Se Publicó la Ley de Protección de Datos Personales en Chile

08 Claves para entenderla

El Congreso Nacional aprobó el nuevo marco normativo sobre Protección y Tratamiento de los Datos Personales.

Las modificaciones introducidas por esta ley vienen a elevar sustancialmente el estándar de protección, incorporando una serie de cambios en:

·       Aplicación de la ley.

·       Derechos de los titulares.

·       Obligaciones responsables del tratamiento.

·       Nueva categoría de datos.

·       Transferencia Internacional de los datos.

·       Autoridad de Control.

·       Nuevo régimen de sanciones.

1.     Bases de Licitud

Datos personales:

Cualquier información que se pueda relacionar con una persona especifica o que permita identificarla.

• Nombre
• Identidad física
• Videos
• Identidad genética
• Identidad cultural
• Rut
• Domicilio
• Email

Tratamiento de los datos personales:

Cualquier operación o procedimientos técnicos de carácter automatizado o no, que permitan recolectar, procesar, almacenar, comunicar, transmitir o utilizar datos personales o conjuntos de datos personales a través de la:

• Recolección
• Procesamiento
• Almacenamiento
• Comunicación
• Transmisión
• Uso

2.     Reconocimiento expreso de los principios

Se tipifican los principios que deben integrar el tratamiento de los Datos Personales cuya infracción conlleva a sanciones:

• Principios de licitud y lealtad
• Principio de finalidad
• Principio de proporcionalidad
• Principio de Calidad
• Principio de responsabilidad
• Principio de seguridad
• Principio de transparencia e información
• Principio de confidencialidad

3.     Entidad Fiscalizadora

Se crea la Agencia de Protección de Datos personales que se encargará de dictar instrucciones, fiscalizar y sancionar incumplimientos.

4.     Régimen Sancionatorio

Se crea un esquema de infracciones y se elevan las sanciones que van desde amonestaciones escritas hasta multas de 20.000 UTM.

5.     Data Protection Officer

Se incorpora una nueva figura Internacional de DPO, bajo la denominación de “Delegado de Protección de Datos”.

6.     Transferencia Internacional de Datos

Se regula aplicando los mejores estándares internacionales y privilegiando la transferencia de datos a Países con una regulación acorde.

7.     Nuevas responsabilidades para el DPO

Estas obligaciones para los responsables y encargados del tratamiento de datos:

• Cumplir con los deberes, principios y obligaciones que rigen el tratamiento de los datos personales previstos en la ley.
• Deber de reportar incidentes
• Comunicar información exacta completa y actual, conforme a la ley
• Informar y poner a disposición del titular los antecedentes que acrediten la licitud del tratamiento.
• Deber de adoptar medidas de seguridad
• Entre otras…

8.     Tiempo de entrada en vigencia

Se contará con un lapso de 24 meses para la adopción de cada una de las obligaciones emanadas de esta ley para las empresas grandes, y se sumaran 12 meses más para pymes.

End….

¿Necesitas asesoría o información actualizada? ¡Síguenos y comunícate con nosotros!

www.advansolution.cl

Autor:

Vicky Guerra

Sales product manager Ciberseguridad, cumplimiento y DPO

+56939212663