La ley de protección de datos en Chile tiene como objetivo principal garantizar el derecho a la privacidad y proteger los datos personales de las personas físicas . La Ley se aplica al tratamiento de datos personales realizado por todos los contribuyentes, particulares, empresas y organizaciones.
Contents
- 1 Tratamiento territorial
- 2 Derechos
- 3 Ley de Protección de Datos Personales en Chile
- 4 Ley 19628 en Chile: ¿Qué establece?
- 5 Responsabilidades del encargado de datos en Chile
- 6 La información que nos entrega la ley de protección de datos personales
- 7 Datos personales sensibles
- 8 ¿Quiénes deben acatar la ley de protección de datos?
- 9 Autoridad de control y sanciones
- 10 ¿Qué información protege la ley 19628?
- 11 Debate
- 12 Protección de datos personales en Chile: ¿Quién se encarga?
- 13 ¿Cuándo se requiere protección de datos?
- 14 ¿Cuándo se requiere proteger los datos?
Tratamiento territorial
La Ley de Privacidad de Datos en Chile se aplica a la manipulación de información personal en las siguientes situaciones: cuando el responsable o mandatario está ubicado en territorio chileno; si el mandatario realiza operaciones con datos personales en nombre de un responsable establecido en Chile, sin importar su lugar de constitución; y cuando el responsable o mandatario no están establecidos en Chile, pero sus operaciones con datos personales están dirigidas a ofrecer bienes o servicios a personas que se encuentren en este país.
Posteriormente, la propuesta contempla un extenso conjunto de definiciones y principios fundamentales. Estos últimos establecen que los datos solo pueden ser tratados de manera legal y justa; deben ser recopilados con fines específicos, claros y legítimos; y restringirse estrictamente a aquellos que sean necesarios, apropiados y pertinentes en relación con los objetivos del tratamiento.
Existen otros principios fundamentales en la Ley de Privacidad de Datos en Chile, que incluyen aspectos como la calidad, responsabilidad, seguridad, transparencia e información y confidencialidad. Estos principios son esenciales para garantizar el adecuado tratamiento y protección de los datos personales en el país.
Derechos
La Ley de Privacidad de Datos en Chile establece que todas las personas tienen el derecho de acceder, corregir, eliminar, oponerse, transferir y bloquear sus datos personales. Estos derechos son individuales, no se pueden transferir a otras personas y no pueden ser renunciados. Ningún acto o acuerdo puede limitar estos derechos.
En caso de fallecimiento del titular de datos, los derechos que reconoce esta ley pueden ser ejercidos por sus herederos. Con todo, estos no podrán acceder a los datos, ni solicitar su rectificación o supresión, cuando la o el fallecido lo hubiese prohibido expresamente. Tampoco si así lo establece una ley.
En particular, se detallan los derechos de las personas para acceder, corregir, eliminar y oponerse al uso de sus datos personales. Esto incluye la capacidad de tomar decisiones automatizadas y crear perfiles individuales. Además, se establece el derecho a bloquear y transferir los datos personales. También se describen las formas en que los titulares de datos pueden ejercer estos derechos y los procedimientos a seguir para hacerlo correctamente.
Ley de Protección de Datos Personales en Chile
La ley establece que es válido el tratamiento de los datos personales del titular siempre y cuando este haya dado su consentimiento. Este consentimiento debe ser libre, informado y específico en relación a la finalidad o propósito del tratamiento. Además, debe ser expresado de forma clara y previa a través de una declaración verbal, escrita o mediante un medio electrónico equivalente. También se puede dar mediante un acto afirmativo que demuestre claramente la voluntad del titular.
Cuando una persona autorice a otra para actuar en su nombre, dicha persona debe tener claramente el poder de dar consentimiento.
En cualquier situación, la persona a quien pertenecen los datos tiene el derecho de retirar su consentimiento en cualquier momento y sin necesidad de dar una razón específica. Para hacerlo, se utilizarán métodos similares o equivalentes a los utilizados para otorgar el consentimiento inicialmente. Es importante destacar que la revocación del consentimiento no afectará retroactivamente los datos ya recopilados.
Además, se permite el tratamiento de datos personales sin el consentimiento del titular en los siguientes casos:
– En relación con obligaciones económicas, financieras, bancarias o comerciales.
– Cuando sea necesario para cumplir con una obligación legal o lo exija la ley.
– Si es necesario para celebrar o ejecutar un contrato entre el titular y la entidad responsable, o para llevar a cabo acciones previas al contrato a solicitud del titular.
– Para proteger intereses legítimos tanto de la entidad responsable como de terceros, siempre y cuando no se vean afectados los derechos y libertades del titular.
– Para presentar, ejercer o defender un derecho ante tribunales u organismos públicos.
Ley 19628 en Chile: ¿Qué establece?
La Ley de Privacidad de Datos en Chile establece qué tipo de información personal y sensible debe ser protegida para asegurar la privacidad de las personas y prevenir el uso indebido de dicha información. Los datos personales son aquellos que identifican o hacen identificable a una persona, como su nombre, dirección, número telefónico o correo electrónico. Por otro lado, los datos sensibles son aquellos que revelan aspectos más íntimos o delicados sobre una persona, como su origen étnico, opiniones políticas o religiosas, orientación sexual o estado de salud.
Esta ley tiene como objetivo principal salvaguardar la privacidad y seguridad de los ciudadanos chilenos al regular cómo se recopila, utiliza y comparte su información personal. Esto implica que las empresas e instituciones deben obtener el consentimiento explícito del titular antes de recolectar sus datos personales y deben utilizar medidas adecuadas para proteger esa información contra posibles filtraciones o accesos no autorizados.
Además del consentimiento informado por parte del titular, esta ley también establece principios fundamentales para el tratamiento correcto de los datos personales. Estos principios incluyen la finalidad legítima del procesamiento (es decir, que haya un motivo válido para recolectar esos datos), minimización (limitando la cantidad y tipo de información requerida), exactitud (manteniendo los registros actualizados) y limitación en el tiempo (no conservando los datos más tiempo del necesario).
Responsabilidades del encargado de datos en Chile
El responsable de datos en Chile tiene ciertas obligaciones que debe cumplir. En primer lugar, debe informar y poner a disposición del titular los antecedentes que demuestren la legalidad del tratamiento de datos que realiza. Además, debe entregar esta información de manera rápida cuando sea solicitada.
En caso de que los datos personales hayan sido obtenidos para la ejecución de medidas precontractuales, el responsable está obligado a eliminarlos o anonimizarlos.
Por último, el responsable debe cumplir con todos los deberes, principios y obligaciones establecidos en la ley sobre el tratamiento de datos personales en Chile.
Además de lo mencionado anteriormente, la ley establece una serie de responsabilidades que deben cumplir las organizaciones en relación a la protección de datos personales. Estas incluyen el deber de mantener el secreto y confidencialidad de la información, proporcionar información clara y transparente sobre cómo se manejan los datos, implementar medidas de seguridad desde el diseño y por defecto, así como también tomar acciones para reportar cualquier violación a estas medidas.
La información que nos entrega la ley de protección de datos personales
El artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, reconoce el derecho que tienen los ciudadanos para acceder, rectificar y cancelar sus datos personales, así como oponerse a su uso.
Datos personales sensibles
La Ley de Privacidad de Datos en Chile establece que el manejo de datos personales sensibles solo puede llevarse a cabo cuando la persona dueña de estos datos exprese su consentimiento de manera clara y explícita. Para ello, es necesario proporcionar una declaración por escrito, verbal o a través de un medio tecnológico equivalente.
No obstante, existen situaciones en las que se permite el manejo de estos datos sin la autorización del titular. Por ejemplo, cuando el propio titular los ha divulgado públicamente; cuando es necesario para proteger la vida o salud del titular o de otra persona; y en casos relacionados con asuntos judiciales.
A seguir, el texto describe en forma particular el tratamiento de datos personales sensibles relativos a la salud y al perfil biológico humano. También los de carácter biométrico y los referentes a niños, niñas y adolescentes.
Asimismo, se establecen las pautas para manejar los datos con propósitos históricos, estadísticos, científicos y de estudios o investigaciones. También se regula el uso de la geolocalización y el tratamiento de información personal por parte de entidades gubernamentales, entre otros aspectos.
¿Quiénes deben acatar la ley de protección de datos?
Todas las empresas que manejen datos personales, es decir, información que permita identificar a una persona, están obligadas a cumplir con la Ley de Protección de Datos en Chile. Esta ley incluye tanto el Reglamento General de Protección de Datos (RGPD) como la Ley Orgánica de Protección de Datos y Garantía de Derechos.
Para cumplir con esta legislación, las empresas deben tomar medidas para proteger los datos personales que manejan. Esto implica implementar políticas y procedimientos adecuados para garantizar la seguridad y confidencialidad de dichos datos. Por ejemplo, se pueden utilizar sistemas seguros para almacenar y transferir información personal o establecer contraseñas fuertes y actualizadas regularmente.
Además, es importante obtener el consentimiento explícito del titular antes de recopilar cualquier dato personal. Esto significa informar claramente al individuo sobre qué tipo de información se va a recoger, cómo se utilizará y si será compartida con terceros. Un ejemplo práctico sería solicitar autorización por escrito o mediante un formulario en línea antes de recolectar los datos personales.
Asimismo, las empresas deben asegurarse siempre actualizar sus bases de datos cuando sea necesario y eliminar cualquier dato obsoleto o innecesario. Es fundamental mantener solo la información relevante para evitar posibles violaciones a la privacidad.
de Protección de Datos. Para ello deben implementar medidas adecuadas como políticas internas
y sistemas seguros; obtener consentimiento explícito del titular; mantener actualizada su base
de datos y eliminar información innecesaria.
Autoridad de control y sanciones
La Ley de Privacidad de Datos en Chile establece la creación de la Agencia de Protección de Datos Personales. Esta agencia será una entidad autónoma, con personalidad jurídica y patrimonio propio, que se encargará de velar por la protección y resguardo adecuado de los datos personales en el país. La Agencia estará vinculada al Presidente a través del Ministerio de Economía y tendrá un carácter técnico y descentralizado para garantizar su eficacia en su labor.
La finalidad de la Agencia es asegurar la adecuada salvaguarda de los derechos que resguardan la privacidad y los datos personales de las personas. Además, se encargará de supervisar el cumplimiento de estas disposiciones. Asimismo, se detallan sus responsabilidades y facultades; su liderazgo; integrantes del Consejo Directivo; y personal, entre otros aspectos relevantes.
Finalmente, dentro de las disposiciones contempladas en la ley se incluye un conjunto de reglas relacionadas con las infracciones y sanciones, así como también con las responsabilidades administrativas y civiles.
¿Qué información protege la ley 19628?
Los datos de carácter personal o datos personales son aquellos que se refieren a información sobre personas naturales, ya sea que estén identificadas o sean identificables. Estos datos pueden incluir nombres, apellidos, números de documento de identidad, direcciones físicas y electrónicas, entre otros.
Es importante tener en cuenta que la protección de los datos personales es un derecho fundamental en Chile. Por lo tanto, es necesario tomar medidas para garantizar su seguridad y privacidad. Algunas recomendaciones prácticas incluyen:
1. Obtener el consentimiento: Antes de recopilar cualquier dato personal, asegúrate de obtener el consentimiento informado del individuo afectado. Esto implica explicar claramente cómo se utilizarán sus datos y obtener su aprobación explícita.
2. Limitar el acceso: Solo las personas autorizadas deben tener acceso a los datos personales almacenados. Es importante establecer políticas internas claras sobre quiénes pueden acceder a esta información y restringirlo solo al personal necesario.
3. Proteger la información: Utiliza medidas técnicas adecuadas para proteger los datos personales contra accesos no autorizados o pérdidas accidentales. Esto puede incluir cifrado de archivos sensibles y contraseñas seguras para acceder a ellos.
4. Eliminar correctamente los registros: Cuando ya no sea necesario conservar ciertos registros con datos personales, asegúrate de eliminarlos correctamente para evitar posibles filtraciones o usos indebidos.
Un ejemplo práctico sería una empresa que recopila información personal durante el proceso de registro en su sitio web para brindar servicios personalizados a sus clientes. Para cumplir con la normativa chilena sobre protección de datos personales, deberían obtener el consentimiento informado de los usuarios antes de recopilar cualquier información y garantizar que solo el personal autorizado tenga acceso a ella. Además, deberían implementar medidas técnicas para proteger la seguridad de estos datos, como cifrado o firewalls. Por último, cuando un usuario solicite eliminar su cuenta o ya no sea necesario conservar sus datos, la empresa debe asegurarse de borrarlos correctamente y no utilizarlos con fines indebidos.
Debate
En el debate estuvieron presentes representantes de diferentes partidos políticos, como Daniel Lilayu (UDI), Boris Barrera (PC), Mónica Arce (IND), Jaime Naranjo (PS), Fernando Bórquez (UDI), Carmen Hertz (PC), Miguel Mellado (RN), Alejandro Bernales (PL), Karol Cariola (PC), Leonardo Soto (PS) y Hotuiti Teao.
Sin embargo, también se plantearon algunas críticas. Por ejemplo, se señaló que no se habían realizado modificaciones en este ámbito durante 24 años y que podríamos estar rezagados con respecto a esta actualización. Otras objeciones intentaron resolverse mediante votaciones separadas, pero ninguna de ellas tuvo éxito y el texto fue aprobado por las comisiones.
Protección de datos personales en Chile: ¿Quién se encarga?
El proyecto de ley que busca regular la protección y el tratamiento de los datos personales en Chile ha avanzado recientemente al Tercer Trámite Constitucional en el Congreso Nacional. Esta iniciativa tiene como objetivo principal establecer un marco legal sólido para garantizar la privacidad y seguridad de los datos personales de los ciudadanos chilenos.
Una vez aprobada, esta ley permitirá a las personas tener mayor control sobre sus datos personales, así como también establecerá obligaciones claras para las empresas y organizaciones que manejan este tipo de información. Además, se creará la Agencia de Protección de Datos Personales (APDP), encargada de supervisar y fiscalizar el cumplimiento de estas normativas.
La APDP será una entidad autónoma e independiente del gobierno, con facultades para recibir denuncias por incumplimientos a la ley, realizar investigaciones y aplicar sanciones en caso necesario. Su objetivo principal será velar por el respeto a la privacidad y protección adecuada de los datos personales en todos los ámbitos: público, privado o mixto.
Con esta nueva legislación, Chile se sumaría a otros países que ya cuentan con leyes específicas sobre protección de datos personales. Esto representa un avance significativo en materia legislativa para adaptarse al contexto digital actual y brindar mayor seguridad jurídica tanto a individuos como empresas respecto al uso correcto e informado de sus datos personales.
¿Cuándo se requiere protección de datos?
Todas las empresas que traten datos personales tienen que cumplir con la Ley de Protección de Datos. Es decir, cualquier compañía que maneje datos (ya sean de clientes, de proveedores o de empleados) tendrán que cumplir de manera obligatoria con la Ley de Protección de Datos.
¿Cuándo se requiere proteger los datos?
La Ley de Privacidad de Datos en Chile establece la obligación de designar un Delegado de Protección de Datos (DPO) en los siguientes casos:
1. Cuando la empresa cuenta con 250 o más empleados.
2. Cuando se realiza el tratamiento sistemático a gran escala de datos personales.
3. Cuando se tratan datos especialmente protegidos, como aquellos relacionados con la salud, religión, orientación sexual, entre otros.
Es importante destacar que el DPO tiene como función principal velar por el cumplimiento normativo y garantizar la protección adecuada de los datos personales dentro de las organizaciones sujetas a esta ley.
Hoy, Servientrega Peru se destaca como un referente en soluciones logísticas, conectando empresas, superando desafíos y llevando la calidad y la confianza en cada envío. Mi sueño inicial se ha convertido en una realidad, y cada día reafirmo mi compromiso de llevar a Servientrega Peru hacia el éxito y el servicio excepcional.