Se trata de una serie de orientaciones -no vinculantes- para las instituciones del Estado respecto del resguardo de los datos de sus proveedores, su respectiva confidencialidad, veracidad y finalidad entre otros.
Teniendo presente los lineamientos del Consejo para la Transparencia, la Dirección ChileCompra publicó este 6 de febrero la directiva N°45 con recomendaciones a los organismos del Estado para un buen uso de datos personales en los procesos de contratación.
En el documento, se establecen una serie de principios por los cuáles se entregan orientaciones, ejemplos y posibles cláusulas para agregar a las Bases de Licitación y contratos:
1.- Principio de veracidad: Se señala que las instituciones deben velar que los datos personales sean exactos y actualizados, siendo responsable de la base de datos. En ese sentido, se recomienda eliminar los datos caducos y aquellos que estén fuera de su competencia; bloquear los datos personales cuya exactitud no pueda ser establecida o cuya vigencia sea dudosa y respecto de los cuáles no corresponda su cancelación; y modificar los datos inexactos, equívocos o incompletos.
En caso de existir una falta al principio de veracidad, los organismos compradores que detecten el incumplimiento o el titular de los datos pueden dirigirse con los antecedentes pertinentes y por los canales de atención disponibles al responsable del Banco de Datos, sea la Dirección ChileCompra u otros organismos públicos, a fin de solicitar su actualización, eliminación o bloqueo, quienes resolverán aplicando las normativas que les sean aplicables sobre protección de la vida privada.
2.- Principio de finalidad: Se dispone que la recopilación de datos para un proceso de compra sólo debe utilizarse para dar cumplimiento a los requisitos de transparencia, en donde cabe por ejemplo la verificación de que el proveedor se encuentra habilitado para contratar con la Administración del Estado y la verificación del cumplimiento del proveedor de requisitos administrativos y técnicos establecidos en las respectivas bases de licitación o contrato.
3.- Principio de proporcionalidad: La directiva indica que los organismos públicos deben ponderar ese requerimiento de datos a los proveedores, por ejemplo el nivel de certeza que necesita respecto de la identidad del oferente al momento de presentar la oferta y al momento de suscribir el contrato, evidenciándose una diferencia, en cuanto el proveedor solo luego de la firma del contrato adquiere los derechos y obligaciones que nacen de este.
4.- Principio de seguridad: Se señala que conforme a lo establecido en el artículo 11 de la Ley de Protección de la Vida Privada, la entidad es responsable de los registros o bases donde se almacenen datos personales, con posterioridad a su recolección, por lo que deberá resguardarlos y hacerse responsable de los posibles daños.
5.- Principio de confidencialidad: En cuanto a que las personas que trabajan en el tratamiento de datos personales o tengan acceso a éstos de otra forma (como aquellos funcionarios públicos autorizados para el acceso a bancos de datos de los organismos respectivos), están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo.
6.- Deber de protección especial de los datos personales sensibles: Conforme prescribe el artículo 10 de la Ley N° 19.628 de Protección de la Vida Privada, existe una prohibición general de tratamiento de datos personales sensibles, salvo cuando una disposición legal lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares. En este sentido, es deber del organismo comprador resguardar los datos sensibles que posea y revisar previamente a la publicación de algún documento en el Sistema de Información que este no los contenga.
7.- Actualización legal en materia de tratamiento de datos personales: Cabe recordar la publicación en el Diario Oficial de la Ley N° 21.719 que regula la Protección y el Tratamiento de los Datos Personales y crea la Agencia de Protección de Datos Personales. Esta normativa entrará en vigencia en los 24 meses posterior a su publicación en el Diario Oficial, es decir, a contar del 1 de diciembre de 2026.
Gracias por leer la Noticia Diaria Latam, esperamos que tengan un buen día, les desea Información de Mercados.
Fuente: www.chilecompra.cl
