Política de Privacidad
I. Declaración Institucional
La Seguridad de la Información del Ministerio de Desarrollo Social y Familia, en adelante MDSF, es el conjunto de definiciones y acciones destinadas a proteger la confidencialidad, integridad y disponibilidad de los activos de información, a fin de garantizar la continuidad de los procesos de la Institución y eliminar o minimizar el daño que se les pudiera producir a estos activos.
La normativa actualmente vigente exige en los organismos públicos que estos garanticen la privacidad y la protección de la información personal identificable que la institución esté autorizada para utilizar, procesar o almacenar. En este marco, el Ministerio establece las siguientes directrices para proteger la información de carácter personal.
II. Objetivo
Esta Política establece los lineamientos seguidos por el Ministerio, para asegurar la protección y privacidad de los datos personales, de conformidad a la legislación y normativa vigentes, para garantizar la confidencialidad de la información de las personas y el pleno ejercicio de sus derechos en materia de privacidad.
III. Alcance y Campo de Aplicación
La presente política aplica a todos los procesos de provisión de productos y servicios institucionales, así como a los procesos de tratamientos de datos, en los cuales se manipule y procese información de carácter personal e identificable de usuarios/as y beneficiarios/as, así como del personal del Ministerio.
Esta política deberá ser conocida y cumplida por todos los/as funcionarios/as de planta y contrata, personal a honorarios y todas aquellas personas naturales o jurídicas que presten servicios y que, a raíz de ello, accedan o manejen datos personales de los/as usuarios/as, beneficiarios/as o de los/as funcionarios/as y servidores/as públicos/as del MDSF.
Esta política aplica a todos los equipos, medios o dispositivos tecnológicos, así como a repositorios digitales en los cuales se almacenen datos de carácter personal o datos personales, así como datos sensibles.
La implementación de esta política garantiza un marco regulatorio institucional para el tratamiento de los datos personales de cara a la ciudadanía, para todos nuestros sitios y sistemas institucionales.
IV. Documentos de Referencia
1. Marco Normativo
- La Constitución Política de la República, en su artículo 19 numeral 4°, asegura a todas las personas “El respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley”.
- La ley N°19.628, sobre protección de la vida privada, en su artículo 20, dispone que el tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas establecidas en la referida ley. En esas condiciones no necesitará el consentimiento del titular.
- La ley N°20.285, sobre acceso a la información pública, en la letra i) del inciso primero de su artículo 7°, al referirse a la información que los órganos de la Administración del Estado señalados en su artículo 2°, deberán mantener a disposición permanente del público, a través de sus sitios electrónicos, al menos, una vez al mes, señala que se comprende dentro de dicha información “El diseño, montos asignados y criterio de acceso a los programas de subsidios y otros beneficios que entregue el respectivo órgano, además de las nóminas de beneficiarios de los programas sociales en ejecución”; indicando a continuación que, “no se incluirán en estos antecedentes los datos sensibles, esto es, los datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen social, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.” Asimismo, el N°2 del artículo 21 de la ley N°20.282, señala como una de las causales de secreto o reserva en cuya virtud se podrá denegar total o parcialmente el acceso a la información, cuando su publicidad, comunicación o conocimiento afecte los derechos de las personas, particularmente tratándose de su seguridad, su salud, la esfera de su vida privada, entre otros.
- La ley N°20.530, que crea el Ministerio de Desarrollo Social y Familia y modifica cuerpos legales que indica, dispone en su artículo 10 que, “el personal del Ministerio de Desarrollo Social y Familia deberá guardar reserva y secreto absolutos de la información que contenga datos personales de la cual tomen conocimiento en el cumplimiento de sus labores. Asimismo, deberá abstenerse de usar dicha información en beneficio propio o de terceros. Para efectos de lo dispuesto en el inciso segundo del artículo 125 del Estatuto Administrativo se estimará que los hechos que configuren infracciones a este artículo vulneran gravemente el principio de probidad administrativa, sin perjuicio de las demás sanciones y responsabilidades que procedan.”
- La ley N°21.430, sobre Garantías y Protección Integral de los Derechos de la Niñez y Adolescencia, en el inciso segundo de su artículo 33, prescribe que los niños, niñas y adolescentes tienen derecho a la protección de sus datos personales, así como a impedir su tratamiento o cesión, según lo establecido en la legislación vigente.
- Las recomendaciones del Consejo para la Transparencia sobre protección de datos personales por parte de los órganos de la Administración, aprobadas por la resolución exenta Nº304, de 2020, del Consejo para la Transparencia, establecen en su numeral 4, una serie de principios orientadores de la protección de datos, a saber, licitud, calidad, información, seguridad, confidencialidad y especial protección de datos personales sensibles; y en su numeral 5. , los derechos que los titulares de datos personales pueden ejercer respecto de los órganos de la Administración del Estado .
- El Sistema de Gestión de Seguridad de la Información, que cuenta con una Política General aprobada por medio de la resolución exenta N°0483, de 2018, de la Subsecretaría de Evaluación Social y por la resolución exenta N°01126, de 2015, de la Subsecretaría de Servicios Sociales, tiene por objetivo conseguir niveles adecuados de integridad, confidencialidad y disponibilidad para todos los activos de información del Ministerio de Desarrollo Social y Familia considerados relevantes, de manera tal, que se asegure la continuidad operacional de los procesos institucionales y la entrega de productos y servicios a los ciudadanos.
-El Sistema de Gobernanza, Calidad y Uso Ético de Datos, creado mediante la resolución exenta N°06, de 2022, de la Subsecretaría de Evaluación Social, para la protección, actualización y uso ético de los datos personales almacenados en el Ministerio.
2. Referencias Normativas
Los documentos normativos referenciados son necesarios para la aplicación de la presente política:
Constitución Política de la República.
Ley N°20.530, que crea el Ministerio de Desarrollo Social y Familia y modifica cuerpos legales que indica.
Ley N°19.628, sobre protección de la vida privada.
Ley N°20.285, sobre Acceso a la Información Pública.
Ley N°21.430, sobre Garantías y Protección Integral de los Derechos de la Niñez y Adolescencia.
Ley N°19.880, que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado.
Ley N°21.180, de transformación digital del Estado.
Ley N°19.799, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.
Ley N°19.223, que tipifica figuras penales relativas a la informática.
Ley N°19.949, que establece un sistema de protección social para familias en situación de extrema pobreza denominado Chile Solidario.
Ley N°20.379, que crea el sistema intersectorial de protección social e institucionaliza el Subsistema de Protección Integral a la Infancia "Chile Crece Contigo”.
Ley N°17.336, sobre Propiedad Intelectual.
Ley N°10.336, de organización y atribuciones de la Contraloría General de la República.
Decreto supremo Nº779, de 2000, del Ministerio de Justicia, que aprueba reglamento del registro de bancos de datos personales a cargo de organismos públicos.
Decreto supremo N°83, de 2004, del Ministerio Secretaría General de la Presidencia, que aprueba norma técnica para los Órganos de la Administración del Estado sobre seguridad y confidencialidad de los documentos electrónicos.
Decreto supremo N°4, de 2020, del Ministerio Secretaría General de la Presidencia, que regula la forma en que los procedimientos administrativos deberán expresarse a través de medios electrónicos, en las materias que indica, según lo dispuesto en la ley Nº21.180 sobre Transformación Digital del Estado.
Resolución exenta Nº304, de 2020, del Consejo para la Transparencia, que aprueba el texto actualizado y refundido de las recomendaciones del Consejo para la Transparencia sobre protección de datos personales por parte de los órganos de la Administración del Estado y sustituye texto que indica.
NCh-ISO 27001:2013, Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Requisitos. Control A.18.1.4
NCh-ISO 27002:2013, Tecnología de la información – Código de prácticas para la gestión de la seguridad de la información. Sección 18.1.4
- Instructivo Presidencial N°8, sobre Ciberseguridad.
3. Documentos Internos Relacionados
Los documentos internos relacionados son necesarios para la aplicación de la presente política:
SGSI-D05-POL01 Política General de Seguridad de la Información.
SGSI-D08-POL02 Política de Clasificación y Etiquetado de la Información.
SGSI-D08-POL03 Política de Manejo de la Información.
SGSI-D09-POL01 Política de Control de Acceso.
SGSI-D09-POL05 Política para el Acceso a Redes y Servicios de Red.
SGSI-D10-POL01 Política de Uso de Controles Criptográficos.
SGSI-D11-POL07 Política de Escritorio Limpio.
SGSI-D11-POL08 Política de Pantalla Limpia.
SGSI-D13-POL03 Política de Transferencia de Información.
SGSI-D18-POL01 Política de Cumplimiento Legal en Seguridad de la Información.
