2 de enero de 2009 issn 0787-0415 boletÍn 6120-07



Descargar 262,53 Kb.
Página4/4
Fecha de conversión01.08.2017
Tamaño262,53 Kb.
1   2   3   4






El Consejo, aparte del Registro, fiscalizará el cumplimiento de las normas sobre tratamiento y protección de datos personales, conocerá de las reclamaciones que interpongan los titulares de datos, impondrá sanciones a los responsables que hubieren incumplido dichas normas, y, entre otras atribuciones, dictará instrucciones de carácter general o particular, respecto de las condiciones de legitimidad de un tratamiento de datos.
El nuevo artículo 26 que se introduce a la ley Nº 19.628 sobre protección de datos de carácter personal, establece el procedimiento para estos efectos; en el nuevo artículo 23 se establecen las infracciones, clasificadas según su gravedad, y en el nuevo artículo 24 las respectivas multas que podrá aplicar el Consejo.
Desde este punto de vista y leído el proyecto de ley como un esquema abstracto de regulación, no es distinto a otros sobre situaciones similares, excepto que no se utiliza la denominación de superintendencia.
Ahora bien, las superintendencias que se encuentran vigentes, operan sobre un universo limitado de instituciones que dan determinados servicios a sus clientes o afiliados, de manera tal que las instituciones son relativamente pocas y susceptibles de ser fiscalizados por las entidades respectivas. El Registro, en cambio, que estaría a cargo del Consejo, representará, como ya se ha dicho, un universo inmanejable de bases de datos a menos que el referido Consejo llegue a ser un organismo de dimensiones nacionales y preparada para operar con volúmenes que exceden, numéricamente, el universo de entidades que actualmente fiscalizan las superintendencias propiamente tales.
Éste resulta ser el obstáculo central de la forma como se ha concebido el proyecto de ley y que deberá ser analizado desde una perspectiva realista para evitar el nacimiento de un ente concebido en un mundo teórico que no funcionará en la práctica.




7.- Instrucciones particulares.


El Consejo para la Transparencia y Protección de Datos Personales tendrá la atribución, entre otras, de dictar instrucciones de carácter general o particular, respecto de las condiciones de legitimidad de un tratamiento de datos (letra d) del nuevo artículo 33 bis). Esta atribución merece algunos reparos.
Si se ha podido comparar al Consejo con una superintendencia, nada obsta a que el órgano pueda dictar instrucciones generales, aplicables a todos los organismos fiscalizados y en la medida que las instrucciones tienen por objeto permitir o facilitar dicha fiscalización.
Pero este Consejo podrá, además, dictar normas de carácter particular, respecto de las condiciones de legitimidad de un tratamiento de datos.
La expresión “tratamiento de datos” la utiliza la ley vigente para regular el que efectúan los organismos públicos (artículos 20 y siguientes). Respecto de otras bases, los artículos 4º y siguientes se ocupan de su regulación, que en su esencia, consiste en la utilización de los datos consignados en la base con autorización del titular. Parte importante de esta regulación, que incluso ahora se modificaría, se refiere a la forma como se debe otorgar dicha autorización y al deber de reserva por parte de quienes administran la base.
En este contexto, cabe preguntar qué alcance tiene la atribución que se le viene otorgando al Consejo para dictar instrucciones particulares sobre la legitimidad de un tratamiento de datos. Tal como se presenta la norma, el Consejo podrá determinar, respecto de un responsable específico de una base de datos, si un tratamiento es o no legítimo según las instrucciones especiales que se le hubieren dictado, y que podrían ser distintas para otras bases de datos.
Este esquema legal no parece aceptable por la amplitud de la atribución, y porque, en la medida que la utilización o tratamiento de los datos pueda ser remunerada y constituir una actividad económica protegida constitucionalmente, la forma de dictar dichas regulaciones necesariamente ha de ser mediante normas de rango legal (artículo 19 Nº21 de la Constitución).
Este aspecto del proyecto merece ser reestudiado y sustancialmente modificado.




8.- Conclusión.

