Conoce la información más relevante sobre la Ley de Protección de Datos, ya que la seguridad de los datos personales es un factor clave.
En la actualidad, la masificación en el uso de internet y la transformación digital de las empresas realzan la importancia de La Ley de Protección de Datos en Chile. De esta forma, te será de gran ayuda conocer los aspectos más relevantes de esta normativa para gestionar correctamente y dentro del marco legal los datos personales de tus clientes.
Conoce como tus datos están protegidos
La ley 19.628 sobre protección de vida privada, también conocida como Ley de Protección de Datos, es el reglamento encargado de regular el tratamiento de datos personales en el país, el cual tiene como principal propósito resguardar la privacidad y la información personal de los ciudadanos.
Esto, en un contexto en el que, por ejemplo, según un informe del Consejo para la Transparencia (CPLT), el 80% de las personas en Chilemanifiesta algún grado de preocupación por el tratamiento que pueden recibir sus datos por parte de organizaciones públicas o privadas.
De este modo, tu empresa debe cumplir con las normas que establece esta ley, entre las que destacan la debida notificación a las personas respecto a la recolección y tratamiento de sus datos personales, el respeto a sus derechos como titulares de los datos y entregarles la tranquilidad que se merecen.
10 principios fundamentales de la Ley de Protección de Datos
A continuación, se detallan los aspectos más relevantes de la Ley 19.628, concernientes a los derechos y obligaciones de las empresas en la recolección, uso y manejo de datos personales:
1. Definición de datos personales
La Ley sobre Protección de la Vida Privada en su artículo N.º 2, define a los datos de carácter personal o datos personales como aquellos vinculados a la información de personas naturales identificadas o identificables.
2. Recolección de datos personales
El artículo N.º 3 de esta normativa ordena que, en toda recolección de datos personales que se realice mediante mecanismos como encuestas, estudios de mercado o sondeos públicos, se debe informar a las personas del carácter obligatorio o facultativo de las respuestas y el fin por el cual se solicita esta información.
3. Consentimiento del titular en el uso de datos
Sobre este tema, en el artículo N.º 4 de esta ley se establece que el tratamiento de los datos personales requiere el consentimiento previo del titular, expresando su autorización de forma escrita y estando informado sobre el propósito del almacenamiento de su información y su posible exposición pública.
4. Eliminación, cancelación y modificación de datos
Al respecto, el artículo N.º 6 de la ley de protección de datos determina que los datos personales deben ser eliminados o cancelados si han caducado o su almacenamiento carece de fundamento legal. Asimismo, deben ser modificados cuando sean inexactos, equívocos, erróneos o incompletos.
5. Sobre la privacidad de los datos
Al respecto, la Ley 19.628, en su artículo N.º 7, exige que quienes se desempeñen en el tratamiento de datos personales, ya sea en organizaciones públicas o privadas, guarden secreto sobre los mismos cuando la información recolectada no provenga de fuentes de acceso público. Esta obligación se mantiene vigente, aunque no continúen ejerciendo labores en este ámbito.
6. Definición de datos sensibles y limitaciones en su uso
En el artículo N.º 2 de esta normativa, se establece que los datos sensibles corresponden a la información que se refiere a las características físicas o morales de las personas o a eventos de su vida de índole privado o íntimo como: sus creencias religiosas, hábitos personales, origen racial, ideologías u opiniones políticas, estado de salud y vida sexual.
A su vez, en el artículo N.º 10 se decreta que los datos sensibles no pueden ser objeto de tratamiento, salvo en las ocasiones en que la ley lo autorice, exista consentimiento del titular o esta información resulte necesaria para determinar y otorgar beneficios de salud.
7. Responsabilidad en la protección de los datos
En cuanto a la protección de datos se refiere, el artículo N.º 11 especifica que el responsable de almacenar datos personales, deberá cuidar apropiadamente de ellos y responder por posibles daños.
8. Poder del titular sobre sus datos personales
Al respecto, en el artículo N.º 13 se establece que no se puede limitar el derecho de las personas a su propia información, o realizar alguna modificación, cancelación o bloqueo de sus datos personales.
9. Acceso a datos personales por parte del titular
La también llamada Ley sobre Protección de la Vida Privada en su artículo N.º 14, dispone que si diversos organismos tienen acceso a los registros donde se almacenan los datos personales de una alguien, esta puede solicitar dicha información a cualquiera de ellos.
10. Infracciones por incumplir ley de protección de datos
En el artículo N.º 23 se define que el responsable de almacenar los datos personales, en caso de hacer un mal uso de ellos, deberá indemnizar a la persona afectada; aun con la obligación de eliminar, modificar o bloquear los datos según lo solicitado por el titular o lo dictaminado por la justicia.
