Chile está próximo a enfrentar un gran desafío en la implementación de la nueva ley de datos personales. Los cambios de la Ley 21.719 crearán un verdadero nuevo ecosistema en el tratamiento de datos en Chile. Si bien son varios los elementos que la nueva ley incorpora, creemos importante que conozcas los que consideramos más relevantes, al menos para introducirse en el tema.
1. La protección a las personas (los "titulares")
Un gran nuevo enfoque es reforzar los mecanismos para que las personas (los “titulares” de los datos) puedan ejercer sus derechos. Con la ley antigua los mecanismos para reclamar eran básicamente judiciales, de alto costo y poco resultado práctico. En cambio, ahora se establecen mecanismos más rápidos que serán ejercidos directamente ante la nueva Agencia de Protección de Datos, estableciendo multas relevantes para las empresas que infrinjan la normativa.
Asimismo, se reformulan y refuerzan los derechos ARCO, es decir, los derechos de acceso, derecho de rectificación, derecho de supresión (cancelación) y derecho de oposición (artículo 5°).
2. El consentimiento es el protagonista
Ahora las empresas deberán respaldar y ser capaces de demostrar que las personas le dieron su consentimiento para que sus datos sean tratados. Esto implica que no existe un “consentimiento implícito” o “tácito”, sino que debe específico e inequívoco.
Por ejemplo, las empresas deben abandonar desde ya la mala práctica donde la casilla “sí, leí los términos y condiciones” ya viene marcada por defecto. Lo importante es que sea cada persona quien libremente manifieste su consentimiento. Por otro lado, se debe obviamente contar respaldo.
3. Se crea la Agencia de Protección de Datos
Un gran nuevo enfoque es reforzar los mecanismos para que las personas (los “titulares” de los datos) puedan ejercer sus derechos. Con la ley antigua los mecanismos para reclamar eran básicamente judiciales, de alto costo y poco resultado práctico. En cambio, ahora se establecen mecanismos más rápidos que serán ejercidos directamente ante la nueva Agencia de Protección de Datos, estableciendo multas relevantes para las empresas que infrinjan la normativa.
Un gran nuevo enfoque es reforzar los mecanismos para que las personas (los “titulares” de los datos) puedan ejercer sus derechos. Con la ley antigua los mecanismos para reclamar eran básicamente judiciales, de alto costo y poco resultado práctico. En cambio, ahora se establecen mecanismos más rápidos que serán ejercidos directamente ante la nueva Agencia de Protección de Datos, estableciendo multas relevantes para las empresas que infrinjan la normativa.
4. Nuevas sanciones
Una de las grandes novedades son las multas que incorpora, por ej. para las infracciones leves se puede cursar hasta 5000 UTM, que serían hasta unos 348 millones de pesos. Incluso en caso de reincidencia puede llegar hasta un 2% o 4% de los ingresos anuales.
5. Nuevos Principios
También hay varios nuevos principios que grafican que lo que importa son los derechos de la persona. Podemos mencionar el principio de transparencia e información, del principio de proporcionalidad, principio de finalidad, principio de licitud y lealtad, y principio de seguridad. Todos ellos regirán el actuar de cada empresa que trate datos de las personas.
Otro principio es de el principio de proporcionalidad. En términos sencillos, implica que los datos que se me soliciten sean solo aquellos necesarios para la finalidad que se requiere. Por ejemplo, si voy a agendar una hora para cortarme el pelo, ¿es necesario que me pidan mi dirección? Parecería que no. ¿Será necesario que me pidan mi RUT? Tampoco, ¿cierto? Bueno, este principio será importante para que las empresas tengan nuevos criterios para cumplir con la normativa, pero también para la Agencia que podrá tenerlos en cuenta a la hora de analizar cada caso en concreto y determinar las sanciones que sean necesarias.
