Saltar navegación
Chile

Política de datos abiertos y protección de datos (CL0060)

General

De un vistazo

Plan de ACCION: Plan de Acción de Chile 2018-2020

Ciclo del Plan de Acción: 2018

Estatus

Instituciones

Institución líder: Consejo para la Transparencia

Instituciones de apoyo: División de Gobierno Digital del Ministerio secretaría General de la Presidencia - Registro Civil y de Identificación - Ministerio Secretaría General de la Presidencia, Derechos Digitales - Fundación Datos Protegidos - Laboratorio de Datos Chile

Áreas de política

Acceso a la información, Administración de datos y privacidad, Gobernanza digital, Datos Abiertos

Revisión de IRM

Informe de IRM: Informe de Resultados Transitorios de Chile 2018-2020, Informe de Diseño de Chile 2018-2020

Primeros resultados: sin datos de IRM

Diseño i

Verificable: Sí

Relevante para los valores de OGP: No

Ambición (consulta: definición): Bajo

Implementación i

Terminación:

Descripción

Nombre del compromiso: Política de Datos Abiertos y Protección de Datos
Plazo de ejecución: 2 de enero de 2019 al 30 de marzo de 2020
Institución o actor responsable de la
implementación
Consejo para la Transparencia
Descripción del compromiso
¿Cuál es la problemática que el compromiso
aborda?
La disponibilidad de datos abiertos debe darse en el marco de la
protección de datos personales. Los relativamente comparados están
exigiendo que ambos principios sean armonizados específicos y
para ello el sector público requiere de herramientas que requieren
facilitar la tarea de disponibilidad de información con las obligaciones
de protección de lo que es un dato personal.
Para ello, se requiere contar con soluciones técnicas que requieren,
por una parte, identificar previamente los riesgos de privacidad de un
proyecto en particular y, a la vez, ofrecer un tratamiento adecuado y
con los requisitos necesarios de seguridad de los datos e información
tratada.
Tal como se establece en el Reglamento General de Protección de
Datos Personales de la Unión Europea, la privacidad por diseño
permite “reducir al máximo el tratamiento de datos personales,
seudonimizar lo antes posible los datos personales, dar transparencia
a las funciones y el tratamiento de datos personales, a
los interesados ​​supervisar el tratamiento de datos y al responsable del
tratamiento crear y mejorar elementos de seguridad.
Al desarrollar, diseñar, seleccionar y usar aplicaciones, servicios y
productos que están conectados en el tratamiento de datos personales
o que trate datos personales para cumplir su función, ha de
alentarse a los productores de los productos, servicios y aplicaciones
a que tengan en cuenta el derecho a la protección de datos cuando
desarrolla y diseña estos productos, servicios y aplicaciones, y que
se aseguren, con la debida atención al estado de la técnica, de que los
responsables y encargados del tratamiento están en condiciones
de cumplir con sus obligaciones en materia de protección de datos. Los
principios de la protección de datos desde el diseño y por defecto
también deben tenerse en cuenta en el contexto de los contratos
públicos ".
La implementación de la privacidad por diseño resultante altamente
beneficiosa para las personas, ya que se ayudará que el tratamiento
de sus datos, de manera masiva, se detectaron resguardada por
soluciones técnicas que les aseguran la confidencialidad de su
información y, a la vez, beneficiarios de las organizaciones que realizan
grandes tratamientos de datos, ya que a priori adoptan las medidas
de seguridad respecto de los datos que van a tratar, incorporando las medidas necesarias para la protección de los datos personales, desde
El diseño del respectivo software.
¿Cuál es el compromiso? Desarrollar e implementar un modelo de herramientas para conciliar
la disponibilidad de datos abiertos con la protección de datos
personales, a través de técnicas o dispositivos de anonimización y de
configuración de sistemas en base a la privacidad por diseño.
¿Cómo contribuir a resolver la
problemática?
La privacidad por diseño permite focalizar los desafíos, adoptando las
medidas necesarias, y en forma preventiva, frente a la eventualidad
de usos indebidos que pueden utilizarse con los datos personales.
Al diseñar nuevos softwares tecnológicos o modelos de negocio, se
debe garantizar que desde su diseño los datos personales que necesitarán
tratados lo que están garantizando los derechos que sus titulares tienen
sobre tratados, y que se asegurará un tratamiento conforme a lo que
autoriza la ley.
Esto permite que el responsable del tratamiento de datos, y de forma
previa a que realice este tratamiento, pueda determinar las medidas
técnicas y de organización que sean necesarias, a efectos de otorgar
las garantías de que el tratamiento se requiere en conformidad con
las disposiciones legales vigentes.
Entre otras medidas, debemos garantizar el anonimato en el tratamiento,
salvo que cuente con alguna fuente de legitimidad para el tratamiento
de datos, la minimización de los datos, y otorgar todos los
mecanismos que sean necesarios para garantizar el pleno ejercicio de
los derechos que la ley consagra.
¿Por qué es relevante a los valores de OGP? La integración tecnológica de los diseños de privacidad y de las
medidas de seguridad en el tratamiento de los datos personales,
contribuir a los beneficios aparecidos con el big data no
impliquen costos en términos de privacidad, ni afectación de los
derechos que resguardan el tratamiento de los datos personales.
Asimismo, la privacidad por diseño resultante relevante para asegurar
una debida protección frente a la construcción de perfiles y hábitos
personales, ya que establece con anterioridad las medidas de
protección que se utilizará durante el tratamiento de los datos
personales.
Se busca facilitar técnicas que armonicen la cultura de la
transparencia con la cultura de la protección de datos personales,
necesitamos una disponibilidad segura de información al público en
general.
Información adicional Se vincula con Proyecto de Ley de Protección de Datos Personales y la
Política de Datos Abiertos del Gobierno de Chile
61
Actividad y producto entregable Fecha de inicio Fecha de término
Diagnóstico de brechas en la protección de
datos personales a efectos de tratamientos
de disponibilidad de datos abiertos.
Enero de 2019 Abril de 2019
Desarrollo de un modelo de privacidad por
diseño para la disponibilidad de datos
abiertos
Mayo de 2019 Agosto de 2019
Difusión de un modelo de privacidad por
diseño para la disponibilidad de datos
abiertos
Septiembre de 2019 Diciembre de 2019
Información de contacto
Nombre de la persona responsable Pablo Contreras V.
Título, Director del Departamento Jurídico (S), del Consejo para la Transparencia
Correo electrónico y teléfono pcontreras@cplt.cl / + 56224952034
Otros actores
involucrados
Actores de Gobierno - División de Gobierno Digital del Ministerio secretaría
General de la Presidencia
- Registro Civil y de Identificación
- Ministerio Secretaria General de la Presidencia
OSC, sector privado,
organizaciones
multilaterales
grupos de trabajo
- Derechos Digitales
- Fundación Datos Protegidos
- Laboratorio de Datos Chile

