← volver

Noviembre 2009 · Agosto 2010

Estudio de un modelo tecnológico para la institucionalidad de protección de datos personales

Objetivo: Diseñar un modelo organizacional derivado de las nuevas funciones dispuestas para el Consejo para la Transparencia en el Proyecto de Ley de Protección de Datos Privados, pronto a aprobarse en el parlamento
Instituciones: Consejo para la Transparencia
Temáticas: Cultura Organizacional, Diseño Organizacional, Gestión Estratégica, Planificación Estratégica, Tecnologías de la Información y Comunicación
Sectores: Protección de Datos
Director Académico
Jefe de Proyecto

Descripción

El Consejo para la Transparencia se vería enfrentado a nuevos desafíos producto de las nuevas funciones que le serían dispuestas con la aprobación del proyecto de Ley que introduciría modificaciones a la Ley Nº19.628 sobre protección de la vida privada y a la Ley Nº20.285 sobre acceso a la información pública. Estas nuevas funciones volvían necesaria la revisión y rediseño del modelo organizacional de la institución.

Resultados

En las entregas iniciales, se propuso un plan de implementación gradual y una estimación de la magnitud presupuestaria que ello representaría, abordando el primer año de entrada en vigencia de la ley. Asimismo, se propuso la organización del Consejo, con todas las funciones en estado de régimen y un horizonte de mediano plazo (5 años). En la última entrega, estos aspectos fueron robustecidos y especificados, tras su retroalimentación con el Consejo y especialistas y la incorporación de la revisión de experiencias internacionales. Los resultados específicos se detallan a continuación:

  • Levantamiento de procesos vinculados a la protección de datos: Transferencias internacionales, Educación, Registro, Fiscalización, Atención a clientes, Solución de conflictos, normativo.
  • Se entregan indicaciones para el proyecto de ley contenido en Boletín 6120, así como también orientaciones estratégicas y organizacionales, entre las que se consideran los planes de implementación en escenario gradual ideal y no gradual.
  • Se estima que el personal requerido para sostener las funciones es de 92 funcionarios: 11 estratégicos, 75 de negocio y 6 de soporte.
  • Gasto anual estimado: $4.812 millones de pesos. El 61% de este monto se destinaría a servicios básicos y arriendo, mientras que el 19% a consultoría y otros servicios.
  • Se enumeran 7 principios y consideraciones para el modelo de toma de decisiones: (1) Eficiencia, Eficacia y Calidad del Consejo Directivo en sus resoluciones y actos, (2) Capacidad estratégica para enfrentar el desarrollo de la organización, (3) Capacidad técnica para abordar los casos complejos que se le asignarán, (4) Distribución inteligente y máxima flexibilidad organizacional para las funciones más demandantes (debido a su incertidumbre), (5) Minimización de la “burocracia profesional”, (6) Congruencia del rol y las funciones del Consejo directivo con el perfil y dedicación de los consejeros e (7) Integración de competencias de gestión en el Consejo Directivo, dado que tiene función de Dirección Superior de la organización.
  • Se enumeran 5 restricciones para el modelo de toma de decisiones: (1) La dirección superior debe estar alojada en un órgano colegiado (no individual), (2) La resolución de casos superior debe estar alojada en el Consejo Directivo, (3) Las preferencias del sistema político llevan a que se conformen pares de consejeros de acuerdo a su tendencia, (4) De acuerdo a los antecedentes recogidos, no hay suficientes especialistas en Protección de Datos, (5) Producto de la conformación de pares, la presidencia ejecutiva no puede tener tantas atribuciones estratégicas.
  • Se entrega un plan de gestión del cambio, considerando actividades críticas e hitos del proceso, así como una matriz de riesgo.

Conclusiones

  • Se generaron cuatro alternativas de organigrama para estructurar la plana directiva del Consejo, para finalmente sugerir un modelo en que el Director General trabaja con un Director de Acceso a la información, un Director de Protección de datos y un Director del Área de Soporte, a quienes bajan las instrucciones que emanan del Consejo Directivo asesorado por un equipo de consejeros integrantes y suplentes. Estos diseños incorporan las principales características del proceso de toma de decisiones del Consejo Directivo, junto a los riesgos y beneficios de integrar las atribuciones relativas a la protección de datos al Consejo para la Transparencia, basado en la experiencia internacional y el contexto local.
  • Si bien este no fue el foco principal del estudio, entre las observaciones generales se destaca también un análisis de las ventajas y desventajas de mantener las funciones de protección de datos y acceso a la información dentro de una misma institución.
  • Existen riesgos de unificar las funciones del Consejo para la Transparencia con las de Protección de Datos, principalmente por la naturaleza de los enfoques de las funciones y por la complejidad de éstas. No obstante, existe la posibilidad de generar economías de escala y economías de ámbito que favorecerían la integración de ambas funciones. Además existen potenciales economías de tiempo en caso de conflictos jurídicos, pues estos se pueden zanjar en una instancia administrativa.

Recomendaciones

El estudio considera recomendaciones específicas en cada una de las secciones abordadas.. No obstante lo anterior, al cierre del estudio se plantean algunas observaciones críticas a considerar, tales como:

  • Los diseños organizacionales propuestos en el estudio corresponden a estimaciones basadas en una serie de supuestos, además de contar con información incompleta, como es propio a estudios de esta naturaleza. Se recomienda considerar las estimaciones como esfuerzos serios, pero no necesariamente infalibles, incorporando los ajustes necesarios durante la implementación, a medida que la información pueda completarse y verificarse.
  • Las propuestas apuntan en la dirección de cambios legales, pero una buena implementación requerirá contar con la posibilidad de otorgar legalmente flexibilidad en la delegación de atribuciones desde el Consejo a unidades internas o para facilitar el autofinanciamiento.
  • Se recomienda extender la práctica de realizar estudios en profundidad que acompañen los diseños legislativos y orientaciones de política pública, de modo de incorporar estos ajustes durante las discusiones legislativas.
  • Se recomienda difundir los hallazgos del informe de forma amplia entre los actores clave que están o estarán involucrados en tanto en diseño como con sus efectos reguladores.

Informe Final.

Noticia: Adjudicación proyecto y visitas internacionales.