Trabajo de Derecho Informtico

Proyecto de ley que modifica la ley N 19.628 y la ley N 20.285

Profesor: Pablo Villanueva Alumnos: Pamela Cataldo Eduardo Alvarado

Mensaje de la Presidenta de la Republica de Chile sobre la Ley de proteccin de datos personales LA LEY N 19.628 Y A LA LEY N 20.285. En el mensaje al igual que en el proyecto que pretende modificar la legislacin actual sobre el tratamiento de los datos personales, se pretende evolucionar algunas de las omisiones o errores que incurre la legislacin contempornea en chile. Parte el mensaje de la presidenta e la republica reconociendo algunos conceptos como el de Derecho a la vida privada, como los siguientes: La Constitucin, garantiza el derecho a la vida privada. En su artculo 19 N 4, garantiza el respeto y proteccin a la vida privada y pblica y a la honra de la persona y de su familia.. En este mismo mbito se distingue lo que es la vida privada con la vida pblica. Vida pblica constituye un campo, su concepcin se enlaza con el continuo y rpido avance de las tecnologas y los consiguientes cambios sociales que inciden en la configuracin de la garanta. Se pueden diversificar dos aspectos de proteccin. Un aspecto negativo y uno positivo. En su aspecto negativo, el clsico, la proteccin de la vida privada se caracteriza como un derecho destinado a proteger a las personas de intromisiones ilegtimas en su esfera ntima. Por ello, el derecho a la vida privada, en su dimensin de privacidad, comprende la intimidad. En este sentido, vida privada equivale a una indemnidad. Positivamente, en cambio, la proteccin de la vida privada va mucho ms all, y consiste en la posibilidad de conocer, acceder y controlar las informaciones concernientes al propio individuo. El derecho a la vida privada como garanta de autodeterminacin. Al respecto, existen dos modelos de derecho comparado que recogen este tema, ambos con nfasis en la proteccin. Por una parte, el modelo norteamericano, bajo la idea de privacy of autonomy, como un derecho contenido en la nocin de vida privada. Por otra parte, encontramos el modelo alemn, que regula los derechos envueltos en este tratamiento, como derecho a la autodeterminacin informativa, derivado del derecho a la libre autodeterminacin. Autodeterminacin informativa como derecho de tercera generacin. Responden al fenmeno conocido como contaminacin de libertades, atendiendo a la erosin y degradacin que aqueja a los derechos fundamentales ante determinados usos de las nuevas tecnologas. La autodeterminacin informativa como garanta institucional Este derecho tiene por objeto garantizar la facultad de las personas para conocer y acceder a las informaciones que les conciernen, lo que implica la posibilidad de corregir o cancelar los datos inexactos o indebidamente procesados, y disponer su transmisin.

En otras palabras, la autodeterminacin informativa no es slo un derecho para los ciudadanos, sino tambin un deber para los poderes pblicos e instituciones privadas. En esta parte, el legislador cumple un rol fundamental, pues tiene el deber de adoptar las medidas necesarias para proteger este derecho frente a los ataques de terceros, sin contar para ello con la voluntad de sus titulares. LOS PRINCIPIOS DE LA ACTUAL REGULACIN. El principio del consentimiento del afectado. En primer lugar, la ley seala que el titular de los datos es la persona natural a la que se refieren los datos de carcter personal. En segundo lugar, la ley establece un principio general: el tratamiento de los datos personales slo puede efectuarse cuando disposiciones legales lo autoricen o el titular consienta expresamente en ello. El principio de los datos especialmente protegidos. La ley define los datos de carcter personal o datos personales, como los relativos a cualquier informacin concerniente a personas naturales, identificadas o identificables. Datos sensibles, por su parte, los define como aquellos datos personales que se refieren a las caractersticas fsicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hbitos personales, el origen racial, las ideologas y opiniones polticas, las creencias o convicciones religiosas, los estados de salud fsicos o psquicos y la vida sexual (art. 2 letra f) y g)). El principio de la calidad de los datos La ley parte de la base que la informacin que obra en las bases de datos debe ser exacta .Para ello, por una parte, define el dato caduco, y por otra, disea varios instrumentos para resguardar este principio. El principio de seguridad. La ley expresa este principio, por ejemplo, a travs del procedimiento de disociacin de datos. La ley busca este objetivo estableciendo que el responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recoleccin, debe cuidar de ellos con la debida diligencia, hacindose responsable de los daos El principio de secreto Las personas que trabajan en el tratamiento de datos personales, estn obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al pblico Dicha obligacin no cesa por haber terminado sus actividades en ese campo

