53875-Texto Del Artículo-190949-1-10-20230811

cristián sepúlveda tormo
vulneración masiva de datos personales

por el estado en subsecretaría de
telecomunicaciones con entel, crítica al rol
de la jurisdicción administrativa y desafíos de
la nueva institucionalidad
massive infringement of personal data by the

state in undersecretary of telecommunications
with entel, critical visions to the administrative
jurisdiction role and challenges for the new
institutionality
artículo inédito de investigación

cómo citar este artículo (chicago) Sepúlveda Tormo, Cristián. «Vulneración
masiva de datos personales por el Estado en
Subsecretaría de Telecomunicaciones con En-
tel, crítica al rol de la jurisdicción adminis-
trativa y desafíos de la nueva institucionali-
dad». Revista de Derecho Aplicado LLM UC
11 (2023). https://doi.org/10.7764/rda.11.53875
revista de derecho aplicado llm uc Número 11

Julio 2023
issn: 2452-4344
Recepción: 23 de septiembre, 2022

Aceptación: 20 de julio, 2023
Resumen
El trabajo analiza el caso sobre la orden emitida por la Subsecretaría de Telecomu-

nicaciones a las concesionarias de servicios de telecomunicaciones en 2018 para
que estas proporcionaran información respecto de su base total de clientes para
ser entregadas a una empresa que elabora encuestas a nivel nacional. Ante esto, se
desarrollará cuál fue la posición de la empresa Entel frente a este requerimiento de
su órgano regulador, y cómo ella fue la única compañía que se negó a entregar este
tipo de información por considerarlo una violación a la normativa de protección
de datos personales establecida en la Ley 19.628. En ese contexto, se analizará crí-
ticamente cómo el sistema de jurisdicción administrativa actuó y resolvió el caso
en sus distintas instancias, y si, dadas las características orgánicas, funcionales y
procesales de la nueva institucionalidad de protección de datos contempladas en
el proyecto de ley de protección de datos personales cuya tramitación se encuentra
en su fase final, hubieren estas implicado o no un cambio en cómo se desarrolló y
resolvió el asunto.
Palabras clave: Protección de datos personales, telecomunicaciones, Agencia de

Protección de Datos Personales, proyecto de ley de datos personales.
Abstract
This work analyzes the case of a request issued by the state telecommunications au-
thority to the telephone service concessionaries in 2018 in order to deliver information
about their customer database, so they can transfer it to a private nationwide survey
company. In this document, we will review Entel’s position as the only company that
rejected the requirement due to the consideration that such a request was a violation
of the personal data framework established by law. In this context, it will be critically
analyzed how the administrative jurisdiction system judged the case in its different
stages, and if the new data protection institutionality contemplated in the personal
data bill, which is in its final stage, would have or not made a difference in how the
case is judged and decided.
Keywords: Data protection, telecommunications, Data Protection Agency, data

protection bill.
2
Cristián Sepúlveda Tormo
Pontificia Universidad Católica Cristián Sepúlveda Tormo es Master of Arts en International Com-
de Chile mercial Law por la Universidad de California, Davis. Licenciado en
Facultad de Derecho Ciencias Jurídicas y Sociales de la Universidad de Chile, profesor
Santiago, Chile del Departamento de Derecho Económico, Comercial y Tributario;
csepulver@uc.cl profesor en los diplomados de Libre Competencia y Protección de
Datos Personales y del magíster de Derecho Regulatorio LLM, todos
de la Pontificia Universidad Católica de Chile.
Pontificia Universidad Católica Cristián Sepúlveda Tormo es Master of Arts en International Commer-
de Chile cial Law por la Universidad de California, Davis; Licenciado en Ciencias
Law School Jurídicas y Sociales de la Universidad de Chile: Profesor del Depar-
Santiago, Chile tamento de Derecho Económico, Comercial y Tributario; profesor en
csepulver@uc.cl Diplomados de Libre Competencia y Protección de datos Personales y
del Magíster de Derecho Regulatorio LLM, todos de la Pontificia Uni-
versidad Católica de Chile.
3
revista de derecho aplicado llm uc ▪ número 11 ▪ julio 2023
nota preliminar
Hacemos presente que al autor le cupo una participación en la tramitación de la causa

sobre la que versa el artículo, en su rol de gerente y abogado dependiente de Entel. Esta
dependencia terminó en 2020. Asimismo, hacemos presente que ninguna de las opiniones
o afirmaciones del autor representan ni comprometen de forma directa o indirecta a Entel
ni a persona alguna que no sea este.
Asimismo, el autor quisiera agradecer la valiosa colaboración de Valentina Caro Cáceres,

María Luisa Chau Labra, Luna Ormazábal González y Felipe Berner Zúñiga, no solo en
este artículo, sino como ayudantes de los distintos cursos que imparte.
1. introducción
1.1. Ley 19.628 y proyecto de ley de protección de datos personales
Actualmente en Chile, la protección de la vida privada y los datos personales se encuentra

regulada en la Ley 19.628,1 la cual data de 1999. Esta consagra, específicamente, el trata-
miento de datos personales y las bases de estos, las fuentes de licitud y exigencias para
dicho tratamiento por los responsables, su funcionamiento, los derechos y deberes de los
involucrados y un mecanismo de solución de controversias.2 Sin embargo, este marco
normativo ha sufrido reformas importantes, dentro de las que destaca la modificación
del artículo 19 numeral 4 de la Constitución Política de la República,3 mediante el cual
se elevó a la categoría de constitucional el derecho a la protección de datos personales,
incorporándolo al catálogo de derechos fundamentales.
En 2017, se inició en nuestro país la tramitación legislativa destinada a generar una nueva
normativa sistémica en materia de protección de datos personales que diera por superadas
las falencias y la escasa protección que ha generado la Ley 19.628, proyecto de ley que se
1 Ley 19.628, de 18 de agosto de 1999, sobre Protección de la Vida Privada (Diario Oficial del 28
de agosto de 1999).
2 Pablo Viollier, El estado de la protección de datos personales en Chile (Santiago: Derechos Di-
gitales, 2017).
3 Decreto 100, de 17 de septiembre de 2005, fija el texto refundido, coordinado y sistematizado de

la Constitución Política de la República de Chile.
4
cristián sepúlveda tormo ▪ vulneración masiva de datos personales por el estado...
encuentra a la fecha en tramitación.4 Este proyecto de ley consagra los derechos ARCO;5
regula las fuentes de licitud de una forma distinta y las transferencias internacionales;
crea nuevas categorías de datos, la Agencia de Protección de Datos Personales y el Registro
Nacional de Cumplimiento y Sanciones; tipifica infracciones; y establece sus multas y un
procedimiento infraccional sancionador, entre muchas otras materias.
Este proyecto de ley se encuentra en su tercer trámite constitucional, es decir, una etapa
avanzada de su tramitación, solo quedando resolver o dirimir las discrepancias entre la
Sala y la Cámara. En nuestra opinión, la normativa representa un gran avance en la ma-
teria en el contexto de los objetivos antes señalados. Sin embargo, no podemos soslayar
que el proyecto, durante su tramitación en la Cámara, experimentó cambios que, de no
ser enmendados en una eventual comisión mixta, afectarán o alterarán el sistema que se
está creando en la materia.6
4 El proyecto de ley del Ejecutivo que «regula la protección y el tratamiento de los datos perso-
nales y crea la agencia de protección de datos personales», para modificar la Ley 19.628 sobre
Protección de la Vida Privada (Boletín 11.144-07), presentado el 15 de marzo de 2017 y que fue
refundido con proyecto de los senadores Harboe, Araya, De Urresti, Espina y Larraín (Boletín
11.092-07), fue aprobado por el Senado el 25 de enero de 2022, finalizando su primer trámite
constitucional y siendo despachado a la Cámara. Luego, el proyecto fue discutido y aprobado
por la Comisión de Constitución, Legislación, Justicia y Reglamento de la Cámara de Diputa-
dos y la Comisión de Hacienda de la Cámara de Diputados, para ser aprobado por la Sala el 8
de mayo de 2023 y despacho al Senado para su tercer trámite constitucional. Actualmente, el
proyecto se encuentra radicado en su tercer trámite constitucional ante el Senado.
5 Los derechos ARCO son los derechos de acceso, rectificación, cancelación o eliminación, opo-
sición y bloqueo de los datos personales. La solicitud de los derechos ARCO es un procedi-
miento que permite ejercer, los derechos contenidos en la Ley 19.628 sobre Protección de la
Vida Privada.
6 Por ejemplo, algunas de las materias que en nuestra opinión deben ser modificadas son: i) el
concepto de dato personal (la Cámara amplió la definición, generando incerteza para su apli-
cación al eliminar la expresión «excluyendo aquellos casos en que el esfuerzo de identificación
sea desproporcionado», alejándose del estándar internacional establecido por el Reglamento
General de Protección de Datos de la Unión Europea) y datos personales sensibles (la Cámara
introdujo incertidumbre por cambios en la definición, al ampliarla a la situación socioeconó-
mica y eliminar su carácter taxativo, alejándose del estándar internacional establecido por el
Reglamento General de Protección de Datos de la Unión Europea); ii) el derecho de supresión
sin causales taxativas (se aprobó norma del Senado sin modificación); iii) las decisiones indi-
viduales automatizadas (nuevo artículo incorporado en la Cámara de Diputados); iv) el dere-
cho de rectificación; v) los plazos en procedimiento de tutela de derechos (se aprobó norma
del Senado sin modificación); vi) el derecho a la portabilidad de datos (con modificaciones
incorporadas en la Cámara de Diputados); vii) la aplicación del deber de protección desde el
diseño y por defecto a mandatario o encargado (con modificación incorporada en la Cámara
de Diputados); viii) los datos personales biométricos (con modificaciones incorporadas en la
Cámara de Diputados); ix) el establecimiento expreso de una regla que impida sancionar dos
veces por una misma infracción; y x) la eliminación de fuentes accesible al público como base
lícita de tratamiento.
5
Algunos de los contenidos que no sufrieron modificaciones entre el texto aprobado en

el Senado y por la Cámara de Diputados, son el título 6, «De la autoridad de control en
materia de protección de datos personales»; así como el título 7, «De las infracciones y
sus sanciones, de los procedimientos y de las responsabilidades», en su párrafo segundo,
«De los procedimientos administrativos», el párrafo tercero, «Del procedimiento de re-
clamación judicial», y finalmente el párrafo cuarto, «De la responsabilidad de los órganos
públicos, de la autoridad o jefe superior del órgano y de sus funcionarios». Es por esta
razón que, en este trabajo, nos plantearemos si esta nueva institucionalidad y este nuevo
procedimiento infraccional, a partir de ciertas características que innovan con relación
al régimen vigente, habrían implicado o no un cambio en cómo se desarrolló y resolvió
la controversia suscitada por la solicitud masiva de datos de parte de la Subsecretaria de
Telecomunicaciones a las empresas del sector, la que detallaremos a continuación.
1.2. Resumen del caso
En el caso que abordaremos, el Estado, específicamente la Subsecretaría de Telecomu-

nicaciones (Subtel), solicitó determinada información de la totalidad de usuarios de las
respectivas compañías de telecomunicaciones, con el propósito de elaborar una encuesta
de satisfacción de clientes a todos esos servicios a través de la empresa Cadem.7 La justi-
ficación de Subtel era que el velar por la protección de los usuarios estaba dentro de sus
atribuciones, aun cuando recayere sobre la información de los 24 millones de clientes de
esos servicios de telecomunicaciones del país.8
Este oficio fue remitido a todas las empresas de telecomunicaciones del país. Sin embargo,
Entel fue la única que se opuso a su entrega bajo el argumento de que se encontraba inha-
bilitada debido que se trataba de datos personales de sus usuarios, que no eran propiedad
de la empresa, por lo que el entregarlos significaría incurrir en responsabilidad civil, y ade-
más vulneraría el derecho fundamental de los clientes a la protección de su vida privada.
Como veremos, dicha negativa implicó la formulación de cargos en el procedimiento

administrativo que establece la Ley 18.168 o Ley General de Telecomunicaciones (LGT),9
en que estuvo involucrado el Ministerio de Transportes y Telecomunicaciones (MTT),
7 Empresa de investigación de mercado y opinión pública en Chile, fundada en 1974, sitio web
disponible en https://www.cadem.cl.
8 Se refiere al número aproximado de conexiones móviles y televisión de pago. Informe Subtel

Primer Trimestre 2017.
9 Ley 18.168, de 15 de septiembre 1982, Ley General de Telecomunicaciones (Diario Oficial del 2
de octubre de 1982).
6
así como la Subtel. Luego, en la instancia de reclamación que establece la LGT en la Corte
de Apelaciones, y dado que el Estado consideró que la sentencia de la Octava Sala de la
Corte de Apelaciones de Santiago le ocasionaba un grave perjuicio, recurrió de queja a
través del Consejo de Defensa del Estado, algo que no es habitual en el procedimiento
administrativo de formulación de cargos contemplados en la LGT.
Este recurso de queja fue finalmente resuelto por la Tercera Sala de la Corte Suprema.
Luego, unos años después, y frente a la reiteración de este requerimiento de información
por la Subtel, la asociación gremial de empresas telecomunicaciones, Asociación Chilena
de Telefonía Móvil A. G., conocida en la actualidad como Chile Telcos,10 decidió presentar
un reclamo frente al Consejo para la Transparencia (CPLT), quien tiene facultades en
materia de protección de datos. En este sentido, la Ley 20.28511 consagra, en su artículo
33 letra m):
El Consejo tendrá las siguientes funciones y atribuciones:
m) Velar por el adecuado cumplimiento de la Ley 19.628, de Protección de Datos

de Carácter Personal, por parte de los órganos de la Administración del Estado.
Es así como, a la luz de este caso, revisaremos el procedimiento sancionatorio adminis-

