Ley de protección de datos personales en Chile: lo que debes saber
Indice
Con la aprobación de la Ley de protección de datos personales, se amplía el derecho de los titulares de datos y se crean organismos para su cumplimiento. Si quieres conocer más sobre el cumplimiento de la normativa en almacenamiento y uso de la información, para que tu empresa cumpla con las obligaciones legales ¡Acompáñanos! Desde WyA te actualizamos todo sobre esta legislación.
¿Qué es la ley de protección de datos personales?
Publicada en diciembre de 2024, la Ley 21.719 conocida como Ley de protecciones de datos personales, establece un marco legislativo para proteger y tratar los datos personales en el país.
La normativa, que moderniza la antigua Ley de protección de la vida privada (Ley 19.628), se alinea con estándares internacionales como el Reglamento de Protección de Datos de la UE.
Así, Chile busca elevar el nivel de protección, generar una autoridad de control, delinear los derechos de los titulares, establecer fuentes lícitas para el tratamiento, regular el pasaje internacional e imponer un régimen fuerte de responsabilidad.
Entre sus principales principios se encuentran el consentimiento previo de recopilación, la declaración de finalidad de uso, medidas de seguridad para la protección, entre otros.
Derechos de los titulares de datos
Además de reforzar los derechos existentes, la normativa introduce derechos (ARCO-PB) para facilitar el control sobre su información personal. Todos ellos son:
- Acceso: Tienen derecho a solicitar a las empresas información de datos personales y finalidad de su utilización.
- Rectificación: Pueden pedir la corrección de datos incorrectos, incompletos o desactualizados.
- Cancelación: La eliminación de datos por no ser necesarios o por obtención ilícita, es otro de los derechos.
- Oposición: Tienen la posibilidad de oponerse a que los datos se usen para fines específicos como el marketing, por ejemplo.
- Portabilidad: Cuentan con el derecho a solicitar que sus datos sean transferidos a otro proveedor de servicios.
- Bloqueo: Poseen la facultad de suspender temporalmente el tratamiento de sus datos.
Marco legal y autoridades de control
La nueva Ley 21.719 establece un marco legal moderno, reemplazando a la mayoría de las disposiciones de la antigua Ley 19.628 y alineando a Chile a los estándares internacionales.
El cambio más importante es la creación de la Agencia de Protección de Datos Personales (APDP), un organismo que tiene autoridad única de fiscalizar el cumplimiento de la normativa, investigar infracciones y aplicar las sanciones.
Aunque la APDP es la primera instancia para garantizar los derechos de los usuarios, la Corte de Apelaciones y la Corte Suprema seguirán siendo las instancias judiciales para la resolución de conflictos y la aplicación de recursos legales.
Transferencias internacionales de datos
Si se cumple con los principios de la normativa, al garantizar el nivel de protección equivalente, la legislación chilena permite la transferencia de datos personales a otros países.
Se trata de un aspecto importante para empresas globales que operan en el país y requieren la movilización de datos entre sus filiales o el uso de servicios en la nube a nivel internacional.
Cabe señalar que, a diferencia de otras legislaciones, esta ley no demanda un permiso específico; aunque exige una debida diligencia y protección durante las transferencias.
Sanciones y consecuencias del incumplimiento
Las empresas pueden estar expuestas a serias consecuencias legales si incumplen con la normativa de protección de datos, variando entre sanciones según la gravedad de la infracción.
Las mismas pueden ser desde multas económicas hasta indemnizaciones por perjuicio a los damnificados, junto a situaciones que perjudican directamente a la empresa.
Los daños en la reputación y la pérdida de confianza de sus clientes pueden ser dos resultantes, que influyen en el negocio y pueden generar un impacto negativo duradero.
Cómo deben prepararse las empresas para cumplir la normativa
Cumplir con esta nueva ley debe ser una de las prioridades de las empresas, en materia de responsabilidad en el uso de datos personales, y para hacerlo correctamente es necesario implementar una serie de medidas específicas.
Resulta esencial la auditoría de los procesos de recopilación y almacenamiento de datos, para garantizar la adaptación a la nueva normativa, así como también la obtención expresa del consentimiento de los usuarios, el establecimiento de políticas concretas de privacidad y de medidas de seguridad para la protección de la información.
La gestión de los datos de manera profesional es uno de los puntos más importantes para reducir los riesgos y asegurar el cumplimiento de la ley. ¡Consulta con WyA para conocer más sobre todos los servicios disponibles!