Preguntas y respuestas: el marco legal de protección de datos en Chile

La ley y la autoridad reguladora

Marco legislativo

Resumir el marco legislativo para la protección de datos personales (PI). ¿Tiene su jurisdicción una ley de protección de datos específica? ¿La ley de protección de datos en su jurisdicción se basa en instrumentos internacionales o leyes de otras jurisdicciones sobre privacidad o protección de datos?

El marco legal para la protección de datos se encuentra en el artículo 19 núm. 4 de la Constitución Política de la República de Chile, que garantiza que el tratamiento y protección de los datos personales se realizará en la forma y condiciones que establezca la ley. Además, Chile cuenta con una ley de protección de datos dedicada, la Ley No. 19.628 sobre Protección de la Privacidad, que fue publicada en el Diario Oficial el 28 de agosto de 1999 (la Ley). La Ley actual no se basa en ningún instrumento internacional sobre privacidad o protección de datos vigente (como las directrices de la Organización para la Cooperación y el Desarrollo Económicos, la Directiva 95/46/CE, el Reglamento General de Protección de Datos de la UE o el Convenio Europeo de Derechos Humanos y Derechos Fundamentales). Libertades).

Autoridad de Protección de Datos

¿Qué autoridad es responsable de supervisar la ley de protección de datos? ¿Cuál es el alcance de sus facultades de investigación?

No existe una autoridad especial de protección de datos en Chile; la supervisión de la protección de datos está a cargo de los tribunales generales con poderes generales. La ley establece un procedimiento abreviado si el responsable del registro de datos personales o del banco no responde a una solicitud de acceso, modificación, eliminación o bloqueo de datos personales dentro de dos días hábiles, o rechaza una solicitud por motivos distintos a la seguridad. de la nación o del interés nacional.

Cooperación con otras autoridades de protección de datos

¿Existen obligaciones legales de la autoridad de protección de datos para cooperar con otras autoridades de protección de datos, o existe un mecanismo para resolver diferentes enfoques?

Actualmente, no existe una autoridad de protección de datos en Chile. Se ha discutido en el Congreso un proyecto de ley que reformará todo el entorno de protección de datos en el país y creará la primera autoridad de protección de datos en Chile.

READ  Top Pasar Vhs A Digital por debajo de su presupuesto con guía de compra

Infracciones de la ley de protección de datos

¿Las infracciones de la ley de protección de datos pueden dar lugar a sanciones u órdenes administrativas o sanciones penales? ¿Cómo se manejarían tales violaciones?

Sí. Las infracciones a la protección de datos ocasionadas por el tratamiento inadecuado de los datos pueden eventualmente dar lugar a multas determinadas por la Ley (que van desde 57.557 pesos chilenos hasta 575.570 pesos chilenos, o desde 575.570 pesos chilenos hasta 2.877.850 pesos chilenos). Las multas son vistas y determinadas en un procedimiento sumario.

La Ley establece una regla general según la cual se indemnizarán los daños y perjuicios, tanto inmateriales como pecuniarios, que resulten de la dolo o negligencia en el tratamiento de datos personales. En esos casos, el monto de la indemnización será fijado razonablemente por un juez civil, considerando las circunstancias del caso y la relevancia de los hechos.

Alcance

Sectores e instituciones exentas

¿La ley de protección de datos cubre todos los sectores y tipos de organización o hay algunas áreas de actividad fuera de su alcance?

Ley nro. 19.628 sobre Protección de la Privacidad (la Ley) se aplica a las organizaciones y agencias del sector público y privado. Sin embargo, en lo que respecta a las organizaciones del sector público, existen algunas reglas especiales para el consentimiento del sujeto: datos personales sobre sentencias por delitos graves, sanciones administrativas o faltas disciplinarias y los registros de bancos de datos personales en organismos gubernamentales.

Leyes de interceptación de comunicaciones y vigilancia

¿Cubre la ley de protección de datos la interceptación de comunicaciones, el marketing electrónico o el seguimiento y vigilancia de las personas?

La Ley de Protección de Datos no contempla la interceptación de las comunicaciones ni el seguimiento y vigilancia de las personas. Ambas materias están reguladas por:

  • Ley nro. 19.223 (Ley de Delitos Informáticos);
  • el artículo 161-A, 369-ter, 411-octies del Código Penal; y
  • Artículos 222 a 226 del Código Procesal Penal.
READ  Chile v Escocia A: Por qué los chicos nuevos deben impresionar para evitar un desalojo al estilo Love Island

La Ley de Protección de Datos sí contempla el marketing electrónico, en el sentido de establecer que no se requiere autorización para realizar marketing electrónico cuando la información provenga de fuentes disponibles al público (registros o recopilación de datos personales, públicos o privados, con acceso libre o no restringido). a los solicitantes).

Otras leyes

¿Existen otras leyes o reglamentos que proporcionen reglas específicas de protección de datos para áreas relacionadas?

