Ley Chile - Resolución 489 Exenta (17-dic-2022) Consejo Para la Transparencia - Biblioteca del Congreso Nacional de Chile

APRUEBA PROCEDIMIENTO PARA LA TRAMITACIÓN DE SOLICITUDES DE EJERCICIO DE DERECHOS DE LA LEY N° 19.628 SOBRE PROTECCIÓN DE LA VIDA PRIVADA

Núm. 489 exenta.- Santiago, 9 de diciembre de 2022.

Visto:

Lo dispuesto en el artículo 19 número 4 de la Constitución Política de la República; en la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, aprobada por el artículo primero de la Ley N° 20.285, en adelante, la "Ley de Transparencia", especialmente sus artículos 33, letra m), y 42, letra c); en la Ley N° 19.628 sobre Protección de la Vida Privada; en el decreto con fuerza de ley N° 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la Ley N° 18.575, orgánica constitucional de bases generales de la Administración del Estado; en la Ley N° 19.880, que establece Bases de los Procedimientos Administrativos que rigen los Actos de los Órganos de la Administración del Estado; en la Ley N° 21.180 de Transformación Digital del Estado; en la resolución exenta N° 304, de 30 de noviembre de 2020, del Consejo para la Transparencia, que aprueba el texto actualizado y refundido de las recomendaciones del Consejo para la Transparencia sobre protección de datos personales por parte de los órganos de la Administración del Estado y sustituye texto que indica; en la resolución exenta N° 214, de 24 de septiembre de 2020, del Consejo para la Transparencia, que aprueba carta de derechos y deberes de usuarios del Consejo para la Transparencia y deja sin efecto resolución exenta N° 484 de 2015, y en la resolución exenta N° 139, de 17 de junio de 2021, del Consejo, que Aprueba Anexo de contrato de trabajo suscrito con don David Ibaceta Medina, nombrándolo Director General de esta Corporación.

Considerando:

1. Que, el Consejo para la Transparencia -en adelante el Consejo- ha sido creado por la Ley de Transparencia, como una corporación autónoma de derecho público con personalidad jurídica y patrimonio propio, que tiene por objeto promover la transparencia de la función pública, fiscalizar el cumplimiento de las normas sobre transparencia y publicidad de la información de los órganos de la Administración del Estado, y garantizar el derecho de acceso a la información.

2. Que, conforme el artículo 5 de la Constitución Política de la República, el Consejo para la Transparencia tiene el deber de respetar y promover los derechos esenciales que emanan de la naturaleza humana, garantizados en la Constitución, así como por los tratados internacionales ratificados por Chile y que se encuentren vigentes.

3. Que, el numeral 4 del artículo 19 de la Constitución Política de la República asegura a todas las personas el derecho a la protección de datos personales y establece que el tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley.

4. Que, la protección de datos personales se encuentra amparada, a nivel legal, por las disposiciones de la Ley N° 19.628 sobre Protección de la Vida Privada, que establece las reglas generales para el tratamiento de datos personales que realicen los órganos públicos y privados en Chile, consagrando un conjunto de derechos de los titulares que son denominados derechos ARCO, así como una acción especial de tutela judicial de esos derechos llamada habeas data.

5. Que, como una manera de potenciar el estándar de protección y orientar a los órganos de la Administración en el tratamiento de datos personales, es que el Consejo para la Transparencia dictó, mediante resolución exenta N° 304, de 30 de noviembre de 2020, el texto actualizado y refundido de las Recomendaciones del Consejo para la Transparencia sobre Protección de Datos Personales por parte de los Órganos de la Administración del Estado, en donde promueve que los organismos dispongan de procedimientos y formularios simplificados que faciliten el ejercicio de los derechos ARCO. En la misma línea, el año 2022 el Consejo para la Transparencia lanzó una Guía de Protección de Datos Personales para Instituciones Públicas que profundiza, de manera sencilla, la consagración y contenido de los derechos ARCO.

6. Que, en ejercicio de sus competencias y conforme lo dispuesto en la Ley N° 19.628, el Consejo para la Transparencia actúa como responsable de bancos de datos personales cuyos titulares son múltiples, incluyendo, entre otros, a sus funcionarios, a los enlaces de transparencia y protección de datos de las diversas reparticiones públicas, y a aquellos ciudadanos que se han relacionado directamente con el Consejo, ya sea formulando consultas, participando en encuestas, ejerciendo su derecho de acceso a la información pública, solicitando amparo a su derecho de acceso a la información pública, o interponiendo reclamos respecto de incumplimientos a deberes de transparencia activa.