Cabe agregar que el monto de la indemnización será determinado por el juez, en función de las circunstancias del caso y el nivel de gravedad de los acontecimientos.
Necesidad de modificar la ley de protección de datos
A partir de la importancia que han alcanzado los datos en el mundo actual, en que tienen un importante valor económico, desde el 2018, se consagra el Derecho a la Protección de Datos Personales mediante la Ley 21.096.
Esta implicó una reforma a la Constitución, en la que se garantiza que las personas tienen derecho a exigir que el tratamiento de sus datos personales se efectúe en la forma y condiciones que establece la ley.
No obstante, en los últimos años, se ha abierto el debate sobre la vigencia de la Ley 19.628, puesto que el escenario actual es muy diferente respecto al momento en que esta normativa comenzó a regir, donde hoy en día los datos y la tecnología se han transformado en el núcleo principal del funcionamiento de las empresas.
Por ejemplo, estudios revelan que, para avanzar en materia de transformación digital, el 37% de las pymes en Chile manifiesta como una de sus principales necesidades aprovechar los datos e información que gestionan para optimizar su toma de decisiones.
Hoy en día, las autoridades entienden que este reglamento requiere de ciertas modificaciones para adaptarse a esta nueva realidad y, de esta forma, cumplir eficientemente con la misión de proteger la información personal de la población.
Nuevo proyecto para actualizar la Ley 19.628
Desde hace un par de años se ha comenzado a tramitar en el parlamento un nuevo proyecto de ley con el fin de potenciar y modernizar la normativa vigente en Chile relacionada con la protección de datos personales.
Entre los aspectos más destacados de esta iniciativa se incluyen:
- Proveer a Chile de una ley de protección de datos personales flexible, eficiente y actualizada, en línea con el marco que establece la OCDE.
- Optimizar los estándares legales, con el propósito de potenciar la seguridad en el tratamiento de datos. De igual forma, se encarga de promover el desarrollo de la economía digital.
- Establecer nuevos principios en el uso de datos personales por parte de las instituciones públicas. Además, se generan mecanismos simplificados para que las personas puedan exigir sus derechos y denunciar la utilización inapropiada de su información.
- Reforzar los mecanismos de transferencia internacional de datos, apuntando hacia un mayor nivel de protección y reciprocidad.
- Fortalecer los derechos de la población respecto al tratamiento de sus datos de carácter personal, también conocidos como los derechos ARCO.
- En el contexto de sociedad digital, establece nuevos derechos como, por ejemplo, el derecho a la portabilidad de los datos personales.
- Crea la Agencia de Protección de Datos Personales, organismo público y autónomo que tiene la responsabilidad de proteger a los titulares de los datos, y regular y fiscalizar el empleo que se haga de estos.
La importancia de la seguridad de la información en un mundo cada vez más digitalizado
Como se puede concluir de este artículo, los datos cada vez juegan un rol más importante en la sociedad, producto principalmente del proceso de transformación digital que están experimentando miles de empresas.
Por ejemplo, de acuerdo con cifras del Ministerio de Economía, el 70% de las pymes en Chile se han incorporado al mundo de la digitalización.
Por esta razón, a partir de las nuevas tecnologías, que facilitan un mayor almacenamiento de datos de todo tipo, entre los que se incluyen datos de carácter personal como: nombre, número telefónico, RUT y domicilio de una persona. Resulta fundamental que esta información se encuentre bien protegida para evitar su uso malicioso.
En particular, los ataques cibernéticos se han transformado en una de las principales amenazas de los mecanismos de seguridad de la información que implementan las organizaciones. Como muestra, un sondeo de PwC Chile realizado a directores de empresas revela que el 73,9% de los encuestados afirma que uno de sus desafíos más relevantes en materia de transformación digital se vincula con los riesgos de ciberseguridad y privacidad.
Y es que, al margen de la legislación, también está en juego la imagen y la reputación de la empresa, como un proveedor de servicios que sea garante del cumplimiento de los derechos de las personas y que se diferencie en el mercado al conquistar su confianza, lo que requiere de un sistema de ciberseguridad en constante actualización.
Por todas estas razones, resguardar de forma óptima los datos personales de tus clientes requiere potenciar tu seguridad informática. Una buena forma de hacerlo es integrarlo a la cultura de la empresa, con protocolos y capacitaciones en que se hagan parte todos tus colaboradores.
Te invitamos a conocer sobre opciones de ciberseguridad integrales porque, más que elementos aislados, lo que se necesita es un ecosistema de prevención, detección y protección frente a las amenazas y ataques cibernéticos.
0 comentarios