Finalmente se despacha Ley de Protección de Datos Personales para Chile

Después de siete años de tramitación, la Ley de Protección de Datos Personales de Chile fue aprobada con 66 votos a favor, 22 en contra y 36 abstenciones. La ley establece nuevas normas para el tratamiento de datos personales, en línea con los estándares europeos, y crea la Agencia de Protección de Datos para supervisar su cumplimiento. A pesar de las críticas de la oposición por las sanciones, que consideran desproporcionadas para las pequeñas empresas, los diputados oficialistas señalaron que estas multas se enfocan en las grandes corporaciones tecnológicas internacionales.

La ley introduce nuevos derechos para los titulares de datos, como el acceso, rectificación, y supresión de datos personales, y obliga a las empresas a actualizar sus políticas de privacidad, realizar auditorías y gestionar riesgos. Las multas pueden llegar hasta el 4% de los ingresos anuales de las empresas reincidentes. Además, se otorga un periodo de gracia de 12 meses a las pequeñas y medianas empresas para adaptarse a las nuevas regulaciones.

La Agencia de Protección de Datos tendrá poderes normativos, fiscalizadores y sancionadores, y se encargará de coordinar con órganos públicos e internacionales. Sin embargo, la regulación sobre las reclamaciones ante organismos autónomos no alcanzó el quórum necesario y será revisada por el Tribunal Constitucional.

Además de los aspectos centrales de la Ley de Protección de Datos Personales, otro punto relevante es la creación de nuevas categorías de datos sensibles, que incluyen información sobre menores de edad, datos biométricos, geolocalización y salud. Estas categorías requieren un nivel de protección más elevado, lo que significa que las empresas tendrán que implementar controles adicionales para gestionar esta información de manera segura.

Otro aspecto clave es el impacto cultural que esta ley busca generar. Expertos han señalado que, más allá del marco legal, la implementación efectiva requerirá un cambio profundo en la conciencia sobre la protección de datos, tanto en empresas como en individuos. Muchas empresas deberán hacer inventarios exhaustivos de sus bases de datos y establecer sistemas de gobernanza de datos sólidos, lo que implica una transformación significativa en cómo se gestionan y protegen los datos personales en el país.

En cuanto a las sanciones, uno de los principales desafíos será garantizar que las multas no obstaculicen el crecimiento de las pequeñas empresas tecnológicas. La ley permite que las multas para las infracciones graves lleguen hasta un 4% de los ingresos anuales, lo que podría ser considerablemente elevado para algunas empresas. Por ello, se han incluido medidas para que las PYMEs cuenten con un año de transición para adaptarse.

Finalmente, se espera que esta normativa fortalezca la confianza de los consumidores al exigir a las empresas una mayor transparencia y responsabilidad en el manejo de los datos, alineándose con las mejores prácticas globales en la economía digital.

Me puedes encontrar en doyoubuzz.com/hernan-enrique-godoy-concha