La Ley Chilena de Protección de Datos Personales (la “Ley”) establece un nuevo marco regulatorio para el procesamiento y protección de los datos personales de los titulares de datos, garantizando la protección de sus derechos y libertades fundamentales. A continuación, se detallan las principales reformas introducidas por la nueva Ley:
- Principios Generales: La Ley se basa en principios clave que rigen el procesamiento de los datos personales. Estos principios incluyen: licitud, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del almacenamiento, integridad y confidencialidad. Los datos deben ser procesados de manera lícita, justa y transparente, asegurando que se recojan para fines específicos, explícitos y legítimos. La Ley exige que solo se recojan los datos necesarios para estos fines y que se mantengan exactos y actualizados. Los responsables del tratamiento también deben garantizar que los datos personales estén protegidos contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental mediante la implementación de medidas técnicas y organizativas adecuadas.
- Obligaciones para las empresas: La Ley impone varias obligaciones a las entidades que procesan datos personales. Las empresas deben obtener el consentimiento explícito, informado y específico de los individuos antes de tratar sus datos personales. También están obligadas a mantener la transparencia proporcionando información clara sobre las actividades de tratamiento de datos, incluidos los fines de la recopilación de datos y los derechos de los titulares de los datos. Además, las empresas deben implementar medidas de seguridad adecuadas para proteger los datos personales contra accesos no autorizados, brechas de seguridad y otros riesgos. La Ley también exige que las empresas notifiquen a la Agencia de Protección de Datos Personales en caso de cualquier brecha de datos que represente un riesgo para los derechos y libertades de los individuos.
- Derechos de los titulares de datos: La Ley establece distintos derechos para los titulares de datos. Estos incluyen el derecho a acceder a sus datos personales, el derecho a rectificar cualquier inexactitud, el derecho a solicitar la eliminación de sus datos y el derecho a oponerse a ciertos tipos de tratamiento de datos. Además, los individuos tienen derecho a la portabilidad de datos, lo que les permite recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable del tratamiento. La Ley también contempla el derecho a la limitación del tratamiento, donde los individuos pueden solicitar la suspensión de las actividades de tratamiento de datos en determinadas circunstancias.
- Disposiciones Transitorias: La Ley incluye cláusulas transitorias para garantizar una implementación fluida de las nuevas regulaciones. Estas disposiciones permiten un período especificado durante el cual las empresas y entidades públicas deben alinear sus actividades de tratamiento de datos con los nuevos requisitos legales. Durante este período de transición, las entidades están obligadas a revisar y actualizar sus políticas de protección de datos, procedimientos y medidas de seguridad para cumplir con la Ley. La Agencia de Protección de Datos Personales brindará orientación y apoyo a las organizaciones durante este período, asegurando que todas las entidades cumplan plenamente al final de la transición.
