una aproximación a la protección de datos …. cuando su publicidad, comunicación o conocimiento...
TRANSCRIPT
Una Aproximación a la Protección de Datos Personales
(PDP)
Dirección Jurídica Unidad de Normativa y Regulación
Protección de datos personales: Introducción
• Ley 19.628 sobre protección de la vida privada
• Recomendaciones del CPLT sobre Protección de Datos Personales
Acceso a la información y PDP
Artículo 33, letra m) de la Ley 20.285: “Velar por el adecuado cumplimiento de la Ley Nº 19.628, de protección de datos de carácter personal por parte de los órganos de la Administración del Estado”. Artículo 21 de la ley 20.285: “Las únicas causales de secreto o reserva en cuya virtud se podrá denegar total o parcialmente el acceso a la información, son los siguientes:
2. Cuando su publicidad, comunicación o conocimiento afecte a los derechos de las personas, particularmente tratándose de su seguridad, su salud, la esfera de la vida privada o derechos de carácter comercial o económico.
5. Cuando se trate de documentos, datos o informaciones que una ley de quórum calificado haya declarado reservados o secretos, de acuerdo a las causales señaladas en el artículo 8 de la Constitución Política”.
Definiciones previas
Datos personales
Datos de carácter personal: * Permita identificar al titular * Relativo a personas naturales
Datos sensibles * Características físicas o morales * Hechos de su vida privada o intimidad
Otros datos: * Datos caduco * Dato estadístico
Registro o banco de datos
Conjunto organizado de datos que permite relacionarlos entre sí
Registro automatizado * Uso de informática * Herramienta tecnológica
Registro No automatizado * Organización manual * Estructura por crit. específicos
Tratamiento de datos
Operaciones o procedimientos técnicos que permitan: Recolectar, almacenar, grabar, organizar, elaborar, extraer, interconectar, disociar, comunicar, ceder, trasmitir o cancelar datos o utilizarlos en cualquier otra forma.
Responsable: *Compete las decisiones sobre el tratamiento *Finalidad, contenido y uso
Mandatario: * Por encargo o mandato del responsable.
Definiciones básicas
1. ¿Qué es un dato personal?
Cualquier información concerniente a personas naturales, que las identifique o las vuelva identificables, y cualquiera fuese el
tipo o naturaleza del dato (por ej., numérica, alfabética, gráfica, fotográfica, etcétera).
¿Cuáles son los ejemplos más comunes?
RUN, domicilio, número telefónico, estado civil, condiciones de
salud.
Definiciones básicas
2. ¿Qué es un dato sensible?
Todo aquel dato personal que se refiera a las características
físicas o morales de las personas o circunstancias de su vida privada.
¿Cuáles son los ejemplos más comunes?
Origen racial, ideologías y opiniones políticas, creencias o convicciones religiosas, estados de salud y la vida sexual.
Definiciones básicas
4. ¿Qué es un registro o banco de datos?
“Conjunto organizado de datos en cualquier soporte que permite el relacionamiento entre datos así como cualquier tipo de tratamiento”
Registro de bases de datos
Los órganos de la Administración del Estado deben inscribir todos los bancos de datos personales que obren en su poder en el Registro de los Bancos de Datos Personales a cargo de Organismos Públicos que lleva el
Servicio de Registro Civil e Identificación.
http://rbdp.srcei.cl
Definiciones básicas
4. ¿Qué es el tratamiento de datos?
Cualquier operación o procedimiento, o complejo de éstos sean manuales o automatizados, que permitan recolectar,
almacenar, grabar, elaborar, organizar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder,
transferir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
Definiciones básicas
4. ¿Qué es una fuente accesible al público?
Todos los registros o bancos de datos personales, sean públicos o privados, a los que puedan acceder cualquier
persona.
Ejemplo: medios de comunicación escrito o guías telefónicas
Principios rectores
1. Licitud del tratamiento 2. Calidad de datos
a) Veracidad b) Finalidad c) Proporcionalidad
3. Información 4. Seguridad 5. Confidencialidad 6. Finalidad
Derechos de los titulares
1. Acceso a sus propios datos 2. Rectificación o modificación 3. Cancelación o eliminación 4. Bloqueo de datos
DERECHOS DE LOS TITULARES
• Datos.
• Procedencia. • Destinatario. • Propósito.
Derecho de
acceso
• Erróneos. • Inexactos. • Equívocos. • Incompletos.
Derecho de rectificación • Almacenamiento
carente de fundamento legal. • Dato caduco.
Derecho de cancelación
• Titular proporciona voluntariamente. • Comunicaciones informativas. • Exactitud no pueda ser establecida. • Vigencia dudosa.
Derecho al bloqueo
Ejercicio independiente
Ejercicio sin limitaciones
Ejercicio gratuito
Ejercicio personalísimo
Ejercicio sencillo
OAE obligado a evacuar respuesta aunque no tenga la información
Plazo respuesta: 2 días hábiles Reclamación ante JL Civil o CS (seguridad de la Nación o interés nacional)