• Diario Constitucional
  • Diario Constitucional
  • Diario Constitucional
  • Diario Constitucional
  • Diario Constitucional

Diario Constitucional Diario Constitucional

Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional Diario Constitucional
Miercoles 08 de Enero de 2025

Noticias

Entra en vigencia el 1 de diciembre de 2026.

Ley que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de datos personales, fue publicada en el Diario Oficial.

El estándar chileno se homologa al establecido por el Reglamento General de Protección de Datos de la Unión Europea, erigido como la referencia internacional para la protección de los derechos de las personas y sus datos personales. 

19 de diciembre de 2024

Con fecha 13 de diciembre 2024, fue publicada en el Diario Oficial la Ley 21.719, que regula la Protección y el Tratamiento de los Datos Personales y crea la Agencia de Protección de Datos Personales.

La ley, iniciada el año 2017 por moción del senador Pedro Araya y de los exsenadores Hernán Larraín, Felipe Harboe y Alberto Espina, tiene como objetivo regular la forma y condiciones en las que se realiza el tratamiento de este tipo de información y mejorar la protección de los derechos de sus titulares.

Para el cabal entendimiento de la materia, establece una serie de conceptos, entre los cuales destacan los siguientes:

– Dato personal: cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante uno o más identificadores, tales como el nombre, el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Datos personales sensibles: tendrán esta condición aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que revelen el origen étnico o racial, la afiliación política, sindical o gremial, la situación socioeconómica, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural.

Tratamiento de datos: cualquier operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan de cualquier forma recolectar, procesar, almacenar, comunicar, transmitir o utilizar datos personales o conjuntos de datos personales.

Anonimización: procedimiento irreversible en virtud del cual un dato personal no puede vincularse o asociarse a una persona determinada, ni permitir su identificación, por haberse destruido o eliminado el nexo con la información que vincula, asocia o identifica a esa persona.

Seudonimización: tratamiento de datos personales que se efectúa de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona natural identificada o identificable.

Por otro lado, establece y regula detalladamente los derechos de los titulares de los datos personales, siendo éstos: Acceso, Rectificación, Supresión, Oposición, Portabilidad y Bloqueo.

De igual modo, establece el procedimiento y los medios para que los titulares hagan valer estas garantías ante los responsables de datos.

Asimismo, establece que esta regulación se aplicará a: 1) quienes realicen tratamiento de datos personales en el territorio nacional; 2) quienes realicen tratamiento de datos a nombre de un mandatario que se encuentre en el territorio nacional; y 3) en los casos en que el tratamiento de datos esté destinado a ofrecer bienes o servicios a personas que se encuentren en el país.

En los dos últimos casos, esta regulación se aplicará incluso a quienes traten los datos personales sin encontrarse presentes en el territorio nacional.

Creación de la Agencia de Protección de Datos Personales.

La ley crea una institucionalidad para la protección de los datos personales denominada Agencia de Protección de Datos Personales, la que tendrá como objetivo fiscalizar el cumplimiento de las disposiciones de esta ley y aplicar sanciones.

Para esto, la ley establece un catálogo de conductas e infracciones: leves, graves y gravísimas, las que se sancionarán con multas de hasta 5.000 UTM, 10.000 UTM y 20.000 UTM, respectivamente.

Se trata de multas que se encuentran entre las más altas de nuestro ordenamiento jurídico.

La nueva ley entrará en vigencia 24 meses después de su publicación, lo que permitirá a todos los responsables de datos adaptarse a este nuevo régimen.

Esta reforma permitirá a Chile ser declarado por la Comisión Europea como país con un nivel adecuado de protección de datos personales, lo que facilitará la transferencia internacional de datos entre nuestro país y la Unión Europea.

Noticia Relacionada

Propuesta de régimen normativo para sancionar a ...

La aprobación de esta ley también implica el cumplimiento del último compromiso adquirido por nuestro país en el contexto de su ingreso a la OECD el año 2010.

Finalmente, junto con velar por la protección de los derechos de las personas bajo estándares internacionales, esta ley regula y promueve la economía digital en nuestro país.

Vea texto e historia de la ley N° 21.719.

 

Te recomendamos leer:

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *