TRANSPARENCIA Y PROTECCIÓN DE DATOS PERSONALES

Tamaño: px

Comenzar la demostración a partir de la página:

Download "TRANSPARENCIA Y PROTECCIÓN DE DATOS PERSONALES"

Carmen Botella Salas
hace 8 años
Vistas:

1 TRANSPARENCIA Y PROTECCIÓN DE DATOS PERSONALES Martes 1º de octubre de 2013 Juan I. Alarcón S. Unidad de Normativa y Regulación jalarcon@cplt.cl

5 MARCO NORMATIVO ACTUAL Ley N de Protección de la Vida Privada (28 de agosto de 1999) QUÉ ES LO QUE SE REGULA? derechos de los titulares obligaciones de los organismos públicos principios conceptos

6 MARCO NORMATIVO ACTUAL Ley N de Protección de la Vida Privada (28 de agosto de 1999) CUÁLES SON LAS BRECHAS? Registro de bases de datos privadas infracciones y sanciones transferencia internacional Autoridad de control

$Registro de bases de datos privadas infracciones y sanciones$

7 TRANSPARENCIA Y PROTECCIÓN DE DATOS Artículo 33, letra m) Ley Nº : Velar por el adecuado cumplimiento de la Ley Nº , de protección de datos de carácter personal por parte de los órganos de la Administración del Estado. Artículo 21 Ley Nº : Las únicas causales de secreto o reserva en cuya virtud se podrá denegar total o parcialmente el acceso a la información, son los siguientes: 2. Cuando su publicidad, comunicación o conocimiento afecte a los derechos de las personas, particularmente tratándose de su seguridad, su salud, la esfera de la vida privada o derechos de carácter comercial o económico. 5. Cuando se trate de documentos, datos o informaciones que una ley de quórum calificado haya declarado reservados o secretos, de acuerdo a las causales señaladas en el artículo 8 de la Constitución Política.

285: Las únicas causales de secreto o reserva en cuya virtud se podrá denegar total o parcialmente el acceso a la información, son los siguientes: 2.

CPLT Y LA PROTECCIÓN DE DATOS 1.- Jurisprudencia: Un requirente ha solicitado el acceso a un dato personal de su titularidad a un organismo público.

8 CPLT Y LA PROTECCIÓN DE DATOS 1.- Jurisprudencia: Un requirente ha solicitado el acceso a un dato personal de su titularidad a un organismo público. Un tercero solicita acceso a la información que contiene datos de otra persona A211-09, C Datos de salud C322-10, C556-10, C Fichas clínicas C y C Historial de navegación A152-09, C Afiliación política C532-11, C y C Afiliación sindical C214-11, C333-10, C Beneficiarios del Estado

Un tercero solicita acceso a la información que contiene datos de otra persona A211-09, C475-12 Datos de salud C322-10,

9 CPLT Y LA PROTECCIÓN DE DATOS 2.- Recomendaciones sobre protección de datos: 14 de septiembre de 2011, publicación DO Dirigidas a los órganos públicos. Objeto: establecer orientaciones respecto de los criterios jurídicos aplicables Cumplimiento a las obligaciones y limitaciones dispuestas por la Ley Nº , Garantizar a las personas el derecho a la protección de los datos de carácter personal y Asegurar el debido manejo de los registros o bancos de datos personales.

Objeto: establecer orientaciones respecto de los criterios jurídicos aplicables Cumplimiento a las obligaciones y

10 CPLT Y LA PROTECCIÓN DE DATOS 3.- Consultas efectuadas por órganos de la Administración del Estado y algunos particulares. 4.- Participación en redes y encuentros internacionales de autoridades de protección de datos personales.

