Protección y tratamiento de datos personales
Home > VFCC Abogados Informa > Protección y tratamiento de datos personales
El 13 de marzo de 2017, la Presidenta de la República envió al Senado un proyecto de ley que Regula la Protección y el Tratamiento de los Datos Personales y crea la Agencia de Protección de Datos Personales, en el contexto de una reforma substancial a la Ley 19.628 sobre Protección de Datos de Carácter Personal, que data de 1999.
El proyecto se funda en la necesidad de actualizar y modernizar la regulación actual de esta materia, que se estima superada e incluso obsoleta en parte, por el acelerado desarrollo tecnológico, la masificación de las tecnologías de la información y la expansión del comercio electrónico, entre otros factores.
El ojetivo principal de esta iniciativa legal, es equilibrar la protección de los derechos de las personas – especialmente el respeto y protección a la vida privada e intimidad – con la libre circulación de la información, e incrementar los estándares legales de protección y seguridad, con el fin de promover el desarrollo de la economía digital y favorecer la expansión del mercado de los servicios globales.
LEGISLACIÓN VIGENTE
La dictación de ley 19.628, supuso un gran avance en su momento, al regular el trato de los datos de carácter personal concernientes a personas naturales (titulares de datos), en registros o bancos de datos, por organismos públicos o privados. Se definieron los datos de carácter personal, como los relativos a cualquier información concerniente a personas naturales, identificadas o identificables; y, a su vez, los datos sensibles, como aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como sus hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.
En relación con tales datos, la ley consagró para el titular de los mismos, derechos de acceso o información (qué datos se mantienen, para qué se usan y quién es responsable), de modificación o rectificación de datos, de cancelación o eliminación y el de oposición o bloqueo, cuya mayor repercusión práctica se ha dado en el ámbito del uso de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial, Vgr. Obligaciones que consten en letras de cambio y pagarés protestados, incumplimientos de obligaciones derivadas de mutuos hipotecarios, entre otras.
PROYECTO DE LEY
El proyecto mantiene la regulación específica del tratamiento de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial, pero innova, entre otras cosas, en los siguientes aspectos:
- Estable principios rectores y actualización de conceptos legales: Se propone la incorporación de principios que confieran una base unitaria para la regulación del tratamiento de datos personales, que a su vez permita orientar la aplicación de la ley en la cotidianeidad y su interpretación por nuestros tribunales de justicia. En ese sentido, se consagran los principios de proporcionalidad, calidad, seguridad, responsabilidad, información, transparencia y publicidad, entre otros.
De ser aprobado el proyecto en este punto, la regulación del tratamiento de datos personales promete ser más estricta pero a la vez ofrecer mayores y mejores garantías a las personas, de un uso adecuado, seguro y acotado de sus datos personales. Esto tendrá repercusión en los más diversos escenarios, desde las compras on line que se realizan vía internet en empresas de retail, las que habitualmente requieren de información personal del usuario, hasta la celebración de contratos complejos, cuyo contenido muchas veces incluye información personal de los contratantes, a la que se da el carácter de confidencial.
- Refuerza e incorpora nuevos derechos: Se reconocen al titular de datos personales los derechos de acceso a los mismos, rectificación de datos, cancelación y oposición al tratamiento o uso de ellos (derechos conocidos como ARCO), a los que se otorga el carácter de irrenunciables y gratuitos, sin que pueda limitarse su ejercicio. Destaca, asimismo, la creación del derecho a la portabilidad de datos personales, en virtud del cual el titular de datos puede solicitar y obtener del responsable del tratamiento de los mismos, una copia de éstos en formato electrónico y comunicarlos o transferirlos a otro responsable de datos.
El ejercicio pleno de tales derechos cobra notoria importancia hoy en día, cuando pocos podrían imaginar su vida sin herramientas de comunicación e intercambio, provistas por empresas tales como Facebook, Google o Amazon, por nombrar sólo algunas, cuya actividad primordial es la gestión de datos personales.
Por otra parte, se refuerza la regulación del denominado “derecho al olvido”, en relación con los datos que se refieren a infracciones penales, civiles, administrativas y disciplinarias, con lo cual se pretende equilibrar el derecho de las personas a reducir el acceso a información desfavorable y que afecta su reputación social, con el derecho a la información y el interés público que hay envuelto en el acceso a ella.
- Regula detalladamente el consentimiento del titular de datos personales: El consentimiento debe ser libre, informado e inequívoco y otorgado mediante una declaración verbal, escrita o a través de un medio electrónico o acto afirmativo que dé cuenta con claridad la voluntad del titular, en forma previa al tratamiento de datos y específica en cuanto a su finalidad. En este punto, el proyecto supera con creces la regulación actual, que sólo exige que el consentimiento sea dado por escrito.
- Incrementa las obligaciones de los responsables de datos: El proyecto de ley introduce nuevos deberes para las instituciones responsables del tratamiento de datos, tales como deberes de información, de reserva, confidencialidad, información, transparencia, de adoptar medidas de seguridad y de acreditar la licitud del tratamiento que realizan. Como contrapartida, a fin de no imponer trabas excesivas a la circulación de la información, se propone establecer estándares diferenciados de cumplimiento de los deberes de información y seguridad, distinguiendo entre personas naturales y jurídicas, el tamaño de la empresa y el volumen y finalidades de los datos que trata. En efecto, no es lo mismo comparar el volumen y naturaleza de datos que administra el Registro Civil, con los que puede administrar, por ejemplo, una empresa pequeña dedicada al reclutamiento y selección de personal.
- Estándar más estricto en el tratamiento de datos sensibles: El proyecto establece que el tratamiento de este tipo de datos sólo puede realizarse cuando el titular consienta libre e informadamente, en forma expresa, con lo cual se eleva el estándar exigido por la actual legislación, sin perjuicio de regularse también, calificadas excepciones a esta regla. Así, por ejemplo, cuando exista una situación médica o de salud de la persona.
- Creación de una autoridad de control: Esta es una de las mayores innovaciones del proyecto, que dispone la creación de una institución especializada y de carácter técnico, que denomina “Agencia de Protección de Datos Personales”, cuya principal función es velar por el cumplimiento de la normativa en materia de tratamiento de datos personales y fiscalizar y sancionar los incumplimientos. Esta modificación, promete dar mayor protección a las personas, en lo que respecta a la tutela de sus datos personales, quiénes podrán dirigir reclamos y consultas a esta institución si estiman que existe una vulneración. Vgr., ante la negativa de DICOM u otra empresa administradora de datos, de eliminar los registros de una deuda que se encuentre pagada por el titular de datos personales.
Abril 2017 >
Bienes de Mayor Valor
Marzo 2017 >
FUT
Diciembre 2016 >
Implicancias de la Ley Multirut
Noviembre 2016>
Derecho Real de Conservación Medioambiental
Octubre 2016 >
¿Cómo opera la Legítima Defensa?
Septiembre 2016 >
Reforma Laboral: Aspectos relevantes
Agosto 2016 >
Prevención de los delitos en las empresas
Limitación de responsabilidad
Los contenidos y materiales de esta página web no constituyen asesoría legal. Esta página web sólo tiene un fin informativo de carácter general. No pretende ser exacta ni completa. Está sujeta a actualizaciones y correcciones. VFCC Abogados no es responsable del contenido de páginas web con enlaces o links hacia o desde nuestra página.