Recientemente se aprobó en Chile una nueva Ley de Protección de Datos Personales, que está lista para su publicación y promulgación. Esta ley tiene como finalidad principal regular el tratamiento de los datos personales, reforzando así la protección de los derechos de los titulares de dichos datos y actualizando la normativa vigente en el país.
Principales Aspectos de la Ley
La Ley de Protección de Datos Personales en Chile establece un marco normativo moderno que busca alinear la legislación nacional con los estándares internacionales, específicamente con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, reconocido globalmente como un referente en materia de protección de datos.
Derechos de los Titulares de Datos Personales
La nueva ley detalla los derechos de los titulares de datos personales, los cuales incluyen:
- Acceso: Derecho a conocer qué datos personales se están tratando y cómo se utilizan.
- Rectificación: Derecho a solicitar la corrección de datos inexactos o incompletos.
- Supresión: Derecho a solicitar la eliminación de datos cuando ya no sean necesarios o cuando el titular retire su consentimiento.
- Oposición: Derecho a oponerse al tratamiento de sus datos por motivos legítimos.
- Portabilidad: Derecho a recibir sus datos en un formato estructurado y a transferirlos a otro responsable del tratamiento.
- Bloqueo: Derecho a la limitación del tratamiento de datos en ciertos supuestos.
Estos derechos están diseñados para fortalecer el control que tienen los individuos sobre su información personal y garantizar su protección ante posibles abusos.
Aplicación de la Ley
La ley se aplicará a todas las entidades que realicen tratamiento de datos personales dentro del territorio nacional. Además, se extiende a aquellas que, aun no estando presentes en Chile, manejen datos en representación de un responsable ubicado en el país o cuando dicho tratamiento esté dirigido a ofrecer bienes o servicios a personas en Chile.
Creación de la Agencia de Protección de Datos Personales
Un aspecto innovador de esta normativa es la creación de la Agencia de Protección de Datos Personales, un ente autónomo que supervisará el cumplimiento de la ley y estará facultado para imponer sanciones. La ley establece tres categorías de infracciones: leves, graves y gravísimas, con multas asociadas a las mismas que pueden alcanzar hasta las 20.000 unidades tributarias mensuales (UTM), posicionándose entre las sanciones más severas del ordenamiento jurídico chileno. Asimismo, puede llegar a decretarse la suspensión de las operaciones por un plazo de hasta 30 días.
En el ámbito del cumplimiento normativo, la ley introduce la opción para las organizaciones de implementar programas de cumplimiento de manera voluntaria. Estos programas pueden ser certificados por la Agencia de Protección de Datos Personales y, de serlo, podrían actuar como circunstancias atenuantes en caso de que se determine alguna responsabilidad por incumplimiento. Asimismo, la ley establece la figura del delegado de protección de datos, quien tendrá la función de supervisar la adherencia a la normativa y a las políticas internas establecidas por el responsable del tratamiento de datos dentro de la organización, entre otras responsabilidades.
Vigencia y Adaptación
La normativa entrará en vigor 24 meses después de su publicación, proporcionando un plazo razonable para que las organizaciones y entidades responsables del tratamiento de datos se adecuen a las nuevas exigencias.
Impacto Internacional y Compromisos
Con la entrada en vigor de esta ley, Chile se posiciona como un país con un nivel adecuado de protección de datos personales según los estándares de la Comisión Europea. Esto no solo facilita la transferencia de datos entre Chile y la Unión Europea, sino que también cumple con los compromisos asumidos por Chile al ingresar a la Organización para la Cooperación y el Desarrollo Económicos (OCDE) en 2010.
G&M Abogados 