El informe se sitúa dentro del contexto del proyecto de ley en discusión (o más bien dicho reposando) en el Congreso, que otorga las facultades al Consejo para la Transparencia en materia de protección de datos. En este informe técnico el CSP expone las diversas alternativas para un modelo institucional y finalmente se recomienda la más adecuada.

En la primera parte del evento se expuso el informe de la Universidad de Chile, explicando claramente el contexto o marco de referencia del estudio. Sin embargo luego de la propuesta o recomendación del CSP, vinieron las ventajas y desventajas de una institución única con ambas funciones (acceso y protección de datos), siendo las primeras mayores que las segundas, o al menos más visibles y de mayor contrapeso.

Un final un tanto extraño…

Posteriormente se abrió el debate con distintas posiciones moderado por el consejero Alejandro Ferreiro. Las posiciones u opiniones que pude captar fueron mas o menos las siguientes:

Juan Enrique Vargas, Decano de la UDP: Planteó que los casos de protección de datos pueden resolverse tomando criterios de casos anteriores (haciendo el símil de un timbre que se usa tantas veces llegue un caso en que ya haya pronunciamiento similar previo), esto pues a su juicio la protección de datos no presenta las particularidades del acceso a la información pública. Esto es un poco parecido a lo que hace la DT o la CGR al resolver citando pronunciamientos anteriores. En su concepto ambas institucionalidades deben funcionar juntas.

Moisés Sánchez, de Proacceso: Planteo la mirada desde la sociedad civil, el trafico indiscriminado de datos, la ignorancia sobre donde y quienes los tienen y la necesidad de fijar criterios de armonización entre transparencia y protección de datos. El rol de Proacceso en ese sentido es educar y sensibilizar en esta materia. Su postura sobre la institucionalidad debo decir que no quedó clara.

Alejandro Barros: Nos quedamos con la reflexión sobre el avance de la tecnología totalmente asimétrico con las leyes existentes. Las tendencias de Open data, el cloud computing, el crecimiento de los servicios globales, la mejora de las plataformas tecnológicas en el Estado no van de la mano con las leyes protectoras de datos.

Felipe Harboe, Diputado: Planteo la idea de la ” teoría de la estructura consecuencial”: una institucionalidad debe modelarse teniendo claridad de la naturaleza del derecho que se va a proteger, que objetivos tiene y cual será la estrategia para lograrlo. Relacionado con esto es interesante la reflexión sobre cual será la naturaleza que cómo país le daremos al derecho a la protección de datos personales. Respeto al organismo para la protección de datos su postura es la de la institucionalidad separada.

Andrés Allamand, Senador: También manifestó la postura de la institucionalidad separada, basado en aspecto tales como la demanda encubierta de protección de datos y principalmente la naturaleza bajo la cual esta concebido el Consejo para la Transparencia, su funcionamiento y los incentivos opuestos entre acceso a la información y protección de datos, la construcción de ambos derechos, su componente es distinto, etc.

Finalmente, tengo las siguiente impresiones:

-      El ejercicio propuesto en este debate es sin duda un acto de transparencia de un Consejo preocupado de sus posibles nuevas funciones y es un acto de transparencia aún mayor cuando la mitad de los panelistas invitados consensuaron en la importancia de que el Consejo por la Transparencia no sea la encargada de la institucionalidad de la Protección de Datos Personales, lo cual estaba en parte, fuera del contexto de discusión.

-     Esto trae como consecuencia la sensación que estamos frente a un proyecto de ley huérfano. No tiene padre ni madre. ¿Quien es el organismo encargado de su impulso? ¿Es prioridad para el actual gobierno o al menos está dentro de su agenda? ¿Quién defiende los fundamentos de que el Consejo sea la institucionalidad de protección de datos? ¿El propio Consejo? Al menos quedó un tanto claro que el objeto de encargar este estudio es ver el impacto que asignar esta función al consejo y de ahí deriva la preocupación del CPT.

