Dictamen N° 48876/2020
Nº E48876 Fecha: 04-XI-2020 Se ha dirigido a esta Contraloría General el Senador don Felipe Harboe Bascuñán, solicitando un pronunciamiento acerca de la procedencia de que en la licitación pública convocada por la Subsecretaría de Prevención del Delito para la contratación del “Sistema de Teleprotección a Nivel Nacional”, ID Nº 654478-1-LR20, no se haya contemplado una regulación específica referente al respeto y protección a la vida privada y a la honra de la persona y su familia y la protección de sus datos personales, al tratarse de un servicio cuya ejecución se vincula con el derecho consagrado en el artículo 19, Nº 4º, de la Carta Fundamental, y con la ley Nº 19.628, sobre Protección de la Vida Privada. Además, consulta acerca de si en bases de las licitaciones que efectúen los organismos públicos y que puedan colisionar con la garantía contemplada en el antedicho artículo 19, Nº 4º, deben incluirse cláusulas expresas relativas a la protección de datos personales. Requerido su parecer, el Consejo para la Transparencia manifestó, en lo esencial, que las bases de licitación en comento han regulado las obligaciones que debe cumplir el oferente adjudicado en lo referente a la protección de datos personales y establece las medidas de seguridad a adoptar para el procesamiento de la información que se obtenga con ocasión de la ejecución del contrato. Al respecto, cabe consignar, en primer término, que al efectuar el estudio previo de juridicidad de la resolución Nº 16, de 2019, de la Subsecretaría de Prevención del Delito, a través de la cual se aprobaron las bases para la licitación en comento, esta Institución Autónoma tomó razón de ella por encontrarse ajustada a derecho. Enseguida, que el Nº 26, punto I, de esas bases, sobre “Confidencialidad de la Información y Aceptación de la Política de Privacidad”, prevé que el proveedor contratante, sus compañías relacionadas, en su caso, las compañías que subcontrate y el personal de todas ellas, deberán guardar estricto control y reserva sobre la información y documentos a los que tengan acceso durante el desarrollo del contrato, y se comprometen a tomar los resguardos necesarios para mantener la confidencialidad, integridad y disponibilidad de los datos, documentos e información general que sea objeto de intercambio, generación o tratamiento para el cumplimiento del contrato. Añade el anotado Nº 26, en lo que interesa, que el adjudicatario solo podrá usar los datos e información que le proporcione la contraparte técnica de la Subsecretaría respecto de terceras personas, de conformidad con lo establecido en la ley Nº 19.628 y las instrucciones que para tal efecto le imparta dicho servicio. Agrega que la Subsecretaría se obliga a proteger la información a que tenga acceso o que le sea proporcionada por el proveedor con motivo de la ejecución del contrato, de conformidad a lo dispuesto en la precitada ley Nº 19.628. A su vez, el Nº 3.2 del punto II de las bases técnicas establece, entre otras medidas de seguridad de la información, que el oferente deberá considerar y emplear en su solución global las medidas de seguridad atingentes a resguardar la intromisión, adulteración y/o degradación al sistema y, por tanto, al contrato; y la interceptación, captura, explotación, procesamiento, modificación y/o divulgación no autorizada de la información. Como puede advertirse, las bases de la licitación en examen han regulado las obligaciones a que debe someterse el oferente adjudicado en lo referente a la protección de datos personales como, asimismo, ha explicitado las medidas de seguridad que deberá adoptar para el procesamiento y resguardo de la información de carácter personal que obtenga con ocasión de la ejecución del contrato. Por otra parte, en cuanto a la consulta relativa a la obligación de los organismos licitantes de hacer mención expresa en el pliego de condiciones a los principios esenciales en materia de protección de datos, cabe consignar que la circunstancia de que una determinada normativa no se cite expresamente como requisito para dar cumplimiento a un contrato, no obsta a que, por una parte, el oferente adjudicado al ejecutar el correspondiente convenio, se deba someter a las disposiciones legales y reglamentarias que regulan su actividad económica, y, por otra, a que la Administración deba velar porque quienes ejecuten las prestaciones contratadas den cumplimiento al ordenamiento jurídico (aplica criterio contenido en dictamen Nº 41.236, de 2017, de este origen). Luego, aun cuando parte de la normativa aplicable a la respectiva prestación no se mencione expresamente en el pliego de condiciones o en el contrato, ella debe ser igualmente tenida en cuenta tanto por la Administración del Estado como por el respectivo proveedor. Saluda atentamente a Ud., JORGE BERMÚDEZ SOTO Contralor General de la República