Protección de Datos

Personales en sector público

Ficha Técnica

El presente estudio busca medir el tratamiento que el

servicio público le entrega a las bases de datos

personales y si sus instituciones cumplen con la Ley Nº

19.628, sobre la protección de aquella información.

Se hicieron 166 solicitudes de información a Servicios y

Programas dependientes de los distintos Ministerios, el

Consejo Nacional de la Cultura y las Artes y el Servicio

Nacional de la Mujer.

Estas se ingresaron entre el 16 y 24 de noviembre de

2010. Y sus respuestas fueron remitidas entre el 6 de

diciembre de 2010 y el 13 de enero del 2011. Todas se

intentaron ingresar a través del Sistema de Gestión de

Solicitudes o algún otro formulario electrónico que

sirviera para efectuar un requerimiento.

Los principales temas a identificar fueron si las

instituciones cuentan con base de datos personales, como

lo establece la Ley Nº 19.628. Y de contar con una o más

bases, constatar si disponen de sistemas de seguridad que

aseguren la privacidad de los datos.

Por otro lado, se pide que las instituciones consultadas

justifiquen la posesión de las bases, declarando el fin de

éstas. Junto a esto, se revela si las entidades han hecho

transferencia de los datos personales, tanto a entes

públicos como privados, durante el último año. Así como

también si ha recibido instrucciones del Consejo para la

Transparencia sobre la Ley Nº 19.628, en el mismo

período de tiempo.

El estudio sirvió, además, para hacer un análisis del

cumplimiento de respuesta a las solicitudes, así como

también dentro de los plazos correspondientes por parte

de las instituciones consultadas, tal como lo estipula la

Ley Nº 20.285.

MINISTERIO DEL QUE TIENEN DEPENDENCIA LOS

ORGANISMOS CONSULTADOS (TOTAL= 166 INSTITUCIONES)

5,4%

3,0%

6,0%

2,4%

6,6%

20,5%

7,8%6,6% 6,6%

1,8%

INTERIOR RELACIONES

EXTERIORES

HACIENDA DEFENSA JUSTICIA SALUD EDUCACIÓN ECONOMÍA OBRAS

PÚBLICAS

SERNAM

(9)(10)

(4)(5)

(11)

(13)(11)

(11)

(3)

(34)

En paréntesis el número de organismos pertenecientes a cada ministerio

5,4% 5,4%

0,6%

3,6%

0,6%

2,0% 1,8%1,2%

3,0%

10,2%

TRABAJO AGRICULTURA BIENES

NACIONALES

MIDEPLAN CULTURA MINERÍA TRANSPORTE SEGEGOB SEGPRES VIVIENDA

(9)

(1)

(2) (3)(2)

(5)

(17)

(6)

(9)

En paréntesis el número de organismos pertenecientes a cada ministerio

(1)

MINISTERIO DEL QUE TIENEN DEPENDENCIA LOS

ORGANISMOS CONSULTADOS (TOTAL= 166 INSTITUCIONES)

EL ORGANISMO CONSULTADO, ¿RESPONDE LA SOLICITUD? (TOTAL 166)

NO

25%

SI

75%

EL ORGANISMO, ¿CUMPLE CON EL PLAZO DE RESPUESTA A LA SOLICITUD?

(TOTAL= 166)

NO

31%

SI

69%

¿Tiene el servicio, programa y/o beneficio una base de datos personales,

definida en la Ley nº 19.628? (TOTAL= 166)

El 63,3% de las instituciones que afirmaron tener bases

de datos, cuentan con cinco o menos.

Sólo el 3,7% posee 20 o más bases.NO RESPONDE

25%

NO

8%SI

67%

Ficha de Protección Social, del Mideplan, destaca

como el organismo con la base de datos más amplia,

alcanzando 11.399.212 registros.

En tanto, la Junaeb (Mineduc) es la que acumula la

mayor cantidad de registros entre sus cuatro base de

datos, llegando al total de 11.725.182.

Entre los Serviu (Minvu) de todas las regiones reúnen

7.411.412 registros en sus bases de datos.

111 organismos dicen contar

con base de datos personales.

De acuerdo al artículo 12º de la Ley nº 19.628, ¿algún titular ha solicitado

información sobre sus datos personales en el último año? (TOTAL= 111)

NO RESPONDE

7%

NO

71%

SI

22%

¿Ha cumplido el servicio con su deber de Registro de cada una de las bases de datos personales

ante el Servicio de Registro Civil, según lo estipula el artículo 22º de la Ley nº 19.628?

