GUIA - Recomendaciones PDP - Funcionarios Públicos. (V.fin - UL) 26.08.22
GUIA - Recomendaciones PDP - Funcionarios Públicos. (V.fin - UL) 26.08.22
GUIA - Recomendaciones PDP - Funcionarios Públicos. (V.fin - UL) 26.08.22
PERSONALES PARA
INSTITUCIONES PÚBLICAS
Sobre la base de lo dispuesto en la Ley
Nº19.628, sobre Protección de la Vida
Privada y en las Recomendaciones del
Consejo para la Transparencia sobre
protección de datos personales por parte
de los órganos de la Administración del
Estado, de diciembre de 2020.
1
RE SUM E N
EJ EC U T IVO
2
Í N DI C E D E
CON T E NID O S
5 Introducción
8 Definiciones esenciales
3
Esta guía tiene por objeto orientar el resguardo del
derecho fundamental a la protección de datos per-
sonales, además de entregar criterios prácticos a
funcionarios y funcionarias de los órganos de la Ad-
ministración del Estado y municipalidades, para el
tratamiento de datos personales que realicen, a fin
de dar cumplimiento a las obligaciones legales que
éstos tienen como responsables del tratamiento.
4
Intro d u c c i ón
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
5
Int ro d uc c i ó n
6
Los mecanismos de recolección, procesamiento y transferencia de datos
personales se han intensificado en la última década y el proceso de
digitalización de la Administración del Estado ha significado que estas
operaciones se incrementen de manera constante.
1
Resolución Exenta Nº304, de 30 de noviembre de 2020,
publicada el Diario Oficial.
7
Def in i c i o n es e se nc i al e s
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
8
D efi n i c i o n e s esenci al es
Datos personales:
1- Son los relativos a cualquier información concerniente a
personas naturales, identificadas o identificables. Puede
ser su nombre, RUT, una fotografía de su rostro, sus huellas
dactilares o el historial de su navegación en internet, por
mencionar algunos. No importa que los datos estén en un
soporte papel o electrónico.
i) Debe tratarse de información sobre una persona natural (por lo que no aplica
a personas jurídicas como empresas o sociedades).
Los datos personales pueden ser privados (como un dato de salud) o públicos
(como el nombre) lo que no incide en su calificación legal como dato personal.
La ley aplica tanto para los datos personales públicos como los privados.
Datos sensibles:
2-
1- Son aquellos datos personales que se refieren a las
características físicas o morales de las personas o a hechos
o circunstancias de su vida privada o intimidad, tales como
los hábitos personales, el origen racial, las ideologías y
opiniones políticas, las creencias o convicciones religiosas,
los estados de salud físicos o psíquicos y la vida sexual.
9
Registro o bases de datos:
3-
1- Es el conjunto organizado de datos de carácter personal,
sea automatizado o no, y cualquiera sea la forma o
modalidad de su creación u organización, que permita
relacionar los datos entre sí, así como realizar todo tipo
de tratamiento de datos. Una base de datos puede ser
un archivador con fichas de personal, un software que
gestione datos o incluso una planilla electrónica.
Tratamiento de datos:
6-
1- Es cualquier operación o complejo de operaciones o
procedimientos técnicos, de carácter automatizado o no,
que permitan recolectar, almacenar, grabar, organizar,
elaborar, seleccionar, extraer, confrontar, interconectar,
disociar, comunicar, ceder, transferir, transmitir o cancelar
datos de carácter personal, o utilizarlos en cualquier otra
forma.
10
Fuentes accesibles al público:
7-
1- Son los registros o recopilaciones de datos personales,
públicos o privados, de acceso no restringido o reservado
a los solicitantes.
Dato caduco:
8-
1- Es el que ha perdido actualidad por disposición de la ley,
por el cumplimiento de la condición o la expiración del
plazo señalado para su vigencia o, si no hubiese norma
expresa, por el cambio de los hechos o circunstancias que
consigna.
Dato estadístico:
9-
1- Es aquel dato que, en su origen, o como consecuencia
de su tratamiento, no puede ser asociado a un titular
identificado o identificable.
11
¿Quiénes intervienen en el tratamiento de
datos personales?
Titular de
datos personales
Responsable del
tratamiento
Encargado del
tratamiento
12
P r inci p i o s ori e ntadore s
d e l a p rote cci ón de d atos
p er so n a l es
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
13
P r in c i p i o s or i entadores de l a protección de da tos persona les
Los principios ayudan a orientar la forma de aplicar las reglas sobre protección
de datos por parte de los órganos públicos y son útiles cuando no existen
reglas o normas específicas para un caso particular.
14
Principio de calidad de los datos (artículo 9 de la Ley N°19.628).
ii. Los datos contenidos en una base de datos deben ser exactos, ac-
tualizados y responder con veracidad a la situación real de su titular.
