Los Responsable de Datos, somos todos quienes usamos datos UC, siendo un rol transversal en toda nuestra comunidad. Los Responsables de Datos pueden ser jefaturas, directores, estudiantes, investigadores, personal administrativo o profesionales, cualquiera que tenga acceso a tratar datos institucionales o personales.
La implementación de la Política será un proceso paulatino, el cual se irá implementando primero en los procesos críticos en materia de privacidad y capacitando a toda la Comunidad UC en los conceptos de tratamiento y protección. El Plan de Implementación tiene un horizonte a 5 años donde el Delegado y la Mesa de Protección de Datos colaborarán en esta transición.
Datos personales es toda información vinculada a una persona identificable directa o indirectamente. Se considerará identificable indirectamente si la información es posible atribuirle a una persona mediante la combinación con otros datos. Ejemplos de datos personales son: nombre, correo electrónico, calificaciones académicas, curriculum vitae, cargas familiares, fotografías, dirección IP, entre muchos otros.
Si, se denominan datos personales sensibles. Son una categoría especial de datos personales cuya pérdida, tratamiento o divulgación sin autorización puede generar daños y discriminación o daño a una persona. Estos corresponden a datos personales referidos a la salud, etnia, datos sobre su orientación sexual, o cualquier otro dato personal que su divulgación pueda generar una discriminación. Ejemplos de estos son: la ficha de salud de una persona, etnia, información biométrica como la huella digital, entre otros.
Si, se puede, siempre y cuando en el mismo mail exista el derecho a cancelar el envío de mail conocido como “opt-out”. Generalmente esto se indica al final del cuerpo del correo.
Si los datos estadísticos, independientemente de donde fueron recogidos -plataformas, sistemas computacionales, vía teléfono o presencial-, no son posible asociarlos a sus titulares, no son considerados datos personales. Al no ser datos personales su tratamiento no debe cumplir de manera estricta los principios antes descritos. Sin embargo, al ser datos UC, deben cumplir con los principios de Calidad, Seguridad, Responsabilidad y Confidencialidad.
Primero se debe identificar qué datos personales son los que específicamente se están solicitando. Posteriormente, se debe solicitar una “Evaluación de Pertinencia” a la Mesa de Protección de Datos, instancia en la cual se evalúan bajo los principios de la Política de Tratamiento y Protección de Datos. La evaluación determinará si es posible la transferencia y si esta puede ser total o parcial. La Mesa de Protección de Datos cuenta con las herramientas para saber si es normativamente posible transferir o no ciertos datos personales.
Los datos de investigación tienen un procedimiento por la Vicerrectoría de Investigación a través de su Unidad de Ética y Seguridad.
Parte importante de la implementación de la Política de Tratamiento y Protección de Datos es que todos entendamos la base de la privacidad y la protección de datos personales.
Para ello, puedes solicitar una “Socialización de la Política” para tu equipo de trabajo, ya sea de una dirección central, una unidad académica o un centro UC. La Socialización consiste en una presentación en donde se inicia un diálogo entre los asistentes y se entregan recomendaciones para poner en práctica esta política en tu trabajo diario. Para agendar una “Socialización”, se envía un correo electrónico al correo a proteccion.datos@uc.cl, donde se acuerda fecha, hora y lugar, decidiendo si es presencial o por videoconferencia.
Hay tratamientos a los cuales un titular podrá oponerse, como, por ejemplo: que se le envíen ciertos mails específicos con información que no es de su interés. Sin embargo, hay una serie de tratamientos a los cuales el titular o la persona no puede oponerse porque son parte del contrato o la prestación de servicios que tiene con la Universidad. Por ejemplo, un estudiante no quiere que le creemos un correo dominio UC o la tarjeta TUC: no es posible porque el correo UC es necesario para que la Institución mantenga una comunicación formal con su estudiante y también la TUC para que este pueda ingresar a la Universidad y a diferentes salas.
El uso de bases de datos es fundamental para el trabajo de la Universidad. Sin embargo, tenemos que avisar a los titulares para que estos puedan ejercer sus derechos.
Antes de decidir qué acciones implementar, debo identificar qué tipo de base de datos tengo en mi unidad de trabajo. La identificación de la base permite tener claridad respecto de las medidas a implementar dependiendo el tipo de datos y su finalidad.
La Política se implementará de forma retroactiva con la ayuda de la Mesa y el Oficial de Protección de Datos.
El diseño de formularios de inscripción, por medio de plataformas como Microsoft, Airtable, Surveymonkey u otro, debe basarse en el principio de minimización. Los datos personales solicitados deben ser únicamente aquellos que cumplen el rol de registro e información para enviar comunicación. No puede condicionarse la participación a una actividad a que se entreguen datos distintos a los puramente de contacto y registro, como el número de la cedula de identidad.
Hay datos personales que deberán ser almacenados de manera indefinida en un repositorio denominado Archivo Histórico. Estos datos personales deben ser definidos por la Universidad de manera transversal para que sean los mismos para toda la Comunidad UC. Respecto a otros datos personales, el plazo de conservación depende de la disponibilidad que estos deben tener en relación a su finalidad y en consideración del principio de minimización. Es fundamental reducir al mínimo la cantidad de datos que se conservan a fin de proteger los intereses de los titulares y reducir los riesgos de la Universidad.
No, no se puede. Los datos personales son propiedad del titular y para utilizarlos debemos contar con una habilitación legal como el consentimiento, la ley o la firma y ejecución de un contrato entre otros. El tratamiento que se hace de datos al interior de la Universidad siempre se hace a nombre de esta. El tratamiento se debe hacer únicamente respecto de los fines de la Universidad y por quienes tienen autorización para hacerlo. El artículo 7º de la Ley 19.628, Sobre Protección a la Vida Privada, indica expresamente que las “personas que trabajan en el tratamiento de datos personales, tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo”.
Como comunidad UC debemos repensar cómo tratar los datos personales. Trabajaremos en distintos procedimientos para mejorar los procesos y crear una conciencia de tratamiento de datos personales. La protección de datos es cambio cultural a largo plazo.
Cada Responsable que está encargado de proteger y mantener actualizado cada base datos personales a cargo, siendo esta base la que alimenta otras bases. Se llevará un registro de cada comunicación de datos personales al interior y exterior de la Universidad a fin de permitir el ejercicio del derecho de acceso de los titulares.
Si, son un dato personal de los estudiantes, sólo pueden ser conocidos por este y no deben hacerse públicas en lugares masivos, ni entregarse a terceras personas.
Lo mejor es comunicarse con el interesado para que dé su consentimiento a la entrega de información. Si se presenta una situación que pone en riesgo la vida del estudiante la información debe darse. Pero en caso de dudas puedes escribir a la Mesa de Protección de Datos, al correo proteccion.datos@uc.cl.
Pueden comunicarse con el Oficial y la Mesa de Protección de Datos al correo proteccion.datos@uc.cl o revisar la información disponible en la página web https://protecciondedatos.uc.cl/