En el 2024, Chile promulgó una nueva ley de protección de datos personales, que reemplaza la antigua Ley N° 19.496 y se adapta a los estándares internacionales, especialmente al Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Esta legislación tiene como objetivo garantizar que los datos personales de los ciudadanos chilenos sean tratados con respeto y seguridad respecto a su privacidad, entrando en vigencia recién en 2026.
Principales Características
Derechos de los titulares de datos:
Las personas naturales tienen el derecho a acceder, rectificar, suprimir, limitar o portar sus datos personales. Esto otorga mayor control sobre la información que las empresas y entidades recopilan.
Consentimiento expreso:
Las organizaciones deben obtener el consentimiento explícito de los usuarios antes de recolectar y procesar sus datos personales, con excepciones muy específicas que la misma ley establece.
Responsabilidad activa de las organizaciones:
Las empresas y organizaciones deben implementar medidas proactivas para proteger los datos personales, incluyendo la adopción de políticas de seguridad y la designación de responsables de la protección de datos.
Sanciones por incumplimiento:
Se establecen sanciones económicas severas para quienes no cumplan con la ley, que incluyen multas según el tamaño de la empresa, de hasta 20.000 UTM (Unidades Tributarias Mensuales), dependiendo de la gravedad de la infracción.
Protección de datos sensibles:
Se refuerzan las protecciones sobre categorías de datos sensibles, como la salud, orientación sexual o información financiera, entre otros; exigiendo un mayor nivel de consentimiento y justificación para su tratamiento.
Creación de la agencia de protección de datos personales:
Se establece una autoridad independiente encargada de velar por el cumplimiento de la ley, investigar infracciones y sancionar a quienes no respeten los derechos de los titulares de los datos.
Modelo de cumplimiento
La nueva ley introduce la figura del modelo de cumplimiento para las organizaciones, un enfoque estructurado para asegurar que el tratamiento de los datos personales se realice conforme a los principios establecidos por la ley. Este modelo implica la implementación de políticas y procedimientos internos de protección de datos, la designación de un encargado de protección de datos personales y la creación de auditorías periódicas para verificar la efectividad de las medidas adoptadas.
Frente a lo anterior, las empresas deberán:
- Realizar un análisis de riesgos: Evaluar los riesgos asociados al tratamiento de datos personales y establecer medidas para mitigarlos.
- Adoptar políticas y procedimientos internos: Definir claramente cómo se manejarán los datos personales dentro de la organización, incluidas las medidas de seguridad, la capacitación del personal y las formas de obtener el consentimiento.
- Auditorías y evaluaciones periódicas: Realizar auditorías regulares para evaluar el cumplimiento de la ley y hacer ajustes necesarios en los procesos de tratamiento de datos.
- Informe de impacto sobre la protección de datos (DPIA): En situaciones de alto riesgo, las empresas deberán realizar evaluaciones de impacto que documenten cómo mitigarán los riesgos para los derechos y libertades de los titulares.
El modelo de cumplimiento ayuda a las empresas a reducir el riesgo de sanciones y a fortalecer la confianza de los usuarios, garantizando que se respeten sus derechos de privacidad.
La nueva ley de protección de datos personales en Chile establece un marco robusto y más riguroso para la protección de la privacidad de las personas naturales, incorporando elementos claves como el consentimiento expreso, el modelo de cumplimiento, y la figura del Encargado de Prevención. No solo promueve la transparencia y el control de las personas sobre sus datos, sino que también crea nuevas responsabilidades y sanciones para quienes no cumplan con sus disposiciones, consolidando la protección de la privacidad en un mundo digital cada vez más complejo.
En este contexto, las organizaciones deben estar preparadas para adaptar sus procesos, asegurando que el tratamiento de los datos personales se haga de forma responsable, transparente y conforme a la normativa, lo que se traducirá en una mayor confianza y seguridad para los usuarios.
Otros artículos
Actualización del Protocolo de Trastornos Musculoesqueléticos en el trabajo
