¡🎁Aquí tienes tu regalo de Navidad! Accede a las claves y tendencias en RH sobre el mercado laboral en Latinoamérica

Descargar ahora
Leyes Laborales

🇨🇱 El impacto de Ley de Protección de Datos Personales en Chile

🇨🇱 El impacto de Ley de Protección de Datos Personales en Chile

Recientemente se aprobó la nueva Ley de Protección de Datos Personales en Chile*, lo que implica varios desafíos y cambios para las empresas que operan en el país, especialmente en lo relacionado con el tratamiento de datos personales.

Esta legislación, que aún espera la aprobación final del Tribunal Constitucional y su promulgación por el Presidente de la República, tendrá un impacto importante en la cultura organizacional y en la forma en que las empresas, tanto públicas como privadas, gestionan los datos de postulantes y empleados.

Para evitar inconvenientes, es crucial que las organizaciones se informen sobre estos cambios y se preparen con anticipación para cumplir con los requisitos que establece la nueva ley.

A continuación, te explicamos cómo esta ley podría afectar a tu empresa y qué implica en términos generales.

¿Qué implica la nueva Ley de Protección de Datos Personales de Chile?

El principal objetivo de esta ley es regular el tratamiento de los datos personales y mejorar la protección de los derechos de los titulares. 

Con esta ley, Chile se alineará con los estándares internacionales, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y actualizará la Ley 19.628 sobre la Protección de la Vida Privada.

Entre los derechos de los titulares establecidos por la nueva ley se incluyen:

  • Derecho de acceso: los titulares pueden consultar qué datos personales se están tratando.
  • Derecho a la rectificación: pueden corregir datos incorrectos.
  • Derecho a la supresión: pueden eliminar sus datos cuando no haya una justificación legal para su conservación.
  • Derecho a la oposición: pueden oponerse al tratamiento de sus datos.
  • Derecho a la portabilidad: pueden solicitar una copia de sus datos personales.
  • Derecho al bloqueo: pueden exigir la suspensión temporal del tratamiento de sus datos.

Normativa vigente sobre protección de datos en Chile

Hasta que la nueva ley sea promulgada, las empresas deben cumplir con la Ley 19.628 sobre Protección de la Vida Privada, que ha estado en vigor desde 1999. Esta normativa establece principios sobre la recopilación y tratamiento de datos personales y la seguridad de la información tanto en entidades públicas como privadas, aunque su alcance es más limitado en el ámbito privado.

Los titulares de los datos tienen derechos básicos como el acceso, la rectificación y la cancelación de sus datos; sin embargo, estos son menos amplios en comparación con los establecidos por la nueva legislación. Además, la ley actual exige registrar las bases de datos ante la Comisión de Protección de la Vida Privada, aunque la capacidad de supervisión y aplicación de la ley es limitada.

Novedades de la nueva Ley de Protección de Datos Personales

La nueva ley introduce avances significativos en la protección de los derechos de privacidad en Chile, alineándose con estándares internacionales, para garantizar que las empresas sean responsables del manejo adecuado de los datos personales de colaboradores y terceros. Algunos de los aspectos más destacados incluyen:

  • Creación de una autoridad de control independiente: Una agencia autónoma se encargará de supervisar, fiscalizar y sancionar el cumplimiento de la ley.
  • Consentimiento informado y explícito: Será obligatorio obtener el consentimiento explícito de los titulares para procesar sus datos personales.
  • Derecho al olvido: Los titulares podrán solicitar la eliminación de sus datos de las bases de datos, cuando estos ya no sean necesarios.
  • Protección de datos sensibles y biométricos: La ley amplía las categorías de datos sensibles, incluyendo información biométrica y genética.
  • Notificación de brechas de seguridad: Las empresas deberán informar a la Agencia de Protección de Datos y a los afectados sobre casos de violación o vulneración de datos personales.
  • Restricciones en la transferencia internacional de datos: La ley establece controles más estrictos sobre la transferencia de datos personales a otros países.
  • Principio de responsabilidad proactiva: Las empresas deberán adoptar una postura de responsabilidad activa en el manejo de los datos personales.
  • Multas y sanciones más severas: Se impondrán sanciones económicas significativas a las empresas que incumplan la normativa.
  • Derecho a la portabilidad: Los titulares podrán solicitar que sus datos sean transferidos entre empresas o proveedores.
  • Enfoque basado en el riesgo: Las empresas deberán evaluar los riesgos relacionados con el manejo de los datos y adoptar medidas de seguridad proporcionales.

Violaciones de la ley y sanciones

Las infracciones más graves incluyen:

  • Recopilación de datos sin consentimiento explícito.
  • Falta de medidas de seguridad adecuadas que generen accesos no autorizados o filtraciones.
  • Transferencia de datos a países que no garantizan una protección de datos adecuada.
  • Uso indebido o distinto del declarado, como fines comerciales.
  • Negarse a rectificar, eliminar o actualizar los datos.

Las sanciones por incumplir la ley pueden ser severas y varían según la gravedad de la infracción. Las multas pueden ir desde 5.000 hasta 20.000 UTM, dependiendo de la magnitud del incumplimiento. Además, pueden producirse daños reputacionales, demandas legales y auditorías. 

Asegura la implementación de la Ley de Protección de Datos Personales en tu empresa

Para cumplir con la nueva ley, las empresas deben seguir algunos pasos clave:

  • Realizar auditorías para evaluar cómo se gestionan los datos personales en la actualidad.
  • Desarrollar políticas de privacidad para explicar cómo se recopilan, utilizan y almacenan los datos personales.
  • Implementar medidas de seguridad como cifrado de datos, controles de acceso y auditorías periódicas.
  • Capacitar al personal sobre los pormenores de la ley y la importancia de un manejo adecuado de los datos.
  • Designar un Delegado de Protección de Datos (DPO) para supervisar el cumplimiento de la ley.
  • Revisión continua de las políticas y procedimientos para asegurar que se mantengan alineados con los requisitos legales.

La Ley de Protección de Datos Personales en Chile obligará a las empresas a ser mucho más cuidadosas y transparentes en cómo gestionan la información de los postulantes y colaboradores.

Esto se traduce en una mayor seguridad para los individuos respecto a su privacidad, pero también en más responsabilidad y obligaciones para las organizaciones que reclutan personal. Por ello, es necesario ser conscientes de estas normativas y asegurarse de que están implementando prácticas adecuadas para cumplir con la ley.

Conoce cómo reclutar de manera efectiva y con todas las consideraciones para el cuidado de protección de datos.

Disclaimer: la información contenida en el presente sitio web no constituye asesoramiento legal de ningún tipo por parte de DGNET Ltd (Pandapé). Este artículo no puede ser considerado como un consejo o recomendación legal. Si desea asesoramiento legal específico sobre los temas tratados en el presente documento, deberá consultar a un abogado.