El Diario Oficial de Chile publicó, el 13 de diciembre, la Ley 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales. Esta nueva normativa tiene por objeto legislar la forma y condiciones en las que se efectúa tanto el tratamiento como la protección de los datos personales de las personas naturales.
Entre los derechos de los titulares de los datos personales reconoce los de acceso, rectificación, supresión, oposición, portabilidad y bloqueo.
También habla del responsable de protección de datos, del que dice tener una serie de deberes. En concreto, el deber de secreto o confidencialidad, el de información y transparencia, el de protección desde el diseño y por defecto, el de adoptar medidas de seguridad y el de reportar las vulneraciones a las medidas de seguridad.
Otro de los aspectos destacados es la cesión de datos personales. La nueva regulación asegura que los datos personales podrán ser cedidos con el consentimiento del titular y para el cumplimiento de los fines del tratamiento. Eso, sí, afirma que también se podrán ceder cuando sea necesario para cumplir y ejecutar un contrato en el que es parte el titular, entre otras particularidades.
Agencia de Protección de Datos Personales de Chile
Uno de los puntos más destacados de la nueva legislación es la creación de la Agencia de Protección de Datos Personales. Algunas de sus funciones y atribuciones, presentes en la propia ley, son las siguientes:
- Dictar instrucciones y normas generales y obligatorias con el objeto de regular las operaciones de tratamiento de datos personales.
- Aplicar e interpretar administrativamente las disposiciones legales y reglamentarias en materia de protección de los datos personales y las instrucciones y normas generales que dicte la Agencia.
- Fiscalizar el cumplimiento de las disposiciones de esta ley, sus reglamentos y las instrucciones y normas generales que se dicten respecto de los tratamientos de datos personales.
- Determinar las infracciones e incumplimientos en que incurran quienes realicen tratamiento de datos personales.
- Ejercer la potestad sancionadora sobre las personas naturales o jurídicas que traten datos personales.
- Resolver las solicitudes y reclamos que formulen los titulares de datos en contra de quienes traten datos personales.
- Desarrollar programas, proyectos y acciones de difusión, promoción e información a la ciudadanía.
- Proponer al presidente de la República y al Congreso Nacional, en su caso, las normas legales y reglamentarias para asegurar a las personas la debida protección de sus datos personales y perfeccionar la regulación sobre el tratamiento y uso de esta información.
- Prestar asistencia técnica a los tribunales especiales en la dictación y ejecución de sus políticas y normas internas con el objeto que sus operaciones y actividades de tratamiento de datos personales se realicen conforme a los principios y obligaciones establecidos en la ley.
- Relacionarse y colaborar con los órganos públicos en el diseño e implementación de políticas y acciones destinadas a velar por la protección de los datos personales y su correcto tratamiento.
- Suscribir convenios de cooperación y colaboración con otras entidades extranjeras o internacionales y participar, recibir cooperación y colaborar con ellos.
El Consejo Directivo de la Agencia estará integrado por tres consejeros, designados por el presidente de la República de Chile, con acuerdo del Senado.
Te interesa: Avances a nivel normativo en materia de ciberseguridad en Chile.
Archivado en:
