Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Privacidad y Protección de Datos en Chile Prof. Raúl Arrieta Cortés 17 de mayo de 2022 Universidade de São Paulo/Brasil Algunas Reflexiones sobre el Contexto Diagnóstico Basal § Transición desde una cultura de las empresas como dueñas de los datos personales hacia el empoderamiento de las personas como dueñas de su información personal. § Ley vigente insuficiente para responder a las demandas ciudadanas y a los entornos de referencia. § Letargo regulatorio. El Nuevo Entorno en Chile § Constitucionalización del derecho a la protección de datos personales. § Ley 19.628 sobre protección de la vida privada. § Ley 19.496 sobre protección de los derechos de los consumidores. § Boletín 11.144 que modifica la Ley 19.628. ¿Por qué debemos proteger los datos personales? § La protección de datos es un derechos fundamental, y por lo tanto se debe velar por su garantía y respeto. § Los datos personales son un activo valioso para la empresa. § La información ordenada y sistematizada ayuda a aumentar la calidad de las operaciones de la empresa. § Una empresaque garantiza la protección de los datos personales con los que trabaja ofrece una mayor confianza. § Adaptarse a la normativa sobre protección de datos es más sencillo de lo que se podría pensar. La Regulación Vigente Dos conceptos esenciales § Dato Personal: Cualquier información vinculada o referida a una persona natural determinada o determinable. § Operación de Tratamiento de Datos: Cualquier operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no que permita: a) Recolectar; b) Almacenar; c) Transmitir; d) Procesar; e) Comunicar; y f) Utilizar los datos en cualquier otra forma. Sujetos del Tratamiento de Datos § Titular. § Persona natural, identificada o identificable, a quién conciernen o se refieren los datos personales. § Responsable. § Persona natural o jurídica a quien compete decir acerca del tratamiento de datos personales. § Con independencia de si los datos son tratados directamente por él o a través de un mandatario. § Mandatario. § Persona que realiza el tratamiento de datos conforme a un encargo e instrucciones que le imparte un responsable. § Tiene prohibición de tratamiento para un objeto distinto al convenido con el responsable. Principios del Tratamiento de Datos Normas, con pretensión de carácter universal, que inspiraran la forma y oportunidad en las que se desarrolla el tratamiento de datos personales por los responsables y mandatarios. PRINCIPIOS RESPONSABILIDAD PROPORCIONALIDAD TRANSPARENCIA SEGURIDAD LICITUD FINALIDAD CALIDAD Derechos ARCO § Se ejercen personalmente o representado. § Son personales, intransferibles e irrenunciables y no pueden limitarse por ningún acto o convención. § Los responsables deben implementar mecanismos que permitan ejercer los derechos en forma expedita, ágil y eficaz. RE CT IFI CA CIÓ N CANCELACIÓN OPOSICIÓN PORTABILIDAD ACCE SO Efectivo Cumplimiento § Régimen General de Responsabilidad. § Autoridad de Control. Régimen General de Responsabilidad § El responsable deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos. § El monto de la indemnización será establecido prudencialmente por el juez, considerando las circunstancias del caso y la gravedad de los hechos. § Multas en virtud de la Ley 19.496 sobre protección de los derechos de los consumidores (Multa General de hasta 300 UTM). Atenuantes de Responsabilidad § Haber adoptado medidas de mitigación sustantivas. § Autodenuncia. § La colaboración sustancial que el infractor haya prestado al Servicio Nacional del Consumidor antes o durante el procedimiento sancionatorio administrativo o aquella que haya prestado en el procedimiento judicial. § No haber sido sancionado anteriormente por la misma infracción durante los últimos treinta y seis meses, contados desde que esté ejecutoriada la resolución o sentencia sancionatoria. Agravantes de Responsabilidad § Haber sido sancionado con anterioridad por la misma infracción durante los últimos veinticuatro meses, contados desde que esté ejecutoriada la resolución o sentencia sancionatoria. § Haber causado un daño patrimonial grave a los consumidores. § Haber dañado la integridad física o psíquica de los consumidores o, en forma grave, su dignidad. § Haber puesto en riesgo la seguridad de los consumidores o de la comunidad, aun no habiéndose causado daño. Autoridad de Control § Atribuciones del Servicio Nacional del Consumidor. § Fiscalizar el cumplimiento de las disposiciones de la normativa de protección de datos personales en las relaciones de consumo. § Interpretar administrativamente la normativa de protección de los derechos de los consumidores que le corresponde vigilar. § Acciones colectivas. § Velar por el cumplimiento de las disposiciones legales y reglamentarias relacionadas con la protección de los derechos de los consumidores. § Formular, realizar y fomentar programas de información y educación al consumidor. Lo que viene Ø Proteger el derecho fundamental a la protección de datos. Ø Mejorar la calidad de un activo tan valioso para las empresas como lo son los datos personales. Ø Adaptarse a las nuevas exigencias del tratamiento de datos personales. Ø Seguir haciendo más y mejores negocios tratando los datos personales de cara a sus titulares. El Desafío Contenido del Proyecto Objeto Principios Tipos de datos personales Ámbito de Aplicación Derechos Sistema Sancionatorio Sujetos Operaciones especiales Autoridad de Control Infracciones y Sanciones Leves Graves Gravísimas Amonestación escrita o multa de 1 a 100 UTM (USD 65 a 6.700) Multa de 101 a 5.000 UTM (USD 6.700 a 335.000) Multa de 5.001 a 10.000 UTM (USD 335.000 a 670.000 ) • Las medidas para subsanar deben implementarse en un plazo máximo de 60 días, de lo contrario recargo del 50%. • En caso de reincidencia multa hasta triplicada. • En caso de multas gravísimas reiteradas en 24 meses, suspensión de las operaciones hasta por 30 días, prorrogables indefinidamente. • Incorporacióna Registro de Infractores por 5 años. Nueva Autoridad de Control § Agencia Nacional de Protección de Datos Personales. § Corporación autónoma de derecho público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio, que se relacionará con el Presidente de la República a través del Ministerio de Economía, Fomento y Turismo. § Funciones: § Normativas. § Interpretativas. § Fiscalizadoras. § Sancionatorias. § Formativa. § Asesora. § Certificadora. raul.arrieta@ga-abogados.cl Privacidad y Protección de Datos en Chile Universidade de São Paulo/Brasil
Compartir