Start Click®

Servicios Jurídicos en Propiedad Industrial

Principales Modificaciones de la NLPDP

Principales modificaciones de la NLPDP
Por Start Click®Publicado el Publicada en Artículos, Protección de datosEtiquetada como , , , , , , , ,

Principales Modificaciones de la NLPDP

Un Análisis de la Nueva Ley de Protección de Datos Personales en Chile

La reciente actualización de la Ley de Protección de Datos Personales (LPDP) en Chile, conocida como la Nueva Ley de Protección de Datos Personales (NLPDP), representa un cambio trascendental en la regulación del tratamiento de datos personales en el país. Esta normativa, alineada con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, busca modernizar la protección de los derechos fundamentales en el ámbito digital.

En este atículo exploraremos las principales modificaciones de la NLPDP, destacando sus innovaciones y diferencias clave respecto a la anterior Ley N° 19.628 de 1999.

1. Enfoque en la protección de derechos fundamentales

Uno de los cambios más relevantes de la NLPDP es su énfasis en el derecho a la privacidad como un derecho fundamental, protegido constitucionalmente. A diferencia de la normativa anterior, que se centraba en regular el tratamiento de datos desde una perspectiva técnica, la nueva ley posiciona la protección de datos como una extensión de los derechos humanos. Este enfoque refuerza la necesidad de que las empresas y organismos públicos adopten medidas proactivas para garantizar la seguridad y confidencialidad de los datos personales.

2. Ampliación del ámbito de aplicación

La NLPDP se aplica a todas las entidades, públicas o privadas, que realicen el tratamiento de datos personales en Chile, independientemente de si la empresa tiene sede en el país o no. Este cambio es similar al enfoque extraterritorial del GDPR, y busca garantizar la protección de los derechos de los titulares de datos chilenos, incluso cuando sus datos sean tratados fuera del territorio nacional.

Principales modificaciones de la NLPDP en comparación con la Ley 19.628

3. Consentimiento informado y explícito

La normativa anterior permitía el tratamiento de datos con un consentimiento genérico. Sin embargo, la NLPDP exige que el consentimiento sea explícito, informado, libre y revocable. Este cambio refuerza la necesidad de que los responsables del tratamiento implementen políticas de transparencia claras y accesibles para los titulares de los datos.

4. Nuevas obligaciones para los responsables del tratamiento

Se introducen responsabilidades adicionales para las organizaciones que traten datos personales, entre las que se encuentran:

  • La obligación de designar un delegado de protección de datos (DPD) para supervisar el cumplimiento normativo.
  • La implementación de medidas técnicas y organizativas adecuadas para proteger los datos.
  • La realización de evaluaciones de impacto sobre la privacidad cuando se prevean riesgos significativos.

5. Derechos fortalecidos para los titulares de datos

La NLPDP introduce un catálogo ampliado de derechos para los titulares de datos personales, reforzando su capacidad para controlar cómo se recopila, utiliza y protege su información. Entre los principales derechos destacan:

  • Derecho al acceso: los titulares pueden solicitar y obtener confirmación de si sus datos personales están siendo tratados, además de recibir información sobre los fines, la categoría de los datos tratados y los terceros a quienes se han comunicado.

  • Derecho de rectificación: los titulares pueden solicitar la corrección de sus datos personales si son inexactos, incompletos o desactualizados.

  • Derecho de supresión: los titulares tienen la facultad de solicitar la eliminación de sus datos personales en casos como la falta de necesidad de su tratamiento, la retirada del consentimiento, la caducidad de los datos, o si estos fueron obtenidos de manera ilícita.

  • Derecho de oposición: permite a los titulares oponerse al tratamiento de sus datos en circunstancias específicas, como en casos de marketing directo o decisiones automatizadas que afecten significativamente al titular.

  • Derecho de portabilidad: los titulares pueden recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, lo que facilita su transferencia a otro responsable del tratamiento sin obstáculos técnicos.

  • Derecho de limitación del tratamiento: los titulares pueden solicitar la suspensión temporal de actividades de tratamiento en determinadas circunstancias, como cuando se cuestiona la exactitud de los datos o la licitud del tratamiento.

  • Derecho al olvido: se otorga la posibilidad de que los titulares soliciten la eliminación de datos cuando hayan dejado de ser necesarios para el propósito inicial o cuando hayan retirado su consentimiento.

Estos derechos no solo promueven un mayor control de los ciudadanos sobre su información, sino que también obligan a las empresas y organismos públicos a adaptar sus procesos para garantizar su cumplimiento.

