En etapa final proyecto que eleva resguardos y sanciones por infracciones a resguardo de datos personales

La Comisión de Constitución de la Cámara de Diputados tramita con suma urgencia los últimos artículos del proyecto de ley que eleva las normas para la protección y tratamiento de datos personales y crea la Agencia de Protección de Datos Personales.

La presidenta de la comisión, Karol Cariola (PC), resaltó que luego de varios meses el proyecto, que cumple su segunda etapa, está a punto de ser enviado a la Cámara, lo que espera sea en marzo.

El parlamentario enfatizó la necesidad de contar con esta regulación, porque “la regulación del uso de datos personales y privados en Chile no tiene un marco legal completo como debería ser. Hemos tomado como referencia a la Unión Europea y a los expertos para determinar el rango de protección de los datos personales y las sanciones cuando estos no son respetados por la industria o las grandes empresas”.

El diputado independiente Miguel Ángel Calisto destacó que “esta ley le da valor a los datos personales de los chilenos, reconoce que es un bien que les pertenece y por eso les da protección y también un marco legal para que empresas y plataformas puedan operar en Chile”. .

A su juicio, la creación de la Agencia Nacional de Protección de Datos “siguiendo el modelo europeo, velará por esta protección y tendrá potestad sancionadora, cuando se vulnere la voluntad del titular de los datos”.

Calisto aseguró que “hemos establecido sanciones ejemplares que serán las más severas de nuestra legislación, pero de acuerdo con que es una legislación nueva y que hay que ponerla en práctica”.

La normativa en trámite establece que las empresas que arriesguen infracciones leves a la protección y protección de datos podrán ser sancionadas con hasta el 2% de los ingresos por ventas anuales, con un máximo de 10.000 UTM; y, en el caso de infracciones graves, con hasta el 4% de los ingresos anuales por ventas, con un máximo de 20.000 UTM.

Entre las principales medidas, la normativa señala que los datos personales podrán ser conservados únicamente durante el tiempo necesario para cumplir con los fines del tratamiento, luego deberán ser suprimidos o anonimizados.

Lo anterior, sin perjuicio de las excepciones que establezca la ley por un plazo mayor, bajo autorización legal o consentimiento del titular.

El proyecto establece expresamente que quienes traten datos personales serán legalmente responsables del cumplimiento de las obligaciones y deberes. El responsable podrá demostrar la licitud del tratamiento realizado. Asimismo, deberán garantizarse unos estándares de seguridad adecuados, protegiéndolos frente a tratamientos no autorizados o ilícitos, y frente a su pérdida, fuga, daño accidental o destrucción.