El año 2024 marca un hito crucial en la evolución de la legislación chilena sobre Protección de datos personales. El proyecto de ley que busca reemplazar la actual Ley 19.628 sobre Protección a la Vida Privada y Protección de Datos de Carácter Personal está en el centro de un debate nacional. La Comisión de Constitución, Legislación, Justicia y Reglamento del Senado ha rechazado varias modificaciones propuestas por la Cámara de Diputados y Diputadas, lo que lleva a una necesaria revisión en una Comisión Mixta.
Los puntos clave de discusión en la Comisión abarcan desde la aplicabilidad extraterritorial del proyecto hasta la definición y tratamiento de los datos personales y sensibles. También se revisarán temas como la legitimidad en el procesamiento de datos, la transferencia internacional de datos, las sanciones por incumplimientos, y otros aspectos fundamentales.
Los miembros de la Comisión han sido designados y se espera una resolución rápida para contar con una nueva ley en la primera mitad de 2024. A continuación, destacamos algunos de los puntos más relevantes en debate:
- Ámbito de Aplicación Territorial: : El Senado rechazó la propuesta de dar una aplicación extraterritorial similar al GDPR de la Unión Europea. Si se mantiene este rechazo, las disposiciones se aplicarán exclusivamente al procesamiento de datos dentro de Chile.
- Definición de Datos Personales y Sensibles:: Se discutirá la definición de «dato personal» y «dato personal sensible», enfocándose en la inclusión de ciertas categorías de información y en la facilidad o dificultad para identificar a una persona.
- Principio de Finalidad y Fuentes de Acceso Público: Se revisará si las «fuentes de acceso público» pueden ser una base legal para el tratamiento de datos personales.
- Derechos de los Titulares de Datos Personales: Se debatirá sobre el «derecho de bloqueo» y la obligación de las empresas no constituidas en Chile de designar un representante local.
- Deber de Reportar: Los responsables y mandatarios de datos deberán reportar incidentes de seguridad que involucren datos personales, según las discusiones actuales.
- Transferencia Internacional de Datos Personales: Están en juego las facultades de la futura Agencia de Protección de Datos para autorizar transferencias internacionales de datos.
- Infracciones y Sanciones: Se revisará la calificación y penalización de ciertas infracciones relacionadas con la privacidad de datos.
- Regímenes Especiales: La discusión incluye si entidades como el Congreso Nacional y el Poder Judicial deben estar sujetas a la supervisión de la futura Agencia de Datos Personales.
Este proyecto de ley representa un cambio trascendental en el ecosistema de procesamiento de datos personales en Chile. Es crucial para las organizaciones estar preparadas y adaptarse a las nuevas regulaciones que se establecerán.
La pregunta clave es: ¿Está tu organización lista para enfrentar estos desafíos regulatorios? Mantenerse informado y adaptarse proactivamente será esencial para garantizar el cumplimiento y la protección efectiva de los datos personales en esta nueva era.
Para aquellos interesados en comprender estos temas y obtener información detallada sobre cómo adaptarse a estos cambios, les invitamos a escuchar nuestro Podcast Tu Huella.
Este espacio está dedicado a explorar y ofrecer una visión sobre las mejores prácticas y estrategias necesarias para manejar los datos personales de forma responsable y eficiente en el contexto del nuevo marco legal.
Además, para aquellos interesados en una guía detallada y análisis de estas temáticas, recomendamos el Libro Huella Digital, Cómo Equilibrar el Valor de los Datos y la Privacidad del Cliente, del profesor Cristián Maulén.
Este recurso es una herramienta para entender cómo las organizaciones pueden adaptarse para no solo cumplir con la ley, sino también para agregar valor respetando la privacidad de sus clientes.
Prepararse con anticipación y adaptarse proactivamente a estos cambios es esencial para cualquier organización que maneje datos personales en Chile. Es una oportunidad para fortalecer la confianza con los clientes y establecer prácticas de manejo de datos que sean seguras, responsables y beneficiosas tanto para las empresas como para sus usuarios.
