2. Estructura de la presentación
(1) ¿Qué es la “Protección de Datos Personales”?
(2) ¿Qué es el “Gobierno Electrónico”?
(3) Oportunidades y riesgos
(4) Marco legal y reglamentario
(5) La realidad a nivel de Administración en materia de
Protección de Datos
(6) El futuro
3. Estructura de la presentación
(1) ¿Qué es la “Protección de Datos Personales”?
(2) ¿Qué es el “Gobierno Electrónico”?
(3) Oportunidades y riesgos
(4) Marco legal y reglamentario
(5) La realidad a nivel de Administración en materia de
Protección de Datos
(6) El futuro
5. ¿Qué es la “Protección de Datos Personales”?
• En términos muy sencillos, estamos hablando de una serie de estándares mínimos que se
deben cumplir al momento de emplear de datos que revistan el carácter de “personal”
• Un “dato personal” son aquellos “relativos a cualquier información concerniente a personas
naturales, identificadas o identificables” (Ley Nº 19.628).
• El bien jurídico subyacente es la “autodeterminación informativa”, cuestión que persigue
garantizar a las personas un poder de control y disposición sobre sus datos.
Si bien están relacionados, es distinto a la “privacidad”, la cual está relacionada con la idea de
excluir intromisiones de terceros en la vida privada de las personas en contra de su voluntad.
• Este empleo (“tratamiento”) debe seguir una serie de estándares: legitimidad,
proporcionalidad, calidad, transparencia, seguridad y reserva.
6. Contexto histórico
1948
“1984” de George Orwell
Hollerith Machine
• La “protección de datos”
nace en Europa en la
segunda mitad del siglo XX
• Considera la experiencia de la
II Guerra Mundial
• Este contexto histórico es
esencial para considerar
cualquier clase de proyecto
en materia de gobierno
electrónico
7. Estructura de la presentación
(1) ¿Qué es la “Protección de Datos Personales”?
(2) ¿Qué es el “Gobierno Electrónico”?
(3) Oportunidades y riesgos
(4) Marco legal y reglamentario
(5) La realidad a nivel de Administración en materia de
Protección de Datos
(6) El futuro
9. ¿Qué es el “Gobierno Electrónico”?
“El uso de las tecnologías de la información y comunicaciones por parte del Estado a
fin de que éste mejore el acceso y envío de la información pública a la ciudadanía,
facilite la participación pública y haga más eficaz, eficiente y expedita tanto la
comunicación del Estado con la ciudadanía como la de los órganos del Estado entre sí.”
Instructivo presidencial sobre gobierno
electrónico de 2001 (Oficio Gab. Pres. Nº 5)
TICs
Democracia Transparencia Eficiencia
10. Ecosistema de Gobierno Electrónico
Servicios
Públicos
Servicios
Públicos
Servicios
Públicos
Servicios
Públicos
Servicios
Públicos
Coordinación E-
gov
Estado (G2G)
Sector
Privado
Sociedad
Civil
G2CG2B
Gobierno
Cercano:
•
Servicios
Integrados
•
Elección
de
Canal
•
Lenguaje
Ciudadano
•
Accesibilidad
•
Usabilidad
•
Seguridad
•
Privacidad
•
Eficacia
Administra=va
•
Evaluación
de
Sa=sfacción
Gobierno
Eficiente:
•
Integración
de
Servicios
•
Interoperabilidad
•
Aplicaciones
•
Transferencia
tecnológica
•
Digitalización
•
Seguridad
informá=ca
Gobierno
Eficiente:
•
Interoperabilidad
G2B
•
Innovación
•
Emprendimiento
Gobierno
Abierto:
•
Información
•
Transparencia
•
Datos
Abiertos
•
Par=cipación
•
Colaboración
•
Innovación
11. Estructura de la presentación
(1) ¿Qué es la “Protección de Datos Personales”?
(4) Marco legal y reglamentario
(5) La realidad a nivel de Administración en materia de
Protección de Datos
(6) El futuro
(3) Oportunidades y riesgos
(2) ¿Qué es el “Gobierno Electrónico”?
13. Protección de Datos y Gobierno Electrónico
• La capacidad de los gobiernos de tratar automatizadamente datos, constituye
una gran oportunidad para mejorar la eficiencia del Estado al servicio de las
personas, su transparencia y profundizar la democracia.
• Con todo existe acá una serie de tensiones.
14. Protección de Datos y Gobierno Electrónico
Oportunidades Riesgos
Más eficiencia en el Estado:
• Interacción en línea (G2G, G2B y G2C);
• One-stop-shop;
• Trámites automatizados y personalizados;
• Interoperabilidad;
• Toma de datos en tiempo real para la
adopción de políticas públicas;
• Hacer más eficiente los sistemas de control
de cumplimiento de la ley;
• etc.