(TOTAL= 111)

43,2%

23,4% 22,5%

10,8%

SI NO EN PROCESO NO RESPONDE

¿Qué medidas de seguridad ha adoptado el Jefe del Servicio o responsable de la base de

datos personales correspondiente, para asegurar el debido secreto? (TOTAL= 111)

1,8%

9,0%

70,2%

26,1%

ANTIVIRUS SOFTWARE PROPIO SERVIDOR INTERNO DE ACCESO

RESTRINGIDO

RESPALDO

¿Qué medidas de seguridad ha adoptado el Jefe del Servicio o responsable de la base de

datos personales correspondiente, para asegurar el debido secreto? (TOTAL= 111)

0,9% 0,9%

7,2%

0,0%

21,6%

14,4%

DATOS PROPORCIONADOS

POR INTERESADOS

VARIOS MEDIOS A LA VEZ OTROS NINGUNO POLITICAS DE SEGURIDAD POLITICAS DE PRIVACIDAD

¿Para qué fines de su competencia utiliza el servicio, programa y/o beneficio la(s)

base(s) de datos personales, que justifiquen la existencia de dicha base? (TOTAL= 111)

31,5%

63,0%

22,5%

8,1%

CUANTIFICAR Nº DE ENTRADAS REGISTRAR BENEFICIARIOS SEGUIMIENTO Y TRAMITACIÓN DE

RECLAMOS

OTRO

¿Para qué fines de su competencia utiliza el servicio, programa y/o beneficio la(s)

base(s) de datos personales, que justifiquen la existencia de dicha base? (TOTAL= 111)

25,2%

5,4%

2,7%

GESTION, REMUNERACIONES Y POLITICAS DE RR.HH. PRESENTACION DE PERSONAL CALIFICADO BASE DE DATOS Y ESTADISTICAS

¿Tiene el servicio, programa y/o beneficio un Departamento, División o Responsable

encargado de velar por el tratamiento de los datos personales? (TOTAL= 111)

NO RESPONDE

10%

NO

17%

SI

73%

¿Cuál es el soporte técnico (Digital o Archivos Materiales) que utiliza el servicio, programa y/o beneficio para el tratamiento de datos personales? (TOTAL= 111)

69,2%

2,2%

28,6%

SOPORTE DIGITAL SOPORTE MATERIAL SOPORTE DIGITAL Y MATERIAL

De acuerdo al artículo 5º de la Ley nº 19.628, ¿cuenta el servicio, programa y/o beneficio con

un procedimiento autorizado de transmisión de datos a otros servicios públicos? (TOTAL= 111)

NO RESPONDE

15%

NO

41%

SI

43%

¿Ha efectuado el servicio, programa y/o beneficio alguna transferencia de datos personales, ya

sea a un ente público o privado (persona natural o jurídica) en el último año? (TOTAL= 111)

NO RESPONDE

10%

NO

42%

SI

48%

Conclusiones

• Se constata un alto nivel de respuestas y cumplimiento

de plazos de las solicitudes de información. Sin embargo,

el 25% de requerimientos sin responder sigue siendo

significativo.

• La mayor parte de las entidades declaran tener bases

de datos, sin embargo, sólo el 43% declara haber

cumplido con su deber legal de Registro ante el Servicio

de Registro Civil. Esto impide conocer el fundamento

jurídico que tienen las instituciones incumplidoras para

la existencia de la base de datos personales, su

finalidad, el tipo de datos almacenados y la descripción

del universo de personas que comprende. Todo ello

dificulta el ejercicio de los derechos a solicitar

información sobre sus datos, a completarlos, a

modificarlos, a eliminarlos o a bloquearlos (habeas

data).

• Respecto del resguardo de nuestros datos, el estudio

señala que sólo el 21% de las entidades que respondieron

cuentan con políticas de seguridad, y por otra parte, no

todas las entidades públicas cuentan con un encargado o

departamento que vele por la seguridad de la

información contenida (sólo 73% tiene un responsable).

Lo anterior se puede traducir en un eventual

incumplimiento de la Norma Técnica para los Órganos de

la Administración del Estado sobre Seguridad y

Confidencialidad de los documentos electrónicos (D.S.

N°83 de 2004 Ministerio Secretaría General de la

Presidencia)

Conclusiones

• La mayor parte de las bases de datos existentes se

refieren a registro de beneficiarios, gestión de reclamos

y recursos humanos, y sólo el 2,7% declara tener datos

para fines de uso estadístico. Esto último evidencia el

bajo nivel de procesamiento de los datos que están en

manos del Estado, lo que es importante tener presente

para efectos del desarrollo de las políticas públicas.

• El 48% de las entidades consultadas ha efectuado

trasferencias de datos personales a otras entidades

públicas o privadas. Pero sólo un 43% declara tener

procedimientos autorizados de transmisión a otros

organismos públicos, lo que muestra la necesidad de

observarlas con mayor detalle, a fin de saber si cumplen

todos los requisitos legales, especialmente aquellas que

eventualmente se pudieren haber efectuado a privados.

