Proyecto de Ley de Protección de Datos Personales: 10 puntos clave

En el marco del debate y votación del Proyecto de Ley de Protección de Datos Personales, estos son los diez puntos relevantes para entender la regulación:

1. Se crea la “Agencia de Protección de Datos Personales”:  Será una corporación autónoma de derecho público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio. A ella se le encarga, la fiscalización del cumplimiento de la ley, ejercer la potestad sancionatoria en los procedimientos dejados a su conocimiento, resolver solicitudes, entre otras.
2. Incorporación expresa de principios rectores para el tratamiento de Datos Personales: Se incorporan los principios de: Licitud, lealtad, finalidad, proporcionalidad, calidad, seguridad, responsabilidad, confidencialidad, transparencia e información. Cuando es realizado por Organismos Públicos, se incorporan conjuntamente los principios generales que rigen la Administración del Estado, con especial mención de:  coordinación, probidad y eficiencia.
3. Se establecen reglas para la transferencia internacional de datos personales: La ley consagra a lo menos 12 mecanismos, tales como: Destino con niveles adecuado de protección, clausulas contractuales, modelos de cumplimiento certificados entre emisor y receptor, especifica y determinada, empresas relacionadas o sujetas al mismo grupo empresarial, cumplimiento de tratados o convenios internacionales.
4. Se mantienen reglas destinadas a los órganos públicos que Tratan Datos Personales: Permite tratar lícitamente sin consentimiento del titular, cuando lo realiza para cumplir funciones legales y en conformidad a las leyes, no obstante, establece regulación para le cesión de datos entre órganos públicos y regímenes especiales, sin perjuicio de serles aplicables los procedimientos de reclamación establecidos en la ley cuando corresponda.
5. Se actualiza la clasificaciones de datos y categorías con regulación expresa :  Datos Personales, Datos sensibles, Datos sensibles relativos a la salud y al perfil biológico humano, Datos Sensibles de Carácter biométrico, Datos Personales relativos a NNA, Datos Personales con fines históricos, estadísticos, científicos y de estudios o investigaciones, Datos de geolocalización, Datos relativos a infracciones penales, civiles, administrativas y disciplinarias.
6. Incorporación y reconocimiento expreso de “Derechos ARCO”: Se incorporan Acceso, rectificación, supresión, oposición, portabilidad y bloqueo. Estos serían irrenunciables, intransferibles pero si transmitibles, gratuitos y no podrían limitarse convencionalmente. [1] Ejercibles mediante recurrir directamente al responsable, luego a la Agencia de Protección de Datos, siendo “reclamable” ante Corte de apelaciones.
7. Establece Sanciones y un Registro Nacional de Cumplimiento y Sanciones: Se establecen en el rango siguiente y sin perjuicio de las que correspondieran en otras materias ;
   • Infracciones leves: 1 a 100 UTM
   • Graves: 101 a 5000 UTM o si es empresa hasta 2% de ingresos anuales del giro en el último año, con máximo de 10.000 UTM.
   • Gravísimas: 5001 UTM a 10.000 UTM en el caso de las empresas, la multa es de hasta 4% de ingresos anuales del giro en el último año, con máximo de 20.000 UTM.
   • Recargo por incumplimiento en subsanar causal de sanción: 50% de la mult
   • Reincidencia: Multa hasta tres veces monto asignado.
   • Sanciones accesorias: Suspensión de las operaciones de tratamiento.
8. Carga de la prueba: Se establece un sistema con una lógica, en donde el responsable es quien debe acreditar o probar su cumplimiento/diligencia.
9. Se establecen y señalan procedimientos especiales : Un procedimiento administrativo de tutela de derechos que se ejerce ante la APD y otro procedimiento administrativo por infracción de ley también ante la APD. Además, se establece un procedimiento de reclamación judicial conocido por las Cortes de Apelaciones, sin perjuicio de permitir la acción indemnizatoria de carácter civil tramitarse mediante juicio sumario
10. Modelos de Prevención de infracciones y delegado de Protección de Datos:  Incorporación y reconocimiento de Modelos de Prevención con mínimos predeterminados. Junto a ello, se regula la figura del “delegado de Protección de Datos Personales”.

---