Alfabetización digital: Ámbitos del gobierno digital
¿Qué es el gobierno de datos?
Las entidades públicas administran sus datos como un activo estratégico, garantizando su adecuada recopilación, procesamiento, almacenamiento y publicación. En ese sentido, el gobierno de datos comprende la gestión de la disponibilidad, integridad, seguridad, usabilidad y la calidad de los datos.
Adicionalmente, la Secretaría de Gobierno y Transformación Digital viene elaborando la Estrategia Nacional de Gobierno de Datos, que se guía bajo los siguientes ejes:
- Datos como activos
- Gestión de datos
- Infraestructura tecnológica
- Uso ético de los datos
- Talento humano
- Ecosistemas basados en datos
¿Qué son los datos abiertos?
Son aquellos datos digitales y disponibles en la web (en formatos abiertos y estandarizados) para que la ciudadanía pueda acceder a ellos, reutilizarlos, combinarlos y redistribuirlos libremente. Con ellos, se busca crear nuevos servicios o aplicaciones, realizar investigaciones, promover la productividad y competitividad, entre otros fines.
El proceso de apertura de datos comprende el cumplimiento de las disposiciones sobre privacidad y protección de los datos personales de la ciudadanía. (Ley N° 29733)
¿Qué son los datos personales?
Es aquella información (sea en números, letras, fotografías, gráfica, acústica, sobre hábitos personales o cualquier otro tipo) que concierne a las personas; las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados. Se debe recibir el consentimiento (ya sea de forma verbal o escrita) de la persona para el tratamiento de sus datos personales según una finalidad (ya sea laboral, educativa, etc.) previamente indicada.
¿Quién es el titular y el encargado del tratamiento de datos personales?
El titular del banco de datos personales es la persona (sea natural o jurídica, de una privada o pública) que establece la finalidad para la recopilación y almacenamiento de los datos personales, así como el tratamiento y las medidas de seguridad a aplicar.
Mientras que el encargado es la persona (natural o jurídica, pública o privada) que realiza el tratamiento de dichos datos en nombre y por cuenta del titular del banco de datos.
¿Qué obligaciones tienen el titular y el encargado del tratamiento de datos personales?
Entre sus responsabilidades se encuentran:
- Efectuar el tratamiento de datos personales solo si el titular ha dado un consentimiento válido.
- No recopilar datos personales de forma fraudulenta, desleal o ilícita. Se reúnen únicamente los datos necesarios para alcanzar el fin previamente informado al titular.
- No utilizar los datos personales para finalidades distintas, salvo el procedimiento de anonimización o disociación.
- Proporcionar a la Autoridad Nacional de Protección de Datos Personales la información que requiera en el marco de las actuaciones fiscalización.
- Implementar las medidas de seguridad digital correspondientes.
¿Cuál es la importancia de la seguridad digital?
En el entorno digital, se necesita mantener la seguridad de la privacidad de datos personales y asegurar la capacidad de decisión y control por parte de la persona que los brindó (aún cuando se hayan cedido voluntariamente a las organizaciones titulares de los bancos de datos).
Siguiendo los tres pilares de la información (confidencialidad, disponibilidad e integridad), las organizaciones que realizan tratamiento de datos personales deben tomar medidas de seguridad para evitar que se perjudiquen los intereses de la ciudadanía con: la exposición no autorizada de sus datos, el acceso a los datos personales por entes no autorizados o desconocidos o la modificación o destrucción de los datos, entre otros.
De acuerdo a la Ley N° 29733, las instituciones deben evitar riesgos e incidentes al adoptar medidas (organizativas, legales y técnicas) aplicables a todos los procesos de tratamiento de datos personales. En tal sentido, algunas de las prácticas a establecer son:
- Correcto procesamiento de datos personales y procedimientos de supervisión
- Obligaciones para preservar la confidencialidad, disponibilidad e integridad de los datos personales
- Tomar medidas de seguridad en el ambiente donde se traten datos personales como generar copias de respaldo y la verificación de su integridad
El vigor de las medidas de seguridad variará (según cada actividad o proceso de manejo de datos personales) y dependerá de factores (como la cantidad de personas cuyos datos son manipulados, la cantidad de datos por persona, si hay datos sensibles involucrados, etc.).