-    También tengo la sensación de que la protección de datos esta siendo mirada como instrumento, no solo para el desarrollo económico de Chile, si no también dentro del ámbito de acceso a la información y no en el contexto de la dignidad humana. Si bien el acceso a la información es un derecho humano, reconocido por Tribunales Internacionales como parte del derecho a la información, que se condice  con un principio de actuación del Estado cual es la transparencia de la función pública, puesto que se traduce en el mecanismo para poder hacer efectivo el control sobre la actuación de los poderes públicos. La protección de datos, por su parte, como derecho de autodeterminación informativa también reconocido como derecho humano, va intrínsecamente ligado a un atributo de la personalidad, a mi juicio un derecho de mayor jerarquía que el derecho a saber: la dignidad humana, como valor esencial intrínseco de todo ser humano independiente de toda condición. Puesto que mis datos personales soy yo mismo y nada menos. Como disco rayado: un tratamiento ileal de datos no solo afecta la privacidad, sino que puede cercenar un sinnúmero de  derechos y libertades en su esencia: libertad de movimiento, acceso a la salud, a la educación, al empleo…

Como ya les contamos en el encuentro había muchísima gente (más de mil personas inscritas) y pese a que el lugar del seminario no era el ideal, la convocatoria del evento nos sorprendió de muy buena forma.

En el marco de marco del Bicentenario de la República Argentina, y para continuar con la política de promoción de la protección de datos personales en el la DNPDP comenzará a publicar en el canal de Youtube material informativo, tutoriales y todo tipo de información útil para la difusión de la protección de los datos personales. También, están a su disposición los videos del sexto seminario realizado en 2009.

Las suscripciones al canal son abiertas, y eso permitirá estar al tanto de las actualizaciones o de futuros encuentros y  para fomentar la protección de datos personales.

Partiendo de la situación actual de los países del entorno latinoamericano y siendo conscientes de las consecuencias a nivel social, tecnológico y económico que supone la obtención de la Declaración de Adecuación, emitida por la Comisión Europea, por parte de los países miembros de la Red Iberoamericana de Protección de Datos (RIPD), dentro del marco del reconocimiento del Derecho a la Protección de Datos Personales como un Derecho Fundamental,

Consideramos que la celebración de un Seminario en el que participen autoridades de protección de datos junto a representantes de las instituciones iberoamericanas miembros de la RIPD, puede ser una buena oportunidad para impulsar la implementación de una norma que regule esta materia en cada uno de los países miembros, así como una excelente ocasión para avanzar en el proceso de obtención de la “Declaración de Adecuación” aludida. Sin perjuicio de abordar temas como las Transferencias Internacionales de Datos (TID), transparencia y la protección de datos personales y la privacidad en el entorno judicial y empresarial, se aprovechará para conocer la situación actual de cada país en el momento de la celebración del Seminario, así como para exponer el estado actual de los proyectos comprometidos por cada uno de los países del entorno iberoamericano en el último Encuentro celebrado en el mes de noviembre en Madrid.

PROGRAMA:

1 DE JUNIO

Las Transferencias Internacionales de datos y su relación con la adecuación de la Unión Europea.

Transferencias Internacionales a países con niveles adecuados y no adecuados de protección. Aspectos Prácticos.

Transferencias Internacionales a países con niveles adecuados y no adecuados de protección. Aspectos Prácticos (continuación).

2 DE JUNIO

La armonización entre las leyes de transparencia y los estándares internacionales de protección de datos personales.

Interoperabilidad versus Privacidad en las Administraciones Públicas.

Interés público y protección de datos personales con especial referencia a los Derechos Humanos.

3 DE JUNIO

El tratamiento de los datos personales en los Tribunales de Justicia.

Bases de Datos Jurisdiccionales.

Garantías en el acceso a la información y protección de datos personales en el ámbito jurisdiccional.

Casos jurisprudenciales, antes y después de la sanción de la Ley uruguaya, de Protección de Datos Personales y Acción de Habeas Data.

