Documente Academic
Documente Profesional
Documente Cultură
Responsable de Informacin
Superintendencia de Pensiones
Diciembre 2011
ndice
Introduccin .................................................................................................................... 3
Introduccin
2.1
/1 La Ley 20.255 que contiene la Reforma Previsional publicada en el D.O. el 17 marzo de 2008.
Asimismo, se debe tener en consideracin las siguientes disposiciones del DL 3.500, las
cuales afectan principalmente a los funcionarios que apoyen las labores de un inspector
delegado, miembros de la SP que participan en la Comisin Clasificadora de Riesgo (CCR)
y en el Consejo Tcnico de Inversiones (CTI).
Artculo 94.- En el ejercicio de sus funciones, el inspector podr hacerse
acompaar por otros funcionarios de la Superintendencia, as como contratar
consultoras privadas externas con cargo a la Administradora. Tanto el inspector
delegado como dichos funcionarios debern guardar absoluta reserva y secreto de
la informacin de las cuales tomen conocimiento en el cumplimiento de sus
labores y debern abstenerse de usar dicha informacin en beneficio propio o de
terceros. Para efectos de lo dispuesto en el inciso 2 del artculo 125 del decreto
con fuerza de ley N 29 de 2004 del Ministerio de Hacienda, se estimar que los
hechos que configuren infracciones a lo dispuesto en esta norma vulneran
gravemente el principio de probidad administrativa, lo que no obstar a las dems
responsabilidades y sanciones que fueren procedentes
2.2
La Ley N 19.628/2 se refiere al tratamiento de los datos personales con el fin de proteger
la identidad e integridad de las personas contenidas en las bases de datos. Adicionalmente,
dicha ley faculta a las instituciones pblicas a utilizar las bases de datos para cumplir con
sus funciones. En sus artculos 7, 11 y 20 indica lo siguiente:
Artculo 7.- Las personas que trabajan en el tratamiento de datos personales,
tanto en organismos pblicos como privados, estn obligadas a guardar secreto
sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no
accesibles al pblico, como asimismo sobre los dems datos y antecedentes
relacionados con el banco de datos, obligacin que no cesa por haber terminado
sus actividades en ese campo.
Artculo 11.- El responsable de los registros o bases donde se almacenen datos
personales con posterioridad a su recoleccin deber cuidar de ellos con la
debida diligencia, hacindose responsable de los daos.
Artculo 20.- El tratamiento de datos personales por parte de un organismo
pblico slo podr efectuarse respecto de las materias de su competencia y con
sujecin a las reglas precedentes. En esas condiciones, no necesitar el
consentimiento del titular.
/2 La Ley 19.628 sobre proteccin de datos de carcter personal promulgada el 28 de agosto de 1999.
Por su parte, la Ley N19.223/3 que tipifica las figuras penales relativas a la
informtica en sus artculos 1 al 4 indica lo siguiente:
"Artculo 1.- El que maliciosamente destruya o inutilice un sistema de tratamiento de
informacin o sus partes o componentes, o impida, obstaculice o modifique su
funcionamiento, sufrir la pena de presidio menor en su grado medio a mximo.
Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se
aplicar la pena sealada en el inciso anterior, en su grado mximo.
Artculo 2.- El que con el nimo de apoderarse, usar o conocer indebidamente de la
informacin contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o
acceda a l, ser castigado con presidio menor en su grado mnimo a medio.
Artculo 3.- El que maliciosamente altere, dae o destruya los datos contenidos en un
sistema de tratamiento de informacin, ser castigado con presidio menor en su grado
medio.
Artculo 4.- El que maliciosamente revele o difunda los datos contenidos en un sistema de
informacin, sufrir la pena de presidio menor en su grado medio. Si quien incurre en estas
conductas es el responsable del sistema de informacin, la pena se aumentar en un
grado.".
2.3
/3 La Ley N 19.223 del Ministerio de Justicia que tipifica las figuras penales relativas a la informtica fue
publicada el 7 de julio de 1993.
/4 La Ley N 20.190 o reforma al mercado de capitales II fue publicada en el D.O. en junio de 2010.
Frente a las solicitudes de informacin que invoquen la Ley N 20.285 sobre acceso
a Informacin pblica /5, se debern tener en cuenta el artculo quinto y el vigsimo
primero que indican lo siguiente:
Artculo 5: En virtud del principio de transparencia de la funcin pblica, los actos y
resoluciones de los rganos de la Administracin del Estado, sus fundamentos, los
documentos que les sirvan de sustento o complemento directo y esencial, y los
procedimientos que se utilicen para su dictacin, son pblicos, salvo las excepciones que
establece esta ley y las previstas en otras leyes de qurum calificado.
