Resolución núm. 304 EXENTA, publicada el 07 de Diciembre de 2020. APRUEBA EL TEXTO ACTUALIZADO Y REFUNDIDO DE LAS RECOMENDACIONES DEL CONSEJO PARA LA TRANSPARENCIA SOBRE PROTECCIÓN DE DATOS PERSONALES POR PARTE DE LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO Y SUSTITUYE TEXTO QUE INDICA - CONSEJO PARA LA TRANSPARENCIA - OTROS - Legislación Oficial - Legislación - VLEX 852744433

Resolución núm. 304 EXENTA, publicada el 07 de Diciembre de 2020. APRUEBA EL TEXTO ACTUALIZADO Y REFUNDIDO DE LAS RECOMENDACIONES DEL CONSEJO PARA LA TRANSPARENCIA SOBRE PROTECCIÓN DE DATOS PERSONALES POR PARTE DE LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO Y SUSTITUYE TEXTO QUE INDICA

Publicado enDiario Oficial
EmisorCONSEJO PARA LA TRANSPARENCIA
Rango de LeyResolución

APRUEBA EL TEXTO ACTUALIZADO Y REFUNDIDO DE LAS RECOMENDACIONES DEL CONSEJO PARA LA TRANSPARENCIA SOBRE PROTECCIÓN DE DATOS PERSONALES POR PARTE DE LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO Y SUSTITUYE TEXTO QUE INDICA

Núm. 304 exenta.- Santiago, 30 de noviembre de 2020.

Visto:

Lo dispuesto en la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, aprobada por el artículo primero de la ley N°20.285; en el artículo 19 N°4 de la Constitución Política de la República; en la Ley N°19.628, sobre Protección de la Vida Privada; en el decreto con fuerza de ley N°1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la Ley N°18.575, orgánica constitucional de bases generales de la Administración del Estado; en la Ley N°19.880, que establece Bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado; en el decreto supremo N°20, de 2009, del Ministerio Secretaría General de la Presidencia, que aprueba los Estatutos de Funcionamiento del Consejo para la Transparencia; en el acta de sesión ordinaria N°1.137, del Consejo Directivo del Consejo para la Transparencia, de fecha 15 de octubre de 2020; en la resolución exenta N°167, de 23 de abril de 2015, del Consejo para la Transparencia, que aprueba Reglamento de Suplencias y Subrogaciones del Consejo para la Transparencia, modificado por resolución exenta N°425, de 14 de agosto de 2019; en la resolución exenta N°127, de 3 de junio de 2020 del Consejo para la Transparencia, que aprobó la modificación del contrato de trabajo suscrita con don David Ibaceta Medina, designándolo Director Jurídico Titular de esta Corporación; y en la resolución exenta N°194, de 27 de agosto de 2020, del Consejo para la Transparencia, que designa a don David Ibaceta Medina, como Director General Suplente de esta Corporación.

Considerando:

a) Que, el numeral 4 del artículo 19 de la Constitución Política de la República asegura a todas las personas el derecho a la protección de datos personales y establece que el tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley.

b) Que, la Carta Fundamental reconoce explícitamente como derecho fundamental el derecho a la autodeterminación informativa, el cual se constituye ahora en un límite al ejercicio de la soberanía, en un deber de respeto y promoción por parte de los órganos del Estado y en una norma que delimita la acción de los órganos estatales, quienes deben someter su acción al nuevo derecho fundamental y a las normas dictadas conforme a la Constitución Política.

c) Que, el texto constitucional estableció, además, una reserva legal especial, en virtud de la cual el tratamiento y la protección de datos personales se realizará en la forma y condiciones que determine la ley. Esta reserva es especialmente relevante para los órganos del Estado, atendido el principio de legalidad o juridicidad en la actuación del Estado.

d) Que, la protección de datos personales se encuentra amparada, en el rango legal, por las disposiciones de la ley N°19.628, sobre Protección de la Vida Privada, que establecen las reglas generales sobre procesamiento de datos personales que realicen tanto los órganos de la Administración del Estado como particulares, determina un conjunto de derechos de los titulares y las obligaciones de los responsables del tratamiento, además de establecer una acción especial de tutela judicial de estos derechos, denominado habeas data.

e) Que, los procesos de recolección, procesamiento y transferencia de datos personales se han intensificado en la última década y el proceso de digitalización de la administración del Estado requerirá que dichas operaciones se incrementen de manera constante en el tiempo.

f) Que, las diversas medidas adoptadas por las autoridades sanitarias con ocasión de la pandemia por Covid-19, han demostrado la necesidad de actualizar las disposiciones de la ley y revisar la interpretación de algunos de sus preceptos, además de actualizar los criterios enunciados en las recomendaciones que se sustituyen.

g) Que, por lo anteriormente expuesto, el Consejo para la Transparencia estima necesario contribuir a elevar los estándares de protección de los datos personales en poder de los órganos de la Administración del Estado a fin de asegurar los derechos que la Constitución y las leyes reconocen a los titulares de los mismos.

