RECIBIDO 20 DE JUNIO DE 2024 - ACEPTADO 12 DE AGOSTO DE 2024

I. Introducción

La modernización del Estado en Chile es un una tarea continua y permanente, se encuentra alineado al principio rector de estar al servicio de las personas (BCN, 2019), el cual se encuentra constitucionalizado en el primero de los artículos de nuestra Constitución Política, señalando que el Estado está al servicio de la persona humana y su finalidad es promover el bien común […]

En este sentido, busca mejorar la eficiencia, la calidad de los servicios públicos a través de la implementación de tecnologías de diversa índole y la adopción de buenas prácticas de gestión asociado a conceptos propios de las administraciones públicas acompañadas del principio de transparencia de la función pública. Este proceso se encuentra en línea con las tendencias globales de transformación digital y tiene como meta primordial la optimización de la entrega de servicios de parte del Estado, fomentando una gestión más ágil y eficaz.

En el siglo XXI, la ciudadanía exige servicios públicos de alta calidad, reflejando una mejora en la satisfacción con las instituciones públicas. En 2022, aumentó el porcentaje de usuarios que evalúa positivamente su experiencia con los servicios públicos (Secretaría de Modernización, 2022).

Ahora bien, la transformación del Estado no solo es una obligación constitucional sino también un deber ético, considerando los avances tecnológicos y digitales que se suma a los enormes beneficios que de ello pueden emanar para la calidad de vida de la ciudadanía (BCN, 2019).

La modernización del Estado en Chile ha permitido avances significativos en diferentes áreas hasta la actualidad y se entiende que este proceso continúe el cauce que se propone en las distintas herramientas de planificación. De hecho, Chile ha desarrollado iniciativas como el Plan de Modernización del Estado 2018-2022 y la Estrategia de Transformación Digital Chile Digital 2035, enfocándose en la digitalización de trámites y servicios, la integración de sistemas de información y la promoción de la participación ciudadana. A mencionar, hasta 2022, el 86% de los trámites del Estado estaban digitalizados y se habían implementado sistemas como la “Clave Única” para simplificar el acceso a los servicios digitales (CEPAL, 2022).

La sociedad y el Estado se encuentran frente a una revolución digital que, si bien puede traernos enormes beneficios, su uso equivocado o malicioso puede significar la vulneración de uno o más derechos fundamentales de un individuo o el de una colectividad. Ante estas necesidades surge la protección de datos personales como un derecho humano emergente y autónomo de las nuevas tecnologías. (Contreras, 2020).

La Administración del Estado maneja datos personales bajo la Ley N° 19.628 sobre Protección de la Vida Privada. Con la Ley N° 21.180 sobre Transformación Digital del Estado, se incrementa la digitalización de procesos administrativos, lo que eleva el riesgo de vulneraciones de derechos digitales (Jara Fuentealba et al., 2021).

El Consejo para la Transparencia ha señalado la necesidad de actualizar la Ley N° 19.628 a los estándares modernos de protección de datos (Consejo para la Transparencia, 2022), así lo demuestra una encuesta de 2019 reveló que solo el 25% de los chilenos confía en que el sector privado y público protege adecuadamente sus datos personales. Se percibe la necesidad de crear una institución dedicada a la protección de datos personales (Consejo para la Transparencia, 2019).

Chile es un país en vías de desarrollo que cuenta con alta tecnología, pero no con una legislación acorde a los estándares internacionales que garantice la privacidad y la protección de los datos personales. La situación se agrava por los avances tecnológicos que nos exponen a nuevos riesgos. Es a raíz de esta problemática que surgen interrogantes y la preocupación sobre cómo la evolución tecnológica y la digitalización de los servicios públicos pueden aumentar el riesgo de vulneraciones de los derechos digitales de los ciudadanos y la exposición de datos personales a riesgos cibernéticos.

Ley N° 21.180 sobre Transformación Digital del Estado

En Chile, la transformación digital del Estado está institucionalizada con la Ley N° 21.180 que fue promulgada en noviembre de 2019 y comenzó a regir a partir del 9 de junio de 2022. Esta normativa introduce reformas fundamentales en los fundamentos de los procedimientos administrativos, con el propósito de impulsar su modernización y digitalización. Su enfoque central es promover que las solicitudes realizadas de manera electrónica se conviertan en la norma predominante, relegando las gestiones presenciales a un estatus excepcional, pasando a ser completamente electrónicos a más tardar a diciembre de 2027. Además, se respalda en el principio de interoperabilidad para lograr una mayor integración y colaboración entre las diferentes instituciones públicas. (Gobierno Digital de Chile, s. f.)

Con la total implementación de estos mandatos se busca otorgar mayor certeza, seguridad y rapidez en la entrega de servicios, que permita el desarrollo de políticas públicas y un gobierno basado en datos, junto con una mayor transparencia de los procesos y actuaciones del Estado en su relación con las personas y entre instituciones. (Gobierno Digital de Chile, 2023a)

Con el fin de llevar a cabo la implementación de esta ley, se han categorizado estas instituciones en tres grupos principales, denominados A, B y C. Para cada uno de estos grupos se establecen plazos específicos de implementación.