trativo contemplado en la LGT, el obrar de la Subtel, el actuar del MTT como tribunal de
primera instancia, la sentencia de la Octava Sala de la Corte de Apelaciones de Santiago,
y finalmente la sentencia de la Tercera Sala de la Corte Suprema. Además, enfatizaremos,
en nuestra opinión, cuáles son las debilidades estructurales de este procedimiento, en
el cual un administrado cuestionó un acto administrativo de su regulador y fiscalizador
sectorial, fundándose en el derecho a la protección de datos personales de sus usuarios; y
luego, cómo en la instancia definitiva —es decir, en la Tercera Sala de la Corte Suprema—
se respaldó a la Administración, y por ende, el obrar del Estado.
Sin embargo, un elemento en común que podemos encontrar en todas estas instancias es
que ninguno de los órganos mencionados abordó la problemática de eventual vulneración
de datos personales, lo que se traduce en los problemas estructurales de las instituciona-
lidad contencioso-administrativa, no solo en esta materia, sino también en telecomunica-
ciones y, en nuestra opinión, en muchos otros sectores regulados de la economía del país.
10 La Asociación Chilena de Telecomunicaciones A. G., denominada desde 2021 como Chile Tel-
cos, agrupa a las mayores empresas de servicios de internet, telefonía móvil y fija y de te-
levisión pagada: Claro, Entel, GTD, Movistar, Mundo y VTR. Busca promover el avance de
la infraestructura y el uso en Chile de las más avanzadas tecnologías de telecomunicaciones
disponibles en el mundo, generando con ello mayores niveles de desarrollo humano, social y
económico. Su sitio web es https://chiletelcos.cl/.
11 Ley 20.285, sobre Acceso a la Información Pública (Diario Oficial del 20 de agosto de 2008).
7
Finalmente, la misma temática recae en el CPLT, órgano que por mandato legal debe
pronunciarse sobre estas materias, que le dio la razón al actuar del Estado por considerar
que sí se encontraba dentro de las atribuciones de la Administración el haber solicitado
la información de los 24 millones usuarios de los servicios de telecomunicaciones. En
este último punto, rescataremos el voto de minoría del ministro Francisco Leturia, actual
presidente del CPLT, quien disintió considerando que, a lo menos, se había infringido el
principio de proporcionalidad.
De esta forma, lo que debemos preguntarnos es si la nueva institucionalidad y normativa

en materia de protección de datos personales, la cual se encuentra actualmente en trami-
tación, habría resuelto esta problemática de una forma diferente y por qué.
En este trabajo solo abordaremos algunas características de la nueva institucionalidad y

del procedimiento administrativo contemplado en el proyecto de ley y si estas representan
o no un avance en la normativa aplicable a la materia, que pudiera haber incidido en la
forma en que este caso se desarrolló y resolvió.
2. inicio de la causa: subtel requiere de entel información sobre más

de 8 millones de usuarios
2.1. Solicitud de la Subsecretaría de Telecomunicaciones
En el contexto del análisis de información de mercado que elabora permanentemente

respecto de la satisfacción de los usuarios de los servicios de telecomunicaciones, la Subtel
presentó dos solicitudes de información a Entel.
Mediante Oficio Circular dirigido a Entel PCS Telecomunicaciones S. A. (Entel), la

Subtel requirió contar los siguientes datos de contacto de los clientes de servicios de
telefonía móvil:12
• Número móvil.
• Tipo de plan contratado: Prepago o postpago.
• Comuna de residencia.
• Región de residencia.
• Si registra o no tráfico de voz o de datos durante abril de 2018.
• Si el cliente cuenta con multiservicios.
12 Oficio Circular 108/DAP 47.180/F-67, del 16 de mayo de 2018, de la Subsecretaría de Telecomunicaciones.
8
La misma situación se produjo respecto de Entel Telefonía Local S. A. (Entel Phone), de

la cual la Subtel requirió los siguientes datos de contacto de los clientes de televisión de
pago al cierre de abril 2018:13
• Numérico correlativo del registro.

• Número fijo de contacto.
• Número móvil de contacto.
• Código de la comuna correspondiente a la dirección del suscriptor.
• Código de la región correspondiente a la dirección del suscriptor.
• Multiservicio: Si además de televisión el plan del cliente considera telefonía
fija o internet («Sí»), o si el contrato del cliente solo considera servicio de
televisión («No»).
• Tipo de tecnología: Cable o satelital.
En síntesis, dicha información fue solicitada por la Subtel respecto del universo total de
clientes que, en el caso de Entel, involucraba a más de 8 millones de suscriptores y, en el
caso de otra empresa del grupo comercial que explota los servicios de televisión de pago,
Entel Phone, involucraba a casi 150.000 suscriptores. Todo esto, para efectos de elaborar
una encuesta de satisfacción conducida por Cadem, y de esa forma obtener más informa-
ción, que quedaría registrada en una base de datos.
2.2. Respuesta de Entel
Entel se negó a entregar la información en los términos requeridos por la autoridad,

argumentando que, además de estar impedida legalmente de hacerlo, era fundamental
velar y proteger los derechos e información personal de sus clientes.14 A continuación,
revisaremos los argumentos invocados por Entel.
En primer término, la empresa debía respetar el derecho fundamental establecido en

el artículo 19 numeral 4 de la Constitución Política de la República, el cual consagra el
respeto y protección a la vida privada y a la honra de la persona y su familia, junto con la
protección de sus datos personales.
13 Oficio Circular 106/DAP 47.182/F-67, de 16 de mayo de 2018, de la Subsecretaría de Telecomunicaciones.
14 Presentación de Entel, del 11 de junio de 2018, Ingreso Subtel 88.673, del 14 de junio de 2018; y Presenta-
ción de Entel Phone, del 11 de junio de 2018, Ingreso Subtel 88.674, del 14 de junio de 2018.
9
Asimismo, la información requerida por Subtel posee el carácter de dato personal confor-
me a lo dispuesto en el artículo 2 letra f de la Ley 19.628, el cual establece que son datos
personales «los relativos a cualquier información concerniente a personas naturales, iden-
tificadas o identificables». Mientras que el inciso primero del artículo 4 del mismo cuerpo
legal señala que «el tratamiento de los datos personales solo puede efectuarse cuando esta
ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello».
Al profundizar en la regulación precedente, es relevante señalar que, en virtud del artículo

11, existe una obligación de diligencia en el cuidado de los datos para Entel, como respon-
sable de los registros o bases donde se almacenen estos, debiendo hacerse responsable
de los daños.
En síntesis, el tratamiento de los datos personales solo puede efectuarse si la Ley 19.628
u otras disposiciones legales lo autorizan; o bien, si el titular de los datos consiente ex-
presamente en ello.
En este caso, en opinión del autor, no se verificaba ninguno de estos presupuestos, ya

que, en primer lugar, no existió por parte de los usuarios consentimiento expreso para el
tratamiento de la información requerida, y, por consiguiente, que permitiera la entrega
de datos a la autoridad para que esta, a su vez, proporcionara la totalidad del banco de
datos a un tercero con el fin de evaluar la satisfacción de los clientes de un servicio. En
segundo lugar, tampoco existe un cuerpo legal que autorice o faculte a la autoridad de
telecomunicaciones a requerir datos personales de los usuarios, y mucho menos la tota-
lidad de una base de datos.
En efecto, al ser titular de una concesión de servicio público de telecomunicaciones, En-

tel maneja información relativa a datos personales de sus clientes, por lo que tiene la
obligación, en atención a la normativa y contexto imperante, de mantener en estricta
reserva la información que almacena y de la que son titulares sus usuarios, de manera de
garantizarles que sus datos personales se encuentran bajo su custodia.
De este modo, la información requerida por la autoridad —el número telefónico— es un

dato personal, pues, como ya se había pronunciado al respecto el CPLT, hace identificable
a una persona, ya que sin mayor esfuerzo, con una simple llamada, se podría conocer la
identidad del usuario. En específico, en cuanto a la protección de la información relacio-
nada al número telefónico y otros similares, ha señalado al efecto
que, desde el punto de vista de la protección de los datos personales, en tanto el

número telefónico se encuentre asociado o es susceptible de asociarse al nombre
de una persona natural, dicha información constituye un dato personal, pues se
10
trata de información, en la especie numérica, concerniente a una persona natural,

identificada o identificable.15
En consecuencia, el número de contacto permitiría perfilar a los clientes por nivel so-
cioeconómico, mediante el análisis de sus gastos y la comuna de su residencia; así como
también permitiría obtener información acerca de los usos y hábitos de los usuarios en
la utilización de sus servicios, todo ello sin autorización o notificación de las personas
naturales titulares de los datos. Sin duda, la información relativa a la situación socioeco-
nómica de una persona constituye un dato personal.16
Es por esto que Entel sí procedió a entregar los números telefónicos de los usuarios, pero
no suministró la información restante a la Subtel,17 de modo de no incurrir en la infracción
de haber comunicado datos personales de sus usuarios; pero sin restringir la posibilidad
de que la autoridad contacte y solicite esa información a los usuarios directamente y, por
tanto, que obtuviera los datos en forma consentida, toda vez que no eran propiedad de la
compañía de telecomunicaciones, sino de sus más de 8 millones de suscriptores.
Desde la perspectiva de Entel, y considerando las condiciones de competencias como las

del mercado de telefonía móvil, este requerimiento posicionó a la empresa en un dilema y,
de cierta forma, entre la espada y la pared. En este sentido, Entel es un ente privado, el que
como tal debe cumplir la normativa y muy en especial los derechos de sus suscriptores.
En una economía de mercado ese no solo es un imperativo legal, sino ético y competitivo.
Asimismo, la solicitud de información recae directamente sobre derechos fundamentales
de los suscriptores. Por último, hablamos de una empresa regulada, concesionaria de
servicios públicos de telecomunicaciones, la cual claramente debe mantener la mejor
relación con la Administración y con el regulador sectorial, cumpliendo toda la profusa
normativa aplicable del sector.
En conclusión, Entel era consciente de que su regulador sectorial puede solicitarle infor-
mación, pero, en este caso, consideró que estaba impedida de entregarla, toda vez que
carece de facultades para ello, dado que se trata de datos personales de sus clientes y no
15 Sentencia del Consejo para la Transparencia, rol C-611-10, 7 de septiembre de 2010, conside-
rando cuarto.
16 En nuestra opinión, y como ya señalamos, el concepto de dato sensible del proyecto de ley de
protección de datos personales introducido por la Cámara debe ser modificado, para eliminar
de este la información relativa a la situación socioeconómica, ya que, redactado de esta forma,
el concepto posee una amplitud desmedida.
17 Presentación de Entel Phone, de 15 de junio de 2018, Ingreso Subtel 89.884, del 15 de junio de
2018; y su paralela, la Presentación de Entel, del 15 de junio de 2018, Ingreso Subtel 89.883, del
18 de junio de 2018.
11
de su propiedad. En consecuencia, de entregar la información, además de vulnerar el

derecho de sus clientes, se habría generado una eventual responsabilidad civil ante estos.
A diferencia de Entel, todas las otras empresas de telecomunicaciones sí optaron por

entregar la información solicitada de la totalidad de sus clientes. Teniendo presente el
procedimiento administrativo sancionador que establece la LGT, así como la inexistencia
de una institucionalidad moderna en materia de protección de datos personales, no era
difícil suponer que la defensa de dicha negativa resultaría compleja. Lo anterior hace de
este un caso particular, pues era mucho más simple para Entel entregar la información
solicitada y así evitar una controversia con su regulador y fiscalizador. Sin embargo, la
problemática se daba porque los derechos que estimaba vulnerados eran de sus suscripto-
res, en particular sus datos personales. Así, no se trataba de información de propiedad de
Entel, sino de sus usuarios, la que formaba parte de una base de datos de responsabilidad
de esta, de conformidad con la Ley 19.628.
3. procedimiento tramitado ante el ministerio de transportes y

telecomunicaciones: escasas posibilidades de defensa para
el administrado en el procedimiento sancionatorio
3.1. Formulación de cargos a Entel
El 25 de junio de 2018, la Subtel formuló un cargo a las empresas Entel y Entel Phone por
haber infringido las disposiciones contenidas en la letra k) del artículo 6 del Decreto Ley
1.762,18 y el inciso segundo del artículo 37 de la LGT, puesto que no se cumplió con la obli-
gación de proporcionar en forma íntegra la información requerida por dicha autoridad.19
Es importante destacar que solo fue imputada esta infracción a la empresa Entel, pues,
como se mencionó, el resto de los concesionarios de telecomunicaciones entregaron la
información requerida.
18 Decreto Ley 1.768, del 15 de abril de 1977, que crea la Subsecretaría de Telecomunicaciones
dependiente del Ministerio de Transportes y organiza la Dirección Superior de las Telecomu-
nicaciones del país (Diario Oficial del 30 de abril del 1977).
19 Subsecretaría de Telecomunicaciones mediante Oficio Ordinario 10.628/DJ-3 244, del 25 de ju-

nio de 2018, formuló cargo único contra la sociedad Entel PCS Telecomunicaciones S. A., en-
tregándole un plazo de cinco días hábiles contados desde la notificación del citado oficio para
remitir la información requerida, es decir, un archivo de texto plano con la base de números
telefónicos de sus usuarios de televisión de pago, actualizados al 30 de abril de 2018, en razón
de los formatos definidos en el mismo oficio indicado.
12
Entre los fundamentos que cita la Subtel para formular el cargo, se encuentran sus fa-
cultades, las cuales, bajo su interpretación, incluyen la solicitud de información para
elaborar encuestas de satisfacción conforme al artículo 6 letra k) del Decreto Ley 1.762,
que consagra como facultad el «requerir de las entidades que operen en el ámbito de las
telecomunicaciones y de cualquier organismo público los antecedentes e informaciones
necesarios para el desempeño de su cometido, los que estarán obligados a proporcio-
narlos»; y el artículo 37 inciso segundo de la LGT, ya que, a su juicio, la publicación de
encuestas de satisfacción sería una forma de proteger los derechos de los usuarios.
En cuanto a la naturaleza de la información solicitada, la Subtel, en su formulación de

cargos, establece expresamente que los datos solicitados no corresponden a la categoría
de datos personales, ya que no habría solicitado nombres, apellidos u otros datos que
permiten identificar al usuario. Agregó también que la entrega de información solicitada
no irrogaría ningún perjuicio a los intereses de la concesionaria, por cuanto la Subtel se
encontraba obligada a guardar reserva de todo dato o antecedente que le fuera suminis-
trado, lo que garantiza que terceros no tengan acceso a la información entregada.
3.2. El número telefónico y la delimitación de los conceptos de dato personal

y dato sensible
Cabe destacar que la autoridad, al señalar que los números telefónicos no son un dato
personal, hace una interpretación restringida del artículo 2 letra f) de la Ley 19.628. Bajo
esta idea, el número telefónico de una persona y, por consiguiente, la información asociada
a este, no podría ser vinculada a una persona natural; es decir, no sería información que
haría identificable a una persona natural específica.
Por otra parte, conforme al concepto de dato personal y dato sensible, estos últimos son
definidos como «aquellos datos personales que se refieren a las características físicas
o morales de las personas o a hechos o circunstancias de su vida privada o intimidad,
tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas,
las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida
sexual», por el artículo 2 letra g) del mismo cuerpo legal.
En esta sede, el quid del asunto era determinar si la Subtel tenía o no la facultad de solicitar
esta información de los usuarios. Para Entel no la tenía, pues el número telefónico en sí
mismo era un dato personal, toda vez que a partir de otra información de la que disponía
Subtel, o bien mediante un mero llamado, podría identificar a la persona natural titular
del número. Asimismo, la otra información solicitada también constituía dato personal,
pues se podía vincular, a través del número telefónico, a una persona identificable.
13
Entel, al entregar el número telefónico de los usuarios, dados los reiterados requerimientos
de Subtel, incluso bajo el apercibimiento del artículo 38 de la LGT,20 norma cuya aplicación
también fue controvertida en estos autos, lo hace señalando que sea la propia Subtel la
que contacte a los usuarios, para que luego de obtener su autorización conforme a la Ley
19.628 trate la información restante.
En ese sentido, y dado que la Subtel cuestionó si el número telefónico podía considerarse
un dato personal de acuerdo con la Ley 19.628, Entel pidió recibir ese punto a prueba, lo
que se rechazó por el MTT en dicho procedimiento administrativo, con lo que los recursos
de carácter administrativo fueron agotados.
En este punto especifico, el MTT desestima en su sentencia las alegaciones de Entel al