Además, la NLPDP refuerza los principios que deben regir el tratamiento de datos, entre los que se incluyen:

  1. Principio de licitud y lealtad: el tratamiento debe realizarse conforme a la ley y de manera transparente para el titular.
  2. Principio de finalidad: los datos deben ser tratados para fines legítimos, específicos y explícitos.
  3. Principio de proporcionalidad: los datos recopilados deben ser los mínimos necesarios para cumplir con el propósito del tratamiento.
  4. Principio de calidad: los datos tratados deben ser exactos y estar actualizados.
  5. Principio de responsabilidad: el responsable del tratamiento debe garantizar el cumplimiento de la normativa.
  6. Principio de seguridad: se deben implementar medidas técnicas y organizativas adecuadas para proteger los datos.
  7. Principio de transparencia e información: el tratamiento debe ser claro y comprensible para el titular.
  8. Principio de confidencialidad: los datos personales deben mantenerse protegidos contra accesos no autorizados.

En conjunto, estos derechos y principios refuerzan el marco de protección de los datos personales, alineando la legislación chilena con los estándares internacionales.

Principales modificaciones de la NLPDP en cuanto a sanciones y fiscalización

6. Creación de una Agencia de Protección de Datos Personales

Una de las modificaciones más significativas es la creación de un organismo independiente encargado de la fiscalización y promoción del cumplimiento de la ley: la Agencia de Protección de Datos Personales (APDP). Esta entidad tiene atribuciones para:

  • Supervisar el tratamiento de datos.
  • Investigar posibles infracciones.
  • Imponer sanciones administrativas y económicas.

7. Régimen sancionatorio más severo

La NLPDP introduce un sistema de multas significativamente más alto que la normativa anterior, con sanciones que pueden alcanzar hasta el 4% de la facturación anual global de la empresa infractora, en línea con las multas establecidas por el GDPR.

8. Obligación de notificación de brechas de seguridad

Otra novedad importante es la obligación de notificar a la APDP y a los titulares de datos sobre cualquier violación de seguridad que afecte los datos personales, dentro de un plazo específico. Este requisito busca garantizar una respuesta rápida y transparente ante incidentes que puedan comprometer la privacidad de los usuarios.

Principales modificaciones de la NLPDP respecto al tratamiento de datos sensibles

9. Mayor protección para los datos sensibles

La NLPDP establece estándares más estrictos para el tratamiento de datos sensibles, como información de salud, biometría o creencias religiosas. El tratamiento de estos datos requiere siempre el consentimiento expreso del titular, salvo excepciones muy limitadas.

10. Regulación del tratamiento automatizado de datos

El uso de tecnologías avanzadas, como inteligencia artificial y algoritmos automatizados, es abordado por la NLPDP. Las empresas deben garantizar la transparencia en estos procesos y evitar sesgos discriminatorios.

Principales modificaciones de la NLPDP frente a la transformación digital

11. Adaptación al entorno digital

La NLPDP incluye disposiciones específicas para abordar los retos del entorno digital, como:

  • La protección de datos en plataformas de comercio electrónico.
  • La regulación del marketing digital y el uso de cookies.
  • El tratamiento de datos personales en redes sociales.

12. Impacto en la transferencia internacional de datos

La nueva ley establece restricciones más claras sobre la transferencia de datos personales a terceros países. Solo podrán transferirse a países que cuenten con un nivel de protección adecuado o mediante el uso de cláusulas contractuales específicas que aseguren la protección de los datos.

Principales modificaciones de la NLPDP en cuanto a su implementación

13. Fases de implementación gradual

La Nueva Ley de Protección de Datos Personales (NLPDP) ha establecido un período de vacancia legal antes de su plena entrada en vigor. Este período de transición tiene como objetivo proporcionar a las empresas, organismos públicos y otros responsables del tratamiento de datos un plazo razonable para adecuarse a las nuevas exigencias normativas.

Durante esta etapa, que se extiende por un plazo de 2 años  desde su publicación en el Diario Oficial, las entidades deben revisar y actualizar sus procesos relacionados con el manejo de datos personales. Esto incluye:

  1. Revisión y actualización de políticas de privacidad: las empresas deben asegurarse de que sus políticas cumplan con los nuevos estándares de transparencia, consentimiento explícito y derechos de los titulares.

  2. Designación de un Delegado de Protección de Datos (DPD): las organizaciones sujetas a esta obligación deben nombrar un encargado de supervisar el cumplimiento normativo.