RECOMENDACIONES SOBRE PROTECCIÓN DE DATOS DEL CPLT Origen Encuesta 2010 refleja desconocimiento general sobre los conceptos básicos de Protección de datos (normativa, tenencia y operatividad de los

11 RECOMENDACIONES SOBRE PROTECCIÓN DE DATOS DEL CPLT Origen Encuesta 2010 refleja desconocimiento general sobre los conceptos básicos de Protección de datos (normativa, tenencia y operatividad de los datos). Alcance del Art. 33 m) LT y la función de velar. Considerandos Autodeterminación informativa. Importancia de elevar estándares de protección de los datos. Juicio de ponderación. Objeto de las recomendaciones Orientaciones respecto de criterios jurídicos aplicables por OAE. Garantizar el derecho a la Protección de datos. Ámbito de aplicación OAE comprendidos en el inciso primero del Art. 2º LT.

Importancia de elevar estándares de protección de los datos. Juicio de ponderación.

PRINCIPALES CONTENIDOS Definiciones previas Principios orientadores de la protección de datos Derechos de los titulares de datos personales 1. Derecho a acceder a sus propios datos. 2.

12 PRINCIPALES CONTENIDOS Definiciones previas Principios orientadores de la protección de datos Derechos de los titulares de datos personales 1. Derecho a acceder a sus propios datos. 2. Derecho de rectificación o modificación. 3. Derecho de cancelación o eliminación. 4. Derecho al bloqueo de datos. Obligaciones específicas de los organismos de la Administración del Estado 1. Condiciones de licitud en el tratamiento de datos. 2. Requerimientos para el tratamiento de datos. 3. Tratamiento de datos personales relativos a delitos, infracciones administrativas o faltas disciplinarias. 4. Inscripciones de las bases de datos en el Registro de Banco de Datos Personales a cargo de los organismos públicos.

$3. Tratamiento de datos personales relativos a delitos, infracciones administrativas o faltas disciplinarias. 4.$

DEFINICIONES PREVIAS Datos personales Registro o banco de datos Tratamiento de datos Datos de carácter personal: *Permita al titular. identificar *Relativo a personas naturales.

13 DEFINICIONES PREVIAS Datos personales Registro o banco de datos Tratamiento de datos Datos de carácter personal: *Permita al titular. identificar *Relativo a personas naturales. Datos sensibles *Características físicas o morales. *Hechos de su vida privada o intimidad. Otros datos: * Datos caduco. * Dato estadístico. Conjunto organizado de datos que permite relacionarlos entre sí. Registro automatizado * Uso de informática. * Herramienta tecnológica. Registro automatizado no * Organización manual. * Estructura en base a criterios específicos. Operaciones o procedimientos técnicos que permitan: Recolectar, almacenar, grabar, organizar, elaborar, extraer, interconectar, disociar, comunicar, ceder, trasmitir o cancelar datos o utilizarlos en cualquier otra forma. Responsable: *Compete las decisiones sobre el tratamiento. *Finalidad, contenido y uso. Mandatario: * Por encargo o mandato del responsable.

Conjunto organizado de datos que permite relacionarlos entre sí. Registro automatizado * Uso de informática. * Herramienta tecnológica. Registro automatizado no * Organización manual.

14 PPIO. de LICITUD PPIO. de CALIDAD PPIO. de INFORMACIÓN PRINCIPIOS ORIENTADORES *Consentimiento * Autorización legal * OAE Art. 20 LPDP: 1. Ppio. de Veracidad Los datos deben ser exactos, actualizados y responder a la situación real del titular. 2. Ppio. de Finalidad Los datos deben utilizarse sólo para los fines para los cuales fueron recolectados. 3. Ppio. de Proporcionalidad Deber de informar al momento de la recolección: 1. Identidad del responsable. 2. Finalidad. 3. Posible cesión. 4. Los derechos que le asisten. - Dentro de las materias de su competencia. - Resto de los requisitos. *Adecuados o idóneos para la finalidad que motiva la recogida. *Pertinentes o necesarios para alcanzar la finalidad. *No excesivos en relación con la finalidad para la que fueron recogidos.

de Finalidad Los datos deben utilizarse sólo para los fines para los cuales fueron recolectados. 3. Ppio. de Proporcionalidad Deber de informar al momento de la recolección: 1.

PPIO. de SEGURIDAD PPO. de CONFIDENCIALIDAD PRINCIPIOS ORIENTADORES Deber de los OAE de cuidar de los datos con la debida diligencia (Art. 11 LPDP).

15 PPIO. de SEGURIDAD PPO. de CONFIDENCIALIDAD PRINCIPIOS ORIENTADORES Deber de los OAE de cuidar de los datos con la debida diligencia (Art. 11 LPDP). Sugerencia de Medidas de seguridad técnicas y organizativas. Decreto Supremo N 83, de 2004, SEGPRES norma técnica sobre seguridad de los documentos electrónicos. ISO/IEC ISO/IEC Sistemas de gestión de seguridad de la información. Obligación de las personas de guardar secreto de los datos personales a que tenga acceso con ocasión de su trabajo, cuando aquellos sean recolectados de fuentes no accesibles al publico. (Art. 7 LPDP)

Decreto Supremo N 83, de 2004, SEGPRES norma técnica sobre seguridad de los documentos electrónicos.

DERECHOS DE LOS TITULARES Ejercicio independiente Ejercicio gratuito Ejercicio sencillo Ejercicio personalísimo Ejercicio sin limitaciones Datos. Procedencia. Destinatario. Propósito.

16 DERECHOS DE LOS TITULARES Ejercicio independiente Ejercicio gratuito Ejercicio sencillo Ejercicio personalísimo Ejercicio sin limitaciones Datos. Procedencia. Destinatario. Propósito. Derecho de acceso Derecho de rectificación Erróneos. Inexactos. Equívocos. Incompletos. Almacenamiento carente fundamento legal. Dato caduco. de Derecho de cancelación Derecho al bloqueo Comunicaciones informativas. Exactitud no pueda ser establecida. Vigencia dudosa. Plazo respuesta: 2 días hábiles Reclamación ante JL Civil o CS

Equívocos. Incompletos. Almacenamiento carente fundamento legal. Dato caduco.

LIMITACIONES AL EJERCICIO DE DERECHOS No podrán ejercerse los derechos de acceso, rectificación, cancelación y bloqueo, cuando: Impida el debido cumplimiento de las funciones

17 LIMITACIONES AL EJERCICIO DE DERECHOS No podrán ejercerse los derechos de acceso, rectificación, cancelación y bloqueo, cuando: Impida el debido cumplimiento de las funciones fiscalizadores del OAE. Afecte la reserva o secreto establecidos en disposiciones legales (LQC). Hubiesen sido almacenados por mandato legal. Afecte el interés nacional. Afecte la seguridad de la Nación.

18 OBLIGACIONES ESPECÍFICAS OAE REGISTRO DE BASES DE DATOS Obligación de inscribir todos los bancos de datos a su cargo. Órgano encargado: SRCEI. Art. 22 LPDP y DS N 779, MINJUS, Reglamento y Res. (E) N 1540, de DELITOS, INFRACCIONES Y FALTAS Prohibición de comunicación, una vez prescrita la acción penal o administrativa, o cumplida o prescrita la pena; de datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias. Art. 21 LPDP. ENCUESTAS, ESTUDIOS DE MERCADO Y SONDEOS Obligación de informar si las respuestas son obligatorias o facultativas. Obligación de informar el propósito o finalidad de la recolección. Derecho de oposición a la utilización para fines publicidad, investigación de mercado o encuestas de opinión (Art. 3 LPDP).

$delitos, infracciones administrativas o faltas disciplinarias. Art. 21 LPDP. ENCUESTAS, ESTUDIOS DE MERCADO Y SONDEOS Obligación de informar si las respuestas son obligatorias o facultativas.$

19 BUENAS NOTICIAS FORMULARIOS TIPO MODELOS POLÍTICA DE PRIVACIDAD DE DATOS FORMATOS DE CONVENIO CESIÓN DE DATOS

Documentos relacionados

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos