Slides - 2 Reunião Pública 2022

Vista previa del material en texto

Privacidad y Protección de 
Datos en Chile
Prof. Raúl Arrieta Cortés
17 de mayo de 2022
Universidade de São Paulo/Brasil
Algunas Reflexiones
sobre el Contexto
Diagnóstico 
Basal
§ Transición desde una cultura de las empresas como 
dueñas de los datos personales hacia el 
empoderamiento de las personas como dueñas de su 
información personal.
§ Ley vigente insuficiente para responder a las demandas 
ciudadanas y a los entornos de referencia.
§ Letargo regulatorio.
El Nuevo 
Entorno en 
Chile
§ Constitucionalización del derecho a la protección de 
datos personales.
§ Ley 19.628 sobre protección de la vida privada.
§ Ley 19.496 sobre protección de los derechos de los 
consumidores.
§ Boletín 11.144 que modifica la Ley 19.628.
¿Por qué 
debemos 
proteger los datos 
personales?
§ La protección de datos es un derechos fundamental, y 
por lo tanto se debe velar por su garantía y respeto.
§ Los datos personales son un activo valioso para la 
empresa.
§ La información ordenada y sistematizada ayuda a 
aumentar la calidad de las operaciones de la empresa.
§ Una empresaque garantiza la protección 
de los datos personales con los que trabaja 
ofrece una mayor confianza.
§ Adaptarse a la normativa sobre protección de datos es 
más sencillo de lo que se podría pensar.
La Regulación Vigente
Dos conceptos 
esenciales
§ Dato Personal: Cualquier información vinculada o 
referida a una persona natural determinada o 
determinable.
§ Operación de Tratamiento de Datos: Cualquier 
operación o conjunto de operaciones o 
procedimientos técnicos, de carácter automatizado o no 
que permita: a) Recolectar; b) Almacenar; c) Transmitir; 
d) Procesar; e) Comunicar; y f) Utilizar los datos en 
cualquier otra forma.
Sujetos del 
Tratamiento de 
Datos
§ Titular.
§ Persona natural, identificada o identificable, a quién 
conciernen o se refieren los datos personales.
§ Responsable.
§ Persona natural o jurídica a quien compete decir acerca 
del tratamiento de datos personales.
§ Con independencia de si los datos son tratados 
directamente por él o a través de un mandatario.
§ Mandatario.
§ Persona que realiza el tratamiento de datos conforme a un 
encargo e instrucciones que le imparte un responsable.
§ Tiene prohibición de tratamiento para un objeto distinto 
al convenido con el responsable.
Principios del 
Tratamiento de 
Datos
Normas, con pretensión de carácter universal, que
inspiraran la forma y oportunidad en las que se desarrolla el
tratamiento de datos personales por los responsables y
mandatarios. PRINCIPIOS
RESPONSABILIDAD PROPORCIONALIDAD
TRANSPARENCIA
SEGURIDAD
LICITUD
FINALIDAD
CALIDAD
Derechos ARCO
§ Se ejercen personalmente o representado.
§ Son personales, intransferibles e irrenunciables y no 
pueden limitarse por ningún acto o convención.
§ Los responsables deben implementar mecanismos que 
permitan ejercer los derechos en forma expedita, ágil y 
eficaz.
RE
CT
IFI
CA
CIÓ
N CANCELACIÓN
OPOSICIÓN
PORTABILIDAD
ACCE
SO
Efectivo 
Cumplimiento
§ Régimen General de Responsabilidad.
§ Autoridad de Control.
Régimen 
General de 
Responsabilidad
§ El responsable deberá indemnizar el daño patrimonial 
y moral que causare por el tratamiento indebido de los 
datos.
§ El monto de la indemnización será establecido 
prudencialmente por el juez, considerando las 
circunstancias del caso y la gravedad de los hechos.
§ Multas en virtud de la Ley 19.496 sobre protección de 
los derechos de los consumidores (Multa General de 
hasta 300 UTM).
Atenuantes de 
Responsabilidad
§ Haber adoptado medidas de mitigación sustantivas.
§ Autodenuncia.
§ La colaboración sustancial que el infractor haya 
prestado al Servicio Nacional del Consumidor antes o 
durante el procedimiento sancionatorio administrativo 
o aquella que haya prestado en el procedimiento 
judicial.
§ No haber sido sancionado anteriormente por la misma 
infracción durante los últimos treinta y seis meses, 
contados desde que esté ejecutoriada la resolución o 
sentencia sancionatoria.
Agravantes de 
Responsabilidad
§ Haber sido sancionado con anterioridad por la misma 
infracción durante los últimos veinticuatro meses, 
contados desde que esté ejecutoriada la resolución o 
sentencia sancionatoria.
§ Haber causado un daño patrimonial grave a los 
consumidores.
§ Haber dañado la integridad física o psíquica de los 
consumidores o, en forma grave, su dignidad.
§ Haber puesto en riesgo la seguridad de los 
consumidores o de la comunidad, aun no habiéndose 
causado daño.
Autoridad de 
Control
§ Atribuciones del Servicio Nacional del Consumidor.
§ Fiscalizar el cumplimiento de las disposiciones de la 
normativa de protección de datos personales en las 
relaciones de consumo.
§ Interpretar administrativamente la normativa de 
protección de los derechos de los consumidores que le 
corresponde vigilar.
§ Acciones colectivas.
§ Velar por el cumplimiento de las disposiciones legales y 
reglamentarias relacionadas con la protección de los 
derechos de los consumidores.
§ Formular, realizar y fomentar programas de información y 
educación al consumidor.
Lo que viene
Ø Proteger el derecho fundamental a la protección de
datos.
Ø Mejorar la calidad de un activo tan valioso para las
empresas como lo son los datos personales.
Ø Adaptarse a las nuevas exigencias del tratamiento de
datos personales.
Ø Seguir haciendo más y mejores negocios tratando los
datos personales de cara a sus titulares.
El Desafío
Contenido del 
Proyecto
Objeto
Principios
Tipos de datos 
personales
Ámbito de 
Aplicación
Derechos
Sistema 
Sancionatorio
Sujetos
Operaciones 
especiales
Autoridad de 
Control
Infracciones y 
Sanciones
Leves Graves Gravísimas
Amonestación escrita o 
multa de 1 a 100 UTM 
(USD 65 a 6.700)
Multa de 101 a 5.000 
UTM (USD 6.700 a 
335.000)
Multa de 5.001 a 10.000 
UTM (USD 335.000 a 
670.000 )
• Las medidas para subsanar deben implementarse en un plazo máximo 
de 60 días, de lo contrario recargo del 50%.
• En caso de reincidencia multa hasta triplicada.
• En caso de multas gravísimas reiteradas en 24 meses, suspensión de las 
operaciones hasta por 30 días, prorrogables indefinidamente.
• Incorporacióna Registro de Infractores por 5 años.
Nueva 
Autoridad de 
Control
§ Agencia Nacional de Protección de Datos Personales.
§ Corporación autónoma de derecho público, de carácter
técnico, descentralizado, con personalidad jurídica y
patrimonio propio, que se relacionará con el Presidente
de la República a través del Ministerio de Economía,
Fomento y Turismo.
§ Funciones:
§ Normativas.
§ Interpretativas.
§ Fiscalizadoras.
§ Sancionatorias.
§ Formativa.
§ Asesora.
§ Certificadora.
raul.arrieta@ga-abogados.cl
Privacidad y Protección de Datos en Chile
Universidade de São Paulo/Brasil