V. Términos y Definiciones
Para los propósitos de esta política, se aplican los términos y definiciones siguientes:
a) Activo de Información: Es la Información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, etc.), así como todos aquellos elementos relevantes en la producción, procesamiento, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para el Ministerio de Desarrollo Social y Familia.
b) Datos de carácter personal o datos personales: De conformidad a la ley N°19.628, son “los relativos a cualquier información concerniente a personas naturales, identificadas o identificables”.
c) Datos sensibles: De acuerdo a la ley N°19.628, son "aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual".
d) Propietario del Activo de Información (o Propietario de la Información): funcionario/a designado/a como responsable de la protección de la información a su cargo. Es quien tiene y puede cambiar las características en la clasificación de los elementos de información.
e) Usuario/a: persona natural cuyos datos personales sean tratados en el marco de las funciones del Ministerio.
f) Incidente: un evento o una serie de eventos de seguridad de la información no deseados o inesperados que tienen una probabilidad significativa de comprometer las operaciones del negocio y de amenazar la seguridad de la información [ISO 27001:2013].
VI. Principios orientadores de la protección de datos personales:
Licitud: el tratamiento y la protección de datos personales se podrá realizar en la forma y condiciones que establezca la ley.
Calidad de los datos: los datos tratados deben ser exactos, adecuados, pertinentes y no excesivos, y deberá ser observado durante la recogida y posterior tratamiento de los datos, incluyendo la purga o eliminación. Concurren tres principios rectores:
Veracidad: los datos personales deben ser exactos, actualizados y responder con veracidad a la situación real de su titular.
Finalidad: los datos personales deben utilizarse sólo para los fines para los cuales hubieren sido recolectados.
Proporcionalidad: implica que sólo pueden recabarse aquellos datos que sean necesarios para conseguir los fines que justifican su recolección.
Deber de información: los organismos públicos están obligados a informar a su titular acerca de la identidad del órgano responsable de la base de datos, de la finalidad perseguida con el tratamiento de la información, de la posible comunicación a terceros y de los derechos que pueden ser ejercidos por ellos.
Seguridad: el responsable de los registros o bases donde se almacenen datos personales, con posterioridad a su recolección, deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los daños.
Confidencialidad o secreto: las personas que trabajan en el tratamiento de datos personales o tengan acceso a éstos de otra forma, como aquellos/as funcionarios/as públicos/as autorizados para el acceso a bancos de datos de los organismos respectivos, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo.
Deber de protección especial de los datos personales sensibles: prohibición general de tratamiento de datos personales sensibles, salvo cuando una disposición legal lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.
VII. Roles y Responsabilidades
Los roles o cargos relevantes para el cumplimiento de esta política y sus responsabilidades principales son los siguientes:
Apoyar al Comité de Seguridad de la Información del MDSF en la definición de las medidas para mantener la privacidad y protección de datos personales.
Guiar y brindar orientación a las jefaturas, usuarios/as y proveedores sobre sus responsabilidades individuales y sobre los procedimientos que se deberían seguir en cada caso, en materias relacionadas con la protección de datos personales.
Supervisar el cumplimiento de la presente Política en el MDSF.
Validar que las medidas de protección definidas cumplen con las necesidades de la Institución y se encuentren ajustadas a la Ley N°19.628.
Coordinador de Infraestructura TIPersonal del MDSF y externo
| Rol | Responsabilidad |
|---|---|
| Jefe del departamento de Análisis de la Información Social |
|
| Oficial de Seguridad de la Información y Continuidad Operacional |
|
| Jefes de División, Jefes de Departamento o Jefes de Unidad del MDSF |
|
| Coordinador de Infraestructura TI |
|
| Personal del MDSF y externo |
|
VII. Reglas de la Política
El Ministerio de Desarrollo Social y Familia, en adelante el “Ministerio” o “MDSF”, domiciliado en Catedral 1575, comuna de Santiago, Región Metropolitana, conforme a lo dispuesto en el artículo 19 N°4° de la Constitución Política de la República y en ley N°19.628, sobre protección de la vida privada, informa a los/as usuarios/as del Ministerio de Desarrollo Social y Familia, sobre su Política de Privacidad y Protección de la Información Personal. El Ministerio se reserva el derecho a modificar la presente política para adaptarla a actualizaciones legislativas o jurisprudenciales, así como a prácticas de la industria. En dichos supuestos, el MDSF anunciará en la plataforma web ministerial los cambios introducidos con razonable antelación a su puesta en práctica.
1. Reglas Generales
La protección de los datos de la información personal de los/as usuarios/as, beneficiarios/as y personal del MDSF y, en general, la protección de cualquier tipo de información de carácter personal que se utilice de forma automatizada debe tener la finalidad de garantizar el honor, la intimidad de las personas y el pleno ejercicio de sus derechos.
