Preguntas y respuestas: El marco legal para la protección de datos en Chile

Ley y autoridad reguladora

Marco legislativo

Resumir el marco legislativo para la protección de datos personales (PI). ¿Tiene su jurisdicción una ley de protección de datos específica? ¿La ley de protección de datos en su jurisdicción se basa en instrumentos internacionales u otras leyes de jurisdicción con respecto a la privacidad o la protección de datos?

El marco legal para la protección de datos se encuentra en el artículo 19 N° 4 de la Constitución Política de la República de Chile, que garantiza el tratamiento y protección de los datos personales en la forma y términos que establezca la ley. . Además, Chile cuenta con una ley dedicada a la protección de datos, la Ley N° 19628 de Protección de la Privacidad, la cual fue publicada en el Diario Oficial el 28 de agosto de 1999 (la Ley). La ley actual no se basa en ningún instrumento internacional de privacidad o protección de datos aplicable (como las Líneas Directrices de la OCDE, la Directiva 95/46/CE, el Reglamento General de Protección de Datos de la UE o el Convenio Europeo de Derechos Humanos y Libertades Fundamentales).

Autoridad de Protección de Datos

¿Qué autoridad es responsable de supervisar la ley de protección de datos? ¿Cuál es el alcance de sus facultades de investigación?

No existe una autoridad especial de protección de datos en Chile; La supervisión de la protección de datos está a cargo de los tribunales generales de jurisdicción general. La ley establece un procedimiento abreviado si el responsable del registro de datos personales o el banco no responde a una solicitud de acceso, modificación, cancelación o bloqueo de datos personales en el plazo de dos días hábiles, o rechaza una solicitud por razones ajenas a la seguridad. de la nación o del interés nacional.

Cooperación con otras autoridades de protección de datos

¿Existen obligaciones legales para que la autoridad de protección de datos coopere con otras autoridades de protección de datos, o existe un mecanismo para resolver diferentes enfoques?

Actualmente, no existe una autoridad de protección de datos en Chile. Se ha discutido un proyecto de ley en el Congreso que reformaría todo el entorno de protección de datos en el país y crearía la primera autoridad de protección de datos de Chile.

Violaciones de la ley de protección de datos

¿Las violaciones de la ley de protección de datos pueden dar lugar a sanciones, órdenes administrativas o sanciones penales? ¿Cómo se tratarán tales violaciones?

sí. Las violaciones a la protección de datos resultantes del procesamiento incorrecto de los datos pueden eventualmente resultar en multas establecidas por la ley (que van desde 57557 pesos chilenos hasta 575.570 pesos chilenos, o desde 575.570 pesos chilenos hasta 2877.850 pesos chilenos). Las multas se visualizan y determinan en un procedimiento sumario.

La ley establece una regla general para la indemnización de los daños morales y pecuniarios que resulten de la dolo o negligencia en el tratamiento de datos personales. En esos casos, el monto de la indemnización lo determina razonablemente un juez civil, teniendo en cuenta las circunstancias del caso y la relevancia de los hechos.

Dominio

Sectores e instituciones exentas

¿La ley de protección de datos cubre todos los sectores y tipos de organizaciones o hay algunas áreas de actividad fuera de su alcance?

La Ley N° 19628 sobre la Protección de la Privacidad (la Ley) se aplica a las instituciones y organismos del sector público y privado. Sin embargo, en lo que respecta a las organizaciones del sector público, existen algunas reglas especiales para el consentimiento de los sujetos: datos personales sobre sentencias penales, sanciones administrativas o faltas disciplinarias, registros de bancos de datos personales en organismos gubernamentales.

Interceptación de Comunicaciones y Leyes de Vigilancia

¿Cubre la LOPD la interceptación de comunicaciones, el marketing electrónico o el seguimiento y vigilancia de las personas?

La ley de protección de datos no contempla la interceptación de comunicaciones ni el seguimiento y vigilancia de personas. Ambos están regulados por:

• Ley N° 19223 (Ley de Delitos Informáticos);
• el artículo 161-A, 369-III, 411-octies del Código Penal; Y el
• Artículos 222 a 226 del Código Procesal Penal.