Asimismo, es pblica la informacin elaborada con presupuesto pblico y toda otra
informacin que obre en poder de los rganos de la Administracin, cualquiera sea su
formato, soporte, fecha de creacin, origen, clasificacin o procesamiento, a menos que
est sujeta a las excepciones sealadas.
Artculo 21: Las nicas causales de secreto o reserva en cuya virtud se podr denegar
total o parcialmente el acceso a la informacin, son las siguientes:
1.
La Ley 20.285 sobre acceso a la informacin pblica fue publicada en el D.O el 20 de agosto de 2008.
3.
4.
5.
10
2.4
Cdigo de tica de la SP
Adems de los cuerpos legales antes citados, parte esencial del manejo de
informacin est contenido en el Cdigo de tica de la SP. En su seccin 3 sobre
principios esenciales que deben regir el actuar de los funcionarios de la institucin,
el cdigo seala:
7. Discrecin. Guardar reserva respecto de hechos o informaciones de los que
tenga conocimiento con motivo o en ocasin del ejercicio de sus funciones, sin
perjuicio de los deberes y las responsabilidades que le correspondan en virtud de
las normas que regulan la transparencia y el acceso a la informacin pblica.
Asimismo, abstenerse de usar dicha informacin en beneficio propio o de terceros.
En particular, debe dar estricto cumplimiento a lo dispuesto en el artculo 50 de la
Ley N 20.255
11
b.
c.
d.
Solo en los casos que sea necesario para fines de fiscalizacin y control,
podrn tener acceso a bases de datos nominadas.
12
3.1
Funcionamiento Institucional
13
Sin perjuicio de lo anterior, el Superintendente determina que unidades o divisiones son las
responsables tcnicas de las bases de datos o fuentes de informacin. Por responsables
tcnicos se entiende en este contexto, aquellas unidades que gestionan la operacin de las
bases de datos y sus modificaciones en conjunto con la DAI.
Un rol especial en este esquema tendr la Divisin de Estudios que ser la unidad
encargada de canalizar todas las solicitudes externas de informacin y/o datos con
instituciones no reguladas desde y hacia SP, debiendo realizar las consultas tcnicas y
jurdicas que corresponda en cada caso, generar las respuestas o solicitudes para la sancin
de la Superintendenta, en base a la propuesta de las unidades especializadas y reportar al
Comit de Planificacin peridicamente sobre los flujos de informacin hacia y desde la SP
con instituciones no reguladas.
3.2
Nivel I (acceso total): Con este perfil de acceso se podr consultar toda la
informacin disponible sin restricciones y modificar la IBDE, cuando corresponda.
La modificacin o actualizacin de informacin corresponder slo en casos
excepcionales y cuando la SP sea la generadora de la informacin (ejemplo;
Calificaciones de la Matriz de Riesgos SBR). Cuando se permitan modificaciones a la
IBDE, las aplicaciones debern permitir el registro y la identificacin de las
modificaciones, indicando fecha, responsable y la modificacin. Si estas
modificaciones no se registraren automticamente, la informacin deber consignar
en algn lugar identificado especialmente para estos fines y dentro de la misma IBDE
dicha informacin (hoja especial con modificaciones, ltima actualizacin, etc.)
Las bases de datos que se estructuran a partir de informacin reportada por los
organismos regulados, no deben ser modificadas directamente por personal de la SP
(ejemplo: Base de Datos de Afiliados). Los sistemas debern, cuando tcnicamente
sea posible, impedir la alteracin de la informacin que fue reportada por un tercero.
El mecanismo para actualizar o modificar informacin es la retransmisin o reenvo
formal de la informacin a la SP por parte de los regulados o terceros informantes.
16
3.4
17
facilitar las respuestas por parte de la SP. Se debe considerar que la generacin de la
informacin del tipo no habitual, con alta probabilidad, puede requerir la utilizacin de
recursos extraordinarios para su elaboracin, por lo que dichos recursos deben ser
dimensionados, siendo este aspecto parte importante de la evaluacin. As tambin, la
transmisin de dicha informacin o su transporte, puede involucrar requerimientos
especiales de espacio o seguridad.
Se debe procurar responder en un plazo breve, teniendo en consideracin la urgencia y
pertinencia de la solicitud y eventualmente, los plazos preestablecidos reglamentariamente
para responder (ej: Ley de Transparencia). Con todo, los plazos para responder, al menos
en primera instancia, no debern superar 30 das contados desde el plazo de recepcin de la
solicitud en la SP.
La respuesta enviada por la SP deber indicar claramente, el carcter de pblico o
confidencial de la informacin enviada e indicar si corresponde, las restricciones que
pudieran existir en el uso de dicha informacin. Asimismo, se deber tener especial cuidado
en la utilizacin de medios autorizados para el envo de informacin, procurando la
utilizacin de los medios eficientes de mayor seguridad disponibles, en razn de las
caractersticas de la informacin y el destinatario.
4.2
Los medios que se enuncian a continuacin son aquellos autorizados para el intercambio de
informacin de acuerdo al presente protocolo. Los medios de transmisin estn priorizados
en razn de su seguridad o probabilidad de ser intervenidos por personas ajenas a aquellas
que estn autorizadas para intercambiar informacin. El uso especfico de cada medio
deber ser evaluado caso a caso, dependiendo de si se trata de informacin peridica o
puntual, de carcter confidencial o pblico, de su clasificacin como IBDE, de la urgencia
del requerimiento, del costo del envo, etc. Para aquellos casos de mayor complejidad
tcnica, se deber siempre solicitar la opinin de la DAI.
/7 Adicionalmente, en el caso de los organismos del Estado de Chile, la transmisin de datos debe apoyarse
en las normas contenidas en el D.S. 81 del 2004 del Ministerio Secretara General de la Presidencia. La
transmisin puede realizarse a travs de la Plataforma Integrada de Servicios Electrnicos del Estado
(PISEE).
19
e - mail: El mail nunca deber ser utilizado para el envo de informacin peridica. Slo
se podr enviar informacin por e-mail cuando lo autorice el Superintendente en razn
de la urgencia y/o imposibilidad de actuar distinto.
/8 La DAI definir un tamao mximo de bases de datos a subir a travs de la direccin URL.
/9 Notar que la base de datos ser subida a la direccin URL utilizando una transmisin encriptada hasta que
llegue al servidor de la Superintendencia de Pensiones.
20
21
Acuerdo de Confidencialidad
Yo, <nombre completo>, RUN <run> o N Pasaporte < nmero>, funcionario en calidad
de <contrata/planta> de la Superintendencia de Pensiones de Chile, en adelante SP, en mi
desempeo del cargo de <cargo/unidad/dpto./divisin>, , suscribo el presente Compromiso
de Confidencialidad.
En el ejercicio de mis tareas funcionarias puedo tener acceso a mltiples tipos y formas de
informacin relacionadas con la SP y otras entidades que forman parte del Estado de Chile,
como tambin de entidades privadas, sus accionistas, directores, proveedores, empleados y
clientes, que sean o no objeto de fiscalizacin por parte de la SP.
En particular tendr acceso a la informacin confidencial que se identifica a continuacin:
a) XXXXX
b) XXXXXXXX
c) XXXXXXX
Entiendo que toda la informacin no pblica relacionada con las personas y entidades
mencionadas tiene el carcter de confidencial, est sujeta a reserva de mi parte y slo puedo
utilizar la informacin para los fines que mis responsabilidades como funcionario de la SP
requiera.
Entiendo que en algunos casos, la publicacin, traspaso no autorizado o mal uso de
informacin confidencial puede ser un crimen penado por Ley. Entre las normas ms
relevantes al respecto se encuentran las Leyes Nro. 19.628, 19.728 y 20.255 y el DL 3.500
y otras disposiciones mencionadas en la Seccin 2 del Protocolo de Manejo Responsable de
Informacin de la SP.
Adems, declaro conocer y me comprometo a respetar las disposiciones del Cdigo de
tica de la SP, comunicado a travs de la Resolucin Exenta N 1440 de fecha 20 de agosto
2010 y el Protocolo de Manejo Responsable de Informacin de la SP.
22
Me comprometo a:
No divulgar informacin confidencial, por ningn medio, sin un permiso escrito de
la SP.
Entregar mi mayor esfuerzo para proteger la informacin confidencial de ser
divulgada o mal utilizada.
Usar slo la informacin confidencial para el propsito de mi trabajo en la SP; y
Devolver a la SP cualquier informacin confidencial que pueda tener en mi poder
cuando termine mi trabajo en la SP, o antes si la SP as me lo solicita.
Nombre:
...
23
Acuerdo de Confidencialidad
__________________________________
YYYY YYYYY
24
26
a) Minutas Internas
27
b) Documentos (Tapa)
En cada pgina como encabezado: Confidencial
ROTULACION DE INFORMACIN
Superintendencia de Pensiones
Fecha
CONFIDENCIAL
28
c) Presentaciones
d) E- mail
Respecto de los e-mails con informacin confidencial enviados dentro de la institucin
estos debern cumplir con la condicin de iniciar el asunto o subject con la palabra IBDE o
confidencial.
