Con el objetivo de ejercer con mayor acierto la facultad que la Ley de Transparencia le otorga al Consejo para la Transparencia de velar por el adecuado cumplimiento de la Ley Nº 19.628, de protección de datos de carácter personal, el Consejo Directivo decidió solicitar información a los organismos públicos relativa al cumplimiento de dicha norma, ejerciendo la atribución que le confiere la Ley de Transparencia y Acceso a la Función Pública en su artículo 34, esto es, “solicitar la colaboración de los distintos órganos del Estado para obtener todas las informaciones y documentos que sean necesarios para el examen de las situaciones comprendidas en el ámbito de su competencia”.
Por tanto y con ocasión de la celebración del Día de la Protección de Datos o de la Privacidad, promovido por el Consejo de Europa cada 28 de enero, en conmemoración de la firma del Convenio 108 para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal, el Consejo para la Transparencia remite, con igual fecha, a los órganos y servicios públicos su primer oficio sobre la materia.
El oficio contiene varios puntos que buscan conocer el estado actual de las bases de datos a cargo de entidades públicas y el cumplimiento de las obligaciones que impone la Ley N°19.628, información que deberá proporcionarse por los diversos organismos a través de una encuesta on line elaborada especialmente para ello.
Entre los principales antecedentes solicitados pueden mencionarse los siguientes:
- La identificación de los bancos o bases de datos personales a cargo de cada servicio: su nombre, el fundamento jurídico que posibilita su existencia, su finalidad, el tipo de datos almacenados (de identificación, sobre características y circunstancias personales, laborales, de educación, financiera o económica, relativos a la salud, entre otros) y el universo (cantidad y naturaleza) de las personas o ciudadanos individualizados o identificados en el sistema.
- El cumplimiento de la obligación de inscripción de las bases de datos en el Registro de Bancos de Datos Personales a cargo de Organismos Públicos, que para estos efectos lleva el Servicio del Registro Civil por mandato legal. A propósito de esto se hace presente la necesidad y conveniencia del pronto registro de las bases de datos no inscritas.
- La celebración de convenios de entrega y/o acceso de datos personales entre órganos públicos o con privados.
- La exigencia del pago de sumas de dinero por entregar documentación o archivos electrónicos que contengan datos personales por un concepto diferente a su costo directo de reproducción.
- La indicación del número de solicitudes de acceso, modificación, eliminación o bloqueo de datos personales se han presentado por parte de los titulares de los mismos, en conformidad al artículo 12 de la Ley N° 19.628.
En último término se hace presente que la celebración de este día tiene como objetivo principal impulsar el conocimiento de los derechos en materia de protección de datos y privacidad entre los ciudadanos, siendo la emisión de este oficio un primer paso en esta materia, lo que se consolidará en el futuro de aprobarse el proyecto de Ley que transforma al Consejo para la Transparencia en la autoridad de control de la protección de datos en Chile.