POLÍTICA DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN DE COMISARÍA VIRTUAL DE CARABINEROS DE CHILE:

Carabineros de Chile, a través de su Comisaría Virtual, se compromete a Gestionar la Seguridad y Privacidad de la Información personal que se administra, registra y procesa desde la plataforma www.comisariavirtual.cl, resguardando su confidencialidad, integridad, disponibilidad y privacidad en cumplimiento a la Ley N°19.628 sobre Protección de la Vida Privada, manteniendo una coordinación permanente con la División de Redes y Seguridad de la Información de la Subsecretaría de Interior, además, de la División de Gobierno Digital del Ministerio Secretaría General de la Presidencia, lo anterior, cumpliendo los siguientes objetivos:

1. Administración de Datos:

Carabineros de Chile, mantiene su base de datos de Comisaría Virtual registrada en el Registro de los Bancos de Datos Personales a cargo de Organismos Públicos que lleva el Servicio de Registro Civil e Identificación, de acuerdo a lo establecido en el artículo 22 de la ley N°19.628, en el decreto supremo N°779, de 2000, del Ministerio de Justicia, que aprobó el Reglamento del Registro de Bancos de Datos Personales a cargo de Organismos Públicos y en la resolución (E) N°1.540, de 2010, del Servicio de Registro Civil e Identificación.

Los datos que son almacenados por parte de Comisaría Virtual, bajo su sitio web www.comisariavirtua.cl, se encuentran bajo administración íntegra y exclusiva de Carabineros de Chile, a través de su unidad policial (Comisaría Virtual), la cual deberá velar porque se apliquen los controles necesarios para resguardar todos sus registros

2. Confidencialidad:

Comisaría Virtual de Carabineros de Chile, velará por el cumplimiento íntegro del artículo N°5 de la Ley 19.628 relativa a la transmisión de datos personales, cautelando en todo momento los derechos de los titulares que mantienen datos registrados y almacenados en Comisaría Virtual, además, los funcionarios que trabajen en el tratamiento de datos de carácter personal, están obligados a guardar confidencialidad respecto de ellos.

3. Tratamiento de Datos:

Carabineros de Chile, a través de su Comisaría Virtual, asume el resguardo de la totalidad de registros de información almacenada desde la plataforma virtual www.comisariavirtual.cl, aplicando de igual forma, las recomendaciones establecidas por parte del Consejo para la Transparencia en lo relativo a la protección de datos personales.

4. Clasificación de Datos:

  • a) Datos de carácter personal o datos personales: relativos a cualquier información concernientes a personas naturales, identificadas o identificables, establecido en el artículo N°2 letra f) de la Ley 19.628 sobre la Protección de datos de Carácter Personal.
  • b) Datos sensibles: son aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual, establecido en el artículo N°2 letra g) de la Ley 19.628 sobre la Protección de datos de Carácter Personal.

5. Derechos de los Titulares de datos:

Todas las personas titulares de datos registrados en Comisaría Virtual, podrá en todo momento ejercer los derechos establecidos en el Título II Derechos de los Titulares de Datos de la Ley N°19.628, relativa a la información de los bancos de datos de Comisaría Virtual, procedencia, propósito de almacenamiento, conocer a quienes se transmiten los datos personales y bajo qué documento jurídico, además, de los demás artículos de lo establecido en la presente Ley, conforme al siguiente detalle:

  • a) Derecho a acceder a sus propios datos: Derecho a solicitar información sobre sus datos personales, su procedencia y destinatario, además, del propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.
  • b) Derecho de rectificación o modificación: Derecho a exigir que los datos que sean erróneos, inexactos, equívocos o incompletos, se modifiquen, siempre que se acredite debidamente cualquiera de dichas circunstancias y se indique con claridad la corrección solicitada.
  • c) Derecho de cancelación o eliminación: Derecho a exigir que se eliminen aquellos datos cuyo almacenamiento carece de fundamento legal o se encuentran caducos, salvo que concurra alguna excepción legal, como es el caso de lo dispuesto en el artículo 15 de la ley N°19.628.
  • d) Derecho al bloqueo de datos: Derecho a exigir la suspensión temporal de cualquier operación de tratamiento de los datos almacenados. Procede en los casos determinados en el inciso cuarto del artículo 12 de la ley N°19.628, cuando el titular ha proporcionado voluntariamente sus datos personales o ellos se usen para comunicaciones informativas y no desee continuar figurando en el registro respectivo de modo temporal o definitivo. También procede en los casos del inciso tercero del artículo 6°, de la norma legal antes señalada, cuando la exactitud de los datos personales no pueda ser establecida o cuya vigencia sea dudosa y respecto a los cuales no corresponda la cancelación.