4 DE JUNIO

Regularización Internacional de los Bureau de información crediticia. Sectores Corporativos más susceptibles a la protección de datos: estrategias y buenas prácticas de abordaje regulatorio.

Tratamiento de datos sensibles en las empresas e incidencia del secreto profesional. Incidencia de la Protección de Datos en el diseño empresarial

La DNPDP es el órgano de control Argentino, creado para la efectiva protección de los datos personales.

Tiene a su cargo el Registro de las Bases de Datos, instrumento organizado a fin de conocer y controlar las bases de datos.

Asesora y asiste a los titulares de datos personales recibiendo las denuncias y reclamos efectuados contra los responsables de los registros, archivos, bancos o bases de datos por violar los derechos de información, acceso, rectificación, actualización, supresión y confidencialidad en el tratamiento de los datos.

También tiene por función investigar si la base de datos denunciada da cumplimiento o no a los principios que establece la ley.

El día miércoles 21 de abril, no asistimos a la inauguración (pues viajamos ese mismo día) en la que Don Juan Antonio Travieso, Director de la DNPDP daría las palabras de bienvenida.

Nos acomodamos en un hostal en Palermo esa misma tarde y al día siguiente asistimos a la jornada que duraría todo el día.

Algunas caras ya conocidas de seminarios anteriores, un lleno total del evento de gran convocatoria fue la tónica de todo el día. Primero se trataron temas como la importancia de la protección de datos en la economía internacional y a nivel latinoamericano. Uno de los invitados principales para estos efectos fue la AGESIC, pues recordemos Uruguay esta en vías de obtener la adecuación de la Unión Europea. Los brasileros, por su parte, ya aprobaron en una de sus cámaras del congreso el proyecto de acceso a la información pública, el de catastro de deuda positiva y en estudio (entre el Ministerio de Ciencias y Tecnología y el de Justicia) se encuentra en elaboración una ley general de protección de datos. En seguida, los paneles se avocaron a la protección de datos y el comercio, temas como el secreto bancario, los datos personales en la Web y en plataformas de intercambio de servicios como mercado libre.

En la tarde, los paneles desarrollados principalmente vincularon la protección de datos con los derechos del consumidor, y sobre la alianza entre las OMIC (Oficina de Información al Consumidor, el símil del SERNAC en Chile) y  la DNPDP para derivar reclamos de consumidores respecto al tratamiento de datos personales.

Posteriormente, en el panel de “la protección de datos y el abordaje profesional” se debatió cómo este “nuevo” derecho va influyendo en el desarrollo libre de la profesión de abogado, de médico, de auditor, etc. Finalizó la tarde con un panel sobre protección de datos y redes sociales.

En general, quedamos con una visión bastante positiva del evento. Si bien el lugar físico no cumplió nuestras expectativas, sí valoramos la gran convocataria e interés que despierta este tema, que no es del futuro, sino de presente.

El gerente general del Comité de Retail Financiero -agrupación que reúne a las divisiones de créditos de Falabella, Ripley, Cencosud, La Polar y D&S-, Claudio Ortiz, hace un llamado al nuevo gobierno de Sebastián Piñera a rediseñar el proyecto de ley sobre la materia presentado por la administración de Michelle Bachelet en mayo de 2009.

La iniciativa busca perfeccionar los derechos de los titulares de los datos, diferenciar entre buenos y malos pagadores, y ordenar la información comercial con la creación de un único ente que administre la base, reemplazando a firmas como Equifax (Dicom) y Data Business (filial de la Cámara de Comercio de Santiago).

“Ahora que pasó todo el proceso eleccionario es el momento para refundar este proyecto, en que con un análisis técnico en profundidad podamos hacer una evaluación lo más objetiva posible”, sentencia el ejecutivo.

Hace algunas semanas atrás se había anunciado que el gobierno se desistía de este proyecto que crea un registro único de las obligaciones (deudas) económicas de los chilenos por la falta de consenso político. Hoy, dependerá del interés que despierte en el sucesor de La Moneda.

