Habeas Data – Datos Personales – Privacidad

Fuerte debate en Chile sobre los datos crediticios

Posted: septiembre 29th, 2011 | Author: | Filed under: América Latina, Chile, Informes comerciales, Proyecto de Ley | Comentarios desactivados

Se vienen presentando varios proyectos para regular el tema, pues la ley actual lo hace en forma deficiente frente a los estándares internacionales… A continuación el proyecto de ley 9655 y la opinión del experto Renato Jijena Leiva…

Read the rest of this entry »


Vulneración a la vida privada por mostrar diario de vida de su conyuge en trámite de divorcio

Posted: marzo 22nd, 2009 | Author: | Filed under: Casos, Chile | Tags: | Comentarios desactivados

Vulneración a la vida privada por mostrar diario de vida de su conyuge en trámite de divorcio- 04/01/06

Santiago de Chile, cuatro de enero de dos mil seis.

Vistos: Se reproduce la sentencia en alzada, con excepción de sus fundamentos quinto y octavo que se eliminan. Y se tiene en su lugar, y además presente:

1º) Que a fojas 11, se ha deducido por doña Erika Muller Pasmiño, recurso de protección en contra de don Zivko Juan Babaic Bartulovic, constructor civil, quien dentro de un juicio de divorcio que actualmente mantienen y que se encuentra en tramitación, ante el Primer Juzgado Civil de Punta Arenas, presentó una serie de documentos entre los cuales se hallan fotocopias de su diario de vida í­ntimo, hecho que ha vulnerado las garantí­as constitucionales consagradas en los números 4 y 5 del Artí­culo 19 de la Constitución Polí­tica de la República, de respeto a su vida privada y a la inviolabilidad de un documento privado, como es su diario de vida. La recurrente solicita se acoja su acción constitucional y se ordene al recurrido restituirle el original del diario de vida, así­ como cualquier fotocopia que tuviese en su poder; que deben serle entregadas las copias acompañadas al juicio, instruyendo al tribunal de la causa de no dejar vestigio alguno del contenido de dicho diario y que el recurrido deberá abstenerse de difundir por cualquier forma el contenido del mismo.

Read the rest of this entry »


Proyecto de reforma de ley de privacidad de chile

Posted: marzo 15th, 2009 | Author: | Filed under: Chile, Habeas Data, Proyecto de Ley | Comentarios desactivados

MENSAJE DE S.E. LA PRESIDENTA DE LA REPUBLICA CON EL QUE INICIA UN PROYECTO DE LEY INTRODUCE MODIFICACIONES A LA LEY N. 19.628 Y A LA LEY N. 20.285.
SANTIAGO, agosto 26 de 2008.-

MENSAJE Nº 687-356/

Read the rest of this entry »


Datos personales de 6 millones de chilenos expuestos en Internet

Posted: mayo 11th, 2008 | Author: | Filed under: Casos, Chile, Delitos | No Comments »

En su primera plana del domingo 11 de mayo de 2008, el diario El Mercurio publicó una nota sobre el mayor hacking de la historia en Chile. Se informa que datos personales de seis millones de chilenos quedaron públicamente disponibles en internet durante la madrugada y mañana del dí­a 10 de mayo, luego que fueran sustraí­dos desde los servidores de diferentes entidades públicas y privadas para ser publicitados por la red. Se trata de registros de nombres de personas, números de RUT, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida desde la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio PSU 2005 y registros telefónicos. La alerta la dio el sitio “FayerWayer”:http://www.fayerwayer.com/2008/05/alerta-se-filtran-datos-personales-de-6-millones-de-chilenos-via-internet/, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado. De inmediato los administradores del sitio dieron cuenta a la Brigada del Cibercrimen de la Policí­a de Investigaciones, que realizó las primeras diligencias durante el dí­a de ayer. Pero ya “los dichos del gobierno han provocado controversias”:http://www.fayerwayer.com/2008/05/gobierno-comienza-investigacion-de-filtracion-de-datos-personales-de-6-millones-de-chilenos/.

La información también fue publicada por la página elantro.cl, donde un usuario dejó disponibles los links de la página donde están almacenados los archivos. Se trata de un servidor internacional de alojamiento de datos. Luego de dos horas, el administrador de la página también borró los links, pero los datos siguen en internet. El diario El Mercurio accedió a la documentación, entre la que se pudo constatar un instructivo para que los usuarios hagan uso de la información.

En el archivo “readme.txt”, el autor de la filtración explica que la idea es “mostrar lo mal protegidos que están los datos en Chile”. A renglón seguido, dice que “ya que nadie se esmera en proteger esta información, hacerla pública para todo el mundo”. Luego, hace una descripción de los datos y la cantidad de registros de cada institución. En el caso del Mineduc hay registros de los pases escolares e información de inscripción de la prueba PSU 2005. También hay un listado de números telefónicos equivalente a una guí­a comercial y residencial de toda la Región Metropolitana (2 millones de personas). El “hacker” recomienda descubrir datos “freak”: “La hija de Bachelet tiene pase escolar, aun cuando a mucha gente no se lo dan porque sus padres ganan más de una cierta cantidad”. Incluso, el autor del texto dice que con los datos se puede generar un mapa virtual con Google Earth o Google Maps, donde se pueda ver gráficamente un mapa de dónde vive cada persona. Añade que con los folios del pase escolar y según los datos de la tarjeta Bip se podrí­an mostrar los recorridos de esa persona.

Entrevistado por “El Mercurio”:http://diario.elmercurio.com/2008/05/11/nacional/nacional/noticias/407E4884-3A38-4A17-8F90-A33FA748B19D.htm?id={407E4884-3A38-4A17-8F90-A33FA748B19D}, Renato Jijena, el mayor especialista chileno en la materia, e integrante de la “red latinoamericana de habeas data”:http://www.habeasdata.org/Red-latinoamericana-de-habeas-data explica que en su paí­s es delito acceder sin permiso al servidor pero que los datos obtenidos son en su mayorí­a de naturaleza publica. Concluye sugiriendo la necesidad de una agencia de protección de datos personales para su paí­s, como la que existe en España.

