Es momento de demandar que la pasión por el fútbol y la integridad del espectáculo se alineen con el respeto a nuestra privacidad y derechos, instando a una fiscalización efectiva y a la adopción de prácticas justas tanto en el manejo de datos personales como en la gestión deportiva.
Recientemente han sido varios los problemas vinculados al fútbol profesional que han sido protagonistas en la discusión pública, fuera de la siempre latente demanda por mayor seguridad.
En primer lugar, tenemos la protección de datos personales de los asistentes como consecuencia del “Registro Nacional del Hincha”, que desde la Asociación Nacional de Fútbol se ha promovido e implementado en conjunto con dos proveedores (MB Services y Veridas). Al respecto, existe un documento sobre términos y condiciones que aborda el registro exclusivamente desde el procedimiento, omitiendo una definición exacta acerca de su contenido y alcance. En otras palabras, el documento no indica qué es el registro.
Con todo, hay tres defectos que llaman la atención: la autorización en bloque o genérica, la omisión exacta de los destinatarios de la información tratada y la tutela judicial efectiva tratándose de operaciones transfronterizas. En efecto, la cláusula quinta aborda la política de protección de datos, un documento que, según la norma vigente y la jurisprudencia de nuestros tribunales, debiera ser individual y no integrado con los términos y condiciones, en virtud de la especificidad de la manifestación de voluntad.
En dicha cláusula, además, se regulan las cesiones y comunicaciones de los datos, declarando que no cederán los datos a terceros, al mismo tiempo que reconocen el acceso de terceros cuando pertenezcan a ciertos segmentos (por ejemplo, servicios relacionados con la gestión de los derechos de acceso), aunque no existe identificación precisa de quiénes serían estos actores.
Estos dos puntos resultan sumamente graves, pues la Corte Suprema ha resuelto que “la revelación de datos personales a terceros, salvo que lo autorice la ley o que el titular de los datos consienta en ello, es ilegal. El derecho protegido por estas disposiciones es la protección de la vida privada, explícitamente garantizado por el artículo 19 No. 4 de la Constitución Política. Resulta contraria a la buena fe, y en consecuencia abusiva, la obtención del consentimiento del titular de los datos mediante una condición general de contratación incluida en una transacción cuyo objeto principal es la entrada a un espectáculo. En el contexto de semejante transacción comercial, tal renuncia a la privacidad de los datos personales solo es válida si es otorgada en forma explícita y específica”.
Relacionado con lo anterior, hay un tercer aspecto por el que la regulación del Registro es peligrosa e hipotéticamente ilegal: las transferencias transfronterizas. En efecto, la precitada cláusula quinta reconoce como lugares de prestación de los servicios a Chile y Estados Unidos, sin extenderse más allá en cuanto al fondo y de ahí que la indefensión de los ciudadanos chilenos salte a la vista. En este sentido, ¿cómo se garantizan los derechos de ciudadanos chilenos allá? ¿Cuáles serían las herramientas que tendrían los titulares para controlar la información que les concierne? Para graficar esta problemática podemos citar los acuerdos transfronterizos que en dos oportunidades fueron declarados nulos por el Tribunal de Justicia de la Unión Europea (TJUE), a iniciativa del ahora célebre Max Schrems (primero Safe Harbor y luego Privacy Shield). Ello por cuanto dos veces el TJUE resuelve que los sistemas de vigilancia masiva de Estados Unidos conducen a interferencias con los derechos fundamentales de los ciudadanos de la UE con respecto a su privacidad y tutela judicial efectiva: “[…] Una normativa que no prevé posibilidad alguna de que el justiciable ejerza acciones en Derecho para acceder a los datos personales que le conciernen o para obtener su rectificación o supresión no respeta el contenido esencial del derecho fundamental a la tutela judicial efectiva que reconoce el artículo 47 de la Carta [Europea de Derechos Fundamentales]”.