Conforme a la clasificación de las entidades en cuestión, se establecen secuencias y marcos temporales específicos vinculados a las etapas de implantación. Es pertinente destacar que, en junio de 2022, en consideración de los procedimientos internos requeridos por las instituciones para prepararse para la ejecución de su proceso de Transformación Digital, se introdujeron modificaciones en la planificación gradual original relacionada con esta normativa, introducida por la Ley N° 21.464, la cual se efectuó especialmente para que cada institución pueda implementar de manera adecuada las distintas fases que incorpora esta normativa. Esto implicó la inclusión de una fase de preparación y la reestructuración de las etapas y calendarios aplicables a cada categoría de instituciones. (Gobierno Digital de Chile, 2023b) Es entonces que, posterior a la fase de preparación y según la misma ley N° 21.180 siguen seis fases que marcan la hoja de ruta asociada a este proceso hasta su total implementación en 2027.

Protección de la vida privada y de datos personales

En Chile, el marco jurídico para el tratamiento de los datos personales, por organismos públicos y particulares, se contiene en la Ley N° 19.628 Sobre Protección de la Vida Privada, la cual tuvo su origen en una moción parlamentaria presentada ante el Senado con fecha 5 de enero de 1993, y cuyo propósito fue llenar un vacío presente en el ordenamiento jurídico nacional, ofreciendo una adecuada protección al derecho de la vida privada de las personas, en el ámbito del derecho civil, ante eventuales vulneraciones (Cerda, 2012). El proyecto de ley fue presentado por moción del entonces senador Eugenio Cantuarias Larrondo, el 5 de enero de 1993 y como relata Vial (1997), el proyecto de ley tenía como fundamento la legislación comparada. El ámbito material de aplicación de la ley es el tratamiento de datos de carácter personal en general, cualquiera sea la forma en que dicho tratamiento se lleve a cabo. En esta materia, la Ley N° 19.628 sigue la tendencia moderna a circunscribir en su ámbito de aplicación no solo el tratamiento de datos personales realizado de forma automatizada, sino también aquel realizado de forma manual.

En cuanto al ámbito subjetivo de aplicación, esto es, los individuos respecto de quienes es aplicable la legislación y el cumplimiento de las obligaciones allí contenidas, la ley distingue entre quienes son los titulares de los datos y quienes hacen tratamiento de estos. En esta última categoría se encuentran el responsable y el encargado del registro o banco de datos, quienes tienen distintos derechos y obligaciones. (Viollier, 2017), de esta forma, se entiende al titular de datos personales como la persona natural a la que se refieren los datos de carácter personal, quedando por tanto, excluidas de esta categoría las personas jurídicas y a la vez, se comprende al responsable de registro o banco de datos, a aquellas personas naturales o jurídicas privadas, o el respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal. Por consiguiente, esta categoría es aplicable tanto a personas naturales, como jurídicas, así como a organismos públicos. Se debe considerar que, la ley N° 19.628 se definen otro tipo de datos, contenidos en el artículo 2º letras g), d) y e) tales como:

Tabla 1

Definiciones otros tipos de datos

Datos sensibles

“aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual”.

Dato caduco

“aquel que ha perdido actualidad por disposición de la ley, por el cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si no hubiese norma expresa, por el cambio de los hechos o circunstancias que consigna”.

Dato estadístico

“el dato que, en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un titular identificado o identificable. Este último queda, por tanto, fuera del ámbito de aplicación de la ley”.

Fuente: Elaboración propia.

Sumado a lo anterior, es importante mencionar que, la protección de los datos personales se encuentra en el reconocimiento del derecho humano contemplado en el Artículo N° 12 de la Declaración Universal de Derechos Humanos emitida por la ONU, y en el caso de Chile a su vez es incorporado a la Constitución Política en el Capítulo III De Los Derechos y Deberes Constitucionales, específicamente en Artículo 19 inciso 4° donde se señala “el respeto y protección a la vida privada y a la honra de la persona y su familia, y, asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley”.

II. Método

El enfoque de la presente investigación es cuantitativo, siguiendo la ruta recomendada por Hernández-Sampieri y Mendoza (2018), ya que es adecuado para estimar la ocurrencia de fenómenos, medir magnitudes y probar hipótesis. Se clasifica como investigación descriptiva, que tiene como objetivo principal describir las características de un fenómeno específico. En este sentido se levantaron datos a partir de solicitudes de acceso a la información amparadas en la Ley N° 20.285 sobre acceso a la información pública. Esta petición se realizó con una base de dos cuestionarios enviados entre marzo y octubre del año 2023, el primero con relación a la implementación de los procesos emanados por la ley N°21.180 sobre Transformación Digital hacia 39 órganos de la administración del Estado del nivel central, específicamente, Secretarías de Estado, siendo este el total de Subsecretarías actuales. Esta elección se alza considerando que estos servicios públicos se encuentran dentro del Grupo A de implementación de Fase 1 enmarcada en el DFL N°1 de SEGPRES del año 2020, lo que conlleva a que, las comunicaciones oficiales realizadas entre estos organismos serán registradas en una plataforma electrónica.

