Alertas Legales

Inminente Proyecto de Ley que modifica la Ley de Protección de la Vida Privada
08 de junio de 2016


  • Los datos sensibles son regulados de forma especial. Se amplía su conceptualización incluyendo la identidad de género, identidad genética y biomédica. Se crean nuevas categorías de datos sensibles: relativos a la salud, a los niños, biométricos, proteómicos y genéticos.
    • Será relevante analizar de qué forma se eleva el estándar de tratamiento de los datos sensibles. La LPD vigente trata datos sensibles y no sensibles de manera similar, y sólo los diferencia de los datos personales no sensibles al no admitir excepciones para su tratamiento.
    • Se innova con el reconocimiento de datos biométricos, proteómicos y genéticos. Será interesante analizar la definición de ellos; la aplicación práctica de las obligaciones asociadas a éstos; y la forma en que la ley resuelva las eventuales contradicciones entre las limitaciones al tratamiento de estos datos con el incentivo y desarrollo de las actividades científicas.
  • Se regulará por primera vez la transferencia internacional de datos personales, la que solo se podrá realizarse con países que tengan niveles adecuados de protección, esto es, países con estándares similares a la legislación chilena.
  • No se innovará en la regulación de datos financieros, bancarios y comerciales.
    • La no innovación en los artículos 17 y siguientes de la actual LPD sería coherente con el anuncio de tramitar paralelamente el proyecto de ley de SOE.
  • Se creará una Autoridad de Protección de Datos, la Dirección Nacional de Protección de Datos, que fiscalizará el cumplimiento de la LPD, con facultades sancionatorias y regulatorias.
  • Se creará un nuevo catálogo de infracciones asociado a un sistema de sanciones que pueden llegar hasta las UTM 10.000, equivalente a aproximadamente USD 671.500; o el cierre o clausura de la operación de tratamiento de datos.
  • Se creará una obligación de registro de bases de datos; que excluye bases de datos de uso doméstico.
    • Será importante revisar la extensión de esta obligación, en particular respecto de las eventuales obligaciones asociadas a las modificaciones del contenido de las bases de datos inscritas; las que naturalmente son dinámicas y objeto de cambios.
  • Se establecerá un procedimiento de reclamo con tres pasos necesarios, reclamo directo ante el responsable, reclamo administrativo ante la Dirección Nacional de Protección de Datos, y reclamo judicial contra la resolución de la Dirección Nacional de Protección de Datos.
  • Se regularían incentivos al cumplimiento para los privados asociados a atenuantes, estimulando la adopción de “modelos de prevención de infracciones”.
    • Este espacio para la autorregulación o generación de códigos de conducta puede ser angular para el ajuste de las empresas a esta nueva estructura legal. Debemos mirar con atención cuales son las herramientas concretas que se entregan a los particulares, muy probablemente relacionadas con la adopción de códigos de conducta o estatutos de autorregulación.
    • La adopción de modelos de prevención de infracciones debe incluir incentivos claros y fácilmente aplicables.  


AUTOR: Guillermo Carey.



Altavoz, el podcast legal de Carey Síguenos en Wechat Síguenos en Instagram Síguenos en YouTube