La Corte Suprema revocó la sentencia dictada por la Corte de Santiago, que rechazó el recurso de protección interpuesto por un padre en contra de su hija menor de edad en contra de una empresa, que registró su iris ocular sin su consentimiento.
El recurrente alegó que esta acción vulnera los derechos constitucionales de la menor, especialmente su privacidad, integridad física y psíquica, y su derecho a la propiedad.
Sostuvo que el escaneo fue realizado de manera deshonesta y sin información sobre los riesgos, por lo que solicitó la eliminación definitiva de los datos obtenidos.
La Corte de Santiago rechazó la acción cautelar, señalando que, según informó la recurrida, se llevó a cabo la eliminación de todos los datos e información obtenida del escaneo del iris ocular de la menor de edad, cuestión que se encuentra ratificada con un certificado que refiere que eliminó de la base de datos de la aplicación, todos los datos personales vinculados a la “billetera digital” del código ID entregado a la menor.
La decisión fue revertida por el máximo Tribunal en alzada, luego de razonar que el certificado emitido por la recurrida no es apto para dar garantía de la eliminación de los datos de la menor, y que la recopilación de los datos biométricos sin el consentimiento informado de la menor infringió la Ley N° 21.430, la cual otorga una protección reforzada a los datos personales de los niños, niñas y adolescentes. Además, señaló que el almacenamiento de datos sensibles como el iris ocular de la menor, sin el debido consentimiento, vulneró su derecho a la privacidad y su integridad física y psíquica.
En tal sentido indica que, “(…) si bien se acompañó un documento de fecha 13 de mayo de 2024, emitido por la empresa recurrida, en el que se afirma haber eliminado de la base de datos aquellos de la menor referida en autos, sin embargo, dicha documentación no resulta suficiente a estos efectos, toda vez que tratándose de almacenamientos de datos virtuales su borrado y eliminación debe ser demostrado mediante la norma ISO 27001 Information security, cybersecurity and privacy protection, puesto que es la certificación internacional y nacional idónea para la gestión de los datos, no resultando apto un certificado unilateral de la misma parte recurrida puesto que no da garantía de que lo declarado efectivamente haya acontecido”.
Enseguida, añade que, “(…) las conductas denunciadas en autos, en las circunstancias anotadas, vulneran las garantías constitucionales contenidas en los numerales 1 y 4 del artículo 19 de la Constitución Política, que se refieren a la integridad física y psíquica y de derecho a la privacidad, en los términos expuestos, al recopilar y almacenar los datos biométricos de la menor de edad indicados, vulnerando el derecho a la privacidad de estos, el que no puede ceder frente a un presuntivo consentimiento de la joven, puesto que dicha manifestación de voluntad requiere ser verificada y acreditada con especial celo y rigurosidad, lo que no ocurrió en este caso”.
La Corte Suprema revocó la sentencia apelada, acogió la acción de protección y ordenó a la recurrida eliminar todo registro, almacenamiento y tratamiento de los datos de la menor.
