El proyecto de ley, que se encuentra en su tercer trámite, establece los principios fundamentales de la normativa, las definiciones clave, los derechos y deberes involucrados, así como también las situaciones especiales. Además, designa a la autoridad responsable de asegurar la protección efectiva de los derechos que resguardan la privacidad de las personas y supervisar el cumplimiento de estas disposiciones.
El proyecto de ley (boletines 11092 y 11144) aprobado hoy por la Sala de la Cámara y enviado al Senado tiene como objetivo mejorar las regulaciones sobre el manejo de información personal.
El objetivo de la propuesta es garantizar que el manejo de los datos personales se realice con el consentimiento del titular o en situaciones permitidas por la ley. Además, busca asegurar altos estándares de calidad, transparencia, información y seguridad en este proceso.
Además, se establece la creación de la Agencia de Protección de Datos Personales, un ente público encargado de garantizar la seguridad y privacidad de los datos personales en Chile. Esta institución tendrá como función principal velar por el cumplimiento de las disposiciones establecidas en la Ley de Transparencia de Datos Personales y proteger los derechos fundamentales relacionados con la información personal.
Según los informes presentados por los diputados Leonardo Soto (PS) y Miguel Mellado (RN), el proyecto de ley establece que todas las entidades, tanto personas naturales como jurídicas, incluyendo organismos públicos, deben garantizar el respeto a los derechos y libertades de las personas en el tratamiento de sus datos personales. Esta ley será aplicable a todas las actividades relacionadas con la gestión y protección de dicha información.
Esta ley no será aplicable al procesamiento de datos que se realice en el ejercicio de la libertad de expresión y de información. Tampoco se aplica al uso que las personas naturales hagan de sus antecedentes en relación con sus actividades personales.
Contents
- 1 Tratamiento territorial
- 2 Derechos
- 3 Ley de transparencia en el tratamiento de datos personales
- 4 ¿Qué ocurre si alguien tiene acceso a mis datos personales?
- 5 Responsabilidades del encargado de datos personales
- 6 Diferencia entre datos personales y datos sensibles en Chile
- 7 Ley de Transparencia en Datos Personales Sensibles
- 8 ¿Qué no se considera tratamiento de datos personales?
- 9 Ley de Transparencia y Sanciones en Datos Personales
- 10 Diferencias entre PII y datos personales
- 11 Debate
Tratamiento territorial
La Ley de Transparencia de Datos Personales se aplicará en los siguientes casos: cuando la persona o empresa responsable esté establecida en Chile; si una empresa extranjera realiza el tratamiento de datos personales en nombre de una entidad chilena; y cuando la entidad responsable o mandatario no esté establecida en Chile, pero sus operaciones involucren ofrecer bienes o servicios a personas que se encuentren en territorio chileno.
Posteriormente, la propuesta contempla un extenso conjunto de definiciones y principios fundamentales. Estos últimos establecen que los datos solo pueden ser procesados de manera legal y justa; deben ser recopilados con fines específicos, explícitos y legítimos; y restringirse estrictamente a aquellos que sean necesarios, adecuados y pertinentes en relación con los objetivos del tratamiento.
Existen otros principios fundamentales que rigen la Ley de Transparencia de Datos Personales en Chile. Estos incluyen la calidad, responsabilidad, seguridad, transparencia e información y confidencialidad. Es esencial cumplir con estos principios para garantizar el correcto manejo y protección de los datos personales de los individuos.
Derechos
La Ley de Transparencia de Datos Personales establece que todas las personas tienen el derecho de acceder, corregir, eliminar, oponerse, transferir y bloquear sus datos personales. Estos derechos son individuales, no se pueden transferir a terceros y no pueden ser renunciados bajo ninguna circunstancia.
En caso de fallecimiento del titular de datos, los derechos que reconoce esta ley pueden ser ejercidos por sus herederos. Con todo, estos no podrán acceder a los datos, ni solicitar su rectificación o supresión, cuando la o el fallecido lo hubiese prohibido expresamente. Tampoco si así lo establece una ley.
Más en particular, se describen los derechos de acceso; rectificación; supresión; y oposición, incluyendo decisiones individuales automatizadas y la elaboración de perfiles. También habrá derecho a bloqueo y a portabilidad de los datos personales. Junto a ello, se establecen la forma y medios de ejercer los derechos del titular de datos y los procedimientos a seguir.
Ley de transparencia en el tratamiento de datos personales
La ley establece que es legal el tratamiento de los datos personales del titular siempre y cuando este haya dado su consentimiento. El consentimiento debe ser libre, informado y específico en cuanto a su finalidad. Además, debe ser manifestado de forma clara y previa mediante una declaración verbal, escrita o a través de medios electrónicos equivalentes. También se puede expresar mediante un acto afirmativo que demuestre claramente la voluntad del titular.
Cuando una persona autorice a otra para actuar en su nombre, esta última debe tener claramente la facultad de otorgar el consentimiento.
En cualquier situación, el individuo tiene la opción de retirar su consentimiento en cualquier momento y sin necesidad de justificación. Se utilizarán métodos similares o equivalentes a los utilizados para otorgarlo inicialmente. Es importante destacar que la revocación del consentimiento no tendrá efectos retroactivos.
Además, se permite el uso de datos personales sin el consentimiento del titular en los siguientes casos:
– En relación a obligaciones económicas, financieras, bancarias o comerciales.
– Cuando sea necesario para cumplir con una obligación legal o lo exija la ley.
– Si es necesario para celebrar o ejecutar un contrato entre el titular y la entidad responsable, o para llevar a cabo medidas previas al contrato solicitadas por el titular.
– Para proteger intereses legítimos del responsable de los datos o de terceros, siempre y cuando no se vean afectados los derechos y libertades del titular.
– Para presentar, ejercer o defender un derecho ante tribunales u organismos públicos.
¿Qué ocurre si alguien tiene acceso a mis datos personales?
Si alguien se hace pasar por ti y utiliza tus datos personales, está cometiendo un delito conocido como suplantación de identidad. Esta persona puede tener diferentes intenciones al hacerlo, pero todas ellas son perjudiciales para ti y otras personas. Por ejemplo, pueden usar tu nombre para adquirir productos o servicios a tu nombre sin tu consentimiento, lo que te generaría problemas económicos y legales. También podrían cometer robos o estafas en tu nombre, afectando tanto a ti como a otras personas.
La Ley de Transparencia de Datos Personales es una normativa que busca proteger nuestra información personal y evitar este tipo de situaciones. Esta ley establece que las empresas deben ser transparentes en el manejo de nuestros datos personales y obtener nuestro consentimiento antes de utilizarlos para cualquier fin. Además, nos otorga derechos sobre nuestros datos, como el acceso a ellos, la rectificación si están incorrectos o incompletos e incluso la eliminación si ya no son necesarios.
Es importante estar informados sobre esta ley y conocer nuestros derechos en relación con nuestros datos personales. Si sospechamos que alguien ha suplantado nuestra identidad o ha utilizado nuestros datos sin autorización, debemos denunciarlo ante las autoridades correspondientes para tomar medidas legales contra esa persona. Asimismo, es fundamental proteger nuestras contraseñas y mantenernos alerta ante posibles intentos de fraude o robo de identidad en línea.
Responsabilidades del encargado de datos personales
Es responsabilidad del responsable comunicar o ceder información precisa, completa y actualizada. También se les exige eliminar o anonimizar los datos personales del titular si fueron obtenidos para llevar a cabo medidas precontractuales.
Además de estas obligaciones mencionadas, el responsable debe cumplir con otros deberes, principios y obligaciones establecidos en esta ley sobre el tratamiento de datos personales.
Además de lo mencionado anteriormente, se establecen una serie de responsabilidades, como mantener en secreto la información confidencial, brindar transparencia y acceso a la misma, garantizar protección desde el diseño y por defecto, así como implementar medidas de seguridad y reportar cualquier violación a estas normas.
Diferencia entre datos personales y datos sensibles en Chile
La información personal nos brinda una visión más amplia de la identidad de una persona, sin embargo, los datos sensibles requieren una protección especial debido al impacto potencial que podría tener su mal manejo o divulgación.
Los tipos de datos sensibles que necesitan ser protegidos incluyen:
1. Información médica confidencial, como historial clínico y resultados de pruebas.
2. Datos financieros y bancarios, como números de tarjetas de crédito o cuentas bancarias.
3. Información personal sensible, como número de seguridad social o fecha de nacimiento.
4. Datos biométricos, como huellas dactilares o reconocimiento facial.
5. Datos relacionados con el origen étnico o racial, creencias religiosas u orientación sexual.
Es fundamental asegurar la adecuada protección y privacidad de estos datos para evitar posibles consecuencias negativas para las personas afectadas en caso de un mal uso o exposición no autorizada.
Ley de Transparencia en Datos Personales Sensibles
La Ley de Transparencia de Datos Personales establece que el manejo de información personal sensible solo puede llevarse a cabo cuando la persona titular de dichos datos exprese su consentimiento explícito. Para ello, es necesario proporcionar una declaración por escrito, verbal o a través de un medio tecnológico equivalente.
No obstante, se permitirá el manejo de esta información sin la autorización del titular en situaciones particulares. Por ejemplo, cuando el propio titular ya ha divulgado públicamente dichos datos; cuando sea necesario para proteger la vida o salud del titular o de otra persona; y en asuntos legales.
A seguir, el texto describe en forma particular el tratamiento de datos personales sensibles relativos a la salud y al perfil biológico humano. También los de carácter biométrico y los referentes a niños, niñas y adolescentes.
Asimismo, se establecen las pautas para el manejo de los datos con propósitos históricos, estadísticos, científicos y de investigación. También se regula la recopilación y uso de datos de geolocalización, así como el tratamiento de información personal por parte de entidades gubernamentales y otros organismos públicos en Chile.
¿Qué no se considera tratamiento de datos personales?
– PII: información personal que permite identificar a una persona.
– Ejemplos de PII: nombre completo, dirección de correo electrónico.
Es importante tener en cuenta qué tipo de información se clasifica como PII para garantizar la protección adecuada de los datos personales.
Ley de Transparencia y Sanciones en Datos Personales
La Ley de Transparencia de Datos Personales establece la creación de la Agencia de Protección de Datos Personales. Esta agencia será una entidad autónoma, con carácter técnico y descentralizado, que contará con personalidad jurídica y patrimonio propio. Su relación estará directamente vinculada al Presidente a través del Ministerio de Economía.
La finalidad de la Agencia es garantizar la adecuada protección de los derechos que resguardan la privacidad y los datos personales de las personas. Además, se encargará de supervisar el cumplimiento de las normas establecidas al respecto. Asimismo, se detallan sus responsabilidades y facultades, así como su dirección, los miembros del Consejo Directivo y el personal a cargo, entre otros aspectos relevantes.
Por último, dentro de las disposiciones contempladas en esta ley, se establece un conjunto de reglas relacionadas con las posibles infracciones y sanciones que podrían aplicarse. Además, se definen claramente las responsabilidades tanto a nivel administrativo como civil.
Diferencias entre PII y datos personales
PII, o información de identificación personal, se refiere a cualquier dato que pueda ser utilizado para diferenciar a una persona de otra. En el contexto del Reglamento General de Protección de Datos (RGPD), la definición de datos personales es bastante amplia y abarca cualquier información relacionada con una persona viva e identificable.
Es importante tener en cuenta que PII no solo incluye datos obvios como nombres y números de identificación, sino también otros tipos menos evidentes como direcciones IP, ubicaciones GPS y registros médicos. Estos datos pueden ser utilizados por terceros malintencionados para robar la identidad o cometer fraudes.
Para proteger tus propios datos personales, es recomendable seguir algunas prácticas básicas. Por ejemplo, evita compartir tu número de seguridad social o información financiera confidencial en sitios web no seguros. Además, asegúrate siempre de leer las políticas de privacidad antes de proporcionar tus datos en línea.
En cuanto a las empresas y organizaciones que manejan PII, deben cumplir con ciertas obligaciones legales para garantizar su protección adecuada. Esto implica implementar medidas técnicas y organizativas sólidas para prevenir accesos no autorizados o filtraciones accidentales. También deben obtener el consentimiento explícito del individuo antes de recopilar sus datos personales.
Un buen ejemplo sería una empresa chilena que solicita los nombres completos y números telefónicos a sus clientes al momento del registro en su sitio web. Para cumplir con las regulaciones sobre protección de datos personales establecidas por el RGPD chileno (Ley N°19.628), esta empresa deberá asegurarse
Debate
En el debate estuvieron presentes representantes de diferentes partidos políticos, como Daniel Lilayu (UDI), Boris Barrera (PC), Mónica Arce (IND), Jaime Naranjo (PS), Fernando Bórquez (UDI), Carmen Hertz (PC), Miguel Mellado (RN), Alejandro Bernales (PL), Karol Cariola (PC), Leonardo Soto(PS) y Hotuiti Teao(Ind).
Sin embargo, también se plantearon algunas críticas. Por ejemplo, se señaló que no se habían realizado modificaciones en este tema durante 24 años y que podríamos estar quedando rezagados con esta actualización. Además, hubo intentos de resolver otras objeciones a través de votaciones separadas, pero ninguna de ellas tuvo éxito y el texto fue finalmente aprobado por las comisiones correspondientes.