Seguridad de Datos

Personales o Sensibles
I
n
t
r
o
d
u
c
c
i

n
Todos aquellos datos que de ser
divulgados puedan ser perjudiciales
para el titular de estos
Qu es un dato sensible y cmo est protegido por la ley?
Por qu protegerla?
Por razones legales o ticas, por cuestiones relativas a la intimidad
personal, o por consideraciones de propiedad.
No necesariamente son secretos pero se consideran sensibles
debido a que no es requerimiento del sistema o del responsable
del uso de estos datos el entregrselos a terceros, apelando a los
principios de confidencialidad y disponibilidad de la seguridad
informtica.
En base a estos mismos principios el sistema y debe determinar
que informacin es requerida y que informacin ser publicada
asindoselo saber al titular del dato.
C
a
s
o
e
m
b
l
e
m

t
i
c
o
Mayo 2008: Se publica en el portal de tecnologa Fayerwayer una post que incluye links a
bases de datos con informacin de 6 millones de personas.
El tema sirvi para generar debate respecto a materias de resguardo de informacin sensible,
sin embargo no se investig ni se sancion a los responsables.
D
e
f
i
n
i
c
i

n
Clasificacin de datos sensibles
Origen racial o tnico, propia o de familiares, as mismo pas de nacimiento.
Tendencia poltica y participacin en agrupaciones .
Creencias religiosas de toda ndole dentro del derecho de libertad de credo.
Informacin personal financiera
Informacin de salud, ya sean diagnsticos, sntomas o el tratamiento de estos.
Expedientes de los estudiantes de educacin bsica, media o universitaria.
Informacin personal confidencial ya sean cdigos de identificacin como Rut o
credencial de conducir, o de contacto tales como telfono, direccin o correo
electrnico, etc.
Otros, como gustos, contraseas o la ubicacin actual (georeferencia).
D
e
f
i
n
i
c
i

n
Se debe evitar que la informacin sensible entregada por usuarios sea vulnerada o
interceptada por un tercero no autorizado, ya que en caso de caer la informacin en
manos equivocadas es casi seguro que esta informacin ser utilizada con distintos
fines, muchos de ellos pueden derivar en perjuicio directo para la persona
involucrada, sin contar con posibles demandas y el debilitamiento de la imagen de la
empresa encargada de precautelar esta informacin.
Los intrusos pueden acceder a sus datos a travs de una debilidad en los servidores
del sistema (bases de datos) o en cdigos deficientes en caso de sitios web.
Contra quin proteger los datos?
L
e
g
i
s
l
a
c
i

n
El tema de la proteccin de datos sensibles y el uso que pueda hacerse de ello esta
legislado en casi todos los pases del mundo.
Ley 19.628 sobre Proteccin a la Vida Privada
Ley 20.285 sobre Acceso a la Informacin Pblica
Ley 19.496 Establece normas sobre proteccin de los derechos
de los consumidores
L
e
y

1
9
.
6
2
8
Entrada en rigor el 27 de octubre de 1999.
Esta ley pretende regular el tratamiento que los organismos pblicos y los
particulares efecten de los datos de carcter personal que se encuentren
almacenados en registros o bases de datos sean estos de carcter automatizado o
no.
La Ley regula el tratamiento de los denominados datos de carcter personal o
sensible, los que se definen como "los relativos a cualquier informacin
concerniente a personas naturales, identificadas o identificables" (es, ser o era).
Ley 19.628 sobre Proteccin a la Vida Privada
L
e
y

1
9
.
6
2
8
Se origin en una mocin presentada ante el Senado y tena por propsito llenar un
vaco manifiesto en el ordenamiento jurdico chileno mediante el otorgamiento de
una adecuada proteccin al derecho de la vida privada de las personas. El tema fue
sometido a largas discusiones y cambios en cada uno de los trmites
constitucionales que debi superar tanto ante el Senado como en la Cmara de
Diputados. Finalmente, y con el objeto de superar las divergencias entre el Senado y
la Cmara de Diputados, se form una Comisin Mixta integrada por integrantes de
cada una de las cmaras.
El texto aprobado se limit a regular uno de los aspectos de la proteccin de la vida
privada, como lo es el tratamiento que los organismos pblicos y los particulares
efecten de los datos de carcter personal almacenados en registros o bases de
datos sean estos de carcter automatizado o no. Este es el motivo por el cual la Ley
se denomina "Sobre Proteccin de la Vida Privada.
Ley 19.628 sobre Proteccin a la Vida Privada
L
e
y

1
9
.
6
2
8
El tratamiento de los Datos Personales slo puede efectuarse cuando lo autorice la Ley, otra disposicin
legal o el titular de los datos consienta expresamente en ello, bsicamente que se debe tener
autorizacin expresa de ello.
Los Datos Personales deben utilizarse slo para los fines para los cuales hubieren sido recolectados, salvo
que provengan o se hayan recolectado de fuentes accesibles al pblico.
La informacin debe ser exacta, actualizada y responder con veracidad a la situacin real del titular de
los datos.
Los datos de carcter sensibles no pueden ser objeto de tratamiento, salvo cuando una ley lo autorice,
exista consentimiento del titular o sean datos necesarios para la determinacin u otorgamiento de
beneficios de salud que correspondan a sus titulares.
Toda persona tiene derecho a exigir a quien sea responsable de un banco de datos, que se dedique en
forma pblica o privada al tratamiento de Datos Personales, informacin sobre los datos relativos a su
persona, su procedencia y destinatario, el propsito del almacenamiento y la individualizacin de las
personas u organismos a los cuales sus datos son regularmente transmitidos.
En caso de que los Datos Personales sean errneos, inexactos, equvocos o incompletos, y as se acredite,
el titular de los datos tendr derecho a que se modifiquen y adems, a exigir que se eliminen, en caso de
que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos.
Los responsables de los registros o bancos de Datos Personales slo podrn comunicar informacin que
verse sobre obligaciones de carcter econmico, financiero, bancario o comercial cuando stas consten
en los documentos determinados por la Ley.
Ley 19.628 sobre Proteccin a la Vida Privada
L
e
y

1
9
.
6
2
8
Ejemplos
L
e
y

1
9
.
6
2
8
Ejemplos
L
e
y

2
0
.
2
8
5
Publicada en el Diario Oficial (20.08.2008) entrando en vigencia el 20 de abril de
2009.
El objetivo principal de esta ley es regular principio de transparencia de la funcin
pblica, el derecho de acceso a la informacin de los rganos de la administracin
del estado de manera funcional, los procedimientos para el ejercicio del derecho y
para su amparo, y las excepciones a la publicidad de la informacin.
Ley 20.285 sobre Acceso a la Informacin Pblica
Son pblicos los actos y resoluciones de los
rganos del Estado, as como sus fundamentos y
los procedimientos que utilicen. Sin embargo,
slo una ley de qurum calificado podr
establecer la reserva o secreto de aqullos o de
stos, cuando la publicidad afectare el debido
cumplimiento de las funciones de dichos rganos,
los derechos de las personas, la seguridad de la
Nacin o el inters nacional.
L
e
y

2
0
.
2
8
5
Algunos principios de la ley
a) Principio de la relevancia: Presume relevante toda informacin que posean los rganos de la
Administracin del Estado, cualquiera sea su formato, soporte, fecha de creacin, origen,
clasificacin o procesamiento.
b) Principio de la libertad de informacin: Significa que toda persona goza del derecho a acceder a
la informacin que obre en poder de los rganos de la Administracin del Estado, slo con
excepciones o limitaciones establecidas por leyes de qurum calificado.
c) Principio de apertura o transparencia: Toda la informacin en poder de los rganos de la
Administracin del Estado se presume pblica, a menos que est sujeta a las excepciones
sealadas.
d) Principio de mxima divulgacin: Los rganos de la Administracin del Estado deben
proporcionar informacin en los trminos ms amplios posibles, excluyendo slo aquello que
est sujeto a las excepciones constitucionales o legales.
e) Principio de la oportunidad: Los rganos de la Administracin del Estado deben proporcionar
respuesta a las solicitudes de informacin dentro de los plazos legales, con la mxima celeridad
posible y evitando todo tipo de trmites dilatorios.
f) Principio de gratuidad: El acceso a la informacin de los rganos de la Administracin es gratuito,
sin perjuicio de lo establecido en esta ley.
Ley 20.285 sobre Acceso a la Informacin Pblica
L
e
y