Mesa de trabajo

El Comité de Retail Financiero solicitará una mesa técnica de trabajo para perfeccionar el sistema.

Entre los aspectos a mejorar, señala Ortiz, está que los datos crediticios no sólo son usados por las agencias que otorgan financiamiento, sino por cualquiera que quiera pagar por dicha información, lo que afecta la reinserción laboral y comercial de las personas que aparecen en las listas de morosidad.

Lo anterior se perfeccionaría limitando el acceso a la información comercial sólo a los agentes crediticios que operen en el país.

Además, propone la creación de una agencia de protección de datos que fiscalice el buen manejo de estas bases. “Al no existir una institución que vele por el adecuado cumplimiento, da la sensación de que hay libertinaje en el uso de la información. Por lo tanto, ese tema es el más importante desde el punto de vista de los consumidores, que la ley no lo aborda”, agrega. [COMO SI NO EXISTIERA ACTUALMENTE EN EL CONGRESO UN PROYECTO DE LEY QUE OTORGA AL CONSEJO PARA LA TRANSPARENCIA LA PROTECCIÓN DE DATOS PERSONALES EN CHILE!!!! Véase Boletín 6120]

Según Ortiz, limitar el uso de la información sólo a las empresas que otorgan créditos no significa que se tenga que agrupar la información de los deudores en un solo registro.

Por lo tanto, otro perfeccionamiento que habría que realizar a la iniciativa legal presentada el año pasado es evitar la consolidación de la información, ya que es una disputa comercial entre el retail y los bancos que no se soluciona con políticas públicas.

Además, reduce la privacidad de las personas y no mejorará las condiciones de financiamiento de los buenos pagadores.

“Esto es una utopía, y por ende, es importante hacer un análisis técnico para realmente evaluar el actual sistema y cuáles son los problemas. A partir de esto, buscar soluciones en particular”, finaliza.

Cambio

Una de las principales propuestas es limitar el uso de la información, para uso exclusivo con fines crediticios.

Las diferencias entre la banca y el comercio, y las claves del proyecto

El 11 de mayo de 2009 el Ministerio de Hacienda envió al Congreso el proyecto de ley para reformular el actual sistema de información comercial, lo que sacó a la luz pública las históricas diferencias entre los representantes de la banca y el comercio.

La posibilidad de acceder a la información positiva y negativa de los deudores del retail ha sido una de las aspiraciones del gremio presidido por Hernán Somerville, quien ha planteado que ampliar la información de los deudores permitiría evitar el sobreendeudamiento de ellos.

Visión completamente diferente es la que existe en el comercio, quienes manejan una de las bases de datos más grandes, a través del Boletín Comercial (filial de la Cámara de Comercio de Santiago).

Las diferencias quedaron de manifiesto cuando ambos gremios buscaron un acuerdo para evitar que el ejecutivo enviara el proyecto de ley, para lo cual contrataron al ex ministro de Energía, Alejandro Jadresic, con el propósito de estudiar una solución. Finalmente ambas partes no llegaron a consenso y el proyecto fue enviado, del que se destacan cuatro puntos.

1) Una licitación de la base de datos, que unirá la deuda de una persona con distintos tipos de instituciones, como la banca, el retail, las cajas de compensación e incluso las autopistas.

2) Mecanismos de protección y sanciones para aquél que entregue libremente esta información. Las personas serán dueñas de sus datos crediticios y podrán decidir cuándo y a quién se entregarán.

3) Se amplía la definición de información comercial, incluyendo la deuda al día (o positiva) y no sólo la morosa. Además, se distingue entre los recurrentes y circunstanciales.

4) Finalmente el deudor puede acudir al Consejo de Transparencia ante problemas con la información crediticia.

