Política de privacidad de servicios compartidos y sitios WEB
SECRETARÍA DE GOBIERNO DIGITAL
1. Política de privacidad
La Secretaría de Gobierno Digital (“SGD”) pone en conocimiento de todas las personas que hagan uso de su página web y las páginas web de sus servicios compartidos, la siguiente Política de Privacidad (“la Política”), que tiene por objeto:
- Garantizar el derecho constitucional del respeto y protección a la vida privada de las personas, así como la protección de sus datos personales, (artículo 19 N°4), asegurando que el tratamiento de datos cumpla con la Ley sobre Protección de la Vida Privada.
- Cumplir con el deber de adoptar, mantener y declarar una política de privacidad de los sistemas y sitios web de los órganos de la Administración del Estado.
- Informar a las personas la forma en que se recolectan o tratan datos de navegación y datos personales en los sitios web de la SGD.
- Poner en conocimiento de los titulares de datos personales los derechos que pueden ejercer respecto de ellos, los resguardos que la SGD toma para garantizar su protección, así como toda otra información relevante al respecto.
- Fomentar la cultura de datos dentro de la ciudadanía.
La presente Política tiene un alcance general para todas las páginas web de la SGD, salvo que se explicite expresamente lo contrario.
2. Tratamiento de datos
El tratamiento de datos es la recolección y manipulación de cualquier tipo de dato para obtener, a través de su procesamiento, transformarlo en información utilizable. Por medio de operaciones o procedimientos técnicos, el tratamiento de datos permite a quienes lo realizan utilizar los datos para distintas gestiones, servicios, analítica, estudios sobre experiencia usuaria en general, generación de valor o conocimiento.
El tratamiento de datos personales, entonces, es la aplicación de estos procesos de recopilación y procesamiento a los datos personales, que la ley N° 19.628 sobre protección a la vida privada, define como: “cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.”
2.1. ¿Por qué y para qué trata datos la SGD?
La SGD trata datos con los siguientes fines:
- Medir, procesar, analizar y reportar el uso, adopción e implementación de sus páginas web y servicios compartidos.
- Mejorar la calidad de la información, accesibilidad, continuidad operacional y otras condiciones de usabilidad de sus páginas web y servicios compartidos.
- Prestar servicios públicos por medio de tecnologías digitales.
- Intercambiar datos de forma eficiente con otros órganos de la Administración del Estado, dentro de sus competencias legales
- Realizar análisis de seguridad de los sistemas y monitoreo de usos indebidos de sus páginas web, que afecten la seguridad, disponibilidad e integridad de las páginas web y servicios compartidos de la SGD o que sean contrarios a los términos y condiciones de ellos como, por ejemplo, automatizaciones en el servicio de autenticación de ClaveÚnica.
2.2. ¿Cuál es el fundamento legal del tratamiento de datos de la SGD?
El fundamento legal del tratamiento de datos hecho por la SGD se encuentra en el artículo 20 de la ley N° 19.628, según el cual los organismos públicos podrán tratar datos personales respecto a materias de sus competencias, sin necesitar el consentimiento del titular cuando así lo hagan.
De acuerdo a la ley N° 21.658, que crea la Secretaría de Gobierno Digital en la Subsecretaría de Hacienda, y adecúa los cuerpos legales que indica, las competencias de la SGD son:
- Proponer al Ministro o Ministra de Hacienda la Estrategia de Gobierno Digital y coordinar su implementación, manteniendo un enfoque integrado de gobierno.
- Coordinar, asesorar y apoyar intersectorialmente en el uso estratégico de tecnologías digitales, datos e información pública para mejorar la gestión de los órganos de la Administración del Estado y la entrega de servicios.
- Desarrollar y operar plataformas y servicios compartidos.
- Monitorear, realizar seguimiento y evaluar las medidas y acciones requeridas para el cumplimiento de sus funciones, solicitar información al respecto y, en especial, estudiar y mejorar la experiencia usuaria en las plataformas de la SGD.
- Todas aquellas asignadas por medio de la Constitución o las leyes.
2.2.1. Tratamiento de datos por medio de interoperabilidad
La interoperabilidad es la capacidad de las organizaciones de intercambiar datos e información de diversas fuentes, por medio de sistemas de tecnologías de la información, utilizando estándares comunes y de forma eficiente, para minimizar errores y generar valor en la gestión de los organismos que la usan. Como la interoperabilidad puede implicar interconectar, comunicar, ceder, transferir o transmitir datos, es una forma de tratamiento de datos personales.
Junto con ser beneficiosa tanto para los órganos de la Administración del Estado como para los ciudadanos, la interoperabilidad es un deber para los órganos de la Administración del Estado, al garantizar el derecho de las personas a eximirse de presentar información que ya se encuentra en poder de cualquier órgano de la Administración del Estado, consagrado en el artículo 17, letra d) de la ley N° 19.880 que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado.
El fundamento legal para la interoperabilidad de datos se encuentra en los artículos 16 bis, 17 letra d) y 24 bis de la ley N° 19.880, en los principios de eficiencia, eficacia y coordinación de la ley N° 18.575, Orgánica Constitucional de bases generales de la Administración del Estado, y en los artículos 5 y 20 de la ley N° 19.628.
2.3. Mecanismos de captura o recopilación de datos personales
Un mecanismo de captura o recopilación de datos es el medio por el cual se registran los datos generados al navegar o hacer uso de las páginas web de la SGD, para su posterior tratamiento.