Comparación

Estudios 2010 y 2009

En 2009, Pro Acceso realizó un primer estudio sobre

datos personales. Se realizaron 164 solicitudes a

instituciones dependientes del Mideplan, Minvu, Minsal,

Mineduc, Ministerio del Trabajo y Sernam, para evaluar

la administración y protección de estos datos por parte

del sistema público.

Con el fin de analizar, en cierta medida, los resultados

de dicho estudio frente a la versión 2010, es que se

contrastarán algunas de sus cifras. Para ello, se tendrán

en cuenta sólo las instituciones pertenecientes a los

mismos ministerios evaluados en 2009. En consecuencia,

se compararán las cifras de los 164 organismos

consultados en 2009, frente a los 83 correspondientes a

la versión 2010.

Mientras en 2009 sólo el 30% de las 164 instituciones

consultadas respondió a la solicitud, en 2010 lo hizo el

70% de las 83 entidades requeridas. Esto, sin duda,

representa un avance en materia de transparencia y

acceso a la información pública.

De las 50 instituciones que respondieron en 2009, el 78%

declaró tener una o más bases de datos personales. En

tanto, las 58 entidades que respondieron a la solicitud

en 2010 aseguraron tener bases de datos personales.

Por otro lado, sólo 13% de las instituciones que dijeron

tener base de datos en 2009 cumplió con su deber de

registrarlas en el Registro Civil, tal como lo establece la

ley. En 2010 la cantidad de entidades que cumplieron

con el registro aumentó a 52%. Una cifra que, sin

embargo, sigue siendo baja.

Finalmente, en 2009 sólo un 13% de los organismos

afirmó contar con un departamento o división encargado

de velar por el tratamiento de sus bases de datos. El

estudio 2010 establece que, para este año, la cifra

aumentó al 81%.

ANEXOS

Ministerio del

Interior:

• CONACE

• División de gobierno

• Extranjería y Migración

• Fondo social

• OEP

• Programa DDHH

Ministerio de

Relaciones

Exteriores:

• Dirección de Política Consular

• Dirección general de Asuntos

Consulares y de Inmigración

• Direcon

Ministerio de Hacienda:

• Casa de Moneda

• Dirección de Compras y

Contratación Pública

• Dirección de Presupuesto

• Dirección Nacional del Servicio Civil

Ministerio de

Defensa:

• Armada

• Carabineros

• Ejército

• FACH

• Investigaciones

Ministerio de Justicia:

• Corporación Asistencia Judicial

• Defensoría Penal Pública

• Gendarmería

• Sename

ANEXO 1: Organismos consultados

Ministerio de Salud:

• Cenabast

• Comisión Presidencial de Salud

• Fonasa

• Instituto Salud Pública

• Ministerio de Salud

• Servicio de Salud Aconcagua

• Servicio de Salud Antofagasta

• Servicio de Salud Araucanía Norte

• Servicio de Salud Araucanía Sur

• Servicio de Salud Arauco

• Servicio de Salud Arica

• Servicio de Salud Atacama

• Servicio de Salud Bío-Bío

• Servicio de Salud Chiloé

• Servicio de Salud Concepción

• Servicio de Salud Coquimbo

• Servicio de Salud Iquique

• Servicio de Salud Magallanes

• Servicio de Salud Maule

• Servicio de Salud Ñuble

• Servicio de Salud O’Higgins

• Servicio de Salud Talcahuano

Ministerio de Educación:

• Becas Chile

• Comisión Nacional de Acreditación

• Conicyt

• Consejo de Rectores

• Dibam

• Junaeb

• Junji

• Ministerio de Educación

• Programa de Becas y Créditos

• Programa Educar Chile

• Programa Enlaces

• Programa Inglés Abre Puertas

• Red de Fundaciones

Ministerio de Economía:

• Comité de Inversiones Extranjeras

• Consejo Nacional de Innovación

• Corfo

• Departamento de Cooperativas

• Estrategia Digital

• Fiscalía Nacional Económica

• Inapi

• Ine

• Sernotec

• Sernac

• Sernatur

Ministerio de Obras

Públicas:

• Coordinación de Concesiones OP

• Dirección de Contabilidad y Finanzas

• Dirección de Aeropuertos

• Dirección de Arquitectura

• Dirección de Obras Hidráulicas

• Dirección de Planeamiento

• Dirección de Vialidad

• Dirección General de Aguas

• Dirección General de Obras Públicas

• Dirección Obras Portuarias

• Fiscalía

• Instituto Nacional de Hidráulica

ANEXO 1: Organismos consultados

Ministerio de Vivienda:

• Ministerio de Vivienda y Urbanismo

• Parque Metropolitano

• Plan Chile Unido Reconstruye Mejor

Ministerio de Trabajo:

• Dicrep

• Dirección del Trabajo

• Instituto de Previsión Social

• Instituto Seguridad Laboral

• Ministerio del Trabajo

• Sence

Ministerio de

Agricultura:

• Ciren

• CNR

• Conaf

• Consejo de la Cultura y las Artes

• FIA

• Indap

• Inia

• Instituto Forestal

• Odepa

• SAG

Ministerio de Bienes

Nacionales:

• Ministerio de Bienes Nacionales

Ministerio de Planificación

y Cooperación:

• Conadi

• Ficha Protección Social

• Fosis

• Injuv

• Ministerio de Planificación

• Senadis

ANEXO 1: Organismos consultados

Ministerio de

Minería:

• Cochilco

• Onemi

• Sernageomin

Ministerio de

Transportes:

• Junta Aeronáutica Civil

Ministerio Secretaría

General de Gobierno:

• CNTV

• Instituto Nacional del Deporte

Ministerio Secretaría General

de Presidencia:

• Agencia Chilena Para la Inocuidad Alimentaria

• Comisión de Probidad y Transparencia

• Comisión Defensor Ciudadana

• Comisión Nacional de Asuntos Religiosos

• Senama

Ministerio de Servicio

Nacional de la Mujer:

• Programa de Prevención de Violencia

Intrafamiliar Centro

• Programa Mejorando la Empleabilidad y

Condiciones Laborales

• Programa Mujeres Jefas de Hogar

ANEXO 1: Organismos consultados

1) Organismo al que se formuló la solicitud

2) Organismo que responde solicitud

ANEXO 2: Cuestionarios

ANEXO 2: CuestionariosINTERIOR 1

RE.EE 2

HACIENDA 3

DEFENSA 4

JUSTICIA 5

SALUD 6

EDUCACIÓN 7

ECONOMÍA 8

OBRAS PÚBLICAS 9

VIVIENDA 10

TRABAJO 11

AGRICULTURA 12

BIENES NACIONALES 13

CON. CULTURA Y ARTES 14

MIDEPLAN 15

MINERÍA 16

TRANSPORTES Y TELEC. 17

SEGEGOB 18

SEGPRES 19

SERNAM 20

3) Ministerio del que depende organismo que

respondió:

ANEXO 2: Cuestionarios

/ /

4) Responde solicitud

5) Fecha de recepción solicitud (día, mes y año;

llenar con números):

6) Plazo máximo del organismo para responder

solicitud (día, mes y año; llenar con números):

7) ¿Cumple con plazo de respuesta?

8) Existió derivación a otro organismo

ANEXO 2: Cuestionarios9) ¿Existió consulta a terceros?

9.1 Tercero solicitó reserva de información

10) Información requerida:

1. ¿Tiene el servicio, programa y/o beneficio una

base de datos personales, definida en la Ley nº 19.

628?

2. En caso positivo, ¿cuántas bases de datos

personales maneja el servicio, programa y/o

beneficio?

3. ¿Cuál es el número de personas contenidas en

cada base de datos personales que maneja o trata

el servicio, programa y/o beneficio?

ANEXO 2: Cuestionarios

4. De acuerdo al artículo 12º de la Ley nº 19.628,

¿Algún titular ha solicitado información sobre sus

datos personales en el último año?

5. ¿Ha cumplido el servicio con su deber de Registro

de cada una de las bases de datos personales ante

el Servicio de Registro Civil, según lo estipula el

artículo 22 de la Ley nº 19.628?

6) ¿Qué medidas de seguridad ha adoptado

el Jefe del Servicio o responsable de la

base de datos personales

correspondiente, para asegurar el

debido secreto?

ANEXO 2: Cuestionarios

ANEXO 2: Cuestionarios

7) ¿Para qué fines de su competencia utiliza el

servicio, programa y/o beneficio la/las bases de

datos personales, que justifiquen la existencia

de dicha base?

8) ¿Tiene el servicio, programa y/o beneficio un

Departamento, División o Responsable encargado de

velar por el tratamiento de los datos personales?

ANEXO 2: Cuestionarios

9. ¿Cuál es el soporte técnico (Digital o Archivos Materiales) que

utiliza el servicio, programa y/o beneficio para el tratamiento de

datos personales?

10. De acuerdo al artículo 5º de la Ley nº 19.628, ¿Cuenta el

servicio, programa y/o beneficio con un procedimiento autorizado

de transmisión de datos a otros servicios públicos?

11. ¿Ha efectuado el servicio/programa/beneficio alguna

transferencia de datos personales, ya sea a un ente público o

privado (persona natural o jurídica) en el último año?

12. De acuerdo con el art. primero del artículo 33 letra (m) de la

Ley nº 20.285, ¿Ha recibido el servicio o programa instrucciones

del Consejo para la Transparencia sobre el cumplimiento de la Ley

Nº19.628?