En particular, 21 subsecretarías respondieron efectivamente. A raíz de las solicitudes, en 4 servicios fue necesario realizar el recurso de amparo, con el fundamento de que no constituyen solicitudes de acceso a la información. Específicamente fueron la Subsecretaría de Salud Pública (MINSAL), Subsecretaría de Servicios Sociales, Subsecretaría de Educación (MINEDUC), Subsecretaría del Patrimonio Cultural. Así mismo, hubo casos donde las instituciones estimaron necesario ampliar el plazo para otorgar respuesta a la solicitud según lo dispuesto en el artículo 14 de la Ley de Transparencia. Estas fueron, Subsecretaría de Redes Asistenciales, Subsecretaría de Relaciones Exteriores (MINREL), Subsecretaría de Turismo, Subsecretaría del Interior.

El segundo cuestionario versa sobre la guía elaborada en el marco del Compromiso N° 10 del Cuarto Plan de Acción de Gobierno Abierto de Chile 2018 – 2020, denominado “Política de Datos Abiertos y Protección de Datos Personales” en Junio 2020, esto para el resguardo de los datos personales en el desarrollo e implementación de Plataformas de Datos Abiertos por parte de los Órganos de la Administración del Estado, en este caso fueron 14 servicios que contestaron efectivamente. De las cuales fue necesario realizar 12 amparos por considerar que conforme a la Ley de Transparencia N°20.285, las peticiones no constituyen una solicitud de acceso a la información pública. Se presentaron recursos de amparo en las subsecretarías de Defensa, Desarrollo Regional y Administrativo (SUBDERE), Educación (MINEDUC), Educación Superior, Deporte, Patrimonio Cultural, Fuerzas Armadas (SSFFAA), Educación Parvularia, Servicios Sociales, de la Niñez, del Interior, 55 del Trabajo (MINTRAB), este último por responder parcialmente la solicitud. Por otro lado, hubo 3 solicitudes de prórroga de parte de la Subsecretaría de redes asistenciales, Subsecretaría de Salud Pública (MINSAL) y Subsecretaría de Economía (MINECON).

Para sistematizar los datos, se codificaron las respuestas dicotómicas, y se consideraron categorías y subcategorías de análisis para comprender los fenómenos en estudio en ambos instrumentos de recolección de datos.

Para realizar el análisis de las variables encontradas en la solicitud de acceso a la información sobre la implementación de la ley N° 21.180 se dividieron en 5 categorías de análisis, estas son:

● Cumplimiento de la Ley N° 21.180

● Recursos disponibles

● Difusión y capacitación

● Apoyo técnico y coordinación

● Conocimiento y fase de implementación

En relación al instrumento de recolección de datos sobre la protección de datos personales desde las subsecretarías, se dividen en 7 categoría, estas son:

● Transparencia y Rendición de Cuentas

● Principios de Tratamiento de Datos Personales

● Gestión de Datos

● Conciencia y Formación

● Datos Abiertos

● Enfoque Sistémico y Seguridad Informática

● Capacitación y Difusión

La construcción de la correlación de ambos tópicos se llevó a cabo mediante el cruce de promedios de respuestas positivas obtenidas los instrumentos aplicados, donde la relación se puede realizar a 8 de estos, los cuales contestaron efectivamente ambos cuestionarios de acceso a la información pública hasta el momento del análisis, procedimiento realizado por el software estadístico RStudio y que permite conocer el comportamiento entre ambas variables, mediante una matriz de correlación.

III. Resultados

Para sistematizar la información contenida en el instrumento asociado a la transformación digital, se realizó un promedio de las respuestas positivas respecto de las preguntas asociadas a los instrumentos de recolección de datos entregadas por las instituciones que respondieron efectivamente a las solicitudes de acceso a la información y se ordenó de mayor a menor dichas observaciones presentadas, entendiendo este orden como un ranking de instituciones.

La visualización y revisión de los resultados demuestran en primer lugar, el panorama de los servicios públicos del nivel central sobre el nivel de adopción de transformación digital en su organización y procesos. Considerando el ranking de las subsecretarías se encuentra en el tope la Subsecretaria de Evaluación social con un promedio de 0,92 de respuestas positivas, siendo el servicio que más acciones realiza encaminadas hacia la implementación de los lineamientos de transformación digital, por el contrario, se vislumbra a la Subsecretaría de Derechos Humanos con el último lugar con 0,17 de promedio en respuestas positivas, uniéndose a los servicios que menos operaciones imparten sobre el tópico en cuestión.

Así mismo, se puede mencionar a los demás servicios consultados, cuyos resultados fueron:

Tabla 2

Ranking de instituciones sobre la implementación de la ley N° 21.180

Ranking	Institución	Promedio
1	Subsecretaria de Evaluación Social	0,92
2	Subsecretaría General de La Presidencia (SEGPRES)	0,83
3	Subsecretaría del Trabajo (MINTRAB)	0,83
4	Subsecretaría de Vivienda y Urbanismo (MINVU)	0,83
5	Subsecretaría de Educación (MINEDUC)	0,75
6	Subsecretaría de Minería	0,75
7	Subsecretaría de Bienes Nacionales	0,67
8	Subsecretaría de Previsión Social (SPS)	0,67
9	Subsecretaría de Educación Parvularia	0,58
10	Subsecretaría de Obras Públicas (MOP)	0,50
11	Subsecretaría de Energía	0,50
12	Subsecretaría de Agricultura	0,50
13	Subsecretaría de la Mujer y la Equidad de Género	0,50
14	Subsecretaría de Redes Asistenciales	0,50
15	Subsecretaría de Relaciones Exteriores	0,42
16	Subsecretaría de Educación Superior	0,33
17	Subsecretaría de Ciencia, Tecnología, Conocimiento e Innovación	0,33
18	Subsecretaría del Medio Ambiente (MMA)	0,33
19	Subsecretaría de Relaciones Económicas Internacionales	0,25
20	Subsecretaría de Justicia	0,17
21	Subsecretaria de Derechos Humanos	0,17

Fuente: Elaboración propia.

