1.- ¿Los Responsable de Datos, ya existen? ¿Quiénes son?
Los Responsable de Datos, somos todos quienes usamos datos UC, siendo un rol transversal en toda nuestra comunidad. Los Responsables de Datos pueden ser jefaturas, directores, estudiantes, investigadores, personal administrativo o profesionales, cualquiera que tenga acceso a tratar datos institucionales o personales.
2.- ¿La implementación de la Política será de un día para otro?
La implementación de la Política será un proceso paulatino, el cual se irá implementando primero en los procesos críticos en materia de privacidad y capacitando a toda la Comunidad UC en los conceptos de tratamiento y protección mediante el Programa: Cultura Orientada a los Datos. El Plan de Implementación tiene un horizonte a 5 años donde el Oficial y la Mesa de Protección de Datos colaborarán en esta transición.
3.- ¿Qué son los datos personales?
Datos personales es toda información vinculada a una persona identificable directa o indirectamente. Se considerará identificable indirectamente si la información es posible atribuirle a una persona mediante la combinación con otros datos. Ejemplos de datos personales son: nombre, correo electrónico, calificaciones académicas, curriculum vitae, cargas familiares, fotografías, dirección IP, entre muchos otros.
4.- ¿Hay datos personales con los cuales hay que tener mayor cuidado al tratarlos?
Si, se denominan datos personales sensibles. Son una categoria especial de datos personales cuya pérdida, tratamiento o divulgación sin autorización puede generar daños y discriminación o daño a una persona. Estos corresponden a datos personales referidos a la salud, etnia, datos sobre su orientación sexual, o cualquier otro dato personal que su divulgación pueda generar una discriminación. Ejemplos de estos son: la ficha de salud de una persona, etnia, información biométrica como la huella digital, entre otros.
5.- ¿Puedo seguir enviando mails a titulares de datos personales de los cuales no tengo consentimiento?
Si, se puede, siempre y cuando en el mismo mail exista el derecho a cancelar el envío de mail conocido como “opt-out”. Generalmente esto se indica al final del cuerpo del correo.
6.- Trabajo con datos estadísticos ¿Cómo puedo implementar los principios de Licitud, Lealtad y Transparencia; Finalidad y Minimización en este tipo de datos?
Si los datos estadísticos, independientemente de donde fueron recogidos -plataformas, sistemas computacionales, vía teléfono o presencial-, no son posible asociarlos a sus titulares, no son considerados datos personales. Al no ser datos personales su tratamiento no debe cumplir de manera estricta los principios antes descritos. Sin embargo, al ser datos UC, deben cumplir con los principios de Calidad, Seguridad, Responsabilidad y Confidencialidad.
7.- Algunas instituciones públicas y otras privadas me solicitan que les transfiera datos personales de algunos miembros de la Comunidad UC ¿Cómo sé si debo enviar esos datos personales?
Primero se debe identificar qué datos personales son los que específicamente se están solicitando. Posteriormente, se debe solicitar una “Evaluación de Pertinencia” a la Mesa de Protección de Datos, instancia en la cual se evalúan bajo los principios de la Política de Tratamiento y Protección de Datos. La evaluación determinará si es posible la transferencia y si esta puede ser total o parcial. La Mesa de Protección de Datos cuenta con las herramientas para saber si es normativamente posible transferir o no ciertos datos personales.
Los datos de investigación tienen un procedimiento por la Vicerrectoría de Investigación a través de su Unidad de Ética y Seguridad.
8.- ¿Se harán capacitaciones para entender la Política de Tratamiento y Protección de Datos ?
Parte importante de la implementación de la Política de Tratamiento y Protección de Datos es que todos entendamos la base de la privacidad y la protección de datos personales.
Para ello, puedes solicitar una “Socialización de la Política” para tu equipo de trabajo, ya sea de una dirección central, una unidad académica o un centro UC. La Socialización consiste en una presentación en donde se inicia un diálogo entre los asistentes y se entregan recomendaciones para poner en práctica esta política en tu trabajo diario. Para agendar una “Socialización”, se envía un correo electrónico al correo a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., donde se acuerda fecha, hora y lugar, decidiendo si es presencial o por videoconferencia.
9.- ¿Qué hago si un titular quiere negarse a un tratamiento que nosotros necesitamos queremos hacer?¿Puede negarse?
