El lunes 13 de marzo de 2017, la Presidenta de la República envió al Senado un proyecto de ley (el “Proyecto”) que, tras su discusión en el Congreso y en el evento de ser aprobado, modificará significativamente la ley N° 19.628 sobre Protección de la Vida Privada.
El Proyecto busca, entre otras cosas, elevar la protección de la privacidad para cumplir con los estándares internacionales en materia de tratamiento de datos personales y las directrices de la Organización para la Cooperación y el Desarrollo Económico (OCDE), adaptar y modernizar la legislación nacional a los desafíos que presenta la economía digital, y equilibrar el resguardo de la privacidad de las personas con la libre circulación de la información.
- Establece nuevos principios que regulan el uso de los datos personales y nuevos derechos de los titulares de los datos.
- Regula detalladamente el concepto y requisitos del consentimiento, definiéndolo como una manifestación libre, específica, inequívoca e informada; que debe otorgarse en forma previa y ser específico en cuanto a su finalidad. La manifestación inequívoca debe involucrar “un acto afirmativo que dé cuenta con claridad de la voluntad del titular”; superando el requisito de “escrito” de la actual ley.
- Establece un nuevo estatuto de excepciones al consentimiento.
- Perfecciona el concepto de Fuentes de Acceso Público, especificando que serán aquellas cuyo acceso o consulta puede ser efectuado en forma lícita por cualquier persona, sin existir restricciones o impedimentos legales para su acceso o utilización. Además, establece la fuente de acceso público como una excepción autónoma.
- Regula en mayor detalle los datos sensibles (estableciendo nuevos datos como datos biométricos y datos relativos al perfil biológico humano); y establece una nueva categorías de “datos especiales”, para datos de niños; datos que se utilizan con fines históricos, estadísticos, científicos y otros; y datos de geolocalización.
- Restringe el tratamiento automatizado de datos, otorgando un derecho al titular de solicitar que ninguna decisión que le afecte de manera significativa se adopte exclusivamente basada en el tratamiento automatizado de sus datos, salvo ciertas excepciones.
- Crea una Agencia de Protección de Datos Personales con la capacidad de fiscalizar y sancionar los incumplimientos de la ley mediante la aplicación de multas de hasta 5.000 UTM (aproximadamente Ch$231.840.000 a la fecha de ingreso del Proyecto).
- Crea un Registro Nacional Cumplimiento y Sanciones.
- Establece nuevos procedimientos para perseguir responsabilidades.
- Regula la transferencia internacional de datos.
- Regula el deber de adoptar medidas de seguridad, y obligaciones de reporte de violación de medidas de seguridad.
- Establece la posibilidad de que los responsables de datos adopten y certifiquen un modelo de prevención de infracciones, asociado a atenuantes de responsabilidad.
El Proyecto, en el evento de ser aprobado en el Congreso, entraría en vigencia trece meses después de su publicación, pero se establece un plazo de cuatro años desde la entrada en vigencia para la adecuación a la ley de las bases de datos constituidas con anterioridad.
Para información más detallada del proyecto, pueden acceder a un informe completo en el siguiente link.