La protección de Datos Personales está regulada en diversas leyes en Chile.

Constitución de la República de Chile, Art. 19 N° 4

La Constitución chilena establece el derecho de las personas a (i) el respeto y la protección de la vida privada, (ii) la honra de la persona y su familia, y (iii) la protección de sus datos personales. Toda persona que, como consecuencia de un acto u omisión arbitrario o ilegal, sufra una privación, perturbación o amenaza de estos derechos puede interponer un Recurso de Protección Constitucional .

Ley 19.628/1999 «Sobre la protección de la vida privada», comúnmente denominada «Ley de Protección de Datos Personales» (en adelante, la «PDPP»)

La LPDP define y regula de forma general el tratamiento de datos personales en bases de datos públicas y privadas y constituye, por tanto, el principal cuerpo de normas sobre el tratamiento de datos personales no regidos por disposiciones sectoriales (por ejemplo, contenidas en las leyes mencionadas a continuación).

En general, la Ley de Protección de Datos (PDPD) estipula que el tratamiento de datos personales solo puede realizarse si (i) está permitido por la ley ( p. ej. , legislación laboral, legislación sanitaria, etc.) o (ii) se basa en el consentimiento previo, informado y por escrito del titular de los datos. Solo existen algunas excepciones limitadas a este principio ( p. ej ., ciertos datos de acceso público o el tratamiento de datos puramente interno para determinados fines). Además, la PDPD contiene normas especiales sobre el tratamiento de datos personales relacionados con obligaciones económicas, bancarias y financieras.

La ley PDPL también otorga a los interesados ​​el derecho a acceder, rectificar, eliminar, bloquear y oponerse al procesamiento de datos personales en ciertos casos.

Decreto con Fuerza de Ley N° 3/19978, ‘Ley General de Bancos’

El artículo 154 de esta ley establece la confidencialidad de las transacciones de una persona con y a través de los bancos. La ley distingue entre las transacciones amparadas por el secreto bancario, que en principio están sujetas a una prohibición absoluta de divulgación, y las transacciones amparadas por la reserva, que solo pueden divulgarse cuando exista un interés legítimo y si no se puede prever que el conocimiento de los datos divulgados pueda causar un perjuicio económico al cliente.

Ley 20.575/2012 que establece el “principio de finalidad” para el tratamiento de datos personales de carácter económico, financiero, bancario o comercial

Esta ley establece diversas reglas que se aplican al tratamiento de datos personales referentes a información financiera, económica, bancaria o comercial, tales como:

  • Divulgaciones limitadas: Dichos datos sólo se comunicarán a entidades comerciales establecidas a efectos de una evaluación del riesgo comercial en un proceso de concesión de crédito, y a entidades que participen en dicha evaluación.
  • Prohibición de solicitar este tipo de datos en el marco de procesos de selección de personal, admisión a educación preescolar, escolar o superior, atención médica de emergencia o postulación a cargos públicos.
  • Los proveedores de bases de datos económicas, financieras, bancarias o comerciales deben contar con un sistema para registrar el nombre de toda persona que solicite información de la base de datos, el motivo, la fecha y la hora de la solicitud, y la persona responsable de la entrega o transferencia de la información. Los titulares de los datos tienen derecho a solicitar acceso a su información comercial cada cuatro meses de forma gratuita.
  • Los proveedores de bases de datos deben implementar los principios de legitimación, acceso y oposición, calidad de los datos, finalidad, proporcionalidad, transparencia, no discriminación, limitación de uso y seguridad en el tratamiento de datos personales, y designar una persona de contacto para los titulares de los datos.

Ley 19.223/1993 que regula determinados delitos informáticos

Esta ley establece sanciones penales para ciertas conductas específicas relacionadas con el robo, la destrucción, la obstrucción, la modificación, el acceso y la divulgación ilícitos de información contenida en sistemas de procesamiento de datos. Sin embargo, no se refiere específicamente a los datos personales. 

Ley 20.584/2012 que regula los derechos y deberes de las personas en el ámbito de la atención sanitaria

Esta ley establece que toda la información contenida en los expedientes de los pacientes o en la documentación de tratamientos médicos constituye información sensible y establece la obligación de los profesionales sanitarios de mantener la confidencialidad de los datos de los pacientes y de cumplir con el principio de limitación de la finalidad. Esta ley también incluye ciertos casos específicos en los que dichos datos pueden ser comunicados, parcial o totalmente, al titular de los datos y a otras personas o entidades.

Ley 21521/2023 promueve la competencia y la inclusión financiera a través de la innovación y la tecnología en la prestación de servicios financieros, ley FinTech (entra en vigor el 3 de febrero de 2023)

El objetivo de la ley es establecer un marco amplio para facilitar la prestación de servicios financieros mediante medios tecnológicos. La ley delega la facultad regulatoria en la Comisión para el Mercado Financiero ( CMF ).

Los siguientes principios guiarán la ley: inclusión financiera e innovación; promoción de la competencia; protección del cliente financiero; protección adecuada de datos; preservación de la integridad y estabilidad financiera; y prevención del lavado de activos y del financiamiento del narcotráfico y del terrorismo.

Proyecto de Ley para la Creación de un Registro Consolidado de Deuda (Boletín 14743-03)

El proyecto de ley establece el derecho al olvido en materia financiera cuando no existen motivos válidos para conservar los datos financieros personales de las personas una vez cumplido su propósito.  

El proyecto de ley se encuentra en primer trámite constitucional en la Cámara de Diputados y durante el próximo año estaremos dando seguimiento a su avance.

Proyecto de ley que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales (Boletín 11.144-07, consolidado con el Boletín 11.092-07)

Este proyecto de ley pretende modernizar la Ley de Protección de Datos Personales y adaptarla a los estándares internacionales. Sus disposiciones más importantes son:

  • la introducción de bases jurídicas adicionales para el tratamiento de datos personales además del consentimiento (como la ejecución de un contrato y el interés legítimo), y requisitos adicionales para el tratamiento de datos sensibles, dependiendo de la categoría de datos de que se trate.
  • diversos principios básicos, como la licitud, la limitación de la finalidad, la proporcionalidad, la calidad de los datos, la rendición de cuentas, la seguridad, la transparencia y la información y la confidencialidad.
  • normativa sobre transferencias internacionales de datos.
  • requisitos de información.
  • Obligaciones especiales al utilizar encargados del tratamiento de datos.
  • Disposiciones sobre protección de datos desde el diseño y por defecto y medidas de seguridad.
  • obligaciones de información en caso de violación de datos.
  • Introducción del derecho a la portabilidad.
  • la creación de una autoridad de protección de datos con competencia para imponer multas administrativas.

El proyecto de ley se encuentra en debate en segunda instancia constitucional en la Cámara de Diputados y se espera que concluya su trámite legislativo este año.

Proyecto de ley que crea la Ley Marco de Ciberseguridad e Infraestructuras Críticas de la Información (Boletín 14847-06)  

Esta ley busca crear un marco regulatorio armonizado para el fortalecimiento de la ciberseguridad, tanto operativa como regulatoria, y aborda a los proveedores de servicios esenciales. Crea un órgano rector encargado de decidir quiénes serán los proveedores de servicios esenciales declarados. Estos proveedores deben implementar ciertas medidas de seguridad tecnológica, organizativa y de la información para prevenir, reportar y resolver eventos de ciberseguridad, gestionar riesgos y contener y reducir el impacto en la continuidad operativa, la confidencialidad y la integridad del servicio.

El proyecto de ley se encuentra en la segunda etapa constitucional en el Senado.

Si necesitas que eliminemos algún contenido de esta web que te afecte no dudes en escribirnos a bloodfeat.tattoo@gmail.com