Hay tratamientos a los cuales un titular podrá oponerse, como, por ejemplo: que se le envíen ciertos mails específicos con información que no es de su interés. Sin embargo, hay una serie de tratamientos a los cuales el titular o la persona no puede oponerse porque son parte del contrato o la prestación de servicios que tiene con la Universidad. Por ejemplo, un estudiante no quiere que le creemos un correo dominio uc o la tarjeta TUC: no es posible porque el correo UC es necesario para que la Institución mantenga una comunicación formal con su estudiante y también la TUC para que este pueda ingresar a la Universidad y a diferentes salas.
10.- ¿Qué pasa con mi base de datos la cual durante años le he ido incorporando datos personales? ¿La Política opera retroactivamente?
El uso de bases de datos es fundamental para el trabajo de la Universidad. Sin embargo, tenemos que avisar a los titulares para que estos puedan ejercer sus derechos.
Antes de decidir qué acciones implementar, debo identificar qué tipo de base de datos tengo en mi unidad de trabajo. La identificación de la base permite tener claridad respecto de las medidas a implementar dependiendo el tipo de datos y su finalidad.
La Política se implementará de forma retroactiva con la ayuda de la Mesa y el Oficial de Protección de Datos.
11.- ¿Cómo puedo hacer coincidir los Formularios de Registro con los principios de la Política de Tratamiento y Protección de Datos?
El diseño de formularios de inscripción, por medio de plataformas como Google Forms, Airtable, Surveymonkey u otro, debe basarse en el principio de minimización. Los datos personales solicitados deben ser únicamente aquellos que cumplen el rol de registro e información para enviar comunicación. No puede condicionarse la participación a una actividad a que se entreguen datos distintos a los puramente de contacto y registro, como el número de la cedula de identidad.
12.- Respecto al plazo de conservación de los datos personales ¿Se define por dato o es por grupo de datos? ¿Cómo lo definimos?
Hay datos personales que deberán ser almacenados de manera indefinida en un repositorio denominado Archivo Histórico. Estos datos personales deben ser definidos por la Universidad de manera transversal para que sean los mismos para toda la Comunidad UC. Respecto a otros datos personales, el plazo de conservación depende de la disponibilidad que estos deben tener en relación a su finalidad y en consideración del principio de minimización. Es fundamental reducir al mínimo la cantidad de datos que se conservan a fin de proteger los intereses de los titulares y reducir los riesgos de la Universidad.
13.- ¿Puedo utilizar una base de datos con información personal de miembros de la comunidad UC para mi beneficio personal que no sea pública?
No, no se puede. Los datos personales son propiedad del titular y para utilizarlos debemos contar con una habilitación legal como el consentimiento, la ley o la firma y ejecución de un contrato entre otros. El tratamiento que se hace de datos al interior de la Universidad siempre se hace a nombre de esta. El tratamiento se debe hacer únicamente respecto de los fines de la Universidad y por quienes tienen autorización para hacerlo. El artículo 7º de la Ley 19.628, Sobre Protección a la Vida Privada, indica expresamente que las “personas que trabajan en el tratamiento de datos personales, tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo”.
14.- ¿Cómo va a afectar mi trabajo diario la aprobación de la Política de Tratamiento y Protección de Datos UC?
Como comunidad UC debemos repensar cómo tratar los datos personales. Trabajaremos en distintos procedimientos para mejorar los procesos y crear una conciencia de tratamiento de datos personales.
15.- ¿Qué tienen qué hacer los Responsables de Datos con los datos personales?
Cada Responsable que está encargado de proteger y mantener actualizado cada base datos personales a cargo, siendo esta base la que alimenta otras bases. Se llevará un registro de cada comunicación de datos personales al interior y exterior de la Universidad a fin de permitir el ejercicio del derecho de acceso de los titulares.
16.- ¿Las calificaciones académicas son un dato personal de los estudiantes?
Si, son un dato personal de los estudiantes, sólo pueden ser conocidos por este y no deben hacerse públicas en lugares masivos, ni entregarse a terceras personas.
17.- ¿Qué hago si una entidad externa o la prensa se comunican conmigo para solicitar datos personales de un estudiante UC?
Lo mejor es comunicarse con el interesado para que dé su consentimiento a la entrega de información. Si se presenta una situación que pone en riesgo la vida del estudiante la información debe darse. Pero en caso de dudas puedes escribir a la Mesa de Protección de Datos, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
18.- ¿Qué hago si tengo dudas respecto a los procesos de tratamiento usados al interior de mi unidad?
Pueden comunicarse con el Oficial y la Mesa de Protección de Datos al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o revisar la información disponible en la página web https://protecciondedatos.uc.cl/