Resumen de estado intermedio de IRM

10. Política de Datos Abiertos y Protección de Datos

¿Cuál es el compromiso?

Desarrollar e implementar un modelo de herramientas para conciliar la disponibilidad de datos abiertos con la protección de datos personales, a través de técnicas o dispositivos de anonimización y de configuración de sistemas en base a la privacidad por diseño.

¿Cómo contribuir a resolver la problematica?

La privacidad por diseño permite focalizar los énfasis, adoptando las medidas necesarias, y en forma preventiva, frente a la eventualidad de usos indebidos que se pueden realizar con los datos personales.

Al diseñar nuevos softwares tecnológicos o modelos de negocio, se debe asegurar que desde su diseño los datos personales que serán tratados lo serán garantizando los derechos que sus titulares tienen sobre sistemas, y que se asegurará un tratamiento conforme a lo que autoriza la ley.

Esto permite que el responsable del tratamiento de datos, y de forma previa a que realice este tratamiento, pueda determinar las medidas técnicas y de organización que sean necesarias, a efectos de otorgar las garantías de que el tratamiento se ejecutará en conformidad con las disposiciones legales vigente.

Entre otras medidas, deberá asegurar el anonimato en el tratamiento, salvo que cuente con alguna fuente de legitimidad para el tratamiento de datos, la minimización de los datos, y otorgar todos los mecanismos que sean necesarios para asegurar el pleno ejercicio de los derechos que la consagra ley. [ 40 ]

Hitos y actividades

  • Diagnóstico de brechas en la protección de datos personales a efectos de tratamientos de disponibilidad de datos abiertos.
  • Desarrollo de un modelo de privacidad por diseño para la disponibilidad de datos abiertos.
  • Difusión de un modelo de privacidad por diseño para la disponibilidad de datos abiertos

Fecha de inicio: 02 de enero de 2019 Fecha de término: 31 de marzo de 2020

Resumen del compromiso

verificabilidad

Relevancia frente a los valores de la AGA (como está redactado)

impacto potencial

Cumplimiento

¿Contribuyó a la apertura del Gobierno?

No es suficiente para ser verificable

Es suficientemente pacifico para ser verificable

Acceso a la información

Participación ciudadana

Rendición de cuentas

Tecnología e innovación para la transparencia y rendición de cuentas.

Ninguno

Menor

Moderado

Transformador

No iniciado

Limitado

Sustancial

Completar

empeoró

No hay cambios

marginalmente

Significativamente

Sobresaliente

1. General

Sin relevancia clara

Evaluado al final del ciclo del plan de acción

Evaluado al final del ciclo del plan de acción

Contexto y objetivos

La legislación chilena ha ido avanzando hacia la adopción de parámetros internacionales en cuanto a la protección de datos personales. El gran hito en la materia se da en junio de 2018, cuando se aprueba la reforma constitucional que garantiza la protección de los datos personales como un derecho ciudadano [ 41 ]. Aun así, existen varios vacíos legales para la implementación completa y protección de este derecho, como todos "la falta de un órgano administrativo fiscalizador, la inexistencia de un procedimiento de reclamo adecuado, la ausencia de infracciones y sanciones efectivas, la inexistente regulación para la transferencia internacional de datos, entre otros. [ 42 ]" Dichas carencias deberían ser salvadas por un nuevo cuerpo legal que las implemente, pero a la fecha de este informe, dicho proceso se resultaron en tramitación y se prevé que la ley solo será expedida a finalizar el 2019 [ 43 ].