Fuente: El Mercurio

Para más información http://economia.terra.cl/noticias/noticia.aspx?idNoticia=200905281100_INV_78105538

El mismo día (durante la mañana) tendrá lugar el Encuentro Interuniversitario de Derecho y Tecnologías, una instancia de diálogo sobre temas de futuro en materia de Sociedad de la Información. Este evento es gratuito y abierto a toda la comunidad nacional; y en él se conocen y discuten los temas y tendencias que marcarán la pauta de las políticas públicas y privadas del año venidero, particularmente las que versan sobre e-gobierno, e-inclusión, convergencia y derechos fundamentales.

TEMARIO

Dentro de las actividades del día 15 de enero se abordarán, entre otros, los siguientes temas:

Impacto y consecuencias de las reformas a la ley de propiedad intelectual en el mundo digital – Nuevas tendencias jurídicas para una Sociedad el Conocimiento – Hacia el documento electrónico sanitario: fichas médicas, recetas y licencias electrónicas – Nuevas tendencias en la contratación por adhesión. El caso Dell. – El acceso universal a redes de comunicaciones como derecho fundamental. – Órganos decisorios en Transparencia y Protección de Datos. La experiencia europea. – Privacidad y acceso en el marco del gobierno electrónico. La experiencia uruguaya.
El detalle del programa puede verlo en http://www.e-derecho.cl

EXPOSITORES Y PANELISTAS

Presentamos a continuación, en orden alfabético, algunos de ellos y un resumen curricular:

Prof. Dr. Ahti Saarenpää
Licenciado en Derecho y Doctor en Derecho por la Universidad de Helsinski (Finlandia).
Vicepresidente del Consejo de la Oficina de Protección de Datos de Finlandia.
Ex Decano y Profesor de Derecho Privado de la Facultad de Derecho de la Universidad de Laponia, en Rovaniemi. Fundador y Director del Instituto de Derecho Informático de la Universidad de Laponia.
Miembro de la Academia Finlandesa de Ciencias y Letras, sección de Humanidades, y de la IFIP, Federación Internacional para el Procesamiento de Información, en el grupo de trabajo sobre sistemas de información en la administración pública.
El prof. Saarenpää es uno de los más reputados especialistas en la interrelación entre el Derecho y la tecnología de la Europa nórdica.

Prof. Dr. Íñigo de la Maza Gazmuri
Abogado. Doctor en Derecho por la Universidad Autónoma de Madrid. Master of the Science of Law por la Stanford University Law School y Licenciado en Ciencias Jurídicas por la Universidad Diego Portales.
Profesor de Derecho Civil de la Universidad Diego Portales y ex Director del Departamento de Tecnologías de la Información de la Fundación Fueyo.

Sr. Federico Allendes Silva
Abogado. Magíster en Derecho de la Empresa de la Pontificia Universidad Católica de Chile y Licenciado en Ciencias Jurídicas por la Universidad Diego Portales.
Presidente de la Fundación Pro Acceso.

Prof. Dra. Laura Nahabetián Brunet
Abogada. Doctora en Derecho y Ciencias Sociales por la Universidad de la República. Magíster en Ciencias de la Legislación y Governance Política, por la Escuela de Altos Estudios para el Desarrollo Local en el MERCOSUR. Asesora Jurídica en la Cámara de Senadores del Uruguay.
Integrante del Instituto de Derecho Informático de la Facultad de Derecho de la Universidad de la República y Profesora de la misma Facultad.

Prof. Lorena Donoso Abarca
Abogada. Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Chile. Magíster en Informática y Derecho por la Universidad Complutense de Madrid. Doctora (c) en Derecho por la misma Universidad.
Diplomada en Educación a Distancia por la Universidad de Québec. Árbitro de NIC Chile. Directora del Magíster en Derecho de la Informática y de las Telecomunicaciones de la Universidad de Chile y Profesora de Derecho Público de la Facultad de Ciencias Jurídicas y Sociales de la Universidad Central de Chile.