En el análisis del cumplimiento de la Ley N° 21.180, se observa que la mayoría (65%) de las instituciones consultadas no tienen planes, programas o unidades específicas para cumplir con las obligaciones de la ley. De las respuestas positivas, los planes existentes están relacionados con los Programas de Mejoramiento de la Gestión sobre transformación digital, que buscan agilizar y hacer más eficaces los procedimientos administrativos mediante el uso de tecnología.

Respecto a la existencia de unidades dedicadas a la implementación de la ley, el 63% de las respuestas fueron negativas. Las instituciones que sí cuentan con funciones específicas para la ley generalmente designan a un “Coordinador de Transformación Digital”, cuya función es crucial para el avance de las políticas de transformación digital.

El análisis revela una falta de estructuras organizativas dedicadas al cumplimiento de la Ley N° 21.180, lo cual sugiere una necesidad de mayor involucramiento y liderazgo por parte de la alta dirección para establecer una cultura de cumplimiento. Solo 7 de 21 subsecretarías indicaron tener planes relacionados, y otras 7 confirmaron tener unidades dedicadas, con solo 5 de ellas respondiendo positivamente a ambas preguntas.

En relación a la categoría de recursos disponibles, que abarca recursos financieros, tecnológicos, físicos y humanos, el análisis muestra un panorama mixto entre las subsecretarías consultadas.

Sobre recursos financieros, una ligera mayoría (52.38%) de las respuestas indica la falta de recursos financieros para cumplir con la Ley N° 21.180 sobre transformación digital del Estado. Esto sugiere que las instituciones enfrentan limitaciones económicas que dificultan la implementación de las iniciativas necesarias para cumplir con la ley. Según Inostroza et al. (s. f.), la Dirección de Presupuestos debería desarrollar mayores capacidades analíticas y estratégicas en esta área para mejorar los diseños presupuestarios relacionados con la transformación digital.

Respecto a recursos tecnológicos, la disponibilidad de recursos tecnológicos es más positiva, con el porcentaje de respuestas afirmativas duplicando a las negativas. Sin embargo, algunas instituciones aún carecen de la infraestructura tecnológica necesaria, como la Subsecretaría de Obras Públicas (MOP), Justicia, Educación Superior, Derechos Humanos, Medio Ambiente (MMA), Mujer y Equidad de Género, y Relaciones Exteriores. La normativa indica que los órganos de la Administración del Estado deben mantener tecnologías actualizadas, evitando el uso de sistemas obsoletos.

Sobre recursos físicos, la mayoría de las subsecretarías reporta contar con los recursos físicos necesarios, como oficinas y centros de datos, aunque la Subsecretaría General de la Presidencia señala que no dispone de recursos físicos exclusivos para cumplir con la ley. La centralización de recursos digitales y la transición a oficinas sin papeles son esenciales para la transformación digital.

En relación a recursos humanos, un 52.38% de las subsecretarías indican que no cuentan con el personal necesario para cumplir con las obligaciones de la Ley N° 21.180. La falta de personal idóneo puede afectar significativamente la implementación exitosa de la transformación digital. La Estrategia de Transformación Digital 2035 de CEPAL (2022) resalta que es crucial contar con apoyo político y recursos adecuados para la coordinación efectiva de la estrategia digital.

Al cruzar la información, se observa que solo 7 subsecretarías (33% del total de la muestra) disponen de los cuatro tipos de recursos necesarios: la Subsecretaría General de la Presidencia (SEGPRES), Subsecretaría de Evaluación Social, Subsecretaría de Bienes Nacionales, Subsecretaría del Trabajo (MINTRAB), Subsecretaría de Educación Parvularia, Subsecretaría de Vivienda y Urbanismo (MINVU) y Subsecretaría de Minería. En contraste, 4 instituciones carecen de todos los recursos mencionados: Subsecretaría de Justicia, Subsecretaría de Educación Superior, Subsecretaría de Derechos Humanos y Subsecretaría del Medio Ambiente (MMA). El 80% de las secretarías de Estado cuenta al menos con uno de los recursos consultados, ya sea humano, tecnológico, de infraestructura o económico.

Las respuestas de las subsecretarías revelan varios puntos clave sobre difusión y capacitación. La mayoría de las instituciones no han realizado una difusión interna adecuada, aunque la Subsecretaría General de la Presidencia cuenta con una página web oficial con contenido para implementar la ley. La falta de comunicación interna en otras instituciones puede dificultar la alineación y el compromiso del personal (INAP, s. f.).

