Actual legislación:

Nuestra Ley 19.628 sobre protección de la vida privada y en donde se trata la protección de los datos personales es del año 1999 y sin duda ya no estaba acorde con los tiempos. Dentro de las críticas que se hacen esta la falta de un órgano administrativo fiscalizador, lo bajo de las multas a imponer en caso de infracción, no exige modelos de prevención de sanciones, no regula adecuadamente la transferencia internacional de datos, no se encuentra a la altura de otras regulaciones internacionales como la del GDPR, entre otras.

¿Cuáles son los principales cambios o novedades de esta nueva ley?

Esta ley que modifica la actual Ley 19628, traerá grandes cambios en materia de protección de datos personales y pondrá a nuestro país a la altura de la protección y regulación internacional sobre la materia. En este sentido los principales aspectos a destacar son:

1) Actualiza a nuestro país en materia de legislación de datos personales y cumple con los compromisos internacionales adquiridos con la incorporación de nuestro a la OCDE

2) Se estabecde una autoridad de control denominada “Agencia de Protección de Datos Personales” que será un organismo autónomo, técnico y colegiado que, podrá fiscalizar el cumplimiento de la normativa aplicable e imponer sanciones a quienes la infrinjan.

3) Refuerza los derechos de las personas en relación al tratamiento de sus datos personales (los llamados “derechos ARCO”), e introduce nuevos derechos vinculados a la sociedad digital, como el derecho a la portabilidad de los datos personales y el derecho de oposición a valoraciones personales automatizadas (lo que se denomina “los perfilamientos”).

4) Se elevan las sanciones a imponer en caso de Infracción. Las infracciones a los derechos y obligaciones establecidas en la nueva norma se califican en leves, graves, y gravísimas, y podrán ser sancionadas con multas de hasta 20.000 Unidades Tributarias Mensuales

5) Contempla un modelo de cumplimiento de la ley que incorpora un catálogo de infracciones y sanciones, un procedimiento infraccional, la reclamación judicial y un sistema que previene e incentiva el cumplimiento voluntario de la ley.

Este último punto es de vital importancia, sobre todo respecto de las personas jurídicas, ya que deberán ponerse al día rápidamente e implementar un compliance que les permita estar al día en el cumplimiento de la ley y evitar sanciones. Junto con la implementación anterior, la capacitación y sensibilización a trabajadores, DPO (Encargado de Prevención o Delegado de Protección de Datos), Encargado de Ciberseguridad, directores y gerentes de la compañía sobre ciberseguridad, será de vital importancia.

¿Como puedo poner al día a mi organización en esta materia?

En Estudio Jurídico Matus & Cía. Asesoramos a empresas Chilenas y extranjeras de cualquier giro, tamaño y a lo largo de todo el país en materia de Protección de Datos Personales a través de un sistema de trabajo profesional calificado y altamente especializado.

Luego de un análisis de la situación actual de la organización, elaboramos un plan de acción que incluye el levantamiento de riesgos de incumplimiento normativa; propuestas de controles; la generación de políticas, reglas y procedimientos en materia de protección de datos personales, políticas de privacidad, cookies; clausulas de contratos con clientes y proveedores; capacitaciones y la implementación de los mencionados instrumentos, entre otras acciones.

La Asesoría está a cargo de un equipo conformado por Abogados e Ingenieros Informáticos, dos de las disciplinas más importantes y llamadas a dar soluciones integrales en estos temas.

¡Contáctenos!