Comisión Mixta aprobó texto definitivo del proyecto de Ley de Datos Personales

Jul 24, 2024

Tras largos años de tramitación y discusión, se estaría ante el texto definitivo de la normativa que actualizará el panorama de protección de datos en Chile.

Con fecha 24 de julio de 2024 se realizó la ultima sesión de la Comisión Mixta a cargo de la tramitación del proyecto de ley de protección de datos personales, iniciativa que finalmente ha avanzado a tercer trámite constitucional.

Es importante recordar que, tras varias sesiones y arduas jornadas de discusión, se han debatido y acordado los últimos puntos que estaban pendientes de discusión.

A continuación, resumimos los aspectos más relevantes:

Modificación al derecho de supresión

Se acordó eliminar la palabra “especialmente” en el artículo 7, respecto al derecho de supresión, dando el carácter de taxativo a las causales para la supresión de datos. En consecuencia, las causales de supresión van a ser exclusivamente las siguientes:

a) Cuando los datos no resulten necesarios en relación con los fines del tratamiento para el cual fueron recogidos.

b) Cuando el titular haya revocado su consentimiento para el tratamiento y éste no tenga otro fundamento legal.

c) Cuando los datos hayan sido obtenidos o tratados ilícitamente por el responsable.

d) Cuando se trate de datos caducados.

e) Cuando los datos deban suprimirse para el cumplimiento de una sentencia judicial o de una obligación legal.

f) Cuando el titular haya ejercido su derecho de oposición de conformidad al artículo siguiente y no existan otro fundamento legal para su tratamiento.

Bases de licitud

En el artículo 13, respecto de las bases de licitud, se acordó eliminar el literal a) que contemplaba la causal que permite el tratamiento de datos personales sin el consentimiento del titular, cuando se trate de datos que han sido recolectados de una fuente de acceso público.

En este sentido, los datos de fuente accesible al público solo van a poder ser tratados de acuerdo a alguna de las demás bases de licitud, lo que implica que el hecho de ser un dato proveniente de fuente de acceso al público ya no va a ser un factor habilitante para tratar dicho dato, a diferencia de la aún vigente ley anterior.

Por otro lado, respecto de la letra b) se aprobó incluir la siguiente expresión al final: “incluidos los datos referidos a la situación socioeconómica del titular”. Es decir, se va a poder tratar, sin consentimiento del titular, datos relativos a obligaciones de carácter económico, financiero, bancario o comercial, incluyendo datos relativos a la situación socioeconómica.

Esto se hizo bajo el fundamento de no entorpecer el tráfico comercial y el acceso al crédito por parte de las personas.

Autonomía institucional

Se acordó mantener la indicación del Senado, en cuanto a la autonomía que tendrán el Congreso Nacional, el Poder Judicial, la Contraloría, el Ministerio Público, el Tribunal Constitucional, el Banco Central, el Servicio Electoral y la Justicia Electoral, y los demás tribunales especiales creados por ley en el tratamiento de datos personales, al realizarse en el marco y cumplimiento de sus funciones legales.

En este contexto, se aprobó que estas instituciones no estarán sujetas a la fiscalización y regulación de la Agencia Nacional de Protección de Datos, y que los órganos internos de dichas instituciones van a adoptar las funciones y decisiones que corresponden a la agencia para supervisar el cumplimiento de la ley dentro de ellas.

Con todo, se introduce la posibilidad de poder reclamar judicialmente respecto de las decisiones de estos órganos internos, en relación con el cumplimiento de la ley.

Obligaciones de carácter financiero

La modificación al artículo 17 tiene relación con la posibilidad, de los responsables de bases de datos, de comunicar información sobre el incumplimiento de obligaciones de carácter financiero (ej: incumplimiento de créditos bancarios).

Ahora se aprobó la incorporación de una enmienda, para que, en el mismo contexto, se permita también informar el cumplimiento de las obligaciones de dicha naturaleza. El fundamento de esta aprobación es que la comunicación de los datos referentes a personas que están en cumplimiento de sus obligaciones financieras – y que por lo tanto tienen un buen comportamiento crediticio – actúa como un “premio” a las personas, permitiendo acceder a créditos y productos bancarios bajo condiciones más favorables.

Sanciones

Finalmente, la modificación al artículo 35 fija un sistema de sanciones en coherencia con la regulación internacional (GDPR y otras normativas lideres en materia de protección de datos).

En consecuencia, se fijan normas de reincidencias para empresas de mayor tamaño, además de sanciones alternativas consistentes en multas de un 2% o 4% de los ingresos anuales de ventas o servicios de la empresa infractora.

Además, anticipándose a los grandes cambios y desafíos que esta ley implicará para las organizaciones, pero especialmente para las empresas de menor tamaño (según los parámetros de la Ley sobre Pymes), se incorpora un artículo sexto transitorio que fija un plazo especial de 12 meses (contados desde la entrada en vigencia de la ley, que será, recordemos, 2 años desde la publicación de la Ley) en que a estas pequeñas empresas se les va a aplicar la sanción de amonestación en vez de las multas, para facilitar la adopción de las medidas necesarias para la correcta implementación de esta ley.

Por último, destacamos que, tras largos años de tramitación y discusión, se estaría ante el texto definitivo de la normativa que actualizará el panorama de protección de datos en Chile, una necesaria actualización que equiparará a nuestro país con las legislaciones lideres en esta materia.

Ahora solo resta que el proyecto sea votado y aprobado en cada una de las cámaras del Congreso, para su posterior promulgación y publicación.

Para obtener más información sobre estos temas, pueden contactar a nuestro equipo IP, Tech and Data:

Eugenio Gormáz | Socio | egormaz@az.cl

Antonia Nudman | Asociada Senior | anudman@az.cl

Carlos Lazcano | Asociado Senior | clazcano@az.cl

Fernanda Rodríguez | Asociada | frodriguez@az.cl

Esteban Orhanovic | Asociado | eorhanovic@az.cl


Sé parte de nuestra plataforma multimedia y podrás recibir las últimas novedades legales, eventos, podcazt y webinars.

Suscríbete a nuestro Newsletter aquí.

Te podría interesar

Ejecutivo publicó nueva Ley de Datos Personales en Chile

Ejecutivo publicó nueva Ley de Datos Personales en Chile

La nueva regulación tendrá un plazo de 24 meses para su entrada en vigencia. Con fecha 13 de diciembre de 2024, el Ejecutivo publicó en el Diario Oficial la Ley N° 21.719, que modifica, entre otras, la Ley N°19.628, y que regula la protección y el tratamiento de los...