En Argentina, recordamos que está vigente la “ley 25326 de datos personales”:http://www.habeasdata.org/ley25326 cuyo artí­culo 32 (actual art. 157 bis del CP) prohibe acceder sin permiso a bases de datos personales. Recientemente la cámara federal de la ciudad de Buenos Aires “dictó un procesamiento en la causa relacionada con la sustraccion de datos del ANSES, considerando que habí­a delito”:http://www.habeasdata.org/fallo-anses-delitos-informaticos.

En breve en nuestr paí­s el Congeso estarí­a aprobando un “nuevo marco regulatorio para el ciberdelito”:http://www.delitosinformaticos.com.ar/blog/2008/04/22/avanza-el-proyecto-de-ley-de-delitos-informaticos/, ampliarí­a el delito antedicho no sólo al acceso ilegí­timo a bases de datos personales sino también penalizando el acceso a cualquier ordenador.

***


Seminario Internacional en Santiago de Chile

Posted: abril 18th, 2008 | Author: | Filed under: Chile, Conferencias, Habeas Data | No Comments »

REGULACION DEL TRATAMIENTO DE LOS DATOS PERSONALES.
CUESTIONES DISPUTADAS

Seminario Internacional – Santiago de Chile, 25, 28, 29 y 30 de abril de 2008

Organiza
Una iniciativa de la Facultad de Derecho de la Universidad de Chile en convenio con la Corporación de Fomento de la Producción (CORFO).

Inscripciones
Para asistir al Seminario Internacional: Regulación del tratamiento de datos personales. Cuestiones disputadas es necesaria la inscripción en el mismo.

El costo de la inscripción es de $20.000 para público general y $5.000 para estudiantes de pregrado de Universidades integrantes del Consejo de Rectores.

Certificados
La Facultad de Derecho de la Universidad de Chile certificará la asistencia de quienes concurran a lo menos a tres de las cuatro sesiones.

SOLICITAR INSCRIPCION
Convocatoria

http://www.cedi.uchile.cl/data-protection-2008/

La Facultad de Derecho de la Universidad de Chile tienen el agrado de invitar a la comunidad nacional al Seminario Internacional de Regulación del tratamiento de datos personales. Cuestiones disputadas., que se llevará a efecto en el Aula Magna de la Escuela de Derecho durante los dí­as 25, 28, 29 y 30 de abril de 2008.

En dicho evento, y a la luz de los invitados internacionales, se analizarán las últimas tendencias en la aplicación de la normativa internacional de protección de datos y su impacto en el desarrolo productivo y de derechos fundamentales.

Programa

Viernes 25 de abril (tarde)

17:30 a 17:40: Acreditación

17:40 a 18:40: “Autoridad de Control en Europa como requisito para la declaración de un paí­s como adecuado de cara al tratamiento de datos personales”.
Prof. Dr. Ahti Saarenpí¤í¤.

18:40 a 19:00: Café

19:00 a 20:00: “Modelos de autoridad de Control y su aplicación en Chile”.
Prof. Alberto Cerda Silva.

20:00 a 21:00: “Compromisos internacionales de Chile en Materia de Regulación del Tratamiento de Datos Personales”.
Sr. Raúl Arrieta Cortés.

Lunes 28 de abril (mañana)

09:00 a 10:00: “Condiciones de legalidad del tratamiento de datos personales en Europa y sistemas de certificación de su cumplimiento. El caso de EuroPriSe”.
Sr. Emilio Aced Félez.

10:00 a 10:45: “Condiciones de legalidad de la exportación de datos personales desde Europa a terceros paí­ses”. Prof. Dra. Pilar Nicolás Jiménez.

10:45 a 11:00: Café

11:00 a 11:45: “Sistemas de resolución de conflictos en el contexto europeo. El papel de los códigos deontológicos en el régimen jurí­dico del tratamiento de datos personales”.
Prof. Dra. Rosario Fernando Magarzo.

11:45 a 13 horas:”Condiciones de legalidad del tratamiento de datos en Chile. Cuestiones pendientes”.
Prof. Lorena Donoso Abarca.

Martes 29 de abril (tarde)
17:30 a 18:15: “El tratamiento de datos para publicidad y marketing en la normativa comunitaria”.
Sr. Francisco Pérez Bes.

18:15 a 19:00: “El tratamiento de datos sobre solvencia patrimonial y crédito”.
Prof. Dr. José Iturmendi .

19:00 a 19:30: Café

19:30 a 20:15: “Régimen de responsabilidad del tratamiento de datos personales”.
Sra. Paula Jervis Ortiz.

20:15 a 21.00: “El tratamiento de datos personales y la protección al consumidor”,
Sr. Sergio Corvalán Valenzuela.

Miércoles 30 de abril (mañana)
09:00 a 9:45: “Tratamiento de datos en el sector de la salud en Europa”.
Prof. Dra. Pilar Nicolás Jiménez.

9:45 a 10:30: “El tratamiento de datos de salud en Chile”. Prof. Lorena Donoso Abarca.

10:30 a 11:00 Café.

11:00 a 11:45: “El tratamiento de datos personales en el entorno laboral en Europa”.
Prof. Dra. Nuria Cuadrado Gamarra.

11:45 a 12:30: “El tratamiento de datos personales en el entorno laboral y previsional en Chile”.
Expositor por confirmar.

Expositores

Prof. Dr. Ahti Saarenpí¤í¤
FINLANDIA
Licenciado en Derecho y Doctor en Derecho por la Universidad de Helsinski (Finlandia). Decano y Profesor de Derecho Privado de la Facultad de Derecho de la Universidad de Laponia, en Rovaniemi. Fundador y Director del Instituto de Derecho Informático de la Universidad de Laponia.

Prof. Alberto Cerda Silva
CHILE
Abogado. Licenciado en Ciencias Jurí­dicas y Sociales por la Universidad de Chile, además de Diplomado en Reforma Procesal Penal y Magí­ster en Derecho Público por la misma. Profesor Asistente del Centro de Estudios en Derecho Informático de la Universidad de Chile.

Sr. Emilio Aced Félez
ESPAÑA
Licenciado en Ciencias Matemáticas y Coordinador de Auditorí­as Sectoriales y Relaciones Institucionales de la Agencia de Protección de Datos de la Comunidad de Madrid.

Sr. Francisco Pérez Bes
ESPAÑA
Abogado. Licenciado en Derecho y Master en Derecho Tributario por la Universidad San Pablo CEU. Master en Derecho Internacional de los Negocios por el ESADE. Director Adjunto y Secretario Técnico del Jurado de la Publicidad de la Asociación para la Autorregulación de las Comunicaciones Comerciales (AUTOCONTROL).

Prof. Dr. José Iturmendi
ESPAÑA
Abogado. Profesor de la Facultad de Derecho de la Universidad Complutense de Madrid. Doctor en Derecho.

Prof. Lorena Donoso Abarca
CHILE
Abogada. Licenciada en Ciencias Jurí­dicas y Sociales por la Universidad de Chile. Magí­ster en Informática y Derecho por la Universidad Complutense de Madrid y Doctora (c) en Derecho por la misma Universidad. Directora del Centro de Estudios en Derecho Informático de la Facultad de Derecho de la Universidad de Chile.

Sra. Paula Jervis Ortiz
CHILE
Abogada. Licenciada en Ciencias Jurí­dicas y Sociales, Diplomada de Postí­tulo en Derecho Informático y Magí­ster en Derecho Económico por la Universidad de Chile. Investigadora del Centro de Estudios en Derecho Informático de la Facultad de Derecho de la misma Universidad y profesora de cursos y talleres del área del Derecho de las Tecnologí­as.

Prof. Dra. Pilar Nicolás Jiménez
ESPAÑA
Licenciada en Derecho por la Universidad Complutense de Madrid y Doctora en Derecho por la Universidad de Deusto. Coordinadora de Proyectos de Investigación de la Cátedra Interuniversitaria de Derecho y Genoma Humano de las Universidades de Deusto y del Paí­s Vasco/EHU.

Prof. Dra. Nuria Cuadrado Gamarra
ESPAÑA
Abogada. Profesora Asociada de la Facultad de Derecho de la Universidad Complutense de Madrid. Doctora en Derecho y Magí­ster en Informática y Derecho por la Universidad Complutense de Madrid. Imparte cursos de Derecho Informático en Programas de Diplomatura, Magí­ster y Doctorado de esa misma Universidad.

Sr. Raúl Arrieta Cortés
CHILE
Abogado. Licenciado en Derecho por la Universidad Central de Chile. Jefe de División, Gerencia del Fondo de Desarrollo de las Telecomunicaciones, Subsecretarí­a de Telecomunicaciones de Chile.

Prof. Dra. Rosario Fernando Magarzo
ESPAÑA
Abogada. Doctora en Derecho por la Universidad Complutense de Madrid y Especialista en Derecho Industrial por la Universidad San Pablo CEU.
Profesora Titular Interina de Derecho Mercantil de la Universidad Complutense de Madrid y profesora agregada de Derecho Mercantil del Centro Universitario Villanueva.

Sr. Sergio Corvalán Valenzuela
CHILE
Abogado. Licenciado en Ciencias Jurí­dicas por la Universidad Diego Portales. Magí­ster (c) en Derecho de la Informática y de las Telecomunicaciones por la Universidad de Chile. Subdirector Nacional y Jefe de la División Jurí­dica del Servicio Nacional del Consumidor (SERNAC).

Un curriculum detallado de los expositores puede obtenerse en:

http://www.cedi.uchile.cl/data-protection-2008/expositores/

Más información

Si desea obtener información adicional sobre este evento, por favor dirí­jase al sitio web:

http://www.cedi.uchile.cl/data-protection-2008/

O a la organizadora:

Lorena Donoso Abarca
Directora
Centro de Estudios en Derecho Informático
Facultad de Derecho de la Universidad de Chile
Pí­o Nono 1, piso 4º. Providencia.
Santiago de Chile
Teléfonos: (56-2) 978 5263 – (56-2) 978 5255
Fax: (56-2) 735 5487


Tribunal Constitucional de Chile reconoce el derecho de acceso a la información pública

Posted: agosto 17th, 2007 | Author: | Filed under: Acceso a la Información pública, Casos, Chile | No Comments »

Santiago, nueve de agosto de dos mil siete.
VISTOS:
Por Oficio Nº 82, de 17 de octubre de 2006, complementado por Oficios Nº 114, de 30 de noviembre del mismo año, y Nº 14, de 24 de enero de 2007, la Ilustrí­sima Corte de Apelaciones de Valparaí­so solicita a este Tribunal se pronuncie sobre la inaplicabilidad por inconstitucionalidad del artí­culo 13 de la Ley Nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, según texto refundido, coordinado y sistematizado fijado por Decreto con Fuerza de Ley Nº 1/19.653, del año 2001, del Ministerio Secretarí­a General de la Presidencia, especí­ficamente, -en cuanto dispone como una de las causales en cuya virtud se podrá denegar la entrega de documentos o antecedentes de carácter público, el que su divulgación o entrega afecte sensiblemente los derechos o intereses de terceras personas, según calificación fundada efectuada por el jefe superior del órgano requerido-.
Read the rest of this entry »


Habeasdata.org Chile

Posted: marzo 31st, 2007 | Author: | Filed under: Buscadores, Chile, Colombia, Público en general | No Comments »

Se acaba de lanzar un nuevo Foro sobre “habeas data y datos personales”:http://www.habeasdata.org/ en la región; en este caso se trata de “Habeasdata.org de Chile”:http://www.habeasdataorg.cl/.

