Proyecto de Ley: Protección datos personales Boletín N° 8143-03

/Proyecto de Ley: Protección datos personales Boletín N° 8143-03
Proyecto de Ley: Protección datos personales Boletín N° 8143-032018-06-04T17:32:37+00:00

PL Protección datos personales
Minuta prensa Datos personales 10012012
Presentación DP 09012012

Prensa relacionada

El  Proyecto de Ley que modifica la Ley N° 19.628, sobre la protección de la vida privada y datos de carácter personal  ingresó al Congreso el día 11 de enero de 2012. Actualmente se encuentra en su primer trámite constitucional en la Cámara de Diputados.

Objetivo del proyecto de Ley:

  • Reforzar la protección de los datos personales frente a toda intromisión de terceros, ya sean entidades públicas o privadas, estableciendo las condiciones legítimas para  el tratamiento de tales datos. 

Antecedentes:

  1. Nuestra Constitución asegura “el respeto y protección a la vida privada y a la honra de la persona y su familia”.
  2. La Ley N° 19.628, sobre Protección de la Vida Privada y Protección de Datos de Carácter Personal, ha logrado importantes avances:
    • Determina ciertos derechos a favor de los titulares para modificar, eliminar o bloquear sus datos personales; establece que las personas para proteger estos derechos pueden recurrir ante los tribunales civiles y define el tratamiento de datos personales por organismos públicos.
  3. Sin embargo, los avances tecnológicos han disminuido la eficacia de esta normativa.
  4. De hecho, desde que se publicó la Ley N° 19.628, se han presentado más de 70 mociones parlamentarias para perfeccionar el tratamiento de los datos personales.
  5. Por otro lado, el 11 de enero de 2010, Chile firmó el Convenio de Adhesión a la OCDE. Entre las buenas prácticas que se nos han recomendado, destaca la “Protección de la privacidad y flujo transfronterizo datos personales”, elemento ausente en nuestra legislación.
    • Esta recomendación busca impulsar el desarrollo de mercados emergentes de nuestra economía,  tales como el de Offshoring o Servicios Globales.
  6. Por su parte, el Ministerio de Economía, realizó una Consulta Ciudadana electrónica acerca del anteproyecto de Ley, de la cual se recogieron valiosas observaciones provenientes de personas naturales, AG, empresas y grupos de interés. 

Beneficios esperados para la sociedad:

  1. Las personas podrán proteger sus datos personales y controlar el flujo de esa información.
    • Por ejemplo, las personas podrán solicitar dejar de recibir llamadas telefónicas en las que las empresas ofrecen productos comerciales.
  2. Las personas tendrán derecho de acceso, rectificación, bloqueo, cancelación y oposición, frente a un tratamiento indebido de sus datos personales.
  1. Las empresas, nacionales y extranjeras, podrán desarrollar actividades que involucren el flujo de datos personales de manera clara y eficiente, ya que se contará con una regulación adecuada.

Cambios que propone la Ley:

  1. ¿Cómo las entidades podrán acceder y utilizar nuestros datos personales?
    • Deberá existir un “Consentimiento previo”: Las personas deberán manifestar expresamente su de voluntad de entregar sus datos personales. Este procedimiento debe ser libre e informado y deberá quedar constancia a través de cualquier medio físico o tecnológico.
    • Toda persona podrá cambiar su decisión y revocar el consentimiento.
  1. ¿En qué casos no se requerirá de  nuestro “Consentimiento previo” para la obtención de datos personales?
    • En caso de urgencia médica o sanitaria.
    • Investigación criminal.
    • Cuando sean parte de fuentes públicas; además cuando la información se  transfiera entre estos organismos públicos con el propósito de entregarle servicios o beneficios que al titular.
    • Estudios estadísticos, históricos o científicos pero los datos no se podrán presentar de manera individual.
    • Cumplimiento con una relación contractual, científica o profesional.
    • Identificación del titular de información comercial morosa o vencida.
  1. ¿Cuales serán las obligaciones del responsable del registro o base de datos personales?
    • Comunicar al titular de los datos personales, los siguientes ítems:
      • Registro o base de datos personales en el cual estará su información.
      • Datos del responsable o encargado del registro.
      • Finalidad de la recolección de datos.
      • Destinatarios de la información.
      • Obligatoriedad de la entrega de datos personales, si es el caso, y las consecuencias de la entrega de dicha información.
      • Cuando envíe información (comercial o publicitaria) al titular, deberá indicar el origen de los datos que permitieron tal envío.
    • Mantener a disposición permanente del público, en su sitio Web, un vínculo para conocer las bases de datos que administra y un correo electrónico al cual se notificarán las oposiciones y reclamos de los titulares de datos personales.
  1. ¿Qué derechos podrá  tendrá el titular sobre sus datos personales?
    • Página web “No Insista” del SERNAC: Si se han incluido a este registro electrónico, podrán elegir el o los medios  a través de los que no deseen recibir las comunicaciones comerciales y publicitarias, por ejemplo: “indicar que no se desea recibir más llamadas telefónicas”.
    • Acceder de manera gratuita y una vez al año, a  todos sus  datos personales que se encuentren en registros o bases de datos públicos o privados.
    • Solicitar el bloqueo temporal de sus datos personales.
  1. ¿Cambiará la protección de los datos personales de niños y adolescentes?
    • Sí: Se prohibirá el tratamiento de datos personales de los niños y niñas, excepto los que sean indispensables para su identificación o en caso de urgencia médica, siempre con el consentimiento de quien los cuide.
    • En el caso de los adolescentes sólo se prohíbe el tratamiento de sus datos sensibles. 
  1. ¿Cómo cambia el procedimiento de reclamo frente a los responsables de las bases de datos?
    • Se detalla objetivamente el procedimiento para agilizar su ejecución.
    • Se distingue el procedimiento según organismos públicos o privados:
      • Reclamo a organismos públicos: El afectado podrá reclamar ante el Consejo para la Transparencia y si no está conforme, podrá acudir  a la  Corte de Apelaciones correspondiente. Par ver más detalle vea Proyecto de Ley artículo 16.a
      • Reclamo a organismos privados: Se promueve un posible acuerdo voluntario a través del SERNAC. Pero si esto no funciona, el titular podrá  acudir al Juzgado Civil.
  1. ¿Qué elementos nuevos existirán para garantizar el cumplimiento de la Ley?
    • Catálogo de infracciones y de sanciones: Distinguirá entre sanciones leves, graves y gravísimas  , con sus respectivas sanciones, consistentes en multas  que van desde 20 a 1.000 UTM dependiendo de la gravedad del delito y, en ciertos casos, suspensión  del registro hasta por 6 meses e incluso su clausura.
    • Creación de instrumentos para incentivar la autorregulación. Serán atenuantes las siguientes prácticas:
      • Infractor se auto denuncia frente al SERNAC.
      • Infractor demuestra que previo a la falta había adoptado un modelo de organización para prevenir la infracción cometida.
        • Sólo empresas certificadoras (cuyo registro se encontrará en la página web del SERNAC) podrán otorgar certificado de ello.
      • Infractor propone acuerdos reparatorios ante el SERNAC: Estas propuestas estarán sujetas a aprobación judicial.
    • Creación de División Especializada del SERNAC.
  1. ¿Cómo ayudaría este proyecto a la seguridad para desarrollar mercados globales?
    • El responsable de un registro o base de datos sólo podrá realizar transferencias de datos personales al extranjero, si las partes establecen garantías y obligaciones aplicables al receptor de los datos.
    • Las partes de una operación de transferencia internacional de datos podrán adoptar modelos de prevención de infracciones a la presente ley, acreditados por empresas certificadoras, cuyo registro estará en la página web del SERNAC.