7. Que, por lo anteriormente expuesto, y con el objeto de robustecer el estándar de tratamiento de datos personales que, en ejercicio de sus potestades públicas efectúa diariamente el Consejo para la Transparencia como responsable, esta Corporación ha estimado necesario contar con un procedimiento interno que regule la tramitación de solicitudes que se realicen ante ella por parte de titulares de datos, en ejercicio de los derechos que les confiere la Ley N° 19.628, sobre Protección de la Vida Privada.

8. Que, a la luz de lo expuesto, el Consejo Directivo del Consejo para la Transparencia en sesión ordinaria N° 1.301, de fecha 25 de agosto de 2022, acordó aprobar el Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO que por este acto se sanciona.

9. Que, el Director General del Consejo para la Transparencia, en virtud del artículo 42 de la Ley de Transparencia, tiene para estos efectos la calidad de autoridad ejecutiva, correspondiéndole poner en ejecución los acuerdos adoptados por el Consejo Directivo, cumplirlos y hacerlos cumplir.

Resuelvo:

Artículo primero: Apruébese y fíjese, el Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO efectuadas ante el Consejo para la Transparencia, cuyo texto es el siguiente:

"PROCEDIMIENTO DE TRAMITACIÓN DE SOLICITUDES DE EJERCICIO DE DERECHOS ARCO"

TÍTULO I

Disposiciones Generales

Artículo 1º. Objetivo. El objetivo de este procedimiento es regular la forma en que, al interior del Consejo para la Transparencia, se deberá efectuar la recepción, tramitación y resolución de solicitudes o requerimientos de ejercicio de los derechos reconocidos a los titulares de datos personales en la Ley N° 19.628 sobre Protección de la Vida Privada, y cuya regulación se encuentra consagrada, fundamentalmente, en los artículos 12 y siguientes de dicho cuerpo normativo.

En aquellos aspectos que sea procedente, aplicarán las normas legales supletorias que regulan el procedimiento administrativo.

Artículo 2º. Siglas y Definiciones. Para los efectos de este procedimiento, se entenderá por:

1. Consejo: Consejo para la Transparencia.

2. LPVP: Ley N° 19.628, sobre Protección de la Vida Privada o aquella que la reemplace.

3. Procedimiento: Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO.

4. Bases o banco de datos personales: Corresponde al conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos. Esto comprende no solo los programas informáticos especializados en gestión de datos, usualmente administrados por las áreas de tecnologías de la información de una organización, sino que también aquellos registros o recopilaciones que realizan directamente las diferentes direcciones o unidades del Consejo como, por ejemplo, el listado telefónico de "partes interesadas", el sistema de tramitación de causas, como asimismo los expedientes electrónicos de los casos que son conocidos y resueltos por el Consejo en el ejercicio de sus atribuciones legales.

5. Catastro de Bases de Datos Personales del Consejo: Corresponde al catastro de todas las bases de datos personales que existen al interior del Consejo, incluyendo aquellas de carácter efímero o temporal, así como aquellas que utilizan sus trabajadores y colaboradores en el ejercicio de sus funciones. Este catastro incluye el número total de bases de datos existentes y la unidad responsable interna del tratamiento de cada base de datos.

6. Derechos ARCO: Corresponden a los derechos regulados en la LPVP. Su contenido está descrito en el artículo 5º de este Procedimiento.

a) Acceso o información;

b) Rectificación o modificación;

c) Cancelación o eliminación;

d) Oposición, y

e) Bloqueo.

7. Formulario de Ejercicio de Derechos ARCO: Formulario dispuesto por el Consejo para el ejercicio de Derechos ARCO y conforme se describe en el articulo 6º.

8. Responsable del banco de datos o del tratamiento de datos: El organismo público que realiza el tratamiento de datos personales dentro del ámbito de sus competencias y para el cumplimiento de sus funciones legales, ya sea que lo realice por sí mismo, o a través de un encargado. En el contexto de este Procedimiento, corresponde al Consejo para la Transparencia.

9. Unidad responsable del tratamiento: La unidad del Consejo para la Transparencia que, conforme el Catastro de Bases de Datos Personales del Consejo, es responsable de una o más bases de datos personales; y respecto de la/las cual/cuales le corresponde llevar adelante la etapa de revisión de fondo de las solicitudes de ejercicio de Derechos ARCO, según se describe en el párrafo 4º del Título II.