15
Otros principios que informan el tratamiento
2- de datos personales son los de:
Proporcionalidad y responsabilidad. Estos principios son apli-
cados frecuentemente en otras ramas del derecho, y han
sido reconocidos en la legislación comparada sobre datos
personales.
Principio de proporcionalidad.
i. Sólo pueden recabarse aquellos datos que sean necesarios para
conseguir los fines que justifican su recolección. En aplicación de
este principio, se recomienda a los órganos de la Administración del
Estado optar, de entre los diversos tratamientos que le permitan con-
seguir los fines pretendidos dentro del ámbito de sus competencias,
por aquel que menor incidencia tenga en el derecho a la protección
de datos personales y por la utilización de los medios menos invasi-
vos.
Principio de responsabilidad.
ii. Quienes realicen tratamiento de datos personales serán responsable
del cumplimiento de los principios, obligaciones y deberes de confor-
midad a la ley.
16
D ere c h o s d e l os
t i tul a re s d e datos
p e r so n a l es
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
17
D e re c h o s d e l os ti tul ares d e da tos persona les
El ejercicio de estos derechos no es absoluto, por lo que los organismos deben, antes
de determinar su procedencia, verificar la concurrencia de alguna de las causales
de denegación que establece la Ley N°19.628, como, por ejemplo, cuando el ejercicio
de los derechos impida o entorpezca el cumplimiento de funciones fiscalizadoras del
organismo; cuando afecte la reserva o secreto establecido en disposiciones legales o
reglamentarias, o la seguridad de la nación o el interés nacional; o cuando el ejercicio de
los derechos se efectúe respecto de datos personales que están siendo almacenados
por mandato legal.
18
O b li ga c i o n es e sp e c í fi cas
d e l o s ó rg a n os p úbl i cos
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
19
Ob li ga c i o n e s esp ecí f i cas d e l os órga nos públicos
20
De oficio y sin necesidad de requerimiento del titular de
c.
los datos: eliminar los datos caducos conforme establece su
definición legal en la letra d), del artículo 2, de la Ley N°19.628, y
aquéllos que se encuentren fuera de su competencia por carecer
de fundamento legal; bloquear los datos cuya exactitud no
pueda ser establecida o cuya vigencia sea dudosa y respecto de
los cuales no corresponda la cancelación; y modificar los datos
inexactos, equívocos o incompletos (artículo 6 de la Ley N°19.628).
21
Re glas e s p eci al e s p ara e l
t ra tam i e nto de d atos
p e r s o n a l e s se nsi b l e s
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
22
Re g l a s es p e ci al es p ara el trata m iento de datos personales sensib l e s
24
C o m u n i c a c i ón o transmi si ón de da tos persona les
25
Tra ta m i e nto de d atos a
tra vé s d e u n e ncargado
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
26
Trata m i e nto de datos a través de un encarga do
Se hace presente que, aún cuando opere la figura del tratamiento de datos a
través de un encargado, la responsabilidad ulterior del tratamiento frente al
titular de datos será del responsable del banco de datos que, en el contexto
de esta Guía, corresponde al organismo público. Esto, ya sea que el encargado
del tratamiento efectúe sus operaciones en Chile o en el extranjero.
27
O b li ga c i ó n de adoptar
me d i d a s d e se guri dad de
lo s b a n c o s o re gi st ros de
d a to s
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
28
Ob li ga c i ó n de adoptar medi d as de segurida d de los
b a nc o s o reg i stros de datos
29
O b li ga c i o n es e n c aso
d e tra ta m i ento d e datos
p a ra en c ue stas, e st ud i os
d e m e rc a d o y sonde os d e
opi n i ó n
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
30
Ob li ga c i o n e s en caso de tratam iento de datos para
e n c uesta s , e stud i os de mercado y sondeos de opinión
31
Re c o m en d aci one s sobre
prote c c i ó n d e datos
pe r so n a l es p or di se ño
GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICA
32
Re co m en d a ci ones sob re prote cción de datos
p e r s o n a l e s p or di seño
33
Principio de funcionalidad total.
4. Es recomendable que los órganos públicos comprendan
sus sistemas de procesamiento de datos personales
como sistemas funcionales eficaces y eficientes tanto
respecto de su propósito principal (el cumplimiento de su
mandato legal) como respecto del derecho constitucional
a la protección de datos personales. Se recomienda la
existencia de reglas y mecanismos que permitan una
coexistencia balanceada entre el resguardo y protección
del derecho, y los objetivos de los mecanismos de
procesamiento de datos.
34
Principio de visibilidad y transparencia.
6.
Es recomendable que los órganos públicos adopten las medidas de
transparencia necesarias respecto a sus sistemas de procesamiento
de datos personales, informando a los titulares sobre la recolección,
procesamiento, eventual comunicación y purga de datos, a través de
políticas legibles de protección de datos personales y mecanismos
de notificación a titulares.
35
www.consejotransparencia.cl
36