El principio de cesin. Los datos que existan en una base, pueden darse a conocer. La comunicacin puede surgir a consecuencia de una iniciativa del responsable de la base o a requerimiento. El receptor slo puede utilizar los datos personales para los fines que motivaron la transmisin. Excepciones en que no se aplican las reglas anteriores : Por una parte, cuando se trate de datos personales accesibles al pblico en general. Por la otra, cuando se transmiten datos personales a organizaciones internacionales en cumplimiento de lo dispuesto en los tratados y convenios vigentes. Los derechos que establece la actual regulacin -Derecho de informacin y acceso -Derecho de rectificacin Derecho de cancelacin. Sin embargo, la ley se preocupa de establecer datos al margen de este Derecho. En efecto, no puede solicitarse informacin, modificacin, cancelacin o bloqueo de datos personales, cuando ello impida o entorpezca el debido cumplimiento de las funciones fiscalizadoras del organismo pblico requerido, o afecte la reserva o secreto establecidos en disposiciones legales o reglamentarias, la seguridad de la Nacin o el inters nacional (art. 15). Derecho de indemnizacin. La accin consiguiente puede interponerse conjuntamente con la reclamacin destinada a establecer la infraccin. Se sujeta al procedimiento sumario.

RAZONES DEL CAMBIO.

Regulacin insuficiente Entre las principales crticas, se han sealado: la inexistencia de un registro de responsables privados de bases de datos y de un rgano fiscalizador autnomo; Necesidad de una autoridad de control. Para velar por el adecuado cumplimiento de las disposiciones de relativas al tratamiento de datos, la ley N 19.628 no contempl un organismo administrativo que se facultara de velar por el cumplimiento de sus normas, limitndose a entregar al Registro Civil e Identificacin, el deber de llevar un registro de las bases de datos a cargo de organismos pblicos.

Necesidad de adecuarse a estndares internacionales. Por otra parte, es necesario adecuar nuestro ordenamiento jurdico a las recomendaciones de la OCDE (Organizacin para la Cooperacin y el Desarrollo Econmico) Asimismo, es necesario cumplir con el estndar de proteccin de datos personales de la Unin Europea. Cumplimiento de un acuerdo. Se plante la necesidad de incorporar facultades en esta direccin dentro de las competencias del Consejo para la Transparencia, durante la discusin parlamentaria de la ley N 20.285. Sin embargo, slo se incorpor la facultad de Velar por el adecuado cumplimiento de la ley N 19.628, de proteccin de datos de carcter personal, por parte de los rganos de la Administracin del Estado.

Descripcin de la propuesta
El presente proyecto tiene por objeto modificar dos cuerpos normativos. Por una parte, la ley N 19.628 sobre proteccin de la vida privada y, por otra, la ley N 20.285 Con ello, se pretende dar una eficaz respuesta a las exigencias de proteccin, ya que, por una parte, se mejoran los estndares de proteccin y resguardo de los derechos de los titulares de datos personales y, por otra, se confieren las competencias y herramientas necesarias a una autoridad autnoma para velar por el adecuado cumplimiento de las normas sobre proteccin de datos. Reconocimiento explcito de derechos. En el art. 1 de la ley. En la actualidad nicamente se hace referencia al derecho a efectuar tratamiento de datos personales, con referencia a que tal tratamiento debe respetar los derechos de los titulares. Se ampla el margen de sujetos protegidos. Las personas jurdicas es tan relevante como la de las personas naturales y tambin merece ser resguardada.Ambas pueden verse afectadas por un tratamiento errado o doloso de sus antecedentes personales. Establecimiento de una autoridad de control. Ser el Consejo para la transparencia, creado por la ley N 20.285. Por ello, dicho Consejo pasa ahora a denominarse Consejo para la transparencia y proteccin de datos personales. Este rgano autnomo tendr entre sus funciones, por de pronto, mantener un Registro nico Nacional de las Bases de Datos. Le corresponder fiscalizar el cumplimiento de las disposiciones sobre tratamiento de datos personales, pudiendo recabar, en cualquier momento, del responsable del respectivo registro o banco de datos, la informacin que estime pertinente.