Artículo 3º. Ámbito de Aplicación. Este procedimiento aplicará a todo ejercicio de Derechos ARCO realizado ante el Consejo respecto de datos personales que éste trata en calidad de responsable, por sí o por intermedio de terceros mandatarios, y ya sea que estos datos pertenezcan a los usuarios del Consejo, sus funcionarios, o cualquier otra clase de titulares.

Este procedimiento es de carácter general, por lo que es aplicable a todo el Consejo para la Transparencia y sus funcionarios acerca de la materia descrita en el párrafo anterior, y conforme los roles y responsabilidades que más adelante se indican.

Artículo 4º. Roles y responsabilidades. En el marco del presente procedimiento, se definen los siguientes roles y responsabilidades:

1. Directores del Consejo para la Transparencia: deberán comunicar y promover permanentemente en sus equipos la necesidad de dar cumplimiento al Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO.

2. Coordinación de Datos y Seguridad de la Información: tendrá los siguientes roles y responsabilidades:

a) Generar, documentar y actualizar periódicamente el Catastro de Bases de Datos Personales del Consejo, conforme las necesidades internas y las normas legales obligatorias para el Consejo.

b) Gestionar oportunamente la inscripción de los bancos o bases de datos personales del Consejo para la Transparencia ante el Servicio de Registro Civil e Identificación, según dispone el artículo 22 de la LPVP.

c) Generar y garantizar la disponibilidad del Formulario de Ejercicio de Derechos ARCO para los titulares de datos.

d) Verificar que se implementen y cumplan las medidas de seguridad y confidencialidad correspondientes para el tratamiento de datos asociados a las solicitudes de ejercicio de los Derechos ARCO.

e) Revisar las solicitudes de ejercicio de los Derechos ARCO que le sean remitidas desde la Unidad de Normativa y Regulación en aquellos casos en que el Catastro de Bases de Datos Personales del Consejo no señale una unidad responsable para cierta base de datos, con el objeto de que dicho catastro sea actualizado y se dé curso a la solicitud.

3. Coordinación de Oficina de Partes: tendrá los siguientes roles y responsabilidades:

a) Tiene a su cargo las tareas descritas en las etapas de "Ingreso de solicitud" y "Verificación de Identidad y Antecedentes", descritas en los párrafos 1º y 2º del Título II, respecto de cada solicitud de ejercicio de Derechos ARCO que ingrese al Consejo para la Transparencia en formato físico.

b) Dirigirse a la Unidad de Normativa y Regulación en caso de dudas o consultas sobre el Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO.

c) Recibir y distribuir aquellas solicitudes que hayan sido ingresadas utilizando un medio electrónico diferente del dispuesto por el Consejo.

4. Unidad de Normativa y Regulación: tendrá los siguientes roles y responsabilidades:

a) Monitorear el cumplimiento del Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO.

b) De ser necesario, preparar y proponer al Director General actualizaciones o modificaciones al Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO, para la correspondiente aprobación del Consejo Directivo.

c) Llevar registro sobre las delegaciones de firma que se hayan dispuesto para el despacho de las resoluciones que resuelven las solicitudes de ejercicio de Derechos ARCO.

d) Gestionar y distribuir, en el marco del Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO, aquellas solicitudes de ejercicio que le sean derivadas desde la Coordinación de Oficina de Partes o que reciba directamente.

e) En el contexto de una solicitud de ejercicio de Derechos ARCO, informar a la Coordinación de Datos y Seguridad de la Información de bases de datos que no estén comprendidos en el Catastro de Bases de Datos Personales del Consejo.

f) En base a lo informado por la unidad responsable del tratamiento, generar la resolución o el oficio de respuesta que resuelve la solicitud de ejercicio de Derechos ARCO y remitirlo a quien corresponda para su firma y despacho al solicitante.

5. Unidad responsable del tratamiento: tendrá los siguientes roles y responsabilidades:

a) Tiene a su cargo las tareas descritas en la etapa de Revisión de Fondo contenidas en el párrafo 4º del Título II, respecto de cada solicitud de ejercicio de Derechos ARCO que le sea derivada desde la Unidad de Normativa y Regulación.

b) Dirigirse a la Unidad de Normativa y Regulación en caso de dudas o consultas sobre el Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO.

Artículo 5º. Derechos ARCO. Los titulares de datos personales pueden ejercer ante el Consejo, en su calidad de responsable del tratamiento de datos personales, los derechos de información o acceso, rectificación o modificación, eliminación o cancelación, bloqueo y oposición, respecto de sus propios datos personales o de datos de terceros cuando actúen debidamente mandatados para ello.