El blog lo escribe y actualiza “Renato Jijena Leiva”:http://www.jijena.cl/, un abogado chileno especializado en Derecho Informático, de los primeros que comenzaron con estos temas en América Latina. Renato publicó en el año 1992 unas de las primeras obras (por no decir la primera) sobre privacidad informática en la región. Se titulaba “Chile, la protección penal de la intimidad y el delito informático”.

Desde esa época, ha sido con gran constancia y seriedad un arduo defensor (y crí­tico, con mucha razón, de lo que se ha hecho en su paí­s) de la privacidad informacional en América Latina. Ha escrito, asesorado y disertado en numerosos ámbitos internacionales no solo sobre habeas data y protección de datos personales sino sobre todos los temas del derecho informático como puede apreciarse de la lectura de su “sitio personal”:http://www.jijena.cl/.

El blog se puede consultar en “http://www.habeasdataorg.cl/”:http://www.habeasdataorg.cl/

Bienvenidos a la Red iberoamericana de Habeas Data…


Chile aprueba norma técnica para desarrollo de sitios web de los órganos de la administración del estado

Posted: septiembre 8th, 2006 | Author: | Filed under: Chile, Internet, Normas | No Comments »

REF.: APRUEBA NORMA Tí‰CNICA PARA DESARROLLO DE SITIOS WEB DE LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO,
DECRETO N* °
SANTIAGO, VISTO:
a) Lo dispuesto en el artí­culo 32* ° N* ° 8 de la Constitución Polí­tica de la República;
b) La Ley 19.799, de 2002, sobre documentos electrónicos, firma electrónica y los servicios de certificación de dicha firma;
c) El Decreto Supremo N* ° 181, de 2002, del Ministerio de Economí­a, Fomento y Reconstrucción, que aprueba el Reglamento de la Ley N* ° 19,799;
d) El Instructivo Presidencial N* ° 5, de 11 de mayo de 2001, que imparte instrucciones para el desarrollo del Gobierno Electrónico;
e) Lo dispuesto en la resolución N* ° 520, de 1996, que fija el texto refundido, coordinado y sistematizado de la resolución N* ° 55, de 1992, ambas de la Contralorí­a General de la República.
CONSIDERANDO:
1) Que, el Comité de Normas para el Documento Electrónico, en adelante el Comité, ordenó la elaboración de una norma técnica que contribuyera a la estandarización, interoperabilidad y protección de datos personales de los sitios web de los órganos de la Administración del Estado;
2) Que, el Instructivo Presidencial N* ° 5, de 11 de mayo de 2001, que impartió instrucciones para el desarrollo del Gobierno Electrónico, dispuso que corresponderá al Ministerio Secretarí­a General de Gobierno velar por los estándares de contenido de las páginas Web de los diversos Ministerios y Servicios, asegurando el acceso de los ciudadanos a la información
1

general y especí­fica sobre la acción del Gobierno;
3) Que, en cumplimiento de la tarea señalada en
el considerando anterior, el Ministerio
Secretarí­a General de Gobierno ha
desarrollado la Guí­a para el Desarrollo de Sitios web del Gobierno de Chile;
4) Que, asimismo, para el desarrollo de la tarea indicada en el numeral 1) precedente, la Secretarí­a Técnica del Comité constituyó un grupo de trabajo destinado a preparar una norma técnica para el desarrollo de los sitios web de los órganos de la Administración del Estado, y otro destinado a la elaboración de una norma técnica sobre tratamiento de datos personales en tales sitios web;
5) Que, en dichos grupos de trabajo participaron representantes de los miembros del Comité de Normas para el Documento Electrónico, del Servicio de Impuestos Internos, de Chile Compras, del Instituto Nacional de la Juventud, del Centro Nacional de la Productividad y la Calidad, del Centro de Investigaciones para la Web y del Centro de Estudios en Derecho Informático, ambos de la Universidad de Chile, de la Cámara de Comercio de Santiago, de la Asociación Chilena de Empresas de Tecnologí­as de Información A.G. y de la Asociación de Proveedores de Internet.
DECRETO:
ARTíCULO PRIMERO: Apruébase la siguiente norma técnica relativa al desarrollo de sitios web de los órganos de la Administración del Estado.
“NORMA Tí‰CNICA PARA DESARROLLO DE SITIOS WEB DE LOS ÓRGANOS DE LA ADMINISTRACiÓN DEL ESTADO”
TITULO I
íMBITO DE APLICACiÓN
Artí­culo 1* °. La presente norma establece las caracterí­sticas mí­nimas obligatorias que se deben cumplir, y aquellas cuya aplicación se recomienda, en los sitios web de los órganos de la Administración del Estado, en adelante los sitios web, sin perjuicio de lo previsto en la Guí­a para el Desarrollo de Sitios Web de Gobierno.
2

Los sitios web deben ser desarrollados de manera tal que garanticen la disponibilidad y la accesibilidad de la información, así­ como el debido resguardo a los derechos de los titulares de datos personales, asegurando, asimismo, la interoperabilidad de los contenidos, funciones y prestaciones ofrecidas por el respectivo órgano de la Administración del Estado, con prescindencia de las plataformas, hardware y software que sean utilizados.
Artí­culo 2* ° La presente norma se cumplirá en dos etapas, de conformidad con los siguientes niveles:
Nivel 1. Desarrollo de las tareas que permitan que las personas que utilizan los sitios web accedan de manera rápida, efectiva y eficiente a los servicios, funciones y prestaciones ofrecidas por éstos, conforme lo previsto en el tí­tulo JI del presente decreto.
Nivel 2. Desarrollo de las tareas que permitan implementar en los sitios web las directrices principales de las normas internacionales sobre accesibilidad, de manera de ir permitiendo un grado de acceso de las personas discapacitadas, conforme lo previsto en el tí­tulo I1I del presente decreto.
TITULO II NIVEL 1
Artí­culo 3* ° Todo sitio web deberá hacer uso del dominio .gov.cI y .gob.eI y del icono identificatorio del gobierno, el cual será proporcionado por e! Ministerio Secretarí­a General de Gobierno. No obstante, los órganos de la Administración del Estado podrán omitir el uso de dicho icono, en caso de disponer de autorización otorgada por e! Ministerio Secretarí­a General de Gobierno.
De igual modo, los sitios web deberán registrar en sus servicios de nombres las tablas reversas de la o las direcciones IP asociadas a los dominios .gov.c1 y .gob.cl correspondientes.
Artí­culo 4* ° En el desarrollo de los sitios web se deberá velar por la disponibilidad de la información, garantizando el pronto acceso a contenidos de utilidad en sus páginas; del uso de etiquetas descriptivas que permitan una correcta indexación de contenidos a los sistemas de catalogación y búsqueda; y, por la optimización del peso y calidad de los contenidos, buscando un equilibrio entre ambos atributos.
Los órganos de la Administración del Estado deberán someterse, en lo relativo a la determinación del peso adecuado de las páginas web, a la información relevante y contenidos de utilidad que éstas deban contener, de acuerdo con lo dispuesto en la Guí­a para el Desarrollo de Sitios Web de Gobierno.
Artí­culo 5* ° El código de despliegue del sitio web debe ser HTML o XML v. 1.0.
3