Externamente, solo el 4.76% de las instituciones han informado a la ciudadanía sobre la ley, con la única respuesta positiva proveniente de la Subsecretaría de Educación (MINEDUC). Esto es preocupante, ya que la comunicación con la ciudadanía es esencial para que comprendan los beneficios de la transformación digital y mejoren la transparencia y la rendición de cuentas.

En cuanto a la capacitación del personal, el 76.19% de las subsecretarías ha llevado a cabo estas actividades. Sin embargo, algunas, como la Subsecretaría de Relaciones Económicas Internacionales, Justicia, Derechos Humanos, Ciencia, Tecnología, Conocimiento e Innovación y Educación Parvularia, no han realizado ninguna capacitación.

Solo la Subsecretaría de Educación (MINEDUC) ha realizado todas las acciones de difusión interna, comunicación externa y capacitación. En contraste, un 23% de las secretarías de Estado no ha implementado ninguna de estas acciones, lo que incluye a las Subsecretarías de Relaciones Económicas Internacionales, Justicia, Derechos Humanos, Ciencia, Tecnología, Conocimiento e Innovación y Educación Parvularia.

Respecto al conocimiento de las subsecretarías sobre las fases de implementación de la Ley N°21.180, especialmente aquellas del "Grupo A", que actualmente ejecutan la fase de registrar comunicaciones oficiales en una plataforma electrónica. Las respuestas positivas alcanzan el 100%, lo cual es crucial. Este resultado positivo indica que todas las subsecretarías están al tanto de las fases de implementación, lo que es esencial para asegurar una ejecución efectiva y coherente de la legislación.

Protección de datos personales

Al analizar los datos del segundo instrumento, se observa un panorama predominantemente negativo. La Subsecretaría de Ciencia, Tecnología, Conocimiento e Innovación lidera con un promedio de respuestas positivas del 62%, pero solo tres servicios superan el 50% de respuestas positivas: la mencionada Subsecretaría, la Subsecretaría de Previsión Social (54%), y la Subsecretaría del Medio Ambiente (62%). La mayoría de las subsecretarías se encuentran por debajo de este umbral, con la Subsecretaría de las Culturas registrando cero respuestas positivas, como se muestra a continuación

Tabla 3

Ranking de instituciones protección de datos.

Ranking	Institución	Promedio
1	Subsecretaría de Ciencia, Tecnología, Conocimiento e Innovación	0,62
2	Subsecretaría del Medio Ambiente (MMA)	0,62
3	Subsecretaría de Previsión Social	0,54
4	Subsecretaría de Relaciones Económicas Internacionales	0,46
5	Subsecretaría de Minería	0,38
6	Subsecretaría de Telecomunicaciones (SUBTEL)	0,38
7	Subsecretaria de Derechos Humanos	0,38
8	Subsecretaría del Interior	0,38
9	Subsecretaría de la Vivienda	0,38
10	Subsecretaría de Energía	0,31
11	Subsecretaría de Bienes Nacionales	0,31
12	Subsecretaría de Transportes	0,31
13	Subsecretaría de Obras Públicas (MOP)	0,08
14	Subsecretaría de las culturas	0,00

Fuente: Elaboración propia.

En relación a la categoría de análisis sobre la transparencia en el procesamiento de datos personales por parte de organismos públicos, se observa que deben informar claramente a los titulares sobre la recolección, procesamiento, comunicación y eliminación de sus datos, a través de políticas de protección de datos y notificaciones claras. Al preguntar si las instituciones promueven la rendición de cuentas en materia de datos abiertos, las respuestas fueron equilibradas, pero ligeramente inclinadas hacia la negativa. Las instituciones que mostraron un enfoque positivo en este aspecto son:

- Subsecretaría de Previsión Social

- Subsecretaría de Bienes Nacionales

- Subsecretaría de Telecomunicaciones (SUBTEL)

- Subsecretaría de Ciencia, Tecnología, Conocimiento e Innovación

- Subsecretaría de Derechos Humanos

- Subsecretaría de la Vivienda

En relación a la categoría de análisis sobre la aplicación de principios de proporcionalidad y minimización en el tratamiento de datos personales por parte de las subsecretarías, se observó que el 78,57% de las respuestas fueron positivas, lo que sugiere un cumplimiento mayoritario de estas directrices esenciales para la protección de datos. Las respuestas negativas provinieron de la Subsecretaría de las Culturas, la Subsecretaría de Obras Públicas (MOP) y la Subsecretaría de Bienes Nacionales.

Además, la gestión y mitigación de brechas de privacidad y protección de datos personales mostraron una división equitativa, con un 50% de respuestas afirmativas y un 50% de respuestas negativas. La Guía del Consejo para la Transparencia (CPLT) resalta la importancia de establecer medidas de gestión y mitigación después de realizar evaluaciones de impacto de privacidad y análisis de riesgos, como la eliminación de datos personales innecesarios y la aplicación de técnicas de anonimización.

