Protección de Datos Personales en Chile: Lo que tu empresa debe saber
Chile está avanzando hacia una regulación más estricta de la protección de datos personales, alineándose con estándares internacionales como el GDPR europeo. Las empresas que procesan datos de clientes, empleados o proveedores deben prepararse para cumplir con estas nuevas exigencias.
Marco legal actual en Chile
El marco de protección de datos en Chile está compuesto por:
- Ley 19.628: Sobre protección de la vida privada (1999)
- Proyecto de nueva Ley de Datos Personales: En tramitación, basada en el GDPR
- Ley Marco de Ciberseguridad (21.663): Complementa la protección de datos
Principios fundamentales de la protección de datos
1. Consentimiento
Los datos personales solo pueden recopilarse con el consentimiento expreso e informado del titular. Este consentimiento debe ser:
- Libre: Sin presiones ni condiciones
- Específico: Para fines determinados
- Informado: Explicando qué datos se recopilan y para qué
- Revocable: El titular puede retirarlo en cualquier momento
2. Finalidad
Los datos solo pueden usarse para los fines específicos para los que fueron recopilados. No se permite el uso para propósitos diferentes sin nuevo consentimiento.
3. Proporcionalidad
Solo deben recopilarse los datos estrictamente necesarios para el fin declarado. Evita el "por si acaso" en la recopilación de información.
4. Seguridad
Las empresas deben implementar medidas técnicas y organizativas para proteger los datos contra accesos no autorizados, pérdidas o filtraciones.
Derechos de los titulares de datos
Las personas tienen derecho a:
- Acceso: Conocer qué datos tiene la empresa sobre ellos
- Rectificación: Corregir datos inexactos
- Cancelación: Solicitar la eliminación de sus datos
- Oposición: Negarse al tratamiento de sus datos
- Portabilidad: Recibir sus datos en formato estructurado
Obligaciones para las empresas
Registro de actividades de tratamiento
Documenta todas las actividades donde se procesan datos personales, incluyendo:
- Qué datos se recopilan
- Para qué se usan
- Quién tiene acceso
- Por cuánto tiempo se conservan
- Qué medidas de seguridad se aplican
Evaluación de impacto
Para tratamientos de alto riesgo, realiza evaluaciones de impacto en la privacidad (EIPD) antes de implementar nuevos procesos.
Notificación de brechas
En caso de incidentes de seguridad que afecten datos personales, debes notificar a la autoridad competente y a los afectados en plazos determinados.
Delegado de Protección de Datos (DPO)
Algunas organizaciones deberán designar un DPO que supervise el cumplimiento de las normativas de privacidad.
Sanciones por incumplimiento
La nueva legislación contempla multas significativas:
- Infracciones leves: Hasta 100 UTM
- Infracciones graves: Hasta 5.000 UTM
- Infracciones gravísimas: Hasta 10.000 UTM
Pasos para preparar tu empresa
- Realiza un inventario de todos los datos personales que manejas
- Revisa y actualiza tus políticas de privacidad
- Implementa mecanismos de consentimiento claros
- Capacita a tu personal en protección de datos
- Establece procedimientos para atender los derechos de los titulares
- Implementa medidas técnicas de seguridad
Conclusión
La protección de datos personales no es solo una obligación legal, sino una oportunidad para generar confianza con tus clientes y diferenciarte en el mercado. Las empresas que se anticipen a las nuevas regulaciones estarán mejor posicionadas.
En Cyberix te ayudamos a evaluar tu nivel de cumplimiento y a implementar las medidas necesarias para proteger los datos personales en tu organización. Agenda una consultoría y prepara tu empresa para las nuevas exigencias regulatorias.
