Open Data Policy and Data Protection (CL0060)
Overview
At-a-Glance
Action Plan: Chile Action Plan 2018-2020
Action Plan Cycle: 2018
Status:
Institutions
Lead Institution: Consejo para la Transparencia
Support Institution(s): División de Gobierno Digital del Ministerio secretaría General de la Presidencia - Registro Civil y de Identificación - Ministerio Secretaria General de la Presidencia, Derechos Digitales - Fundación Datos Protegidos - Laboratorio de Datos Chile
Policy Areas
Access to Information, Data Stewardship and Privacy, Digital Governance, Open DataIRM Review
IRM Report: Chile Transitional Results Report 2018-2020, Chile Design Report 2018-2020
Early Results: No IRM Data
Design i
Verifiable: Yes
Relevant to OGP Values: No
Ambition (see definition): Low
Implementation i
Description
Nombre del compromiso: Política de Datos Abiertos y Protección de Datos
Plazo de ejecución: 2 de enero de 2019 al 30 de marzo de 2020
Institución o actor responsable de la
implementación
Consejo para la Transparencia
Descripción del compromiso
¿Cuál es la problemática que el compromiso
aborda?
La disponibilidad de datos abiertos debe darse en el marco de la
protección de datos personales. Los estándares comparados están
exigiendo que ambos principios sean armonizados adecuadamente y
para ello el sector público requiere de herramientas que permitan
facilitar la tarea de disponibilidad de información con las obligaciones
de protección de aquello que es un dato personal.
Para ello, se requiere contar con soluciones técnicas que permitan,
por una parte, identificar previamente los riesgos de privacidad de un
proyecto en particular y, a la vez, ofrecer un tratamiento adecuado y
con los necesarios estándares de seguridad de los datos e información
tratada.
Tal como se establece en el Reglamento General de Protección de
Datos Personales de la Unión Europea, la privacidad por diseño
permite “reducir al máximo el tratamiento de datos personales,
seudonimizar lo antes posible los datos personales, dar transparencia
a las funciones y el tratamiento de datos personales, permitiendo a
los interesados supervisar el tratamiento de datos y al responsable del
tratamiento crear y mejorar elementos de seguridad.
Al desarrollar, diseñar, seleccionar y usar aplicaciones, servicios y
productos que están basados en el tratamiento de datos personales
o que tratan datos personales para cumplir su función, ha de
alentarse a los productores de los productos, servicios y aplicaciones
a que tengan en cuenta el derecho a la protección de datos cuando
desarrollan y diseñen estos productos, servicios y aplicaciones, y que
se aseguren, con la debida atención al estado de la técnica, de que los
responsables y los encargados del tratamiento están en condiciones
de cumplir sus obligaciones en materia de protección de datos. Los
principios de la protección de datos desde el diseño y por defecto
también deben tenerse en cuenta en el contexto de los contratos
públicos”.
La implementación de la privacidad por diseño resulta altamente
beneficiosa para las personas, ya que se asegurar que el tratamiento
de sus datos, de manera masiva, se encontrará resguardada por
soluciones técnicas que les aseguraran la confidencialidad de su
información y, a la vez, beneficia a las organizaciones que realizan
grandes tratamientos de datos, ya que a priori adoptan las medidas
de seguridad respecto de los datos que van a tratar, incorporando las medidas necesarias para la protección de los datos personales, desde
el diseño del respectivo software.
¿Cuál es el compromiso? Desarrollar e implementar un modelo de herramientas para conciliar
la disponibilización de datos abiertos con la protección de datos
personales, a través de técnicas o dispositivos de anonimización y de
configuración de sistemas en base a la privacidad por diseño.
¿Cómo contribuirá a resolver la
problemática?
La privacidad por diseño permite focalizar los énfasis, adoptando las
medidas necesarias, y en forma preventiva, frente a la eventualidad
de usos indebidos que se puedan efectuar con los datos personales.
Al diseñar nuevos softwares tecnológicos o modelos de negocio, se
debe asegurar que desde su diseño los datos personales que serán
tratados lo serán garantizando los derechos que sus titulares tienen
sobre éstos, y que se asegurará un tratamiento conforme a lo que
autoriza la ley.
Esto permite que el responsable del tratamiento de datos, y de forma
previa a que realice este tratamiento, pueda determinar las medidas
técnicas y de organización que sean necesarias, a efectos de otorgar
las garantías de que el tratamiento se realizará en conformidad con
las disposiciones legales vigente.
