ALGUNOS ASPECTOS LEGALES DEL TRATAMIENTO DE DATOS PERSONALES Juan Pablo Prieto Abogado SINACOFI
LEY Nº 19628 Publicada 28-08-1999 Protección de Datos de Carácter Personal Ley de Protección de la Vida Privada
Ámbito de Aplicación Sólo es aplicable a personas naturales; personas jurídicas se rigen por legislación general. Art. 2º, datos de carácter personal o datos personales, son aquellos relativos a cualquier información concerniente a personas naturales, identificadas o identificables.
Qué se Considera Tratamiento de Datos? Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier forma.
Cuándo se puede efectuar el tratamiento de datos? Art. 4º, sólo puede efectuarse: Cuando la misma Ley 19.628 lo autorice. Cuando otra Ley lo autorice (por ej. DS Nº 950, Ley General de Bancos, Ley Cuenta Corriente Bancarias y Cheques). Cuando el titular consienta expresamente en ello. La persona debe haber sido informada del propósito del almacenamiento y posible comunicación al público. Autorización debe constar por escrito. Puede ser revocada en cualquier momento, por escrito y sin efecto retroactivo.
Tratamiento de datos sin autorización del titular 1.- Datos que provengan de fuentes accesibles al público. 2.- Datos contenidos en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, títulos educativos, dirección y fecha de nacimiento. 3.- Datos personales necesarios para comunicaciones personales de respuesta directa o comercialización directa de bienes y servicios (spam). 4.- Datos que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquellos.
Tratamiento de datos sin autorización del titular 5.- Datos de carácter económico, financiero, bancario o comercial (art. 4º). Normativa especial. Título III, Artículos 17 y Servicios. Sólo se puede comunicar información que verse sobre tales obligaciones cuando conste en alguno de los títulos allí señalados: Letras de cambio y pagarés protestados Cheques protestados Provenga de incumplimiento (Información Negativa) de obligaciones derivadas de: mutuos hipotecarios Préstamos o créditos de Bancos, Sociedades financieras, Administradoras de mutuos hipotecarios, Cooperativas de ahorros y créditos. Organismos públicos Administradoras de créditos otorgados para compra en casas comerciales
Límites en la Utilización de los Datos Los datos sólo pueden ser utilizados para los fines para los cuales hayan sido recolectados, salvo que provengan o se hayan recolectado de fuentes accesibles al público. Calidad de la Información Exacta Actualizada Veraz
Tratamiento Prohibido Datos sensibles: Aquellos que se refieren a características físicas o morales de las personas, hechos o circunstancias de su vida privada o intimidad. Autorización de titular Excepción Datos necesario para otorgamiento de beneficios de salud que corresponda a sus titulares.
Caso Especial, DSF Ley General de Bancos y normativa SBIF obligan a entidades fiscalizadas a entregar mensualmente nómina de deudores de bancos y sociedades financieras. No distingue entre información positiva y negativa, todo se informa. Para uso exclusivo de las mismas instituciones. Información sujeta a reserva bancaria. Uso estrictamente confidencial y exclusivo. Quien revele su contenido a terceros incurre en penas de cárcel.
Caducidad y Vigencia en la comunicación de los datos Distinción datos personales en general y datos de carácter económico, financiero, bancario o comercial. Regla General: Los datos se pueden comunicar mientras no hayan caducado. Dato Caduco el que ha perdido actualidad Disposición de la ley, Cumplimiento de la condición Expiración del plazo Cambio en los hechos o circunstancias que consigna
f1 Datos de carácter económico, bancario, financiero o comercial En ningún caso se pueden comunicar los datos luego de transcurridos 5 años desde que la obligación se hizo exigible (desde su vencimiento). Después de haber sido pagada o haberse extinguido por otro modo legal.
Diapositiva 12 f1 hablar del caos de duedas universitarias fcontardo, 05-11-2008
DERECHOS DE LOS TITULARES DE DATOS Artículo 12 y siguientes A la información relativa a su persona Modificación de datos propios Eliminación de datos Habeas Data
Habeas Data Acción judicial destinada a amparar los derechos de los titulares de datos personales. En qué casos procede? Cuando el responsable del registro o banco de datos No se pronuncia frente a solicitud del requirente dentro de 2 días hábiles. Cuando el responsable del registro o banco de datos deniega la solicitud por causa distinta de la seguridad de la Nación o el interés nacional.
Habeas Data Qué sucede si se escoge la RECLAMACIÓN? La sentencia debe fijar un plazo prudencial para dar cumplimiento a lo resuelto. Puede aplicar multas de hasta 50 UTM. Indemnización de daño patrimonial. Indemnización por daño moral causado.
Deudas por crédito universitario un caso excepcional Ley 19.287 establece normas sobre fondos solidarios universitarios, aplicable a la totalidad de las deudas de crédito universitario, independiente de la fecha en que fueron contraídas. Artículo 15 otorga carácter público a las nóminas de deudores morosos por obligaciones a que se refiere esa ley. Pueden ser mostrados por más de 5 años.
Requisitos para la publicación de Deuda Universitaria Que se trate de una deuda derivada de fondo solidario de crédito universitario (créditos directos otorgados por universidades e institutos se rigen por normativa general). Estar incorporado en nóminas emitidas por la Universidad. Que no se acredite pago o extinción de la deuda (certificación emitida por el administrador del fondo respectivo).
Proyecto de Modificación Leyes 19.628 y 20.285 Razones del Cambio Regulación Insuficiente. Regla general, tratamiento no autorizado. Falta de registro de responsables de bases (Órgano de Control). Falta de control a transferencia internacional de datos. Exclusión de personas jurídicas. No exigencia de autorización para un cúmulo de actividades relacionadas con el tratamiento.
Principales Modificaciones 1.- Se reconoce explícitamente el derecho del titular a controlar sus datos. 2.- Se amplía el margen de sujetos protegidos (Personalidades Jurídicas. Serán titulares de derecho de acceso y habeas data).
Principales Modificaciones (continuación) 3.- Crea autoridad de control: Encargada de mantener Registro Único Nacional de Bases de Datos. Atribuciones Fiscalizar cumplimiento de la ley. Potestad normativa. Potestad jurisdiccional. Potestad sancionadora. Facultad para requerir adopción de medidas de seguridad a operadores, pudiendo incluso disponer cancelación del registro. Ejercer facultades en beneficio directo de las personas.
Principales Modificaciones (continuación) 4.- Distingue entre encargado (quien trata datos personales por cuenta del responsable) y responsable de la base de datos (a quien competen las decisiones relacionadas con el tratamiento de los datos). 5.- Se acentúan derechos de información, (mayor protección de los titulares). Aumentan casos en que se exige autorización del titular. Se eliminan casos de tratamiento sin autorización del titular. Siempre, aun cuando se pueda tratar sin autorización, se debe informar al titular de los datos acerca de la recolección y tratamiento. Aumenta sustancialmente contenido de la información a entregar al titular.
Principales Modificaciones (continuación) 6.- Se aumentan exigencias de la autorización. 7.- Se regula flujo transfronterizo de datos. 8.- Se elevan exigencias de seguridad en tratamiento de datos. Reglamento Facultades del RUNBD
Principales Modificaciones (continuación) 9.- Se invierte carga de la prueba en ejercicio de derechos de rectificación. 10.- Se regulan infracciones y sanciones, crea procedimiento sancionatorio. 11.- Fortalece derecho a reparación del titular. Indemnizaciones Presunción de responsabilidad por infracción a la ley Responsabilidad solidaria responsable y sus cesionarios Tribunal competente lo elige el demandante.