Tal como se desprende, la situación en la que se encontrarían los ciudadanos chilenos inscritos en el Registro no sería muy distinta de la planteada por el TJUE y sería trascendental aclararlo. Incluso, el Supervisor Europeo de Protección de Datos reiteró el criterio Schrems al declarar que la Comisión Europea infringió principios básicos de protección de datos al utilizar Microsoft 365, pues la información de ciudadanos europeos transferida hacia Estados Unidos no goza de un nivel de resguardo esencialmente equivalente al de Europa, no siendo claro cuáles son los datos recopilados ni los fines explícitos y específicos que se pretenden satisfacer.
En este orden de ideas, cabe tener presente que estos términos y condiciones constituyen contratos de adhesión, por lo que es deber del Sernac fiscalizarlos. Dicha autoridad puede, por ejemplo, demandar la abusividad de ciertas cláusulas invocando el artículo 16 LPC, sin perjuicio de también poder ejercer todas sus potestades para fiscalizar la protección de datos personales de los consumidores “en el marco de sus relaciones de consumo”, siguiendo el tenor del artículo 15 bis LPC. En consecuencia, sería totalmente plausible una demanda colectiva del Sernac para impugnar la indeterminación de los terceros que acceden a la información, el desequilibrio que se produce en los derechos y, particularmente, la afectación de la tutela judicial efectiva. Ello, ciertamente, con el objeto de proteger los derechos y garantías constitucionales de los hinchas que entregan información de carácter sensible de buena fe, pero a cambio quedan sumidos en la indefensión.
Por otro lado, en segundo lugar, de acuerdo con el sitio web de la Comisión para el Mercado Financiero (CMF), hoy son 42 las sociedades anónimas deportivas (SAD) que se encuentran bajo su supervisión. De hecho, el 22 de febrero algunas SAD fueron sancionadas por infringir sus deberes de información continua y, específicamente, los reportes financieros obligatorios de carácter anual y trimestral. Por ejemplo, Deportes Temuco fue sancionado con 120 UF, Lautaro de Buin con 310 UF y otros clubes recibieron la sanción de censura.
Sin perjuicio de ello, debemos recordar que el Consejo de la CMF, invocando el deber de velar por la estabilidad del mercado financiero, ha estudiado la regulación de los conglomerados o holdings financieros en razón de la excesiva concentración económica –apoyándose en un informe ad hoc preparado por Luigi Zingalés, encargado por el exministro Ignacio Briones– y posteriormente emitiendo lineamientos para una eventual ley
Sin embargo, asombra que un ejercicio como el descrito no se replique para abordar la situación de las SAD, pese a que las potestades de la CMF son indubitadas en este ámbito y que no hay otro zar en materia societaria. ¿Qué hay realmente en juego en la cancha si un individuo o grupo empresarial es dueño de clubes que teóricamente debieran competir entre sí? ¿Es aceptable la propiedad simultánea de equipos en primera y segunda división? Sin competencia desaparece el espectáculo y es vital que los reguladores lleven el contenido de la ley a la práctica.
En suma, podemos sostener que el fútbol profesional ha vuelto a ubicarse en el centro de una discusión crucial, no solo por su esencia competitiva sino por cómo maneja aspectos fundamentales como la privacidad y el tratamiento de datos personales. La creación del “Registro Nacional del Hincha” y la supervisión de las sociedades anónimas deportivas (SAD) bajo la Comisión para el Mercado Financiero (CMF) ponen de manifiesto una preocupante falta de claridad, transparencia y respeto por los derechos individuales.
Ante las evidentes falencias en la protección de datos personales y la regulación de las SAD, emerge una clara necesidad de que la autoridad haga sus mayores esfuerzos en exigir y fiscalizar el cumplimiento de la ley vigente, sin perjuicio de reformas que paralelamente podrían avanzar con tal de priorizar la transparencia, legalidad y el respeto por los derechos fundamentales en el fútbol. La situación actual, marcada por consentimientos obtenidos de manera cuestionable, transferencias de datos sin garantías adecuadas y una regulación insuficiente en el ámbito deportivo, nos convoca a exigir cambios significativos. Es momento de demandar que la pasión por el fútbol y la integridad del espectáculo se alineen con el respeto a nuestra privacidad y derechos, instando a una fiscalización efectiva y a la adopción de prácticas justas tanto en el manejo de datos personales como en la gestión deportiva.