- Los datos sensibles son regulados de forma especial. Se amplía su conceptualización incluyendo la identidad de género, identidad genética y biomédica. Se crean nuevas categorías de datos sensibles: relativos a la salud, a los niños, biométricos, proteómicos y genéticos.
- Será relevante analizar de qué forma se eleva el estándar de tratamiento de los datos sensibles. La LPD vigente trata datos sensibles y no sensibles de manera similar, y sólo los diferencia de los datos personales no sensibles al no admitir excepciones para su tratamiento.
- Se innova con el reconocimiento de datos biométricos, proteómicos y genéticos. Será interesante analizar la definición de ellos; la aplicación práctica de las obligaciones asociadas a éstos; y la forma en que la ley resuelva las eventuales contradicciones entre las limitaciones al tratamiento de estos datos con el incentivo y desarrollo de las actividades científicas.
- Se regulará por primera vez la transferencia internacional de datos personales, la que solo se podrá realizarse con países que tengan niveles adecuados de protección, esto es, países con estándares similares a la legislación chilena.
- No se innovará en la regulación de datos financieros, bancarios y comerciales.
- La no innovación en los artículos 17 y siguientes de la actual LPD sería coherente con el anuncio de tramitar paralelamente el proyecto de ley de SOE.
- Se creará una Autoridad de Protección de Datos, la Dirección Nacional de Protección de Datos, que fiscalizará el cumplimiento de la LPD, con facultades sancionatorias y regulatorias.
- Se creará un nuevo catálogo de infracciones asociado a un sistema de sanciones que pueden llegar hasta las UTM 10.000, equivalente a aproximadamente USD 671.500; o el cierre o clausura de la operación de tratamiento de datos.
- Se creará una obligación de registro de bases de datos; que excluye bases de datos de uso doméstico.
- Será importante revisar la extensión de esta obligación, en particular respecto de las eventuales obligaciones asociadas a las modificaciones del contenido de las bases de datos inscritas; las que naturalmente son dinámicas y objeto de cambios.
- Se establecerá un procedimiento de reclamo con tres pasos necesarios, reclamo directo ante el responsable, reclamo administrativo ante la Dirección Nacional de Protección de Datos, y reclamo judicial contra la resolución de la Dirección Nacional de Protección de Datos.
- Se regularían incentivos al cumplimiento para los privados asociados a atenuantes, estimulando la adopción de “modelos de prevención de infracciones”.
- Este espacio para la autorregulación o generación de códigos de conducta puede ser angular para el ajuste de las empresas a esta nueva estructura legal. Debemos mirar con atención cuales son las herramientas concretas que se entregan a los particulares, muy probablemente relacionadas con la adopción de códigos de conducta o estatutos de autorregulación.
- La adopción de modelos de prevención de infracciones debe incluir incentivos claros y fácilmente aplicables.
AUTOR: Guillermo Carey.