señalar que el número telefónico solicitado por la Subtel no es un dato personal, toda
vez que dicha solicitud no incluía nombres, apellidos u otros datos que identifiquen o
permitan identificar el usuario.21
Sin embargo, la naturaleza de datos personales de la información requerida por la auto-

ridad de telecomunicaciones es indiscutible. En nuestra opinión, estos constituyen in-
formación que mediante un mínimo esfuerzo puede ser asociada a una persona natural
determinada o, en palabras del artículo 2 letra f), se refieren a personas «identificables»
mediante esfuerzos razonables. De este modo, al momento de elaborar la encuesta de
satisfacción, basta con preguntar el nombre del titular de la línea para que la Subtel pueda
asociar todos los datos solicitados con una persona natural determinada, con lo que pasa
de ser identificable a identificada y, en consecuencia, ingresando en la definición legal de
dato personal.
Esta asociación se puede lograr por diversos medios. Por ejemplo, consultándole el nom-
bre al momento de elaborar la encuesta, o cruzándolo con otra base de datos en poder
de la Subtel u otro órgano del Estado. Es más, la empresa encargada de las encuestas, al
momento de llamar a los clientes de las concesionarias para la elaborar las encuestas en
20 Las multas impuestas en virtud del inciso primero del artículo 38 de la Ley General de Te-
lecomunicaciones tienen una forma de cálculo diario, es decir, por cada día en que no se dé
cumplimiento a lo ordenado por la normativa sectorial, se considerará como una infracción
distinta. Por lo tanto, cada día que Entel no entregó la información requerida por la Subtel se
constituyó como una infracción adicional y diferente a la originada con la primera negativa a
entregar dicha información, como señala el artículo citado: «Se considerará como infracción
distinta, cada día que el infractor deje transcurrir sin ajustarse a las disposiciones de esta ley
o de sus reglamentos, después de la orden y plazo que hubiere recibido de la Subsecretaría de
Telecomunicaciones».
21 Resolución del Ministerio de Transportes y Telecomunicaciones, rol M-10.628-2018, del 24 de

septiembre de 2018, considerando octavo.
14
cuestión, contaba ya con el nombre del titular de la línea, lo que demuestra que la postura
de Entel de considerar dichos datos como datos de carácter personal fue correcta.
En sus descargos, Entel citó un fallo de la Corte Suprema en que consideró que la placa
patente de un vehículo que había aparecido en un reportaje de televisión en sí mismo era
un dato personal, pues mediante otras acciones se podía vincular la información de ese
vehículo a una persona identificable. El fundamento para Entel era análogo al de propor-
cionar los números telefónicos, pues mediante las acciones indicadas estos se podrían
vincular a personas identificables.
Así, este fallo de la Corte Suprema establece que incluso las patentes de vehículos mo-
torizados tienen la naturaleza de datos de carácter personal sujetos a protección.22 En
efecto, señaló que
resulta posible colegir que el derecho del recurrente a mantener su vida privada
reservada al ámbito de su intimidad ha sido perturbado con la información que
publicó la recurrida relativa a su vehículo particular circulando por la comuna
de San Ramón […]; circunstancias en las cuales el tratamiento de esa información
queda regulado por la Ley 19.628 Sobre Protección de la Vida Privada, conforme
a la cual, al tratarse de un dato personal sensible en los términos definidos en su
artículo 2, requirió para poder publicarlo —a falta de ley que la autorizara— del
consentimiento del recurrente.
Asimismo, en la sentencia citada, la Corte Suprema fijó el test del mínimo esfuerzo de
búsqueda para dar con la identidad del titular de cierta información. Al respecto, sostuvo
que la recurrida
incluyó la imagen de un vehículo marca Audi, placa patente única BH-LP-99, sin
borrar ni distorsionar la parte del cuadro que mostraba dicha placa y permitía,
por ende, a cualquier persona que viera el programa identificar con un mínimo
esfuerzo de búsqueda quién es el propietario del vehículo y, eventualmente,
relacionarlo con el contenido del reportaje.
De esta manera, la Corte Suprema reconoce que mientras se logre identificar a una per-
sona con un mínimo esfuerzo a partir de determinada información, dicha información
deberá ser protegida.
En la aplicación del estándar de «medios razonables» para la identificación del titular,

el derecho europeo ha considerado también como datos personales la dirección IP de
22 Sentencia de Corte Suprema, causa rol 2.479-2018, del 19 de julio de 2018.
15
un computador y la dirección de casilla de correo electrónico, incluso aunque esta no

coincida con el nombre de su titular. En este sentido, el considerando vigésimo sexto del
Reglamento General de Protección de Datos de la Unión Europea23 establece el criterio
de que una persona física es identificable si razonablemente se pueden utilizar medios
para identificar directa o indirectamente al titular.24
3.3. Trasgresión al principio non bis in idem
El MTT resolvió traer autos para fallo y dictó la resolución el 24 de septiembre de 2018.25
De esta forma, impuso dos multas a Entel, una por el monto de 1.800 UTM, por no haber
cumplido con la obligación de proporcionar íntegramente la información requerida por
la Subtel; y otra multa de 0,25 UTM por cada día que incumplía la orden indebidamente
impuesta por la Subtel. Por su parte, Entel Phone fue sancionada, de igual manera, con
una multa de 900 UTM y una segunda multa diaria de 0,25 UTM.
Estas multas fueron especialmente altas si consideramos que nos encontramos frente a
concesionarias de servicios de telecomunicaciones en procedimientos administrativos,
pues se trató como una infracción gravísima a la LGT. En este sentido, el MTT señaló lo
siguiente en su resolución:
Que finalmente, debe tenerse presente que la conduta de Entel PCS Telecomunica-
ciones S. A., reviste especial gravedad, no solo porque impide la correcta adopción
de medidas y políticas públicas por parte del ente regulador cuya finalidad es
formular las herramientas que tiendan a disminuir las asimetrías de la informa-
ción existentes entre los usuarios y las compañías proveedoras de los servicios
23 Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos. El Reglamento, que
entró en vigor el 24 de mayo de 2016, se aplica desde el 25 de mayo de 2018.
24 Como hemos señalado, el concepto de dato personal aprobado por la Cámara en el proyecto
de ley de protección de datos personales, al ampliar la definición, genera incerteza, pues eli-
mina la expresión «excluyendo aquellos casos en que el esfuerzo de identificación sea despro-
porcionado», alejándose del estándar internacional establecido por el Reglamento General de
Protección de Datos de la Unión Europea. Con ese concepto, sería indiscutible que el número
telefónico sería un dato personal, pues sería tal incluso con un gran esfuerzo de identificación.
Somos contrarios a esa amplitud, pues se inhibirán muchas actividades legítimas de trata-
miento de datos.
25 Resolución del Ministerio de Transportes y Telecomunicaciones, rol M-10.628-2018, del 24 de

septiembre de 2018.
16
de telecomunicaciones a nivel nacional, velando de aquella forma por el normal

funcionamiento del mercado de las telecomunicaciones, sino también porque
atenta en contra de la normativa específica destinada a velar por la protección de
los derechos de los usuarios de servicios de telecomunicaciones y garantizar el
mejoramiento continuo en la calidad de prestación de los mismos.26
En síntesis, el MTT señaló que la Subtel debe velar por el «normal funcionamiento del
mercado de telecomunicaciones». Por tanto, el haber requerido esta información para una
encuesta de satisfacción significaba que la Subtel buscaba promover la libre competencia.
Cabe señalar que el procedimiento administrativo sancionador en Chile no está regulado

orgánicamente, es decir, no existe una ley general de infracciones administrativas que
establezca las normas que deberían aplicarse a falta de regulación especial, ni menos la
unificación del tratamiento de estas infracciones, las que se tratan de forma fragmentada,
diversa y heterogénea.27 Lo anterior sucede especialmente en el área de las telecomunica-
ciones, en que la LGT no tiene una tipificación estructurada y categorizada entre infrac-
ciones leves, graves y gravísimas, lo que muchas veces provoca la indefensión, como —en
nuestra opinión— sucedió en este caso.
La institucionalidad que tiene nuestro sistema de superintendencias sectoriales causa este

tipo de estragos, ya que su regulación está redactada sin una cohesión clara y tiene una
multiplicidad de vacíos que se agudizan con la excesiva concentración de atribuciones
en los organismos públicos, lo que, en nuestro juicio, se ejemplifica con Subtel y la LGT.
Esto decanta en una falta al debido proceso, infracciones sistemáticas al non bis in idem
y decisiones que sufren de falta imparcialidad. En el caso de las telecomunicaciones,
como señalaremos, se hace más evidente, ya que no existe un ente fiscalizador como
una superintendencia, sino que solo se encuentra a la Subtel, vinculada estrechamente a
decisiones políticas y al ciclo político.
Como se verá a continuación, el procedimiento administrativo sancionador que establece

la LGT contiene en sí mismo varias de las mencionadas críticas al procedimiento adminis-
trativo sancionatorio chileno. En este sentido, el órgano que formula el cargo, en este caso
la Subtel, es justamente el órgano que ejerce las facultades regulatorias y fiscalizadoras, y
su superior jerárquico, el MTT, resolverá como tribunal en primera instancia.28 Es decir,
26 Resolución del Ministerio de Transportes y Telecomunicaciones, rol M-10.628-2018, conside-

rando vigésimo octavo.
27 Eduardo Cordero Quinzacara, «Los principios que rigen la potestad sancionadora de la Ad-
ministración en el derecho chileno», Revista de Derecho (Pontificia Universidad Católica de
Valparaíso) 42 (2014).
28 Sepúlveda, «Introducción…», 55-56.
17
quien regula a su vez fiscaliza, formula cargos e imputa infracciones, y su superior jerár-
quico es quien ejerce su potestad sancionadora determinando si hubo o no infracción y
aplica las sanciones teniendo en consideración sus eventuales agravantes y atenuantes.
Lo más gravoso para el particular es que ante todas las resoluciones que va dictando en
el curso del procedimiento, incluyendo aquella que niega el recibimiento de la causa a
prueba, no existe posibilidad de reclamación o remedio ante otra instancia, toda vez que
estas resoluciones no son susceptibles de apelación según lo establecido por el artículo
36 A de la LGT. Esta norma solo permite la apelación contra la resolución que imponga
la sanción que considere aplicable.
De esta forma, dentro de este procedimiento el MTT habría vulnerado principios tan
importantes como el de imparcialidad y el de contradictoriedad, al desestimar en forma
sistemática solicitudes y documentos aportados para la adecuada resolución del asunto.
Por último, este caso ilustra una de las grandes críticas al procedimiento administrativo
sancionador en nuestro país, ya que limita en forma sustancial las posibilidades de im-
pugnación dentro de este, coartando la participación activa de los particulares ante los
organismos de la Administración.
4. recurso de apelación interpuesto por entel ante la cuarta sala

de la corte de apelaciones de santiago contra la sentencia del mtt
4.1. Limitaciones procesales del recurso en la LGT
Lo primero que debemos decir de esta instancia de reclamación, conforme a lo que es-
tablece la LGT, es que se trata de un recuro extraordinario que tramita conforme a las
reglas del recuso de protección. El artículo 36 A inciso final de la LGT señala lo siguiente:
La apelación deberá imponerse dentro de los diez días siguientes a la fecha de

notificación de la resolución, ser fundada y, para su agregación a la tabla, vista y
fallo, de ser de conocimiento de la Corte de Apelaciones, se regirá por las normas
aplicables al recurso de protección. Si fuese de conocimiento de la Corte Suprema,
se regirá por las normas del recurso de amparo.
En la práctica, esto significa que la reclamación se equipara a una acción cautelar de ur-
gencia, cuyo foco es tomar las medidas conservativas para terminar con la vulneración,
perturbación o amenaza de una garantía fundamental. Es decir, no es una instancia en
que un órgano especializado pueda revisar los hechos, el derecho y las decisiones san-
cionatorias del MTT.
Por esta razón, discrepamos de esta asimilación procesal, pues además de infringir los
principios que informan el debido proceso administrativo, también vulnera ciertos prin-
18
cipios internacionales en materia de revisión de las sanciones impuestas por órganos

reguladores de telecomunicaciones, en las que debiera existir una instancia de revisión de
los hechos y del derecho de lo que ha resuelto el órgano regulador que aplica una sanción
a una empresa de telecomunicaciones.29
4.2. Fundamentos del recurso de apelación
Como respuesta a los cargos formulados por la Subtel, y dentro del marco del procedi-
miento de reclamación administrativa contemplada en la LGT,30 Entel menciona como
principal argumento la transgresión de las facultades de la Subtel.
Por cierto, ninguna de las disposiciones citadas por la sentencia dictada por MTT autoriza
expresamente a la Subtel para requerir información relativa a datos personales de la base
de clientes de Entel para la elaboración de una encuesta de satisfacción, sino que las facul-
tades otorgadas legalmente a este organismo responden a una naturaleza eminentemente
técnica y a su exclusivo rol fiscalizador.31
29 La Directiva 2002/21/CE del Parlamento Europeo y del Consejo, del 7 de marzo de 2002, rela-
tiva a un marco regulador común de las redes y los servicios de comunicaciones electrónicas
(Directiva marco), en su artículo 4(1) señala lo siguiente: «Estados miembros deben asegurar
que existan mecanismos efectivos a un nivel nacional, bajo el cual cualquier usuario o empresa
proveedora electrónica de redes de comunicaciones y/o servicios que se encuentre afectado
por una decisión de una autoridad reguladora nacional tiene el derecho de apelar en contra
de la decisión ante un organismo de apelación independiente para permitirle desempeñar sus
funciones de manera efectiva. Estados miembros deben asegurar que los méritos del caso sean
debidamente tomados en cuenta y que hay un mecanismo efectivo de apelación».
30 Artículo 36 A inciso cuarto de la Ley 18.168, Ley General de Telecomunicaciones: «La resolu-
ción que imponga sanciones será apelable para ante la Corte de Apelaciones de Santiago, a
menos que se decrete la caducidad de una concesión, en cuyo caso la apelación se hará para
ante la Corte Suprema».
31 Artículo 6 incisos primero y segundo de la Ley 18.168, Ley General de Telecomunicaciones:

«Corresponderá al Ministerio de Transportes y Telecomunicaciones, a través de la Subsecre-
taría de Telecomunicaciones, la aplicación y control de la presente ley y sus reglamentos».
Le competerá además, exclusivamente, la interpretación técnica de las disposiciones legales y

reglamentarias que rigen las telecomunicaciones».
19
Por otro lado, en su apelación, Entel estimó que la Subtel vulneraba el deber de reserva o
secreto establecido en la Ley 19.628.32 Además, explicó que la entrega de información a la
Subtel sí significaría un riesgo de revelar a terceros antecedentes de datos personales de
sus titulares, pues la autoridad de telecomunicaciones en los últimos años ha proporcio-
nado la totalidad de la información solicitada a las concesionarias a la empresa Cadem,
quien la habría procesado sin autorización de los usuarios, eludiendo la obligación de
obtener el consentimiento previo para realizar tratamiento de datos personales.
Siguiendo este análisis, Entel indicó que los datos solicitados a las concesionarias no fue-
ron recogidos por la Subtel; por tanto, no podría ampararse su solicitud en el artículo 20
de la Ley 19.628, que autoriza el tratamiento de datos personales sin consentimiento del
titular por parte de un organismo público «respecto de las materias de su competencia».
Dicha norma establece lo siguiente:
El tratamiento de datos personales por parte de un organismo público solo podrá

efectuarse respecto de las materias de su competencia y con sujeción a las reglas
precedentes. En esas condiciones, no necesitará el consentimiento del titular.
El artículo precedente permite a los organismos públicos, dentro del principio de lega-
lidad, tener y desarrollar bases de datos para el estricto cumplimiento de sus funciones.
Por tanto, esta facultad se da en los casos de recolección directa por parte del Estado y de
los organismos públicos de datos personales de ciudadanos, siempre que exista una ley
que autorice al órgano a realizar aquello dado que está dentro de su competencia. De lo
anterior se deduce que la base de datos es creada por el organismo y no transferida, por
ejemplo, de un particular.
Este principio de legalidad, especialmente referido a los organismos regidos por el derecho
público como la Subtel, debe interpretarse en sentido estricto, no existiendo mención al-
guna a la facultad o atribución, ya sea reglada o discrecional, para suplementar su base de
datos con los de una empresa privada o de particulares, careciendo entonces de sustento
para requerirla sin más fundamento legal que la mera cita al artículo antes mencionado.
En efecto, y a contrario sensu, Entel no se veía bajo obligación legal alguna para hacer en-
trega de su base de datos, la que, por lo demás, se había construido con fines absolutamente
32 Artículo 7 de la Ley 19.628, sobre Protección de la Vida Privada: «Las personas que trabajan
en el tratamiento de datos personales, tanto en organismos públicos como privados, están
obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados
de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes re-
lacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades
en ese campo».
20
diferentes a los que la Subtel debe tener en virtud de su normativa, por lo que, dentro de
sus competencias y en vista al interés público, es aún menos plausible fundamentar la
entrega de dichos datos por la mera invocación de esta disposición normativa.
Una interpretación distinta del artículo 20 de la Ley 19.628 implicaría que la Adminis-
tración tiene derecho a todas las bases de datos, incluyendo su tratamiento, de todas
las empresas privadas de Chile, lo que implicaría consecuencias jurídicas, económicas e
incluso políticas que harían del Estado una especie de entidad con «superfacultades» prác-
ticamente sobre todas las bases de datos en Chile. Lo anterior, como interpretación, se ve
además reforzado con la reforma de 2019 al artículo 19 numeral 4 de la Constitución, que
elevó la protección de datos personales a la categoría explicita de derecho fundamental.
Es relevante destacar, en este punto, el criterio establecido por el Reglamento General de
Protección de Datos Personales de la Unión Europea, el cual señala en su considerando 31:
Las solicitudes de comunicación de las autoridades públicas siempre deben pre-

sentarse por escrito, de forma motivada y con carácter ocasional, y no deben
referirse a la totalidad de un fichero ni dar lugar a la interconexión de varios
ficheros. El tratamiento de datos personales por dichas autoridades públicas debe
ser conforme con la normativa en materia de protección de datos que sea de apli-
cación en función de la finalidad del tratamiento.
Dicho reglamento también establece en su artículo 5, letra c), que los datos personales
serán «adecuados, pertinentes y limitados a lo necesario con los fines para los que son
tratados», lo que en doctrina se conoce como el principio de la minimización de datos y
proporcionalidad en el tratamiento de datos.
4.3. Principios de la Ley 19.628
Seguidamente, Entel menciona en su apelación una serie de principios de la Ley 19.628

que habrían sido transgredidos por la Subtel, los que se explican a continuación.
4.3.1. Principio de consentimiento
En particular, el principio del consentimiento se encuentra en el artículo 4 inciso prime-

ro de la Ley 19.628. Este señala que «el tratamiento de los datos personales solo puede
efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta
expresamente en ello».
Dado que la autoridad de telecomunicaciones pretendió obtener información relativa

a datos personales sin la correspondiente autorización de sus titulares, se transgrede el
principio de consentimiento.
21
4.3.2. Principio de información
Según lo dispuesto en el artículo precedente en su inciso segundo, se señala que «la per-
sona que autoriza debe ser debidamente informada respecto del propósito del almace-
namiento de sus datos personales y su posible comunicación al público». Como hemos
señalado, ni Entel al acceder a esos datos, ni menos la Subtel, informaron a los usuarios
que se estaba recolectando dicha información para efectos de entregarla a Cadem para
hacer encuestas de satisfacción de clientes. En consecuencia, podemos afirmar que este
principio se transgrede.
Asimismo, la Subtel viola el principio de información, que para el caso de los organismos
públicos se encuentra en el artículo 22 de la Ley 19.628, el cual obliga a dichos órganos a
proporcionar antecedentes de cada una de sus bases de datos, en los siguientes términos:
El Servicio de Registro Civil e Identificación llevará un registro de los bancos de

datos personales a cargo de organismos públicos.
Este registro tendrá carácter público y en él constará, respecto de cada uno de

esos bancos de datos, el fundamento jurídico de su existencia, su finalidad, tipos
de datos almacenados y descripción del universo de personas que comprende,
todo lo cual será definido en un reglamento.
El organismo público responsable del banco de datos proporcionará esos antece-

dentes al Servicio de Registro Civil e Identificación cuando se inicien las activi-
dades del banco, y comunicará cualquier cambio de los elementos indicados en
el inciso anterior dentro de los quince días desde que se produzca.
En este sentido, toda la información en la base de datos exigida por la Subtel debía estar
referenciada en forma pública en dicho registro, con lo que, por ejemplo, se podría saber
qué número de teléfono está asociado a qué domicilio, comuna y región, o cuánto uso hace
a acceso a internet o a llamados telefónicos, pudiendo ser una herramienta útil a terceros
para llegar a personas determinables a través de dichos datos. En cualquier caso, estas
bases de datos no existieron y la Subtel no proporcionó dicha información; sin embargo,
este fue un tema que en ninguna de las sentencias en el procedimiento administrativo
sancionatorio de la LGT se abordó, ni fue mencionado de forma alguna.
4.3.3. Principio de legalidad
En tercer lugar, y como se señaló, existe una grave vulneración al principio de legalidad,
pues no existe cuerpo normativo que autorice a la autoridad de telecomunicaciones a
requerir información relativa a datos personales para efectos de elaborar una encuesta
de satisfacción del servicio.
22
El principio de legalidad, en su aplicación en la materia en comento, se encuentra en el

artículo 4 de la Ley 19.628, el cual señala que el «tratamiento de los datos personales solo
puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular
consienta expresamente en ello».
4.3.4. Principio de finalidad
Existe una vulneración al principio de finalidad, muy relacionado con los principios de
información y consentimiento, que se consagra en el inciso primero del artículo 9, al seña-
lar que «los datos personales deben utilizarse solo para los fines para los cuales hubieren
sido recolectados, salvo que provengan o se hayan recolectado de fuentes accesibles al
público». En consecuencia, existe una prohibición legal para Entel de tratar dichos datos
con fines distintos a los informados a sus clientes.
Por lo tanto, dado que Entel no recolectó dichos datos para la confección de encuestas,
ni obtuvo el consentimiento de sus clientes en dicho sentido, y dado que tampoco existe
una autorización legal para que la Subtel pueda requerir bases de datos personales a las
concesionarias con objeto de elaborar encuestas, Entel se vio compelida a cumplir con la
finalidad en el tratamiento de datos.
4.3.5. Deber de secreto o reserva
En cuanto al deber de secreto, este principio se encuentra en el artículo 7 de la Ley 19.628,

el que establece que «las personas que trabajan en el tratamiento de datos personales,
tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los
mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público».
En consecuencia, todo organismo público y privado debe mantener en secreto los datos
personales que traten.
4.4. Otros principios
4.4.1. Principio de tratamiento necesario
Por su parte, desde la perspectiva de la normativa de telecomunicaciones, en el caso de

que la Subtel estuviese habilitada para requerir información relativa a datos personales
—que, según lo señalado, no lo está—, solo podría requerir los antecedentes que fuesen
necesarios. Al respecto, tanto el artículo 6 letra k) del Decreto Ley 1.762 como el artículo
37 de la LGT utilizan la expresión «necesarios».
Expresamente, ambas disposiciones señalan que la autoridad de telecomunicaciones

podrá requerir «antecedentes e informaciones necesarias para el desempeño de su co-
metido», o bien «antecedentes e informes que sean necesarios para el cumplimiento de
sus funciones».
23
4.4.2. Principio de minimización
Consiste en que los datos personales que se traten deben limitarse estrictamente a aque-
llos mínimos que resulten necesarios, adecuados y pertinentes en relación con los fines
del tratamiento. Asimismo, estos pueden ser conservados solo por el período de tiempo
que sea necesario para cumplir con los fines del tratamiento. Para interpretar qué debe-
mos entender por «necesario», podemos recurrir al derecho comparado, en particular
al Reglamento Europeo de Protección de Datos, el cuerpo más moderno en la materia a
la fecha, el que establece en su artículo 5.1. letra c) que consagra la minimización de los
datos, señalando que estos deben ser «adecuados, pertinentes y limitados a lo necesario
en relación con los fines para los que son tratados».
En este caso, la información solicitada, que recaía sobre los 24 millones de contratos de
usuarios de los servicios de telecomunicaciones indicados, no resultaba necesaria para
el cometido que justificaba el requerimiento, pues la autoridad de telecomunicaciones ya
cuenta con información de numeración de usuarios de Entel en los bloques de numera-
ción, los que por lo demás son asignados por la propia Subtel para efectos de obtener por
sí misma la información en los términos solicitados.
Este fue un punto extensamente expuesto en las alegaciones escritas y orales de Entel,
por su evidencia y sentido común, ya que si la finalidad del acceso a esos datos era hacer
una encuesta telefónica de satisfacción de clientes, la Subtel no tenía por qué pedir los
de la base total de usuarios de las empresas de telecomunicaciones del país. No obstante,
como veremos, solo fue abordado en forma indirecta en las sentencias que revisaremos
a continuación.
4.5. Sentencias de la Corte de Apelaciones
4.5.1. Voto de mayoría
El grupo Entel interpuso recursos de apelación en contra de la sentencia del MTT. En

esta oportunidad, la Corte de Apelaciones de Santiago, en su voto de mayoría, confirmó
el fallo del MTT, tanto en el caso de Entel33 como de Entel Phone.34 Sin perjuicio de ello,
rebajó de 3.060 UTM a solo 10 UTM las multas impuestas por la Subtel a ambas empresas,
33 Sentencia de la Corte de Apelaciones de Santiago, rol 2.811-2019, del 27 de mayo de 2019.
34 Sentencia de la Corte de Apelaciones de Santiago, rol 2.095-2019, del 27 de mayo de 2019.
24
esto es, el mínimo contemplado en la LGT.35 La Octava Sala de la Corte de Apelaciones de

Santiago fundamentó la rebaja de la multa de la siguiente manera:
Que, en cuanto al quantum de la multa principal, entendiendo que los datos soli-
citados obedecen a la necesidad de la autoridad de hacer una suerte de encuesta
a través de un tercero, una empresa privada (Cadem), lo que no dice relación al
menos directamente con ninguna de las atribuciones del ente fiscalizador que el
artículo 6 DL 1.762 le entrega, la sanción pecuniaria debe ser reducida sustancial-
mente. En efecto, solo muy indirectamente podría sustentarse que la función de
proposición de políticas públicas en materia de telecomunicaciones que la letra
a) de la señalada norma entrega a la Administración, requiere que se recaben
datos de los clientes de la empresa sancionada para que una empresa privada, un
tercero, haga una «encuesta de satisfacción».36
Así, la Corte rebajó las multas, concluyendo que el artículo 6 del Decreto Ley 1.762 no
autorizaba a la Subtel a exigir a las concesionarias de telecomunicaciones los datos per-
sonales de clientes para que una empresa privada elabore una encuesta de satisfacción
de los servicios de telecomunicaciones.
4.5.2. Voto de minoría
Por otra parte, el voto de minoría del ministro Gray estuvo por revocar la sentencia del
MTT, señalando que Entel nunca tuvo la obligación de entregar los datos de sus clientes
y que su negativa fue justificada.
El voto de minoría detalla que se debió revocar completamente la multa principal impuesta
por la autoridad de telecomunicaciones, por haber actuado fuera del marco de sus atribu-
ciones, pues no está reconocido en la normativa sectorial la facultad de solicitar informa-
ción para escudriñar la satisfacción de los usuarios de servicios de telecomunicaciones.
35 Artículo 36 de la LGT: «Las infracciones a las normas de la presente ley, a sus reglamentos, pla-
nes técnicos fundamentales y normas técnicas, serán sancionadas por el ministro en confor-
midad a las disposiciones de esta ley. Las sanciones solo se materializarán una vez ejecutoriada
la resolución que las imponga. A falta de sanción expresa y según la gravedad de la infracción,
se aplicará alguna de las siguientes sanciones: 1) Amonestación. 2) Multa no inferior a 5 ni
superior a 100 unidades tributarias mensuales, tratándose de concesiones de radiodifusión
de libre recepción. En los demás casos, la multa fluctuará entre 5 y 1.000 unidades tributarias
mensuales. En caso de reincidencia en un mismo tipo de infracción, se podrá triplicar el máxi-
mo de la multa».
36 Sentencia de la Corte de Apelaciones de Santiago, rol 2.059-2019, p. 1.
25
Por lo anterior, a juicio del ministro Gray, el actuar de Entel se encuentra por completo
justificado, no pudiendo ser sancionado conforme a la normativa de telecomunicaciones
en que se fundó el cargo, señalando lo siguiente:
1. Que el inciso segundo del artículo 37 de la ley 18.168 señala que «la Subsecretaría
podrá requerir de los concesionarios o permisionarios de servicios de telecomu-
nicaciones los antecedentes e informes que sean necesarios para el cumplimiento
de sus funciones, quienes estarán obligados a proporcionarlos». Luego, siguiendo
la regla de los artículos 6 y 7 de la Constitución Política de la República, habrá de
determinarse cuáles son esas «funciones» que la ley le atribuye a la Subsecretaría
de Telecomunicaciones, sin que esta pueda excederse del marco normativo que
la gobierna.
2. Que las facultades señaladas en el número anterior no son otras que las que
consigna el artículo 6 del DL 1.762, sin que en ninguna de sus letras se señale
que es función de la autoridad la de escudriñar la «satisfacción de los usuarios
de servicios de telecomunicaciones», debiendo recordarse que los datos pedidos
a la apelante lo fueron para que Cadem, una empresa privada contratada por la
mencionada subsecretaría, hiciera una encuesta con dicho objetivo.
3. Que ni siquiera la letra a) del artículo 6 del señalado Decreto Ley permite arribar
a la conclusión anterior. Dicha disposición señala que es función de la subsecre-
taría proponer las políticas de telecomunicaciones. No parece que una «encuesta
de satisfacción» sea menester para proponer tales políticas públicas, que se deben
basar en antecedentes técnicos del área en cuestión.
4. Que, entonces, no se ha ejercido realmente una función fiscalizadora por la

