MINUTA
MATERIA
Boletín 10.372-03. Proyecto de ley, en Primer Trámite Constitucional, que crea una
nueva institucionalidad del sistema estadístico nacional.
AUTORES
Fundación Datos Protegidos
DESTINATARIO
Congreso Nacional. Comisión de Economía, Fomento y Desarrollo. Cámara de
Diputados.
FECHA
16.05.2016
I.- ANTECEDENTES.
Este proyecto es de particular interés para la Fundación que representamos.
−
Por la vinculación histórica que ha tenido el desarrollo del Derecho a la Protección de Datos frente a
la actividad estadística del Estado. La recopilación de datos (CENSO) y los sus límites constitucionales
y legales, han sido fundamentales para su desarrollo y el reconocimiento de la autoderminacion
informativa y el Derecho a la Protección de Datos Personales.
−
El Estado es quien más datos recopila de la vida de las personas, en todas sus dimensiones, casi sin
excepción.
−
El INE, aunque existen otros organismos con atribuciones estadísticas, es el principal tenedor de
datos del Estado.
−
El principio cardenal de la protección de datos es la “libre circulación de la información, en condiciones
de legalidad y seguridad”.
−
La labor estadística, de manera casi general en el mundo, contempla reglas especiales en materias de
protección de datos.
II.- CONSIDERACIONES A LA LEY VIGENTE.
En atención a la legislación vigente y las reglas en materia de protección de datos, hacemos presente lo
siguiente:
−
La ley dado su contexto, no establece reglas claras en materia de seguridad, trazabilidad, destrucción
y transferencia de datos. Lo anterior, debido a los riesgos propios de nuestra época, hace urgente una
puesta al día en estas materias.
−
La función estadística en manos de otros organismos hace que la forma en que se hace tratamiento
de datos en el Estado obedezca a diferentes reglas y criterios sin un sustento uniforme.
−
Un principio básico en materia de protección de datos es la responsabilidad, aspecto que en la ley
vigente se encuentra regulado de manera incompleta, considerando el sistema estadístico
descentralizado que impera en Chile.
III.- PROPUESTAS.
En relación al Boletín que se discute, nos referiremos sólo a aspectos vinculados a la protección de datos
recogidos por el Estado de manera directa por el INE, o indirecta, a través de registros administrativos:
DEFINICIONES:
−
−
−
−
El proyecto señala que cada vez que esta ley haga referencia a “Sistema Estadístico”, se refiere al
conjunto de reglas, métodos, actividades y organismos públicos que recogen información, sea o no
con una finalidad estadística, para la elaboración y difusión de estadísticas, las que pueden servir
de base para la adopción de políticas públicas o decisiones privadas. Esta definición debe tenerse
presente para las potestades y obligaciones de los organismos participantes.
El proyecto no define el concepto de Unidad Informante, el que se enuncia en el artículo varias veces.
A la definición de Dato Anonimizado,debe incorporarse la exigencia de irreversibilidad.
El proyecto crea un nuevo concepto de “dato estadístico”, lo que generaría una derogación tácita del
concepto de dato estadístico de la Ley N° 19.628, sobre protección de datos. Sugerimos que, por
coherencia regulatoria, se derogue expresamente ese concepto en la ley más antigua para evitar
confusiones.
INSTITUCIONES:
−
Se propone, dentro de las facultades del Consejo Estadístico Nacional -inciso segundo del literal g) del
artículo 10- la realización de revisiones técnicas de las estadísticas levantadas. El acceso a la
información que se autoriza nos parece altamente inconveniente y reñido con la definición de
funciones de un Consejo cuyas funciones parecen ser superiores, de manera part time y por lo
mismo, no específicas, al punto de realizar revisiones técnicas a los productos del propio INE.
−
NO se visualiza con claridad un impulso regulatorio para la creación coordinada y útil de registros
administrativos que permitan disminuir la salida a terreno de encuestadores. Sabido es que el Estado
posee información de los ciudadanos que es capaz de pedir a esa misma persona tantas veces se
acerque a un organismo público a realizar trámites. Deben existir criterios precisos para la creación,
acceso, utilización, etc. de los registros administrativos.
