Protección de Datos Personales
Recomendaciones sobre uso de apps de video y mensajería
Recomendaciones para la protección de contraseñas
Campaña
#TúTienesElControl
RECOMENDACIONES Frente a una vulneración al adecuado resguardo de tus datos personales
- Ponerse en contacto con el organismo o entidad responsable. Algunas veces la ejecución de un proyecto puede depender de más de una institución, por lo que se sugiere tener claridad sobre este punto.
- Entregar información detallada por escrito -vía formulario de atención ciudadana o similar- sobre el hecho y/o perjuicio que ha conllevado la infracción a la norma de Protección de Datos Personales. Por ejemplo una filtración de datos o una exposición innecesaria de información privada.
- Recopile siempre la mayor cantidad de antecedentes que demuestren la infracción que se está cometiendo. Por ejemplo: captura de pantallas, búsquedas de internet, otros.
- Si después de 2 días hábiles no se recibe respuesta satisfactoria, le recomendamos informar al Consejo para la Transparencia (CPLT) a nuestro correo contacto@cplt.cl para un pronunciamiento.
- Recuerde que, en última instancia, podrá presentar su caso ante Tribunales.
VIDEOS
Si soy paciente ¿Cómo se debe manejar mi información personal?
Aprende y comparte este contenido
¿Qué son los datos personales y por qué son tan importantes?
Aprende y comparte este contenido
Conoce nuestras campañas
COVID-19
Preguntas frecuentes
Es aquel dato que permite identificar o hacer identificable a una persona natural. Ejemplos: a. Datos de identificación: Nombre, domicilio, teléfono, correoelectrónico, firma, fecha de nacimiento, edad, nacionalidad, estado civil, etc.; b. Datos laborales: Cargo, domicilio, correo electrónico y teléfono del trabajo); c. Datos patrimoniales: Información financiera, historial crediticio, cuentas bancarias, ingresos y egresos, etc.; d. Datos académicos: Trayectoria educativa, título, certificados, etc.
Es aquel dato personal referido a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad.
Ejemplos:
a. Ideológicos: Creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas;
b. Datos de salud: Estado de salud, historial clínico, enfermedades, información relacionada con enfermedades de carácter psicológico y/o psiquiátrico, etc.
c. Características personales: Tipo de sangre, la información genética, huella digital, etc.
d. Características físicas: Color de piel, iris, color de cabellos, señales particulares, etc.; e. Vida y hábitos sexuales; f Origen étnico y racial, entre otros.
Refiere a cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
Específicamente en el sector salud, constituye tratamiento de datos, entre otros: el llenado de datos en formulario al momento de ingreso de paciente, el traspaso de tal formulario a sistema computacional, remitir fichas clínicas de una unidad a otra dentro del establecimiento de salud, la gestión de solicitud de información, etc.
Según la Ley de Protección de la Vida Privada, toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, los siguientes derechos:
a) Acceso: Esto es, solicitar información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.
b) Rectificación (o modificación): En aquellos casos en que los datos personales sean erróneos, inexactos, equívocos o incompletos, y así se acredite, tendrá derecho a que se modifiquen.
c) Cancelación: Derecho a solicitar la eliminación en caso que el almacenamiento de los datos carezca de fundamento legal o cuando estuvieren caducos.
d) Oposición (o bloqueo): Derecho a solicitar bloqueo de los datos cuando se hayan proporcionado voluntariamente o sean usados para comunicaciones comerciales y no se desee continuar figurando en el registro respectivo, sea de modo definitivo o temporal.
2 días hábiles
Es la persona natural o jurídica privada, o el organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal.
Cuando ha perdido actualidad por disposición de la ley, por el cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si no hubiese norma expresa, por el cambio en los hechos o circunstancias.
Aquel dato que, en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un titular identificado o identificable.
Caso de hospitales o clínicas, un listado con pacientes Covid 19 es posible anonimizarlos e individualizarlos como Paciente 1, Paciente 2; o P1; P2; de esta manera será posible, por ejemplo, acceder al número de pacientes tratados y dados de alta, sin individualizar a ninguno de ellos protegiendo sus datos personales y sensibles.
Son aquellos registros o recopilaciones de datos personales, públicos o privados, cuyo acceso no está restringido o reservado a los solicitantes.
En estos casos y tratándose de establecimientos de salud públicos podrán ejercerse el derecho de acceso a información respecto de datos propios o del representado legal, presentando la respectiva solicitud de acceso y sometiéndose al procedimiento administrativo establecido en la Ley de Transparencia.
Por su parte, en aplicación de la Ley de Derechos y Deberes del paciente, el acceso sólo podrá tener objeto los datos personales propios o del representado, pero no de terceras personas.
La autorización debe siempre constar por escrito. Por su parte, tratándose de la entrega de ficha clínica a terceros no autorizados por la ley, la exigencia legal es que se autorice por el titular, mediante poder simple suscrito ante notario.
No, pues la Ley de Protección de Datos Personales dispone que el ejercicio de estos derechos es gratuito.
No podrá ejercerse estos derechos cuando ello impida o entorpezca el debido cumplimiento de las funciones fiscalizadoras del organismo público requerido, o afecte la reserva o secreto establecidos en disposiciones legales o reglamentarias, la seguridad de la Nación o el interés nacional.
Tampoco podrá pedirse la modificación, cancelación o bloqueo de datos personales almacenados por mandato legal, fuera de los casos contemplados en la ley respectiva.
La información en la recogida de datos resulta esencial para garantizar a las personas el conjunto de los derechos que la Ley de Protección de la Vida Privada otorga; de esta manera se asegura un consentimiento libre e informado. En virtud de lo anterior, la persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales.
Para estos efectos, podrá utilizarse un formulario en que conste de forma clara los datos solicitados y cuál será la finalidad de su tratamiento, para que sea el titular de los mismo quien consienta en su entrega.
La ley en estos casos señala que el servicio podrá establecer un procedimiento automatizado de transmisión, hipótesis en la cual siempre deben cautelarse los derechos de los titulares y que la transmisión de esos datos guarde relación con las tareas y finalidades de los organismos participantes.
Por su parte, en caso de un requerimiento de datos personales mediante una red electrónica, deberá dejarse constancia de: a) La individualización del requirente;
b) El motivo y el propósito del requerimiento, y c) El tipo de datos que se transmiten.
La admisibilidad del requerimiento será evaluada por el responsable del banco de datos que lo recibe, pero la responsabilidad por dicha petición será de quien la
haga. El receptor sólo puede utilizar los datos personales para los fines que motivaron la transmisión. Lo anterior no tiene aplicación cuando se trate de datos personales accesibles al público en general.
Sí. No existe impedimento para desarrollar actividades legítimas y necesarias siempre que se asegure que los datos son tratados en cada caso con pleno respeto al ordenamiento jurídico vigente, lo que se traduce en que las bases de datos que maneje el servicio de salud cumpla los principios básicos de protección de datos, medidas de seguridad adecuadas y todas las garantías que se establecen para las personas naturales titulares de los mismos; por ejemplo; Aplicar los principios de finalidad e información para asegurar la extensión de su tratamiento, su accesibilidad y plazo de conservación; Que se respeten los fines legítimos de tratamiento, los posibles destinatarios y la duración del tratamiento; Informar a las personas interesadas cuyos datos son objeto de tratamiento,
comunicando la información a formularios, políticas de privacidad, u otras formas como enlace a la actividad de tratamiento, entre otros.