Un avance significativo en la protección de datos en Chile
El 13 de diciembre de 2024, se publicó en el Diario Oficial la Ley N° 21.719, que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales.
Esta normativa representa un avance significativo en la regulación de la protección de datos en Chile, alineándose con estándares internacionales como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Principales aspectos de la Ley N° 21.719
Creación de la Agencia de Protección de Datos Personales
La ley establece una Agencia de Protección de Datos Personales, una corporación autónoma de derecho público, encargada de velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, y de fiscalizar el cumplimiento de las disposiciones de la ley.
Nuevos derechos para los titulares de datos
La normativa amplía los derechos de los titulares de datos, incluyendo:
- Derecho de acceso: conocer qué datos personales están siendo tratados. Derecho de rectificación: corregir datos inexactos o desactualizados.
- Derecho de supresión: solicitar la eliminación de datos cuando ya no sean necesarios.
- Derecho de oposición: oponerse al tratamiento de datos en determinadas circunstancias.
- Derecho a la portabilidad: trasladar sus datos personales a otro responsable.
Principios rectores del tratamiento de datos
El tratamiento de datos personales se regirá por los siguientes principios:
- Licitud y lealtad
- Finalidad
- Proporcionalidad
- Calidad
- Responsabilidad
- Seguridad
- Transparencia e información
- Confidencialidad
Sanciones por incumplimiento
La ley establece un catálogo de infracciones clasificadas en leves, graves y gravísimas, con multas que pueden llegar hasta las 20.000 UTM.
Fechas clave de la Ley N° 21.719
- Publicación en el Diario Oficial: 13 de diciembre de 2024.
- Entrada en vigencia: 1 de diciembre de 2026, otorgando un período de transición de 24 meses para que las organizaciones adopten las medidas necesarias.
Implicancias para las organizaciones
Las empresas y organizaciones que tratan datos personales deberán:
- Actualizar sus políticas de privacidad para cumplir con los nuevos principios y derechos establecidos.
- Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
- Designar un Delegado de Protección de Datos (DPO), especialmente en casos donde el tratamiento de datos sea masivo o sensible.
- Establecer programas de cumplimiento y modelos de prevención de infracciones, que deberán ser certificados y acreditados ante la Agencia.
Próximos pasos y recomendaciones
Es fundamental que las organizaciones comiencen desde ya a prepararse para la entrada en vigencia de la ley, considerando:
- Realizar auditorías internas para evaluar el estado actual del tratamiento de datos personales.
- Capacitar al personal en materia de protección de datos y en las nuevas obligaciones legales.
- Revisar y adecuar contratos con terceros que impliquen tratamiento de datos personales.
- Establecer canales efectivos para que los titulares puedan ejercer sus derechos.
Desde Rincón del DPO, continuaremos brindando información y recursos para apoyar a las organizaciones en este proceso de adaptación a la nueva normativa de protección de datos en Chile.
Referencias:
Nueva ley de protección y tratamientos de datos personales Diario oficial publica nueva Ley de Protección de Datos Personales