La creación de un Registro Nacional de Bases de Datos a cargo del Consejo para la Transparencia y la Protección de Datos Personales es una idea que parece conveniente apreciada en abstracto; en la práctica, sin embargo, por la cantidad de bases de datos que ya operan el país, no va a ser posible que la ley se aplique en la forma que el proyecto intenta establecer. Adicionalmente, la obligación de registrar las bases de datos, incluso si se estima que algunas no quedarán comprendidas en dicha obligación (sin que se sepa cuáles), va a generar una burocratización innecesaria y perjudicial para el establecimiento de todo tipo, naturaleza, contenido y volumen de bases de datos, pues tal como se presenta el proyecto, ninguna base de datos podría operar sin inscribirse o sin que el Consejo la exima de inscripción; ello además, es una circunstancia que parece imposible de fiscalizar, empleando un conjunto razonable de medios y recursos.
Por otra parte, el Consejo, para poder ejercer sus atribuciones, en forma similar a una superintendencia, respecto de todas las bases de datos, deberá tener una dimensión administrativa que va a exigir la creación de un gran número de cargos lo que lo transformará en una ente burocrático y probablemente poco operativo.







Tal vez pudiera estudiarse una regulación más especifica para datos consignados en bases circunscritas a datos sensibles, que junto con generar algún interés económico en su tratamiento (por ejemplo, los fármacos más consumidos por determinados pacientes), constituyen aspectos concernientes directamente al ámbito privado de las personas, que queda comprendido en la garantía constitucional del respeto a la vida privada y protección de la honra de las personas. Fuera de este ámbito, el Registro que se propone crear no parece viable por los aspectos prácticos que presentaría en su funcionamiento.






1 Unos 376 millones de pesos.

2 Quedaría con la siguiente redacción:

Artículo 1º.- El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley, con excepción del que se efectúe en ejercicio de las libertades de emitir opinión y de informar, el que se regulará por la ley a que se refiere el artículo 19, N° 12, de la Constitución Política.



Toda persona tiene derecho a controlar la información que le concierne, de modo de obtener un adecuado resguardo a sus derechos fundamentales, sin que ello obstaculice innecesariamente el libre flujo de los datos personales.

Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico. En todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce.



3 Quedaría con la siguiente redacción:

Artículo 2°.- Para los efectos de esta ley se entenderá por:

i) Fuentes accesibles al público, los registros o recopilaciones de datos personales, públicos o privados, cuyo acceso no se haya restringido o reservado sólo a los titulares e interesados en los datos personales que contiene, y que no hayan sido calificado como reservados o secretos en la normativa específica que les rija, tales como, la estadística de los censos; los listados telefónicos en los términos previstos por su normativa específica; las listas de personas pertenecientes a grupos de profesionales que voluntariamente se hayan incorporado, consintiendo en el tratamiento público de sus datos, y que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, domicilio o residencia e indicación de su pertenencia al grupo; los diarios y boletines oficiales; y los medios de comunicación social.

El responsable del banco de datos deberá arbitrar las medidas necesarias para la correcta identificación por los titulares de datos, de la condición de fuente accesible al público.



4 Quedaría con la siguiente redacción:

Artículo 3°.- En toda recolección de datos personales que se realice a través de encuestas, estudios de mercado o sondeos de opinión pública u otros instrumentos semejantes, sin perjuicio de los demás derechos y obligaciones que esta ley regula, se deberá informar a las personas del carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir las señas que puedan permitir la identificación de las personas consultadas, las consecuencias jurídicas de su negativa, la finalidad para la cual se está solicitando la información, los destinatarios de los datos y la posibilidad de que éstos sean comunicados a terceros.



5 Disposición vigente:

La autorización debe constar por escrito.



6 Mera adecuación.

7 Quedaría con la siguiente redacción:

No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.



8 Disposición vigente:

Tampoco requerirá de esta autorización el tratamiento de datos personales que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquéllos.



9 Quedaría con la siguiente redacción:

Artículo 5º.- El responsable del registro o banco de datos personales podrá establecer un procedimiento automatizado de transmisión, siempre que se cautelen los derechos de los titulares y la transmisión guarde relación con las tareas y finalidades de los organismos participantes.

Frente a un requerimiento de datos personales mediante una red electrónica, deberá dejarse constancia de:

a) La individualización del requirente;

b) El motivo y el propósito del requerimiento, y

c) El tipo de datos que se transmiten.

La admisibilidad del requerimiento será evaluada por el responsable del banco de datos que lo recibe, pero la responsabilidad por dicha petición será de quien la haga.

El receptor sólo puede utilizar los datos personales para los fines que motivaron la transmisión.



No se aplicará este artículo cuando se trate de datos personales accesibles al público en general.

