Protección de Datos
La Comisión Mixta acordó la modificación de la actual normativa sobre protección de datos, quedando para ratificación por las salas del Congreso chileno. El proyecto de ley en curso (Bol. N°11144-07), que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, tiene como norma guía el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, lo que encumbraría a Chile a ser considerado como un “país con nivel adecuado de protección” por la Unión Europea y facilitar así el intercambio de información entre ambos.
“La aprobación del proyecto supondrá para las empresas la necesidad de generar e incentivar una cultura de protección de datos, pues se trata de normas que introducen nuevas cargas o responsabilidades y que contemplan estándares muy distintos de los existentes. Exigirá, asimismo, especial atención al compliance -pues la certificación de la existencia de Modelos de Prevención de Infracciones y el contar un Delegado de Protección de Datos Personales (DPO), constituirá una atenuante en caso de infracción-, y obligará a hacer auditorías respecto de la información de terceros con que cuentan las compañías, definir si su uso es necesario y cómo debe protegerse, entre otros aspectos. Deberán tener canales de comunicación para informar y transparentar las políticas de privacidad, además de lo anterior se debe dar un acceso fácil y expedito a canales mediante los cuales los dueños de los datos puedan ejercer sus derechos ARCOP (acceso, rectificación, cancelación o eliminación, etc. de datos personales). También se considera un listado de infracciones y de sanciones asociadas, con multas que pueden llegar hasta las 20.000 UTM”, dice Juan Hurtado Turner, abogado de nuestra área Palma Tech.