El contenido de estos derechos es el siguiente:

a) Derecho de acceso o información: Toda persona tiene derecho a exigir del Consejo información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.

b) Derecho de rectificación o modificación: Toda persona tiene derecho a exigir que los datos que sean erróneos, inexactos, equívocos o incompletos, se modifiquen, siempre que se acredite debidamente cualquiera de dichas circunstancias y se indique con claridad la corrección solicitada.

c) Derecho de cancelación o eliminación. Toda persona tiene derecho a exigir que se eliminen aquellos datos cuyo almacenamiento carece de fundamento legal; se encuentren caducos; los haya proporcionado voluntariamente; o ellos se utilicen para comunicaciones de carácter comercial y el titular no desee seguir figurando en el registro de datos.

d) Derecho de oposición: Toda persona tiene derecho a oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.

e) Derecho de bloqueo: Toda persona tiene derecho a exigir la suspensión temporal de cualquier operación de tratamiento de datos cuando su exactitud no pueda ser establecida o su vigencia sea dudosa, en los escenarios en que no corresponda la eliminación. También procede cuando el titular ha proporcionado al Consejo voluntariamente sus datos personales o ellos se usen para comunicaciones comerciales y no desee continuar figurando en el registro respectivo. Conforme este derecho, un titular podría requerir el bloqueo de sus datos personales que consten en una decisión del Consejo que resuelva un amparo al derecho de acceso a la información o un reclamo de transparencia activa, y que haya sido publicada, para el efecto de que esos datos dejen de publicarse y ser comunicados a terceros.

En caso de que el responsable del tratamiento no se pronunciare sobre una solicitud de ejercicio de los derechos ARCO dentro del plazo de dos días hábiles o si la denegare, se estará a lo dispuesto en el artículo 16 de la LPVP.

TÍTULO II

Procedimiento de Tramitación de Solicitudes de Derechos ARCO

Párrafo 1º

Ingreso de la solicitud

Artículo 6º. Formulario de Ejercicio de Derechos ARCO y su disponibilidad: El Consejo para la Transparencia habilitará un formulario para presentar solicitudes de ejercicio de los Derechos ARCO ante él. Este formulario estará disponible para los titulares de datos que lo requieran, tanto en el portal web del Consejo en formato electrónico, como en su Oficina de Partes en su versión en papel.

El formulario será elaborado según los parámetros indicados en Anexo N° 1 de este procedimiento, denominado "Campos del Formulario de Ejercicio de Derechos ARCO".

Artículo 7º. Ingreso del Formulario de Ejercicio de Derechos ARCO. El formulario deberá ser debidamente completado por el titular de datos o su apoderado.

El formulario podrá presentarse de forma electrónica a través del sitio web del Consejo para la Transparencia.

Excepcionalmente se aceptará la presentación del formulario en formato papel cuando el solicitante se encuentre en alguna de las circunstancias que le permiten exceptuarse de la presentación de documentos electrónicos; para lo cual se deberá tener en cuenta tanto la Ley N° 19.880, como las reglas internas que defina el Consejo para la implementación de ese procedimiento. De corresponder, la presentación deberá efectuarse en la Oficina de Partes del Consejo.

Para efectos de verificación de identidad, el ingreso del formulario requerirá la utilización de Clave Única u otro mecanismo apropiado en el caso de formularios electrónicos, o la exhibición de cédula de identidad vigente o pasaporte, en el caso de presentaciones en formato físico.

En aquellos casos en que el ingreso se realice vía electrónica por un medio distinto del formulario dispuesto por el Consejo para el ejercicio de Derechos ARCO, el funcionario que la reciba deberá, a la brevedad posible, hacer reenvío de ella al correo electrónico contacto@consejotransparencia.cl adjuntado todos los antecedentes recibidos.

Artículo 8º. Apoderados. El ejercicio de Derechos ARCO ante el Consejo podrá realizarse de manera personal, o mediante apoderado o representante legal.

El poder podrá constar en documento suscrito mediante firma electrónica simple o avanzada. Se aceptará también aquel que conste por escritura pública o documento privado suscrito ante notario.

Según sea el canal de presentación del Formulario de Ejercicio de Derechos ARCO, los documentos que sustenten la actuación del apoderado o representante legal deberán adjuntarse en formato electrónico, o entregarse en la Oficina de Partes en formato físico.

Artículo 9º. Expediente electrónico y recibo. Con el ingreso de la solicitud se debe crear un expediente electrónico que contenga todas las presentaciones y antecedentes referidos a ella.

De haberse realizado el ingreso en formato papel, se efectuará su digitalización y se ingresará al expediente electrónico. En estos casos, la Coordinación de Oficina de Partes deberá generar el expediente, así como digitalizar el formulario y demás antecedentes presentados en formato físico, de forma que quede registro completo en el expediente electrónico.

De haberse realizado el ingreso en formato electrónico, la generación del expediente electrónico será automatizada.

Respecto de las demás características del expediente, se deberá estar a lo señalado por la Ley N° 19.880, y por las reglas internas que defina el Consejo.

Ante el ingreso del Formulario de Ejercicio de Derechos ARCO, y de cualquier otra presentación que se realice durante el procedimiento, se deberá otorgar recibo al solicitante en que conste la fecha y hora del ingreso, el que, de ser posible, será generado automáticamente por la plataforma del Consejo.

Artículo 10. Notificaciones del procedimiento. Las notificaciones que se realicen al solicitante o su apoderado en este procedimiento deberán efectuarse al correo electrónico que sea indicado en el Formulario de Ejercido de Derechos ARCO, el cual tendrá la calidad de domicilio digital único.

Excepcionalmente, se notificará de forma diversa a través de un medio alternativo en cuanto se hayan verificado las circunstancias que establece la Ley N° 21.180 de Transformación Digital del Estado y se hayan observado las reglas internas que defina el Consejo para la implementación de ese procedimiento.

Párrafo 2º

Verificación de Identidad y Antecedentes

Artículo 11. Verificación de identidad y antecedentes de la personería. La forma de hacer esta verificación dependerá de la vía de ingreso del Formulario de Ejercicio de Derechos ARCO.

Si el ingreso se efectúa electrónicamente utilizando Clave Única, la identidad del solicitante se tendrá por verificada al comprobarse correspondencia entre el titular de dicha clave con el titular o apoderado indicado en el formulario ingresado, lo cual podrá ser efectuado de manera automatizada en la plataforma que se disponga al efecto.

En caso de que el ejercicio de derechos se realice mediante apoderado, también se deberá verificar que se acompañe documentación que permita posteriormente calificar el mandato. El responsable de esta verificación es la Unidad de Normativa y Regulación, quienes recibirán la solicitud electrónica directamente una vez sea ingresada por el solicitante.

En caso de haberse hecho el ingreso mediante formulario físico, la identidad del solicitante se tendrá por verificada, por parte de la Coordinación de Oficina de Partes, al comprobarse correspondencia entre el titular de la cédula de identidad o pasaporte vigente que sea presentado con el titular o apoderado indicado en el formulario que se busca ingresar. En caso de que el ejercicio de derechos se realice mediante apoderado, también se deberá verificar que se acompañe documentación que permita posteriormente calificar el mandato. El responsable de esta verificación es la Coordinación de Oficina de Partes, quien realizará esta gestión al momento del ingreso del formulario físico.

Artículo 12. Solicitud de subsanación. En caso de no poder verificarse la identidad del solicitante o de no acompañarse documentos para calificar el mandato, se le representará dicha circunstancia al solicitante indicándole la corrección que se requiere bajo el apercibimiento del artículo 31 de la Ley N° 19.880.

Si el ingreso fue realizado de forma electrónica, esta notificación se realizará, por parte de la Unidad de Normativa y Regulación, mediante aviso enviado al correo electrónico informado por el solicitante en el Formulario de Ejercicio de Derechos ARCO, salvo se haya establecido un medio alternativo de notificación.

Si el ingreso fue realizado en formato papel, esta notificación se realizará, por parte de la Coordinación de Oficina de Partes, presencialmente en las oficinas del Consejo, en el mismo momento del ingreso, dejando constancia de ello en el expediente y consignándose fecha y hora. En caso contrario, se notificará según el medio aplicable al procedimiento.

Artículo 13. Remisión de solicitudes ingresadas en formato físico. Aquellas solicitudes realizadas en formato físico respecto de las cuales se haya efectuado satisfactoriamente la verificación descrita en esta etapa serán remitidas por la Coordinación de Oficina de Partes a la Unidad de Normativa y Regulación, para continuar su tramitación en la etapa de Admisibilidad y Distribución.

Esta remisión deberá realizarse lo antes posible, y en cualquier caso, durante el mismo día del ingreso. Esto, salvo que la solicitud se haya ingresado después del término de la jornada laboral, en cuyo caso la derivación deberá efectuarse a primera hora del día hábil siguiente.

Párrafo 3º

Admisibilidad y Distribución

Artículo 14. Revisión de formulario y de poderes, y comunicación inicial. La Unidad de Normativa y Regulación deberá revisar si el Formulario de Ejercicio de Derechos ARCO ingresado contiene la información requerida para dar curso y resolver la solicitud.

