Noticias
Miércoles 18 de Diciembre de 2024
Nuevo régimen de protección de datos personales en Chile
El 13 de diciembre se publicó en el Diario Oficial la Ley No. 21.719, la cual modifica la Ley de Protección de Datos de Chile.
En forma sucinta, algunos de los agregados de la nueva norma son los siguientes:
- Ámbito de aplicación extraterritorial: La ley extiende la aplicación de sus disposiciones a entidades ubicadas fuera del territorio de Chile.
- Nuevos principios: Se incluyen principios de tratamiento similares al Reglamento General de Protección de Datos de la Unión Europea que no estaban contemplados en la normativa anterior.
- Bases legales: La norma reconoce el consentimiento como la principal base legal para el tratamiento de datos, admitiendo excepciones tales como el interés legítimo del responsable, el cumplimiento de un contrato o medida precontractual, la obligación o autorización legal, y el ejercicio de defensa ante tribunales o autoridades públicas.
- Deberes de seguridad: Se refuerza la obligación de seguridad de los datos personales estableciendo estándares mínimos que deben cumplir tanto responsables como encargados.
- Notificación de violaciones de datos: Los responsables deberán notificar a la autoridad en materia de protección de datos cualquier violación de datos que afecte los derechos de los titulares. A su vez, contempla supuestos en los que se debe notificar a los titulares afectados.
- Evaluaciones de impacto en la protección de datos (“EIPD”): La norma pone en cabeza de los responsables la obligación de realizar una EIPD, en determinados supuestos.
- Delegado de Protección de Datos (“DPO”): Los responsables podrán designar un DPO.
- Derechos de los titulares de los datos: Se amplía el catálogo de derechos, incluyendo el derecho de oposición y el derecho a la portabilidad de los datos, entre otros.
- Respuesta a solicitudes de los titulares: Los responsables tienen 30 días calendario para responder las solicitudes de los titulares, con una posible extensión única de 30 días adicionales si es necesario.
- Transferencia transfronteriza de datos: Se restringe la transferencia internacional de datos personales a jurisdicciones no adecuadas. Por otro lado, la nueva ley admite mecanismos para validar la transferencia, así como excepciones.
- Autoridad: Se crea una autoridad de protección de datos con facultades para investigar infracciones e imponer sanciones.
- Sanciones: El régimen de sanciones sigue, en gran medida, los criterios del RGPD.
Las disposiciones que incorpora la nueva ley entrarán en vigor en dos años.
El texto completo de la ley puede ser consultado en este enlace.
Por Mariano Peruzzotti y Candela Basilotta
Ojam Bullrich Flanzbaum
Ver Perfil
Ver Perfil
Entrevistas
Claves legales para entender los arrendamientos por temporada en Uruguay
Florencia Frugoni
POSADAS
POSADAS
opinión
ver todos
Por Gastón Federico Martorell
Kabas & Martorell
Kabas & Martorell
Por Gustavo Balconi (*)
Alchouron, Berisso, Balconi, Fernández Pelayo & Werner
Alchouron, Berisso, Balconi, Fernández Pelayo & Werner
Por Juan E. Pringles
Noetinger & Armando
Noetinger & Armando
Por Facundo Joaquín Perelli
Brons & Salas
Brons & Salas
detrás del traje
De ALFARO ABOGADOS
Nos apoyan
ASESORAMIENTO Y TRANSACCIONES