Estos son:
2.3.1. Mecanismos automáticos
Son aquellos mecanismos que registran datos de manera automatizada y/o autónoma por una máquina, software o algoritmo, a través de procesos y técnicas informáticos previamente determinados. No es posible identificar a una persona por medio de estos datos, ya que siempre son recopilados de manera disociada de la persona que generó los datos de navegación.
La SGD utiliza estos mecanismos para recolectar patrones de actividad, tráfico de visitas, patrones de navegación, indicadores de clickeo, geolocalización, usabilidad y audiencia en sus sitios web, con la finalidad de establecer criterios que mejoren los contenidos y faciliten el uso de los sitios web y servicios compartidos de la SGD, así como la información que éstos contienen.
Esta información se registrará y almacenará disociada de la identidad de los/as usuarios/as, para lo cual anonimizará las direcciones IP y toda otro dato que permita tal identificación. La geolocalización de usuarios se registrará solamente el país y ciudad de conexión. La SGD no registrará, ni almacenará la ubicación exacta de los usuarios y usuarias de sus páginas web y servicios compartidos.
La SGD se reserva el derecho de utilizar los mecanismos de recopilación de datos automáticos que
estime pertinentes, siempre respetando la seguridad y privacidad de los datos de los cuales sea responsable, para los fines descritos en este acápite.
2.3.2. Mecanismos manuales
Son aquellos que registran datos por medio de una solicitud o requerimiento expreso de información a una persona. Es decir, el titular de los datos aporta voluntariamente la información cuando un sitio web y/o servicio compartido los solicita.
La SGD utiliza estos mecanismos con la finalidad de autenticar usuarios, llevar a cabo procesos, trámites, solicitudes u otras gestiones a través de sus páginas web y/o sus servicios compartidos.
Los mecanismos manuales de captura de datos que utiliza la SGD son:
- El mecanismo de autenticación oficial ClaveÚnica.
- Los formularios de trámites y procedimientos ofrecidos a través del servicio compartido SIMPLE o del programa CeroFilas.
- Los formularios para ingreso de tickets en la Mesa de Ayuda de la SGD.
- Otros formularios de contacto, cuando corresponda.
3. Acceso y almacenamiento de los datos
Los datos recopilados por medio del uso de las páginas web de la SGD será de acceso limitado incluso a sus funcionarios y funcionarias. La SGD no transmitirá estos datos a terceros, salvo en los casos que la ley lo permita, por orden emanada de los Tribunales de Justicia, o en los casos establecidos en esta política de privacidad.
Actualmente, la SGD cuenta con bases de datos de administración propia, dispositivos físicos de almacenamiento y servicios de almacenamiento en la Nube. La información sobre los proveedores de estos servicios, y los contratos vigentes al efecto, es pública y se encuentra disponible en Mercado Público.
Cuando la SGD aloje sus páginas web, provea servicios compartidos o almacene datos por medio de proveedores que cuenten con su propia política de privacidad, la SGD publicará el enlace a dicha política de privacidad.
3.1. Colaboración con otros organismos públicos
Cuando corresponda, la SGD podrá:
- Informar a entidades públicas o gubernamentales información estadística elaborada a partir de patrones de actividad, navegación, audiencia y caracterización general de los servicios compartidos de la SGD.
- Comunicar a otros organismos del Estado sus datos personales, cuando esta comunicación sea estrictamente necesaria para el ejercicio de sus competencias, de acuerdo por el artículo 20 de la ley N° 19.628.
- Comunicar a terceros información estadística elaborada a partir de los datos personales de sus usuarios, cuando de dichos datos no sea posible identificar individualmente a los titulares (datos disociados), de conformidad a la Ley.
4. Derechos del titular de los datos
Los titulares de datos personales que visiten o usen las páginas web y servicios compartidos de la SGD tendrán derecho a:
- Solicitar información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.
- Solicitar que se rectifiquen o modifiquen sus datos personales cuando ellos no sean correctos o no estén actualizados, si fuere procedente.
- Solicitar la eliminación o cancelación de los datos entregados cuando así lo desee, en tanto fuere procedente.
- Solicitar información respecto de los bancos de datos de los que sea responsable el organismo, el fundamento jurídico de su existencia, su finalidad, tipos de datos almacenados y descripción del universo de personas que comprende.
Las personas podrán hacer ejercicio de estos derechos por medio de los formularios de configuración y/o actualización de datos personales disponibles en las páginas web de la SGD, o por medio de los mecanismos de contacto descritos en el acápite siguiente.
Los titulares de datos que quieran hacer ejercicio de estos derechos deberán acreditar debidamente su identidad en la forma en que la SGD lo solicite, para el correcto resguardo de su derecho a la vida privada.
5. Mecanismos de contacto.
Para toda otra información adicional o complementaria, o para el ejercicio de los derechos garantizados en la Ley N° 19.628 o aquella que la reemplace los/as usuarios/as de las páginas web y servicios compartidos de la SGD podrán dirigirse a ella por medio de su Mesa de Ayuda o realizando una Solicitud de Transparencia, según corresponda.
6. Cambios a la Política de Privacidad
La SGD deberá actualizar o modificar la presente Política de Privacidad, cada vez que sea necesario, para reflejar de manera clara y oportuna cualquier cambio en sus prácticas de tratamiento de datos. Cuando se realicen cambios muy significativos, se comunicará a las personas usuarias de manera destacada en los sitios web de la SGD. Recomendamos revisar periódicamente los sitios web y servicios compartidos de la SGD para mantenerse informado sobre cómo gestionamos y protegemos su información personal.