ponencia xiii congreso derecho informatico, lima
DESCRIPTION
Ponencia realizada en el XIII Congreso de Derecho e Informatico, organizado por la FIADI y la Universidad de Lima. Tema: Tratamiento de datos por organismos públicos bajo la ley chilena de protección a la vida privada y la ley de acceso a la información.TRANSCRIPT
“Datos personales en documentos públicos: Un límite al acceso a la información”
XIII Congreso de Derecho e InformáticaLima PerúNoviembre 2009
Romina Garridohttp://protecciondedatospersonales.cl/
¿Dos contrapesos?
Estado
Principal tenedor de información personal, en razones de planificación, gestión y orden público
.
Ciudadanos
Garantía de reserva y respeto de su vida privada, proteger y/o reservar toda información que maneje el sector público cuando implique el tratamiento y/o registro de datos personales
Producción de información
• Documentación administrativa
• Documentación legislativa
• Documentación judicial
Bases de datos
Distinciones en el acceso de la información contenida en la base de datos:
- Información publica sobre el organismo público de acceso restringido al o los organismos públicos
- Información publica sobre el organismo público de acceso abierto a los ciudadanos
- Información publica sobre los ciudadanos de acceso restringido a al o los organismos públicos
- Información publica sobre los ciudadanos de acceso abierto a todos los ciudadanos.
Respecto de datos personales
1. Estado es el principal tenedor de información personal
Por razones de planificación, gestión, orden público almacena y registra hechos, documentos que constituyen información
personal de los ciudadanos
2. Estado realiza tratamiento de datos personalesElaboración de políticas públicas y funcionamiento de ciertos servicios públicos requiere manejo y procesamiento de esta
información
3. Estado trata datos sensibles
Marco normativo a considerar
Constitución Política Derecho de Acceso
• Inciso 2° del nuevo Artículo 8° • Artículo 19 N° 12 y 14
Respeto y Protección de la Vida Privada• Artículo 19 N° 4
Tratados Internacionales ratificados (art. 5º inciso 2º de la CPR).
Ley 20.285 acceso a la información pública (LAI) y su reglamento
Ley 19.628 protección de la vida privada y su reglamento
Instructivos y decisiones del Consejo para la Transparencia
Reconocimiento implícito de ambos derechos en la Constitución política
Ley 19.628: sobre protección a la vida privada regula el tratamiento de datos por organismos privados y públicos
Ley 20.285 regula el derecho de acceso a la información pública en Chile
Ley 19.628
Artículo 2° : Definiciones legales
Datos de carácter personal o datos personales, los relativos a cualquier información concerniente a personas naturales, identificadas o identificables.
Datos sensibles, aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.
Fuentes accesibles al público, los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.
Registro o banco de datos, el conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos.
Responsable del registro o banco de datos, la persona natural o jurídica privada, o el respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal.
Titular de los datos, la persona natural a la que se
refieren los datos de carácter personal.
Tratamiento de datos, cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
Ley 19.628
Requisitos para el tratamiento de datos por organismos públicos
Sólo podrá efectuarse respecto de las materias de su competencia Con sujeción a las reglas generales de la ley.
Respeto a los principios informadores
del tratamiento de datos
• Consentimiento• Finalidad• Confidencialidad• Debida diligencia• Calidad• Seguridad en el tratamiento
Ley 19.628
Respeto a los derechos de los titulares de datos
• Acceso e información• Modificación, cancelación y bloqueo• Gratuidad• Habeas data
De esta manera, el tratamiento de datos por organismos públicos,
no necesita el consentimiento del titular.
Obligación de registro:
Servicio de Registro Civil e Identificación lleva un registro público de los bancos de datos personales a cargo de organismos.
Desde 1999 hasta ahora hay 72 bases inscritas.