La Ley de Protección de Datos cubre el marketing electrónico, lo que significa demostrar que no se requiere licencia para realizar marketing electrónico cuando la información proviene de fuentes disponibles públicamente (registros o recopilación de datos personales, públicos o privados, con acceso ilimitado o sin reservas a los solicitantes).

Otras leyes

¿Existen otras leyes o reglamentos que proporcionen reglas específicas de protección de datos para las regiones relevantes?

Muchas leyes abordan cuestiones de privacidad, por ejemplo:

• Ley N° 19223 (Ley de Delitos Informáticos);
• el artículo 161-A, 369-III, 411-octies del Código Penal;
• los artículos 222 a 226 del Código Procesal Penal;
• la Ley N° 20584, que incluye disposiciones relativas a la privacidad de los registros médicos junto con la Ley N° 19628, que incluye disposiciones que prevén la confidencialidad de recetas médicas, análisis o exámenes de laboratorio y servicios relacionados con la salud;
• la Ley N° 19496, que contiene disposiciones sobre información crediticia junto con la misma Ley N° 19628, que contiene disposiciones sobre datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial;
• la Ley N° 18290, que contiene disposiciones relativas a la privacidad de la información del conductor;
• Ley N° 19799 sobre Firmas Electrónicas, que incluye el derecho a la privacidad del titular de la firma electrónica; Y el
• El artículo 154 bis de la Ley del Trabajo, que establece que el empleador deberá mantener la confidencialidad de toda la información y datos privados del trabajador a los que deba acceder con motivo de la relación de trabajo.

El artículo 5 de la Ley del Trabajo también establece que el ejercicio de las facultades que la ley otorga al empleador se restringe al respeto de las garantías constitucionales de los trabajadores, especialmente cuando afecte su intimidad, su vida privada o su honra.

PI.formatos

¿Qué categorías y tipos de PI están cubiertos por la ley?

La ley cubre todas las formas de datos personales, independientemente de si están contenidos en registros electrónicos o archivos manuales.

extraterritorial

¿El alcance de la ley se limita a los propietarios y procesadores de PI realmente establecidos o que operan en su jurisdicción, o la ley tiene un impacto extraterritorial?

La ley no contiene disposición expresa al respecto; Sin embargo, cualquier uso de los datos requerirá el consentimiento o permiso del titular o titular de los datos personales, si no está sujeto a las excepciones mencionadas en este documento (la transferencia es un tipo de procesamiento de datos personales, por lo tanto, la privacidad de todas las reglas de datos se aplica, incluido el requisito de consentimiento).

Usos cubiertos de PI

¿Están cubiertos todos los procesamientos o usos de PI? ¿Se hace una distinción entre quienes controlan o son propietarios de IP y quienes brindan servicios de procesamiento de IP a los propietarios? ¿Difieren los deberes de los propietarios, monitores y manipuladores?

Sí, todo el procesamiento de PI está cubierto. “Procesamiento de datos” se define ampliamente en la ley como cualquier proceso o conjunto de procesos o procedimientos técnicos, automatizados o no, que hacen posible recopilar, almacenar, registrar, organizar, preparar, seleccionar, extraer, emparejar, vincular, separar, comunicar o ceder o transferir, enviar o cancelar los datos personales o utilizarlos de cualquier forma.

No hay distinción entre quienes controlan o son propietarios de PI y quienes brindan servicios de procesamiento de PI a los propietarios. La ley se refiere únicamente a «la persona responsable del registro de datos o el banco», lo que significa cualquier entidad legal privada, individuo o agencia gubernamental que tenga la autoridad para implementar decisiones relacionadas con el procesamiento de datos personales. Por lo tanto, no existen deberes diferentes para propietarios, controladores o procesadores. Sin embargo, solo las agencias gubernamentales pueden procesar datos sobre asuntos dentro de su autoridad legal y sujeto a las reglas establecidas por la ley.

historia de la ley

justo en

Indique la fecha en que la información anterior es precisa.

24 de mayo de 2022.