Nuevo Marco de Transferencia y Consumo Masivo de Información entre Entidades Públicas
- Denisse Unda
- 10 jul 2024
- 3 Min. de lectura
Mgtr. Denisse Unda Saldivia
El 13 de junio de 2024, entró en vigencia el nuevo Procedimiento de Entrega Directa y Consumo Masivo de Datos e Información de las Entidades que Conforman el Sistema Nacional de Registros Públicos. Con el fin de mantenerlo informado, presentamos un breve resumen sobre el nuevo procedimiento:
Objetivo del Procedimiento
El procedimiento tiene como finalidad establecer un marco claro para la transferencia y el consumo de datos e información entre instituciones públicas, considerando la importancia de la protección de datos personales.
Sujetos Obligados
Las Entidades que Conforman el Sistema Nacional de Registros Públicos son las responsables de gestionar y custodiar diferentes tipos de registros públicos.
Según la Ley Orgánica del Sistema Nacional de Registros Públicos, incluyen:
Registro Civil
Registro de la Propiedad
Registro Mercantil
Registro Societario
Registro Vehicular
Registro de Naves y Aeronaves
Registro de Patentes
Registro de Propiedad Intelectual
Registros de Datos Crediticios
Otros registros similares que manejen datos masivos de ciudadanos.
Obligación: Análisis de Riesgo y Evaluación de Impacto
Las entidades responsables deben realizar un análisis de riesgo y una evaluación de impacto para determinar las medidas necesarias para la transferencia directa de información.
Estas evaluaciones se llevarán a cabo conforme a las normas ISO de Seguridad de la Información y Protección de Datos, así como el Esquema Gubernamental de Seguridad de la Información (EGSI) y otras normativas legales vigentes.
Este análisis es obligatorio debido al tratamiento a gran escala de datos personales por estas instituciones, conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP).
Responsables del Tratamiento de la Información:
Este término se refiere a cualquier persona o entidad que tiene la responsabilidad de procesar y manejar los datos personales.
Los responsables del tratamiento pueden ser las propias entidades del Sistema Nacional de Registros Públicos, pero también pueden incluir otras entidades o individuos que, dentro de su ámbito de trabajo, tengan la responsabilidad de procesar datos personales.
Estas responsabilidades incluyen:
Realizar análisis de riesgo y evaluaciones de impacto.
Implementar medidas de seguridad.
Garantizar la protección de datos personales durante su tratamiento.
Responsabilidades de Ente Rector del Sistema Nacional de Inteligencia
Las entidades públicas y el ente rector del Sistema Nacional de Inteligencia son responsables de gestionar los registros y bases de datos bajo su custodia.
Además, se estipula que los administrados (ciudadanos y organizaciones) son responsables de la veracidad y autenticidad de la información que proporcionan.
Confidencialidad: Prohibición de Transferencia de Información
Se prohíbe a los Funcionarios y Servidores Públicos transferir o divulgar información a terceros no autorizados, con el objetivo de proteger la confidencialidad de los datos.
Para reforzar esta medida, el procedimiento obliga a suscribir acuerdos de uso y confidencialidad con todas las personas involucradas en el tratamiento de datos.
Procedimiento para Entrega Directa y Consumo Masivo
La solicitud de consumo de datos debe ser remitida oficialmente por la máxima autoridad del Sistema Nacional de Inteligencia a la Dirección Nacional de Registros Públicos, la cual autorizará la transferencia tras un análisis favorable.
Resumen de Obligaciones
Entidades Públicas y el Ente Rector del Sistema Nacional de Inteligencia: Gestionan y protegen los registros y bases de datos bajo su custodia.
Responsables del Tratamiento de Información: Realizan análisis de riesgo y evaluación de impacto para asegurar la protección de datos personales.
Funcionarios y Servidores Públicos: No deben transferir ni divulgar información a terceros no autorizados y deben firmar acuerdos de confidencialidad.
Administrados: Deben garantizar la exactitud de los datos proporcionados y asumir los riesgos asociados a su veracidad.
Conclusiones
Con este procedimiento, se está respetando el deber de implementar medidas de seguridad robustas. La creación de un procedimiento claro y formal es una medida organizativa esencial que asegura que los procesos sean transparentes y estructurados.
Al contar con un marco definido, se garantiza que el manejo de la información se realice de manera legítima y segura, minimizando los riesgos de accesos no autorizados y de posibles brechas de seguridad.
Este enfoque no solo cumple con los requisitos legales y normativos vigentes, sino que también promueve la confianza y la integridad en el tratamiento de datos personales, protegiendo tanto a los individuos como a las instituciones involucradas.
El cumplimiento con las normas de Protección de Datos no es opcional, es una necesidad. Nuestro equipo de expertos legales está aquí para ayudarle a realizar los análisis de riesgo y evaluaciones de impacto necesarias para cumplir con la normativa vigente y proteger los datos de sus clientes.
Ofrecemos una gama completa de servicios de asesoría en protección de datos:
Elaboración y revisión de acuerdos de uso y confidencialidad.
Capacitación en protección de datos para su personal.
Consultoría continua para asegurar el cumplimiento normativo.
Para más información, no dude en ponerse en contacto con nosotros. Estaremos gustosos de ayudarle.
