concept 2959615 1280 VP 1

Puntos claves de la Ley 21719

/ Implementación Ley 21719: Protección y tratamiento de datos personales / Por

Esta reciente modificación a la Ley 19.628 sobre Protección de la Vida Privada, impacta directamente en la forma en que las empresas y organizaciones recopilan, almacenan y utilizan los datos personales. 

Conocer sus puntos clave es fundamental para garantizar el cumplimiento y evitar sanciones. En este artículo, repasamos de forma breve y clara los aspectos más relevantes de esta normativa y cómo afecta a empresas y ciudadanos.

1. Principios de la Ley

La Ley 21719, que fortalece la protección de datos personales en Chile, se basa en una serie de principios fundamentales que guían el tratamiento de la información personal. Estos principios, inspirados en estándares internacionales, buscan garantizar que los datos personales se manejen de forma responsable, ética y segura.

Comprender estos principios es esencial tanto para las empresas como para las personas, ya que establecen las bases para un tratamiento lícito, transparente y respetuoso de la privacidad.

A continuación, exploraremos los principios clave de la Ley 21719 y su importancia en el contexto actual:

  • Licitud: El tratamiento de datos debe tener una base legal, como el consentimiento del titular, el cumplimiento de una obligación legal o la ejecución de un contrato.
  • Finalidad: Los datos deben recopilarse para fines específicos, legítimos y determinados, y no pueden ser tratados posteriormente de una manera incompatible con esos fines.
  • Proporcionalidad: Solo se deben recopilar los datos necesarios para el fin determinado.
  • Calidad: Los datos deben ser exactos y actualizados.
    Seguridad: Se deben implementar medidas de seguridad para proteger los datos contra el acceso no autorizado, la alteración, la divulgación o la destrucción.
  • Confidencialidad: Las personas que intervienen en el tratamiento de datos deben guardar secreto profesional.
  • Transparencia: Los titulares deben ser informados sobre el tratamiento de sus datos.

2. Derechos de los titulares

La Ley 21719 no solo establece obligaciones para las empresas que tratan datos personales, sino que también fortalece los derechos de las personas sobre su propia información.

Estos derechos, conocidos como derechos ARCOP (Acceso, Rectificación, Cancelación/Supresión, Oposición y Portabilidad), permiten a los individuos ejercer un mayor control sobre sus datos y garantizan que sean tratados de forma transparente y respetuosa.

  • Derecho de acceso: Conocer qué datos personales se están tratando.
  • Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Derecho de cancelación: Solicitar la eliminación de datos cuando corresponda.
  • Derecho de oposición: Oponerse al tratamiento de sus datos por motivos legítimos.
  • Derecho de portabilidad: Solicitar y obtener del responsable, una copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y poder comunicarlos o transferirlos a otro responsable de datos.

3. Obligaciones del responsable del tratamiento

La Ley 21719, que moderniza la protección de datos personales en Chile, establece una serie de obligaciones cruciales para quienes actúan como responsables del tratamiento.

Estas obligaciones buscan garantizar que el tratamiento de datos personales se realice de manera lícita, transparente y segura, respetando los derechos de los titulares.

Comprender estas obligaciones es fundamental para cualquier empresa u organización que recopile, almacene o utilice datos personales en el desarrollo de sus actividades.

A continuación, detallaremos las principales obligaciones que la Ley 21719 impone a los responsables del tratamiento y cómo cumplir con ellas para evitar sanciones:

  • Inscribirse en el Registro de Responsables de Datos Personales. (Próximamente, con la entrada en vigencia de la Agencia de Protección de Datos)
  • Implementar medidas de seguridad.
  • Informar a los titulares sobre el tratamiento de sus datos.
  • Obtener el consentimiento del titular cuando corresponda.
  • Responder a las solicitudes de los titulares.
  • Nombrar un encargado de protección de datos. (En ciertos casos)

4. Modificaciones de la Ley 21719

La Ley 21719 no es una ley completamente nueva, sino que introduce modificaciones significativas a la Ley 19.628 sobre Protección de la Vida Privada, actualizando y fortaleciendo la protección de datos personales en Chile.

Estas modificaciones responden a la necesidad de adaptar la normativa a los desafíos del mundo digital actual y alinearla con estándares internacionales en materia de privacidad.

A continuación, repasaremos las principales modificaciones que introduce la Ley 21719 y cómo impactan en las empresas y los derechos de las personas.

  • Fortalecimiento de los derechos de los titulares: Se amplían los derechos de acceso, rectificación, cancelación y oposición.
  • Creación de la Agencia de Protección de Datos Personales: Ente autónomo encargado de velar por el cumplimiento de la ley.
  • Nuevas figuras: Se incorporan figuras como el Delegado de Protección de Datos y el responsable del tratamiento conjunto.
  • Transferencias internacionales de datos: Se establecen requisitos más estrictos para la transferencia de datos a otros países.
  • Sanciones: Se aumentan las sanciones por incumplimiento de la ley.

5. Modelo de prevención de infracciones

El Modelo de Prevención de Infracciones (MPI) es una herramienta que la Ley 21719 pone a disposición de las empresas en Chile para ayudarlas a cumplir con la normativa de protección de datos personales.

En esencia, es un programa de cumplimiento que incluye medidas y procedimientos para prevenir infracciones a la ley, proteger los datos de los clientes y evitar sanciones.

Aunque su adopción es voluntaria, implementarlo demuestra un compromiso real con la privacidad y puede traer beneficios como la reducción de riesgos y el fortalecimiento de la confianza.

El programa de cumplimiento deberá contener, al menos, los siguientes elementos:

(a) Delegado de Protección de Datos: Nombrar a alguien que se encargue de que se cumpla la ley.
(b)Funciones del Delegado: Definir qué puede hacer y qué recursos requiere.
(c) Inventario de datos: Describir qué tipo de información maneja la empresa, dónde opera, qué tipo de datos tiene y de quiénes son.
(d) Evaluación de riesgos: Identificar los procesos y actividades que podrían llevar a incumplir la ley (infracciones).
(e) Protocolos: Establecer reglas claras para que los trabajadores sepan cómo hacer su trabajo sin infringir la ley.
(f) Reportes: Crear mecanismos para informar sobre el cumplimiento de la ley internamente y a la autoridad correspondiente.
(g) Sanciones: Establecer medidas para quienes no cumplan con el programa de prevención.

Es importante que este programa:

  • Se incluya como una obligación en los contratos de trabajo.
  • Se agregue al reglamento interno de la empresa y se dé a conocer a los trabajadores (como dice el Código del Trabajo).

En resumen, el MPI es una herramienta para que las empresas se organicen y cumplan con la Ley 21719 de forma proactiva. Aunque es voluntario, contar con él puede ayudar a prevenir infracciones, reducir el riesgo de sanciones y generar confianza en los clientes.

Si este artículo te pareció útil e importante, compártelo:

Artículos Relacionados

error: Content is protected !!
Scroll al inicio