Asunto: Confidencial datos XXXXXXX o Asunto: IBDE datos XXXXXXX
Se debe tener en consideracin para no rotular todo como confidencial que la rotulacin
indicada del asunto del e-mail se utilizar slo en el caso en que los adjuntos contengan
informacin confidencial. En el caso que no exista adjunto y la informacin del texto o
cuerpo del e-mail tenga el carcter de confidencial, en alguna parte del texto se debe sealar
este hecho con la palabra Confidencial. Cuando sea posible, indicar en el texto principal
de e-mail, el nombre del destinatario para facilitar la identificacin de aquellos correos
recibidos por error en la direccin.
En aquellos casos en que se reenve informacin externa o un e-mail recibido desde
personas o instituciones ajenas a la SP con carcter de confidencial se deber indicar la
palabra confidencial.
29
Si algn funcionario recibiere por error un correo electrnico de otro funcionario con
informacin confidencial deber notificar este hecho por la misma va al emisor del correo
y luego eliminar el mensaje de la bandeja de entrada y posteriormente de la carpeta que
contiene los correos eliminados.
En los correos electrnicos enviados a personas externas a la SP, se deber tener especial
consideracin de las instrucciones de la seccin 2.4 del presente documento. Sin perjuicio
de lo anterior, se deber enviar los correos utilizando un asunto que no entregue indicacin
del carcter de confidencial de la informacin y por lo tanto, no se deber utilizar la palabra
confidencial, IBDE o reservado.
Adicionalmente se debern respetar las siguientes indicaciones:
En el texto del correo se deber identificar al destinatario con su nombre
Se deber agregar una nota al final del correo que indique:
Nota: Informacin confidencial de la SP para uso exclusivo de << nombre de la
institucin receptora>>.
Se debe incluir una leyenda que advierta al receptor por error de esta informacin su
responsabilidad legal de acceder a esta informacin, su obligacin de notificacin al
emisor y de su eliminacin.
Adjuntar archivos cuidando que su rotulacin cumpla con las indicaciones de este
anexo dependiendo del tipo de archivo que se trate.
e) CD o DVD
Los discos utilizados con IBDE debern utilizar etiquetas especiales tanto en el propio
disco como en su caja de almacenamiento. Se debe recordar que estos medios con
informacin IBDE debern estar siempre con clave para el acceso a su informacin. Las
etiquetas debern estar disponibles para su impresin en las secretaras de las divisiones en
conformidad con el siguiente formato.
Informacin Confidencial
Prohibido su uso a personas no autorizadas
Informacin Confidencial
Prohibido su uso a personas no autorizadas
En caso de extravo favor devolver a Superintendencia de Pensiones
(Direccin: Av. Libertador Bernardo OHiggins 1449, torre 2, piso XX,
Santiago Chile) o tomar contacto al telfono XXXX o email
XXXX@spensiones.cl
30
f) Informacin en papel
Dada la diversidad de situaciones o formas en las que se puede presentar la informacin
impresa resulta imposible abarcar todos los casos, por lo que se deber siempre utilizar una
asimilacin razonable a los casos aqu presentados.
Considerar la utilizacin de los formatos sealados en las letras a) y b) del presente
anexo. Privilegiar el uso de primeras pginas /tapas que no revelen contenido
especfico confidencial (slo indiquen que contiene informacin confidencial).
Cuando se trate de oficios reservados elaborados por la SP se deber indicar esta
calidad en la parte superior derecha del oficio usando el formato habitual de la SP
del cual disponen las secretarias en la institucin.
El ingreso de oficios reservados al Sistema de Gestin Documental (SGD) de la SP
debe ser registrado en calidad de reservado con la aplicacin existente en el SGD
para estos efectos.
Si se trata de informacin ya impresa o histrica que no consigne la calidad de
confidencial, cuando ello corresponda y no constituya una alteracin al valor legal o
documental histrico de dicha informacin, agregar visiblemente un timbre con la
leyenda Confidencial.
Si no es posible agregar una marca de timbre en los trminos sealados en el punto
anterior o no resulta eficiente hacerlo, se debe utilizar una carpeta, sobre o
dispositivo contenedor de esta informacin, rotulado con una etiqueta visible que
indique su carcter de Confidencial.
Advertencia
Acceso a Informacin Confidencial
Estoy debidamente autorizado por la Superintendencia de Pensiones para utilizar esta
aplicacin informtica y acceder a la informacin confidencial con la cual trabaja este
programa.
Acepto las condiciones y consecuencias de las regulaciones que rigen el acceso a la
informacin confidencial a la cual estoy accediendo a travs de esta aplicacin.
ACEPTAR
CANCELAR
32