Entre otras medidas, deberá asegurar el anonimato en el tratamiento,
salvo que cuente con alguna fuente de legitimidad para el tratamiento
de datos, la minimización de los datos, y otorgar todos los
mecanismos que sean necesarios para asegurar el pleno ejercicio de
los derechos que la ley consagra.
¿Por qué es relevante a los valores de OGP? La integración tecnológica de los diseños de privacidad y de las
medidas de seguridad en el tratamiento de los datos personales,
contribuye a que los beneficios aparejados con el big data no
impliquen costos en términos de privacidad, ni afectación de los
derechos que resguardan el tratamiento de los datos personales.
Asimismo, la privacidad por diseño resulta relevante para asegurar
una debida protección frente a la construcción de perfiles y hábitos
personales, ya que establece con anterioridad las medidas de
protección que se utilizarán durante el tratamiento de los datos
personales.
Se busca facilitar técnicas que armonicen la cultura de la
transparencia con la cultura de la protección de datos personales,
permitiendo una disponibilización segura de información al público en
general.
Información adicional Se vincula con Proyecto de Ley de Protección de Datos Personales y la
Política de Datos Abiertos del Gobierno de Chile
61
Actividad y producto entregable Fecha de inicio Fecha de término
Diagnóstico de brechas en la protección de
datos personales a efectos de tratamientos
de disponibilización de datos abiertos.
Enero de 2019 Abril de 2019
Desarrollo de un modelo de privacidad por
diseño para la disponibilización de datos
abiertos.
Mayo de 2019 Agosto de 2019
Difusión de un modelo de privacidad por
diseño para la disponibilización de datos
abiertos.
Septiembre de 2019 Diciembre de 2019
Información de Contacto
Nombre de la persona responsable Pablo Contreras V.
Título, Departamento Director Jurídico (S), del Consejo para la Transparencia
Correo electrónico y teléfono [email protected] / +56224952034
Otros actores
involucrados
Actores de Gobierno - División de Gobierno Digital del Ministerio secretaría
General de la Presidencia
- Registro Civil y de Identificación
- Ministerio Secretaria General de la Presidencia
OSC, sector privado,
organizaciones
multilaterales,
grupos de trabajo
- Derechos Digitales
- Fundación Datos Protegidos
- Laboratorio de Datos Chile
IRM Midterm Status Summary
10. Política de Datos Abiertos y Protección de Datos
¿Cuál es el compromiso?
Desarrollar e implementar un modelo de herramientas para conciliar la disponibilización de datos abiertos con la protección de datos personales, a través de técnicas o dispositivos de anonimización y de configuración de sistemas en base a la privacidad por diseño.
¿Cómo contribuirá a resolver la problemática?
La privacidad por diseño permite focalizar los énfasis, adoptando las medidas necesarias, y en forma preventiva, frente a la eventualidad de usos indebidos que se puedan efectuar con los datos personales.
Al diseñar nuevos softwares tecnológicos o modelos de negocio, se debe asegurar que desde su diseño los datos personales que serán tratados lo serán garantizando los derechos que sus titulares tienen sobre éstos, y que se asegurará un tratamiento conforme a lo que autoriza la ley.
Esto permite que el responsable del tratamiento de datos, y de forma previa a que realice este tratamiento, pueda determinar las medidas técnicas y de organización que sean necesarias, a efectos de otorgar las garantías de que el tratamiento se realizará en conformidad con las disposiciones legales vigente.
Entre otras medidas, deberá asegurar el anonimato en el tratamiento, salvo que cuente con alguna fuente de legitimidad para el tratamiento de datos, la minimización de los datos, y otorgar todos los mecanismos que sean necesarios para asegurar el pleno ejercicio de los derechos que la ley consagra. [40]
Hitos y Actividades
- Diagnóstico de brechas en la protección de datos personales a efectos de tratamientos de disponibilización de datos abiertos.
- Desarrollo de un modelo de privacidad por diseño para la disponibilización de datos abiertos.
