PD.6 Principio de reserva
Requisito PD.6 | Principio de reserva |
---|---|
Objetivo | Asegurar que los datos personales sean utilizados en forma reservada y utilizarse únicamente para el tratamiento habitual de su actividad. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | La organización y terceros autorizados que accedan a datos personales dentro de su ámbito laboral, deberán utilizar esta información de forma reservada y únicamente para fines específicos vinculados a su actividad o giro habitual. Queda terminantemente prohibida la divulgación de datos a partes no autorizadas, asegurando así la protección de la privacidad de los titulares. Quienes, por su rol laboral o relación con el responsable de la base de datos, intervengan en cualquier fase del tratamiento de los datos, deben mantener un estricto secreto profesional, tal como lo estipula el artículo 302 del Código Penal. Es importante destacar que los funcionarios públicos tienen implícita la reserva en su relación funcional, así como los dependientes en su relación laboral. |
Instituciones de salud | La historia clínica contiene información sensible y su acceso debe restringirse exclusivamente a personal involucrado en la atención médica (personal médico o administrativo), el usuario, en determinadas circunstancias familiares cercanos, y el Ministerio de Salud Pública. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | Ley N° 18.331: Protección de datos personales y habeas data. Código penal, artículo 302 sobre secreto profesional |