En el caso que el ejercicio de Derechos ARCO se haya realizado mediante apoderado, se deberá efectuar la revisión de los documentos que sustentan dicha representación y que fueron acompañados al momento del ingreso. El mandato tendrá vigencia conforme las reglas generales y, por tanto, se tendrá por no vigente aquel en donde ya haya expirado el plazo o se haya verificado la condición fijada para su terminación.

Luego de la revisión señalada la Unidad deberá proceder, a la brevedad posible y, en todo caso, dentro del plazo de dos días hábiles desde el ingreso de la solicitud al Consejo, a enviar una comunicación breve al solicitante que tendrá el contenido indicado en los incisos siguientes, según corresponda.

Si el formulario contiene información suficiente para resolver la solicitud y los documentos entregados acreditan el poder, cuando corresponda, se deberá informar al solicitante: (i) el hecho de que se ha concluido satisfactoriamente la etapa de admisibilidad correspondiente a la revisión formal del formulario y los poderes presentados; (ii) de estarse trabajando en la solicitud ingresada, y (iii) de que se le entregará una respuesta definitiva a la brevedad posible.

Si el formulario presentado no contiene información suficiente para resolver la solicitud y/o, en el caso de actuar mediante apoderado, los documentos entregados no dan por acreditado el poder que se aduce, se deberá informar dicha circunstancia al solicitante, indicándole que su solicitud no reúne los requisitos establecidos para dar curso al procedimiento, en conformidad con lo dispuesto en el artículo 31 de la Ley N° 19.880. En el caso de que los documentos que acrediten la personería sean copias digitalizadas de documentos cuyo formato original no sea electrónico, se podrá requerir el original al solicitante para efectos de cotejar su autenticidad.

Luego de efectuada la comunicación indicada en el inciso cuarto, o de haberse subsanado la solicitud, según lo dispuesto en el inciso quinto, la Unidad de Normativa y Regulación deberá proseguir la revisión de fondo según lo dispuesto en el párrafo 4º de este título.

Artículo 15. Distribución. La Unidad de Normativa y Regulación deberá derivar la solicitud a la unidad que, conforme el Catastro de Bases de Datos Personales del Consejo, está encargada de los datos personales objeto de la solicitud del titular. Esta derivación debe contener el Formulario de Ejercicio de Derechos ARCO ingresado, los documentos que acreditan la personería, de corresponder, y cualquier otro antecedente presentado por el requirente.

En caso de que el Catastro de Bases de Datos Personales del Consejo esté en actualización o desarrollo, o no otorgue suficiente claridad respecto de la unidad responsable de los datos personales objeto de la solicitud, la Unidad de Normativa y Regulación derivará la solicitud a la Coordinación de Datos y Seguridad de la Información para que la revise y, según corresponda, actualice el Catastro o determine la ausencia de tratamiento de datos por parte del Consejo.

De esta determinación deberá informar lo antes posible a la Unidad de Normativa y Regulación, quienes procederán a la distribución de la solicitud a la nueva unidad responsable o, de ser aplicable, a la preparación de una respuesta que informe sobre la ausencia del tratamiento de datos.

Párrafo 4º

Revisión de Fondo

Artículo 16. Verificación de concurrencia de causal de denegación. Luego de la revisión inicial del formulario, la unidad responsable debe determinar que la solicitud realizada no se encuentre en alguna de las siguientes hipótesis que la LPVP identifica para denegar la solicitud de ejercicio de derechos ARCO. Estas hipótesis son las siguientes:

a) Fiscalización. Cuando el ejercicio de los derechos de información, modificación, cancelación o bloqueo de datos impida o entorpezca el debido cumplimiento de las funciones fiscalizadoras del Consejo para la Transparencia.

b) Reserva o secreto. Cuando el ejercicio de los derechos de información, modificación, cancelación o bloqueo de datos afecte la reserva o secreto establecidos en disposiciones legales que tengan rango de ley de quórum calificado. En especial, cuando se configure alguna de las causales establecidas en el artículo 21 de la Ley de Transparencia.

c) Seguridad de la Nación. Cuando el ejercicio de los derechos de información, modificación, cancelación o bloqueo afecte la seguridad de la Nación.

d) Interés nacional. Cuando el ejercicio de los derechos de información, modificación, cancelación o bloqueo afecte el interés nacional.

e) Mandato legal. Cuando se ejerzan los derechos de modificación, cancelación o bloqueo respecto de datos personales almacenados por mandato legal. Lo anterior, se verificará, a modo ejemplar, tratándose de una solicitud de eliminación o bloqueo completo de datos personales contenidos en un expediente que tramite el Consejo conociendo de un amparo al derecho de acceso a la información.

