¿Privacidad en riesgo por WhatsApp abierto en el trabajo? Abogados advierten tras fallo de la Suprema en caso de carabinero

En una oficina de Carabineros, donde dos funcionarios compartían el mismo computador institucional, una situación aparentemente cotidiana se transformó en una disputa judicial con repercusiones mayores sobre la privacidad digital en el trabajo.

Todo comenzó cuando uno de los carabineros, mientras realizaba sus labores diarias, accedió a su cuenta personal de WhatsApp mediante la versión web del servicio en el equipo compartido.

No era la primera vez que lo hacía. Durante meses, su cuenta permaneció abierta en ese computador sin que él tomara ninguna medida para cerrarla o protegerla.

Con el paso del tiempo, su compañera de oficina notó que el acceso seguía disponible. Fue entonces cuando decidió ingresar a la aplicación y revisar algunas conversaciones.

Pero no se detuvo ahí: también tomó capturas de pantalla de los mensajes y las imprimió. Según denunció el funcionario afectado, su colega tenía la intención de mostrar ese material a un superior.

Al enterarse de esta situación, el carabinero presentó un recurso de protección ante la Corte de Apelaciones de Copiapó.

Argumentó que la conducta de su compañera vulneraba derechos constitucionales esenciales, como su integridad psíquica, la protección de su vida privada, su honra y sus datos personales.

Alegó que no había dado ningún tipo de consentimiento para que se accediera a sus conversaciones, que estas eran de carácter privado y que, en consecuencia, cualquier intromisión constituía un acto ilegal y arbitrario.

Sin embargo, la Corte de Apelaciones desestimó su solicitud. Según los jueces, la situación no podía ser calificada como una vulneración de derechos, ya que fue el mismo funcionario quien expuso su información al no cerrar su sesión de WhatsApp, pese a saber que estaba abierta en un dispositivo que no controlaba.

“Permitió tácitamente que terceros pudieran acceder al contenido de su mensajería”, señaló el fallo.

Además, el tribunal consideró que en contextos de uso compartido de equipos institucionales, es responsabilidad del usuario adoptar las medidas necesarias para proteger su información.

El funcionario insistió ante la Corte Suprema para revertir la decisión, pero el máximo tribunal del país ratificó el fallo.

Según su dictamen, no se trató de un acto arbitrario ni ilegal, pues el acceso se produjo en un contexto de omisión prolongada por parte del propio afectado.

Así, con esta decisión, la Corte cerró definitivamente la puerta a su reclamo.

“Renuncia tácita” y deber de autocuidado digital

Desde el Estudio Rodríguez & Silva Asociados, firma especializada en derecho público, consideran que el fallo establece un estándar importante en el entorno laboral estatal.

“Este caso marca un antes y un después en cómo se entiende la privacidad digital en equipos institucionales compartidos”, señalan.

Explican que aunque el derecho a la privacidad está consagrado en el artículo 19 N°4 de la Constitución, su alcance no es absoluto en espacios regulados como oficinas públicas.

“El funcionario público tiene derechos fundamentales, pero también deberes de protección activa de su propia información. Si deja una sesión abierta en un equipo que no controla, esa conducta puede interpretarse como consentimiento tácito para que otros accedan a su contenido”, indican.

Agregan que este tipo de omisiones no puede considerarse un simple descuido. “No se trata de un error menor. En la función pública, donde los dispositivos institucionales deben usarse exclusivamente para fines laborales, dejar una cuenta personal abierta por meses es una negligencia grave. Implica, en términos jurídicos, una exposición voluntaria de información privada”, apuntan.

Para los abogados, este fallo aclara un punto clave: no hay protección total de la privacidad cuando el propio titular contribuye a su exposición.

“Si el funcionario hubiese cerrado correctamente su sesión, este caso no habría existido. La Corte fue clara: existe un deber de autocuidado digital que, de no cumplirse, debilita el amparo judicial frente a posibles intromisiones”, subrayan.

¿Es legal revisar una sesión abierta de un compañero?

Uno de los puntos más discutidos del caso es si un tercero puede revisar una sesión de mensajería que se encuentra abierta en un computador de uso común.