2
0
.
2
8
5
a quines se aplica (entre otros)?
Los ministerios, las intendencias, las gobernaciones, los gobiernos regionales, las municipalidades, las
Fuerzas Armadas, de Orden y Seguridad Pblica, y los rganos y servicios pblicos creados para el
cumplimiento de la funcin administrativa. Tambin se aplicarn las disposiciones que esta ley
expresamente seale a las empresas pblicas creadas por ley y a las empresas del Estado y
sociedades en que ste tenga participacin accionara superior al 50% o mayora en el directorio.
En caso Congreso Nacional se aplican slo las reglas de transparencia activa (en lo pertinente), y
adems debern publicar, la asistencia de los parlamentarios a las sesiones de Sala y de comisiones,
las votaciones y elecciones a las que concurran y las dietas y dems asignaciones que perciban.
Ley 20.285 sobre Acceso a la Informacin Pblica
L
e
y

2
0
.
2
8
5
Ejemplos
Ley 20.285 sobre Acceso a la Informacin Pblica
L
e
y

2
0
.
2
8
5
Ejemplos
Ley 20.285 sobre Acceso a la Informacin Pblica
L
e
y

1
9
.
4
9
6
Ley 19.496 Establece normas sobre proteccin de los
derechos de los consumidores.
Enuncia derechos y deberes bsicos de los consumidores. Esta ley no tiene un especial enfoque
en la proteccin de datos de los clientes si no que se centra en la calidad de los servicios
entregados a los ciudadanos y enfoca la seguridad de los datos sensibles desde este mbito.
Esta ley es se mantiene en constante actualizacin y bsicamente ejerce sobre cualquier
persona que venda un producto o ofrezca un servicio, una de las principales actualizaciones
que tiene esta es la ley 19.995.
L
e
y

1
9
.
4
9
6
Ley 19.995 MODIFICA LA LEY N 19.496 SOBRE PROTECCION
DE LOS DERECHOS DE LOS CONSUMIDORES
20) Agrganse, a continuacin del artculo 28, los siguientes artculos 28 A y 28 B,
nuevos:
"Artculo 28 A.- Asimismo, comete infraccin a la presente ley el que, a travs de
cualquier tipo de mensaje publicitario, produce confusin en los consumidores
respecto de la identidad de empresas, actividades, productos, nombres, marcas u
otros signos distintivos de los competidores.
Artculo 28 B.- Toda comunicacin promocional o publicitaria enviada por correo
electrnico deber indicar la materia o asunto sobre el que versa, la identidad del
remitente y contener una direccin vlida a la que el destinatario pueda solicitar la
suspensin de los envos, que quedarn desde entonces prohibidos.
Los proveedores que dirijan comunicaciones promocionales o publicitarias a los
consumidores por medio de correo postal, fax, llamados o servicios de mensajera
telefnicos, debern indicar una forma expedita en que los destinatarios podrn
solicitar la suspensin de las mismas. Solicitada sta, el envo de nuevas
comunicaciones quedar prohibido.".
L
e
y

1
9
.
4
9
6
Ley 19.955 MODIFICA LA LEY N 19.496 SOBRE PROTECCION
DE LOS DERECHOS DE LOS CONSUMIDORES
Conclusiones
La proteccin de los datos sensibles es una materia en continua discusin, esto debido
principalmente a que la tecnologa avanza a ritmos exponenciales, complicando cualquier
reaccin por parte los organismos encargados de velar y legislar sobre estos asuntos. Las
estafas que se producen a diario por causa del mal uso de informacin aumentan a ritmos
explosivos y las personas castigadas por estos delitos son pocas debido a la dificultad que se
tiene para encontrar a los culpables.
Es por eso que los datos sensibles deben ser de responsabilidad compartida, la verdadera
proteccin de estos no est detrs de un cortafuegos o una contrasea, sino en la aplicacin de
buenas prcticas por parte de los administradores y responsables de la informacin, sumado a
la educacin a los usuarios, stos a veces no son conscientes de la importancia de la
informacin que entregan ni que usos se le dar a esta, menos an conocen sus derechos
como consumidores en esta materia.
Se ha avanzado pero an queda la percepcin de que no es suficiente la legislacin actual ya
que las barreras que separan lo pblico de lo privado son cada vez ms delgadas.
Preguntas?