Un tercer tipo de potestad es la normativa, de ah que se le faculte para dictar instrucciones de carcter general o particular, respecto de las condiciones de legitimidad de un tratamiento de datos. En cuarto lugar, se le faculta para conocer de las reclamaciones de particulares relacionadas con el ejercicio de sus derechos, sealados en la ley N 19.628 y en otras normas sobre proteccin de datos personales, sin perjuicio de las facultades de otras autoridades pblicas. En quinto lugar, se le entregan potestades sancionadoras Se distingue entre encargado y responsable de la base de datos. El proyecto distingue entre encargado y responsable de tratamiento de datos personales, entendiendo por el primero la persona fsica o jurdica, autoridad pblica, servicio o cualquier tercero que, slo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. Fortalecimiento de derechos de informacin. Se ampla el contenido de la obligacin de informar al titular en la recoleccin de datos (artculo 3 y 3 bis). Respecto de recolecciones de datos que se realice a travs de encuestas, estudios de mercado o sondeos de opinin pblica u otros instrumentos semejantes, adems del carcter obligatorio o facultativo de las respuestas, se deber informar de las consecuencias jurdicas de su negativa, la finalidad para la cual se est solicitando la informacin, los destinatarios de los datos y la posibilidad de que stos sean comunicados a terceros. Respecto de toda solicitud de datos personales ahora deber informarse de forma expresa, precisa, clara e inequvoca, las siguientes circunstancias al titular de los datos: Existencia del banco de datos en que se consignar su informacin, finalidad de la recogida de informacin y destinatarios. Carcter obligatorio o facultativo de la entrega de sus datos y las consecuencias de su entrega o de la negativa a suministrarlos. Los derechos que le asisten en virtud de la ley El derecho a revocar su autorizacin para el tratamiento de los datos que le conciernen y las consecuencias de ello. Una direccin fsica o electrnica vlida en la cual pueda ejercer los derechos que le asisten. La circunstancia de que los datos proporcionados vayan a formar parte de un registro o banco de datos de acceso pblico. Por otra parte, la propuesta busca garantizar que tambin en los actos de recogida de datos desde terceros, es decir, no directamente del titular, se informe debidamente al titular de los datos de forma expresa, precisa, clara e inequvoca

Autorizacin debe ser expresa. El proyecto perfecciona el principio de la ley actual que exige el consentimiento del titular para efectuar tratamiento de datos personales, el cual debe efectuarse expresamente y por escrito. Se prescinde del consentimiento, mas no del conocimiento del titular Se regula el flujo transfronterizo de datos. El proyecto regula el flujo transfronterizo de datos, exigiendo autorizacin del Consejo. Se aumentan condiciones de seguridad en el tratamiento de datos. Se establece que el responsable del tratamiento de datos deber adoptar todas las medidas tcnicas y organizativas que garanticen la seguridad de los datos. Adems, para fijar las condiciones de seguridad, sern definidas reglamentariamente y no a discrecin del responsable del tratamiento de datos. Se refuerza el deber de rectificacin y correccin de datos. Se regulan infracciones y sanciones. Tambin regula un catlogo pormenorizado de sanciones, en tres niveles, distinguiendo entre sanciones leves, graves y gravsimas, con sus respectivas sanciones, consistentes en multas o cancelacin del registro. Adems, regula un procedimiento sancionatorio, que puede iniciarse de oficio o por denuncia. Mejorndose por lo tanto el principio de bilateralidad de la audiencia y el derecho a defensa del acusado o denunciado. En contra de la resolucin que imponga la sancin, se podr presentar reposicin ante el mismo Consejo y en contra de la resolucin que se pronuncie sobre esta ltima, podr recurrirse de ilegalidad ante la Corte de Apelaciones Se perfecciona el sistema de responsabilidad civil. La indea fortalece el derecho del titular a ser reparado por el responsable de la base de datos, de los daos que sufra como consecuencia del incumplimiento de lo previsto en esta ley. Se establece una regla de presuncin de responsabilidad a favor del titular de los datos Se crea un registro. Finalmente, el proyecto crea un registro a cargo del Consejo. Este registro ser de carcter pblico, y en l constar, respecto de cada banco de datos, su responsable, el fundamento jurdico de su existencia, su finalidad, su domicilio, tipos de datos almacenados, descripcin del universo de personas que comprende, y destinatarios de los datos personales. PRECISIN FINAL. El presente proyecto de ley no establece normas relativas a los datos actualmente regulados en el Ttulo III de la ley N 19.628. No porque no estime necesaria su modificacin y su adecuacin a los estndares

internacionales sobre la materia, sino porque se ha estimado, que por la especialidad de la materia, es conveniente tratarlo en una ley diferente. Sin perjuicio de ello, a tales datos, en lo no previsto por su normativa especfica, les sern aplicables las normas que ac se establecen sobre proteccin y los responsables de su tratamiento se encontrarn sometidos a la autoridad del Consejo.