Una Aproximación a la Protección de Datos Personales

(PDP)

Dirección Jurídica Unidad de Normativa y Regulación

Protección de datos personales: Introducción

• Ley 19.628 sobre protección de la vida privada

• Recomendaciones del CPLT sobre Protección de Datos Personales

Acceso a la información y PDP

Artículo 33, letra m) de la Ley 20.285: “Velar por el adecuado cumplimiento de la Ley Nº 19.628, de protección de datos de carácter personal por parte de los órganos de la Administración del Estado”. Artículo 21 de la ley 20.285: “Las únicas causales de secreto o reserva en cuya virtud se podrá denegar total o parcialmente el acceso a la información, son los siguientes:

2. Cuando su publicidad, comunicación o conocimiento afecte a los derechos de las personas, particularmente tratándose de su seguridad, su salud, la esfera de la vida privada o derechos de carácter comercial o económico.

5. Cuando se trate de documentos, datos o informaciones que una ley de quórum calificado haya declarado reservados o secretos, de acuerdo a las causales señaladas en el artículo 8 de la Constitución Política”.

Definiciones previas

Datos personales

Datos de carácter personal: * Permita identificar al titular * Relativo a personas naturales

Datos sensibles * Características físicas o morales * Hechos de su vida privada o intimidad

Otros datos: * Datos caduco * Dato estadístico

Registro o banco de datos

Conjunto organizado de datos que permite relacionarlos entre sí

Registro automatizado * Uso de informática * Herramienta tecnológica

Registro No automatizado * Organización manual * Estructura por crit. específicos

Tratamiento de datos

Operaciones o procedimientos técnicos que permitan: Recolectar, almacenar, grabar, organizar, elaborar, extraer, interconectar, disociar, comunicar, ceder, trasmitir o cancelar datos o utilizarlos en cualquier otra forma.

Responsable: *Compete las decisiones sobre el tratamiento *Finalidad, contenido y uso

Mandatario: * Por encargo o mandato del responsable.

Definiciones básicas

1. ¿Qué es un dato personal?

Cualquier información concerniente a personas naturales, que las identifique o las vuelva identificables, y cualquiera fuese el

tipo o naturaleza del dato (por ej., numérica, alfabética, gráfica, fotográfica, etcétera).

¿Cuáles son los ejemplos más comunes?

RUN, domicilio, número telefónico, estado civil, condiciones de

salud.

Definiciones básicas

2. ¿Qué es un dato sensible?

Todo aquel dato personal que se refiera a las características

físicas o morales de las personas o circunstancias de su vida privada.

¿Cuáles son los ejemplos más comunes?

Origen racial, ideologías y opiniones políticas, creencias o convicciones religiosas, estados de salud y la vida sexual.

Definiciones básicas

3. ¿Qué es un dato estadístico? No permite identificación.

Definiciones básicas

4. ¿Qué es un registro o banco de datos?

“Conjunto organizado de datos en cualquier soporte que permite el relacionamiento entre datos así como cualquier tipo de tratamiento”

Un listado de asistencia, incluso elaborado a mano,

también constituye un

registro o base de datos

Registro de bases de datos

Los órganos de la Administración del Estado deben inscribir todos los bancos de datos personales que obren en su poder en el Registro de los Bancos de Datos Personales a cargo de Organismos Públicos que lleva el

Servicio de Registro Civil e Identificación.

http://rbdp.srcei.cl

Definiciones básicas

4. ¿Qué es el tratamiento de datos?

Cualquier operación o procedimiento, o complejo de éstos sean manuales o automatizados, que permitan recolectar,

almacenar, grabar, elaborar, organizar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder,

transferir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

Definiciones básicas

4. ¿Qué es una fuente accesible al público?

Todos los registros o bancos de datos personales, sean públicos o privados, a los que puedan acceder cualquier

persona.

Ejemplo: medios de comunicación escrito o guías telefónicas

Principios rectores

1. Licitud del tratamiento 2. Calidad de datos

a) Veracidad b) Finalidad c) Proporcionalidad

3. Información 4. Seguridad 5. Confidencialidad 6. Finalidad

1. Licitud del tratamiento

2. Finalidad del tratamiento

Derechos de los titulares

1. Acceso a sus propios datos 2. Rectificación o modificación 3. Cancelación o eliminación 4. Bloqueo de datos

DERECHOS DE LOS TITULARES

• Datos.

• Procedencia. • Destinatario. • Propósito.

Derecho de

acceso

• Erróneos. • Inexactos. • Equívocos. • Incompletos.

Derecho de rectificación • Almacenamiento

carente de fundamento legal. • Dato caduco.

Derecho de cancelación

• Titular proporciona voluntariamente. • Comunicaciones informativas. • Exactitud no pueda ser establecida. • Vigencia dudosa.

Derecho al bloqueo

Ejercicio independiente

Ejercicio sin limitaciones

Ejercicio gratuito

Ejercicio personalísimo

Ejercicio sencillo

OAE obligado a evacuar respuesta aunque no tenga la información

Plazo respuesta: 2 días hábiles Reclamación ante JL Civil o CS (seguridad de la Nación o interés nacional)

Derecho de acceso

Desafíos en PDP

Diez propuestas del CPLT en PDP

Creación de un órgano garante

www.educatransparencia.cl

Nuevo curso 2016

¡Gracias!