6. Deberes del responsable del tratamiento de datos personales:

Carabineros de Chile, a través de la base de datos de Comisaría Virtual, cumplirá con los siguientes deberes:

  • a) Informar al titular de los datos, el propósito del almacenamiento de sus datos personales y los derechos que le asisten para la protección de sus datos personales.
  • b) Efectuar el tratamiento de los datos personales cumplimiento con las finalidades correspondientes a las materias de su competencia.
  • c) Eliminar los datos caducos y aquellos que se encuentren fuera de su competencia por carecer de fundamento legal; bloquear los datos cuya exactitud no pueda ser establecida o cuya vigencia sea dudosa y respecto de los cuales no corresponda la cancelación; y modificar los datos inexactos, equívocos o incompletos.
  • d) Resguardar la integridad, confidencialidad y disponibilidad de los datos contenidos en la base de datos de Comisaría Virtual, con la finalidad de evitar su alteración, pérdida, transmisión y acceso no autorizado, haciéndose responsable de los daños causados.
  • e) Exigir a sus funcionarios cumplir con la obligación de secreto o confidencialidad en relación a los datos que provengan o hayan sido recolectados de fuentes no accesibles al público.
  • f) Formar capacitar y entrenar a sus funcionarios en el cumplimiento de las disposiciones de la ley N°19.628 y respecto del nuevo derecho fundamental a la protección de datos personales, de manera de cumplir con el mandato constitucional de promover y proteger efectivamente los derechos consagrados en la Constitución y en los tratados internacionales ratificados por Chile y que se encuentren vigentes.

7. Protección de datos:

Carabineros de Chile, a través de su Comisaría Virtual, dará cumplimiento a los principios orientados de la protección de datos que informan su tratamiento por parte de los organismos de la Administración del Estado, conforme al siguiente detalle:

  • a) Principio de licitud: De conformidad con la constitucionalización del derecho a la protección de datos personales, que establece una reserva legal especial en virtud de la cual el tratamiento y la protección de datos personales se podrá realizar en la forma y condiciones que establezca la ley, el artículo 4 de la ley N°19.628, señala que sólo es posible tratar datos de carácter personal cuando exista autorización legal, ya sea de la propia ley N°19.628 o de otras normas de igual rango.
  • b) Principio de calidad de los datos: Este principio consiste en que los datos tratados deben ser exactos, adecuados, pertinentes y no excesivos, y deberá ser observado durante la recogida y posterior tratamiento de los datos, incluyendo la purga o eliminación.
  • Principio de veracidad: De conformidad con el inciso segundo del artículo 9° de la ley N°19.628, los datos personales deben ser exactos, actualizados y responder con veracidad a la situación real de su titular. Por consiguiente, el organismo público responsable de la base de datos deberá, sin necesidad de requerimiento del titular, eliminar los datos caducos y aquellos que estén fuera de su competencia; bloquear los datos personales cuya exactitud no pueda ser establecida o cuya vigencia sea dudosa y respecto de los cuales no corresponda su cancelación; y modificar los datos inexactos, equívocos o incompletos.
  • Principio de finalidad: Según lo dispone el inciso primero del artículo 9° de la ley N°19.628, los datos personales deben utilizarse sólo para los fines para los cuales hubieren sido recolectados. La referida finalidad, en el caso de órganos de la Administración del Estado, estará determinada en función de las materias propias de su competencia y por la función legal específica que está ejecutando y que justifica el procesamiento de datos personales.
  • Principio de proporcionalidad: Este principio, que es aplicación de los principios de eficiencia, eficacia e idónea administración de los medios que deben observar los órganos de la Administración del Estado, implica que sólo pueden recabarse aquellos datos que sean necesarios para conseguir los fines que justifican su recolección. Por tanto, se entenderá que se cumple con el principio de proporcionalidad cuando: el o los datos que se recolecten, así como su posterior tratamiento, sean adecuados o apropiados a la finalidad que lo motiva; sean pertinentes o conducentes para conseguir la referida finalidad y no excesivos en relación con dicha finalidad para la cual se han obtenido, en el sentido que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia. En aplicación de este principio, los órganos o servicios públicos deberán optar, de entre los diversos tratamientos que les permitan conseguir los fines pretendidos dentro del ámbito de sus competencias, por aquel que menor incidencia tenga en el derecho a la protección de datos personales y por la utilización de los medios menos invasivos.
  • c) Deber de información: De acuerdo con lo dispuesto en los artículos 3°, 4° y 20 de la ley N°19.628, los organismos públicos están obligados a informar a su titular acerca de la identidad del órgano responsable de la base de datos, de la finalidad perseguida con el tratamiento de la información, de la posible comunicación a terceros y de los derechos que pueden ser ejercidos por ellos.
  • d) Principio de seguridad: Conforme a lo establecido en el artículo 11 de la ley N°19.628, el responsable de los registros o bases donde se almacenen datos personales, con posterioridad a su recolección, deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los daños. Por tanto, los órganos de la Administración del Estado, a fin de dar cumplimiento a lo anterior, deben aplicar medidas de seguridad, técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de la información.
  • e) Principio de confidencialidad o secreto: Según lo prescribe el artículo 7° de la ley N°19.628, las personas que trabajan en el tratamiento de datos personales o tengan acceso a éstos de otra forma (como aquellos funcionarios públicos autorizados para el acceso a bancos de datos de los organismos respectivos), están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo.
  • f) Deber de protección especial de los datos personales sensibles: Conforme prescribe el artículo 10 de la ley N°19.628, existe una prohibición general de tratamiento de datos personales sensibles, salvo cuando una disposición legal lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

8. Tratamiento de datos personales relativos a delitos, infracciones administrativas o faltas disciplinarias:

Carabineros de Chile, a través de su Comisaría Virtual y conforme a lo dispuesto en el artículo 21 de la ley N°19.628, que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias, no podrán comunicarlos una vez prescrita la acción penal o administrativa, o cumplida o prescrita la sanción o la pena.

No obstante a lo anterior, se exceptuarán de la prohibición de comunicación, los casos en que esa información les sea solicitada directamente a Comisaría Virtual de Carabineros de Chile, por los Tribunales de Justicia u otros organismos públicos dentro del ámbito de su competencia, quienes deberán guardar respecto de ella la debida reserva o secreto y, en todo caso, les serán aplicables los siguientes artículos de la ley N°19.628:

  • a) El artículo 5° que regula el procedimiento automatizado de transmisión de datos, solicitando la individualización del requirente, motivo, propósito del requerimiento y el tipo de datos que se transmiten.
  • b) El artículo 7° que consagra el principio de secreto exigible a los funcionarios públicos.
  • c) El artículo 11 que establece el principio de seguridad.
  • d) El artículo 18 referido a la prohibición de comunicación de datos personales relativos a obligaciones de carácter económico, financiero bancario o comercial cuando han transcurrido cinco años desde que la obligación se hizo exigible, después de haber sido pagada o haberse extinguido la obligación por otro modo legal, sin perjuicio de la comunicación a los Tribunales de Justicia de la información que requieran con motivo de juicios pendientes.

9. Vigencia y revisión:

Esta Política de Seguridad y Privacidad de Comisaría Virtual de Carabineros de Chile, será evaluada y revisada una vez al año por parte del equipo de Comisaría Virtual en coordinación al Oficial de Seguridad de la Información Institucional y la asesoría jurídica de Carabineros de Chile.

DIRECCIÓN NACIONAL DE ORDEN Y SEGURIDAD
DEPTO. PLANIFICACIÓN Y CONTROL DE GESTIÓN
COMISARÍA VIRTUAL