PROTECCIÓN DE DATOS PERSONALES “y su impacto en las empresas”

El pasado 13 de Marzo se firmó por el gobierno el proyecto de ley que regula la protección y tratamiento de los datos personales. La iniciativa tiene por objeto modificar la Ley 19.628 para adaptarse a las necesidades actuales en cuanto a regulación, protección y tratamiento de los datos de carácter personal efectuado por personas naturales o jurídicas, ya sean éstas públicas o privadas.


Es así que la normativa establece siete principios fundamentales; instaura un estatuto especial de protección para datos sensibles como los vinculados a salud, biométricos, geolocalización y los relacionados con menores de edad; ratifica los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición, sumándose a ésta lista el de Portabilidad que consiste en el derecho del titular a solicitar y obtener en un formato electrónico y de uso habitual, una copia de sus datos personales y comunicarlos o transferirlos a otro responsable de datos); también regula de manera detallada lo relacionado con la entrega y/o cesión de datos estableciendo en qué casos podrá realizarse, los deberes de ambas partes y algunas de sus obligaciones como son las de adoptar medidas de seguridad, reportar y registrar las vulneraciones a dichas medidas y sus efectos incluyendo una descripción de los tipos de datos involucrados, el número aproximado de titulares afectados y las medidas adoptadas para gestionarlas y precaver futuros incidentes; y crea la figura o rol del “encargado de prevención y protección de datos” para las empresas.




Proyecto de Ley establece siete principios fundamentales para efectos del tratamiento de datos de carácter personal, siendo éstos:

  • Licitud.

  • Finalidad.

  • Proporcionalidad.

  • Calidad.

  • Responsabilidad.

  • Seguridad.

  • Información.


Por otro lado, La norma también crea la Agencia de Protección de Datos Personales organismo ante el cual los afectados podrán acudir para iniciar procedimientos de tutela de sus derechos, y por ende podrá también establecer sanciones frente a posibles infracciones de la ley, dentro de las que se contemplan amonestaciones escritas y multas que van de 1 a 5.000 UTM dependiendo del grado de la infracción (leve, grave, gravísima); así mismo, la Agencia podrá disponer la suspensión de las operaciones de tratamiento de datos por parte del responsable hasta por un término de 30 días y en caso de persistir el incumplimiento, el responsable no podrá volver a desarrollar actividades de tratamiento de datos personales.

Bajo este contexto resulta relevante para las empresas revisar, actualizar y asegurar que la información y bases de datos relativas a datos de identificación personal que mantengan al interior de su organización con ocasión de su giro normal de actividades, cumpla con los lineamientos exigidos acorde con la sensibilidad del dato que se maneja, adoptando una serie de medidas y buenas prácticas que permitan mantener los resguardos necesarios, cumpliendo así con los principios y derechos que cobija a los titulares. Una medida eficaz en este sentido, consiste en la confección e implementación de una política de seguridad de protección de datos  personales que sea capaz de abordar éste tema de manera clara y exclusiva al interior de la organización.  

7 vistas