Proyecto de Ley de Protección de Datos Personales

Este proyecto nace con el objetivo de modernizar y llevar a un estándar internacional la Ley de Protección a la Vida Privada (Nº 19628). Esta Ley fue promulgada en 1996, antes del boom tecnológico, de forma que, ante la compleja realidad actual, la normativa no contempla muchas áreas ni situaciones.

Es un proyecto de Ley amplio que contempla muchas aristas e introduce múltiples cambios a la normativa actual, además de establecer un regimen de cumplimiento, donde se destaca la necesidad de incluir un Encargado de Prevención y un Modelo de Cumplimiento.

Principales Modificaciones a Ley Nº19628

Establecimiento de Principios

Una de las novedades que establecerá la reforma de la Ley de Protección de Datos Personales es la creación de Principios, donde establecerá que cada vez que alguien desee realizar el tratamiento de datos tendrá que hacerlo de acuerdo con lo que indican los principios enunciados en la Ley.

Principio de licitud. El tratamiento de los datos debe estar sujeto a la ley.
Principio de finalidad. A la hora de recolectar los datos, esta recolección debe de tener un fin especifico y nunca se debe de sobrepasar estos límites.
Principio de proporcionalidad. Los datos que se traten han de ser los estrictamente necesarios.
Principio de calidad. Los datos personales han de ser exactos, completos y actuales.
Principio de responsabilidad. Quienes realicen el tratamiento de datos serán responsables de cumplir con estos principios.
Principio de seguridad. El responsable debe garantizar la protección contra cualquier brecha de seguridad (perdida de datos, filtración, daño, etc).
Principio de transparencia e información. Las políticas alrededor del tratamiento de datos deben ser accesible y estar a disponibilidad de cualquier interesado.
Principio de confidencialidad. Debe haber secreto respecto a los datos que se tengan.

Ampliación de Derechos ARCOP

Otra novedad que incluye el proyecto es la creación de un nuevo derecho para los titulares, este es el Derecho a la portabilidad de sus datos personales, el cual podrá ejercerlo referente al tratamiento de sus datos.

Derecho de acceso. El titular de datos puede solicitar si sus datos están siendo tratados por este además de acceder a ellos.
Derecho de rectificación. Permite al titular pedir que modifiquen o que se completen sus datos, esto solo podrá hacerlo si el responsable de datos tiene los datos desactualizados o incompletos.
Derecho de cancelación. Puede solicitar que se supriman ciertos datos en virtud por algunas causales que establecerá la Ley, por ejemplo, cuando no sean necesarias para los fines que se poseen los datos.
Derecho de oposición. Permite solicitar y obtener del responsable que no se lleve al cabo el tratamiento de los datos, según las causales establecidas dentro de la Ley, por ejemplo, que el tratamiento de datos afecta las libertades individuales.
Derecho a la portabilidad de los datos personales. Permite solicitar y obtener una copia de los datos personales de forma electrónica y poder tenerlo y transferirlos a otros.

lermanszlak.com-sanciones-por-incumplimiento-a-la-ley-de-proteccion-de-datos-personales-sanctions-for-non-compliance

Creación de la Agencia de Protección de Datos Personales

El más grande cambio que trae este proyecto es la Creación de la Agencia de Protección de Datos Personales. Es una entidad autónoma de estándar internacional que ejercerá la potestad fiscalizadora. Su objetivo es velar por el cumplimiento de la ley, y entre sus atribuciones están:

Aplicar e interpretar administrativamente las disposiciones legales y reglamentarias
Fiscalizar el cumplimiento de las disposiciones de esta ley, sus reglamentos y las instrucciones y normas generales que se dicten respecto de los tratamientos de datos personales.
Determinar las infracciones e incumplimientos en que incurran quienes realicen tratamiento de datos personales.
Ejercer la potestad sancionadora
Resolver las solicitudes y reclamos que formulen los titulares.
Certificar, registrar y supervisar los modelos de prevención de infracciones
Dictar normas de carácter general, circulares, oficios circulares y otras resoluciones que se requieran

Privacidad-de-datos-pueden-multar-a-tu-empresa

Multas, Sanciones y Régimen de Cumplimiento

El proyecto crea un régimen general de responsabilidad, ya que el responsable de datos que, en caso de infringir los derechos de los titulares o las obligaciones establecidas en la ley, será sancionado.

Las sanciones se clasifican en leves, graves y gravísimas, y contempla penas de multas que van desde 1 a 10.000 UTM. También establece circunstancias atenuantes de responsabilidad y circunstancias agravantes.

Se exige la creación de mecanismos para prevenir la comisión de infracciones, tales como, la designación de un encargado de prevención y el establecimiento de un programa de cumplimiento