Desde el Extranjero

Links de portada arriba

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5

Política de Seguridad y privacidad de la Información

Política de Seguridad de la Información

1. DECLARACIÓN INSTITUCIONAL
 
El Servicio de Registro Civil e Identificación (en adelante el SERVICIO o el SRCeI), se compromete a Gestionar la Seguridad y Privacidad de la Información para lograr niveles adecuados de confidencialidad, integridad, disponibilidad y privacidad de los activos de información que la institución considere relevante conservar. Para ello, desarrollará un trabajo paulatino de implementación de un Sistema de Seguridad y Privacidad de la Información (en adelante, SSI) basado en las Normas Chilenas NCh ISO 27.001:2013 y NCh ISO 27.701:2020, tendiente a homogeneizar los criterios de seguridad, con el objeto de preservar los activos de información de la Institución con respecto a:
 
a. Confidencialidad: El SRCeI deberá velar porque se apliquen los controles necesarios para resguardar los activos de información y tratar los riesgos asociados, por ejemplo, de cualquier acceso libre o no autorizado, revelaciones accidentales, espionaje, violación de la privacidad y otras acciones de similares características.
 
b. Integridad: El SRCeI deberá velar porque se apliquen los controles necesarios para resguardar los activos de información y tratar los riesgos asociados, por ejemplo, de cualquier degradación por efectos de agentes internos o externos, ambientales o manipulación que afecten su exactitud y completitud.
 
c. Disponibilidad: El SRCeI deberá velar porque se apliquen los controles necesarios para resguardar los activos de información y tratar los riesgos asociados, por ejemplo, de cualquier interrupción, asegurando que se encuentren accesibles y utilizables, para que no afecte la continuidad operacional.
 
d. Privacidad: El SRCeI deberá velar porque se apliquen los controles necesarios para proteger los activos de información a fin de resguardar adecuadamente la privacidad de los datos personales de los usuarios y usuarias mantenidos en los registros a su cargo.

La Gestión de la Seguridad y Privacidad de la Información, será clave para identificar y tratar los riesgos que afecten la continuidad operacional de la Institución, sus relaciones e imagen con la ciudadanía, los proveedores y sus funcionarios y funcionarias.

 
2. OBJETIVOS POLÍTICA SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN.
 
Los objetivos de la Política de Seguridad y Privacidad de la Información se encuentran alineados con el Sistema de Seguridad y Privacidad de la Información y corresponden a:
 
a) Minimizar el riesgo en los procesos asociados a la seguridad de la información y privacidad de datos. 
 
b) Cumplir con los principios de seguridad de la información y la privacidad de los datos.
 
c) Proteger todos los activos de la información de la Institución.
 
d) Establecer políticas, procedimientos e instructivos que refuercen los procesos contenidos en el Sistema de Seguridad y Privacidad de la Información. 
 
e) Fortalecer la cultura de seguridad de la información en los trabajadores y proveedores. 
 
f) Apoyar las garantías de la continuidad del negocio frente a incidentes de seguridad y privacidad de la información.
 
 
3. ALCANCE DE LA POLÍTICA SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN.
 
La presente política tiene como alcance el Sistema de Seguridad y Privacidad de la Información, debiendo ser cumplida por todas las partes que se relacionen directa o indirectamente con los procesos de seguridad y privacidad de la información del SRCel de forma interna o externa.

Con todo, la presente Política deberá ser aplicada y cumplida por todos(as) los(as) funcionarios(as) de planta y a contrata, así como aquellos que se encuentren en calidad de suplente o reemplazo; al personal contratado a honorarios, Código del Trabajo, y a los terceros (incluyendo contratistas) que interactúen de manera habitual u ocasional con la institución.


 
4. TRATAMIENTO DE DATOS.

Para el tratamiento de datos, el Servicio de Registro Civil e Identificación, se rige bajo las recomendaciones y buenas prácticas sugeridas por el Consejo para la Transparencia sobre la protección de datos personales.

Los datos serán clasificados de la siguiente manera:

 
a) Datos de carácter personal: Los relativos a cualquier información concerniente a personas naturales, identificadas o identificables. (Art. 2, letra f) Ley Nº 19.628 Sobre Protección de la Vida Privada). El tratamiento de estos datos sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello (Art. 4, Ley N° 19.628 Sobre Protección de la Vida Privada).
 
b) Datos sensibles: Aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual (Art.2, letra g), Ley Nº 19.628 Sobre Protección de la Vida Privada). En virtud de lo establecido en el Artículo 7, inciso 2° de la letra i) de la Ley Nº 20.285, se entienden datos sensibles estos mismos mencionados, pero en vez de origen racial, se indica origen social.
 
Sobre las fuentes accesibles al público, los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes, su consulta debe poder ser realizada por cualquier persona, como, por ejemplo, los contenidos en diarios o en medios de comunicación social.
 
Los datos personales de los(as) usuarios(as) son recopilados a través de las actuaciones que el SRCeI tiene disponibles a través de sus distintas plataformas, esto es: oficinas presenciales, Oficina Internet, módulos de trámites y servicios en línea del sitio web institucional (www.registrocivil.cl), portal Gobierno Transparente, quioscos de autoatención y aplicaciones móviles, los que son utilizados solo dentro de la competencia y atribuciones que tiene el SRCeI.
 
