es Resumen: Los servicios de cloud storage en nubes públicas (Dropbox, Google Drive, iCloud, etcétera) permiten a los usuarios almacenar, acceder y compartir contenidos digitales en todo momento, bastando una conexión a internet y un dispositivo compatible. La seguridad de los contenidos digitales almacenados es una preocupación tanto para el proveedor como para el cliente. En este punto, junto con las herramientas técnicas destinadas a ofrecer seguridad en el uso del servicio, es posible hallar una serie de herramientas contractuales que delimitan las expectativas del cliente en relación con la integridad y privacidad de los contenidos almacenados. Por ejemplo, sobre el uso y acceso a esos contenidos por parte del parte del propio prestador del servicio o de terceros, o cláusulas de exoneración de responsabilidad en favor del prestador. En este trabajo se ofrece un análisis de este contrato y de dichas cláusulas, a fin de determinar su contenido, validez y eficacia, a la luz del derecho chileno.<hr/>Abstract: Cloud storage services in public clouds (Dropbox, Google Drive, iCloud, etc.) allow users to store, to access and to share digital content twenty four hours a day and seven days a week, just using an internet connection and a compatible device. The security of stored digital content is a concern for both parties, both the service provider and the client. Along with the technical tools intended to offer security in the use of the service, we also find several “contractual tools”, which define the client’s expectations regarding the integrity and privacy of the stored content (for example, clauses on the use and access to these contents by the service provider itself or by third parties, or limitation of liability clauses in favor of the provider). This work offers an analysis of this contract and those clauses, with the purpose to determine its content, validity and effectiveness, from Chilean Law perspective. <![CDATA[El delito de fraude informático: concepto y delimitación]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100151&lng=es&nrm=iso&tlng=es Resumen: El artículo examina el delito de fraude informático, con énfasis en su concepto y delimitación. Para ello, comienza analizando su injusto en relación con los restantes delitos informáticos. Luego, aborda su sentido y alcance, así como su vínculo con otras figuras delictivas. Por último, plantea algunas sugerencias para su futura regulación legal expresa, teniendo en cuenta lo que establece el Convenio sobre Ciberdelincuencia del Consejo de Europa. <![CDATA[¿Abriendo la caja de Pandora? El interés legítimo en la reforma a la Ley 19.628, sobre protección de la vida privada]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100185&lng=es&nrm=iso&tlng=es Resumen: El texto examina la inclusión del interés legítimo en la reforma a la legislación sobre protección de datos personales en Chile. Primero, describe los elementos básicos del interés legítimo como base de licitud para el tratamiento de datos personales. Luego, revisa cómo el proyecto de ley que reforma la Ley 19.628, Sobre Protección de la Vida Privada, busca incluir el interés legítimo. A partir de ello, se analizan cuatros factores relevantes que deben ser atendidos en la reforma de la ley, con el objeto de converger con los estándares internacionales en materia de interés legítimo. El texto concluye con recomendaciones para la regulación del interés legítimo en la tramitación legislativa de la reforma a la Ley 19.628.<hr/>Abstract: The paper examines the inclusion of legitimate interest in the reform of personal data protection legislation in Chile. First, it describes the basic elements of legitimate interest as a basis for lawful processing of personal data. Next, it reviews how the bill amending Law 19,628, On the Protection of Privacy, seeks to include legitimate interest. Based on this, four relevant factors that must be considered in the reform of the law are analyzed to converge with international standards in matters of legitimate interest. The text concludes with recommendations for the regulation of legitimate interest in the legislative reform to Law 19,628. <![CDATA[Valoración algorítmica ante los derechos humanos y el Reglamento General de Protección de Datos: el caso SyRI]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100207&lng=es&nrm=iso&tlng=es Resumen: La Corte de Distrito de La Haya dictó el 5 de febrero de 2020 una sentencia sobre el Sistema de Indicación de Riesgos (SyRI), por la que considera que: i) es lícito utilizar instrumentos de este tipo siempre que exista un interés público que lo justifique y se tomen las medidas adecuadas para garantizar la mínima injerencia necesaria en el derecho a la privacidad; y ii) que la implementación de SyRI no ofrece garantías suficientes como para considerar que este sistema en concreto respeta el necesario juicio de proporcionalidad que debe superar toda injerencia en la privacidad de acuerdo con el artículo 8 del Convenio Europeo de Derechos Humanos (CEDH). A lo largo de este trabajo reflexionaremos en detalle sobre las consideraciones de la Corte en esta sentencia en relación con el respeto a la privacidad, la obtención masiva de datos y la opacidad con que funcionan los algoritmos de análisis de datos masivos.<hr/>Abstract: Last 5th of February 2020, the District Court of The Hague published a pronouncement on the System of Risk Indicators (SyRI) by which it considers: (1) that it is lawful to use such an instrument whenever a public interest is involved and appropriate measures are taken to guarantee the minimum interference in the right of privacy; and (2) that, since the specific implementation of SyRI does not offer those appropriate guarantees, SyRI legislation does not respect the proportionality judgment between interference and the right of privacy according to article 8 of the European Convention on Human Rights (ECHR). Through this essay we reflect in detail on the considerations of the Court on the right of privacy, the massive collection of data and the opacity of algorithms for the analysis of big data. <![CDATA[Obligaciones de seguridad en el tratamiento de datos personales en Chile: escenario actual y desafíos regulatorios pendientes]]> https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid=S0719-25842020000100227&lng=es&nrm=iso&tlng=es Resumen: El siguiente trabajo tiene por objeto examinar y esquematizar el panorama regulatorio actual y futuro de obligaciones legales de seguridad vinculadas al tratamiento de datos personales efectuado en Chile. Para esto, hacemos una revisión de lo que sobre estas obligaciones dispone la Ley 19.628 sobre Protección de la Vida Privada; la Ley 20.584 que «Regula los derechos y deberes que tienen las personas en relación con acciones vinculadas a su atención en salud» y su reglamento; la Ley 20.120 «Sobre la investigación científica en el ser humano, su genoma, y prohíbe la clonación humana» y su reglamento; y el proyecto de ley que modifica la Ley 19.628 sobre Protección de la Vida Privada, Boletín 11.144-07. En este examen se incluyen algunas consideraciones jurídicas particulares relativas a las obligaciones introducidas por este proyecto de ley.<hr/>Abstract: The purpose of the following article is to examine and map the current and future regulatory landscape of legal security obligations concerning the processing of personal data in Chile. For this purpose, we review the security obligations included in the Law 19,628 on the Protection of the Private Life; the Law 20,584, that “Regulates the rights and duties of the individuals regarding actions related with their health care”, and its regulation; the Law 20,120, “On scientific research in the human being, its genome, and prohibits human cloning”, and its regulation; and the bill of law that amends the Law 19,628 on the Protection of the Private Life, Bill 11,144-07. Specific legal considerations are explored concerning the obligations that are introduced in this bill of law.