Esta disposición tampoco es aplicable cuando se transmiten datos personales a organizaciones internacionales en cumplimiento de lo dispuesto en los tratados y convenios vigentes.



10 Quedaría con la siguiente redacción:

Artículo 7°.- Las personas que trabajan en el tratamiento de datos personales o tengan acceso a estos de otra forma, tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo.



11 Quedaría con la siguiente redacción:

Artículo 9°.- Los datos personales deben utilizarse sólo para los fines para los cuales hubieren sido recolectados, salvo que provengan o se hayan recolectado de fuentes accesibles al público, en los casos mencionados en el artículo 4º precedente.

En todo caso, la información debe ser exacta, actualizada y responder con veracidad a la situación real del titular de los datos.


12 El artículo 11, según el texto consultado de la página web de la Biblioteca del Congreso, es el siguiente:

Artículo 11.- El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los daños.



13 Quedaría con la siguiente redacción:

Artículo 12.- Toda persona podrá solicitar al Registro Único Nacional de Bancos de Datos información sobre la existencia de tratamientos de datos de carácter personal que pudieren afectarle, sus finalidades y todos los antecedentes necesarios para la identificación del responsable del tratamiento. El Registro Único será de consulta pública y gratuita.

Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente y las evaluaciones y apreciaciones que sobre dicha información hayan sido comunicadas durante los últimos seis meses, así como los criterios de apreciación empleados, el nombre y dirección de la persona o entidad a quien se hayan comunicado los datos”.

En caso de que los datos personales sean erróneos, inexactos, equívocos o incompletos, y así se acredite, tendrá derecho a que se modifiquen salvo que el responsable del registro o banco de datos acredite lo contrario.

Sin perjuicio de las excepciones legales, podrá, además, exigir que se eliminen, en caso de que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos.

Igual exigencia de eliminación, o la de bloqueo de los datos, en su caso, podrá hacer cuando haya proporcionado voluntariamente sus datos personales o ellos se usen para comunicaciones comerciales y no desee continuar figurando en el registro respectivo, sea de modo definitivo o temporal.

En el caso de los incisos anteriores, la información, modificación o eliminación de los datos serán absolutamente gratuitas, debiendo proporcionarse, además, a solicitud del titular, copia del registro alterado en la parte pertinente. Si se efectuasen nuevas modificaciones o eliminaciones de datos, el titular podrá, asimismo, obtener sin costo copia del registro actualizado, siempre que haya transcurrido a lo menos seis meses desde la precedente oportunidad en que hizo uso de este derecho. El derecho a obtener copia gratuita sólo podrá ejercerse personalmente o debidamente representado.

Si los datos personales cancelados o modificados hubieren sido comunicados previamente a personas determinadas o determinables, el responsable del banco de datos deberá avisarles a la brevedad posible la operación efectuada. Si no fuese posible determinar las personas a quienes se les hayan comunicado, pondrá un aviso que pueda ser de general conocimiento para quienes usen la información del banco de datos.


14 El artículo 16 vigente contiene el procedimiento para requerir ante el responsable de un banco de datos, información sobre datos relativos al requirente, su procedencia, destinatario, el propósito de su almacenamiento y la individualización de las personas o instituciones a los cuales se hubieren transmitido.

15 El inciso segundo del artículo 19, en el cual incide la modificación quedaría con la siguiente redacción:

Al efectuarse el pago o extinguirse la obligación por otro modo en que intervenga directamente el acreedor, éste avisará tal hecho, a más tardar dentro de los siguientes siete días hábiles, al responsable del registro o banco de datos accesible al público que en su oportunidad comunicó el protesto o la morosidad, a fin de que consigne el nuevo dato que corresponda, previo pago de la tarifa si fuere procedente, con cargo al deudor. El deudor podrá optar por requerir directamente la modificación al banco de datos y liberar del cumplimiento de esa obligación al acreedor que le entregue constancia suficiente del pago; decisiones que deberá expresar por escrito.



16 Artículo 22 vigente:

Artículo 22.- El Servicio de Registro Civil e Identificación llevará un registro de los bancos de datos personales a cargo de organismos públicos.

Este registro tendrá carácter público y en él constará, respecto de cada uno de esos bancos de datos, el fundamento jurídico de su existencia, su finalidad, tipos de datos almacenados y descripción del universo de personas que comprende, todo lo cual será definido en un reglamento.

El organismo público responsable del banco de datos proporcionará esos antecedentes al Servicio de Registro Civil e Identificación cuando se inicien las actividades del banco, y comunicará cualquier cambio de los elementos indicados en el inciso anterior dentro de los quince días desde que se produzca.



17 Artículo 23 vigente:

Artículo 23.- La persona natural o jurídica privada o el organismo público responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modificar o bloquear los datos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por el tribunal.

La acción consiguiente podrá interponerse conjuntamente con la reclamación destinada a establecer la infracción, sin perjuicio de lo establecido en el artículo 173 del Código de Procedimiento Civil. En todo caso, las infracciones no contempladas en los artículos 16 y 19, incluida la indemnización de los perjuicios, se sujetarán al procedimiento sumario. El juez tomará todas las providencias que estime convenientes para hacer efectiva la protección de los derechos que esta ley establece. La prueba se apreciará en conciencia por el juez.

El monto de la indemnización será establecido prudencialmente por el juez, considerando las circunstancias del caso y la gravedad de los hechos.



18 Quedaría con la siguiente redacción:

Artículo 1°.- La presente ley regula el principio de transparencia de la función pública, el derecho de acceso a la información de los órganos de la Administración del Estado, los procedimientos para el ejercicio del derecho y para su amparo, y las excepciones a la publicidad de la información.



Asimismo, tiene por objeto velar por el adecuado cumplimiento de la normativa sobre protección de datos personales, por parte de organismos públicos y personas naturales, o jurídicas de carácter privado, junto con establecer un sistema único nacional de registro de los bancos de datos personales.

Para los efectos de esta ley se entenderá por:

1. La autoridad o jefatura o jefe superior del órgano o servicio de la Administración del Estado: es la autoridad con competencia comunal, provincial, regional o, en su caso, el jefe superior del servicio a nivel nacional.

2. El Consejo: el Consejo para la Transparencia y Protección de Datos Personales.

3. Días hábiles o plazo de días hábiles: es el plazo de días establecido en el artículo 25 de la ley Nº 19.880, sobre Bases de los Procedimientos Administrativos que rigen los Actos de la Administración del Estado, entendiéndose por inhábiles los sábados, los domingos y los festivos.

4. La Ley de Transparencia: la presente Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado.

5. Los órganos o servicios de la Administración del Estado: los señalados en el inciso segundo del artículo 1º de la Ley Orgánica Constitucional de Bases Generales de la Administración del Estado, cuyo texto refundido, coordinado y sistematizado está contenido en el D.F.L. Nº 1-19.653, de 2001, del Ministerio Secretaría General de la Presidencia.

6. Sitios electrónicos: También denominados "sitios web". Dispositivos tecnológicos que permiten transmitir información por medio de computadores, líneas telefónicas o mediante el empleo de publicaciones digitales.



19 Corresponde al artículo 2º, Nº1, letra a) de este proyecto de ley.

20 Inciso primero del artículo 1º.- El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley, con excepción del que se efectúe en ejercicio de las libertades de emitir opinión y de informar, el que se regulará por la ley a que se refiere el artículo 19, N° 12, de la Constitución Política.

21 Artículo 7°.- Los órganos de la Administración del Estado señalados en el artículo 2° (básicamente la Administración del Estado, la Contraloría y el Banco Central), deberán mantener a disposición permanente del público, a través de sus sitios electrónicos, los siguientes antecedentes actualizados, al menos, una vez al mes:

n) La circunstancia de ser responsables de registros o bancos de datos de carácter personal.”.



22 Artículo 32 vigente:

Artículo 32.- El Consejo tiene por objeto promover la transparencia de la función pública, fiscalizar el cumplimiento de las normas sobre transparencia y publicidad de la información de los órganos de la Administración del Estado, y garantizar el derecho de acceso a la información.



23 Modificaciones de mera concordancia.

24 Artículo 49.- Las sanciones a entidades públicas previstas en este título serán aplicadas por el Consejo, previa instrucción de una investigación sumaria o sumario administrativo, ajustándose a las normas del Estatuto Administrativo. Con todo, cuando así lo solicite el Consejo, la Contraloría General de la República, de acuerdo a las normas de su ley orgánica, podrá incoar el sumario y establecer las sanciones que correspondan.

25 Esta modificación debe entenderse hecha al mismo artículo 49 del número anterior.



- -
1   2   3   4


La base de datos está protegida por derechos de autor ©absta.info 2016
enviar mensaje

    Página principal