AVANCES EN EL PROYECTO DE LEY DE PROTECCIÓN DE DATOS
BOLETINES 11092-7 Y 11144-07
El pasado 25 de enero el Senado aprobó el proyecto de ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, correspondiente a los Boletines N°11.092-07 y 11.144-07, pasando el proyecto a segundo trámite legislativo para su discusión en la Cámara de Diputados. La iniciativa fue aprobada en general por 42 votos a favor, de un total de 43 senadores en ejercicio.
¿Qué cambios trae el Proyecto recientemente aprobado?
El Proyecto trae importantes cambios a la normativa vigente, que permitirán al país posicionarse como una plataforma de servicios tecnológicos y digitales para la región. Las principales modificaciones son las siguientes:
1. El establecimiento de principios que rigen el tratamiento de los datos personales, dentro de los cuales podemos encontrar:
a. Principio de licitud: Tratamiento de datos personales con sujeción a la ley.
b. Principio de finalidad: Los datos deben recolectarse con fines específicos, explícitos y lícitos, y su tratamiento debe limitarse al cumplimiento de esos fines.
c. Principio de proporcionalidad: Los datos personales que se traten deben limitarse a aquellos que resulten necesarios en relación con los fines del tratamiento.
d. Principio de calidad: Los datos personales deben ser exactos, completos y actuales.
e. Principio de responsabilidad: Quienes realicen tratamiento de los datos personales, serán legalmente responsables de cumplir con los principios y obligaciones que establece la ley.
f. Principio de seguridad: El responsable del tratamiento de datos personales debe garantizar la protección contra el tratamiento no autorizado, pérdida, filtración o daño de los mismos.
g. Principio de transparencia e información: Las políticas de tratamiento de datos personales deben estar permanentemente accesibles y a disposición de cualquier interesado de manera precisa, clara, inequívoca y gratuita.
h. Principio de confidencialidad: El responsable de datos personales debe guardar secreto respecto de los mismos.
2. El robustecimiento de los derechos del titular de los datos. El Proyecto contempla los siguientes derechos en favor del titular:
a. Derecho de acceso: El titular de datos tiene derecho a solicitar y obtener del responsable, confirmación acerca de si los datos personales que le conciernen están siendo tratados por él, y en tal caso, acceder a dichos datos.
b. Derecho de rectificación: El titular de datos tiene derecho a solicitar y obtener del responsable, la rectificación de los datos personales que le conciernen y que están siendo tratados, cuando sean inexactos, desactualizados o incompletos.
c. Derecho de cancelación: El titular de datos tiene derecho a solicitar y obtener del responsable la cancelación o supresión de los datos personales que le conciernen.
d. Derecho de oposición: El titular de datos tiene derecho a oponerse ante el responsable a que se realice un tratamiento específico o determinado de los datos personales que le conciernan. Podrá asimismo oponerse a que el responsable adopte decisiones que le conciernan, basadas únicamente en el hecho de realizarse a través de un tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles.
e. Derecho a la portabilidad de los datos personales: Derecho a solicitar y recibir una copia de los datos personales que le conciernen, que haya facilitado al responsable, en un formato estructurado, genérico y de uso común y, a comunicarlos o transferirlos a otro responsable de datos.
3. Creación de categorías especiales de datos para su regulación especial, como por ejemplo las categorías de datos personales sensibles, datos personales relativos a la salud y al perfil biológico humano, datos personales relativos a los niños, niñas y adolescentes, datos de geolocalización, entre otros. Además, se regula el tratamiento de datos personales por los órganos públicos, su régimen de responsabilidad.
4. La exigencia de una fuente de licitud del tratamiento de datos, que por regla general es el consentimiento previo del titular.
5. La regulación de la transferencia internacional de datos personales, que exige, entre otras cosas, que la persona, entidad u organización publica o privada a que se realice la transferencia esté sujeta al ordenamiento jurídico de un país que proporcione niveles adecuados de protección de datos personales.
6. El establecimiento de una autoridad de control autónoma de derecho público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio, llamada Agencia de Protección de Datos Personales, que tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, para lo cual gozará de amplias atribuciones como la de dictar instrucciones y normas generales, aplicar e interpretar administrativamente las disposiciones legales y reglamentarias en materia de protección de los datos personales, fiscalizar el cumplimiento de sus disposiciones, ejercer la facultad sancionadora, entre otras.
7. El establecimiento de un régimen general de responsabilidad, que contempla infracciones que se dividen en leves, graves y gravísimas, sanciones que van desde 1 a 10.000 unidades tributarias mensuales, sistema de gradación de la responsabilidad y determinación del monto de las multas, así como de un procedimiento administrativo de tutela de derechos, un procedimiento sancionatorio y un procedimiento de reclamación judicial en contra de los actos administrativos que dicte, ante la Corte de Apelaciones de Santiago o la del lugar donde se encuentre domiciliado el reclamante, a elección de este último.