En este contexto, el presente compromiso adoptado por el Consejo para la Transparencia busca generar un modelo que concilie el derecho a la protección de datos con el derecho de acceso a la información pública. Para ello, se plantea la realización de un diagnóstico de brechas, el desarrollo del modelo y su posterior difusión. Ahora, aunque es un tema importante en cuanto a los derechos citados, ya pesar de considerar una “deuda pendiente” por cerrar brechas [ 44 ], este compromiso no busca generar nueva información al ciudadano, y tampoco se evidencia que busque el involucramiento ciudadano en el diseño del modelo en cuestión. Por lo mismo, tal como está redactado, este compromiso no tiene una relevancia clara con los principios AGA.

Al mismo tiempo, el cuerpo del compromiso es muy amplio y poco preciso, pues quedan dudas sobre cómo se realizaría el diseño del modelo y cómo se planea hacer difusión. Aunque se podría verificar su cumplimiento (por ejemplo, con pruebas de la realización del diagnóstico, el modelo y su difusión), no cuenta con información suficiente para poder medir el alcance de estas actividades.

En cuanto a su impacto potencial, aunque es un tema que resulta muy importante, la no existencia de un marco jurídico hace pensar que estos esfuerzos podrían sufrir grandes modificaciones una vez concluya el trámite legislativo y se expida la nueva ley. Aunque se denota una voluntad por avanzar en la materia, la poca especificidad sobre los resultados concretos que espera el compromiso, más la falta de articulación con los cuerpos legales dificultad conocer si podría tener un impacto mayor sobre la problemática problemática, sin embargo, podría significar un comienzo hacia la privacidad por diseño.

Siguientes pasos

El tema de la protección de datos y su conciliación con los datos abiertos requiere tanto de modelos operativos como de los marcos institucionales necesarios para ello. La ausencia de una ley de protección de datos y una política general de datos abierta hace que estas iniciativas sean más bien paliativas desde el punto de vista institucional, por lo que sería importante que se generen esfuerzos desde el gobierno para el diseño de estas medidas y su priorización en la agenda legislativa.

[ 41 ] Ley 21.096 que Consagra el derecho a la protección de los datos personales. Disponible en: https://bit.ly/2HpBs0k
[ 42 ] El Mercurio Legal: “2019: un buen año para la protección de datos personales”. 16 de enero de 2019. Disponible en: https://bit.ly/2VKfoGv
[ 43 ] Cooperativa: “Protección y tratamiento de datos personales: Senador RN análisis que la nueva ley vea la luz antes de fin de año”. 14 de mayo de 2019. Disponible en: https://bit.ly/2w1qWWG
[ 44 ] Entrevista con representante de academia en la mesa de gobierno abierta, 10 de abril de 2019.

Resumen de estado de fin de período de IRM

10. Política de Datos Abiertos y Protección de Datos

Completar [ 41 ]

El compromiso, que en principio nació solo actividades internas lideradas por el organismo que lo contrajo, sin componentes de cara a la ciudadanía ni relevancia clara para los valores de OGP, se implementó en su totalidad. La guía para el resguardo de los datos personales en el desarrollo e implementación de Plataformas de Datos Abiertos por parte de los Órganos de la Administración del Estado se elaboró ​​tras la celebración de paneles de consulta con personas expertas y partes interesadas, y se publicó en junio de 2020 [ 42 ]. La guía estuvo acompañada de un informe técnico que incluye un análisis de los marcos normativos chilenos y un diagnóstico de brechas y riesgos que coinciden con el producto comprometido en el hito 1 [ 43 ]. La guía y el informe técnico se remitieron al Ministerio Secretaría General de Presidencia ya los restantes organismos del Estado a través de canales oficiales y se publicaron en el sitio web del Consejo de Transparencia [ 44 ].

[ 41 ] Panel de seguimiento, disponible aquí: https://bit.ly/3A46zr3.
[ 42 ] Consejo para la Transparencia (2020) Guía para el resguardo de los datos personales en el desarrollo e implementación de Plataformas de Datos Abiertos por parte de los Órganos de la Administración del Estado, disponible aquí: https://bit.ly/3hIepQj.
[ 43 ] Consejo para la Transparencia (2020) informe tecnico, disponible aquí: https://bit.ly/3E9xW5C.
[ 44 ] Los documentos fueron remitidos por el Oficio N°814 y e. Oficio N°822, ambos del 30 de junio de 2020, y puestos a disposición del público, disponibles aquí: https://bit.ly/3k3vgP2.

Compromisos

Open Government Partnership