En opinión del Estudio Rodríguez & Silva, la respuesta es categórica: no.

“El acceso a conversaciones personales sin consentimiento no se transforma automáticamente en legal por el hecho de que la sesión esté activa. El consentimiento tácito tiene límites”, advierten.

Y aclaran: “No ampara actos realizados con dolo, con el ánimo de perjudicar, ni la posterior difusión del contenido, lo que podría constituir incluso una infracción penal”.

Agregan que la revisión de mensajes en estos contextos no solo podría ser una falta administrativa, sino también un incumplimiento del principio de buena fe funcionaria.

“La expectativa de privacidad, aunque debilitada por la negligencia del titular, no desaparece por completo. Si se demuestra que hubo intención de dañar, el acceso a la información puede seguir siendo considerado ilegítimo”, explican.

En esa línea, citan ejemplos concretos que han bautizado como “Red Flag Funcionaria”: acceder con dolo, difundir información sin consentimiento, violar protocolos internos de confidencialidad, o manipular datos personales sin habilitación legal.

“Estos actos son sancionables y pueden derivar en procedimientos disciplinarios o incluso en acciones civiles o penales”, sostienen.

Uso personal de dispositivos institucionales: límites y consecuencias

El caso también deja al descubierto una práctica común en el trabajo público: el uso de plataformas personales, como WhatsApp Web, en equipos del Estado.

Según el Estudio Rodríguez & Silva, esto vulnera directamente el principio de probidad establecido en el artículo 8° de la Constitución y en la Ley N° 18.575 sobre Bases Generales de la Administración del Estado.

“Los computadores, teléfonos y redes institucionales están destinados exclusivamente a funciones del cargo. Revisar redes sociales o mensajerías personales desde esos dispositivos puede derivar en sanciones, incluso cuando no hay daño económico”, indican.

En este sentido, recuerdan que la Contraloría ha sido clara en múltiples dictámenes: cualquier uso particular de bienes fiscales constituye un mal uso de recursos públicos.

Los abogados también advierten sobre los riesgos que implica sincronizar cuentas personales con dispositivos institucionales.

“La sincronización automática puede exponer datos personales a auditorías, a terceros que usen el equipo, o incluso a ciberataques. Además, puede generar una falsa sensación de privacidad que en realidad no existe”, dicen.

Herramientas legales y responsabilidad del empleador

Frente a una eventual vulneración de la privacidad, incluso cuando hay negligencia del afectado, el funcionario todavía puede recurrir a ciertos mecanismos legales. Según los socios del estudio, estos incluyen:

• Recurso de protección: si hay evidencia de una intromisión dolosa, el afectado puede acudir a la Corte de Apelaciones. Aunque su viabilidad es limitada cuando hay exposición voluntaria, sigue siendo una herramienta vigente.

• Reclamo ante la Contraloría: si el acceso indebido lo realizó otro funcionario, puede iniciarse una investigación por falta a la probidad o violación de la convivencia funcionaria.

• Denuncia penal: si se trata de acceso doloso o difusión de información sin consentimiento, la Ley N° 21.459 sobre delitos informáticos y el artículo 161-A del Código Penal sancionan esas conductas.

• Acciones civiles por daño moral: en casos graves, puede solicitarse una indemnización por perjuicios.

También señalan que el empleador —en este caso, el Estado— no queda exento de responsabilidad.

“Si no existen protocolos adecuados de ciberseguridad o supervisión, puede haber responsabilidad patrimonial del órgano público. Incluso los jefes directos o encargados de informática podrían responder por negligencia funcional”, advierten.

Consentimiento tácito no es carta blanca

Finalmente, los abogados hacen un llamado a no interpretar erróneamente el concepto de “consentimiento tácito”.

“No puede ser usado como justificación para cualquier tipo de acceso. No es una autorización legal para invadir la privacidad de otro funcionario. Solo opera cuando hay omisión evidente por parte del titular y ausencia de dolo del tercero”, puntualizan.

En ese sentido, subrayan que los derechos fundamentales siguen estando protegidos. “La imprudencia debilita la defensa, pero no borra los límites éticos ni legales. Este fallo nos recuerda que la privacidad también es una responsabilidad compartida”, concluyen.