ISSN 2375-7074
ON-LINE
LA TRANSFORMACIÓN DIGITAL DEL ESTADO Y EL DERECHO A LA
PROTECCIÓN DE DATOS PERSONALES
The
Government's Digital Transformation and the right to the protection of personal
data
Bárbara Díaz Romero[1]
El proceso de Transformación Digital
del Estado enfrenta desafíos significativos, siendo uno de ellos la salvaguarda
de los datos personales en la era de la revolución digital. Aunque la
tecnología ofrece beneficios, también plantea riesgos para los derechos
fundamentales de la ciudadanía. Una de las preocupaciones clave radica en la
ausencia de legislación en Chile que se ajuste a estándares internacionales en
materia de protección de datos personales. La presente investigación tuvo como
objetivo analizar el derecho a la protección de datos personales en el contexto
de la Transformación Digital del Estado en Chile, utilizando un enfoque
cuantitativo, y examinando a las Subsecretarías de Estado sobre la aplicación
de los lineamientos establecidos en la ley N°21.180 sobre transformación
digital y el panorama de la protección de datos personales con la ley N° 19.628
sobre protección de la vida privada. Los resultados se presentan sobre un total
de 39 subsecretarias utilizando para el levantamiento de datos solicitudes de
acceso a la información amparadas en la Ley N° 20.285 sobre acceso a la
información pública, para el posterior análisis se codifican las respuestas
asociadas a las solicitudes considerando categorías y subcategorías de análisis
para comprender los fenómenos en estudio. La premisa subyacente es la necesidad
de equilibrar la modernización con la protección de la privacidad y los
derechos individuales en el contexto de la evolución digital.
Palabras claves:
Modernización del Estado, Transformación digital, Derechos Digitales,
Protección de Datos.
The modernization of the Government in Chile is
undergoing a continuous process aimed at improving the efficiency and quality
of public services through the implementation of technologies and best
management practices. Despite the progress, the process of Government's Digital
Transformation faces significant challenges, one of which is safeguarding
personal data in the era of the digital revolution. Although technology offers
benefits, it also poses risks to the fundamental rights of citizens. A key concern
lies in the absence of legislation in Chile that aligns with international
standards in terms of personal data protection. This research aims to analyze
the right to personal data protection in the context of the Government's
Digital Transformation in Chile. Using a quantitative approach, the study
examines the situation of centralized government organs concerning the
application of the guidelines established in Act No. 21.180 on digital
transformation. Additionally, it explores the landscape of personal data
protection within these organs in relation to Act No. 19.628 on the protection
of private life. The underlying premise is the need to balance modernization
with the protection of privacy and individual rights in the context of digital
evolution.
Keywords: Government Modernization, Digital Transformation, Digital Rights, Data
Protection.
RECIBIDO 20 DE JUNIO DE 2024 - ACEPTADO 12 DE AGOSTO DE 2024
La modernización del Estado en Chile es un una tarea continua
y permanente, se encuentra alineado al principio rector de estar al servicio de
las personas (BCN, 2019), el cual se encuentra
constitucionalizado en el primero de los artículos de nuestra Constitución
Política, señalando que el Estado está al servicio de la persona humana y su
finalidad es promover el bien común […]
En este sentido, busca mejorar la eficiencia, la calidad de
los servicios públicos a través de la implementación de tecnologías de diversa
índole y la adopción de buenas prácticas de gestión asociado a conceptos
propios de las administraciones públicas acompañadas del principio de
transparencia de la función pública. Este proceso se encuentra en línea con las
tendencias globales de transformación digital y tiene como meta primordial la
optimización de la entrega de servicios de parte del Estado, fomentando una
gestión más ágil y eficaz.
En el siglo XXI, la ciudadanía exige servicios públicos de
alta calidad, reflejando una mejora en la satisfacción con las instituciones
públicas. En 2022, aumentó el porcentaje de usuarios que evalúa positivamente
su experiencia con los servicios públicos (Secretaría de Modernización, 2022).
Ahora bien, la transformación del Estado no solo es una
obligación constitucional sino también un deber ético, considerando los avances
tecnológicos y digitales que se suma a los enormes beneficios que de ello
pueden emanar para la calidad de vida de la ciudadanía (BCN,
2019).
La modernización del Estado en Chile ha permitido avances
significativos en diferentes áreas hasta la actualidad y se entiende que este
proceso continúe el cauce que se propone en las distintas herramientas de
planificación. De hecho, Chile ha desarrollado iniciativas como el Plan de
Modernización del Estado 2018-2022 y la Estrategia de Transformación Digital
Chile Digital 2035, enfocándose en la digitalización de trámites y servicios,
la integración de sistemas de información y la promoción de la participación
ciudadana. A mencionar, hasta 2022, el 86% de los trámites del Estado estaban
digitalizados y se habían implementado sistemas como la “Clave Única” para
simplificar el acceso a los servicios digitales (CEPAL,
2022).
La sociedad y el Estado
se encuentran frente a una revolución digital que, si bien puede traernos
enormes beneficios, su uso equivocado o malicioso puede significar la
vulneración de uno o más derechos fundamentales de un individuo o el de una
colectividad. Ante estas necesidades surge la protección de datos personales
como un derecho humano emergente y autónomo de las nuevas tecnologías. (Contreras,
2020).
La Administración del Estado maneja datos personales bajo la
Ley N° 19.628 sobre Protección de la Vida Privada. Con la Ley N° 21.180 sobre
Transformación Digital del Estado, se incrementa la digitalización de procesos
administrativos, lo que eleva el riesgo de vulneraciones de derechos digitales
(Jara Fuentealba et al., 2021).