  3. Implementación de medidas técnicas y organizativas: los responsables del tratamiento deben garantizar la seguridad de los datos mediante la adopción de sistemas y procesos que minimicen riesgos de filtraciones o accesos no autorizados.

  4. Capacitación de personal: los trabajadores deben estar informados y capacitados sobre las nuevas disposiciones legales para asegurar un manejo adecuado de los datos.

  5. Adecuación de contratos y cláusulas legales: se deben actualizar acuerdos con terceros, proveedores y socios para incluir términos que cumplan con la normativa, especialmente en relación con transferencias internacionales de datos.

El enfoque gradual permite que las entidades realicen los cambios necesarios de manera ordenada, minimizando el impacto operativo y financiero. Además, esta vacancia legal brinda un tiempo esencial para que la nueva Agencia de Protección de Datos Personales (APDP) se organice, defina procedimientos y comience su labor de supervisión y fiscalización.

Este período de transición no exime a las organizaciones de prepararse, ya que una vez cumplido el plazo, las sanciones por incumplimiento serán estrictamente aplicadas. Por ello, es fundamental que las empresas comiencen a trabajar desde ya en su adecuación para evitar riesgos legales y garantizar un tratamiento de datos acorde a los nuevos estándares. Revisa el progreso legislativo de la ley aquí.

14. Programas de educación y sensibilización

La ley también establece la necesidad de desarrollar programas de capacitación y sensibilización en protección de datos, tanto para el sector público como privado, con el fin de fomentar una cultura de respeto a la privacidad.

Principales modificaciones de la NLPDP y su impacto en el sector empresarial

15. Revisión de contratos y políticas

Las empresas deberán actualizar sus contratos y políticas de privacidad para alinearse con las nuevas exigencias legales. Esto incluye la revisión de las cláusulas de consentimiento y la incorporación de términos relacionados con la portabilidad y el derecho al olvido.

16. Aumento de costos iniciales

Aunque el cumplimiento de la NLPDP puede implicar costos iniciales significativos (por ejemplo, la contratación de un DPD o la implementación de nuevas tecnologías), también se traduce en beneficios a largo plazo, como una mayor confianza de los clientes y una reducción de riesgos legales.

Principales modificaciones de la NLPDP en perspectiva internacional

17. Alineación con estándares globales

La NLPDP busca colocar a Chile en una posición más competitiva a nivel global, al alinearse con marcos internacionales como el GDPR. Esto facilitará las relaciones comerciales con empresas extranjeras y refuerza la imagen del país como un destino confiable para la inversión tecnológica.

18. Interoperabilidad normativa

La nueva ley fomenta la interoperabilidad con otras legislaciones internacionales, lo que es especialmente relevante en sectores como el comercio electrónico y la prestación de servicios digitales.

Principales modificaciones de la NLPDP en el marco legal chileno

19. Derogación parcial de la Ley 19.628

La NLPDP reemplaza gran parte del texto de la Ley 19.628, aunque mantiene algunas disposiciones específicas que serán complementadas por reglamentos futuros.

20. Enfoque en la modernización

Este cambio legislativo no solo busca proteger la privacidad, sino también impulsar la modernización del sistema jurídico chileno, adaptándolo a los desafíos de la economía digital.

Conclusión

Las principales modificaciones de la NLPDP representan un cambio profundo en la manera en que Chile aborda la protección de datos personales. Esta nueva ley no solo fortalece los derechos de los titulares de datos, sino que también impone mayores responsabilidades a las empresas y organismos públicos, en un esfuerzo por crear un entorno digital más seguro y transparente.

Con la implementación de la NLPDP, Chile da un paso significativo hacia la consolidación de un marco legal moderno y efectivo, acorde con las exigencias del mundo digital actual. Sin embargo, adaptarse a esta nueva normativa puede ser un desafío significativo para empresas y organizaciones que tratan datos personales.

Si necesitas orientación para cumplir con las exigencias de la NLPDP, desde la adecuación de tus políticas de privacidad hasta la gestión de datos personales o el nombramiento de un Delegado de Protección de Datos, en Start Click estamos listos para ayudarte. Nuestro equipo de expertos ofrece asesoría personalizada para que tu empresa se mantenga en cumplimiento y proteja la información de tus clientes. Contáctanos hoy mismo y asegura el cumplimiento de la nueva normativa en tu organización.

Principales Modificaciones de la NLPDP
Scroll hacia arriba