Nueva ley de datos personales en Chile: Los 4 principales cambios
Chile está próximo a enfrentar un gran desafío en la implementación de la nueva ley de datos personales. Los cambios de la Ley 21.719 crearán un verdadero nuevo ecosistema en el tratamiento de datos en Chile. Si bien son varios los elementos que la nueva ley incorpora, creemos importante que conozcas los que consideramos más relevantes, al menos para introducirse en el tema.
1. La protección a las personas: los titulares
Un gran nuevo enfoque es reforzar los mecanismos para que las personas (los “titulares” de los datos) puedan ejercer sus derechos. Con la ley antigua los mecanismos para reclamar eran básicamente judiciales, de alto costo y poco resultado práctico. En cambio, ahora se establecen mecanismos más rápidos que serán ejercidos directamente ante la nueva Agencia de Protección de Datos, estableciendo multas relevantes para las empresas que infrinjan la normativa.
Asimismo, se reformulan y refuerzan los derechos ARCO, es decir, los derechos de acceso, derecho de rectificación, derecho de supresión (cancelación) y derecho de oposición (artículo 5°).
2. El consentimiento es el protagonista.
Ahora las empresas deberán respaldar y ser capaces de demostrar que las personas le dieron su consentimiento para que sus datos sean tratados. Esto implica que no existe un “consentimiento implícito” o “tácito”, sino que debe específico e inequívoco.
Por ejemplo, las empresas deben abandonar desde ya la mala práctica donde la casilla “sí, leí los términos y condiciones” ya viene marcada por defecto. Lo importante es que sea cada persona quien libremente manifieste su consentimiento. Por otro lado, se debe obviamente contar respaldo.
3. Se crea la Agencia de Protección de Datos
La nueva ley creó una nueva institución la Agencia de Protección de Datos Personales, que será la encargada de la fiscalización y cumplimiento de la ley. Será como una especie de “SERNAC” de esta nueva normativa, y podrá cursar multas a las empresas que no cumplan, así como recibir las reclamaciones de las personas.
4. Nuevas sanciones
Una de las grandes novedades son las multas que incorpora, por ej. para las infracciones leves se puede cursar hasta 5000 UTM, que serían hasta unos 348 millones de pesos. Incluso en caso de reincidencia puede llegar hasta un 2% o 4% de los ingresos anuales.
5. Nuevos principios de la ley de Datos Personales
También hay varios nuevos principios que grafican que lo que importa son los derechos de la persona. Podemos mencionar el principio de transparencia e información, del principio de proporcionalidad, principio de finalidad, principio de licitud y lealtad, y principio de seguridad. Todos ellos regirán el actuar de cada empresa que trate datos de las personas.
¿Cuál destacamos de ellos? El principio de finalidad sin duda que es uno muy importante. Básicamente, el principio de finalidad busca que los datos sean usados solo para la finalidad con que fueron recabados y no para fines diferentes. Por ejemplo, si voy a agendar una hora en una peluquería, mis datos no pueden utilizados para ningún otro fin que no sea para agendar ese servicio, salvo que se me consulté y yo acepte un tratamiento distinto.
Otro principio es de el principio de proporcionalidad. En términos sencillos, implica que los datos que se me soliciten sean solo aquellos necesarios para la finalidad que se requiere. Por ejemplo, si voy a agendar una hora para cortarme el pelo, ¿es necesario que me pidan mi dirección? Parecería que no. ¿Será necesario que me pidan mi RUT? Tampoco, ¿cierto? Bueno, este principio será importante para que las empresas tengan nuevos criterios para cumplir con la normativa, pero también para la Agencia que podrá tenerlos en cuenta a la hora de analizar cada caso en concreto y determinar las sanciones que sean necesarias.