- Difusión de un modelo de privacidad por diseño para la disponibilización de datos abiertos
Fecha de inicio: 02 enero 2019 Fecha de término: 31 marzo 2020
Resumen del compromiso | Verificabilidad | Relevancia frente a los valores de la AGA (como está redactado) | Impacto potencial | Cumplimiento | ¿Contribuyó a la apertura del Gobierno? | ||||||||||||||
No es suficientemente específico para ser verificable | Es suficientemente específico para ser verificable | Acceso a la información | Participación ciudadana | Rendición de cuentas | Tecnología e innovación para la transparencia y rendición de cuentas | Ninguno | Menor | Moderado | Transformador | No iniciado | Limitado | Sustancial | Completo | Empeoró | No cambió | Marginalmente | Significativamente | Sobresaliente | |
1. General | ✔ | Sin relevancia clara | ✔ | Evaluado al final del ciclo del plan de acción | Evaluado al final del ciclo del plan de acción | ||||||||||||||
Contexto y objetivos
La legislación chilena ha ido avanzando hacia la adopción de parámetros internacionales en cuanto a la protección de datos personales. El gran hito en la materia se da en junio de 2018, cuando se aprueba la reforma constitucional que garantiza la protección de los datos personales como un derecho ciudadano [41]. Aun así, existen varios vacíos legales para la completa implementación y protección de este derecho, como serían “la falta de un órgano administrativo fiscalizador, la inexistencia de un procedimiento de reclamo idóneo, la ausencia de infracciones y sanciones efectivas, la inexistente regulación para la transferencia internacional de datos, entre otros. [42]” Dichas carencias deberían ser salvadas por un nuevo cuerpo legal que las implemente, pero a la fecha de este informe, dicho proceso se encontraba en tramitación y se prevé que la ley solo será expedida a finalizar el 2019 [43].
En este contexto, el presente compromiso adoptado por el Consejo para la Transparencia busca generar un modelo que concilie el derecho a la protección de datos con el derecho de acceso a la información pública. Para ello, se plantea la realización de un diagnóstico de brechas, el desarrollo del modelo y su posterior difusión. Ahora, aunque es un tema importante en cuanto a los derechos citados, y a pesar de considerarse una “deuda pendiente” por cerrar brechas [44], este compromiso no busca generar nueva información al ciudadano, y tampoco se evidencia que busque el involucramiento ciudadano en el diseño del modelo en cuestión. Por lo mismo, tal como está redactado, este compromiso no tiene relevancia clara con los principios AGA.
Al mismo tiempo, el cuerpo del compromiso es muy amplio y poco preciso, pues quedan dudas sobre cómo se realizaría el diseño del modelo y cómo se planea hacerle difusión. Aunque se podría verificar su cumplimiento (por ejemplo, con pruebas de la realización del diagnóstico, el modelo y su difusión), no cuenta con información suficiente para poder medir el alcance de estas actividades.
En cuanto a su impacto potencial, aunque es un tema que resulta muy importante, la no existencia de un marco jurídico hace pensar que estos esfuerzos podrían sufrir grandes modificaciones una vez concluya el trámite legislativo y se expida la nueva ley. Aunque se denota una voluntad por avanzar en la materia, la poca especificidad sobre los resultados concretos que espera el compromiso, más la falta de articulación con los cuerpos legales dificultad conocer si podría tener un impacto mayor sobre la problemática identificada, sin embargo, podría significar un comienzo hacia la privacidad por diseño.
Siguientes pasos
El tema de la protección de datos y su conciliación con los datos abiertos requiere tanto de modelos operativos como de los marcos institucionales necesarios para ello. La ausencia de una ley de protección de datos y una política general de datos abiertos hace que estas iniciativas sean más bien paliativas desde el punto de vista institucional, por lo que sería importante que se generen esfuerzos desde el gobierno para el diseño de estas medidas y su priorización en la agenda legislativa.
IRM End of Term Status Summary
10. Política de Datos Abiertos y Protección de Datos
Completo [41]
El compromiso, que en principio solo incluía actividades internas lideradas por el organismo que lo contrajo, sin componentes de cara a la ciudadanía ni relevancia clara para los valores de OGP, se implementó en su totalidad. La guía para el resguardo de los datos personales en el desarrollo e implementación de Plataformas de Datos Abiertos por parte de los Órganos de la Administración del Estado se elaboró tras la celebración de paneles de consulta con personas expertas y partes interesadas, y se publicó en junio de 2020 [42]. La guía estuvo acompañada de un informe técnico que incluye un análisis de los marcos normativos chilenos y un diagnóstico de brechas y riesgos que coincide con el producto comprometido en el hito 1 [43]. La guía y el informe técnico se remitieron al Ministerio Secretaría General de Presidencia y a los restantes organismos del Estado a través de canales oficiales y se publicaron en el sitio web del Consejo de Transparencia [44].