Cada una de las Divisiones, Departamentos y Unidades del MDSF tiene la obligación de declarar ante el Comité de la Seguridad de la Información, las bases de datos y otros medios de almacenamiento que contengan información de carácter personal que estén bajo su supervisión.
Se debe tener presente el artículo 4 del Título I, De la utilización de datos personales, de la Ley N°19.628, el cual estipula:
El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello.
La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público.
La autorización debe constar por escrito.
La autorización puede ser revocada, aunque sin efecto retroactivo, lo que también deberá hacerse por escrito.
2. Tratamiento de Datos Personales
El Ministerio de Desarrollo Social y Familia, a través de la Subsecretaría de Evaluación Social, está facultado para solicitar a los demás ministerios, servicios o entidades públicas la entrega de la información disponible y que el Ministerio requiera para el cumplimiento de sus funciones, y tratar dichos datos, de conformidad con lo establecido en las letras s) y t) del artículo 3° de la ley N°20.530.
Para efectos de lo dispuesto en el inciso precedente, la Subsecretaría de Evaluación Social, podrá recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma, debiendo consagrar y respetar los derechos de acceso, rectificación, corrección, y omisión por parte de los administrados, y tomar todas las medidas de seguridad en el tratamiento de datos sensibles, de conformidad a lo dispuesto en la ley N°19.628, sobre protección de la vida privada y otra normativa vigente.
En especial, podrá asociar bajo un solo titular toda la información que le corresponda tratar en el ejercicio de sus funciones.
3. Aceptación de las condiciones de uso
Para todos los efectos legales y por el mero hecho de acceder a la web ministerial y/o sistemas del MDSF, el/la usuario/a acepta y reconoce que ha revisado y que está de acuerdo con la Política de Privacidad y Protección de la Información Personal, sin perjuicio de las normas que regulan la materia. Será responsabilidad del/la usuario/a la lectura y acatamiento de la presente Política.
IX. De los Bancos de Datos que administra el Ministerio
La ley N°20.530, en la letra t) de su artículo 3°, señala que corresponderán especialmente al Ministerio de Desarrollo Social y Familia, “sistematizar y analizar registros de datos, información, índices y estadísticas que describan la realidad social del país y que obtenga en el ámbito de su competencia, además de publicar la información recopilada conforme a la normativa vigente.”. Asimismo, dispone en su segundo inciso que “en el tratamiento de datos personales a que hace mención esta letra, el Ministerio deberá consagrar y respetar los derechos de acceso, rectificación, corrección, y omisión por parte de los administrados, y deberá tomar todas las medidas de seguridad en el tratamiento de datos sensibles.”.
En lo que dice relación a bancos de datos personales, los cuales se encuentran definidos en la letra m) del artículo 2° de la ley N°19.628, el Ministerio administra los siguientes bancos de datos:
i. Registro de Información Social
Finalidad:
De conformidad al artículo 6° de ley N°19.949, la finalidad del registro de información social es “proveer de la información necesaria para la asignación y racionalización de las prestaciones sociales que otorga el Estado; el estudio y diseño de políticas, planes, programas y prestaciones sociales, como, asimismo, de planes de desarrollo local, y de los análisis estadísticos que la administración de las prestaciones sociales requiera”.
El registro contendrá los datos de las familias e individuos que actual o potencialmente sean beneficiarios de prestaciones y programas públicos, de los beneficios que obtengan de los mismos, los montos que perciban por estos conceptos, las causales por las cuales tengan la calidad de beneficiarios/as y de sus condiciones socioeconómicas, de acuerdo a la información de que disponga MIDEPLAN, actual Ministerio de Desarrollo Social y Familia, y de la que a su requerimiento le deberán proporcionar las demás entidades públicas y las que administren prestaciones sociales creadas por ley.
La información contenida en este registro estará disponible para las municipalidades, en lo correspondiente a los datos relativos a la respectiva comuna, y para las instituciones que administren programas o prestaciones sociales, para fines de la administración de estos.
Fundamento Jurídico:
La letra f) del artículo 3° de la ley N°20.530, señala que corresponde especialmente al Ministerio definir los instrumentos de focalización de los programas sociales, sin perjuicio de las facultades de otros ministerios a estos efectos.
Asimismo, la letra n) del mismo artículo, dispone que corresponde al ministerio administrar el Registro de Información Social a que se refiere el artículo 6° de la ley N°19.949 y, por su parte la letra s), señala que le corresponde solicitar a los demás ministerios, servicios o entidades públicas la entrega de la información disponible y que el Ministerio de Desarrollo Social y Familia requiera para el cumplimiento de sus funciones. Los ministerios, servicios o entidades públicas deberán proporcionar esta información oportunamente.