autoridad sino una ajena a sus facultades, lo que lleva a concluir que la apelante
no ha tenido nunca la obligación de entregar datos de sus clientes a la Subsecre-
taría de Telecomunicaciones, para que un tercero haga una encuesta. Su negativa,
entonces, no ha sido «injustificada», en los términos del mencionado artículo 37
de la Ley 18.168.37
Asimismo, la Corte de Apelaciones de Santiago revocó ambas multas diarias impuestas

por la Subtel conforme al artículo 38 de la LGT, argumentando que contradice el principio
non bis in idem, toda vez que la no entrega de la información «motiva la sanción pecuniaria
principal y multar, además, por la cantidad de días que ello sucede, es aplicar dos veces
una sanción por el mismo hecho».
37 Sentencia de la Corte de Apelaciones de Santiago, rol 2095-2019, del 27 de mayo de 2019, p. 3.
26
4.5.3. Análisis de la sentencia
En primer lugar, podemos sostener que la sentencia en comento es otra demostración

de cómo el procedimiento administrativo sancionatorio contemplado en la LGT vulnera
principios básicos del debido proceso y del non bis in idem.
Es habitual que, junto a la formulación de cargos regulada en el artículo 36 A de la LGT,

la Subtel aperciba al administrado conforme al artículo 38 de la LGT. Esto implicaba has-
ta ese entonces que por el mero hecho de haberse dictado una sentencia condenatoria
habiéndose formulado este apercibimiento, la multa diaria a aplicar se computara desde
la fecha misma de la formulación de cargos, según ciertas interpretaciones. Lo anterior
podría llevar al absurdo de que si un procedimiento sancionatorio se extendía, por ejem-
plo, por cuatro años desde el apercibimiento, muchas veces por razones no imputables
al concesionario, cada día transcurrido hasta la sentencia definitiva firme condenatoria
ameritaba una multa accesoria a la principal por día trascurrido. Lo expuesto, en nuestra
opinión, vulneraba el non bis in idem, entre otros principios. Sin embargo, esta sentencia
dejó sin efecto ese criterio y estableció que solo podría iniciarse el cómputo una vez que
estuviera firme la sentencia definitiva que resolvía el procedimiento infraccional, lo que
sí era congruente con los principios mencionados.38
En segundo lugar, llama la atención que la Sala Octava de la Corte de Apelaciones de

Santiago, no obstante haber confirmado la resolución del MTT en la cuestión principal,
rebajó igualmente la multa de manera sustancial y al mínimo. En este sentido, confirma,
pero, acto seguido, señala en sus fundamentos que la Subtel no tenía las facultades para
haber presentado ese requerimiento, cuya negativa originó el procedimiento infraccional.
Así la contradicción es evidente, pues por una parte confirma la sentencia del MTT, y en
consecuencia la existencia de una infracción sancionable, pero acto seguido en sus consi-
derandos no hace reproche alguno a la conducta de Entel, sino que, muy por el contrario,
38 Al respecto, la Corte de Apelaciones de Santiago, rol 2.095-2019, señaló lo siguiente: «b) Que la
imposición de la multa a que se refiere la norma anterior viola el principio non bis in idem, apli-
cable también a las sanciones de tipo administrativo, pues si lo que motivó la sanción impuesta
a Entel Telefonía Local S. A. fue un hecho determinado —no entregar a la autoridad la infor-
mación requerida por la Subsecretaría de Telecomunicaciones—, parece evidente que atenta
contra el referido principio considerar como una infracción distinta cada día que el infractor
dejó transcurrir sin entregar dicha información. Obviamente, dicho incumplimiento motiva
la sanción pecuniaria principal y multar, además, por la cantidad de días que ello sucede, es
aplicar dos veces una sanción por el mismo hecho». Lo mismo indicó en la sentencia respecto
de Entel PCS, rol 2.811-2019.
27
señala que la Subtel no tenía la facultad directa y expresa de solicitar datos de la totalidad
de la base de clientes de Entel para efectos de entregarlos a un tercero privado, en este
caso, Cadem, para elaborar una encuesta de satisfacción de los servicios de telecomunica-
ciones, conforme lo dispuesto en la propia normativa sectorial que la rige. Por ello, reduce
la multa principal en ambas causas. De 900 UTM a 5 UTM en el caso de Entel Telefonía
Local, mientras que en el caso de Entel PCS Telecomunicaciones S. A. la multa se redujo
de 1.800 UTM a 5 UTM por las mismas consideraciones. Como hemos señalado, esta es
la mínima multa que contempla la LGT conforme a su artículo 36 numeral 2.
Además de rebajar las multas al mínimo, es relevante recalcar que el voto de minoría ya
descrito estableció directa y explícitamente, a diferencia del voto de mayoría, que Entel
no cometió infracción.
Por último, la decisión de la mayoría carece de un desarrollo sobre el rol fiscalizador

de la Subtel, y no hace referencia en la parte resolutiva sobre la protección de los datos
personales, su tratamiento, ni su normativa legal. En general, la resolución carece de un
espíritu protector del derecho fundamental establecido en el artículo 19 numeral 4 de la
Constitución Política de la República.
5. recurso de queja ante la corte suprema
5.1. Análisis de la interposición del recurso
Ante esta sentencia de la Corte de Apelaciones, el Consejo de Defensa del Estado, en

representación del MTT y la Subtel, dedujo recurso de queja en contra de los minis-
tros que integraron la sala que dictó la sentencia antes indicada. Al igual que como se
señaló, en la experiencia del autor de más de veinticinco años, en esta materia aquello
es totalmente excepcional.
En nuestra opinión, dicho recurso de queja debió ser rechazado, especialmente debido a
que, a partir de un análisis exhaustivo de los hechos, se desprende que no existió abuso
ni falta grave por parte de los jueces recurridos.
De esta forma, cabe recordar que el recurso de queja es un recurso extraordinario que
emana de la facultad disciplinaria de los tribunales superiores de justicia, el cual tiene por
objeto solicitar aplicación de una medida disciplinaria en contra de un determinado juez
y obtener, además, la adopción de las medidas necesarias para reparar la falta o el abuso
cometido con motivo de la dictación de la resolución.39 Tal circunstancia no puede tener
39 Mario Mosquera y Cristian Maturana, Los recursos procesales (Santiago: Editorial Jurídica de
Chile, 2010), 67.
28
lugar cuando la decisión que agravia a la parte recurrente es el resultado del análisis de los
antecedentes del caso e interpretación y aplicación de las normas legales atingentes, y de
los principios generales del derecho, por parte de los juzgadores, por lo que la procedencia
del recurso de queja, en este caso en particular, no tenía en nuestra opinión base legal
alguna. Así, se desprende que lo único que hacen los magistrados recurridos es analizar
el requerimiento de información de la Subtel a la luz de la normativa sectorial vigente a
la fecha; examinar la respectiva formulación del cargo y la sentencia del MTT; y analizar
las normas que la propia autoridad invoca en la resolución de término que dio origen al
recurso, esto es, el artículo 6 del Decreto Ley 1.76240 y el inciso segundo del artículo 37
de la LGT.41
40 Artículo 6 del Decreto Ley 1.762 que Crea la Subsecretaría de Telecomunicaciones dependientes del
Ministerio de Transportes y organiza la Dirección Superior de las Telecomunicaciones del país: «El
Ministerio de Transportes y Telecomunicaciones tendrá las siguientes funciones y atribuciones en
materia de telecomunicaciones, las que ejercerá a través de la correspondiente Subsecretaría: a)
proponer las políticas de telecomunicaciones; b) participar en la planificación nacional y regional
de desarrollo de las telecomunicaciones; c) velar por el cumplimiento de las leyes, reglamentos,
normas técnicas y demás disposiciones internas, como, igualmente, de los tratados, convenios y
acuerdos internacionales sobre telecomunicaciones vigentes en Chile y de las políticas nacionales
de telecomunicaciones aprobadas por el Supremo Gobierno; d) elaborar y mantener actualizados
los planes fundamentales de telecomunicaciones; e) aplicar el presente decreto ley, sus reglamentos
y normas complementarias; f) administrar y controlar el espectro radioeléctrico; g) dictar las nor-
mas técnicas sobre telecomunicaciones y controlar su cumplimiento; h) representar al país, como
Administración Chilena de Telecomunicaciones, ante la Unión Internacional de Telecomunicacio-
nes y en la suscripción de los acuerdos sobre telecomunicaciones con otros Estados, sin perjuicio
de las facultades del Ministerio de Relaciones Exteriores; i) informar y pronunciarse, según corres-
ponda, acerca de las solicitudes de concesión y permisos de telecomunicaciones, su otorgamiento,
denegación, suspensión, caducidad y término con arreglo a la ley; j) coordinar con el Ministerio de
Defensa Nacional y demás organismos y entidades competentes la dictación de las normas destina-
das a controlar el ingreso al país de material y equipo de telecomunicaciones, como asimismo las
relativas a su fabricación y uso; k) requerir de las entidades que operen en el ámbito de las teleco-
municaciones y de cualquier organismo público los antecedentes e informaciones necesarios para
el desempeño de su cometido, los que estarán obligados a proporcionarlos, y l) aplicar las sanciones
administrativas que establece la Ley General de Telecomunicaciones».
41 Artículo 37 inciso segundo de la Ley 18.168 General de Telecomunicaciones: «La Subsecretaría podrá
requerir de los concesionarios o permisionarios de servicios de telecomunicaciones los anteceden-
tes e informes que sean necesarios para el cumplimiento de sus funciones, quienes estarán obliga-
dos a proporcionarlos. En situaciones de catástrofe, los concesionarios de servicios públicos e inter-
medios de telecomunicaciones, para efectos de lo dispuesto en el artículo 7 bis, deberán facilitar a la
Subsecretaría la información sobre fallas significativas en sus sistemas de telecomunicaciones que
puedan afectar el normal funcionamiento de los mismos. Dichos requerimientos podrán efectuarse
por medios electrónicos y deberán entregarse en la forma y oportunidad que al efecto señale el re-
glamento que dicte el Ministerio. La negativa injustificada a entregar la información o antecedentes
solicitados o la falsedad en la información proporcionada será castigada con las penas del artículo
210 del Código Penal, con la salvedad que la multa no podrá ser inferior a cinco ni superior a quinien-
tas unidades tributarias mensuales».
29
Por lo tanto, es evidente que lo que la autoridad intentó cuestionar por medio de este
recurso de queja es la interpretación jurídica de determinadas normas legales efectuada
por los ministros recurridos.
5.2. Sentencia de la Tercera Sala de la Corte Suprema
La sentencia de la Tercera Sala rechazó el recurso de queja en parte, porque consideró

que los jueces recurridos no incurrieron en falta o abuso, ya que solo ejercieron sus
facultades interpretativas.42
Sin perjuicio de ello, ejerció sus facultades de actuar de oficio conforme al artículo 541 del
Código Orgánico de Tribunales.43 La Corte afirmó, primero, en relación a la multa diaria,
que esta solo puede hacerse efectiva una vez que la sentencia de la infracción principal
se encuentre firme, pues de lo contrario se estaría vulnerando el principio de derecho a
un justo procedimiento para el administrado.44
Respecto a los cargos imputados a Entel y Entel Phone, revocó la sentencia del voto de
mayoría sosteniendo que los ministros no establecieron la inexistencia de infracción de
Entel al negarse a entregar los datos de los clientes, sino que sentenciaron que no era claro
que la autoridad tuviera esa facultad en la ley y por eso redujeron la multa al mínimo, por
lo que la Corte Suprema afirmó la existencia de la infracción, señalando, en consecuencia,
que el quantum de la multa debía ser determinado por la autoridad administrativa.
5.3. Omisión de la sentencia de la Tercera Sala sobre controversia de protección

de datos personales
Se puede destacar que, si bien la controversia de autos era sobre si tenía Entel la facultad
de entregar los datos personales de sus clientes sin su previa autorización o si la Subtel
tenía la facultad de exigirlos sin necesidad de la autorización de los usuarios, ni la Corte
de Apelaciones ni la Corte Suprema se pronunciaron sobre la materia de protección de
datos personales alegada.
En otras palabras, tanto la Corte de Apelaciones como la Corte Suprema consideraron

que no había mérito para hacerse cargo del tema asociado a la protección de datos perso-
42 Sentencia de la Corte Suprema, rol 14.607-2019, de 12 de noviembre de 2019.
43 Ley 7.421, del 15 de junio, Código Orgánico de Tribunales (Diario Oficial del 9 de julio de 1943).
44 Sentencia de la Corte Suprema, rol 14.607-2019, del 12 de noviembre de 2019,

considerando decimosegundo.
30
nales y si el Estado podría haber vulnerado aquello, ni siquiera en el contexto de lo fun-

damental que son los datos de las personas en la era tecnológica que se está gestando día
a día, perdiendo, en nuestra opinión, la oportunidad de zanjar principios fundamentales
en esta materia, y además dándole contenido al artículo 19 numeral 4, que en esa época
había sido recientemente aprobado, en particular frente a eventuales vulneraciones o el
accionar del Estado.
En conclusión, la Corte Suprema, al igual que la Corte de Apelaciones, no hizo revisión

