¿Cómo se completa la experiencia de ser egresado y luego seguir en la Facultad?
Llevo muchos años vinculado a la universidad. Entré como estudiante en el 95'; en el 98 me hice ayudante del Centro de Estudios en Derecho Informático; y he sido ayudante, investigador, profesor invitado y ahora Editor General de la Revista Chilena de Derecho y Tecnología; desde el 2010 de manera continua y ha sido una súper experiencia personal y profesional.
Ha sido muy buena la transición, es probablemente mi experiencia profesional más completa. Sin perjuicio de que he ejercido funciones bien interesantes, siempre mi base ha sido la Facultad. Nunca he aceptado trabajos que me demande romper el vínculo que tengo con la Facultad.
Por ejemplo, sin perjuicio que entre los años 2014 y 2018 fui Secretario Ejecutivo del Comité Interministerial sobre Ciberseguridad, responsable del proceso de elaboración de la Política Nacional de Ciberseguridad y la Política de Ciberdefensa, mantuve mi vínculo con la Escuela, impartiendo talleres de memoria sobre privacidad y tecnología, editando y publicando la Revista Chilena de Derecho y Tecnología y dirigiendo diversas tesis de pregrado.
¿Eso se debe a un compromiso tuyo o es algo que quieres mantener?
A mí me gusta la Escuela, soy un ferviente creyente de la educación pública. Me gusta que la Escuela tenga el sitial que tiene y me gustaría que tuviera uno mucho mejor; y en lo que hemos trabajado, que es la relación entre derecho y tecnología, somos el único centro especializado en Chile y uno de los pocos en América Latina. Ya tenemos casi treinta años de experiencia en el tema, por lo tanto, una parte es mi interés por la universidad pública y, por otro lado, es mi interés en la investigación o el desarrollo de la disciplina.
En relación a esta disciplina ¿Cuáles son los conocimientos mínimos de datos personales que una persona debería tener al utilizar internet?
Antes uno hacía investigación indagatoria, tratando de averiguar cómo era en otras partes, cuáles eran los efectos que tenía la tecnología en la vida de las personas; pero desde que Chile incrementó sus tasas de conexión a internet -nosotros tenemos cerca del 80% de la población conectada a internet- esto se instaló en muy poco tiempo, especialmente después del 2010, y ese fue un proceso realizado sin educación digital; por lo tanto, pasamos de ser espectadores a protagonistas, y no tuvimos la educación digital suficiente para tomar las medidas de resguardo de nuestra vida privada en general, y de nuestros datos personales en particular. Tenemos problemas ahí, estamos viviendo esta crisis de madurez y de crecimiento.
¿Qué pasará con los cambios que permitan las reformas con casos como el de la página Rutificador, por ejemplo?
Primero, Rutificador es una página -lamentablemente- perfectamente legal, porque procesas dos datos que si bien son datos personales, son datos personales públicos, constan de múltiples registros de acceso público.
Uno de los defectos de nuestra ley es que establece demasiadas excepciones a las reglas de consentimiento para el uso de datos personales y la excepción más grave, y que debería ser completamente superada, es la excepción de fuente accesible al público. Si yo tengo datos del Servel para efectos de emitir mi voto, no tiene por qué eso servir de dato para alimentar otras bases de datos; y lo que hace el proyecto de ley, que está en discusión hoy día en el Senado, es que resuelve harto esos problemas; y la vía que utiliza para resolverlo, en este caso, es decir: “si yo recolecto datos para fines electorales, solo debe ser utilizado para fines electorales”, fortalece el principio de finalidad.
Pero quizás la reforma podría ir un poco más allá y podría eliminar el concepto de fuente accesible al público; si lo eliminamos, no pasa mucho, en el sentido de restringir ciertos tratamientos que son imprescindibles, pero si provoca el efecto de proteger mejor los derechos de las personas. Está en discusión, puede ser que pase, puede que no pase.
¿Cuáles son los resguardos que deben tomar los abogados en relación a su trabajo?
El sector es preocupante, nosotros no hemos internalizado que el ejercicio de la profesión de abogado implica administrar secretos profesionales, y que manejamos una cantidad de información sensible de los clientes como ningún otro; quizás, solo los médicos tiene más acceso a la información privada de las personas o de las organizaciones, y yo creo que no somos conscientes de los riesgos.