El Registro de Información Social, está regulado por el decreto N°160, de 2007 del Ministerio de Planificación, actual Ministerio de Desarrollo Social y Familia, donde se dispone en su artículo 3°, que el ingreso, procesamiento, disponibilidad e intercambio de información del Ministerio y los Organismos Participantes, que se definen en la letra d) de su artículo 2°, se rige por lo establecido en dicho Reglamento, sin perjuicio de lo dispuesto en la ley Nº19.628 y en los artículos 13 y 14 del D.F.L. Nº1/19.653, que fija el texto refundido, coordinado y sistematizado de la ley Nº18.575, orgánica constitucional de Bases Generales de la Administración del Estado. Asimismo, el artículo 21 del decreto N°160 de 2007 ya referido, establece que los usuarios de RIS, sea que se trate del Ministerio o los Organismos Participantes, están obligados a que la información a la que accedan sólo sea conocida por quienes se encuentren autorizados para ello y que, por la naturaleza de sus funciones, deban acceder a la misma, guardando la debida reserva. Las personas que trabajen en el tratamiento de la información, tanto en los organismos participantes como en el Ministerio, están obligadas a resguardar la privacidad de la misma cuando provenga o haya sido recolectada de fuentes no accesibles al público. Esta obligación no se extingue por haber cesado en sus actividades en ese campo.
Respecto de los requerimientos sobre información amparada por la reserva establecida en el artículo 35 del Código Tributario, la letra s) del artículo 3° de la ley N°20.530, dispone que el Ministerio de Desarrollo Social y Familia sólo podrá solicitar al Servicio de Impuestos Internos la información relativa a los ingresos de las personas que sea indispensable para verificar la elegibilidad de quienes solicitan beneficios o son beneficiarios de los programas sociales. En su requerimiento el Ministerio deberá indicar expresa y detalladamente la información que solicita y los fines para los cuales será empleada. El Servicio de Impuestos Internos informará, en el ámbito de su competencia, de acuerdo a los antecedentes que consten en sus registros.
El personal del Ministerio de Desarrollo Social y Familia que tome conocimiento de la información tributaria reservada estará obligado en los mismos términos establecidos por el inciso segundo del artículo 35 del Código Tributario. El incumplimiento de este deber hará aplicables las sanciones administrativas que correspondan, sin perjuicio de las sanciones establecidas en el Párrafo 8 del Título V del Libro Segundo del Código Penal.
Sólo se podrá solicitar información considerada dato sensible de acuerdo a la ley cuando sea indispensable para verificar la elegibilidad de quienes solicitan beneficios o son beneficiarios de los programas sociales, o la mantención de los mismos, y para complementar el Registro de Información Social señalado en el artículo 6° de la ley N°19.949. En su requerimiento, el Ministerio deberá indicar expresa y detalladamente la información que solicita y los fines para los cuales será empleada.
ii. Registro Nacional de Encuestadores
Finalidad:
El Registro Nacional de Encuestadores, en adelante indistintamente el "RNE", es un registro implementado y administrado por el Ministerio de Desarrollo Social y Familia, a través de la Subsecretaría de Servicios Sociales, la que está encargada de inscribir en dicho Registro a las personas mayores de edad que hayan aprobado el proceso de certificación de competencias respectivo, para la aplicación del instrumento de focalización y para realizar tareas relacionadas al mismo.
La inscripción en el RNE habilita al personal ministerial o dependiente del ejecutor para prestar servicios como encuestadores, y desarrollar cualquier tarea de intermediación de información, en el marco del Registro Social de Hogares, en adelante "RSH".
Fundamento Jurídico:
El Registro Nacional de Encuestadores, se crea por el artículo 6° de la ley N°20.379, que crea el sistema intersectorial de protección social e institucionaliza el subsistema de protección integral a la infancia "Chile Crece Contigo”, el que dispone que el ex Ministerio de Planificación implementará y administrará un Registro Nacional de Encuestadores, en el que inscribirá a aquellas personas, mayores de edad, que hayan recibido la certificación de competencias necesarias para prestar tales servicios en la aplicación del instrumento señalado en el artículo anterior. El mismo Ministerio efectuará dicha certificación, la cual tendrá carácter nacional y regirá anualmente. Sólo las personas con certificación vigente podrán desempeñarse como encuestadores.
El referido instrumento de caracterización se encuentra regulado en el artículo 5° de la ley N°20.379, el que dispone que el Sistema Intersectorial de Protección Social contará con un instrumento que permita la caracterización socioeconómica de la población nacional, de conformidad al decreto supremo N°22, de 2015, del entonces Ministerio de Desarrollo Social, que reglamentó el Sistema de Apoyo a la Selección de Usuario.
