Protección de Datos

Claves de la Ley Orgánica de Protección de Datos Personales de Chile

candado-seguridad-chile

El martes 25 de enero de 2022, el Senado aprobó a segundo trámite, la ley que se encargará de regular el tratamiento y protección de datos personales en Chile.

El proyecto de ley actualiza la vigente ley N°19.628, que data de 1999 e introduce una serie de cambios, con el fin de fortalecer la protección de la privacidad de los chilenos.

La ley tiene por objeto regular la forma y condiciones en la cual se efectúa el tratamiento y protección de los datos personales de las personas naturales, en conformidad al artículo 19 N° 4 de la Constitución Política.

Cabe destacar que todo tratamiento de datos personales que realice una persona física o jurídica, incluidos los órganos públicos, quedará sujeto a las disposiciones de esta ley.

El régimen de tratamiento y protección de datos establecido no se aplicará al tratamiento de datos que se realice en el ejercicio de las libertades de emitir opinión y de informar, reguladas por las leyes a las que se refiere el artículo 19, N° 12, de la Constitución Política. Los medios de comunicación quedarán sujetos a las disposiciones de esta ley, en lo relativo al tratamiento de datos que efectúen con una finalidad distinta a la de opinar e informar.

Asimismo, tampoco serán aplicable al tratamiento de datos que efectúen las personas físicas en relación con sus actividades personales.

La nueva legislación permitirá a Chile estar en consonancia con los compromisos internacionales adquiridos con la incorporación del país a la OCDE. Asimismo, supondrá contar con niveles adecuados de protección y seguridad en el tratamiento de datos, fomentando el desarrollo digital y facilitando la expansión del mercado de los servicios globales.

Dentro de esta nueva regulación podemos destacar los siguientes aspectos:

  • Refuerza los conocidos “derechos ARCO”, e introduce nuevos derechos, como por ejemplo, el derecho a la portabilidad y el derecho de oposición.
  • Consolida la regulación de las transferencias internacionales de datos.
  • Regula el tratamiento de datos especiales, tales como datos de salud, datos de menores o datos de geolocalización.
  • Define los principios para el tratamiento de datos por parte de organismos públicos, imponiéndole, derechos y obligaciones, y un mecanismo para que las personas puedan ejercer sus derechos y sancionar las eventuales infracciones que pudieran derivarse.
  • Establece por primera vez una autoridad de control denominada “Agencia de Protección de Datos Personales”. Se trata de una corporación pública, autónoma, de carácter técnico, encargada de velar por la protección de los derechos y libertades de los titulares de datos, y de regular y fiscalizar el tratamiento que se efectúe de estos datos.
  • Regula los casos en que se pueden tratar datos sin el consentimiento del titular (licitud para el tratamiento).
  • Crea un Registro Nacional de Cumplimiento y Sanciones: es de carácter público, administrado por la Agencia, que consigna los modelos certificados de prevención; los responsables de datos que los hayan adoptado; las sanciones que se hayan impuesto a los responsables de datos que hayan infringido la ley, y aquellos a quienes se les haya revocado la certificación, de conformidad con lo dispuesto en el artículo 54.

Tal y como se ha mencionado anteriormente, la ley aplicará a las personas jurídicas que traten datos de carácter personal. No obstante, las empresas pueden adherirse a otro tipo de normas voluntariamente que también otorgaran un enfoque integral de la gestión de la privacidad de la información, permitiendo a las organizaciones cumplir los requisitos de protección de información personal, como por ejemplo, las normas ISO 27001 y 27701. La norma ISO 27701, es una extensión de la ISO 27001 en materia de privacidad de datos.

Desde GlobalSuite Solutions para dar cumplimiento de las distintas normativas de protección de datos existentes a nivel mundial contamos con el software GlobalSuite® Data Protection. Además, tenemos más de 15 años de experiencia ayudando a las compañías en Protección de Datos Personales y Seguridad de la Información.

Más artículos