Al cruzar ambas respuestas, se identificó que la Subsecretaría de las Culturas, la Subsecretaría de Obras Públicas (MOP) y la Subsecretaría de Bienes Nacionales tuvieron respuestas negativas en ambos temas, lo que indica una falta de aplicación efectiva de los principios de tratamiento de datos personales. Esto es crítico, ya que el adecuado tratamiento de datos es un mandato legal y constitucional, especialmente importante cuando se trata de datos sensibles y personales. La protección de este derecho fundamental actúa como límite al ejercicio de la soberanía y regula la acción de los órganos estatales en el procesamiento de datos personales.

Respecto a la discusión sobre si las secretarías de Estado elaboran inventarios o mapas de datos clasificando las bases de datos bajo su responsabilidad y definiendo una taxonomía de datos, se destaca la importancia de que las instituciones públicas realicen un catastro exhaustivo de sus datos y los clasifiquen adecuadamente. Este levantamiento es crucial para identificar bases de datos que no podrían ser disponibilizadas de forma desagregada en formatos abiertos debido a su estatuto jurídico. Además, la clasificación debe incluir un análisis detallado que contemple:

- Responsables y actores implicados.

- Antigüedad y frecuencia de actualización.

- Localización de los datos.

- Formatos y medios de acceso.

- Calidad y fiabilidad.

- Medidas de seguridad aplicadas

Solo un 28,57% de las instituciones consultadas lleva a cabo esta acción, lo que evidencia una baja adopción de la elaboración de inventarios o mapas de datos. Esta deficiencia puede tener implicaciones significativas en términos de gestión de información y transparencia. La clasificación y análisis detallado de las bases de datos proporcionan una visión holística de su situación, lo cual es fundamental para una gestión adecuada y segura de la información.

En cuanto a la ejecución de auditorías periódicas de los datos almacenados y sus operaciones de tratamiento para asegurar el cumplimiento de estándares adecuados de protección de datos personales, se observa que el 92,86% de las respuestas son negativas, siendo la Subsecretaría del Medio Ambiente (MMA) la única con una respuesta positiva, aunque sin mayores detalles al respecto. Estas auditorías periódicas son fundamentales para evaluar enfoques, procedimientos y protocolos aplicables en materia de privacidad y protección de datos, permitiendo identificar y mitigar riesgos no previstos, especialmente en un contexto de rápido desarrollo de herramientas de análisis de big data.

Por otro lado, en relación a si las subsecretarías realizan acciones para desarrollar la conciencia interna y la atención a los riesgos a la privacidad y protección de datos personales a través de la formación continua del personal involucrado en operaciones de tratamiento de datos, las respuestas afirmativas superan levemente a las negativas con un 57,14%. Esto destaca la importancia de desarrollar programas de capacitación para asegurar que las políticas y prioridades en materia de privacidad se comprendan ampliamente y se aborden adecuadamente en todas las áreas funcionales de las instituciones públicas. La gestión efectiva de la privacidad y protección de datos requiere un enfoque integral que involucre a todos los niveles y departamentos de la organización.

En cuanto a si se desarrollan planes para la implementación de iniciativas de datos abiertos en las instituciones, las respuestas son equilibradas, con un 50% de afirmativas y un 50% de negativas. Se destaca la importancia de que estos planes no solo se centren en los resultados esperados, sino también en los procesos de apertura de datos, asegurando medidas eficaces para proteger la privacidad y los datos personales. Es esencial desarrollar estructuras y procesos operativos estandarizados que gestionen adecuadamente la privacidad en las iniciativas de datos abiertos.

En cuanto a si se llevan a cabo evaluaciones de impacto de privacidad y análisis de riesgos para informar el diseño e implementación de programas de datos abiertos, todas las respuestas fueron negativas. Esto sugiere que no se están identificando y mitigando adecuadamente los riesgos para la privacidad asociados con la disponibilización de datos abiertos. Es crucial realizar estas evaluaciones para comprender los riesgos y establecer los controles necesarios para proteger la privacidad y los datos personales de manera efectiva.

También, se examina si las subsecretarías aplican un enfoque sistémico para abordar los riesgos a la privacidad y la protección de datos personales. La mayoría de las respuestas (78.57%) indican que no se aplica un enfoque sistémico, lo que sugiere un escenario desafiante, ya que un enfoque fragmentado podría no ser efectivo para manejar integralmente los riesgos asociados con la gestión de datos personales.

En segundo lugar, se investiga si la seguridad informática está en el centro del desarrollo de las iniciativas de datos abiertos dentro de las subsecretarías. Las respuestas están divididas equitativamente entre positivas y negativas (50% cada una). Se destaca la importancia de implementar medidas de seguridad técnicas y organizativas desde el diseño de las plataformas de datos abiertos para resguardar adecuadamente los datos personales. Esto incluye el uso de cifrado, la definición de roles de acceso y la adopción de protocolos de seguridad física y técnica.

En este caso, es solo una secretaría de Estado que responde ambas preguntas de forma positiva, la Subsecretaría de Relaciones Económicas Internacionales. Este contexto implica que la subsecretaría está aplicando un enfoque sistémico para abordar los riesgos a la privacidad y la protección de datos personales en cierta medida, y que la seguridad informática está siendo considerada en el desarrollo de iniciativas de datos abiertos, sin embargo, no realiza observaciones al respecto.