El RNE, se encuentra regulado internamente por la resolución exenta N°0364 de 2021, de la Subsecretaría de Servicios Sociales, que aprueba protocolo, que regula la capacitación, certificación y evaluación de los encuestadores y la administración del registro nacional de encuestadores y deja sin efecto resolución N°583 exenta, de 2017, de la misma subsecretaría.
iii. Sistema de Registro, Derivación y Monitoreo (SRDM) de Chile Crece Contigo
Finalidad:
El artículo 10° del decreto supremo N°14, de 2017, del Ministerio de Desarrollo Social, que aprueba el reglamento del Subsistema de protección integral a la infancia “Chile Crece Contigo” de la ley N°20.379, define al SRDM como “el soporte de información y comunicaciones para realizar la coordinación y supervisión de las acciones de acompañamiento y seguimiento de la trayectoria del desarrollo integral de los niños y niñas usuarios del Subsistema Chile Crece Contigo a través del registro de atención de las gestantes, niñas y niños, sus familias o cuidadores, cautelando el tratamiento de datos calificados como datos sensibles de conformidad a la normativa vigente.”
El artículo 11 de dicho reglamento define las funcionalidades específicas respecto de las prestaciones de Chile Crece Contigo que deberá contener el Sistema de Registro, Derivación y Monitoreo, que se agrupan en:
Registro de prestaciones.
Activación de alertas de vulnerabilidad de acuerdo a las definiciones programáticas y al registro de las prestaciones definidas en el punto anterior y el monitoreo del seguimiento de dichas alertas.
Acceso a prestaciones garantizadas por la ley N 20.379 (sala cuna / jardín infantil y ayudas técnicas).
Análisis de información.
Fundamento Jurídico:
La ley N°20.379, que crea el sistema intersectorial de protección social e institucionaliza el Subsistema de Protección Integral a la Infancia "Chile Crece Contigo”, dispone en su artículo 10, que se deberá dictar un reglamento que establezca las características técnicas y metodológicas que deba cumplir este Subsistema y las demás normas necesarias para su funcionamiento.
La ley define a su vez, el objetivo del Subsistema y sus beneficiarios (art 9°), el programa eje del Subsistema (art 11°), las prestaciones garantizadas (art 12°) y las prestaciones preferentes (art 13°).
El reglamento de la ley fue aprobado a través del decreto supremo N°14, de 2017, del Ministerio de Desarrollo Social, en el cual se establecen los objetivos del SRDM y la finalidad de uso que tiene dentro del Subsistema Chile Crece Contigo. En su artículo 10° se indica: “Este sistema utilizará, principalmente, la información que se recabe de los prestadores del Subsistema. Además, de acuerdo a las necesidades del Subsistema podrá usar, entre otros, la información contenida en el Registro de Información Social, regulado en el decreto supremo Nº160, de 2007, del entonces Ministerio de Planificación, actual Ministerio de Desarrollo Social.”
Además, para efectos de la implementación del SRDM, el Ministerio suscribirá con municipalidades y otras entidades participantes, convenios de colaboración y conectividad con la finalidad de establecer la forma y modalidades a cumplir para el ingreso de la información del citado Sistema, en especial el registro y monitoreo de la activación y derivación de las acciones y beneficios del Subsistema, así como las estipulaciones destinadas a velar por la seguridad en el acceso a la información contenida en el mismo.
El Ministerio, en la implementación y administración de este Sistema, deberá adoptar todas las medidas de seguridad en el tratamiento de datos sensibles, según lo prescrito en la normativa vigente.
iv. Registro Social de Hogares
Finalidad:
El Registro Social de Hogares es una base de datos funcional integrante del Registro de Información Social, que permite el almacenamiento y tratamiento de datos equivalentes y datos recopilados desde fuente primaria, o autorreporte, y fuente secundaria, entendida como bases de datos administrativas, regulado por el decreto supremo N°22, de 2015, del entonces Ministerio de Desarrollo Social. El Registro Social de Hogares es uno de los componentes del Sistema de Apoyo a la Selección de Usuarios de Prestaciones Sociales, el que de conformidad al artículo 2° del decreto supremo referido, se encuentra constituido, principalmente, además del Registro Social de Hogares, por el apoyo a la selección de usuarios de beneficios, programas y/o prestaciones sociales creadas por ley, que incorpora una calificación socioeconómica y la asistencia técnica a la oferta programática, y los procesos de control y supervisión del Sistema señalado.