Numerosas leyes abordan cuestiones de privacidad, por ejemplo:

  • Ley nro. 19.223 (Ley de Delitos Informáticos);
  • el artículo 161-A, 369-ter, 411-octies del Código Penal;
  • los artículos 222 a 226 del Código Procesal Penal;
  • Ley nro. 20.584, que contiene disposiciones sobre la privacidad de los registros médicos junto con la Ley No. 19.628, que contiene disposiciones que establecen que las recetas médicas y los análisis o exámenes de laboratorio y los servicios relacionados con la salud son confidenciales;
  • Ley nro. 19.496, que contiene disposiciones en materia de información crediticia junto con la misma Ley Núm. 19.628, que contiene disposiciones sobre datos personales relacionados con obligaciones de carácter económico, financiero, bancario o comercial;
  • Ley nro. 18.290, que contiene disposiciones relativas a la privacidad de la información del conductor;
  • Ley nro. 19.799 sobre firma electrónica, que contiene el derecho a la intimidad del titular de una firma electrónica; y
  • El artículo 154-bis del Código del Trabajo, que establece que el empleador deberá guardar reserva de toda la información y datos privados del trabajador a los que tenga acceso con motivo de la relación laboral.

Asimismo, el artículo 5 del Código del Trabajo establece que el ejercicio de las facultades conferidas al empleador por la ley está limitado por el respeto a las garantías constitucionales de los trabajadores, especialmente cuando puedan afectar su intimidad, vida privada u honor.

formatos PI

¿Qué categorías y tipos de PI están cubiertos por la ley?

Todos los formatos de datos personales están amparados por la Ley, independientemente de que se trate de registros electrónicos o archivos manuales.

READ  Científicos chilenos estudian el cambio climático 'en el fin del mundo'

extraterritorialidad

¿El alcance de la ley se limita a los propietarios y procesadores de IP establecidos físicamente o que operan en su jurisdicción, o la ley tiene un efecto extraterritorial?

La Ley no contiene disposición expresa al respecto; sin embargo, cualquier uso de los datos requerirá el consentimiento o autorización del titular o sujeto de los datos personales, si no está sujeto a las excepciones mencionadas en este documento (la transferencia es un tipo de procesamiento de datos personales, por lo tanto, toda privacidad de datos se aplicarán las normas, incluido el requisito de consentimiento).

Usos cubiertos de PI

¿Está cubierto todo el procesamiento o uso de PI? ¿Se hace una distinción entre quienes controlan o son propietarios de IP y quienes brindan servicios de procesamiento de IP a los propietarios? ¿Son diferentes los deberes de los propietarios, los controladores y los procesadores?

Sí, todo el procesamiento de PI está cubierto. ‘Tratamiento de datos’ se define ampliamente en la Ley como cualquier operación o conjunto de operaciones o procedimientos técnicos, automatizados o no, que posibiliten recopilar, almacenar, registrar, organizar, preparar, seleccionar, extraer, cotejar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos personales, o utilizarlos en cualquier forma.

No se hace distinción entre quienes controlan o son propietarios de PI y quienes brindan servicios de procesamiento de PI a los propietarios. La Ley solo se refiere al ‘responsable de un registro de datos o de un banco’, lo que significa cualquier persona física o jurídica privada, u organismo gubernamental, que tenga la autoridad para implementar las decisiones relacionadas con el tratamiento de datos personales. Por lo tanto, no existen deberes diferentes para propietarios, controladores o procesadores. Sin embargo, las agencias gubernamentales solo pueden procesar datos sobre asuntos dentro de su respectiva autoridad legal y sujeto a las reglas establecidas en la Ley.

Fecha establecida por la ley

corregir en

Indique la fecha en que la información anterior es precisa.

24 de mayo de 2022.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

REPORTEPLATENSE.COM.AR ES PARTICIPANTE EN EL PROGRAMA DE ASOCIADOS DE AMAZON SERVICES LLC, UN PROGRAMA DE PUBLICIDAD DE AFILIADOS DISEÑADO PARA PROPORCIONAR UN MEDIO PARA QUE LOS SITIOS GANAN TARIFAS DE PUBLICIDAD POR PUBLICIDAD Y ENLACE A AMAZON.COM. AMAZON, EL LOGOTIPO DE AMAZON, AMAZONSUPPLY Y EL LOGOTIPO DE AMAZONSUPPLY SON MARCAS COMERCIALES DE AMAZON.COM, INC. O SUS AFILIADAS. COMO ASOCIADO DE AMAZON, GANAMOS COMISIONES DE AFILIADOS DE COMPRAS QUE CALIFICAN. ¡GRACIAS, AMAZON POR AYUDARNOS A PAGAR LOS GASTOS DE NUESTRO SITIO WEB! TODAS LAS IMÁGENES DE LOS PRODUCTOS PERTENECEN A AMAZON.COM Y SUS VENDEDORES.
reporteplatense.com.ar