Equipo
Áreas de Práctica
e Industrias
Alertas Legales
Alertas Legales

Avanza Proyecto de Ley de Protección de Datos Personales
05 de enero de 2024


El pasado 03 de enero, la Sala del Senado aprobó con 32 votos a favor, el Informe de la Comisión de Constitución, Legislación, Justicia y Reglamento (“el Informe”), recaído en el Proyecto de Ley que regula la protección y el tratamiento de los Datos Personales y crea la Agencia de Protección de Datos Personales (Boletín N°11144-07/11092-07) (“el Proyecto”).

No obstante la aprobación del Informe respecto a las enmiendas y propuestas de la Cámara de Diputados, se rechazaron 24 de estas. Así, el Proyecto concluye su tercer trámite constitucional y pasa a Comisión Mixta (“la Comisión”), que revisará los artículos que suscitaron conflicto entre ambas Cámaras.

En términos generales, las modificaciones rechazadas guardan relación con el ámbito de aplicación territorial, definiciones y principios, fuentes de licitud del tratamiento, el tratamiento y transferencia de los datos personales, el ejercicio de los derechos de los titulares de datos personales, y las infracciones y sanciones asociadas.

Dentro de los puntos más relevantes, es posible mencionar los siguientes:

  • Ámbito de aplicación territorial: se rechazó la regulación de la aplicación territorial del Proyecto propuesta por la Cámara de Diputados, en cuanto a las disposiciones aplicables tanto a responsables o mandatarios.
  • Definición de dato personal y datos personales sensibles: dentro de las distintas definiciones del Proyecto, se rechazaron las modificaciones relativas a los conceptos de “dato personal” y “datos personales sensibles”, particularmente en lo referido a la eliminación de la categoría de “dato personal” de aquellos casos en que el esfuerzo de identificación sea desproporcionado, y a la enumeración de los “datos personales sensibles”.
  • Principio de finalidad: se rechazó la propuesta de la Cámara, en relación con la eliminación de los datos provenientes de fuentes de acceso público como una excepción al principio de finalidad.
  • Fuentes de licitud: la Cámara de Diputados propuso excluir a los datos recolectados de una fuente de acceso público como fuente de licitud, lo que fue rechazado y se discutirá su admisibilidad en la Comisión Mixta.
  • Tratamiento de datos a través de un tercero: del mismo modo, se analizará en la Comisión Mixta la procedencia de los deberes, por parte del tercero o mandatario, de reportar las vulneraciones a las medidas de seguridad, y a quién o quiénes realizarlo.
  • Tratamiento de datos personales por organismos públicos: la Cámara de Diputados propuso la sujeción de los organismos públicos a un régimen especial contenido en el Proyecto, en cuanto al tratamiento de datos personales que involucre actividades de protección a víctimas y testigos, lo que fue rechazado, debiendo ser discutido posteriormente en la Comisión.
  • Tratamiento de datos personales por organismos dotados de autonomía constitucional: sobre el tratamiento de datos personales efectuado por organismos como el Congreso Nacional, Poder Judicial, Contraloría General, entre otros, la Cámara de Diputados optó por no sujetarlos a la regulación, fiscalización y supervigilancia de la Agencia, lo que fue rechazado, y será objeto de discusión posterior.
  • Transferencia internacional de datos personales: del mismo modo, se examinará la enumeración de aquellos casos en que serían lícitas dichas operaciones de transferencia, como también los distintos criterios a seguir por la Agencia para calificar un país como “adecuado”.
  • Ejercicio de los derechos de los titulares de datos personales: en la Comisión, se discutirá sobre la procedencia del i) derecho de cancelación; ii) derecho de oposición a valorizaciones personales automatizadas; iii) derecho de bloqueo; iv) la obligación de personas jurídicas extranjeras de designar un representante, entre otros.
  • Infracciones: la Cámara de Diputados propuso la incorporación de la i) entrega de información incompleta en el proceso de registro o certificación del modelo de prevención como infracción leve, y la ii) entrega “a sabiendas” de información falsa, incompleta, o manifiestamente errónea dentro del mismo proceso, como infracción grave. Ambos rechazados en el tercer trámite constitucional, siendo objeto de discusión posterior en la Comisión.
  • Sanciones: de igual forma, el Informe rechaza la modificación propuesta por la Cámara de Diputados referida al rango de magnitud de las multas aplicables en el caso de infracciones, y a la aplicación de una multa equivalente a un porcentaje de los ingresos anuales por ventas y servicios y otras actividades en el último año calendario, en caso de que sea una empresa la que incurra en una infracción grave o gravísima.


AUTORES: Guillermo Carey, José Ignacio Mercado, Iván Meleda. Ricardo Alonso


La información contenida en esta alerta fue preparada por Carey y Cía. Ltda. sólo para fines educativos e informativos y no constituye asesoría legal.
Carey y Cía. Ltda.
Isidora Goyenechea 2800, Piso 43
Las Condes, Santiago, Chile.
www.carey.cl

VOLVER
Altavoz, el podcast legal de Carey Síguenos en Wechat Síguenos en Instagram Síguenos en YouTube