CONTEXTO ACTUAL: LEY 19.628 Y SUS LIMITACIONES

La actual Ley N° 19.628 sobre Protección de la Vida Privada fue pionera en Latinoamérica al promulgarse en 1999, pero hoy resulta insuficiente ante los desafíos del entorno digital. Esta normativa:

• Define datos personales y sensibles.
• Exige consentimiento del titular, salvo excepciones.
• Establece derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
• Impone obligaciones básicas a los responsables del tratamiento de datos.

Sin embargo, no contempla sanciones robustas ni un organismo fiscalizador autónomo, lo que debilita su eficacia frente a las amenazas actuales como fugas de datos, ciberataques y vigilancia digital.

Lo que viene: Proyecto de Nueva Ley de Protección de Datos

Actualmente en trámite (Boletín N° 11.144-07), el nuevo proyecto busca alinear la legislación chilena con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Entre sus principales novedades destacan:

1. Creación de una Agencia Autónoma
La futura Agencia de Protección de Datos Personales (APDP) fiscalizará el cumplimiento, aplicará sanciones y resguardará los derechos de los ciudadanos.

2. Nuevos derechos y garantías
Se reforzarán los derechos ARCO y se incluirán el derecho al olvido y la portabilidad de datos.

3. Responsabilidades empresariales más exigentes

• Evaluaciones de Impacto a la Privacidad (EIP).
• Delegados de Protección de Datos (DPO) en ciertas empresas.
• Medidas técnicas y organizativas robustas.
• Protocolos de notificación ante brechas de seguridad.

4. Régimen sancionatorio severo
Las multas podrían ser proporcionales a la gravedad de la infracción, alineándose con modelos europeos.

¿Qué deben hacer las empresas chilenas?
Aunque aún no hay plazos definitivos, una vez promulgada la ley, se estima un período de transición de 6 a 24 meses para su implementación. Es clave actuar ahora con una estrategia proactiva de adaptación.

Lista de acciones prioritarias para las organizaciones:

• Auditoría y mapeo de datos personales.
  Identifica qué datos recoges, dónde se almacenan, cómo se procesan y con qué propósito.
• Actualización de políticas de privacidad y consentimiento.
  Alinea tus textos legales con los nuevos estándares de transparencia.
• Mejoras en ciberseguridad y gobernanza de datos.
  Implementa medidas técnicas y organizativas preventivas.
• Capacitación del personal.
  Forma a tus equipos sobre protección de datos y tratamiento responsable.
• Revisión de contratos con terceros.
  Asegura que tus proveedores cumplan también con la normativa.
• Establecer mecanismos para el ejercicio de derechos ARCO.
• Diseñar y ejecutar Evaluaciones de Impacto (EIP) para proyectos que involucren datos de riesgo.

¿Cómo puede ayudarte GRCPlus?
En GRCPlus contamos con una solución tecnológica que permite:

• Centralizar políticas y protocolos de protección de datos.
• Automatizar evaluaciones de impacto y brechas de seguridad.
• Controlar el cumplimiento legal con trazabilidad en tiempo real.
• Capacitar a los equipos de manera continua y documentada.

Anticípate a la nueva normativa y evita multas, sanciones y pérdida de confianza.
Solicita una demo.

Fuentes:

• Proyecto de Ley: Boletín N° 11.144-07
• Biblioteca del Congreso Nacional (BCN)
• Consejo para la Transparencia
• Observatorio de Protección de Datos – CPLT