Los datos personales de los usuarios(as) son recolectados, almacenados, usados y puestos en circulación según requerimientos del consultante y conforme a lo dispuesto en la Ley N°19.628, Sobre Protección de la Vida Privada, y los cuerpos legales que correspondan a la materia en particular.

 
4.1 Procedimientos para el tratamiento de los datos personales
 
En cuanto a los registros o banco de datos, estos son clasificados como:
 
a) Registros automatizados: todo conjunto de datos de carácter personal que para su tratamiento han o están sujetos al uso de herramientas tecnológicas específicas, en los procesos de acceso, recuperación o tratamiento.
 
b) Registros no automatizados: todo conjunto de datos de carácter personal organizado de forma manual, contenido en registros manuales, impresos, sonoros, magnéticos, visuales u holográficos, y estructurado conforme a criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus datos personales.
 
Es responsable de los registros o bancos de datos (según las buenas prácticas sugeridas por el Consejo para la Transparencia) el SRCeI, de acuerdo con las competencias que la normativa establezca sobre las decisiones relacionadas con el tratamiento de datos de carácter personal. 
 
La protección de datos debe estar basada en los siguientes principios:
 
A. Principio de licitud.
 
B. Principio de calidad de los datos, esto es:
 
i. Principio de veracidad.
 
ii. Principio de finalidad.
 
iii. Principio de proporcionalidad.
 
C. Principio de Información.
 
D. Principio de seguridad.
 
E. Principio de confidencialidad o secreto.
 
Conforme a lo dispuesto en el artículo 19 N°4 de la Constitución Política de la República y a las normas pertinentes de la Ley N° 19.628 sobre protección de la vida privada y sus modificaciones posteriores, el SRCeI, efectúa tratamiento de datos personales a través de sus distintas plataformas de atención, presenciales o virtuales; en función de lo establecido en los Artículos 3° y 4° de la Ley N°19.477.

 
4.2. Titular de los Datos Personales.
 
Los datos personales se asocian a una persona individual, denominada “titular”. Esta persona tiene derecho a conocer:
 
a) Información de los bancos de datos de responsabilidad del SRCeI, del fundamento jurídico de su existencia, su finalidad, tipos de datos almacenados y descripción del universo de personas que comprende.
 
b) Información sobre datos relativos a su persona, procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.
 
c) La modificación de sus datos personales en caso de que éstos sean erróneos, inexactos, equívocos o incompletos, y así se acredite.
 
d) La eliminación de los datos personales entregados cuando su almacenamiento carezca de fundamento legal o cuando estuvieran caducos.
 
e) La eliminación o bloqueo de los datos personales, en aquellos casos en que haya proporcionado voluntariamente sus datos personales y no desee continuar figurando en el registro respectivo, sea de manera definitiva o temporal.

 
4.3. Deberes del Responsable del tratamiento de los datos personales. 
 
El Responsable del Tratamiento de Datos Personales, en este caso el SRCeI, debe cumplir con los siguientes deberes:
 
a) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
 
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. 
 
c) Garantizar que la información que suministre el encargado del tratamiento de los datos, esto es - en el caso del SRCeI- la jefatura del Registro correspondiente sea veraz, completa, exacta, actualizada, comprobable y comprensible.
 
d) Actualizar la información, correspondiente al registro a su cargo, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada. 
 
Es importante señalar que, pertenecen al SRCel todos aquellos datos contenidos y/o publicados en su sitio web institucional (www.registrocivil.gob.cl), intranet institucional, aplicaciones móviles, así como aquellos datos que hayan sido recolectados por funcionarios(as) del SRCeI o por terceros contratados por ella en cualquiera de sus plataformas de atención, presenciales o virtuales.
 
Los contenidos de acceso público disponibles en www.registrocivil.gob.cl pueden ser utilizados por el usuario(a) para fines no comerciales.


5. VIGENCIA Y REVISIÓN.
 
La presente política será evaluada y revisada al menos una vez al año por el Encargado/a de Seguridad de la Información, o cuando el Comité Directivo de Seguridad y Privacidad de la Información lo requiera, para asegurar su continuidad e idoneidad, considerando cambios externos o internos que puedan afectarla. 
 
Al evaluar la efectividad y adecuación de la presente política, es necesario tener en cuenta los siguientes criterios:
 
a) Cambios legales y/o normativos que puedan afectar la presente Política,
 
b) Eventos de seguridad que afecten la Confidencialidad, Integridad, Disponibilidad o Privacidad de los activos de información.
 
En cuanto a los objetivos específicos a cumplir por parte del SRCeI en materias de Ciberseguridad y de Seguridad y Privacidad de la Información y Datos Personales, se determinarán en base a un análisis de los riesgos y amenazas a los que estén expuestos los activos de información críticos, por parte del Comité Directivo de Seguridad y Privacidad de la Información.
 
La presente versión sustituye completamente a todas las precedentes, de manera que este sea el único documento válido de entre todos los de la serie. Lo anterior, una vez que sea aprobado por el respectivo acto administrativo.
 
 
Usted puede descargar el texto íntegro de la Política de Seguridad de la Información del SRCeI desde el siguiente link:

Links de portada 1

Links de portada 2

Institución

Información de Trámites

Servicio de Registro Civil e Identificación - Teléfono: 600 370 2000

Politica Privacidad - Terminos

Institución

6003702000   +56 2 2429 7705