Se recomienda que el sitio web cumpla con los estándares HTML 4.01 o XHTML 1.0 validados ante el W3C.
Para asegurar que el código cumple con los estándares señalados, el respectivo órgano de la Administración del Estado deberá, por sí­ o a través de un tercero autorizado por éste, validar el HTML y !as cascadas de estilo a través de las herramientas provistas por la W3C (World Wide Web Consortium, http://www.w3.org). Asimismo, se debe hacer dicha validación para detectar y corregir posibles enlaces rotos y la presencia de imágenes perdidas en el sitio web.
Artí­culo 6* ° El administrador del sitio web deberá monitorear regularmente la actividad del mismo. Al efecto, deberá revisar periódicamente el log del servidor que aloja el respectivo sitio web, prestando atención a los códigos de error ya los elementos más visitados; documentar !o que ocurra con su audiencia y adoptar las medidas preventivas y correctivas oportunas, en aras de mejorar la calidad de las prestaciones e información que se brindan por su intermedio.
Artí­culo 7* ° Los órganos de la Administración del Estado deberán tener un plan de contingencia para cada sitio web que administren, el cual contemplará las medidas a ser ejecutadas en el caso de que el sitio web deje de estar disponible para el público, o que el nivel de acceso disminuya, sea intermitente o se vea comprometido por ataques externos.
Artí­culo 8* ° Para la codificación de caracteres se utilizará preferentemente UTF-8.
Artí­culo 9* ° Los órganos de la Administración del Estado deberán adoptar, mantener y declarar una polí­tica de privacidad de su respectivo sitio web, la que deberá encontrarse accesible desde su primera página e incluir, a lo menos, las siguientes menciones:
a) La individualización del órgano de la Administración del Estado responsable de tratamiento de datos a que corresponde el sitio web, con precisión de quien le represente, su domicilio, dirección postal y correo electrónico.
b) Una declaración, en términos claros y precisos, respecto a si el órgano de la Administración del Estado trata datos personales desde su sitio web, indicando, según los casos: el nombre del banco de datos personales; el fundamento jurí­dico de su existencia; la finalidad del banco de datos; el o los tipos de datos almacenados en dicho banco, y una descripción de la categorí­a de personas que comprende. Todo ello conforme lo registrado en el Registro de Bases de Datos que mantiene el Servicio de Registro Civil e Identificación, hacia el cual deberá existir un enlace, a efectos de ser consultado por los usuarios.
c) Una declaración en cuanto a las condiciones y garantí­as sobre confidencialidad del tratamiento de los datos personales, así­ como del hecho de transferir datos a terceros o procesar datos a través de éstos, los cuales individualizará suficientemente, en su caso.
d) La declaración expresa de los derechos de que dispone e! usuario, en cuanto titular de datos personales, para su debido resguardo, así­ como de los medí­os
4

que dispone el propio órgano de la Administración del Estado para garantizar el ejercicio de los mismos.
e) La indicación de una dirección electrónica de contacto, a efectos de que el usuario solicite y obtenga, por medios electrónicos, información acerca de qué datos personales se mantienen registrados.
La mencionada dirección electrónica de contacto permitirá a los usuarios, en tanto titulares de datos personales, solicitar acceso a los datos que les conciernen, así­ como su modificación, eliminación, cancelación o bloqueo. Can todo, tratándose del ejercicio del derecho de acceso, la respuesta del órgano de la Administración del Estado se verificará por medios electrónicos si dispusiere de garantí­as suficientes respecto de la identidad de la persona del solicitante. En caso contrario, pospondrá la respuesta comunicando al titular de los datas la disponibilidad de ésta para serie entregada personalmente en dependencias de! organismo.
TíTULO III NIVEL 2
Artí­culo 10* ° Las páginas que forman parte del sitio web deberán ser diagramadas utilizando hojas de cascada de estilo, separando el contenido, la estructura y la presentación de los primeros.
Artí­culo 11* ° Los marcos o frames que se utilicen deben ofrecer información adecuada al usuario, a efectos de que éste no se equivoque al navegar o pierda los enlaces dentro del propio sitio web.
Artí­culo 12* ° Los órganos de la Administración del Estado, en caso de emplear archivos que requieran de programas visualizadores especiales o plug-ins para su revisión, deberán poner dichos programas a disposición de los usuarios para ser bajados desde el propio sitio web, u ofrecer un enlace a lugares donde éstos puedan ser obtenidos.
Artí­culo 13* ° Los sitios web deben ser accesibles con diferentes navegadores, debiendo al menos uno de ellos ser de distribución y uso gratuito, y estar disponible desde el propio sitio web.
Artí­culo 14* ° En el desarrollo del sitio web se recomienda validar las plantillas de las hojas de cascadas de estilo a través de las herramientas provistas por W3C.
ARTíCULO SEGUNDO: La presente norma deberá ser implementada en los diferentes órganos de la Administración del Estado dentro de los siguientes plazos:
-¢ El Nivel 1, dentro del primer año siguiente al de la publicación en el Diario Oficial del presente decreto.
5

-¢ El Nivel 2, dentro del segundo año siguiente al de la publicación en el Diario Oficial del presente decreto.
ARTíCULO TERCERO: En el plazo de 150 dí­as contados desde la publicación del presente decreto en el Diario Oficial, los Subsecretarios y Jefes de Servicios de los órganos de la Administración Central del Estado deberán informar al Comité el nivel en el cual su institución cumple la presente norma, indicando los sitios, existentes * ° en desarrollo, que al momento de su entrada en vigencia, no cumplen total o parcialmente con este decreto.
Dentro del mismo plazo indicado en el inciso precedente, aquellos Servicios con contratos vigentes cuya observancia les impida dar cumplimiento, total o parcialmente, a lo preceptuado en !a presente norma, deberán informar tal situación al Comité, indicando el sitio web afectado, la naturaleza y caracterí­sticas del incumplimiento y la fecha de término de la vigencia de dichos contratos.
ARTíCULO CUARTO: El Ministerio Secretarí­a General de la Presidencia, por intermedio del Comité de Normas para el Documento Electrónico, dentro del plazo de 120 dí­as contados desde la fecha de publicación en el Diario Oficial del presente decreto, deberá adoptar una Guí­a de Accesibilidad para Discapacitados en Sitios Web y una Guí­a Modelo de Polí­ticas de Privacidad, mediante el cual fijará los detalles técnicos asociados a la regulación mencionada en los articulas precedentes.
ARTíCULO QUINTO: A petición de parte o de oficio o a lo menos cada dos años y con el objeto de sugerir al Presidente de la República la actualización de la norma fijada por este Decreto, el Comité podrá Iniciar un procedimiento de normalización en el que se tengan en consideración los planteamientos de los sectores público y privado, incluidas las Universidades.
ANÓTESE, TÓMESE RAZÓN Y PUBLíQUESE
6


Regulacion del Spam en Chile

Posted: septiembre 8th, 2006 | Author: | Filed under: Chile, Normas, Spam | No Comments »

REF.: APRUEBA NORMA Tí‰CNICA PARA LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO SOBRE ADOPCIÓN DE MEDIDAS DESTINADAS A MINIMIZAR LOS EFECTOS PERJUDICIALES DE LOS MENSAJES ELECTRÓNICOS MASIVOS NO SOLICITADOS RECIBIDOS EN LAS CASILLAS ELECTRÓNICAS DE DICHAS REPARTICIONES Y EN LAS DE SUS FUNCIONARIOS.
DECRETO N* °
SANTIAGO,
VISTOS:
a) Lo dispuesto en el articulo 32* ° N* ° 8 de la Constitución Polí­tica de la República;
b) La Ley 19.799, de 2002, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma;
c) El Decreto Supremo N* ° 181, de 2002, del Ministerio de Economí­a, Fomento y Reconstrucción, que aprobó el Reglamento de la Ley N* ° 19.799:
d) Lo dispuesto en la resolución NQ 520, de 1996, que fija el texto refundido, coordinado y sistematizado de la resolución N* ° 55. de 1992, ambas de la Contralorí­a General de la República.
CONSIDERANDO:
1) Que, el artí­culo 47″ del Decreto Supremo N* ° 181, de 2002, del Ministerio de Economí­a, Fomento y Reconstrucción, Reglamento de la Ley N* ° 19.799, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma. en adelante el Reglamento, creó el Comité de Normas para el Documento Electrónico;
2) Que, el artí­culo 48* ° del Reglamento dispone que este Comité estará integrado por:
i. El Ministro Secretario General de la Presidencia;
1

ii. El Subsecretario de Economí­a, Fomento y Reconstrucción;
iii. El Subsecretario de Telecomunicaciones; Y.
iv. El Subsecretario de Hacienda.
3) Que el Comité estableció como tarea la elaboración de una norma técnica para los órganos de la Administración del Estado que determinará las directrices esenciales para la adopción de medidas destinadas a minimizar la recepción de mensajes electrónicos masivos no deseados en las casillas electrónicas de dichos órganos y en las de sus funcionarios, atendido el hecho de que aquéllos, junto con recargar innecesariamente los sistemas informáticos, pueden ser causa de virus, códigos malignos, hoax y, en general, de cualquier tipo de información que pudiera poner en peligro la integridad y persistencia de la documentación electrónica de Gobierno. Asimismo, la adopción de tales medidas contribuirá al aumento de la eficiencia y a la reducción de los costos operacionales de los órganos de la Administración del Estado.
4) Que, para el desarrollo de dicha tarea, la Secretaria Técnica del Comité creó un grupo de trabajo sobre mensajes electrónicos masivos no solicitados, en el que participaron representantes de los miembros del Comité de Normas para el Documento Electrónico, del Ministerio del Interior, de la Contralorí­a General de la República, del Servicio de Impuestos Internos, del Centro de Estudios de Derecho Informático de la Universidad de Chile, de ario n 2000, de Microsoft, de la Asociación de Proveedores de Internet y de la Asociación de Medios en Internet. y que fue asesorado técnicamente por el Laboratorio de Criptografí­a Aplicada y Seguridad (CASLab) de la Facultad de Ciencias Fí­sicas y Matemáticas, de la Universidad de Chile.
5) Que, el trabajo se realizó de conformidad con la polí­tica gubernamental orientada a la incorporación de las Tecnologí­as de la Información y Comunicaciones en los órganos de la Administración del Estado para mejorar los servicios e Información ofrecidos a los ciudadanos, mejorar la eficiencia y la eficacia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación de los ciudadanos.
6) Que, la labor desarrollada se concretó en la elaboración de una norma técnica destinada a la obtención de los objetivos que a continuación se indican, relativos al manejo adecuado de los mensajes electrónicos masivos no solicitados por parte de los órganos de la Administración del Estado, a saber:
a) Fijar recomendaciones y garantizar estándares mí­nimos sobre el adecuado manejo de los mensajes electrónicos, de manera de mitigar los efectos perjudiciales de los mensajes masivos no solicitados enviados a las casillas electrónicas de los órganos de la Administración del Estado y a las de sus funcionarios.
2