Prof. Patricia Reyes Olmedo
Abogada. Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Chile. Master in Business Administration por la Universidad de Valparaíso. Diploma de Estudios Avanzados (DEA) y candidata a Doctor en Ciencias de la Información por la Universidad Complutense de Madrid.
Jefa de Recursos Legales de la Biblioteca del Congreso Nacional.
Profesora del MBA de la Universidad de Valparaíso.

Srta. Romina Garrido Iglesias
Abogada. Candidata a Magíster en Derecho de la informátioca y de las Telecomunicaciones por la Universidad de Chile.
Licenciada en Ciencias Jurídicas y Sociales por la Universidad de Valparaíso. Diplomada de Postítulo en Derecho Informático por la Universidad de Chile.
Abogada del Área de Recursos Legales de la Biblioteca del Congreso Nacional.

Prof. Dr. Salvador Millaleo Hernández
Abogado. Doctor en Sociología por la Universidad de Bielefeld (Alemania). Licenciado en Ciencias Jurídicas y Sociales por la Universidad de Chile.
Profesor de la Universidad Diego Portales.

INSCRIPCIONES / INVITACIONES
El Encuentro Interuniversitario de Derecho y Tecnologías 2010 es un evento abierto y completamente gratuito a la comunidad nacional, teniendo sólo como restricción el aforo de la Sala; se certificará la asistencia. Para participar, basta con enviar esta FICHA DE INSCRIPCIÓN al correo electrónico instituto@e-derecho.cl

El Seminario de Transparencia y Protección de Datos. Análisis Crítico es un evento gratuito para la comunidad nacional, pero para participar del mismo se requiere invitación previa.
Si es de su interés asistir a esta actividad, pueden solicitar su invitación, indicando nombre, correo electrónico y teléfono de contacto al correo electrónico instituto@e-derecho.cl

Continuando con el análisis y discusión del mensaje del Ejecutivo (boletín 6120) que introduce modificaciones a la ley N° 19.628, sobre protección de la vida privada y a la ley N° 20.285, sobre acceso a la información pública, los miembros de la Comisión de Constitución -que preside la diputada PPD Laura Soto- en su última sesión acordaron posponer el debate de este proyecto hasta el próximo 15 de diciembre, fecha en que la Cámara retoma sus labores.

Asimismo, hasta entonces se extenderá el plazo para presentar las indicaciones a este texto legal, como lo indica la diputada Laura Soto (PPD).

“Abrimos un nuevo plazo para que se presenten nuevamente las indicaciones”, precisó. Agregó que “por parte del Ejecutivo se expresó que no están por presentar indicación alguna porque están muy de acuerdo con el proyecto presentado”.

Indicó la parlamentaria que durante el análisis de esta iniciativa, que consagra explícitamente el derecho de las personas a controlar sus datos -especialmente los sensibles- perfeccionando así la normativa vigente, se ha puesto en discusión la pertinencia o no de que un mismo organismo, como es el Consejo para la Transparencia (CPLT), agrupe las dos facultades, vale decir, de protección de datos personales y la de transparentar la información de los organismos públicos.

“Seguimos en el estudio del proyecto y hay algunas dudas, una de ellas más fuerte quizás, si se pudiera clasificar así, es cómo se va a conciliar la protección de los datos personales con el afán de transparentar todo en una misma institucionalidad”, explicó la diputada Soto.

Agregó que “otro tema es si el Ministerio de Hacienda va a estar dispuesto a entregar los fondos suficientes como para que eso se lleve a cabo”.

Hasta el momento, la Comisión ha conocido los planteamientos del Ejecutivo, a través de la participación del Ministro Secretario General de la Presidencia José Antonio Viera-Gallo, y el presidente del Consejo para la Transparencia, Juan Pablo Olmedo, quienes en esta materia se mostraron conformes en que sea el CPLT quien agrupe estas dos atribuciones.

Por su parte, la directora del Centro de Derecho y Tecnologías de la Facultad de Derecho de la Universidad Central, Lorena Donoso, si bien se mostró a favor de la iniciativa porque mejora el sistema actual, indicó sus reparos respecto de la dualidad de funciones del CPLT.

