Estándares y guías para la digitalización

Alfabetización digital: Ámbitos del gobierno digital

¿Qué es el gobierno de datos?

Las entidades públicas administran sus datos como un activo estratégico, garantizando su adecuada recopilación, procesamiento, almacenamiento y publicación. En ese sentido, el gobierno de datos comprende la gestión de la disponibilidad, integridad, seguridad, usabilidad y la calidad de los datos.

Adicionalmente, la Secretaría de Gobierno y Transformación Digital viene elaborando la Estrategia Nacional de Gobierno de Datos, que se guía bajo los siguientes ejes:

  • Datos como activos
  • Gestión de datos
  • Infraestructura tecnológica
  • Uso ético de los datos
  • Talento humano
  • Ecosistemas basados en datos

¿Qué son los datos abiertos?

Son aquellos datos digitales y disponibles en la web (en formatos abiertos y estandarizados) para que la ciudadanía pueda acceder a ellos, reutilizarlos, combinarlos y redistribuirlos libremente. Con ellos, se busca crear nuevos servicios o aplicaciones, realizar investigaciones, promover la productividad y competitividad, entre otros fines.

El proceso de apertura de datos comprende el cumplimiento de las disposiciones sobre privacidad y protección de los datos personales de la ciudadanía. (Ley N° 29733)

¿Qué son los datos personales?

Es aquella información (sea en números, letras, fotografías, gráfica, acústica, sobre hábitos personales o cualquier otro tipo) que concierne a las personas; las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados. Se debe recibir el consentimiento (ya sea de forma verbal o escrita) de la persona para el tratamiento de sus datos personales según una finalidad (ya sea laboral, educativa, etc.) previamente indicada.

¿Quién es el titular y el encargado del tratamiento de datos personales?

El titular del banco de datos personales es la persona (sea natural o jurídica, de una privada o pública) que establece la finalidad para la recopilación y almacenamiento de los datos personales, así como el tratamiento y las medidas de seguridad a aplicar.

Mientras que el encargado es la persona (natural o jurídica, pública o privada) que realiza el tratamiento de dichos datos en nombre y por cuenta del titular del banco de datos.

¿Qué obligaciones tienen el titular y el encargado del tratamiento de datos personales?

Entre sus responsabilidades se encuentran:

  • Efectuar el tratamiento de datos personales solo si el titular ha dado un consentimiento válido.
  • No recopilar datos personales de forma fraudulenta, desleal o ilícita. Se reúnen únicamente los datos necesarios para alcanzar el fin previamente informado al titular.
  • No utilizar los datos personales para finalidades distintas, salvo el procedimiento de anonimización o disociación.
  • Proporcionar a la Autoridad Nacional de Protección de Datos Personales la información que requiera en el marco de las actuaciones fiscalización.
  • Implementar las medidas de seguridad digital correspondientes.

¿Cuál es la importancia de la seguridad digital?

En el entorno digital, se necesita mantener la seguridad de la privacidad de datos personales y asegurar la capacidad de decisión y control por parte de la persona que los brindó (aún cuando se hayan cedido voluntariamente a las organizaciones titulares de los bancos de datos).

Siguiendo los tres pilares de la información (confidencialidad, disponibilidad e integridad), las organizaciones que realizan tratamiento de datos personales deben tomar medidas de seguridad para evitar que se perjudiquen los intereses de la ciudadanía con: la exposición no autorizada de sus datos, el acceso a los datos personales por entes no autorizados o desconocidos o la modificación o destrucción de los datos, entre otros.

De acuerdo a la Ley N° 29733, las instituciones deben evitar riesgos e incidentes al adoptar medidas (organizativas, legales y técnicas) aplicables a todos los procesos de tratamiento de datos personales. En tal sentido, algunas de las prácticas a establecer son:

  • Correcto procesamiento de datos personales y procedimientos de supervisión
  • Obligaciones para preservar la confidencialidad, disponibilidad e integridad de los datos personales
  • Tomar medidas de seguridad en el ambiente donde se traten datos personales como generar copias de respaldo y la verificación de su integridad

El vigor de las medidas de seguridad variará (según cada actividad o proceso de manejo de datos personales) y dependerá de factores (como la cantidad de personas cuyos datos son manipulados, la cantidad de datos por persona, si hay datos sensibles involucrados, etc.).