SECRETO ESTADISTICO Y RESERVA DE LA INFORMACION:
Artículo 35:
−
Autoriza la cesión de datos al INE por parte de los Órganos de la Administración del Estado que
cuenten con registros administrativos de utilidad para fines estadísticos; sin embargo, dispone
que la entrega de esta información sea de manera “indeterminada o innominada”, lo que no
necesariamente puede ocurrir, dado que el INE es quien por la especial naturaleza de su
actividad, realiza esa operación. Téngase presente además que es el INE quien obliga a sus
funcionarios a uno de los secretos más restrictivos del ordenamiento jurídico. Por ejemplo, el
Registro Civil recibe bases de datos nominadas, y es ésta información la que se entrega al INE
para su posterior procesamiento e nominación.
−
Asimismo, resulta contradictorio con el artículo 44 “Obligación de entrega de información para los
órganos públicos” que señala que es el INE quien dispone la forma en cómo esos datos deben
entregarse.
Artículo 38: Acceso especial a investigadores, la ley permite “la utilización de datos y estadísticas realizadas
por el Instituto Nacional de Estadísticas, o custodiadas por éste” debe cautelarse las responsabilidades y
obligaciones de los investigadores respecto de la fuente delos datos estadísticos. No quedan claras las
obligaciones en este aspecto.
Artículo 43: ¿Podríamos entender que acá se define la unidad informante? Si es así, debe corregirse en
concepto en cuanto la información que se pide es con fines estadísticos y no de carácter estadístico.
Artículo 51: La actividad de terceros en la producción estadística, en ciertos casos, supone un tratamiento
por encargo de datos personales, donde la ley dispone que esto será regulado por un reglamento dictado al
efecto. La ley 19.628 no regula el tratamiento por encargo, nos parece relevante esta figura por cuanto se
reconoce en todas las modernas leyes de datos personales. Y en este caso con relación directa a un órgano
público.
El proyecto de ley no posee reglas sobre destrucción de información o revelación de datos transcurrido ciertos
plazos, como sí los contemplan otros países. Esta materia resulta de gran importancia dada la cantidad
creciente de casos de abandono de bases de datos en soporte papel y digital.
Artículo 52: “Los órganos de la Administración del Estado que recojan datos, nominados o innominados,
serán responsables de su custodia, seguridad y control físico”
Las condiciones de seguridad en que se realiza el tratamiento de datos son materias escasamente reguladas, y
atendidas las condiciones de fragilidad tecnológica del Estado en su conjunto, hacen que especialmente en este
caso, solicitemos que sea regulada de manera que se aseguren los recursos para atenderla. ¿Podría el INE
regular la seguridad de datos a través del artículo 7 letra a) (facultad del INE de instruir)?
Artículo 53:
“Los derechos establecidos en el Título II de la ley Nº 19.628, sobre protección de la vida privada, sólo
podrán ejercerse ante el organismo público en poder del cual, en virtud de sus facultades legales,
se encuentra el respectivo registro administrativo.
−
Esta norma es confusa en cuanto a los responsables, en el caso de cesiones de datos personales,
conforme al artículo 5° de ley 19.628..
−
Esta norma se contrapone a la norma del artículo 14 de ley 19.628 que señala que “ Si los datos
personales están en un banco de datos al cual tienen acceso diversos organismos, el titular puede
requerir información a cualquiera de ellos.”
Artículo 55 inciso final:
El Instituto Nacional de Estadísticas determinará los criterios, estándares y reglas que deberán observar
los integrantes del Sistema de conformidad a lo señalado en el artículo 7º de esta ley. ¿Implica
instruir en materia de datos personales a los integrantes del Sistema?
Artículo 57 y 58:
No considera la infracción a los criterios estándares y reglas que deberán observar los integrantes del Sistema
Estadístico.
El procedimiento sancionatorio, establecido en el párrafo segundo del Título VII, sólo sanciona al informante,
en circunstancias que sería muy beneficioso para el sistema en su conjunto que sancionara también, como
falta administrativa, el tratamiento negligente de datos: recogida, almacenamiento, destrucción, etc.
GENERALES.
El proyecto de ley no posee reglas generales sobre destrucción de información o revelación de datos
transcurrido ciertos plazos, como sí los contemplan otros países (excepto en las normas el tratamiento por
encargo Art.51). Esta materia resulta de gran importancia dada la cantidad creciente de casos de abandono de
bases de datos en soporte papel y digital.
0