El Consejo para la Transparencia ha señalado la necesidad de
actualizar la Ley N° 19.628 a los estándares modernos de protección de datos (Consejo para la Transparencia, 2022), así lo demuestra una
encuesta de 2019 reveló que solo el 25% de los chilenos confía en que el sector
privado y público protege adecuadamente sus datos personales. Se percibe la
necesidad de crear una institución dedicada a la protección de datos personales
(Consejo para la Transparencia, 2019).
Chile es un país en vías
de desarrollo que cuenta con alta tecnología, pero no con una legislación
acorde a los estándares internacionales que garantice la privacidad y la
protección de los datos personales. La situación se agrava por los avances
tecnológicos que nos exponen a nuevos riesgos. Es a raíz de esta problemática que surgen
interrogantes y la preocupación sobre cómo la evolución tecnológica y la
digitalización de los servicios públicos pueden aumentar el riesgo de
vulneraciones de los derechos digitales de los ciudadanos y la exposición de
datos personales a riesgos cibernéticos.
En Chile, la transformación digital del Estado está
institucionalizada con la Ley N° 21.180 que fue promulgada en noviembre de 2019
y comenzó a regir a partir del 9 de junio de 2022. Esta normativa introduce
reformas fundamentales en los fundamentos de los procedimientos
administrativos, con el propósito de impulsar su modernización y
digitalización. Su enfoque central es promover que las solicitudes realizadas
de manera electrónica se conviertan en la norma predominante, relegando las
gestiones presenciales a un estatus excepcional, pasando a ser completamente
electrónicos a más tardar a diciembre de 2027. Además, se respalda en el
principio de interoperabilidad para lograr una mayor integración y colaboración
entre las diferentes instituciones públicas. (Gobierno
Digital de Chile, s. f.)
Con la total implementación de estos mandatos se busca
otorgar mayor certeza, seguridad y rapidez en la entrega de servicios, que
permita el desarrollo de políticas públicas y un gobierno basado en datos,
junto con una mayor transparencia de los procesos y actuaciones del Estado en
su relación con las personas y entre instituciones. (Gobierno Digital de Chile, 2023a)
Con el fin de llevar a cabo la implementación de esta ley,
se han categorizado estas instituciones en tres grupos principales, denominados
A, B y C. Para cada uno de estos grupos se establecen plazos específicos de
implementación.
Conforme a la clasificación de las entidades en cuestión, se
establecen secuencias y marcos temporales específicos vinculados a las etapas
de implantación. Es pertinente destacar que, en junio de 2022, en consideración
de los procedimientos internos requeridos por las instituciones para prepararse
para la ejecución de su proceso de Transformación Digital, se introdujeron
modificaciones en la planificación gradual original relacionada con esta
normativa, introducida por la Ley N° 21.464, la cual se efectuó especialmente
para que cada institución pueda implementar de manera adecuada las distintas
fases que incorpora esta normativa. Esto implicó la inclusión de una fase de
preparación y la reestructuración de las etapas y calendarios aplicables a cada
categoría de instituciones. (Gobierno Digital
de Chile, 2023b) Es entonces que, posterior a la fase de preparación y según
la misma ley N° 21.180 siguen seis fases que marcan la hoja de ruta asociada a
este proceso hasta su total implementación en 2027.
En Chile, el marco jurídico para el tratamiento de los datos
personales, por organismos públicos y particulares, se contiene en la Ley N°
19.628 Sobre Protección de la Vida Privada, la cual tuvo su origen en una
moción parlamentaria presentada ante el Senado con fecha 5 de enero de 1993, y
cuyo propósito fue llenar un vacío presente en el ordenamiento jurídico
nacional, ofreciendo una adecuada protección al derecho de la vida privada de
las personas, en el ámbito del derecho civil, ante eventuales vulneraciones (Cerda, 2012). El proyecto de ley fue presentado por moción
del entonces senador Eugenio Cantuarias Larrondo, el 5 de enero de 1993 y como
relata Vial (1997), el proyecto de ley tenía como
fundamento la legislación comparada. El ámbito material de aplicación de la ley
es el tratamiento de datos de carácter personal en general, cualquiera sea la
forma en que dicho tratamiento se lleve a cabo. En esta materia, la Ley N°
19.628 sigue la tendencia moderna a circunscribir en su ámbito de aplicación no
solo el tratamiento de datos personales realizado de forma automatizada, sino
también aquel realizado de forma manual.
En cuanto al ámbito subjetivo de aplicación, esto es, los
individuos respecto de quienes es aplicable la legislación y el cumplimiento de
las obligaciones allí contenidas, la ley distingue entre quienes son los
titulares de los datos y quienes hacen tratamiento de estos. En esta última
categoría se encuentran el responsable y el encargado del registro o banco de
datos, quienes tienen distintos derechos y obligaciones. (Viollier, 2017), de esta forma, se entiende al
titular de datos personales como la persona natural a la que se refieren los
datos de carácter personal, quedando por tanto, excluidas de esta categoría las
personas jurídicas y a la vez, se comprende al responsable de registro o banco
de datos, a aquellas personas naturales o jurídicas privadas, o el respectivo
organismo público, a quien compete las decisiones relacionadas con el
tratamiento de los datos de carácter personal. Por consiguiente, esta categoría
es aplicable tanto a personas naturales, como jurídicas, así como a organismos
públicos. Se debe considerar que, la ley N° 19.628 se definen otro tipo de
datos, contenidos en el artículo 2º letras g), d) y e) tales como:
Tabla 1
Definiciones otros tipos de datos
Datos sensibles |
“aquellos datos personales que se refieren a las
características físicas o morales de las personas o a hechos o circunstancias
de su vida privada o intimidad, tales como los hábitos personales, el origen
racial, las ideologías y opiniones políticas, las creencias o convicciones
religiosas, los estados de salud físicos o psíquicos y la vida sexual”. |
Dato caduco |
“aquel que ha perdido actualidad por disposición de la
ley, por el cumplimiento de la condición o la expiración del plazo señalado
para su vigencia o, si no hubiese norma expresa, por el cambio de los hechos
o circunstancias que consigna”. |
Dato estadístico |
“el dato que, en su origen, o como consecuencia de su
tratamiento, no puede ser asociado a un titular identificado o identificable.
Este último queda, por tanto, fuera del ámbito de aplicación de la ley”. |
Fuente: Elaboración propia.
Sumado a lo anterior, es importante mencionar que, la
protección de los datos personales se encuentra en el reconocimiento del
derecho humano contemplado en el Artículo N° 12 de la Declaración Universal de
Derechos Humanos emitida por la ONU, y en el caso de Chile a su vez es
incorporado a la Constitución Política en el Capítulo III De Los Derechos y
Deberes Constitucionales, específicamente en Artículo 19 inciso 4° donde se
señala “el respeto y protección a la vida privada y a la honra de la persona y su
familia, y, asimismo, la protección de sus datos personales. El tratamiento y
protección de estos datos se efectuará en la forma y condiciones que determine
la ley”.
El enfoque de la presente investigación es cuantitativo,
siguiendo la ruta recomendada por Hernández-Sampieri y Mendoza (2018), ya que es adecuado para estimar la ocurrencia
de fenómenos, medir magnitudes y probar hipótesis. Se clasifica como investigación
descriptiva, que tiene como objetivo principal describir las características de
un fenómeno específico. En este sentido se levantaron datos a partir de
solicitudes de acceso a la información amparadas en la Ley N° 20.285 sobre
acceso a la información pública. Esta
petición se realizó con una base de dos cuestionarios enviados entre marzo y
octubre del año 2023, el primero con relación a la implementación de los
procesos emanados por la ley N°21.180 sobre Transformación Digital hacia 39
órganos de la administración del Estado del nivel central, específicamente,
Secretarías de Estado, siendo este el total de Subsecretarías actuales. Esta
elección se alza considerando que estos servicios públicos se encuentran dentro
del Grupo A de implementación de Fase 1 enmarcada en el DFL N°1 de SEGPRES del
año 2020, lo que conlleva a que, las comunicaciones oficiales realizadas entre
estos organismos serán registradas en una plataforma electrónica.
En particular, 21 subsecretarías respondieron efectivamente.
A raíz de las solicitudes, en 4 servicios fue necesario realizar el recurso de
amparo, con el fundamento de que no constituyen solicitudes de acceso a la
información. Específicamente fueron la Subsecretaría de Salud Pública (MINSAL),
Subsecretaría de Servicios Sociales, Subsecretaría de Educación (MINEDUC),
Subsecretaría del Patrimonio Cultural. Así mismo, hubo casos donde las
instituciones estimaron necesario ampliar el plazo para otorgar respuesta a la
solicitud según lo dispuesto en el artículo 14 de la Ley de Transparencia.
Estas fueron, Subsecretaría de Redes Asistenciales, Subsecretaría de Relaciones
Exteriores (MINREL), Subsecretaría de Turismo, Subsecretaría del Interior.
El segundo cuestionario versa sobre la guía elaborada en el
marco del Compromiso N° 10 del Cuarto Plan de Acción de Gobierno Abierto de
Chile 2018 – 2020, denominado “Política de Datos Abiertos y Protección de Datos
Personales” en Junio 2020, esto para el resguardo de los datos personales en el
desarrollo e implementación de Plataformas de Datos Abiertos por parte de los
Órganos de la Administración del Estado, en este caso fueron 14 servicios que
contestaron efectivamente. De las cuales fue necesario realizar 12 amparos por
considerar que conforme a la Ley de Transparencia N°20.285, las peticiones no
constituyen una solicitud de acceso a la información pública. Se presentaron
recursos de amparo en las subsecretarías de Defensa, Desarrollo Regional y
Administrativo (SUBDERE), Educación (MINEDUC), Educación Superior, Deporte,
Patrimonio Cultural, Fuerzas Armadas (SSFFAA), Educación Parvularia, Servicios
Sociales, de la Niñez, del Interior, 55 del Trabajo (MINTRAB), este último por
responder parcialmente la solicitud. Por otro lado, hubo 3 solicitudes de
prórroga de parte de la Subsecretaría de redes asistenciales, Subsecretaría de
Salud Pública (MINSAL) y Subsecretaría de Economía (MINECON).
Para sistematizar los datos, se codificaron las respuestas
dicotómicas, y se consideraron categorías y subcategorías de análisis para
comprender los fenómenos en estudio en ambos instrumentos de recolección de
datos.
Para realizar el análisis de las variables encontradas en la
solicitud de acceso a la información sobre la implementación de la ley N°
21.180 se dividieron en 5 categorías de análisis, estas son:
●
Cumplimiento
de la Ley N° 21.180
●
Recursos
disponibles
●
Difusión
y capacitación
●
Apoyo
técnico y coordinación
●
Conocimiento
y fase de implementación
En relación al instrumento de recolección de datos sobre la
protección de datos personales desde las subsecretarías, se dividen en 7
categoría, estas son:
●
Transparencia
y Rendición de Cuentas
●
Principios
de Tratamiento de Datos Personales
●
Gestión
de Datos
●
Conciencia
y Formación
●
Datos
Abiertos
●
Enfoque
Sistémico y Seguridad Informática
●
Capacitación
y Difusión
La construcción de la correlación de ambos tópicos se llevó
a cabo mediante el cruce de promedios de respuestas positivas obtenidas los
instrumentos aplicados, donde la relación se puede realizar a 8 de estos, los
cuales contestaron efectivamente ambos cuestionarios de acceso a la información
pública hasta el momento del análisis, procedimiento realizado por el software
estadístico RStudio y que permite conocer el comportamiento entre ambas
variables, mediante una matriz de correlación.
Para sistematizar la información contenida en el instrumento
asociado a la transformación digital, se realizó un promedio de las respuestas
positivas respecto de las preguntas asociadas a los instrumentos de recolección
de datos entregadas por las instituciones que respondieron efectivamente a las
solicitudes de acceso a la información y se ordenó de mayor a menor dichas
observaciones presentadas, entendiendo este orden como un ranking de
instituciones.
La visualización y revisión de los resultados demuestran en
primer lugar, el panorama de los servicios públicos del nivel central sobre el
nivel de adopción de transformación digital en su organización y procesos.
Considerando el ranking de las subsecretarías se encuentra en el tope la
Subsecretaria de Evaluación social con un promedio de 0,92 de respuestas
positivas, siendo el servicio que más acciones realiza encaminadas hacia la
implementación de los lineamientos de transformación digital, por el contrario,
se vislumbra a la Subsecretaría de Derechos Humanos con el último lugar con
0,17 de promedio en respuestas positivas, uniéndose a los servicios que menos
operaciones imparten sobre el tópico en cuestión.
Así mismo, se puede mencionar a los demás servicios
consultados, cuyos resultados fueron:
Ranking de instituciones sobre la implementación de la ley N°
21.180
Ranking |
Institución |
Promedio |
1 |
Subsecretaria de
Evaluación Social |
0,92 |
2 |
Subsecretaría General
de La Presidencia (SEGPRES) |
0,83 |
3 |
Subsecretaría del
Trabajo (MINTRAB) |
0,83 |
4 |
Subsecretaría de
Vivienda y Urbanismo (MINVU) |
0,83 |
5 |
Subsecretaría de
Educación (MINEDUC) |
0,75 |
6 |
Subsecretaría de
Minería |
0,75 |
7 |
Subsecretaría de
Bienes Nacionales |
0,67 |
8 |
Subsecretaría de
Previsión Social (SPS) |
0,67 |
9 |
Subsecretaría de
Educación Parvularia |
0,58 |
10 |
Subsecretaría de Obras
Públicas (MOP) |
0,50 |
11 |
Subsecretaría de
Energía |
0,50 |
12 |
Subsecretaría de
Agricultura |
0,50 |
13 |
Subsecretaría de la
Mujer y la Equidad de Género |
0,50 |
14 |
Subsecretaría de Redes
Asistenciales |
0,50 |
15 |
Subsecretaría de
Relaciones Exteriores |
0,42 |
16 |
Subsecretaría de
Educación Superior |
0,33 |
17 |
Subsecretaría de
Ciencia, Tecnología, Conocimiento e
Innovación |
0,33 |
18 |
Subsecretaría del Medio
Ambiente (MMA) |
0,33 |
19 |
Subsecretaría de
Relaciones Económicas Internacionales |
0,25 |
20 |
Subsecretaría de
Justicia |
0,17 |
21 |
Subsecretaria de
Derechos Humanos |
0,17 |
Fuente: Elaboración propia.
En el análisis del cumplimiento de la Ley N° 21.180, se
observa que la mayoría (65%) de las instituciones consultadas no tienen planes,
programas o unidades específicas para cumplir con las obligaciones de la ley.
De las respuestas positivas, los planes existentes están relacionados con los
Programas de Mejoramiento de la Gestión sobre transformación digital, que
buscan agilizar y hacer más eficaces los procedimientos administrativos
mediante el uso de tecnología.
Respecto a la existencia de unidades dedicadas a la
implementación de la ley, el 63% de las respuestas fueron negativas. Las
instituciones que sí cuentan con funciones específicas para la ley generalmente
designan a un “Coordinador de Transformación Digital”, cuya función es crucial
para el avance de las políticas de transformación digital.
El análisis revela una falta de estructuras organizativas
dedicadas al cumplimiento de la Ley N° 21.180, lo cual sugiere una necesidad de
mayor involucramiento y liderazgo por parte de la alta dirección para
establecer una cultura de cumplimiento. Solo 7 de 21 subsecretarías indicaron
tener planes relacionados, y otras 7 confirmaron tener unidades dedicadas, con
solo 5 de ellas respondiendo positivamente a ambas preguntas.
En relación a la categoría de recursos disponibles, que
abarca recursos financieros, tecnológicos, físicos y humanos, el análisis
muestra un panorama mixto entre las subsecretarías consultadas.
Sobre recursos financieros, una ligera mayoría (52.38%) de
las respuestas indica la falta de recursos financieros para cumplir con la Ley
N° 21.180 sobre transformación digital del Estado. Esto sugiere que las
instituciones enfrentan limitaciones económicas que dificultan la
implementación de las iniciativas necesarias para cumplir con la ley. Según
Inostroza et al. (s. f.), la Dirección de Presupuestos
debería desarrollar mayores capacidades analíticas y estratégicas en esta área
para mejorar los diseños presupuestarios relacionados con la transformación
digital.
Respecto a recursos tecnológicos, la disponibilidad de
recursos tecnológicos es más positiva, con el porcentaje de respuestas
afirmativas duplicando a las negativas. Sin embargo, algunas instituciones aún
carecen de la infraestructura tecnológica necesaria, como la Subsecretaría de
Obras Públicas (MOP), Justicia, Educación Superior, Derechos Humanos, Medio
Ambiente (MMA), Mujer y Equidad de Género, y Relaciones Exteriores. La
normativa indica que los órganos de la Administración del Estado deben mantener
tecnologías actualizadas, evitando el uso de sistemas obsoletos.
Sobre recursos físicos, la mayoría de las subsecretarías
reporta contar con los recursos físicos necesarios, como oficinas y centros de
datos, aunque la Subsecretaría General de la Presidencia señala que no dispone
de recursos físicos exclusivos para cumplir con la ley. La centralización de
recursos digitales y la transición a oficinas sin papeles son esenciales para
la transformación digital.
En relación a recursos humanos, un 52.38% de las
subsecretarías indican que no cuentan con el personal necesario para cumplir
con las obligaciones de la Ley N° 21.180. La falta de personal idóneo puede
afectar significativamente la implementación exitosa de la transformación
digital. La Estrategia de Transformación Digital 2035 de CEPAL (2022) resalta
que es crucial contar con apoyo político y recursos adecuados para la
coordinación efectiva de la estrategia digital.
Al cruzar la información, se observa que solo 7
subsecretarías (33% del total de la muestra) disponen de los cuatro tipos de
recursos necesarios: la Subsecretaría General de la Presidencia (SEGPRES),
Subsecretaría de Evaluación Social, Subsecretaría de Bienes Nacionales,
Subsecretaría del Trabajo (MINTRAB), Subsecretaría de Educación Parvularia,
Subsecretaría de Vivienda y Urbanismo (MINVU) y Subsecretaría de Minería. En
contraste, 4 instituciones carecen de todos los recursos mencionados:
Subsecretaría de Justicia, Subsecretaría de Educación Superior, Subsecretaría
de Derechos Humanos y Subsecretaría del Medio Ambiente (MMA). El 80% de las
secretarías de Estado cuenta al menos con uno de los recursos consultados, ya
sea humano, tecnológico, de infraestructura o económico.
Las respuestas de las subsecretarías revelan varios puntos
clave sobre difusión y capacitación. La mayoría de las instituciones no han
realizado una difusión interna adecuada, aunque la Subsecretaría General de la
Presidencia cuenta con una página web oficial con contenido para implementar la
ley. La falta de comunicación interna en otras instituciones puede dificultar
la alineación y el compromiso del personal (INAP, s. f.).
Externamente, solo el 4.76% de las instituciones han
informado a la ciudadanía sobre la ley, con la única respuesta positiva
proveniente de la Subsecretaría de Educación (MINEDUC). Esto es preocupante, ya
que la comunicación con la ciudadanía es esencial para que comprendan los
beneficios de la transformación digital y mejoren la transparencia y la
rendición de cuentas.
En cuanto a la capacitación del personal, el 76.19% de las
subsecretarías ha llevado a cabo estas actividades. Sin embargo, algunas, como
la Subsecretaría de Relaciones Económicas Internacionales, Justicia, Derechos
Humanos, Ciencia, Tecnología, Conocimiento e Innovación y Educación Parvularia,
no han realizado ninguna capacitación.
Solo la Subsecretaría de Educación (MINEDUC) ha realizado
todas las acciones de difusión interna, comunicación externa y capacitación. En
contraste, un 23% de las secretarías de Estado no ha implementado ninguna de
estas acciones, lo que incluye a las Subsecretarías de Relaciones Económicas
Internacionales, Justicia, Derechos Humanos, Ciencia, Tecnología, Conocimiento
e Innovación y Educación Parvularia.
Respecto al conocimiento de las subsecretarías sobre las
fases de implementación de la Ley N°21.180, especialmente aquellas del
"Grupo A", que actualmente ejecutan la fase de registrar
comunicaciones oficiales en una plataforma electrónica. Las respuestas
positivas alcanzan el 100%, lo cual es crucial. Este resultado positivo indica
que todas las subsecretarías están al tanto de las fases de implementación, lo
que es esencial para asegurar una ejecución efectiva y coherente de la
legislación.
Al analizar los datos del segundo instrumento, se observa un
panorama predominantemente negativo. La Subsecretaría de Ciencia, Tecnología,
Conocimiento e Innovación lidera con un promedio de respuestas positivas del
62%, pero solo tres servicios superan el 50% de respuestas positivas: la
mencionada Subsecretaría, la Subsecretaría de Previsión Social (54%), y la
Subsecretaría del Medio Ambiente (62%). La mayoría de las subsecretarías se
encuentran por debajo de este umbral, con la Subsecretaría de las Culturas
registrando cero respuestas positivas, como se muestra a continuación
Tabla 3
Ranking de instituciones
protección de datos.
Ranking |
Institución |
Promedio |
1 |
Subsecretaría de Ciencia,
Tecnología, Conocimiento e Innovación |
0,62 |
2 |
Subsecretaría del Medio
Ambiente (MMA) |
0,62 |
3 |
Subsecretaría de Previsión
Social |
0,54 |
4 |
Subsecretaría de Relaciones Económicas Internacionales |
0,46 |
5 |
Subsecretaría de Minería |
0,38 |
6 |
Subsecretaría de
Telecomunicaciones (SUBTEL) |
0,38 |
7 |
Subsecretaria de Derechos
Humanos |
0,38 |
8 |
Subsecretaría del Interior |
0,38 |
9 |
Subsecretaría de la Vivienda |
0,38 |
10 |
Subsecretaría de Energía |
0,31 |
11 |
Subsecretaría de Bienes
Nacionales |
0,31 |
12 |
Subsecretaría de Transportes |
0,31 |
13 |
Subsecretaría de Obras Públicas
(MOP) |
0,08 |
14 |
Subsecretaría de las culturas |
0,00 |
Fuente: Elaboración propia.
En relación a la categoría de análisis sobre la
transparencia en el procesamiento de datos personales por parte de organismos
públicos, se observa que deben informar claramente a los titulares sobre la
recolección, procesamiento, comunicación y eliminación de sus datos, a través
de políticas de protección de datos y notificaciones claras. Al preguntar si
las instituciones promueven la rendición de cuentas en materia de datos
abiertos, las respuestas fueron equilibradas, pero ligeramente inclinadas hacia
la negativa. Las instituciones que mostraron un enfoque positivo en este
aspecto son:
- Subsecretaría de Previsión Social
- Subsecretaría de Bienes Nacionales
- Subsecretaría de Telecomunicaciones (SUBTEL)
- Subsecretaría de Ciencia, Tecnología, Conocimiento e
Innovación
- Subsecretaría de Derechos Humanos
- Subsecretaría de la Vivienda
En relación a la categoría de análisis sobre la aplicación
de principios de proporcionalidad y minimización en el tratamiento de datos
personales por parte de las subsecretarías, se observó que el 78,57% de las
respuestas fueron positivas, lo que sugiere un cumplimiento mayoritario de
estas directrices esenciales para la protección de datos. Las respuestas
negativas provinieron de la Subsecretaría de las Culturas, la Subsecretaría de
Obras Públicas (MOP) y la Subsecretaría de Bienes Nacionales.
Además, la gestión y mitigación de brechas de privacidad y
protección de datos personales mostraron una división equitativa, con un 50% de
respuestas afirmativas y un 50% de respuestas negativas. La Guía del Consejo
para la Transparencia (CPLT) resalta la importancia de establecer medidas de
gestión y mitigación después de realizar evaluaciones de impacto de privacidad
y análisis de riesgos, como la eliminación de datos personales innecesarios y
la aplicación de técnicas de anonimización.
Al cruzar ambas respuestas, se identificó que la
Subsecretaría de las Culturas, la Subsecretaría de Obras Públicas (MOP) y la
Subsecretaría de Bienes Nacionales tuvieron respuestas negativas en ambos
temas, lo que indica una falta de aplicación efectiva de los principios de
tratamiento de datos personales. Esto es crítico, ya que el adecuado
tratamiento de datos es un mandato legal y constitucional, especialmente
importante cuando se trata de datos sensibles y personales. La protección de
este derecho fundamental actúa como límite al ejercicio de la soberanía y
regula la acción de los órganos estatales en el procesamiento de datos
personales.
Respecto a la discusión sobre si las secretarías de Estado
elaboran inventarios o mapas de datos clasificando las bases de datos bajo su
responsabilidad y definiendo una taxonomía de datos, se destaca la importancia
de que las instituciones públicas realicen un catastro exhaustivo de sus datos
y los clasifiquen adecuadamente. Este levantamiento es crucial para identificar
bases de datos que no podrían ser disponibilizadas de forma desagregada en
formatos abiertos debido a su estatuto jurídico. Además, la clasificación debe
incluir un análisis detallado que contemple:
- Responsables y actores implicados.
- Antigüedad y frecuencia de actualización.
- Localización de los datos.
- Formatos y medios de acceso.
- Calidad y fiabilidad.
- Medidas de seguridad aplicadas
Solo un 28,57% de las instituciones consultadas lleva a cabo
esta acción, lo que evidencia una baja adopción de la elaboración de
inventarios o mapas de datos. Esta deficiencia puede tener implicaciones
significativas en términos de gestión de información y transparencia. La
clasificación y análisis detallado de las bases de datos proporcionan una
visión holística de su situación, lo cual es fundamental para una gestión
adecuada y segura de la información.
En cuanto a la ejecución de auditorías periódicas de los
datos almacenados y sus operaciones de tratamiento para asegurar el
cumplimiento de estándares adecuados de protección de datos personales, se
observa que el 92,86% de las respuestas son negativas, siendo la Subsecretaría
del Medio Ambiente (MMA) la única con una respuesta positiva, aunque sin
mayores detalles al respecto. Estas auditorías periódicas son fundamentales
para evaluar enfoques, procedimientos y protocolos aplicables en materia de
privacidad y protección de datos, permitiendo identificar y mitigar riesgos no
previstos, especialmente en un contexto de rápido desarrollo de herramientas de
análisis de big data.
Por otro lado, en relación a si las subsecretarías realizan
acciones para desarrollar la conciencia interna y la atención a los riesgos a
la privacidad y protección de datos personales a través de la formación
continua del personal involucrado en operaciones de tratamiento de datos, las
respuestas afirmativas superan levemente a las negativas con un 57,14%. Esto
destaca la importancia de desarrollar programas de capacitación para asegurar
que las políticas y prioridades en materia de privacidad se comprendan
ampliamente y se aborden adecuadamente en todas las áreas funcionales de las
instituciones públicas. La gestión efectiva de la privacidad y protección de
datos requiere un enfoque integral que involucre a todos los niveles y
departamentos de la organización.
En cuanto a si se desarrollan planes para la implementación
de iniciativas de datos abiertos en las instituciones, las respuestas son
equilibradas, con un 50% de afirmativas y un 50% de negativas. Se destaca la
importancia de que estos planes no solo se centren en los resultados esperados,
sino también en los procesos de apertura de datos, asegurando medidas eficaces
para proteger la privacidad y los datos personales. Es esencial desarrollar
estructuras y procesos operativos estandarizados que gestionen adecuadamente la
privacidad en las iniciativas de datos abiertos.
En cuanto a si se llevan a cabo evaluaciones de impacto de
privacidad y análisis de riesgos para informar el diseño e implementación de
programas de datos abiertos, todas las respuestas fueron negativas. Esto
sugiere que no se están identificando y mitigando adecuadamente los riesgos
para la privacidad asociados con la disponibilización de datos abiertos. Es
crucial realizar estas evaluaciones para comprender los riesgos y establecer
los controles necesarios para proteger la privacidad y los datos personales de
manera efectiva.
También, se examina si las subsecretarías aplican un enfoque
sistémico para abordar los riesgos a la privacidad y la protección de datos
personales. La mayoría de las respuestas (78.57%) indican que no se aplica un
enfoque sistémico, lo que sugiere un escenario desafiante, ya que un enfoque
fragmentado podría no ser efectivo para manejar integralmente los riesgos
asociados con la gestión de datos personales.
En segundo lugar, se investiga si la seguridad informática
está en el centro del desarrollo de las iniciativas de datos abiertos dentro de
las subsecretarías. Las respuestas están divididas equitativamente entre
positivas y negativas (50% cada una). Se destaca la importancia de implementar
medidas de seguridad técnicas y organizativas desde el diseño de las
plataformas de datos abiertos para resguardar adecuadamente los datos
personales. Esto incluye el uso de cifrado, la definición de roles de acceso y
la adopción de protocolos de seguridad física y técnica.
En este caso, es solo una secretaría de Estado que responde
ambas preguntas de forma positiva, la Subsecretaría de Relaciones Económicas
Internacionales. Este contexto implica que la subsecretaría está aplicando un
enfoque sistémico para abordar los riesgos a la privacidad y la protección de
datos personales en cierta medida, y que la seguridad informática está siendo
considerada en el desarrollo de iniciativas de datos abiertos, sin embargo, no
realiza observaciones al respecto.
En el escenario preocupante se encuentran las subsecretarías
de las culturas, Bienes Nacionales, Subsecretaría de Transportes, Subsecretaría
de Derechos Humanos y Subsecretaría del Interior, las cuales mantienen ambas
respuestas negativas. Lo relevante de este resultado radica sobre la
Subsecretaría de Derechos Humanos, en el hecho de que, al tratarse de una
entidad encargada de casos tan sensibles como violaciones a los derechos
humanos, es esencial que esta maneje la información de manera ética, legal y
segura, asegurando la protección de los datos personales de ciudadanía y cumpliendo
con los principios fundamentales de privacidad.
Referente a si las subsecretarías han recibido
capacitaciones, orientaciones o apoyo técnico en relación al Derecho a la
protección de datos personales desde otro servicio público, las respuestas
positivas fueron levemente superiores a las negativas.
La colaboración entre servicios públicos contribuye a la
creación de sinergias y compartir mejores prácticas en el manejo de datos
personales. La complejidad y evolución constante de las regulaciones de
privacidad hacen que el intercambio de conocimientos y experiencias sea valioso
para asegurar el cumplimiento y la protección efectiva de los datos personales.
En contraparte, el cuestionamiento sobre si ha realizado las
subsecretarías difusión a la ciudadanía respecto al Derecho de la protección de
datos personales muestra una brecha significativa entre las respuestas, siendo
mayor el porcentaje de respuestas negativas, con un 78,57% del total. Esta
brecha sugiere que, hasta el momento de la encuesta, la mayoría de las
subsecretarías no han llevado a cabo acciones significativas de difusión
dirigidas a la ciudadanía en relación con el Derecho a la protección de datos
personales. La difusión pública sobre este derecho es esencial para informar a
los ciudadanos sobre sus derechos y promover una mayor conciencia sobre la
importancia de la privacidad y la protección de datos.
Las respuestas son diversas y es importante recalcar que
solo la Subsecretaría de Ciencia, Tecnología, Conocimiento e Innovación
responde afirmativamente ambas cuestiones. En el panorama donde al menos una
subsecretaría ha mostrado un nivel de compromiso al recibir capacitación y
orientación, existe una brecha sustancial en términos de la difusión de
información sobre el derecho a la protección de datos personales hacia la
ciudadanía. Esto subraya la importancia de que las subsecretarías no solo se
capaciten internamente, sino también compartan información de manera efectiva
con las y los ciudadanos, para promover la conciencia y el respeto por la
privacidad.
La correlación entre la implementación de la ley de
transformación digital y la protección de datos personales en las
subsecretarías arroja un coeficiente negativo, lo que indica que a medida que
una variable aumenta, la otra tiende a disminuir. Sin embargo, este coeficiente
es moderadamente bajo, lo que sugiere una correlación débil entre ambas
variables. Esto implica que, si bien existe una relación entre la
transformación digital y la protección de datos, no es necesariamente directa
ni fuerte.
Esta situación plantea preocupaciones sobre cómo la
transformación digital puede afectar los derechos fundamentales y los valores
constitucionales, especialmente en lo que respecta a la privacidad y la
seguridad de los datos personales. La falta de medidas adecuadas de protección
puede generar riesgos significativos en este sentido.
Para abordar estos desafíos, es crucial encontrar un
equilibrio entre aprovechar las oportunidades que ofrece la transformación
digital y garantizar la protección de los derechos fundamentales. Esto incluye
la implementación de marcos legales y regulaciones sólidas, así como la
promoción de prácticas éticas en el uso de la tecnología.
La protección de datos personales es un aspecto fundamental
en el contexto de la transformación digital del Estado, y su gestión adecuada
es esencial para garantizar la privacidad y la seguridad de la información en
la Administración Pública.
En las últimas décadas, Chile ha avanzado significativamente
en la modernización del Estado, pero este proceso también ha planteado desafíos
importantes en cuanto a la protección de datos personales. Si bien la
transformación digital ha mejorado la eficiencia y accesibilidad de los
servicios públicos, también ha aumentado la necesidad de garantizar la
privacidad y seguridad de la información personal en un contexto digital.
Aunque Chile cuenta con una ley de protección de datos desde
finales de los noventa, esta legislación se ha considerado insuficiente para
abordar los desafíos actuales. Se han realizado esfuerzos para actualizar esta
legislación, como lo demuestran los boletines legislativos 11144-07 y 11092-07,
que son cruciales en este sentido. Sin embargo, para lograr una modernización
exitosa del Estado y avanzar hacia una Administración Pública más eficiente y
transparente en la era digital, es fundamental abordar integralmente aspectos
críticos como la protección de datos, la seguridad informática y la
interoperabilidad.
Los resultados de la investigación muestran que los niveles
de implementación de la transformación digital varían considerablemente entre
los servicios públicos consultados. Mientras algunos servicios están muy
avanzados, otros apenas comienzan, lo que resalta la necesidad de abordar
desafíos específicos y promover una mayor coherencia en la adopción de
tecnologías digitales.
En cuanto a la protección de datos personales, los
resultados son preocupantes, ya que muestran un bajo nivel de resguardo por
parte de los servicios consultados. Es especialmente preocupante la falta de
ejecución de evaluaciones de impacto de privacidad y operaciones de análisis de
riesgos para informar el diseño e implementación de programas de datos
abiertos, en lo cual ningún servicio se alinea.
La hipótesis de que la implementación de tecnologías
digitales podría conllevar riesgos para la seguridad y privacidad de los datos
personales se confirma con estos resultados. Por lo tanto, es crucial
equilibrar el impulso hacia la transformación digital con medidas efectivas de
seguridad y protección de datos para garantizar una Administración Pública
eficiente y transparente, así como la confianza y privacidad de los ciudadanos.
En resumen, la implementación de la transformación digital
del Estado debe ser un proceso dinámico y adaptable, donde la protección de
datos personales se considere como un pilar fundamental. La colaboración entre
organismos del Estado, la participación ciudadana y la adaptación continua son
elementos críticos para asegurar el éxito y la integridad de la transformación
digital en armonía con el derecho a la protección de datos personales.
V. Referencias
BCN. (2019). Historia de la Ley N°
21.180. https://www.bcn.cl/historiadelaley/fileadmin/file_ley/7698/HLD_7698_ef8b4f4735e896556797cdf0308d03a4.pdf
CEPAL. (2022). Estrategia de
Transformación Digital Chile Digital 2035 (p. 59). https://www.cepal.org/sites/default/files/events/files/estrategia_de_transformacion_digital_chile_2035_.pdf
Cerda, A. (2012). Legislación sobre protección de las
personas frente al tratamiento de datos personales.
Constitución
Política de la República de Chile. (2005).
Diario Oficial de la República de Chile.
https://www.bcn.cl/leychile/navegar?idNorma=242302
Consejo para la Transparencia
(2022). GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICAS.
Consejotransparencia.cl. https://www.consejotransparencia.cl/wp-content/uploads/2022/10/Guiaproteccio%CC%81n-datos-personales-para-instituciones-pu%CC%81blicasVF.-Agosto2022.-1.pdf
Consejo para la Transparencia
(2019). Análisis de resultados Estudio Nacional de Transparencia y Protección
de Datos Personales 2019. https://www.consejotransparencia.cl/wp-content/uploads/2020/02/Estudio-NT2019_P
Naciones
Unidas. (1948). Declaración Universal de
Derechos Humanos. https://www.un.org/es/about-us/universal-declaration-of-human-rights
INAP. (s. f.). LA COMUNICACIÓN
INTERNA EN LA ADMINISTRACIÓN PÚBLICA ESPAÑOLA. Claves para innovar.
Jara
Fuentealba, N., Jorquera Cruz, A., (2021). La responsabilidad de la
Administración del Estado por incidentes de ciberseguridad. Revista chilena de
derecho y tecnología, 10(1), 201–230. https://doi.org/10.5354/0719-2584.2021.58776
Secretaría de
Modernización. (2022). Agenda de Modernización del Estado 2022-2026.
Viollier, P. (2017). El estado de la
protección de datos personales en Chile.
[1] Licenciada en Ciencias Políticas y Administrativas, Universidad de Concepción, Chile. Correo bardiaz2020@udec.cl, ORCID: https://orcid.org/0009-0007-5336-7323