En el escenario preocupante se encuentran las subsecretarías de las culturas, Bienes Nacionales, Subsecretaría de Transportes, Subsecretaría de Derechos Humanos y Subsecretaría del Interior, las cuales mantienen ambas respuestas negativas. Lo relevante de este resultado radica sobre la Subsecretaría de Derechos Humanos, en el hecho de que, al tratarse de una entidad encargada de casos tan sensibles como violaciones a los derechos humanos, es esencial que esta maneje la información de manera ética, legal y segura, asegurando la protección de los datos personales de ciudadanía y cumpliendo con los principios fundamentales de privacidad.

Referente a si las subsecretarías han recibido capacitaciones, orientaciones o apoyo técnico en relación al Derecho a la protección de datos personales desde otro servicio público, las respuestas positivas fueron levemente superiores a las negativas.

La colaboración entre servicios públicos contribuye a la creación de sinergias y compartir mejores prácticas en el manejo de datos personales. La complejidad y evolución constante de las regulaciones de privacidad hacen que el intercambio de conocimientos y experiencias sea valioso para asegurar el cumplimiento y la protección efectiva de los datos personales.

En contraparte, el cuestionamiento sobre si ha realizado las subsecretarías difusión a la ciudadanía respecto al Derecho de la protección de datos personales muestra una brecha significativa entre las respuestas, siendo mayor el porcentaje de respuestas negativas, con un 78,57% del total. Esta brecha sugiere que, hasta el momento de la encuesta, la mayoría de las subsecretarías no han llevado a cabo acciones significativas de difusión dirigidas a la ciudadanía en relación con el Derecho a la protección de datos personales. La difusión pública sobre este derecho es esencial para informar a los ciudadanos sobre sus derechos y promover una mayor conciencia sobre la importancia de la privacidad y la protección de datos.

Las respuestas son diversas y es importante recalcar que solo la Subsecretaría de Ciencia, Tecnología, Conocimiento e Innovación responde afirmativamente ambas cuestiones. En el panorama donde al menos una subsecretaría ha mostrado un nivel de compromiso al recibir capacitación y orientación, existe una brecha sustancial en términos de la difusión de información sobre el derecho a la protección de datos personales hacia la ciudadanía. Esto subraya la importancia de que las subsecretarías no solo se capaciten internamente, sino también compartan información de manera efectiva con las y los ciudadanos, para promover la conciencia y el respeto por la privacidad.

Transformación digital del Estado y Protección de datos personales

La correlación entre la implementación de la ley de transformación digital y la protección de datos personales en las subsecretarías arroja un coeficiente negativo, lo que indica que a medida que una variable aumenta, la otra tiende a disminuir. Sin embargo, este coeficiente es moderadamente bajo, lo que sugiere una correlación débil entre ambas variables. Esto implica que, si bien existe una relación entre la transformación digital y la protección de datos, no es necesariamente directa ni fuerte.

Esta situación plantea preocupaciones sobre cómo la transformación digital puede afectar los derechos fundamentales y los valores constitucionales, especialmente en lo que respecta a la privacidad y la seguridad de los datos personales. La falta de medidas adecuadas de protección puede generar riesgos significativos en este sentido.

Para abordar estos desafíos, es crucial encontrar un equilibrio entre aprovechar las oportunidades que ofrece la transformación digital y garantizar la protección de los derechos fundamentales. Esto incluye la implementación de marcos legales y regulaciones sólidas, así como la promoción de prácticas éticas en el uso de la tecnología.

La protección de datos personales es un aspecto fundamental en el contexto de la transformación digital del Estado, y su gestión adecuada es esencial para garantizar la privacidad y la seguridad de la información en la Administración Pública.

IV. Conclusiones

En las últimas décadas, Chile ha avanzado significativamente en la modernización del Estado, pero este proceso también ha planteado desafíos importantes en cuanto a la protección de datos personales. Si bien la transformación digital ha mejorado la eficiencia y accesibilidad de los servicios públicos, también ha aumentado la necesidad de garantizar la privacidad y seguridad de la información personal en un contexto digital.

Aunque Chile cuenta con una ley de protección de datos desde finales de los noventa, esta legislación se ha considerado insuficiente para abordar los desafíos actuales. Se han realizado esfuerzos para actualizar esta legislación, como lo demuestran los boletines legislativos 11144-07 y 11092-07, que son cruciales en este sentido. Sin embargo, para lograr una modernización exitosa del Estado y avanzar hacia una Administración Pública más eficiente y transparente en la era digital, es fundamental abordar integralmente aspectos críticos como la protección de datos, la seguridad informática y la interoperabilidad.

Los resultados de la investigación muestran que los niveles de implementación de la transformación digital varían considerablemente entre los servicios públicos consultados. Mientras algunos servicios están muy avanzados, otros apenas comienzan, lo que resalta la necesidad de abordar desafíos específicos y promover una mayor coherencia en la adopción de tecnologías digitales.

En cuanto a la protección de datos personales, los resultados son preocupantes, ya que muestran un bajo nivel de resguardo por parte de los servicios consultados. Es especialmente preocupante la falta de ejecución de evaluaciones de impacto de privacidad y operaciones de análisis de riesgos para informar el diseño e implementación de programas de datos abiertos, en lo cual ningún servicio se alinea.