b) Fijar recomendaciones que propendan al aseguramiento de la integridad y persistencia de la documentación electrónica de los órganos de la Administración del Estado.
c) Fijar recomendaciones tendientes a evitar que la recepción de mensajes electrónicos masivos no solicitados recargue innecesariamente los sistemas informáticos de los órganos de la Administración del Estado.
d) Facilitar a las personas su relación con los órganos de la Administración del Estado, mediante el uso de mensajes electrónicos de manera segura y confiable.
DECRETO:
ARTíCULO PRIMERO: Apruébase la siguiente norma técnica para los órganos de la Administración del Estado sobre adopción de medidas destinadas a minimizar los efectos perjudiciales de los mensajes electrónicos masivos no solicitados recibidos en las casillas electrónicas de dichas reparticiones y en las de sus funcionarios.
“NORMA Tí‰CNICA. PROCESAMIENTO Y MANEJO DE MENSAJES ELECTRÓNICOS MASIVOS NO DESEADOS-
Artí­culo 1* °. La presente norma técnica establece las condiciones mí­nimas que deben cumplir 105 órganos de la Administración del Estado para el procesamiento y manejo de 105 mensajes electrónicos recibidos por sus infraestructuras de comunicaciones, y las demás cuya aplicación se recomienda.
las exigencias y recomendaciones previstas en esta norma tienen por finalidad minimizar, a través del establecimiento e implementación de las medidas de seguridad adecuadas, los efectos perjudiciales de los mensajes electrónicos masivos no solicitados enviados a las casillas electrónicas de los órganos de la Administración de Estado y de sus funcionarios, garantizando, de esa forma, la integridad, permanencia, disponibilidad y acceso de la documentación electrónica de dichos órganos y funcionarios, facilitando, además, las comunicaciones electrónicas seguras y confiables entre los órganos de la Administración del Estado, así­ como entre éstos y los ciudadanos.
La presente norma se aplica a los mensajes electrónicos recibidos por los órganos de la Administración del Estado y sus funcionarios.
Artí­culo 2* °. Cada órgano de la Administración del Estado deberá adoptar las siguientes medidas de carácter general, sin perjuicio de lo dispuesto en el inciso final de este artí­culo:
3

a) Identificar y evaluar los riesgos y costos asociados a la recepción de mensajes electrónicos masivos no deseados, esto es, que no digan relación con el ámbito de competencia del respectivo órgano de la Administración del Estado.
b) Desarrollar, documentar y difundir polí­ticas de uso, almacenamiento, acceso y distribución de mensajes electrónicos y de los sistemas informáticos utilizados en su procesamiento.
c) Diseñar, documentar e implementar los procesos y procedimientos necesarios para poner en práctica las polí­ticas a que se refiere la letra anterior.
d) Monitorear el cumplimiento de los procedimientos establecidos y revisarlos de manera de reducir los costos asociados a la recepción de mensajes electrónicos masivos no deseados que no guarden relación con el ámbito de competencia del Servicio de que se trate.
e) Capacitar a los usuarios para operar la infraestructura de comunicaciones de acuerdo con las exigencias establecidas.
f) Definir y documentar los roles y responsabilidades de las unidades organizacionales e individuos involucrados en cada uno de los aspectos mencionados en las letras anteriores.
la adopción e implementación de las medidas señaladas quedará sujeta a las consideraciones presupuestarias de cada Servicio. En el caso que los costos involucrados sean muy elevados atendido el presupuesto disponible, el Jefe del Servicio respectivo deberá dictar una resolución fundada en la que exponga las causas que justifiquen la no adopción de todas o parte de las citadas medidas y el plazo propuesto para la adopción e implementación de éstas. Dicha resolución deberá ser puesta en conocimiento de la Secretarí­a Ejecutiva del Comité de Normas para el Documento Electrónico dentro del décimo dí­a Siguiente a su dictación.
Artí­culo 3* °. En la infraestructura de comunicaciones que utilice cada uno de los órganos de la Administración del Estado deberán instalarse el o los sistemas informáticos adecuados para filtrar los mensajes electrónicos a que se refiere esta norma, entrantes a su servidor o servidores de correo. En ningún caso la aplicación de estos sistemas podrá conculcar o vulnerar los derechos que la Constitución garantiza a todas las personas, por lo que en su diseño y operación deberán adaptarse las medidas y protecciones que aseguren el pleno respeto de aquellos
Artí­culo 4* °. Los órganos de la Administración del Estado deben proteger los servidores de correo para evitar un uso indebido de los mismos que pudiera causar detrimento de sus rendimientos o incapacidad de uso por parte de sus legí­timos usuarios, situaciones que podrí­an afectar la fluida comunicación entre los órganos del Estado, así­ como entre éstos y los ciudadanos.
Artí­culo 5* °. Los órganos de la Administración del Estado deberán solicitar a las entidades privadas o públicas que les provean servicios de acceso a Internet, por sí­ o a través de terceros, lo siguiente:
4