h) Que, en esta materia, el literal m) del artículo 33 de la ley de transparencia de la función pública y de acceso a la información de la Administración del Estado, aprobada por el artículo primero de la Ley N°20.285, sobre Acceso a la Información Pública (en adelante, la "Ley de Transparencia") faculta al Consejo para velar por el debido cumplimiento de la ley N°19.628 por parte de los órganos de la Administración del Estado, que le habilitan a verificar la aplicación que los órganos públicos realicen de las disposiciones de esa ley, ya sea mediante la resolución de casos particulares o la dictación de recomendaciones, como la presente.

i) Que, además de velar por la protección de datos personales, desde la entrada en vigencia de la Ley de Transparencia, este Consejo, conociendo de reclamos por incumplimiento de los deberes de transparencia activa y de amparos por denegación de acceso a la información, se ha visto en la necesidad de interpretar el derecho de acceso a la información pública y el ahora derecho fundamental a la protección de datos personales, de manera armónica, lo que ha generado una abundante jurisprudencia al respecto.

j) Que, en virtud de la experiencia acumulada y en ejercicio de lo dispuesto en el literal m) del artículo 33 de la Ley de Transparencia se ha estimado conveniente proponer una serie de criterios que orienten la aplicación de las normas contenidas en la ley N°19.628 y que concreticen, además, el nuevo derecho fundamental a la protección de datos personales, todo ello con el objeto incrementar y mejorar el nivel cumplimiento de las obligaciones que la Constitución y la ley imponen a los órganos de la Administración del Estado en materia de protección de datos personales.

k) Que los principios de eficiencia y eficacia en la Administración del Estado obligan a las organizaciones del Estado a adoptar las medidas técnicas, administrativas y organizacionales necesarias en el cumplimiento de sus funciones públicas para, por una parte, gestionar adecuadamente sus sistemas de tratamiento de datos personales, y, por otra, garantizar una protección efectiva de los derechos de las personas. Una forma de implementar estos principios -conforme la experiencia comparada muestra- implica adoptar el enfoque de protección de datos personales por diseño en los sistemas de tratamiento de datos personales cuyos responsables sean órganos de la Administración del Estado.

l) Que el tratamiento de datos personales que realizan los órganos de la Administración del Estado en sistemas basados en tecnologías digitales genera nuevos riesgos y amenazas para la confidencialidad, integridad y disponibilidad de la información, los cuales deben ser identificados, mitigados y administrados bajo las directrices de la gestión de riesgos. En este sentido, los órganos de la Administración del Estado deben implementar las medidas de seguridad en el tratamiento de datos personales propuestas en la Política Nacional de Ciberseguridad y en los instructivos presidenciales sobre ciberseguridad, toda vez que su correcta aplicación puede contribuir a mitigar esos nuevos riesgos y amenazas.

m) Que la Ley N°21.180 sobre Transformación Digital del Estado introdujo una serie de modificaciones a las reglas sobre procedimiento administrativo, con el fin de avanzar hacia la digitalización de la gestión administrativa del Estado, mediante la comunicación electrónica entre órganos de la Administración del Estado, el establecimiento de procedimientos administrativos electrónicos, la digitalización de documentos, la notificación electrónica y la implementación del principio de interoperabilidad, las que comenzarán a entrar en vigencia a partir a mediados del año 2021 hasta su total implementación en el año 2024.

n) Que, en razón de lo anterior, el Consejo Directivo del Consejo para la Transparencia, en sesión ordinaria N°1.137, de fecha 15 de octubre de 2020, acordó por unanimidad, aprobar las modificaciones a las recomendaciones dictadas el año 2011, lo que se materializará a través de la presente resolución que, para los efectos de una adecuada comprensión de las mismas, procederá a actualizar y refundir, tanto las nuevas disposiciones, como aquellas que forman parte de las recomendaciones vigentes hasta la fecha, procediendo en definitiva, a sustituir dicho texto.

Resuelvo:

  1. Apruébase el texto refundido y actualizado de las Recomendaciones sobre Protección de Datos Personales por parte de los Órganos de la Administración del Estado:

    RECOMENDACIONES DEL CONSEJO PARA LA TRANSPARENCIA SOBRE PROTECCIÓN DE DATOS PERSONALES POR PARTE DE LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO

    1. OBJETO DE LAS RECOMENDACIONES.

      Las presentes Recomendaciones tienen por objeto orientar la aplicación concreta del nuevo derecho fundamental a la protección de datos personales, además de entregar criterios jurídicos a los órganos de la Administración del Estado en el tratamiento de datos personales que realicen dentro del ámbito de sus competencias, a fin de dar cumplimiento a las obligaciones legales que éstos tienen como responsables de tratamiento, conforme a lo dispuesto en la ley N°19.628 y en las demás normas pertinentes.

    2. ÁMBITO DE APLICACIÓN DE LAS RECOMENDACIONES.

      Las Recomendaciones serán aplicables al tratamiento de datos personales que efectúen los órganos de la Administración del Estado, entendiendo por tales los comprendidos en el inciso primero del artículo 2° de la Ley de Transparencia.

      Las Recomendaciones...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR