CERTIFICADO ESPECIALIDAD

SEGURIDAD DIGITAL EN CHILE IV

 CERTIFICADO ESPECIALIDAD
SEGURIDAD DIGITAL EN CHILE IV

Seguridad Digital en Chile IV / Seguridad de Datos 2

 ESCUELA DE DESARROLLO SOCIAL
Director de Escuela / Carmen Gloria Beroiza
Williamson

ELABORACIÓN
Experto disciplinar / Claudio Ávila
Diseñadora instruccional / Luisa García

VALIDACIÓN
Experto disciplinar / Juan Fuenzalida
Jefa de diseño instruccional y multimedia / Alejandra San Juan Reyes

DISEÑO DOCUMENTO
Welearn

Seguridad Digital en Chile IV / Seguridad de Datos 3

Contenido
APRENDIZAJE ESPERADO DE LA SEMANA: ....................................................................................5
CONCEPTOS MÁS IMPORTANTES .....................................................................................................5
INTRODUCCIÓN ......................................................................................................................................5
Registro o bancos de datos en nuestro país ...................................................................................8
Protección a la vida Privada ................................................................................................................11
Reserva y custodia de los datos personales .................................................................................. 12
IDEAS CLAVE ........................................................................................................................................... 13
LINKS/MATERIAL MULTIMEDIA ........................................................................................................ 14
CONCLUSION ......................................................................................................................................... 15
BIBLIOGRAFÍA ......................................................................................................................................... 16

Seguridad Digital en Chile IV / Seguridad de Datos 4

APRENDIZAJE ESPERADO DE LA SEMANA:

Caracterizan la ley 19.628 sobre protección a la vida privada, considerando su ámbito de

aplicación en la realidad chilena.

CONCEPTOS MÁS IMPORTANTES

Sin duda, los conceptos más importantes son las definiciones contenidas en el artículo número
2 de la ley 19.628, ya que, todas estas definiciones deben ser conocidas por las personas que
aspiran realizar el tratamiento de datos.

INTRODUCCIÓN
Desde el año 1999, que chile cuenta con una regulación de protección de datos
personales, época en la que no existía el dinamismo y velocidad que existen hoy en
día. En los últimos años, la explosión de la utilización de redes sociales ha sido
tremenda, pudiendo asegurar que del 100% de chilenos, o al menos el 99% tiene o ha
tenido una. Este escenario ha producido que la actual legislación sobre protección de
datos no sea suficiente, entre estos, los referido a la información personal e intimidad.

En Latinoamérica, la regulación de datos personales comenzó en Chile, la que debió

adaptarse a estándares internacionales, ampliando su cobertura de forma suficiente al
punto de contemplar una institucionalidad activa y un marco sancionatorio.

Hoy en día, se mantiene vigente la ley 19.628., dictada en el año 1999, es decir, se hace
necesario una actualización de dicha normativa en atención a que han pasado ya 20
años, y la protección a los datos personales hoy en día no es la misma que hace 20
años atrás.

Imagen: Cámara de diputadas y diputados (s.f) Ley N°19.628 sobre Protección de la Vida Privada. Recuperado de
http://www.evaluaciondelaley.cl/2019/07/08/ley-n19-628-sobre-proteccion-de-la-vida-privada/

Seguridad Digital en Chile IV / Seguridad de Datos 5

LEY N°19.628, SOBRE PROTECCIÓN A LA VIDA PRIVADA.

La Ley N° 19.628, fue publicada el 18 de agosto de 1999, bajo el gobierno de Eduardo Frei
Ruiz-Tagle. La ley consta de 5 títulos, un título preliminar y un título final, y disposiciones
transitorias.

En detalle cada título lleva su encabezado a saber:

• Título preliminar: Disposiciones generales.

• Título I: De la utilización de datos personales.
• Título II: De los derechos de los titulares de datos
• Título III: De la utilización de datos personales relativos a obligaciones de carácter
económico, financiero, bancario o comercial.
• Título IV: Del tratamiento de datos por los organismos Públicos
• Título V: De la responsabilidad por las infracciones a esta ley.
• Titulo final
• Disposiciones transitorias.

La ley 19628, en su artículo 2, título preliminar, nos da las siguientes definiciones:

a) Almacenamiento de datos, la conservación o custodia de datos en un registro o banco

de datos.
b) Bloqueo de datos, la suspensión temporal de cualquier operación de tratamiento de
los datos almacenados.
c) Comunicación o transmisión de datos, dar a conocer de cualquier forma los datos de
carácter personal a personas distintas del titular, sean determinadas o indeterminadas.
d) Dato caduco, el que ha perdido actualidad por disposición de la ley, por el
cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si
no hubiese norma expresa, por el cambio de los hechos o circunstancias que consigna.
e) Dato estadístico, el dato que, en su origen, o como consecuencia de su tratamiento, no
puede ser asociado a un titular identificado o identificable.
f) Datos de carácter o datos personales, los relativos a cualquier información
concerniente a personas naturales, identificadas o identificables.
g) Datos sensibles, aquellos datos personales que se refieren a las características físicas o
morales de las personas o a hechos o circunstancias de su vida privada o intimidad,
tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas,
las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida
sexual.
h) Eliminación o cancelación de datos, la destrucción de datos almacenados en registros o
bancos de datos, cualquiera fuere el procedimiento empleado para ello.
i) Fuentes accesibles al público, los registros o recopilaciones de datos personales,
públicos o privados, de acceso no restringido o reservado a los solicitantes.

Seguridad Digital en Chile IV / Seguridad de Datos 6

 j) Modificación de datos, todo cambio en el contenido de los datos almacenados en
registros o bancos de datos.
k) Organismos públicos, las autoridades, órganos del Estado y organismos, descritos y
regulados por la Constitución Política de la República, y los comprendidos en el inciso
segundo del artículo 1º de la ley N° 18.575, Orgánica Constitucional de Bases Generales
de la Administración del Estado.
l) Procedimiento de disociación de datos, todo tratamiento de datos personales de
manera que la información que se obtenga no pueda asociarse a persona determinada
o determinable.
m) Registro o banco de datos, el conjunto organizado de datos de carácter personal sea
automatizado o no y cualquiera sea la forma o modalidad de su creación u
organización, que permita relacionar los datos entre sí, así como realizar todo tipo de
tratamiento de datos.
n) Responsable del registro o banco de datos, la persona natural o jurídica privada, o el
respectivo organismo público, a quien compete las decisiones relacionadas con el
tratamiento de los datos de carácter personal.
o) Titular de los datos, la persona natural a la que se refieren los datos de carácter
personal.
p) Tratamiento de datos, cualquier operación o complejo de operaciones o
procedimientos técnicos, de carácter automatizado o no, que permitan recolectar,
almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar,
disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o
utilizarlos en cualquier otra forma. Toda institución pública o privada en chile, al
referirse o ser consultado con alguno de estos conceptos, deberá interpretar dicha
solicitud, según las definiciones que la propia ley nos establece.

La ley N°19.628, nos señala en su título I que, el tratamiento de los datos personales puede
efectuarse cuando la ley lo autorice o el titular consienta en ello. Es decir, solo podrá realizarse
un tratamiento de datos, con una autorización expresa del titular de dichos datos, la cual
deberá cumplir una serie de requisitos:

1. La persona que autoriza debe ser debidamente informada respecto del objetivo del
almacenamiento de sus datos personales y comunicación al público.
2. La autorización debe estar por escrito y puede ser revocada de la misma forma, sin
efecto retroactivo.

En el caso de los datos que provengan o que se recolecten de fuentes accesibles al público;
cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados
relativos a una categoría de personas que se limiten a indicar antecedentes tales como la
pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos,
dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de
respuesta directa o comercialización o venta directa de bienes o servicios, o el que realicen
personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a las

Seguridad Digital en Chile IV / Seguridad de Datos 7

que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de
aquellos, no requerirán la autorización por escrito.

Si no existe un fundamento legal para almacenar los datos o si estos han caducado, los datos
deberán ser eliminados o cancelados. Si son inexactos, erróneos, equívocos o incompletos, los
datos deben ser modificados por quien los almacena y estos mismos se bloquearán si la
exactitud no puede ser establecida, o su vigencia sea dudosa y respecto de los cuales no
corresponda ser cancelados.

La ley establece la obligación de las instituciones públicas de informar a las personas del
carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está
solicitando la información.

Los titulares de los datos pueden oponerse a la utilización de sus datos personales con fines de
publicidad, investigación de mercado o encuestas de opinión.
Los datos sensibles no pueden ser objeto de tratamiento, salvo cuando la ley lo autorice, exista
consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de
beneficios de salud que correspondan a sus titulares.

Ninguna convención o acto podrá limitar el derecho de las personas a la información,

modificación, cancelación o bloqueo de sus datos personales.
En el titulo final, la ley, establece una serie de modificaciones a distintos cuerpos legales a
saber:
Todo lo relativo a exámenes y análisis o exámenes de laboratorios clínicos en salud, son
reservados, y para poder revelar el contenido u otorgar copia deberá expresarlo el paciente
por escrito, salvo que sea para fines estadísticos.

Registro o bancos de datos en nuestro país

El artículo N°1 de la ley, señala que el tratamiento de los datos de carácter personal en
registros o bancos de datos por organismos públicos o por particulares se sujetará a las
disposiciones de esta ley, con excepción del que se efectúe en ejercicio de las libertades de
emitir opinión y de informar, el que se regula por la ley.

Como ya vimos, el artículo N°2 de la ley 19.628, establece en su letra M, la definición de

REGISTRO O BANCO DE DATOS, entendiéndose por tal, el conjunto organizado de carácter
personal sea automatizado o no y cualquiera sea la forma o modalidad de su creación u
organización, que permita relacionar los datos entre sí, así como realizar todo tipo de
tratamiento de datos.
A su vez, la misma disposición en su artículo N, señala define como responsable del registro o
banco de datos, la persona natural o jurídica privada, o el respectivo organismo público, a
quien competen las decisiones relacionadas con el tratamiento de los datos de carácter
personal.

Seguridad Digital en Chile IV / Seguridad de Datos 8

Recordando estas definiciones señaladas anteriormente, podemos analizar un poco más a
fondo este acápite del registro de bancos. Los responsables del registro o banco de datos,
deben establecer un procedimiento automatizado de transmisión; siempre que se cautelen los
derechos de los titulares, y la trasmisión guarde relación con las tareas y finalidades de los
organismos participantes.

En el caso de que se realice un requerimiento a través de un medio electrónico, deberá dejarse

una constancia que contendrá los siguientes datos:

1. La individualización del requirente.

2. El motivo y el propósito del requerimiento.
3. El tipo de datos que se trasmiten.
4. Sin necesidad de requerimiento del titular, el responsable del banco de datos
personales procederá a la eliminación, modificación o bloqueo de los datos.

Los funcionarios de los bancos de datos que traten datos personales; en organismos públicos
o privados, están obligados a guardar secreto sobre los mismos, ya sea que, provengan o
hayan sido recolectados de fuentes no accesibles al público.
El responsable de los registros o bases donde se almacenen datos personales con
posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose
responsable de los daños.

El titular de los datos tiene derecho a exigir a quien sea responsable de un banco, información
sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del
almacenamiento y la individualización de las personas u organismos a los cuales sus datos son
transmitidos regularmente, incluso podrá solicitar se eliminen sus datos, si el almacenamiento
carece de fundamento legal o cuando hayan caducados. Esta gestión es totalmente gratis, y
deberá entregarse copia a solicitud del titular de la parte que se modificó.

Si esta modificación implica un impedimento o entorpecimiento al debido cumplimiento de las

funciones fiscalizadoras del organismo público o afecte la reserva o secreto, la seguridad de la
nación o el interés nacional, no podrá solicitarse dicha información.

En caso de que no se pronuncie la institución sobre esta solicitud o se deniegue por motivos
distintos de los señalados anteriormente, el titular podrá recurrir a tribunales civiles que se
encuentre de turno según las reglas correspondientes, del domicilio del responsable.

Las normas en las que se sustanciara el proceso frente al juzgado civil se encuentran en el
artículo 16 de la ley 19968.

Solo se podrá entregar información que verse sobre obligaciones de carácter económico,
financiero, bancario o comercial, cuando éstas consten en títulos de créditos protestados por
las causales propias de cada uno, como también en el caso de obligaciones derivadas de

Seguridad Digital en Chile IV / Seguridad de Datos 9

mutuos hipotecarios y préstamos o créditos de bancos, sociedades financieras, etc, e incluso
aquellas obligaciones de dinero.

En el caso de las deudas contraídas con empresas públicas o privadas que proporcionen
servicios básicos (luz, agua, electricidad, teléfono, gas) y las de educación superior o con
bancos o instituciones financieras, no podrán ser comunicadas bajo ningún respecto, ni
tampoco se podrán publicar o comunicar la información referida y en especial los protestos y
morosidades, que se originen dentro del periodo de cesantía.

Luego de transcurridos 5 años desde que la obligación se hizo exigible, no pueden

comunicarse los datos de morosidades que se relacionen con una persona identificada o
identificable.

Seguridad Digital en Chile IV / Seguridad de Datos 10

Protección a la vida Privada

El concepto de vida privada es relevante para poder entender su protección, en cuanto se

cumplan los requisitos exigidos por la doctrina:

a. La sustracción del ámbito público de ciertas conductas o manifestaciones de la

persona, ya sea, por su voluntad, por ley o por la costumbre.
b. Que exista un daño inminente y conocido, producido por la divulgación, atendidas las
características de la persona en particular.

La protección de la vida privada está constituida por fenómenos; comportamientos, datos y

situaciones de una persona que normalmente están sustraídas del conocimiento de extraños
que pueden perturbarla, normalmente por afectar su pudor o su recato, a menos que esa
misma persona entregue ese conocimiento, requiriendo los elementos para la constitución de
la definición del carácter desconocido de los hechos, la turbación moral al sujeto en caso de
ser conocido por extraño y la relevancia de la voluntad o consentimiento del sujeto.

Hoy, podemos tener un concepto menos abstracto de privacidad, desde la perspectiva del
sujeto, en donde se define como aquella prerrogativa del individuo para sustraer de toda
injerencia extraña a un círculo de asuntos, hechos o actuaciones que no desea que sean
conocidas por terceros, a menos que el titular del derecho así lo permita. (banda Vergara,
2000).

Se entendería violación de privacidad a la simple intromisión y toma de conocimiento de

hechos personales reservados, considerando también, la difusión de este contenido a terceros.
Desde un punto de vista jurídico, la privacidad se entienda vulnerada, y se hace aplicable la
normativa protectora de esta garantía, una vez que se cumplan los siguientes supuestos:

1. Un conjunto de relaciones jurídicas cuyos sujetos son el titular o titulares de

información y terceros ajenos a ella.
2. La información reviste el carácter de secreto o reservado perteneciente al titular.
3. La simple toma de conocimiento o divulgación de la información por el tercero.
4. Ausencia de consentimiento del titular de la información para su sustracción del ámbito
privado.
5. Daño producido por la intromisión y/o divulgación de la información.

Teniendo clara la vulneración que puede existir respecto de nuestra vida privada, la ley 19.628,
no protege en un 100% este derecho, por cuanto, es una ley deficiente y se hace necesario
tomar nuevas formas de protegernos; como es la autodeterminación informativa, ya que, es el
propio sujeto el que debe saber qué datos compartir en redes sociales, y más aún, qué datos
entregar frente a empresas públicas y privadas, puesto que, es sabido que estos datos llegan a
un banco de datos que se entrelaza en las distintas empresas.

Seguridad Digital en Chile IV / Seguridad de Datos 11

En Chile no existe avance significativo en la regulación sobre la materia relacionada con la
privacidad. De esta forma, han sido los tribunales quienes, con su jurisprudencia, han
producido interés no reconocido constitucionalmente, pero vinculado a la garantía
constitucional sobre la honra y la vida privada.

Reserva y custodia de los datos personales

La ley 19.628, establece el principio de reserva y custodia de datos personales, en los artículos
N°7 y N°11 de este cuerpo legal.

El principio de reserva señala que para aquellas personas que trabajen en el tratamiento de
datos personales; tanto en organismos públicos como privados, estarán obligados a guardar
secreto sobre los mismos, cuando estos datos provengan o hayan sido recolectados de
fuentes no accesibles al público, como también sobre los demás datos y antecedentes
relacionados en el banco de datos, obligación que no cesa por haber terminado sus
actividades, es decir, que aun cuando ellos terminen su jornada laboral, dentro de estas
instituciones públicas y/o privadas que traten con datos, no podrán revelar información alguna
de las recolectadas.

Respecto de lo registro de bancos, nos remitiremos a lo ya hablado.

Respecto del principio de custodia de los datos personales, la ley obliga al responsable de la
base de datos personales a cuidar dichos datos con la debida diligencia y lo hace responsable
de los daños que pueda provocar al titular. La disposición en este sentido debe entenderse
como la imposición de un deber de custodia, tendiente a evitar que los datos personales sean
comunicados a personas no autorizadas o que las comunicaciones sean interceptadas por
personas no autorizadas

Seguridad Digital en Chile IV / Seguridad de Datos 12

IDEAS CLAVE
Por medio del siguiente mapa conceptual, se destacan las ideas clave de esta semana:

Figura: Ley 19.628. Elaboración propia

En esta semana, la idea clave es aprender sobre los distintos temas que tiene la ley 19.628.,
sobre protección de la vida privada, entender que el concepto de vida privada es subjetivo,
pero no así su protección, y que el gobierno se ha hecho cargo de proteger el tratamiento de
datos de las personas, y obligar a seguir estas normas a las instituciones públicas y privadas.

Seguridad Digital en Chile IV / Seguridad de Datos 13

LINKS/MATERIAL MULTIMEDIA

MÓDULO: “Certificado de especialidad “ Unidad: 1

Recurso Descripción
En este video encuentras una explicación sobre el Habeas Data:
Poder Judicial de Chile (24 de enero de 2020). Cápsula educativa: ¿Qué es
el habeas data? Recuperado de
https://www.youtube.com/watch?v=NaBytBMU50o
Video

Escrig. C (2018) Ley 19.628 protección de la vida privada. Recuperado de

https://prezi.com/p/toxigequ-ji7/ley-19628-proteccion-de-la-vida-privada/

Presentación

Necker. D (s.f) Aplicación de la Ley 19.628 sobre protección de la vida

privada a las personas jurídicas. Recuperado de
https://www.palma.cl/aplicacion-ley-19628-sobre-proteccion-vida-privada-
persona-juridica/
Lecturas
complementarias

Seguridad Digital en Chile IV / Seguridad de Datos 14

CONCLUSIONES
Como conclusión podemos señalar que, el estado hace más de 20 años se hizo cargo de la
protección de datos personales, con la mal llamada ley de protección a la vida privada. Hoy en
día, esta ley se encuentra desactualizada, ya que, nuestras normas de protección de datos, no
han avanzado como lo ha hecho en la actualidad la tecnología. De esta forma, las redes
sociales, la inclusión del gobierno digital, y más aún, la dictación del principio de transparencia,
han hecho que la ley 19.628, no esté acorde a los tiempos, por lo que, se hace necesario la
modificación de esta y la promoción de las normas que tenemos sobre protección de datos,
las que hasta el día de hoy no son conocidas por muchas personas.

Seguridad Digital en Chile IV / Seguridad de Datos 15

BIBLIOGRAFÍA
• Banda Vergara, A. (2000) “Doctrina, estudios notas y comentarios la vida privada e
intimidad en la sociedad tecnológica actual y futura”. Gaceta Jurídica n° 246.
Santiago, Chile. Diciembre.

• Bertelsen R. y otros (2002) Curso Tratamiento de datos personales y protección de

la vida privada. Universidad de los Andes. Santiago

• Biblioteca del Congreso Nacional de Chile (s.f) Ley 19.628 sobre protección a la
vida privada. Recuperado de http://bcn.cl/2f7cg

• Biblioteca del Congreso Nacional de Chile (s.f) Datos abiertos en Chile y el Mundo.
Recuperado de https://datos.bcn.cl/es/informacion/mapa-global-de-datos-abiertos

• Centro de estudios públicos (s.f) Base de datos. Recuperado de

https://www.cepchile.cl/cep/site/tag/port/all/tagport_1619_1.html

• Lara, Pincheira y Vera (s.f) La privacidad en el sistema legal chileno. Policy paper
N°8. ONG Derechos Digitales. Recuperado de
https://www.derechosdigitales.org/wp-content/uploads/pp-08.pdf

• Rostión, Ignacio. (2015). Sobre la Ley de Protección de la Vida Privada: La

importancia de una "fuente legal" y su aplicación en las Personas Jurídicas. Ius et
Praxis, 21(2), 499-522. https://dx.doi.org/10.4067/S0718-00122015000200014

Seguridad Digital en Chile IV / Seguridad de Datos 16