Web Analytics

Artículos

Chile avanza hacia la diversificación económica con su nueva Ley de Protección de Datos

Por: Samuel Hammer

17 de diciembre de 2024

La OCDE recomienda a Chile diversificar su economía. En otras palabras, propone que el país amplíe su rubro principal, que históricamente han sido los recursos naturales -en particular, el cobre-, hacia otras actividades.  De esta forma, los expertos señalan que Chile debe cambiar su enfoque y dejar de ser un mero exportador de materias primas para implementar un modelo que priorice el conocimiento y la tecnología.

En este contexto, durante este año y tras siete años de tramitación, el Congreso chileno aprobó recientemente la nueva Ley de Protección de Datos Personales, en vigor desde el pasado 13 de diciembre. La norma se basa en la recomendación de la OCDE, que aconseja alcanzar un equilibrio entre la protección de la privacidad y la transferencia de los datos, atendiendo el acelerado intercambio de información en el que estamos inmersos. Así, la nueva ley actualiza la regulación vigente tomando de ejemplo el Reglamento General de Protección de Datos de la Unión Europea.

La nueva ley, por tanto, busca lograr el equilibrio y balancear miradas económicas, jurídicas y políticas, estableciendo un marco regulatorio que permita resguardar el derecho de las personas en el tratamiento de sus datos personales sin entorpecer la libre circulación de la información.

El texto define que todo tratamiento de datos personales que lleve a cabo una persona natural o jurídica, incluidos los órganos públicos, debe respetar los derechos y libertades de las personas y quedará sujeto a las disposiciones de esta ley.

Entre los principios rectores, la ley considera que los datos solo pueden tratarse de manera lícita y leal; deben ser recolectados con fines específicos, explícitos y lícitos; y deben limitarse estrictamente a aquellos que resulten necesarios, adecuados y pertinentes en relación con los fines del tratamiento.

Entre los cambios de la nueva ley, podemos destacar las siguientes novedades:

  • Derechos de los titulares. En la antigua Ley 19.628, se regulaban someramente algunos derechos. Sin embargo, la nueva ley consagra, de forma expresa y detallada, una serie de derechos. En particular, el artículo 4° del proyecto dispone que toda persona, actuando por sí o a través de su representante legal o mandatario, según corresponda, tiene derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales. Por su parte, se indica que tales derechos son personales, intransferibles e irrenunciables y no pueden limitarse por ningún acto o convención.
  • Obligaciones del responsable de datos. A su vez, la nueva ley establece que el responsable de datos posee una serie de obligaciones, entre las que se encuentran: informar y poner a disposición del titular los antecedentes que acrediten la licitud del tratamiento de datos que realiza; asegurar que los datos personales se recojan de fuentes de acceso lícitas con fines específicos, explícitos y lícitos y que su tratamiento se limite al cumplimiento de estos fines; deber de secreto o confidencialidad; deber de adoptar medidas de seguridad; deber de reportar a la Agencia las vulneraciones a las medidas de seguridad, entre otros.
  • Creación de la Agencia de Protección de Datos Personales. Será una corporación autónoma de derecho público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio. La Agencia estará conformada por tres consejeros de dedicación exclusiva, nombrados por el presidente y ratificados por el Senado y tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales. Además, fiscalizará el cumplimiento de sus disposiciones, pudiendo incluso establecer sanciones en contra de los infractores.  La Agencia tendrá, entre otras, las siguientes atribuciones: determinar las infracciones e incumplimientos de los responsables o encargados del tratamiento; resolver solicitudes y reclamos que formulen los titulares de datos; certificar, registrar y supervisar los modelos de prevención de infracciones y los programas de cumplimiento y administrar el Registro Nacional de Sanciones y Cumplimiento.
  • Sanciones establecidas en la nueva ley. La ley hace una diferenciación entre infracciones leves, graves y gravísimas, estableciendo multas a beneficio fiscal de incluso 20.000 UTM (cercano a los 1,3 millones de euros). Es importante destacar que, en casos de reincidencia, la infracción puede triplicar el monto base. Incluso, en el caso de que se impusieran multas por infracciones gravísimas reiteradas, en un período de veinticuatro meses, la Agencia podría disponer la suspensión de las operaciones y actividades de tratamiento de datos que lleva a cabo el responsable de datos por un plazo de hasta 30 días.
  • Creación del Registro Nacional de Sanciones y Cumplimiento. Este será de acceso gratuito, administrado de forma electrónica por la Agencia de Protección de Datos Personales. Tendrá por objetivo dar cuenta de entidades sancionadas, indicando la gravedad de la infracción, la conducta sancionada, circunstancias atenuantes y agravantes y la sanción impuesta. La anotación se mantendrá por cinco años.

Lógicamente, la nueva Ley de Protección de Datos Personales no representa en modo alguno una garantía de que Chile vaya a alcanzar los índices económicos de los países desarrollados, cuya economía se centra en la innovación y desarrollo. Sin embargo, con la entrada en vigor de la ley en cuestión, se elevarán los estándares mínimos y nuestro país estará invitando a que entidades públicas y privadas confíen en la regulación nacional como garante de la protección efectiva de los datos personales, lo que, con el transcurso de los años, podría convertir a Chile en un país que no solo dependa económicamente de su calidad de exportador minero, sino que se caracterice también como foco de atracción de la I+D de todo el mundo.

Contacta con nosotros
This site is registered on wpml.org as a development site.