1. Data ProtectionAct Seguridad TI – 1°Semestre 2009 Benjamín Doña – Lidia Urra

2. 1970 se promulga la Datenschutz, Alemania. Data Lang, Suecia, 1973. PrivacyAct de Estados Unidos en 1974. 1977 Ley Federal de Protección de Datos de la República Federal Alemana. Un poco de Historia…

3. Ley 78-17 de Francia en 1978. Convenio 108, Comunidad Económica Europea, 1981. La impronta del Convenio 108 recae en la Data ProtectionAct de 1984 adoptada por el Reino Unido. Un poco de Historia…

4. Ley de Protección de Datos

5. ¿Qué es la privacidad? ¿Es necesario una ley para protegerla? ¿Realmente se cumple? ¿En qué consiste esta ley? Ley de Protección de Datos

6. Derechos

7. Derecho al acceso Derecho a evitar el procesamiento para fines de marketing directo Derecho a la compensación Derecho a corrección, bloqueo, eliminación y destrucción Derechos bajo la Ley

8. Derecho a solicitar a ICO que evalúe si se ha violado la Ley Derechos con relación a la toma de decisiones automatizada Derecho a prevenir el procesamiento. Derechos bajo la Ley

9. Ser procesados de forma justa y legal Ser procesados para fines limitados Ser suficientes, pertinentes y no excesivos Ser precisos y actualizados. Principios de Protección de Datos

10. No ser mantenidos por más tiempo del necesario Ser procesados en función de los derechos de la persona física Ser seguros No ser transferidos a países fuera de la Zona Económica Europea, a menos que se cuente con protección adecuada. Principios de Protección de Datos

11. D E L I T O S

12. 5.000 Libras de Multa en Tribunal de Magistrados, y multa ilimitada Tribunal de la Corona. Es un delito obtener, divulgar o procurar la divulgación de información personal, a sabiendas o imprudentemente, sin el consentimiento del controlador de datos. Delitos

13. ¿Y en Chile?

14. Ley para violar privacidad. ¿Es privada la información personal en Chile? Fayerwayer.com ¿Es un delito la utilización de esos datos? Culturadigital.cl Bases de datos que contenían información personal de 6 millones de chilenos. Se podía descargar en formato CVS El vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Y en Chile…

15. Ley protección vida privada. Chile primer país de América latina en tener una ley de protección de datos (1999). ¿ Se aplica la Ley realmente? Data ProtectionAct in Chile

16. Toda persona puede efectuar el tratamiento de datos personales, de acuerdo a el ordenamiento jurídico. Para los efectos de esta ley se entenderá. Almacenamiento de datos Dato caduco Datos personales Fuentes accesibles al público En toda recolección de datos personales el titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión. Disposiciones Generales

17. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. La autorización debe constar por escrito. No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público De la utilización de datos personales

18. El responsable del registro o banco de datos personales podrá establecer un procedimiento autorizado de transmisión, siempre que se cautelen los derechos de los titulares. Los datos personales deberán ser eliminados o cancelados cuando su almacenamiento carezca de fundamento legal o cuando hayan caducado. De la utilización de datos personales

19. Toda persona tiene derecho a exigir a quien sea responsable de un banco, información sobre el propósito del almacenamiento y la individualización de las personas y organismos a los cuales sus datos son transmitidos regularmente. Igual exigencia de eliminación, o la de bloqueo de los datos, cuando haya proporcionado voluntariamente sus datos personales o ellos se usen para comunicaciones comerciales y no desee continuar figurando en el registro respectivo, sea de modo definitivo o temporal. De los derechos de los titulares de datos

20. El derecho de las personas a la información, modificación, cancelación o bloqueo de sus datos personales no puede ser limitado por medio de ningún acto o convención. De los derechos de los titulares de datos

21. El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia. En estas condiciones, no necesitará el consentimiento del titular. Los organismos públicos que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias, no podrán comunicarlos una vez prescrita la acción penal. El Servicio de Registro Civil e Identificación llevará un registro de los bancos de datos personales a cargo de organismos públicos. Del tratamiento de datos por organismos públicos

22. La persona natural o jurídica privada o el organismo público responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos. Quien divulgare su contenido indebidamente, o infringiere las disposiciones del inciso siguiente, será castigado en la forma y con las sanciones establecidas en el Libro Décimo De la responsabilidad por las infracciones a esta ley

23. No se puede ejecutar si no se tiene a un órgano independiente que fiscalice el uso correcto de esta ley. Introduce modificaciones a la de Protección de la Vida Privada y de Acceso a la Información Pública Una de las razones más importantes es la exigencia internacional. Dentro de las funciones del Consejo, se incorpora las funciones de fiscalización, la dictación de instrucciones de carácter general, el conocimiento de las reclamaciones, la aplicación de las sanciones. Órgano de Control

24. http://www.martinaberastegue.com/privacidad/legislacion-internacional-en-materia-de-proteccion-de-datos-y-privacidad.html http://www.derechoinformatico.uchile.cl/CDA/der_informatico_simple/0,1493,SCID%253D14338%2526ISID%253D507%2526PRT%253D14331,00.html http://www.privacyinternational.org/article.shtml?cmd%5B347%5D=x-347-559500 http://www.sernac.cl/leyes/compendio/docs_compendio/Ley19628.pdf http://www.fayerwayer.com/2008/05/esta-protegida-la-informacion-personal-en-chile/ http://www.atinachile.cl/content/view/21381/Ley_para_violar_tu_privacidad.html Referencias

25. ¿Consultas? Benjamín Doña – Lidia Urra