a) Cautelar la correcta instalación y funcionamiento de los servidores de correo de sus clientes para evitar open relay.
b) Ofrecer un punto de contacto para comunicarse con el encargado de seguridad informática del órgano de la Administración del Estado respectivo.
c) Monitorear al menos semanalmente la red bajo su responsabilidad, debiendo alertar al encargado de seguridad informática de la red responsable para que solucione problemas, en su caso.
d) Poner a disposición de sus clientes, en sus respectivos sitios web, las condiciones particulares de uso del servicio de correo electrónico que presta.
Artí­culo 6* °. Los órganos de la Administración del Estado deberán, salvo circunstancias calificadas, evitar que las casillas electrónicas institucionales sean difundidas a través de su sitio web, construir directorios o í­ndices de usuarios, y suministrar casillas electrónicas personales compartidas.
Cuando fuese necesario difundir las casillas institucionales, los órganos de la Administración del Estado deberán optar por la inclusión de una imagen con la dirección electrónica, el ofuscamiento de ésta, o su despliegue mediante la ejecución de un script por parte de quien la requiera.
Artí­culo 7* °. Los sistemas de procesamiento de mensajes electrónicos que el órgano de la Administración del Estado ponga a disposición de sus usuarios deben entregar facilidades para su filtrado con una configuración que garantice un nivel de protección adecuado, con especial consideración respecto de la inviolabilidad de las comunicaciones electrónicas.
Articulo 8* °. Con la finalidad de asegurar un adecuado funcionamiento de las herramientas de filtrado, deberá realizarse mantenimiento y monitoreo de las mismas, al menos, cada 6 meses, lo que incluirá la actualización de la infraestructura de comunicaciones y de los sistemas de filtrado; la sintonización de filtros de acuerdo a las condiciones del sistema; la generación de estadí­sticas que permitan evaluar la eficacia de los filtros y sistemas de las herramientas de filtrado; la evaluación de nuevas herramientas que puedan tener un mejor desempeño que las existentes, de acuerdo a las condiciones, necesidades y requerimientos locales; y, las demás que el administrador de correo determine.
Articulo 9* °. Los órganos del Estado deberán instruir a sus funcionarios acerca de la adecuada utilización de las casillas institucionales que se les asignen para el cumplimiento de sus funciones, propendiendo a que sean utilizadas exclusivamente para fines relacionados con las competencias propias del respectivo órgano. La utilización de dichas casillas para comunicaciones personales o privadas quedará prohibida cuando así­ lo ordene expresamente la respectiva autoridad o jefe superior de servicio, caso en que se autorizará a los funcionarios para habilitar y acceder a una casilla
5

personal desde el terminal o equipo computacional que tengan asignado en la institución.
ARTíCULO SEGUNDO: El Ministerio del Interior, por intermedio del Subcomité de Gestión de Seguridad y Confidencialidad del Documento Electrónico, creado por el Decreto Supremo NC83 de 2004, del Ministerio Secretaria General de la Presidencia, deberá poner a disposición del Comité de Normas para el Documento Electrónico, dentro del plazo de 120 dí­as contados desde la fecha de publicación en el Diario Oficial del presente decreto, una “Guí­a Modelo de Protección de Casillas Electrónicas” mediante la cual fijará los detalles técnicos asociados a la regulación mencionada en los artí­culos precedentes.
Asimismo, deberá poner a disposición de los órganos de la Administración del Estado, recomendaciones de soluciones tecnológicas que permitan la implementación de las herramientas de filtrado objeto de esta norma.
ARTíCULO TERCERO: Los Subsecretarios y Jefes de Servicios de los órganos de la Administración del Estado deberán velar por el establecimiento y la adopción de una Guí­a de Protección de Casillas Electrónicas al interior de sus respectivos Servicios, dentro del plazo de un año. contado desde la fecha de publicación del presente decreto. Los organismos del Estado deberán indicar los responsables de su implementación, aplicación y control, no pudiendo recaer en el mismo funcionario la implementación y aplicación, y el control de la misma.
ARTíCULO CUARTO: A petición de parte o de oficio, y con el objeto de sugerir al Presidente de la República la actualización de la norma técnica fijada por este Decreto, el Comité de Normas para el Documento Electrónico podrá iniciar un procedimiento normalización en el que se tengan en consideración los planteamientos del sector público, privado y de las Universidades.
ANÓTESE, TÓMESE RAZÓN Y PUBLíQUESE
6


Polí­ticas de privacidad en Chile

Posted: septiembre 3rd, 2006 | Author: | Filed under: Chile, Colombia, Internet | No Comments »

*Polí­ticas de privacidad en el Estado chileno*
_por Renato Jijena Leiva_
En el marco de una norma técnica y reglamentaria para el desarrollo y la operatoria de los sitios WEB del Estado, esto es, el “Decreto Supremo Nº100 publicado”:http://www.habeasdata.org/DecretoChile el 12 de Agosto del año 2006, se incluyó un artí­culo 9º que establece que todos los órganos de la administración del Estado deberán adoptar, mantener y declarar una polí­tica de privacidad en su respectivo sitio WEB. Ella deberá encontrarse accesible en el sitio WEB y contener una serie de menciones mí­nimas que se establecen.

Nos parece errada esta opción. Porque los órganos públicos no “autoregulan” mediante polí­ticas de privacidad ni declaran para validar su comportamiento en materia de procesamiento de datos personales, sino que ellos deben actuar ajustados o conforme a Derecho, en donde existí­an las normas idóneas (particularmente la “ley 19.628″:http://www.habeasdata.org/ChileLeydePrivacidad) para evitar un posible “Big Brother” estatal.

Y en segundo lugar, porque se establece “un piso mí­nimo” (disculpen lo coloquial del término”) que afecta por igual a todos los servicios del Estado, siendo que ellos poseen una envergadura y desarrollan actividades en Internet de muy diversa importancia. Dicho de otra forma: en Chile no son más de 10 los entes públicos que se verán drásticamente afectados en su gestión electrónica, misma que puede verse entrabada por este exceso de “celo garantista” del Comité donde el tema se debatió. Por cierto, formamos parte de ese Comité y formulamos oportunamente estas y otras observaciones.

En sí­ntesis, los cinco numerandos del artí­culo 9º aluden a la individualización del servicio público tratante, a declaraciones sobre los fines del tratamiento realizado (que nunca podrán ser “no legales”), a las condiciones de confidencialidad y garantí­as existentes, a la declaración sobre los derechos de acceso o habeas data que poseen los ciudadanos, y a la indicación de una dirección electrónica de contacto.

“Renato Jijena Leiva”:http://www.jijena.cl/