El Sistema de Apoyo a la Selección de Usuarios de Prestaciones Sociales, tiene por finalidad proveer de información que permita la caracterización de la población objetivo, definida para los distintos beneficios, programas y/o prestaciones sociales creadas por ley, la cual incluirá una calificación socioeconómica y demás condiciones de elegibilidad utilizadas en la selección y acceso de las personas a dichos beneficios, programas y/o prestaciones sociales, considerando sus atributos socioeconómicos, territoriales, y otros pertinentes, con el propósito de ponerlas a disposición de los organismos públicos y con ello contribuir a la adecuada asignación y focalización de los recursos; estableciéndose en el artículo 4° del decreto supremo N°22, antes señalado, que el Sistema, es diseñado, administrado, coordinado, controlado, supervisado y evaluado por el Ministerio de Desarrollo Social y Familia.
Fundamento Jurídico:
El artículo 5° de la ley N°20.379, dispone que el Sistema Intersectorial de Protección Social contará con un instrumento que permita la caracterización socioeconómica de la población nacional, el que deberá considerar, entre otros, factores de caracterización territorial, el que será regulado por un reglamento del Ministerio de Desarrollo Social y Familia.
Asimismo la letra f) del artículo 3º de la ley Nº20.530, dispone que el Ministerio de Desarrollo Social y Familia debe definir los instrumentos de focalización de los programas sociales, sin perjuicio de las facultades de otros ministerios a estos efectos, según lo establezca uno o más reglamentos expedidos por el Ministerio, en el que se establecerán el diseño, uso y formas de aplicación del o de los referidos instrumentos y las demás normas necesarias para su implementación.
El decreto supremo N°22, de 2015, del entonces Ministerio de Desarrollo Social, que aprueba reglamento del artículo 5º de la ley Nº20.379 y del artículo 3º letra f) de la ley N°20.530, tiene por objeto regular el "Sistema de Apoyo a la Selección de Usuarios de Prestaciones Sociales", en el cual se encuentran integrados el instrumento de caracterización socioeconómica a que se refiere el artículo 5º de la ley Nº20.379, y los instrumentos de focalización de acuerdo a la facultad prevista en la letra f) del artículo 3º de la ley Nº20.530.
El Título II del referido decreto supremo N°22, denominado “Del Registro Social de Hogares”, dispone en su artículo 10° que, para efectos del Sistema de Apoyo a la Selección de Usuarios de Prestaciones, el almacenamiento y tratamiento de datos equivalentes y datos recopilados desde la fuente primaria y secundaria se realizarán en el Registro Social de Hogares, de responsabilidad de la Subsecretaría de Evaluación Social. Por medio de uno o más actos administrativos, el Ministerio establecerá las variables que contendrá el Registro Social de Hogares y las condiciones de calidad, los estándares y periodicidad de la información que permitan integrarlas a esta base de datos.
El Registro Social de Hogares podrá considerar los datos recopilados de fuente primaria, siendo estos los datos autorreportados por las personas que soliciten su ingreso al Sistema, a través del respectivo Formulario, y que podrán ser sujetos de verificación, actualización, rectificación, complemento y/o cancelación, a fin de asegurar la exactitud y vigencia de la información reportada.
El artículo 11 del decreto supremo N°22, en relación al tratamiento de los datos del Registro Social de Hogares, señala que corresponderá al Ministerio de Desarrollo Social y Familia tratar los datos contenidos en el Registro Social de Hogares. Para estos efectos, el Ministerio podrá recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, transferir, transmitir o cancelar datos de conformidad con lo dispuesto en la ley Nº19.628 y en el artículo 6º de la ley Nº19.949.
Asimismo, los artículos 17 y 18 del referido decreto supremo N°22, en cuanto a la solicitud de Ingreso al Registro Social de Hogares, prescriben que para efectos de su caracterización, cualquier integrante mayor de edad de la unidad de análisis deberá solicitar su incorporación al Ministerio o al ejecutor que corresponda a la comuna de domicilio de la unidad de análisis, en los formatos que para el efecto apruebe el Ministerio.
En cuanto a los procedimientos de actualización y rectificación de la información del Registro Social de Hogares, de conformidad al artículo 24 del decreto supremo N°22, se realizarán previa solicitud de los titulares de datos individualmente considerados, a partir de la información contenida en el Formulario. La solicitud de actualización y rectificación de datos será presentada ante el Ejecutor, quien evaluará la petición, debiendo ser fundada, y cumplir con los requisitos del artículo 30 de la ley Nº19.880. La actualización y rectificación de información podrá, o no, tener efecto en la Calificación Socioeconómica.
