Publican recomendaciones para elevar estándares de protección de datos personales en organismos públicos

En el Diario Oficial fueron publicadas una serie de Recomendaciones del Consejo para la Transparencia (CPLT) a los organismos públicos para aclarar y “elevar los estándares” en materia de resguardo de datos personales y sensibles, como por ejemplo el estado de salud de una persona o su localización geográfica. Esto a raíz de una serie de situaciones en las que se han evidenciado, en mayor grado con la pandemia, los déficit de una normativa que protege la información personal que es de 1999.

La presidenta del CPLT, Gloria de la Fuente, explicó respecto de estas recomendaciones que se trata de una “nueva versión” de una serie de medidas que se promovieron en 2011, cuya edición fue ajustada y complementada, para responder a las falencias que se han detectado o que ponen en el tapete diversas coyunturas asociadas al tratamiento de datos personales y sensibles.

“A esto se suma la intensificación -a partir de los enormes avances tecnológicos de la última década- de los procesos de recolección, procesamiento y transferencia de datos personales, junto con la creciente digitalización de los servicios y operaciones realizados por los organismos públicos”, dijo la representante del Consejo. Asimismo, persigue adecuarse al reconocimiento constitucional del derecho a la protección de datos personales o a la “autodeterminación informativa como derecho autónomo e independiente”, en 2018.

Aclaración sobre “datos sensibles”

Las recomendaciones del CPLT “fundamentalmente apuntan al deber de protección especial de los datos personales sensibles”, es decir, de datos que “están bajo un estatuto más estricto de protección, dado que se considera su mayor potencial lesivo de los derechos y libertades de las personas en caso de ser tratados indebidamente”, como ocurre cuando una persona es discriminada por algún motivo de manera arbitraria.

En la legislación chilena (Nº °19.628) se prohíbe el tratamiento de datos sensibles, excepcionalmente, explicó la titular del Consejo, “cuando una disposición legal lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares. Únicamente los organismos que cumplan con alguna de esas condiciones expresas podrán realizar tratamiento de datos personales sensibles”.

[irp posts=»9289″ name=»5 cosas que hay que tener en cuenta cuando te pidan entregar el RUT»]

“En ausencia de autorización legal, los organismos de la Administración del Estado no podrán tratar datos personales sensibles, a menos que obtengan consentimiento expreso del titular o que sea necesario para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares de dichos datos”, explicó la presidenta del Consejo.

“Por ejemplo, se podrán requerir datos personales sensibles si se tratara de un requisito indispensable para el otorgamiento de algún beneficio o prestación social como los que se entregan cuando una persona está en situación de discapacidad o por su origen racial o étnico”, explicó la presidenta del CPLT. “Asimismo, en un contexto de atención de salud, el conocimiento del estado de salud de una persona puede resultar indispensable para definir el tratamiento adecuado, en atención al estado de salud en que dicha persona se encuentra. Es decir sólo en casos que para el cumplimiento de las competencias legales del organismo sea indispensable solicitar datos sensibles, éste podrá requerir la entrega de dichos datos”, recalcó De la Fuente.

Falta ecosistema de seguridad de datos

El principal problema ante situaciones que exponen o tratan de manera inadecuada información personal, es que la normativa vigente no cuenta con una institucionalidad que vele por el cumplimiento de la ley –existe un proyecto en trámite en el Congreso que establece que la autoridad a cargo sea el Consejo para la Transparencia- y no existe un régimen de sanciones una vez que se establecen responsabilidades, explicó la representante del CPLT.

[irp posts=»9286″ name=»Consejo para la Transparencia: “Nadie puede condicionar una compra a la entrega del rut”»]

De la Fuente agregó que la “falta de un ecosistema de seguridad de datos con normativas adecuadas, requería de una mirada renovada, que entregue criterios jurídicos que permitan resguardar adecuadamente los derechos de las personas frente al actuar de los órganos de la Administración del Estado, por ejemplo, en lo que respecta a las medidas de seguridad que deben adoptar en el tratamiento de datos personales”.