La hipótesis de que la implementación de tecnologías digitales podría conllevar riesgos para la seguridad y privacidad de los datos personales se confirma con estos resultados. Por lo tanto, es crucial equilibrar el impulso hacia la transformación digital con medidas efectivas de seguridad y protección de datos para garantizar una Administración Pública eficiente y transparente, así como la confianza y privacidad de los ciudadanos.

En resumen, la implementación de la transformación digital del Estado debe ser un proceso dinámico y adaptable, donde la protección de datos personales se considere como un pilar fundamental. La colaboración entre organismos del Estado, la participación ciudadana y la adaptación continua son elementos críticos para asegurar el éxito y la integridad de la transformación digital en armonía con el derecho a la protección de datos personales.

V. Referencias

BCN. (2019). Historia de la Ley N° 21.180. https://www.bcn.cl/historiadelaley/fileadmin/file_ley/7698/HLD_7698_ef8b4f4735e896556797cdf0308d03a4.pdf

CEPAL. (2022). Estrategia de Transformación Digital Chile Digital 2035 (p. 59). https://www.cepal.org/sites/default/files/events/files/estrategia_de_transformacion_digital_chile_2035_.pdf

Cerda, A. (2012). Legislación sobre protección de las personas frente al tratamiento de datos personales.

Constitución Política de la República de Chile. (2005). Diario Oficial de la República de Chile. https://www.bcn.cl/leychile/navegar?idNorma=242302

Contreras, P. (2020). El derecho a la protección de datos personales y el reconocimiento de la autodeterminación informativa en la Constitución chilena. Estudios constitucionales, 18(2), 87–120.

Consejo para la Transparencia (2022). GUIA PROTECCIÓN DATOS PERSONALES PARA INSTITUCIONES PÚBLICAS. Consejotransparencia.cl. https://www.consejotransparencia.cl/wp-content/uploads/2022/10/Guiaproteccio%CC%81n-datos-personales-para-instituciones-pu%CC%81blicasVF.-Agosto2022.-1.pdf

Consejo para la Transparencia (2019). Análisis de resultados Estudio Nacional de Transparencia y Protección de Datos Personales 2019. https://www.consejotransparencia.cl/wp-content/uploads/2020/02/Estudio-NT2019_P

Gobierno Digital de Chile (s/f). Transformación Digital del Estado al servicio de las personas. Gobierno Digital. Recuperado el 11 de junio de 2023, de https://digital.gob.cl/

Gobierno Digital de Chile. (2023a). Conceptual de Procedimientos Marco Administrativos y (p.39). https://cms-dgd-prod.s3-us-west2.amazonaws.com/uploads/pdf/Marco_conceptual_de_procedimientos_admin istrativos_y_tramites.pdf?

Gobierno Digital de Chile. (2023b). Ley Transformación Digital del Estado (p. 23). https://cms-dgd-prod.s3-uswest2.amazonaws.com/uploads/pdf/Ley_de_Transformacion_del_Estado_esxPAc B.pdf?

Hernández-Sampieri, R., & Mendoza, C. (2018). Metodología de la investigación: Las rutas cuantitativa, cualitativa y mixta. Editorial McGraw-Hill Interamericana editores.

Naciones Unidas. (1948). Declaración Universal de Derechos Humanos. https://www.un.org/es/about-us/universal-declaration-of-human-rights

INAP. (s. f.). LA COMUNICACIÓN INTERNA EN LA ADMINISTRACIÓN PÚBLICA ESPAÑOLA. Claves para innovar.

Inostroza, J., Donoso, R., Del Campo, R., & San Martín, M. (s. f.). ANÁLISIS Y PROPUESTAS PARA LA IMPLEMENTACIÓN DE LA LEY No 21.180, SOBRE TRANSFORMACIÓN DIGITAL DEL ESTADO. 203–232.

Jara Fuentealba, N., Jorquera Cruz, A., (2021). La responsabilidad de la Administración del Estado por incidentes de ciberseguridad. Revista chilena de derecho y tecnología, 10(1), 201–230. https://doi.org/10.5354/0719-2584.2021.58776

Secretaría de Modernización. (2022). Agenda de Modernización del Estado 2022-2026.

Vial, Tomás. “Análisis del Proyecto sobre Habeas Data en Trámite Parlamentario en Chile”. Ius et Praxis, Universidad de Talca, Facultad de Ciencias Jurídicas y Sociales 3-1 (1997): 189-195. Citado en Cerda, Alberto. “Legislación sobre protección de las personas frente al tratamiento de datos personales”. Apuntes de clases, Centro de Estudios en Derecho Informático, (2012). Universidad de Chile.

Viollier, P. (2017). El estado de la protección de datos personales en Chile.

[1] Licenciada en Ciencias Políticas y Administrativas, Universidad de Concepción, Chile. Correo bardiaz2020@udec.cl, ORCID: https://orcid.org/0009-0007-5336-7323

Resumen

Abstract

I. Introducción

Ley N° 21.180 sobre Transformación Digital del Estado

Protección de la vida privada y de datos personales

II. Método

III. Resultados

Protección de datos personales

Transformación digital del Estado y Protección de datos personales

IV. Conclusiones