Es muy común que tengamos en los teléfonos figurados los correos electrónicos de las oficinas sin medidas de resguardo mínimas, como buenas contraseñas o claves. Te podría apostar que la política de generación de claves en las oficinas de abogados deben ser normas que ni siquiera existen, y si uno revisa cómo son las prácticas que hay detrás de una organización que maneja información sensible de clientes, debiera ser una de las más altas. No conozco oficina de abogados en Chile que tenga sistemas de doble autenticación para validar el acceso al correo electrónico, y para personas que protegen información sensible eso debiera ser el mínimo.
El uso de sistema de mensajería instantánea para intercambiar información sensible, el compartir bases de datos de clientes o generar grupos de whatsapp donde no necesariamente mi información va a estar resguardada, el ir mezclando lo público con lo privado, lo personal con lo profesional, en un solo dispositivo es un poco complejo.
Una pregunta que uno debiera hacerse es: ¿Cómo gestionas tus archivos en una oficina de abogados?; ¿Debiéramos promover que se utilice la nube para gestionar archivos documentales?; ¿Cuál es la responsabilidad del prestador de servicios de la nube respecto a la confidencialidad o secreto de la información que está almacenada ahí? Si yo hago uso del secreto profesional legal y alguien me quiere incautar mis servidores, yo puedo invocar el secreto profesional, esa información está protegida; pero si la información está en manos de un tercero, éste va a tener que cumplir la orden no más. En Chile no existe esa discusión y cuando se comiencen a sofisticar los juicios, los procedimientos y alguien detecte que hay una brecha eventual, se va a generar el tema; no es menor.
¿Cuál es tu diagnóstico respecto al tema de la reforma que se está conversando en el Congreso? ¿Cuáles podrían ser los posibles antagonistas?
Más que antagonistas yo creo que estamos en una situación de madurez político legislativa que permite decir que tenemos consensos. En la ley de protección de datos personales tenemos el consenso de que la ley es mala, de que necesitamos una autoridad pública que se haga cargo de la protección de datos personales y que necesitamos que el sistema sancionatorio sea fuerte. Creo que no hay nadie serio e informado que opine lo contrario. La única diferencia que tenemos es quien tiene que ser esa autoridad pública, y ahí hay opiniones legitimas en múltiples sentidos.
En materia de delitos informáticos lo mismo; la conciencia que la ley del 93 es insuficiente, que está diseñada para un escenario pre-internet, pre-masificación de tecnologías, y que ha tenido problemas en su aplicación. En lo que no hemos logrado ponernos de acuerdo es en cuál es la vía para realizar esas reformas: dictamos la nueva ley de derecho informático o modificamos el Código Penal, pero en el grueso ya hay consenso.
Creo que hoy llegamos a cierta posición de madurez, que permite identificar que tenemos grandes bases de consenso, y que el congreso debiera aprovechar esa situación para dar una actualización a aquellas dos o tres normas que es urgente actualizar; pero tenemos un montón de otras leyes que ya están actualizadas.
¿Hacia dónde se dirige la investigación de este fenómeno?
Eso es más entretenido todavía. Yo creo que los temas más candentes son: los desafíos de elevar el estándar de protección de la vida privada; datos personales; comportamiento de las personas; porno-venganza. Toda esa categoría.
Tanto el desafío de indagar mucho más allá de los efectos regulatorios y en la vida de las personas que va tener la reforma a la Ley de Datos Personales, por ejemplo.
Por otro lado, algo que a mí no me gusta personalmente, pero que es interesante abordarlo en un punto de vista normativo, es el Blockchain, que puede ser muy interesante para el derecho comercial, financiero, bancaria o incluso para sistemas registrales; por ejemplo, si se va a terminar de construir en un medio de pago legítimo y múltiples otras formas de pago en internet, y eso hay que indagarlo.
Un tercer punto es ciberseguridad. No solo porque esté de moda, sino que es una necesidad más o menos urgente, y necesitamos que los operadores del sistema lo entiendan, lo comprendan, lo analicen.
Cuatro: inteligencia artificial. Ahí yo tendría a toda la Escuela investigando, tiene múltiples connotaciones y eventuales impactos jurídicos, administrativos, éticos, políticos, impactos para el ejercicio de la profesión.
¿Qué impactos ves?
Contratos, corporativo, la gestión de las sociedades. Son herramientas programables. De estatuto. Yo estoy seguro que la gente que hace corporativo, probablemente, hace muchas veces lo mismo, y si tú haces muchas veces lo mismo, es porque probablemente esa función es sustituible por inteligencia artificial. Y ahí por lo menos tienes tres o cuatro temas, ni entremos en biohacking, por ejemplo.