X. Derechos otorgados por la ley N°19.628, sobre protección de la vida privada
El/la usuario/a podrá en todo momento ejercer los derechos otorgados por la ley N°19.628, respecto de los bancos de datos que administra el Ministerio. En específico, podrá:
Solicitar información respecto de los bancos de datos de que sea responsable el Ministerio, el fundamento jurídico de su existencia, su finalidad, tipos de datos almacenados y descripción del universo de personas que comprende.
Solicitar información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.
Solicitar se modifiquen o rectifiquen sus datos personales cuando ellos sean erróneos, inexactos, equívocos o incompletos, si fuere procedente.
Solicitar la eliminación o cancelación de sus datos personales cuando su almacenamiento carezca de fundamento legal o se encuentren caducos, salvo que concurra alguna excepción legal.
Solicitar la eliminación de sus datos personales o el bloqueo de cualquier operación de tratamiento de ellos, cuando el/la usuario/a haya proporcionado voluntariamente sus datos o ellos se usen para comunicaciones informativas y no desee continuar figurando en el registro respectivo de modo temporal o definitivo.
Solicitar el bloqueo de sus datos personales cuando la exactitud de ellos no pueda ser establecida o cuya vigencia sea dudosa y respecto de los cuales no corresponda la cancelación.
Solicitar copia del registro alterado en la parte pertinente, a solicitud del/la usuario/a, una vez ejercidos los derechos señalados anteriormente.
Oponerse a que sus datos personales sean utilizados para fines de publicidad, investigación de mercado, o encuestas de opinión.
Para ejercer sus derechos el/la usuario/a podrá dirigirse al sistema integral de participación ciudadana, http://oirs.ministeriodesarrollosocial.gob.cl/virtual/contacto.php , indicando claramente el tenor de su solicitud.
XI. Comunicación de los datos
El Ministerio de Desarrollo Social y Familia, en caso de ser requerido judicialmente al efecto, procederá a comunicar los datos personales de los/as usuarios/as que le sean solicitados.
Asimismo, de conformidad al inciso cuarto del artículo 9° de la ley N°10.336, “las normas que establezcan el secreto o reserva sobre determinados asuntos no obstarán a que se proporcione a la Contraloría General la información o antecedente que ella requiera para el ejercicio de su fiscalización, sin perjuicio de que sobre su personal pese igual obligación de guardar tal reserva o secreto”.
XII. Denuncias y Sanciones
El personal del MDSF, proveedor o tercero debe notificar toda debilidad, incidente o evento asociado a la privacidad y protección de la información personal que pudiera derivar en un posible incumplimiento, u otra situación asociada. De lo anterior, se debe informar inmediatamente al Oficial de Seguridad de la Información y Continuidad Operacional o, de acuerdo a lo establecido en el Procedimiento de Gestión de Incidentes. Los hechos deberán ser investigados, por medio del procedimiento correspondiente, debiéndose aplicar las sanciones correspondientes, ejerciendo las acciones administrativas, civiles o penales que correspondan, conforme a la magnitud y característica del incumplimiento.
XIII. Gestión de la Política
i. Vigencia y Responsabilidad de la Política
Esta política tiene validez indefinida.
El Oficial de Seguridad de la Información y Continuidad Operacional será el Responsable o Propietario de esta política, con responsabilidad de la administración, la protección, publicación, difusión, medición del desempeño, actualización y ciclo de vida de la misma.
ii. Evaluación y Revisión de la Política
El Oficial de Seguridad de la Información y Continuidad Operacional deberá efectuar la evaluación y, si es necesario, la actualización del contenido de la Política, por lo menos cada dos (2) años o en caso de existir un evento que así lo amerite, para garantizar su idoneidad, adecuación y efectividad continua.
El Comité de Seguridad de la Información deberá asegurar la revisión del cumplimiento de la Política, cada tres (3) años o años o en caso de existir un evento que así lo amerite, a fin de asegurar que se implementen y apliquen las directrices en el Ministerio.
iii. Difusión de la Política
La política será difundida a todos/as los/as funcionarios/as y personal del MDSF, así como a terceros que presten servicios en la institución, en el caso que corresponda. El mecanismo para difundir las políticas será prioritariamente la Intranet Institucional, sin perjuicio de otros métodos que pueden definirse, tales como: correo electrónico institucional, afiches, boletines u otros.
XIV. Nota final
Se hace presente que, por esta Política de Privacidad, el Ministerio de Desarrollo Social y Familia no está suscribiendo contrato ni compromiso alguno que la obligue con sus lectores, sino que solo tiene una finalidad informativa.
