El 26 de agosto de 2024 marcó un hito en la historia de Chile con la aprobación de la Nueva Ley de Protección de Datos Personales, tras siete años de tramitación parlamentaria. Esta ley refuerza los derechos de los titulares de datos y establece una normativa mucho más estricta en cuanto a la recolección, tratamiento y protección de la información personal.

    Objetivos de la Nueva Ley de Protección de Datos Personales en Chile

    La entrada en vigencia de la Nueva Ley de Protección de Datos Personales en Chile, prevista para octubre o noviembre de 2024, tiene como objetivo, brindar a las empresas y ciudadanos una base legal y moderna que garantice que los datos personales serán tratados con el respeto y cuidado que corresponde. 

    Así mismo, busca elevar, los estándares de los derechos de los titulares, a niveles comparables con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. 

    Para lograr estos objetivos, esta nueva normativa introduce cambios significativos, tanto en los derechos de los titulares de los datos como en las obligaciones de las empresas y organizaciones que los tratan. Veamos a continuación, un resumen de los aspectos más relevantes de esta ley.

    Creación de la Agencia de Protección de Datos Personales

    Uno de los puntos más destacados en la ley es la creación de la Agencia de Protección de Datos Personales. Un organismo autónomo y descentralizado que supervisará el cumplimiento de la ley, resolverá reclamaciones de los titulares de datos y aplicará sanciones en caso de infracciones. 

    La agencia también será responsable de gestionar el Registro Nacional de Sanciones y Cumplimiento. Un registro de carácter público que se encargara de documentar, las sanciones aplicadas a los responsables del tratamiento de datos. Lo que, a su vez, podría tener un impacto en la reputación de las empresas involucradas.

    Derechos ampliados para los titulares de datos personales

    La nueva ley amplía considerablemente los derechos de los titulares de datos personales. De esta manera, busca garantizar un mayor control sobre su información. La ampliación de estos derechos incluye:

    • Derecho de acceso: los titulares pueden solicitar información sobre los datos personales que han sido recolectados y el uso que se les está dando.
    • Derecho de rectificación: los datos incorrectos o desactualizados pueden ser corregidos.
    • Derecho de supresión: anteriormente conocido como cancelación, este derecho permite a los titulares solicitar la eliminación de sus datos cuando ya no sean necesarios.
    • Derecho de portabilidad: los titulares pueden obtener una copia de sus datos en un formato que permita su transferencia a otra entidad.
    • Derecho de oposición a decisiones automatizadas: los ciudadanos pueden oponerse al uso de sus datos en decisiones basadas exclusivamente en procesos automatizados, como perfiles crediticios o evaluaciones de desempeño.

    Las organizaciones dispondrán de un plazo de 30 días, para responder a las solicitudes de los titulares. En caso contrario, estos podrán presentar un reclamo ante la Agencia de Protección de Datos Personales.

    Ámbito de aplicación territorial

    La ley consagra, también, un amplio ámbito de aplicación territorial, ya que regula el tratamiento de datos personales en diversas circunstancias, por ejemplo:

    • Cuando el responsable o encargado del tratamiento de los datos esté ubicado en Chile.
    • Cuando el encargado, incluso estando fuera de Chile, realice el tratamiento de datos personales en nombre de un responsable ubicado en territorio chileno.
    • Cuando los responsables o encargados no estén en Chile, pero sus operaciones de tratamiento estén destinadas a ofrecer bienes o servicios a titulares en Chile.

    Adicionalmente, las organizaciones extranjeras que traten datos de titulares en Chile, deberán designar un correo electrónico para recibir comunicaciones tanto de los titulares de datos, como de la Agencia de Protección de Datos.

    Book an appointment with Personnel Calendar using SetMore

    Bases de legitimación del tratamiento de datos

    La Nueva Ley de Protección de Datos Personales, también establece que, como regla general, el tratamiento de datos debe basarse en el consentimiento explícito del titular. 

    Sin embargo, contempla otras bases de legitimación como, el cumplimiento de obligaciones legales, la ejecución de un contrato y/o el interés legítimo del responsable. Siempre y cuando, no afecte los derechos fundamentales del titular.

    Principios que rigen el tratamiento de datos

    La ley establece y se rige por varios principios fundamentales, con el fin de garantizar un tratamiento adecuado de los datos personales. Entre ellos destacan:

    • Principio de licitud y lealtad:los responsables deben asegurar que el tratamiento sea legítimo.
    • Principio de finalidad: los datos deben ser recolectados y tratados solo para los fines específicos que se informaron al titular.
    • Principio de proporcionalidad: solo se tratarán los datos necesarios para cumplir con los fines del tratamiento.
    • Principio de calidad: los datos deben ser exactos, completos y estar actualizados.
    • Principio de seguridad: las organizaciones deben implementar medidas de seguridad adecuadas para proteger los datos de accesos no autorizados o incidentes.
    • Principio de confidencialidad: quienes accedan a los datos deben mantenerlos en secreto y adoptar las medidas necesarias para garantizar este principio.

    Evaluación de impacto en la protección de datos

    En los casos donde el tratamiento de datos personales pueda suponer un alto riesgo para los derechos de los titulares, la ley obliga a realizar una evaluación de impacto en protección de datos. 

    Esto es especialmente relevante en casos de tratamiento masivo de datos o cuando los datos involucrados son sensibles. Si de esta evaluación se concluye que existe un alto riesgo, el responsable puede consultar a la Agencia de Protección de Datos antes de proceder.

    Transferencias internacionales de datos personales

    La nueva normativa también regula la transferencia internacional de datos personales, permitiéndola solo en los siguientes casos:

    • Transferencias a países que la Agencia de Protección de Datos considere que tienen niveles adecuados de protección.
    • Transferencias bajo contratos con garantías adecuadas para proteger los datos.
    • Cuando exista consentimiento explícito del titular o en cumplimiento de obligaciones legales internacionales.

    Sanciones por incumplimiento de la ley

    Las sanciones por incumplir la Nueva Ley de Protección de Datos Personales son significativas y pueden variar, según la gravedad de la infracción:

    • Infracciones leves (como no cumplir con el deber de información): Amonestación escrita o multas de hasta 5.000 UTM (aproximadamente USD 387.000).
    • Infracciones graves (por ejemplo, tratar datos sin base legal): Multas de hasta 10.000 UTM (aproximadamente USD 775.000).
    • Infracciones gravísimas: multas de hasta 20.000 UTM (aproximadamente USD 1.550.000) o hasta un 4% de los ingresos anuales de la empresa. Este tipo de sanciones se aplican cuando se trata la información de manera fraudulenta o con fines maliciosos.

    En caso de reincidencia, las multas podrán aumentar hasta tres veces el valor original. Y en el caso de infracciones gravísimas, la Agencia de Protección de Datos podrá suspender las operaciones de tratamiento de datos del responsable por hasta 30 días.

    Prepárate para la Nueva Ley de Protección de Datos Personales en Chile

    Con su entrada en vigencia prevista para octubre o noviembre de 2024, esta robusta ley cambiará la forma en que las organizaciones tratan la información personal en Chile. 

    Si eres titular de datos, tus derechos estarán más protegidos que nunca, y si eres responsable del tratamiento, es el momento de ajustar tus políticas y prácticas. 

    En Becker Abogados, contamos con un equipo especializado en la nueva legislación de protección de datos para ayudarte a cumplir con todas las normativas. Contáctanos y recibe el asesoramiento que necesitas para proteger tus datos y los de tus clientes.

      ×