Casos problemáticos
Documentos judiciales
Datos referidos a sanciones penales y administrativas
Datos contenidos en documentos sujetos al derecho de acceso a la información
Ley 20.285 sobre acceso a la Información
Es pública toda información: Elaborada con presupuesto público o que obre en poder de los órganos de la AdministraciónCualquiera sea su formato, soporte, fecha de creación, origen, clasificación o procesamiento, No sujeta a las excepciones legales
Transparencia ActivaDeber positivo del Estado de dar publicidad a un
conjunto de información relevante. El principio de transparencia no sólo exige el “respeto
y garantía” del derecho fundamental de acceso a la información sino también su “promoción”.
Transparencia PasivaEs el deber del Estado de otorgar la información que
obra en su poder o que produce, cuando le es solicitada por los ciudadanos en la forma y
condiciones que establece la ley de acceso a la información.
1. impida o entorpezca gravemente el debido cumplimiento de las funciones del órgano requerido.
2. afecte los derechos de las personas (seguridad, vida privada, salud, derechos de carácter comercial o financiero)
3. afecte la seguridad de la Nación, particularmente si se refiere a la defensa nacional o la mantención del orden público o la seguridad pública.
4. afecte el interés nacional, en especial si se refieren a la salud pública o las relaciones internacionales y los intereses económicos o comerciales del país.
5. Cuando se trate de documentos, datos o informaciones que una ley de quórum calificado haya declarado reservados o secretos
Transparencia activa
Información a disposición permanente del público sistematizada, actualizada y publicada en sus sitios electrónicos.
Entre la información, cabe destacar alguna que contiene data personal:
1) Nominas de personal y sus remuneraciones (sector público diferente sector privado)
2) Las contrataciones para el suministro de bienes muebles, prestación de servicios, ejecución de acciones de apoyo y de obras, y las contrataciones de estudios, asesorías y consultorías relacionadas con proyectos de inversión (individualización contratados)
3) Las transferencias de fondos públicos a personas jurídicas o naturales;
4) El diseño, montos asignados y criterio de acceso a los programas de subsidios y otros beneficios que entregue el respectivo órgano y las nóminas de beneficiarios de los programas sociales en ejecución. Excluidos los datos sensibles.
Ojo: Permitirá “cruzar” esta información con otras fuentes
Transparencia pasiva
El órgano público puede denegar el acceso a la información por afección de derechos de las personas, particularmente tratándose de su seguridad, salud, esfera de la vida privada o derechos de carácter comercial o económico.
Deben ser derechos y no simple interés
El órgano público deberá comunicar a terceros la solicitud si está afecta sus derechos.
Oposición del tercero debe expresar la causa.
Consejo para la transparencia
Facultades:
• Resolver, fundadamente, los reclamos por denegación de acceso a la información que le presenten
• Velar por el adecuado cumplimiento de la ley 19.628
En la práctica
20 USD hoja con veinte contactos con nombre, teléfono y plan, entre
isapres
3 USD Cuesta el FUN (nombre, RUT, fecha de nacimiento, empresa,
dirección, teléfonos, cargas, y cuánto cuesta el plan)
145 USD base de datos con más de un millón de contactos con mails, y
tres mil gerentes con teléfono, dirección, mails y cargo.
34.000 USD CD del Servicio Electoral con todas las personas inscritas en
Chile, con nombre, dirección, profesión, edad y discapacidad.
Fuente: Diario El Mercurio
ServiciosPúblicosvenden datos (SII, Servicio Electoral y Aduanas)
Consejo para la transparencia
Test de daño : “…balance entre el interés de retener la información y el interés de divulgarla”
“determinar si el beneficio público resultante de conocer la información solicitada es mayor que el daño que podría causar su revelación”
Principio de proporcionalidad: a) si la medida es eficaz, b) si no existe un medio más moderado para la consecución eficaz del propósito buscado (en este caso, cautelar el secreto) y, por último, c) si de la medida a adoptar derivan más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto”
Temas
pendientes
Urgentes reformas a ley 19.628
Creación de un órgano de control en el proyecto el rol lo asume el Consejo para la Transparencia como Consejo para la Transparencia y Protección de Datos Personales
El derecho de acceso a la información se torna hostil sin una adecuada protección de datos personales, pues nadie quiere entregar información a menos que pueda controlarla
