Compromiso n° 10: Política de Datos Abiertos y Protección de Datos

Descripción

La disponibilidad de datos abiertos debe darse en el marco de la protección de datos personales. Los estándares comparados están exigiendo que ambos principios sean armonizados adecuadamente y para ello el sector público requiere de herramientas que permitan facilitar la tarea de disponibilidad de información con las obligaciones de protección de aquello que es un dato personal.

Para ello, se requiere contar con soluciones técnicas que permitan, por una parte, identificar previamente los riesgos de privacidad de un proyecto en particular y, a la vez, ofrecer un tratamiento adecuado y con los necesarios estándares de seguridad de los datos e información tratada.

Tal como se establece en el Reglamento General de Protección de Datos Personales de la Unión Europea, la privacidad por diseño permite “reducir al máximo el tratamiento de datos personales, seudonimizar lo antes posible los datos personales, dar transparencia a las funciones y el tratamiento de datos personales, permitiendo a los interesados supervisar el tratamiento de datos y al responsable del tratamiento crear y mejorar elementos de seguridad.

Al desarrollar, diseñar, seleccionar y usar aplicaciones, servicios y productos que están basados en el tratamiento de datos personales o que tratan datos personales para cumplir su función, ha de alentarse a los productores de los productos, servicios y aplicaciones a que tengan en cuenta el derecho a la protección de datos cuando desarrollan y diseñen estos productos, servicios y aplicaciones, y que se aseguren, con la debida atención al estado de la técnica, de que los responsables y los encargados del tratamiento están en condiciones de cumplir sus obligaciones en materia de protección de datos. Los principios de la protección de datos desde el diseño y por defecto también deben tenerse en cuenta en el contexto de los contratos públicos”.

La implementación de la privacidad por diseño resulta altamente beneficiosa para las personas, ya que se asegurar que el tratamiento de sus datos, de manera masiva, se encontrará resguardada por soluciones técnicas que les aseguraran la confidencialidad de su información y, a la vez, beneficia a las organizaciones que realizan grandes tratamientos de datos, ya que a priori adoptan las medidas de seguridad respecto de los datos que van a tratar, incorporando las medidas necesarias para la protección de los datos personales, desde el diseño del respectivo software.

Desarrollar e implementar un modelo de herramientas para conciliar la disponibilización de datos abiertos con la protección de datos personales, a través de técnicas o dispositivos de anonimización y de configuración de sistemas en base a la privacidad por diseño.

La privacidad por diseño permite focalizar los énfasis, adoptando las medidas necesarias, y en forma preventiva, frente a la eventualidad de usos indebidos que se puedan efectuar con los datos personales.

Al diseñar nuevos softwares tecnológicos o modelos de negocio, se debe asegurar que desde su diseño los datos personales que serán tratados lo serán garantizando los derechos que sus titulares tienen sobre éstos, y que se asegurará un tratamiento conforme a lo que autoriza la ley.

Esto permite que el responsable del tratamiento de datos, y de forma previa a que realice este tratamiento, pueda determinar las medidas técnicas y de organización que sean necesarias, a efectos de otorgar las garantías de que el tratamiento se realizará en conformidad con las disposiciones legales vigente.

Entre otras medidas, deberá asegurar el anonimato en el tratamiento, salvo que cuente con alguna fuente de legitimidad para el tratamiento de datos, la minimización de los datos, y otorgar todos los mecanismos que sean necesarios para asegurar el pleno ejercicio de los derechos que la ley consagra.

La integración tecnológica de los diseños de privacidad y de las medidas de seguridad en el tratamiento de los datos personales, contribuye a que los beneficios aparejados con el big data no impliquen costos en términos de privacidad, ni afectación de los derechos que resguardan el tratamiento de los datos personales.

Asimismo, la privacidad por diseño resulta relevante para asegurar una debida protección frente a la construcción de perfiles y hábitos personales, ya que establece con anterioridad las medidas de protección que se utilizarán durante el tratamiento de los datos personales.

Se busca facilitar técnicas que armonicen la cultura de la transparencia con la cultura de la protección de datos personales, permitiendo una disponibilización segura de información al público en general.

Se vincula con Proyecto de Ley de Protección de Datos Personales y la Política de Datos Abiertos del Gobierno de Chile.

Nivel de cumplimiento

Actividad o producto entregableProgreso

Diagnóstico de brechas en la protección de datos personales a efectos de tratamientos de disponibilización de datos abiertos.

Duración: Enero 2019 – Abril 2019

0%80%

Desarrollo de un modelo de privacidad por diseño para la disponibilización de datos abiertos.

Duración: Mayo 2019 –  Agosto 2019

0%80%

Difusión de un modelo de privacidad por diseño para la disponibilización de datos abiertos.

Duración: Septiembre 2019 – Diciembre 2019

0%80%

Información de contacto

 InstituciónConsejo para la Transparencia
 ResponsablePablo Contreras 
 CargoDirector Jurídica (S) del Consejo para la Transparencia
Correo electrónicopcontreras@cplt.cl
Ir al contenido