Los invitamos a leer la columna escrita por nuestra asociada senior, Antonia Nudman, sobre los principales cambios que trae la nueva Ley de Protección de Datos Personales en Chile.
Hoy todas las organizaciones recolectan, almacenan y comunican algún tipo de datos. En este escenario, la nueva Ley Sobre Protección de los Datos Personales local implicará importantes cambios para las empresas en el país.
Tras siete largos años de tramitación, el Congreso Nacional aprobó esta semana el proyecto de Ley Sobre Protección de los Datos Personales. Ahora, solo queda esperar la aprobación del Tribunal Constitucional para que posteriormente sea promulgada por el Presidente de la República.
El cambio regulatorio en torno a los requisitos y las obligaciones vinculadas al tratamiento de datos personales es radical y de un impacto significativo. Así, las modificaciones afectarán esencialmente la esfera de la cultura organizacional de toda empresa o institución, ya sea pública o privada en cuanto realice tratamiento de datos personales de terceros.
A partir de esta descripción, podemos entender el peso de la modificación legislativa, ya que, al día de hoy, no existe organización o institución que no recolecte, use, almacene, comunique y, en general, trate información de carácter personal.
En este contexto, el llamado a informarse y anticiparse a la entrada en vigencia de la norma parece ser la única estrategia viable. Una buena forma de partir es teniendo en la mira las principales actualizaciones y cambios que modifican significativamente el panorama regulatorio en nuestro país.
La primera principal modificación está en el cambio de los requisitos del consentimiento del titular para su tratamiento, que tenía que ser por escrito, pudiendo ser ahora oral e incluso por medios electrónicos, en línea con la práctica de las empresas. Además, se elimina a los datos recopilados de fuentes de libre acceso al público como habilitante autónoma para el tratamiento.
La segunda modificación es que se tipifican expresamente los principios que deben integrar el tratamiento de datos personales (antes estaban difuminados y se discutía la procedencia de algunos). La aplicación de los principios será real y efectiva, ya que su contravención será sancionada.
Por otro lado, se regula la transferencia internacional de datos, replicando los estándares internacionales y privilegiando la transferencia a países en que la regulación de datos personales sea adecuada. Es decir, cuyo estándar sea igual o superior que al de Chile.
En cuarto lugar, se crea el derecho de portabilidad, que permite al titular solicitar copia de los datos tratados, en un formato que favorezca su portabilidad para ser operados por distintos sistemas. También se incluye el derecho a bloqueo en determinados supuestos.
El quinto gran cambio es la creación de la Agencia de Protección de Datos Personales, corporación autónoma de derecho público, cuyo fin será la fiscalización de esta ley y la dictación de pautas y directrices para su correcta aplicación. Asimismo, tendrá facultades normativas, fiscalizadoras y sancionadoras.
Finalmente, se crea se crea un esquema de infracciones (leves, graves y gravísimas) junto con sus correspondientes sanciones asociadas (multas de hasta 20.000 UTM), y se crea un procedimiento sancionador ante la Agencia.
En el procedimiento habrá agravantes y atenuantes, una de las cuales será la adopción de un Modelo de Prevención de Infracciones que, si es certificado por la Agencia, atenuará la responsabilidad del responsable ante un eventual incumplimiento.
Así, Chile toma una posición de ventaja a nivel colectivo. No solo partir de la regulación que implica el respeto y resguardo a un derecho fundamental que es imprescindible y sustancialmente valioso en la era digital, sino también a nivel comercial, al verse posicionado como una referencia a nivel latinoamericano.
La ley entrará en vigencia 24 meses luego de su publicación. Este tiempo es una oportunidad estratégica y única para que las empresas puedan anticiparse al nuevo panorama regulatorio y disminuir las consecuencias que se generen a partir de situaciones de incumplimiento.