GDPR tiene un alcance extraterritorial. Las empresas chilenas que realicen negocios con empresas o personas de los países pertenecientes a las Unión Europea o que desarrollen algún tipo de gestión o tratamiento de datos de ciudadanos residentes en alguno de los países que la componen, podrían estar sujetas de sanción. Considerando situaciones particulares o cambios que se pueden -y que se estarán- realizando a dicha normativa en el futuro, por lo que es muy importante mantener al día el conocimiento de las actualizaciones en cada una de las indicaciones.

En términos de avances, luego de ingresar a la OCDE en 2010, nuestro país tuvo que acordar la revisión del marco normativo, debido a las deficiencias presentadas por el actual. Razón por la cual, el Gobierno y el Congreso han presentado distintos Proyectos de Ley sobre Regulación en la Protección de Datos y Marketing Directo que buscan modernizar la actual.

El proyecto para convertir en la protección de datos personales en un derecho constitucional está listo para convertirse en realidad, luego de que el Senado aprobara este martes 15 de mayo por unanimidad (41 votos a favor) las modificaciones introducidas por la Cámara de Diputados, por lo que ahora resta la comunicación al Ejecutivo del gobierno del presidente Sebastián Piñera para que la norma sea promulgada.

Novedades del Proyecto de Ley

Entre los elementos destacables el Proyecto de Ley que modifica la Ley de Protección de Datos, modifica el Alcance del Dato Personal, ‘calificando esa identificabilidad cuando la identidad de la persona pueda determinarse mediante información combinada con otros datos, en particular mediante un identificador’.

Regula en mayor detalle los requisitos del consentimiento, definiéndolo
como una manifestación de ‘voluntad libre, específica, inequívoca e informada’,
y eliminando el requisito de consentimiento escrito.

En relación a las fuentes de licitud; se establecen escenarios donde el tratamiento es autorizado aun sin requerir el consentimiento del titular. Establece categorías especiales de datos personales sujetos a regulación especial: Los de niños y adolescentes; los que se utilizan con fines históricos, estadísticos o científicos; y datos de geolocalización.

Crea una Agencia de Protección de Datos Personales con la capacidad
de fiscalizar y sancionar los incumplimientos de la ley mediante la aplicación
de multas de hasta 5.000 UTM. Crea un Registro Nacional de Cumplimiento y Sanciones y adicionalmente, regula por primera vez la transferencia internacional de datos personales, entre otros alcances.

Principios, Derechos y Obligaciones

Los principios establecen que solo se puede hacer tratamiento de los datos personales con sujeción a la ley (licitud), deben tener fines específicos (finalidad), se deben conservar solo por el tiempo que sea necesario (proporcionalidad), deben ser exactos completos y actuales (calidad), debe existir un responsable y se debe garantizar la seguridad de su almacenaje, las políticas de tratamiento de datos deben estar permanentemente accesibles y el responsable y quienes tengan acceso a
los datos deben guardar secreto acerca de aquellos.

Sobre los derechos de los titulares, se establece que pueden acceder, rectificar, cancelar oponerse y a obtener una copia de los datos que serán tratados por el responsable. También el consentimiento es tratado como una regla general debiendo ser libre, informado y específico en su finalidad.

Quienes son responsables del tratamiento de los datos deben mantener la confidencialidad de ellos, deben expresar transparentemente las políticas de uso, debe adoptar medidas de seguridad y reportar posibles vulneraciones.

En relación a datos sensibles con regulación especial se encuentran aquellos vinculados al sector salud, perfil biológico humano y los datos personales biométricos.
Los datos personales de niños menores de 14 años deben estar autorizados por sus padres o representantes. Los datos de adolescentes (hombres y mujeres mayores de 14 y menores de 18 años) tendrán el tratamiento de los de los adultos, a excepción de sus datos sensibles, los que deberán ser objeto de autorización de sus padres o representantes.

Datos tratados con fines históricos, estadísticos, científicos y de estudios o investigaciones con fines de interés público, deben tener un consentimiento especial, así como aquellos relacionados a la geolocalización.

Agencia de Protección de Datos Personales

Se crea una Agencia de Protección de Datos Personales, un organismo público, autónomo, descentralizado, de carácter técnico, con personalidad jurídica y patrimonio propio, sometido a la supervigilancia del Presidente de la República a través del Ministerio de Hacienda y encargado de velar por el cumplimiento de la normativa relativa al tratamiento de datos personales y su protección.

Se crea además, un Registro Nacional de Cumplimiento y Sanciones, de carácter público y administrado por la Agencia, que consignará las sanciones impuestas a los responsables de datos, los modelos de prevención de infracciones y los programas de cumplimiento debidamente certificados.

-> Descargable: Documento con que el Senado aprobó la generalidad del Proyecto de Ley en el siguiente enlace.


Optimice sus procesos de Opt-in, adhiera normas de cumplimiento y evite la exclusión de sus clientes. Tome contacto con nuestros especialistas.

Empezar Ahora