Cuando se trate de una solicitud de bloqueo circunscrita a un tipo de tratamiento particular, como el que pueda efectuarse respecto de los datos personales que constan en una decisión que es divulgada por el Consejo en línea a través de su sitio de búsqueda de jurisprudencia, se dará curso a la solicitud.

Artículo 17. Causales adicionales. Serán también causales de denegación:

a) Ausencia de tratamiento. La circunstancia de que el Consejo para la Transparencia no efectúe tratamiento de los datos personales a los cuales hace referencia la solicitud presentada.

b) Ausencia de antecedentes para modificación. Cuando, en una solicitud de rectificación o modificación de datos, no se acredite la circunstancia de que los datos sean erróneos, inexactos, equívocos o incompletos y/o no se indique con claridad la corrección solicitada.

c) Ausencia de antecedentes para eliminación. Cuando, en una solicitud de cancelación o eliminación, y según sea el fundamento indicado, el almacenamiento tenga efectivamente un fundamento legal; no se acredite la circunstancia de estar caducos; los datos no hayan sido proporcionados voluntariamente por el titular; o ellos no se utilicen para comunicaciones comerciales.

d) Ausencia de antecedentes para bloqueo. Cuando, en una solicitud de bloqueo, y según sea el fundamento indicado, los datos no hayan sido proporcionados voluntariamente por el titular; ellos no se utilicen para comunicaciones comerciales; o no se acredite la circunstancia de estar caducos o ser inexactos.

En la evaluación de estas causales, y en virtud de los principios de eficiencia, eficacia y economía procedimental, se entenderá que se ha ejercido el derecho de bloqueo cuando el solicitante requiera la eliminación respecto de datos que constan en una decisión del Consejo que está publicada en línea, según lo dispuesto en el párrafo final del literal e) del artículo anterior. Para ello, la notificación del acto que resuelva la solicitud deberá explicar la improcedencia de la eliminación, y el hecho de haber procedido al bloqueo de los datos personales.

En caso de que se determine la concurrencia de una causal de denegación, la unidad encargada procederá a preparar una respuesta breve y fundada al solicitante que indique el rechazo de su solicitud. La notificación de la comunicación del rechazo se verificará conforme lo establecido en los artículos 20 y 21. En caso contrario, se deberá proseguir con el curso del procedimiento según dispone el artículo 18.

Artículo 18. Materialización de la solicitud. Si no concurre ninguna de las causales de denegación señaladas en los artículos precedentes, se debe dar curso a la solicitud en la forma que procede según sea el derecho que se ejerció: ya sea brindando información de los datos personales; ya sea rectificando; cancelando; o suspendiendo o bloqueando el tratamiento de datos personales.

De ser necesario, se deberá comunicar a la Dirección de Desarrollo del Consejo para que efectúe las gestiones técnicas que correspondan.

La materialización de la solicitud deberá ser certificada o documentada de forma que pueda acreditarse la operación ante el titular y quedar registro de ella al interior del Consejo y, en cualquier caso, en el expediente electrónico del procedimiento.

Para uniformidad de criterios en el Consejo, la Unidad de Normativa y Regulación deberá ser informada sobre las gestiones que materialicen las solicitudes.

Artículo 19. Bloqueo de datos personales que consten en decisiones del Consejo publicadas en línea. En el bloqueo que se solicite respecto de datos personales que consten en decisiones del Consejo que se encuentren publicadas en línea, la restricción se aplicará exclusivamente a los datos de la decisión publicada y que permita la divulgación de datos a terceros, mas no respecto de otros datos como, por ejemplo, los que consten en la copia interna de la decisión de amparo del propio Consejo.

Artículo 20. Preparación de respuesta y envío a la Unidad de Normativa y Regulación. En conjunto con la materialización de la solicitud, la unidad responsable deberá preparar una respuesta breve al solicitante informando sobre la gestión realizada de acuerdo con el derecho ejercido, acompañando, según proceda, certificación o documento que acredite la operación realizada.

Esta respuesta será enviada a la Unidad de Normativa y Regulación y estará en formato de oficio del Consejo.

Párrafo 5º

Notificación

Artículo 21. Notificación. Recibida la respuesta de parte de la unidad responsable, la Unidad de Normativa y Regulación realizará una revisión general de la misma y verificará que se encuentre lista para firma y despacho. La respuesta que informa que se ha accedido a la solicitud será enviada por oficio. Por su parte, la respuesta que informa que la solicitud ha sido denegada será informada vía resolución y expresará los motivos de la decisión.