En este sentido, recomendó perfeccionar la estructura orgánica del Consejo para la Transparencia, en orden a que debe ser un organismo bicéfalo, de manera que tenga un peso y contrapeso respecto del acceso a la información pública y no sea un sólo órgano el que tenga ambas estructuras, la de protección y la de transparencia.

Fuente: Cámara de Diputados

Dicho órgano DEBE ser una autoridad pública INDEPENDIENTE, atendido que el control administrativo es un elemento gravitante en la materia. Asimismo, el órgano debe tener competencia respecto de entidades estatales y privadas.

Una de las razones más importantes de crear en Chile esta nueva institucionalidad es la exigencia a nivel internacional. En efecto, tanto la OCDE a través de sus “Directrices sobre protección de la privacidad  y flujos transfronterizos de datos personales“, como la Unión Europea mediante la Directiva 95/46/CE, exigen que se instituya una autoridad de control, en el primer caso, y que dicha autoridad sea independiente, en el último, con el objeto que Chile sea considerado, o más bien, “declarado” un país con nivel de protección adecuado para la Unión Europea, cumpliendo otra serie de requisitos que nuestra legislación no contiene. 

Para introducirlos un poco al tema, podemos adelantar que con fecha 01 de octubre de 2008 ingresó al Congreso el Mensaje de S.E. la Presidenta de la República,  boletín Nº 6120, que contiene el proyecto de ley que introduce modificaciones a la Ley N° 19.628 –de Protección de la Vida Privada- y Ley N° 20.285 –de Acceso a la Información Pública-, y en el que se establece una AUTORIDAD DE PROTECCIÓN DE DATOS EN CHILE.

Dicho proyecto incluye las modificaciones necesarias para dar cumplimiento al estándar internacional europeo en diversas materias. Ahora bien, respecto al órgano de control de protección de datos, en el proyecto el CONSEJO PARA LA TRANSPARENCIA sería además la autoridad de protección de datos; asimismo:

a) Se establece el objeto de velar por el adecuado cumplimiento de la Ley Nº 19.628, por parte de organismos públicos y personas naturales, o jurídicas de carácter privado, junto con establecer un sistema único nacional de Registro de los bancos de datos personales.

b) El Consejo para la Transparencia (órgano o institucionalidad creada para el Acceso a la Información Pública) pasa a denominarse “Consejo para la Transparencia y Protección de Datos Personales”.

c) El ámbito de aplicación de las facultades del Consejo, en cuanto a la protección de datos, sería respecto de organismos públicos y privados.

d) Dentro de las funciones del Consejo, se incorpora un nuevo artículo 33 bis, que establece las atribuciones y funciones relativas a la protección de datos personales. Resultan particularmente importantes las funciones de fiscalización, la dictación de instrucciones de carácter general, el conocimiento de las reclamaciones, la aplicación de las sanciones (multas), el proporcionar información a los titulares de datos, y la entrega de una cuenta anual.

Además, se dispone un régimen de infracciones y sanciones en la modificación de la Ley Nº 19.628. Las sanciones impuestas a organismos públicos, en caso de infracción a la ley, serán la suspensión en el cargo, por un lapso de cinco a quince días, y/o con multa de 20 a 50% de su remuneración; las impuestas a entidades privadas serían multas disuasivas.
Por otro lado, se aclaran conceptos claves como “fuente accesible al público” y “encargado del tratamiento” de los datos, en armonía con el estándar europeo en la materia.
Se vigoriza el “deber de información” al titular del dato por parte de los entes que los recaban.
Respecto del flujo transfronterizo de datos, se dispone un nuevo artículo 5 bis de la Ley Nº 19.628, que regula los movimientos internacionales de datos. En este caso, la autorización previa para este flujo transfronterizo de datos personales deberá otorgarla el Consejo, facultad que también se incorpora en el proyecto.