Mal uso de los datos por parte del Estado
(i.e., finalidad distinta a la que fueron
recolectada).
La agregación y cruce automatizado permite
conocer información de la persona de
maneras nunca antes vistas (“Gran
Hermano”).
Riesgos en materia de seguridad de la
información en donde terceros pueden
apropiarse ilícitamente de información
resguardada en el Estado.
15. Protección de Datos y Gobierno Electrónico
Oportunidades Riesgos
Incremento de la transparencia del Estado:
• Open Data;
• Publicidad de los actos de la
administración;
• Más fiscalización por parte de la sociedad
civil y mayor accountability de las
autoridades públicas.
Permite la recolección de datos de personas
por parte de terceros para un uso diverso al
que motiva su publicación;
Revelación de datos que pueden lesionar los
derechos de las personas;
Correspondencia electrónica confidencial al
interior del Estado y solicitudes de acceso.
16. Protección de Datos y Gobierno Electrónico
Oportunidades Riesgos
Mejora del proceso de participación
democrática:
• Open Government;
• Participación ciudadana;
• Agregación de opiniones de la ciudadanía
en tiempo real.
El derecho al anonimato y libertad de
expresión;
Opiniones políticas y datos sensibles.
17. Protección de Datos y Gobierno Electrónico: algunos casos
• Intercambio de datos personales de la ciudadanía entre los órganos del Estado e
Interoperabilidad;
• Open Data;
• Publicidad de los correos electrónicos institucionales;
• Agregación de opiniones en redes sociales;
• Uso de las policías / organismos de inteligencia de las redes sociales / cuentas de correo
para combatir el crimen organizado / terrorismo;
• Contratación de servicios de cloud computing para el almacenamiento de información
estatal concerniente a personas.
18. Estructura de la presentación
(4) Marco legal y reglamentario
(5) La realidad a nivel de Administración en materia de
Protección de Datos
(6) El futuro
(1) ¿Qué es la “Protección de Datos Personales”?
(2) ¿Qué es el “Gobierno Electrónico”?
(3) Oportunidades y riesgos
20. Normativa legal / reglamentaria
• Art. 19, Nº 4 de la Constitución (respeto y protección a la vida privada)
• Ley Nº 19.628 sobre Protección de la Vida Privada
“El tratamiento de datos personales por parte de un organismo público sólo podrá
efectuarse respecto de las materias de su competencia y con sujeción a las reglas
precedentes. En esas condiciones, no necesitará el consentimiento del titular.” (Art. 20°,
Ley Nº 19.628)
“Las personas que trabajan en el tratamiento de datos personales, tanto en organismos
públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando
provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo
sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que
no cesa por haber terminado sus actividades en ese campo. (Artículo 7°, Ley Nº 19.628)
21. • Ley N° 20.285 sobre Acceso a la Información Pública:
“Artículo 33.- El Consejo tendrá las siguientes funciones y atribuciones:
m) Velar por el adecuado cumplimiento de la ley Nº 19.628, de protección de datos de
carácter personal, por parte de los órganos de la Administración del Estado.” (Letra m) del
artículo 33)
➡ Recomendaciones del Consejo para la Transparencia sobre Protección de Datos Personales
por parte de los Órganos de la Administración del Estado (D.O. 14 de septiembre de 2011).
• Por otra parte, el principio de publicidad de la Ley N° 20.285 conoce como límite, entre otros,
los derechos de las personas, particularmente tratándose de su seguridad, su salud, la esfera
de su vida privada o derechos de carácter comercial o económico.
Normativa legal / reglamentaria
22. • Decreto Supremo N° 779, de 2000, del Ministerio de Justicia que aprueba Reglamento del registro de bancos
de datos personales a cargo de organismos públicos, D.O. 11.11.2000.
En aplicación del art. 22 de la Ley Nº 19.628, se especifica la Obligación de registrar en el Servicio de Registro Civil e
Identificación las bases de datos que manejan los Órganos Públicos.
• Decreto N° 83, del Ministerio Secretaría General de la Presidencia, Aprueba norma técnica para los órganos de
la Administración del Estado sobre seguridad y confidencialidad de los documentos electrónicos,
D.O. 12.01.2005.
Obligaciones relativas a la seguridad y confidencialidad de la información.
• Decreto N° 14, del Ministerio de Economía, Fomento y Turismo, Modifica Decreto N° 181, de 2002, que aprueba
Reglamento de la ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma,
y deroga los decretos que indica, D.O. 27.02.2014.