del tema de fondo. En este sentido, tampoco se refirió a la facultad que posee para actuar
de oficio, en virtud de lo que establece el Código Orgánico de Tribunales, señalando
que no hubo falta o abuso, mas ejerció su facultad de dictar sentencia de reemplazo.
Asimismo, nuevamente en esta etapa judicial no se analizó la materia de protección de
datos personales.
6. oficio 127 del consejo para la transparencia
6.1. Antecedentes del oficio
Luego de las sentencias sobre este caso, la Subtel continuó oficiando a las empresas de
telecomunicaciones para requerir datos personales de sus abonados y luego cederlos a em-
presas de marketing, con el fin de elaborar encuestas respecto de los servicios de telefonía
móvil, internet móvil y residencial, y televisión de pago. Dado lo anterior, Chile Telcos, a
través de la presentación del 10 de diciembre de 2020, complementada por la presentación
del 5 de marzo de 2021, solicitó al CPLT un pronunciamiento sobre la materia.
De esta forma, Chile Telcos insistió en que hubiera un pronunciamiento por parte
del CPLT sobre si las compañías tenían facultades para entregar esa información, sin
que aquello implicase una vulneración al derecho de protección de datos personales
de sus usuarios.
Finalmente, el CPLT se refirió a la adecuación al ordenamiento jurídico de la solicitud y

tratamiento de datos personales efectuado por la Subtel, en particular acerca de la im-
plementación de la Ley 21.046,45 materia que no es objeto de este artículo. Sin embargo,
también se refirió a las solicitudes de dicha subsecretaría dirigidas a concesionarios de
telecomunicaciones con el objeto de llevar a cabo encuestas de satisfacción.46
45 Ley 21.046, de 3 de noviembre, que establece la obligación de una velocidad mínima garantizada
de acceso a internet (Diario Oficial de 25 de noviembre de 2017).
46 Oficio 127 del Consejo para la Transparencia, del 30 de abril de 2021.
31
El reclamo de Chile Telcos, en cuanto a dichas solicitudes, tiene relación con el tra-
tamiento de datos personales requeridos por la Subtel y su base legal habilitante para
ello, toda vez que a su criterio no se trataría de información de carácter estadístico,
sino que de datos personales cuya protección se encuentra amparada y reglada por la
normativa vigente, no procediendo el que estos sean cedidos a terceros, en especial
a empresas de marketing, con el fin de elaborar encuestas de diversa índole. Además,
señaló la transgresión de los principios de finalidad y proporcionalidad con esta ac-
tuación, ya que no se estarían utilizando los datos personales recolectados con fines
válidos.
Por su parte, la Subtel efectuó sus correspondientes descargos, indicando que la base
habilitante para exigir la información a las concesionarias de telecomunicaciones
se encontraba en el artículo 20 de la Ley 19.628, como también se entendería implí-
citamente que esta habilitación emanaría de las atribuciones y funciones que le ha
encomendado el ordenamiento jurídico.
A propósito de los principios de finalidad, proporcionalidad, seguridad y otros aspectos

del tratamiento de datos, la Subtel señaló que la encuesta Cadem constituye un instru-
mento destinado a conocer la opinión de la ciudadanía, con el que es un insumo para
su labor fiscalizadora, y que además los datos solo serían tratados por la División de
Fiscalización, tomando las medidas de seguridad pertinentes al caso, como cláusulas
contractuales suscritas con el contratista.
Ante esto, el CPLT consideró una serie de aspectos antes de entregar su pronuncia-
miento final, y se refirió a las actividades de tratamiento de la Subtel, dentro de las
cuales identificó las siguientes:
• Actividades de recolección de datos personales desde las concesio-

narias que son oficiadas por la Subtel, y que corresponderían a da-
tos personales de clientes personas naturales, cuyos datos específi-
cos incluyen, entre otros, teléfono móvil y tipo de plan contratado.
• Actividades de comunicación —de los datos personales recolectados— desde

la Subtel al tercero contratista que lleva a cabo las encuestas de satisfacción.
• Actividades de tratamiento del tercero contratista según instrucciones

de la Subtel, las que consistirían en la utilización de los datos para lla-
mar a los clientes de las empresas de telecomunicaciones y elaborar la
encuesta de satisfacción.47
47 Oficio 127 del Consejo para la Transparencia, p. 17.
32
En este orden de cosas, el CPLT hizo especial énfasis en que no es un tratamiento per-
manente y constante de datos personales, los que son acotados y no involucran datos
personales de carácter sensible, como hábitos personales o geolocalización; y que tie-
nen, como fundamento principal, el ejercicio de la función de fiscalización respecto a
futuros reclamos.
6.2. Decisión del Consejo para la Transparencia
6.2.1. Voto de mayoría
Finalmente, el CPLT decidió, a raíz del análisis llevado a cabo, gravitante a la determina-
ción de la existencia de una habilitación legal por parte de la Subtel, que este organismo sí
goza de aquella, ya que advierte una evidente conexión entre la ejecución de las encuestas
de satisfacción y el mandato legal que tiene la Subtel y las facultades que el legislador le
ha otorgado a través de los cuerpos normativos ya referidos, expresamente respecto a las
normas relativas a su función de «controlar y supervigilar el funcionamiento de los servi-
cios de telecomunicaciones», «requerir antecedentes e informaciones a las concesionarias
que sean necesarios» y «proteger los derechos de los usuarios», entre otras funciones que
se encuentran expresamente entregadas a ella en el Decreto Ley 1.762, reforzadas por la
LGT y por la Constitución Política de la República.
Dentro de varios aspectos del fallo de mayoría, el CPLT abordó el principio de proporcio-
nalidad de una forma que consideramos particularmente débil, al indica que
cabe señalar que este no se encuentra expresamente consagrado en la LPVP [Ley

sobre Protección de la Vida Privada] y que su contenido se interpreta desde los
principios de eficiencia y eficacia que rigen a los órganos de la Administración del
Estado, estableciendo que solo pueden tratarse los datos necesarios para alcanzar
los fines de la recolección, que en este caso constituyen la realización por Subtel
de la encuesta de satisfacción.
Sobre el particular, Subtel indicó expresamente que los datos solicitados son los
mínimos necesarios para alcanzar la finalidad del tratamiento, y que su volumen
obedece a distintos factores tenidos en consideración para la ejecución de la en-
cuesta, como su naturaleza telefónica, la baja contactabilidad (tasa de respuesta
promedio de 24,1% en internet fija, 17% en telefonía móvil, 21,1% en internet móvil y
16,9% en televisión de pago), la cantidad total de clientes por concesionario (se re-
quiere porcentaje mayor en aquellos operadores con menor cantidad de clientes),
los datos necesarios para analizar las respuestas obtenidas en la encuesta, y otros.48
33
De lo anterior se desprende que, toda vez que la información solicitada era respecto del
universo total de usuarios, el principio de proporcionalidad para el CPLT se morigera al
decir que se trata de un principio que no tiene una base legal, sino más bien doctrinaria.
Por otra parte, dado que la información se recolectaba para hacer encuestas de satisfac-
ción, habría que reservar para el órgano técnico la magnitud de los datos personales a
solicitar, lo que implica, en definitiva, que cuando se trata de información solicitada por
cualquier órgano del Estado para elaborar encuestas, suponiendo que están facultados
para ellos, la cantidad de datos personales a solicitar va a quedar por todo entregada a
dicho órgano estatal y el CPLT renuncia a intervenir en esta materia.
Además, el CPLT añadió como recomendación que la Subtel, en futuros requerimien-

tos de este estilo, comunique todos los elementos que los fundamenten, para reforzar
su habilitación legal en cada caso, como el indicar el plazo en el que se conservarán
los datos entregados y sus condiciones de devolución o eliminación de forma segura e
irrevocable, y la adopción de medidas técnicas y contractuales necesarias para impedir
cualquier procesamiento de datos personales por parte del encargado una vez terminado
el contrato suscrito.
En cuanto a la controversia suscitada respecto a que un tercero tenga conocimiento de

este tipo de información, el CPLT señaló que se observa la existencia de un mandato por
escrito y de instrucciones que establecen las condiciones para el tratamiento de datos
por la Subtel, por lo que concluye que este órgano da cumplimiento a los requisitos exi-
gidos por la Ley 19.628.49 De este modo, la Corte desestima la alegación de Chile Telcos y
rechaza la supuesta exigencia de una base legal específica para que la Subtel ejecute una
comunicación de datos a la contratista en el contexto de un mandato.
6.2.2. Voto de minoría
Es menester indicar que este pronunciamiento no fue evacuado en forma unánime, ya que
el consejero Francisco Leturia manifestó su disidencia a la decisión adoptada, indicando
principalmente que las excepciones de la Ley 19.628 deben ser interpretadas en forma
restrictiva, por lo que no procede el amparar la habilitación legal de Subtel en facultades
tan amplias y abstractas como lo es la de fiscalización y supervigilancia.50
49 Artículo 8 de la Ley 19.628 sobre Protección de la Vida Privada: «En el caso de que el tratamien-
to de datos personales se efectúe por mandato, se aplicarán las reglas generales. El mandato
deberá ser otorgado por escrito, dejando especial constancia de las condiciones de la utiliza-
ción de los datos. El mandatario deberá respetar esas estipulaciones en el cumplimiento de
su encargo».
34
En este sentido, el consejero se refiere a los principios de finalidad, seguridad y proporcio-

nalidad, los que no se cumplirían al tratarse de una solicitud de altas magnitudes de datos
personales, de los cuales se utilizarían en un número bastante menor, específicamente en
una proporción de «1/1.000»,51 por lo que el resto de los datos no tuvo objeto ni finalidad
conocida alguna, lo que resulta problemático y riesgoso para todos los usuarios afectados.
Destacamos dentro del voto de disidencia los siguientes párrafos sobre el principio de
proporcionalidad que el voto de mayoría consideró que, o bien no era aplicable, o bien
no se había infringido.
En ese sentido, la postura de una mayoría, que sostiene que el principio de proporciona-
lidad «en el sentido jurídico» no es aplicable a las técnicas de investigación estadísticas,
parece contradictoria con la postura que el propio CPLT ha manifestado en forma per-
manente a través de los años. Por ejemplo, en ambas versiones de sus recomendaciones
a los organismos públicos para el tratamiento de datos personales, hemos señalado que
el cumplimiento del principio de proporcionalidad es parte integral del cumplimiento de
las obligaciones contenidas en la Ley 19.6282.
La proporcionalidad es, además, inherente a cualquier encuesta, porque ellas por defi-
nición implican la generación de una muestra representativa, necesariamente más pe-
queña del universo al que se refiere, lo que siempre supone una «proporción» —y no un
universo—. El actuar de la Subtel se ajustó más a las necesidades propias de un censo que
de una encuesta, para terminar elaborando una encuesta estándar.52
6.2.3. Crítica al voto de mayoría y al voto de minoría
Ni el voto de mayoría ni el de minoría abordaron que se trataba de una base de datos que
estaba en poder de un privado y no del Estado, y que, en consecuencia, como ya aborda-
mos, no resultaba procedente por las razones indicadas la aplicación estricta del artículo
20 de la Ley 19.628, sobre la habilitación legal que invocó la Subtel en la materia.
7. proyecto de ley de protección de datos personales y creación

de la agencia de protección de datos personales
7.1. Características de la Agencia
En este nuevo marco normativo podemos encontrar múltiples elementos, como el con-
cepto de dato personal, los principios de proporcionalidad y minimización, y la regulación
para el Estado, entre muchos otros. Sin duda, estos podrían haber representado cambios
35
sobre cómo se resolvió el tema de fondo en el caso que aborda este artículo; sin embargo,
se acotará ese análisis a ciertas características de la nueva institucionalidad de la Agencia
y el procedimiento administrativo sancionador que se establece, cuyos textos debieran
permanecer en la ley que finalmente se publique.
A continuación, se desarrollan algunas de las características de este nuevo organismo.
7.1.1. Órgano autónomo
El artículo 30 inciso primero del proyecto de ley establece que la Agencia será una cor-
poración autónoma de derecho público, con personalidad jurídica y patrimonio propio;53
es decir, que se rige por la ley que la crea. Además, conforme explicaremos, la Agencia
desempeña una función administrativa o función pública, por lo cual, de acuerdo a la Ley
18.575,54 específicamente su artículo 1 inciso segundo,55 es un órgano que forma parte de
la Administración del Estado.
Conforme a dicho artículo 30, inciso primero, la Agencia será autónoma y se relacionará
con el presidente de la República a través del Ministerio de Economía, Fomento y Turismo.
Esto quiere decir que, debido a su calidad de servicio público descentralizado,56 pese a
ser autónoma, se encontrará sometida a la supervigilancia del presidente de la República
mediante el Ministerio de Economía.
53 Es decir, conforme al artículo artículo 547, inciso segundo del Código Civil, no le aplican las
normas de dicho cuerpo legal, sino que se rige por una ley especial, la que establece lo siguien-
te: «Tampoco se extienden las disposiciones de este título a las corporaciones o fundaciones
de derecho público, como la nación, el fisco, las municipalidades, las iglesias, las comunidades
religiosas, y los establecimientos que se costean con fondos del erario: estas corporaciones y
fundaciones se rigen por leyes y reglamentos especiales».
54 DFL 1-19653, del 13 de diciembre de 2000, fija texto refundido, coordinado y sistematizado de
la Ley 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado
(Diario Oficial del 17 de noviembre del 2001).
55 Artículo 1 inciso segundo de la Ley de Bases Generales de la Administración: «La Administra-

ción del Estado estará constituida por los ministerios, las intendencias, las gobernaciones y
los órganos y servicios públicos creados para el cumplimiento de la función administrativa,
incluidos la Contraloría General de la República, el Banco Central, las Fuerzas Armadas y las
Fuerzas de Orden y Seguridad Pública, los gobiernos regionales, las municipalidades y las em-
presas públicas creadas por ley».
56 Artículo 29 inciso tercero de la Ley 18.575: «Los servicios descentralizados actuarán con la
personalidad jurídica y el patrimonio propios que la ley les asigne y estarán sometidos a la
supervigilancia del presidente de la República a través del ministerio respectivo. La descentra-
lización podrá ser funcional o territorial».
36
Creemos que un órgano autónomo representa una ventaja innegable frente a un regulador,
fiscalizador y tribunal de primera instancia como la Subtel y el MTT, conforme a la LGT y
su normativa orgánica, quienes son dependientes directamente del Ejecutivo, por lo que
adolecen de falta de autonomía. Fue la Subtel el órgano que se consideró agraviado por
la negativa de Entel a entregar la información y por el fallo de la Octava Sala de la Corte
de Apelaciones de Santiago. Por ello, el Consejo de Defensa del Estado recurre contra
dichos fallos.
7.1.2. Órgano técnico y especializado en materia de protección de datos personales
Finalmente, la norma citada dispone que es un órgano técnico, lo cual es una ventaja en
contraste con la Subtel y el MTT, por una parte, y las Cortes de Apelaciones y la Corte
Suprema, por otra, ya que ninguno de estos posee experticia técnica ni especializada en la
materia. Al respecto, tal como expusimos en los puntos anteriores, a lo largo de las diversas
instancias no se analizó adecuadamente el fondo de la defensa de Entel, que consistió en
la protección de datos personales. Las Cortes incluso soslayaron u omitieron la materia
en sus sentencias, aun cuando toda la controversia, incluyendo los alegatos orales, giraron
sobre esa temática.57
En realidad, el fondo del asunto consistía en determinar si la Subtel podía solicitar los da-
tos, los términos en los que lo hizo, qué calidad tenían y si se vulneraba con ello las normas
de protección de datos personales. Pues bien, en ninguna de las instancias administrativas
ni judiciales se analizó el caso a partir de las normas de protección a los datos personales,
sino que se limitaron a señalar que la Subtel actuó dentro de la esfera de sus competencias
y en el ejercicio de sus funciones para el cumplimiento de fines contemplados por la ley.
Al efecto, según el artículo 30 inciso segundo del proyecto de ley, la «Agencia tendrá por
objeto velar por la efectiva protección de los derechos que garantizan la vida privada de
las personas y sus datos personales, de conformidad a lo establecido en la presente ley, y
fiscalizar el cumplimiento de sus disposiciones». Por tanto, sostenemos que, con la nueva
institucionalidad del proyecto de ley, no hubiese ocurrido la situación descrita, pues tiene
un carácter técnico especializado en esta normativa y necesariamente habría abordado
la perspectiva de protección de datos personales, independiente de cómo habría resuelto
el caso concreto.
7.1.3. Órgano colegiado
Otra de las ventajas de la Agencia, en nuestra opinión, es su carácter colegiado, que se

traduce en su Consejo Directivo, el que de conformidad al artículo 30 ter del proyecto de
ley ejerce la dirección superior de esta.
57 El autor alegó las causas tanto en la Octava Sala de la Corte de Apelaciones de Santiago como
en la Tercera Sala de la Corte Suprema.
37
Consideramos positivo dicho Consejo, pues de acuerdo al artículo 30 quater su confor-

mación es colegiada, en contraste con el actual regulador y fiscalizador unipersonal de la
Subtel, así como el MTT, quien resuelve como tribunal unipersonal, ambos conforme a la
LGT. De esta forma, se eligen tres consejeros por el presidente de la República, los cuales
deben ser ratificados por el Senado.58 Luego, el propio Consejo Directivo elige dentro de
sus miembros a un presidente y vicepresidente.59
Actualmente, la experiencia comparada60 es que los órganos regulatorios en materia de

protección de datos, así como en otras materias, son órganos colegiados, lo que a todas
luces es un inhibidor o control a la discrecionalidad en las decisiones en procesos de tal
alto impacto.
Quizás si la Subtel, como órgano regulador y fiscalizador, o el MTT, como tribunal de pri-
mera instancia, hubieren sido autoridades u órganos colegiados, sus decisiones o procedi-
mientos habrían variado, a partir de una mirada diversa o más amplia de la problemática.
Esto es una especulación, pero creemos razonablemente que la probabilidad de darse ese
supuesto bajo un ente colegiado aumenta.
7.2. Funciones de la Agencia y concentración de funciones
Las funciones de la Agencia se encuentran en el artículo 30 bis del proyecto de ley. Dentro
de estas podemos mencionar las de dictar instrucciones y normas generales de carácter
obligatorio, aplicar e interpretar las normas en materia de protección de datos, fiscalizar
el cumplimiento de estas y eventualmente sancionar determinando las infracciones e in-
cumplimientos, y ejercer la potestad sancionatoria, entre otras de carácter administrativo.
Por lo tanto, se le otorga a este organismo la facultad de dictar normas, interpretarlas, fis-
calizar, instruir y sancionar. Esta situación genera una potencial falta de objetividad difícil
58 Artículo 30 quater, inciso primero del proyecto de ley: «Miembros del Consejo Directivo de la
Agencia. El Consejo Directivo de la Agencia estará integrado por tres consejeros, designados
por el presidente de la República, con acuerdo del Senado, adoptado por los dos tercios de sus
miembros en ejercicio».
59 Inciso tercero, artículo 30 quater del proyecto de ley: «El Consejo Directivo de la Agencia desig-
nará a su presidente y vicepresidente dentro de sus miembros de conformidad a lo establecido
en los estatutos de la Agencia. Los cargos de presidente y vicepresidente durarán tres años o el
tiempo que les reste como consejeros en cada caso».
60 Gonzalo Vergara, «Autoridad de control en PDP en países de la OCDE», Institucionalidad en

protección de datos personales: examen de variables regulatorias en el contexto de los proyec-
tos de ley Boletín 11.144-07 y Boletín 11.092-07 (refundidos).
38
de controlar, pues es improbable que este órgano impulse una acción por estimar que se
ha infringido una norma y luego en la fase decisoria la desestime en contradicción con la
imputación formulada, vulnerándose con ello el principio de imparcialidad, y en conse-
cuencia, reiterar falencias ya conocidas del procedimiento administrativo sancionador,
relativizando los derechos de los administrados, restringiendo el principio de impugnabi-
lidad y contradicción, los cuales deberían regir todo procedimiento sancionatorio trami-
tado ante organismos públicos, en virtud a lo expresamente dispuesto por la Ley 19.880.
En este sentido, debido a esta concentración de funciones en el órgano de la Agencia, se

aprecia la alta probabilidad de que los procedimientos administrativos sancionatorios
que se tramiten por esta vean afectada su imparcialidad, puesto que será juez y parte, y
por tanto, en nuestra opinión, tendrá incentivos naturales para fallar en contra del admi-
nistrado, vulnerando el debido proceso, consagrado constitucionalmente en el artículo
19 numeral 3 de la Constitución, y los principios de contradictoriedad e imparcialidad
establecidos en los artículos 10 y 11 de la Ley 19.880.61
7.3. Del procedimiento administrativo
7.3.1. Procedimiento administrativo de tutela de derechos
De acuerdo con el artículo 41 del proyecto de ley, el procedimiento administrativo de

tutela de derechos es aquel que se inicia cuando un titular de datos personales se dirige
a la Agencia frente a un incumplimiento de un responsable de datos personales, respecto
del procedimiento establecido en el artículo 11 del proyecto de ley para el ejercicio de los
derechos ARCO.
Sin perjuicio de que no es la materia de este trabajo, debemos señalar que el plazo de
quince días hábiles para que el responsable conteste una solicitud del titular de los datos es
un plazo en extremo reducido y no coherente con estándar del Reglamento de Protección
de Datos Personales de la Unión Europea, en el que se contempla un plazo de un mes.
61 Ley 19.880, del 29 de mayo, que establece Bases de los Procedimientos Administrativos que
rigen los Actos de los Órganos de la Administración del Estado (Diario Oficial del 29 de mayo
de 2003). El tema de la concentración de funciones de un órgano administrativo, que además
ejerce funciones sancionatorias, ya ha sido discutido. Al efecto, en el caso del proyecto de ley
correspondiente al Boletín 9.369-03, que buscaba modificar la Ley 19.496 sobre Protección de
los Derechos de los Consumidores, en sentencia del Tribunal Constitucional del 18 de enero de
2018, en causa rol 4012-17-CPR, dicho tribunal se pronunció sobre la concentración de funcio-
nes que este proyecto de ley buscaba otorgarle al Servicio Nacional del Consumidor (Sernac).
39
Además, cabe señalar que dicho cuerpo legal contempla la posibilidad de prorrogar por
otros dos meses considerando la complejidad y número de solicitudes.62
7.3.2. Procedimiento administrativo sancionador
También se contempla el procedimiento administrativo sancionatorio propiamente tal,

al cual nos referiremos, regulado en el artículo 42 del proyecto de ley, bajo el título de
«Procedimiento administrativo por infracción de ley».
En virtud de esta norma, la Agencia instruye el proceso, y puede iniciarlo de oficio o a

petición de parte; y presenta una formulación de cargos en contra del responsable que
contiene los hechos y normas que infringen dichos hechos, además de cualquier otro
antecedente que permita fundar la formulación del cargo. A continuación, se otorga un
plazo de quince días para formular descargos, y acompañar todos los antecedentes que
estime pertinente para desacreditar los hechos imputados. Luego, la Agencia puede, a su
discreción, abrir un período probatorio de diez días.
En primer lugar, consideramos que es reducido el plazo de quince días al tener presente
la complejidad que reviste el levantamiento, el análisis y la preparación de la defensa de
los asuntos referidos a esta materia, muchas veces eminentemente técnicos y vinculados a
aspectos sistémicos relativos al tratamiento de bases de datos de las empresas. Esto, pues
no solo se debe presentar una defensa respecto de los cargos, sino que además se deben
acompañar los antecedentes específicos que la fundamentan.
Lo anterior se ve agravado por la entidad de las sanciones aplicables. Se establece en el

proyecto de ley, conforme al artículo 35, que existen tres tipos de sanciones: leves, gra-
ves y gravísimas. La cuantía de dichas sanciones varía considerablemente entre ellas: a
modo ejemplar, la multa para las gravísimas en caso de empresas puede llegar hasta las
20.000 UTM. Es por esto que es relevante que a quienes se les imputen cargos tengan un
62 Así lo dispone el Reglamento de Protección de Datos Personales de la Unión Europea en el nu-

meral 3 de su artículo 12: «El responsable del tratamiento facilitará al interesado información
relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22, y, en
cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá
prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número
de solicitudes. El responsable informará al interesado de cualquiera de dichas prórrogas en el
plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará
por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite
de otro modo».
40
tiempo razonable para preparar su defensa, considerando el riesgo de la aplicación de la

multa en la cuantía señalada y eventuales responsabilidades civiles, así como el efecto
reputacional. Esto será más relevante en el caso de que los cargos imputen infracciones
graves o gravísimas.
Por otro lado, en materia de protección de datos personales, muchas personas jurídicas
realizan tratamientos de forma masiva, por lo cual se requiere tiempo para obtener la
documentación y antecedentes necesarios para fundar una defensa, lo que implicará el
análisis técnico detallado de distintos aspectos relacionados con la imputación. Asimis-
mo, existe una estrecha relación entre la protección de datos y la ciberseguridad. En este
sentido, puede ocurrir que producto de un incidente o ataque de ciberseguridad se filtren
datos personales y datos personales sensibles. Por todo lo anterior, es necesario tener en
consideración que la obtención de antecedentes en esta materia puede requerir de un
tiempo más prolongado que quince días.
Vinculado con lo anterior, debemos mencionar que la Agencia tiene la facultad de abrir
un período probatorio, pero no está obligada hacerlo, ya que es una facultad meramente
discrecional. Por tanto, se vuelve más relevante que el período inicial sea más extenso,
pues si no se abre un período probatorio, será la única oportunidad procesal que tendrá
el responsable de los datos de acompañar antecedentes que prueban su defensa para
desacreditar los hechos imputados. Tampoco se contempla una ampliación del período
probatorio, el cual también consideramos acotado puesto, que es de tan solo diez días.
Respecto a la rendición de prueba, la Agencia dará lugar a las medidas o diligencias proba-
torias siempre que estime que son pertinentes y necesarias. Nuevamente, no se contempla
de manera expresa ningún recurso ante una instancia distinta en el caso de que la Agencia
desestime una medida o diligencia probatoria.
Asimismo, el proyecto establece que la Agencia resolverá según el sistema de valoración

de la prueba de la sana crítica. Esto es complejo si consideramos que quien apreciará la
prueba será el mismo órgano que formuló el cargo, sumando las complejidades propias
de este sistema probatorio.
Finalmente, la resolución que ponga fin al procedimiento será reclamable judicialmente, y

dicho recurso está regulado en el artículo 43 del proyecto de ley, en los siguientes términos:
Las personas naturales o jurídicas interesadas que estimen que un acto adminis-
trativo que paraliza el procedimiento, o una resolución final o de término ema-
nado de la Agencia, sea ilegal podrán deducir un reclamo de ilegalidad ante la
Corte de Apelaciones de Santiago o la del lugar donde se encuentre domiciliado
el reclamante, a elección de este último. El reclamo deberá interponerse dentro
de los quince días hábiles siguientes a la notificación de la resolución impugnada.
41
En nuestra opinión, la redacción de la norma transcrita es deficiente por varias razones.

Primero, establece que cualquier persona interesada puede interponer el reclamo, pero
debiese ser legitimado activo del recurso solamente la parte del procedimiento que sea
agraviada por la resolución, en ningún caso cualquier interesado. Sin embargo, a conti-
nuación, se señala que el plazo es de quince días desde la notificación de la «resolución
impugnada». Por lo tanto, se desprende que solo pueden interponer el recurso las personas
que son notificadas de la resolución, y solo procede el recurso contra resoluciones, lo que
se contradice y manifiesta nuevamente su ambigüedad normativa.
Segundo, establece que son materia del recurso «un acto administrativo que paraliza el
procedimiento», no considerándose aquel acto administrativo que deje a una parte en in-
defensión, sin necesariamente paralizar el procedimiento. Así las cosas, en su tenor literal,
esta disposición podría privar a la parte afectada por un acto administrativo dentro del
procedimiento que produzca indefensión pero sin paralizarlo, lo que infringiría el inciso
segundo del artículo 15 de la ya indicada Ley 19.880, que sí lo menciona literalmente.
Conforme a lo expuesto, el procedimiento de primera instancia resulta en extremo aco-

tado, sin consideramos sobre todo la alta cuantía de las sanciones y la complejidad de la
materia y la obtención de antecedentes. Además, dado que es la propia Agencia la que
imputa los cargos, y que esta falla de acuerdo a la sana crítica, en la práctica existe una
inversión de la carga de la prueba: el responsable debe probar que no ha infringido las
normas aplicables. Por último, consideramos que el sistema recursivo adolece de ambigüe-
dad, además de no dar garantías ni fortalecer un debido proceso ya fuertemente criticado
en los procedimientos administrativos incoados al interior de los organismos públicos.
7.3.3. Inexistencia de norma de non bis in idem en el proyecto de ley en general,

pero en particular con el Servicio Nacional del Consumidor
No encontramos en el proyecto de ley una norma general que prohíba juzgar y sancionar
más de una vez por una misma infracción por un fundamento jurídico distinto, lo que es
contrario al principio non bis in idem. Esta preocupación cobra mayor importancia para
los sectores regulados en forma sectorial, como el de las telecomunicaciones, en que esta
tendencia a no respetar dicho principio ha sido una característica de las distinta norma-
tivas y procedimientos sancionatorios contemplados en ellas.
Por otra parte, en el proyecto de ley se le otorga competencia a la Agencia de Protección de

Datos para imponer multas, pero también se le otorga competencia al Servicio Nacional
del Consumidor (Sernac) en materia de acciones colectivas. De esta forma, el artículo 15
bis señala que las «disposiciones contenidas en los artículos 2 bis letra b) y 58 bis serán
aplicables respecto de los datos personales de los consumidores, en el marco de las rela-
ciones de consumo».
42
Lo anterior podría implicar que, en el caso de que la vulneración de datos personales sea
masiva, al tener competencia el Sernac en materia de acciones de colectivas conforme al
artículo 2 bis de la Ley de Protección a los Consumidores,63 se hará extensible a esa facul-
tad a todo el «título 4 Párrafo 3 del Procedimiento Especial para la Protección del Interés
Colectivo o Difuso de los Consumidores», el que hace aplicable las facultades en materia
infraccional o sancionatoria y en consecuencia indirectamente varias de las facultades
del artículo 58 de la Ley de Protección a los Consumidores.
7.3.4. Vulneración de los principios esenciales
Al identificar la potencial vulneración de los principios de debido proceso, imparcialidad,

contradictoriedad e impugnabilidad en su sentido estricto, y non bis in idem, podemos
advertir como consecuencia que no existen innovaciones o mejoras en el procedimiento
administrativo sancionador del proyecto de ley respecto de ciertos principios básicos que
lo debieran informar con relación procedimiento administrativo de la LGT.
8. conclusiones
En la actualidad, la protección de los datos personales no solo es un tema constitucional y

legal, sino que también es uno de los pilares fundamentales que debe informar el actuar del
Estado y los privados. Esto es especialmente cierto en el área de las telecomunicaciones,
una de las actividades de servicios en el país de mayor masividad, por no decir la más
masiva, y que además genera la mayor cantidad y flujo de datos personales, todo poten-
ciado por la economía digital.64 Por este motivo, el estándar de cuidado de las empresas
de telecomunicaciones debe ser elevado, de forma de proteger los intereses y derechos
de sus usuarios.
63 DFL 3, del 13 de septiembre de 2019, fija texto refundido, coordinado y sistematizado de la Ley
19.496, que establece normas sobre protección de los derechos de los consumidores (Diario
Oficial del 31 de mayo de 2021).
64 La economía digital opera en distintos ámbitos, ya sea en la agricultura, energía, gobierno,

educación, transportes, seguros y ciudades inteligentes, entre otros, lo que hace que las plata-
formas digitales sean parte diaria de los ciudadanos. Los datos personales en el mundo actual,
además de ser un derecho consagrado en la Constitución Política de la República, son parte
activa de la economía digital, al ser sujetos a un flujo constante de estos y parte importante
de las transacciones económicas actuales. La economía digital se caracteriza por el intercam-
bio de bienes y servicios a través de plataformas tecnológicas y redes de telecomunicaciones,
principalmente a través de internet. Los efectos positivos que se derivan de un uso sostenido
de plataformas de internet se relacionan con la eficiencia en la asignación de recursos, la pro-
moción de la innovación, la reducción de barreras de entrada, de cambio y de salida, y más.
43
En este caso, intentamos revisar el rol del Estado frente a un administrado, que por su
naturaleza era responsable de una de las bases de datos más masivas del país, y cómo un
requerimiento de información generó una controversia entre estos, sin que hubiere un
interés de la empresa distinto al de no vulnerar el ordenamiento jurídico y los derechos de
sus usuarios, marcada por una interpretación más expansiva de este derecho fundamental,
el que recientemente se había elevado a rango constitucional.
Considerando el caso que hemos revisado y la institucionalidad regulatoria de teleco-

municaciones y de protección de datos de la época, que no difiere de la vigente, se puede
observar que en el procedimiento administrativo y sancionatorio, tanto las autoridades
administrativas como judiciales tuvieron cierta resistencia a hacer un análisis profundo,
justamente en la materia que era el meollo de la temática: la protección de los datos per-
sonales, las atribuciones del Estado y sus alcances en esta materia específica.
En efecto, y como advertimos al inicio de este trabajo, la protección de datos personales

en Chile está en deuda respecto de lo que se exige hoy en la experiencia comparada. Es
necesario adecuarla teniendo especial consideración que este derecho puede fácilmente
categorizarse como uno de tercera generación,65 por cuanto si bien este tipo de derechos
son universales y tienden a la igualdad entre las personas, suelen tener una posición más
bien desmejorada en relación a su protección en la vida jurídica, en nuestra opinión,
especialmente si el eventual infractor es el Estado.
En el proyecto de ley advertimos mejoras de normas sustanciales relevantes, muchas que

no abordamos o solo tocamos tangencialmente en este documento, pues no era su objeto.
Sin embargo, en lo referido a la problemática abordada en este caso, Subsecretaria de
Telecomunicaciones con Entel, es insoslayable apreciar avances en materia institucional,
como los relacionados con el carácter colegiado, autónomo y técnico de la futura Agencia
que habría de conocer una controversia como esta. Sin embargo, también hay materias
que deben ser modificadas, así como dejos del pasado en aspectos de la regulación insti-
tucional, como el procedimiento administrativo sancionatorio aplicable, que de no mo-
dificarse nos expondrá a incertidumbre en la materia. Esperamos que la nueva etapa que
se desarrolle, basada en la nueva institucionalidad y regulación, logre ese equilibrio tan
anhelado entre el derecho fundamental a la protección de datos personales, la libertad de
expresión e información y el tratamiento legítimo de datos, todos valores esenciales para
el buen funcionamiento de la sociedad y economía digital en que vivimos.
65 Auguto Quintana, Apuntes de clases de Derecho Constitucional II (Santiago: Facultad de Dere-

cho de la Universidad de Chile, 2020).
44
bibliografía
▪ Cordero Quinzacara, Eduardo. «Los principios que rigen la potestad

sancionadora de la Administración en el derecho chileno». Revista
de Derecho (Pontificia Universidad Católica de Valparaíso) 42 (2014):
399-439. doi: 10.4067/S0718-68512014000100012
▪ Quintana, Augusto. Apuntes de clases de Derecho Constitucional II.

Santiago: Facultad de Derecho de la Universidad de Chile, 2020.
▪ Mosquera, Mario y Cristián Maturana. Los recursos procesales. San-

tiago: Editorial Jurídica de Chile, 2010.
▪ Viollier, Pablo. El estado de la protección de datos personales en Chile.

Santiago: Derechos Digitales, 2017. https://www.derechosdigitales.
org/wp-content/uploads/PVB-datos-int.pdf
45
normas jurídicas citadas
▪ Ley 7.421, Orgánico de Tribunales. Diario Oficial, 9 de julio de 1943.
▪ Decreto Ley, que crea la Subsecretaría de Telecomunicaciones depen-

diente del Ministerio de Transportes y organiza la Dirección Superior
de las Telecomunicaciones del país. Diario Oficial, 30 de abril de 1977.
▪ Ley 18.168, Ley General de Telecomunicaciones. Diario Oficial, 2 de

octubre de 1982.
▪ Ley 19.628, sobre Protección de la Vida Privada. Diario Oficial, 28 de

agosto de 1999.
▪ DFL 1, Código Civil. Diario Oficial, 30 de mayo de 2000.
▪ Ley 19.880, establece Bases de los Procedimientos Administrativos

que rigen los Actos de los Órganos de la Administración del Estado.
Diario Oficial, 29 de mayo de 2003.
▪ Decreto 100, fija el texto refundido, coordinado y sistematizado de la

Constitución Política de la República de Chile. Diario Oficial, 22 de
septiembre de 2005.
▪ Ley 20.285, sobre Acceso a la Información Pública. Diario Oficial, 20

de agosto de 2008.
▪ DFL 1-19653, fija texto refundido, coordinado y sistematizado de la Ley

18.575, Orgánica Constitucional de Bases Generales de la Administra-
ción del Estado. Diario Oficial, 17 de noviembre de 2001.
▪ Ley 21.046, que establece la obligación de una velocidad mínima ga-

rantizada de acceso a internet. Diario Oficial de 25 de noviembre de
2017.
▪ DFL 3, fija texto refundido, coordinado y sistematizado de la Ley

19.496, que establece normas sobre protección de los derechos de los
consumidores. Diario Oficial, 31 de mayo de 2021.
46
jurisprudencia citada
▪ Sentencia del Consejo para la Transparencia, rol C-611-10, 7 de sep-

tiembre de 2010.
▪ Oficio Circular de la Subsecretaría de Telecomunicaciones 106/DAP

47.182/F-67, 16 de mayo de 2018.
▪ Oficio Circular de la Subsecretaría de Telecomunicaciones108/DAP

47.180/F-67, 16 de mayo de 2018.
▪ Oficio Ordinario de la Subsecretaría de Telecomunicaciones 10.628/

DJ-3 244, 25 de junio de 2018.
▪ Sentencia de la Corte Suprema, rol 2479-2018, de 19 de julio de 2018.
▪ Resolución del Ministerio de Transportes y Telecomunicaciones, rol

M-10.628-2018, 24 de septiembre de 2018.
▪ Sentencia de la Corte de Apelaciones de Santiago, rol 2811-2019, 27

de mayo de 2019.
▪ Sentencia de la Corte de Apelaciones de Santiago, rol 2095-2019, 27

de mayo de 2019.
▪ Sentencia de la Corte Suprema, rol 14.607-2019, 12 de noviembre de

2019.
▪ Oficio del Consejo para la Transparencia, rol 127, 30 de abril de 2021.
47
normas internacionales citadas
▪ Reglamento (UE) 2016/679 relativo a la protección de las personas

físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos.
▪ Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de

marzo de 2002, relativa a un marco regulador común de las redes y
los servicios de comunicaciones electrónicas (Directiva marco).
48

53875-Texto Del Artículo-190949-1-10-20230811

Cargado por

Copyright:

Formatos disponibles

53875-Texto Del Artículo-190949-1-10-20230811

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

53875-Texto Del Artículo-190949-1-10-20230811

Cargado por

Copyright:

Formatos disponibles

cristián sepúlveda tormo

vulneración masiva de datos personales

massive infringement of personal data by the

artículo inédito de investigación

revista de derecho aplicado llm uc Número 11

Recepción: 23 de septiembre, 2022

El trabajo analiza el caso sobre la orden emitida por la Subsecretaría de Telecomu-

Palabras clave: Protección de datos personales, telecomunicaciones, Agencia de

Keywords: Data protection, telecommunications, Data Protection Agency, data

Hacemos presente que al autor le cupo una participación en la tramitación de la causa

Asimismo, el autor quisiera agradecer la valiosa colaboración de Valentina Caro Cáceres,

1.1. Ley 19.628 y proyecto de ley de protección de datos personales

Actualmente en Chile, la protección de la vida privada y los datos personales se encuentra

3 Decreto 100, de 17 de septiembre de 2005, fija el texto refundido, coordinado y sistematizado de

Algunos de los contenidos que no sufrieron modificaciones entre el texto aprobado en

1.2. Resumen del caso

En el caso que abordaremos, el Estado, específicamente la Subsecretaría de Telecomu-

Como veremos, dicha negativa implicó la formulación de cargos en el procedimiento

8 Se refiere al número aproximado de conexiones móviles y televisión de pago. Informe Subtel

El Consejo tendrá las siguientes funciones y atribuciones:

m) Velar por el adecuado cumplimiento de la Ley 19.628, de Protección de Datos

Es así como, a la luz de este caso, revisaremos el procedimiento sancionatorio adminis-

De esta forma, lo que debemos preguntarnos es si la nueva institucionalidad y normativa

En este trabajo solo abordaremos algunas características de la nueva institucionalidad y

2. inicio de la causa: subtel requiere de entel información sobre más

2.1. Solicitud de la Subsecretaría de Telecomunicaciones

En el contexto del análisis de información de mercado que elabora permanentemente

Mediante Oficio Circular dirigido a Entel PCS Telecomunicaciones S. A. (Entel), la

12 Oficio Circular 108/DAP 47.180/F-67, del 16 de mayo de 2018, de la Subsecretaría de Telecomunicaciones.

La misma situación se produjo respecto de Entel Telefonía Local S. A. (Entel Phone), de

• Numérico correlativo del registro.

2.2. Respuesta de Entel

Entel se negó a entregar la información en los términos requeridos por la autoridad,

En primer término, la empresa debía respetar el derecho fundamental establecido en

13 Oficio Circular 106/DAP 47.182/F-67, de 16 de mayo de 2018, de la Subsecretaría de Telecomunicaciones.

Al profundizar en la regulación precedente, es relevante señalar que, en virtud del artículo

En este caso, en opinión del autor, no se verificaba ninguno de estos presupuestos, ya

En efecto, al ser titular de una concesión de servicio público de telecomunicaciones, En-

De este modo, la información requerida por la autoridad —el número telefónico— es un

que, desde el punto de vista de la protección de los datos personales, en tanto el

trata de información, en la especie numérica, concerniente a una persona natural,

Desde la perspectiva de Entel, y considerando las condiciones de competencias como las

de su propiedad. En consecuencia, de entregar la información, además de vulnerar el

A diferencia de Entel, todas las otras empresas de telecomunicaciones sí optaron por

3. procedimiento tramitado ante el ministerio de transportes y

3.1. Formulación de cargos a Entel

19 Subsecretaría de Telecomunicaciones mediante Oficio Ordinario 10.628/DJ-3 244, del 25 de ju-

En cuanto a la naturaleza de la información solicitada, la Subtel, en su formulación de

3.2. El número telefónico y la delimitación de los conceptos de dato personal

En este punto especifico, el MTT desestima en su sentencia las alegaciones de Entel al

Sin embargo, la naturaleza de datos personales de la información requerida por la auto-

21 Resolución del Ministerio de Transportes y Telecomunicaciones, rol M-10.628-2018, del 24 de

En la aplicación del estándar de «medios razonables» para la identificación del titular,

22 Sentencia de Corte Suprema, causa rol 2.479-2018, del 19 de julio de 2018.

un computador y la dirección de casilla de correo electrónico, incluso aunque esta no

3.3. Trasgresión al principio non bis in idem

25 Resolución del Ministerio de Transportes y Telecomunicaciones, rol M-10.628-2018, del 24 de

de telecomunicaciones a nivel nacional, velando de aquella forma por el normal

Cabe señalar que el procedimiento administrativo sancionador en Chile no está regulado