El respectivo oficio o resolución deberá suscribirse por el Director General, o por el funcionario en quien éste hubiera delegado la firma y será notificada a la brevedad al titular o su apoderado, a través del medio que corresponda conforme lo indicado en el artículo 10.

TÍTULO III

Seguridad en el Tratamiento de Datos Personales

Artículo 22. Deber de adopción de medidas de seguridad. El Consejo para la Transparencia deberá adoptar las medidas adecuadas para mantener la confidencialidad, disponibilidad e integridad de los datos personales que sean tratados en el contexto del Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO, las que deberán implementarse en conformidad con las políticas de tratamiento vigentes en el Consejo para la Transparencia. Estas medidas deberán considerar todas las etapas del Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO.

TÍTULO IV

Capacitación y Entrenamiento

Artículo 23. Deber de capacitación. Una vez entre en vigencia, y cada vez que se considere necesario, la Coordinación de Datos y Seguridad de la Información y/o la Unidad de Normativa y Regulación deberán realizar una capacitación acerca de este Procedimiento. Según se requiera, la Coordinación o la Unidad podrán ser apoyados por otras unidades del Consejo.

TÍTULO V

Actualización y Modificación del Procedimiento

Artículo 24. Deber de revisión del Procedimiento. El Procedimiento de Tramitación de Solicitudes de Ejercicio de Derechos ARCO deberá ser revisado y/o actualizado cuando ocurran cambios significativos en la estructura o condiciones de operación del Consejo para la Transparencia; y/o cuando existan cambios regulatorios que puedan tener un impacto en el mismo, como cambios a la normativa de protección de datos personales o de derecho público en general.

TÍTULO VI

Otros Procedimientos de Derechos ARCO

Artículo 25. Derogación de otros procedimientos de ejercicio de Derechos ARCO. Conforme lo indicado en el artículo 2º, este Procedimiento tendrá aplicación general para cualquier ejercicio de Derechos ARCO efectuado ante el Consejo, por lo que con su entrada en vigencia se reemplazan y dejan de tener aplicación todos los otros procedimientos del Consejo que se refieran a la tramitación de solicitudes de Derechos ARCO.

Esto incluye al "Protocolo sobre solicitudes de cancelación y bloqueo de datos personales presentadas ante el Consejo para la Transparencia".

TÍTULO VII

Vigencia

Artículo 26. Entrada en vigencia. Este Procedimiento comenzará a regir a contar de la fecha de su publicación en el Diario Oficial.".

ANEXO N° 1 CAMPOS DEL FORMULARIO DE EJERCICIO DE DERECHOS ARCO

Información mínima que requerirá el Formulario de Ejercicio de Derechos ARCO:

1. Los nombres y apellidos del titular de los datos.

2. Número de cédula de identidad del titular o su número de pasaporte para el caso de extranjeros que no cuenten con cédula de identidad.

3. Los nombres y apellidos del apoderado, según corresponda.

4. Número de cédula de identidad del apoderado, según corresponda.

5. Correo electrónico para efectuar notificaciones al solicitante o su apoderado. Excepcionalmente se puede indicar un medio alternativo de notificación en cuanto se cumplan los requisitos que dispone la Ley N° 21.180 de Transformación Digital del Estado.

6. Especificación del o los Derechos ARCO que se ejercen.

7. Especificación de los datos personales o del tratamiento, respecto de los cuales se ejerce el derecho.

8. En el caso de ejercer los derechos de rectificación o eliminación, indicación de si se requiere entrega de copia del registro alterado en la parte pertinente.

9. Antecedentes o razones que acrediten la solicitud, en caso de ser procedente.

10. Fecha, lugar y firma (manuscrita en caso de formularios en papel) o acreditación de autenticidad de voluntad expresada por cualquier medio.

Artículo segundo: Publíquese en el Diario Oficial y en el sitio electrónico de transparencia activa del Consejo para la Transparencia, en los apartados "Actos y documentos publicados en el Diario Oficial" y "Actos y resoluciones que tengan efectos sobre terceros".

Artículo tercero: Notifíquese electrónicamente la presente resolución, mediante copia digital, a los directores del Consejo para la Transparencia, al Coordinador de Datos y Seguridad de la Información, a la Coordinación de Oficina de Partes y al Jefe de la Unidad de Normativa y Regulación.

Anótese, notifíquese, publíquese y archívese.- David Ibaceta Medina, Director General, Consejo para la Transparencia.