Ciberilatam 002

Opinión de importancia vital, debe acompañarse un plan de acción; y para finalizar, un in- forme final, y en el caso de los operado- res de importancia vital, la inclusión de información adicional al contenido del mencionado informado. Para concluir, se busca promover no- tificaciones voluntarias para aquellos sujetos no obligados. Datos personales Además de este avance a nivel de la normativa reglamentaria en materia de ciberseguridad, es importante señalar que hace algunas semanas atrás finali- zó la tramitación legislativa en nuestro Congreso Nacional del Proyecto de Ley de Datos Personales. Este Proyecto es tremendamente esperado por diversos actores a nivel nacional e internacional, puesto que eleva la regulación vigente a los estándares europeos; especialmente, considerando que varias de sus disposi- ciones se basan en el Reglamento Euro- peo de Protección de Datos Personales. De modo general, el Proyecto viene a establecer una agencia especializada en la materia (Agencia Nacional de Protec- ción de Datos Personales), fija principios para el tratamiento de datos personales, establece obligaciones para el respon- sable y encargado de las actividades de procesamiento de información y tipifica infracciones en leve, grave y gravísimas. Finalmente, fomenta la autorregu- lación mediante el establecimiento e implementación de un Modelo de In- fracciones de manera voluntaria por los responsables, que, siendo certificado por la Agencia, puede configurar un ate- nuante en caso de infracción. Algunos de los puntos controvertidos durante la tramitación legislativa fueron: El establecimiento de un representan- te legal a nivel nacional en el caso de aquellas organizaciones que procesan datos personales a través de sus filia- les fuera de Chile, pero que ofrecen bienes/servicios o tienen efectos a nivel local (por ejemplo, actividades de monitoreo de comportamiento). Se optó por el establecimiento de un domicilio electrónico u otro medio de contacto asimilable. La definición de dato personal y de dato personal sensible, en cuanto a la incorporación de los hábitos persona- les como sensibles. Se optó por dejar esta información como un dato perso- nal a secas, sin un régimen especial de protección. Las multas, y especialmente los porce- tajes incluidos en la última etapa de la tramitación legislativa, es uno de los puntos álgidos del debate, puesto que reconoce un tope de 20.000 UTM (infracciones gravísimas), con recargo del 50 por ciento en ciertas hipótesis y, en el caso de reincidencia, de una triplicación del monto, llegando inclu- sive hasta 60.000 UTM. A su vez, en la Comisión Mixta se decidió que, en el caso de reincidencia por empresas que no califican como de menor tama- ño, puede aplicarse un dos o un cua- tro por ciento de los ingresos anuales por ventas y servicios en territorio y otras actividades del giro en el último año calendario, lo que ha provocado que varios sectores se pronuncien al respecto. Para concluir, este Proyecto se en- cuentra en revisión de constitucionali- dad ante el Tribunal Constitucional [en el momento de la elaboración de este artículo]. No obstante, existe mucha expectativa de la industria nacional de su promulga- ción y publicación como ley, puesto que si bien contiene un plazo de vacancia de 24 meses, varias organizaciones han tenido en consideración lo sucedido a nivel latinoamericano en países como Brasil y Ecuador, en los que los plazos de vacancia han sido insuficientes para que las instituciones puedan abordar oportunamente las obligaciones para aquellos responsables y encargados del tratamiento de los datos personales en sus actividades, ya que no se limitan a la dictación de políticas o procedimien- tos, sino a conocer en profundidad los procesos y tecnología en los que se en- cuentran los datos personales. / Segundo semestre 2024 47