Obligaciones relativas a la confidencialidad de las comunicaciones electrónicas y directrices relacionadas con las
políticas de privacidad de los sitios web de la Administración.
Normativa legal / reglamentaria
23. Estructura de la presentación
(4) Marco legal y reglamentario
(5) La realidad a nivel de Administración en materia de
Protección de Datos
(4) Marco legal y reglamentario
(1) ¿Qué es la “Protección de Datos Personales”?
(2) ¿Qué es el “Gobierno Electrónico”?
(3) Oportunidades y riesgos
(6) El futuro
24. (5)
La realidad a nivel de Administración en materia de
Protección de Datos
25. La realidad a nivel de Administración en Materia de Protección
de datos
• Por regla general, existe un sincero interés de la Administración por cumplir con los estándares de la Ley
Nº 19.628.
• En cuanto al cumplimiento, la situación es sumamente asimétrica.
• En general existe poco conocimiento del marco regulatorio en materia de Protección de datos y en
general en materia de Gobierno Electrónico al interior de la Administración, cuestión que genera los
siguientes problemas:
1. Resistencia a iniciativas relacionadas con tecnologías de la información por parte de los Órganos de
la Administración y particular resistencia de las Divisiones Jurídicas;
2. Se llevan iniciativas / contrataciones en materia de TICs sin analizar las implicancias relacionadas con
Protección de datos, generando contingencias políticas y legales;
3. Este desconocimiento dificulta la contratación de tecnología.
26. La realidad a nivel de Administración en Materia de Protección
de datos
• El factor de la presentación pública de la iniciativa TIC y el apego a la
normativa es esencial: es muy fácil que una iniciativa TIC inocua sea
interpretada como un intento del Estado de convertirse en un “Gran
Hermano”.
• Lo anterior genera resistencias tanto dentro de la Administración como en la
sociedad civil.
• Las autoridades son muy sensibles a las redes sociales y a acusaciones de
esta naturaleza.
27. Estructura de la presentación
(6) El futuro
(4) Marco legal y reglamentario(4) Marco legal y reglamentario
(1) ¿Qué es la “Protección de Datos Personales”?
(2) ¿Qué es el “Gobierno Electrónico”?
(3) Oportunidades y riesgos
(5) La realidad a nivel de Administración en materia de
Protección de Datos
29. El futuro
• Protección de Datos en la Constitución - Boletín 9384-07 - 11 de junio de 2014
• Nueva Ley de Protección de Datos
- Se generaría un consejo que servirá de Agencia de Protección de Datos (Consejo
para la Protección de Datos) con facultades fiscalizadoras, sancionatorias y
regulatorias.
- Multas que podrían llegar hasta las 10.000 UTM.
- El Consejo tendría la facultad de velar por el cumplimiento de la Ley incluso
respecto de órganos públicos.
31. Sobre el expositor
Fernando Fernández Acevedo
Socio de Zañartu, Fernández & Cía. Abogados
Experiencia profesional: Abogado con experiencia asesorando a compañías multinacionales y nacionales en materias contractuales,
derecho del consumo, libre competencia, competencia desleal, propiedad intelectual, comercio electrónico, protección de datos,
licenciamiento y transferencia tecnológica. Asimismo, ha a asesorado al Gobierno de Chile en materia de Derecho y Tecnologías de la
Información, adquisición tecnológica y propiedad intelectual.
Anteriormente, trabajó como asesor legal en la Unidad de Modernización y Gobierno Digital del Ministerio Secretaría General de la
Presidencia (2011-2014); abogado asociado en Sateler y Cía. Abogados (2009-2011); abogado asociado en Toro & Depolo Abogados
(2007-2009); investigador en el Centro de Estudios en Derecho Informático de la Facultad de Derecho de la Universidad de Chile (2006)
Experiencia académica: Actualmente es profesor de postgrado en la Facultad de Derecho de la Universidad de Chile en materias de
propiedad intelectual y competencia desleal; profesor de Derecho Civil y Derecho Económico en la Facultad de Derecho de la
Universidad Diego Portales, y; miembro del Instituto Chileno de Derecho y Tecnologías (www.icdt.cl).
Formación académica: Master in Laws, Universidad de Chicago (2011); LL.M. in Innovation, Technology and the Law, Universidad de
Edimburgo (2007); Licenciado en Ciencias Jurídicas y Sociales, Universidad Diego Portales (2005)
Correo: ffernandez@zyf.cl | Teléfono: +56 (2) 2599-4370