Además del proyecto de ley se creó la Agencia de Protección de Datos, organismo descentralizado que tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales, de conformidad a lo establecido en la presente ley, y fiscalizar el cumplimiento de sus disposiciones.

Durante la jornada del lunes 08 de mayo de 2023, la Cámara de Diputadas y Diputados despachó al Senado con cambios el proyecto de ley que regula la protección y el tratamiento de datos personales, además gestionó la creación de la Agencia de Protección de Datos Personales.

El proyecto fue presentado ante las comisiones Constitución y de Hacienda, por los diputados Leonardo Soto (PS) y Miguel Mellado (RN) y busca establecer una regulación más estricta de las obligaciones, deberes y responsabilidades de las personas que realizan tratamiento de datos personales respecto de la regulación actual.

La propuesta de ley busca que el tratamiento se efectúe con el consentimiento del titular de los datos o en los casos que la ley lo autorice, procurando que se aseguren estándares de calidad, información, transparencia y seguridad.

Por su parte, la Agencia de Protección de Datos Personales busca ser un organismo descentralizado que tendrá por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales.

En cuanto a los derechos de las personas, la propuesta define que “toda persona tiene derecho de acceso, rectificación, supresión, oposición, portabilidad y bloqueo de sus datos personales”, ya que, “tales derechos son personales, intransferibles e irrenunciables y no pueden limitarse por ningún acto o convención”.

PRINCIPALES ASPECTOS

La iniciativa contempla entre otros aspectos:

Dota al país de una legislación moderna y flexible en el tratamiento de datos personales, en consonancia con los compromisos internacionales adquiridos con la incorporación del país a la OCDE.

Mejora los estándares legales, el país contará con niveles adecuados de protección y seguridad en el tratamiento de datos, promoviendo el desarrollo de la economía digital y favoreciendo la expansión del mercado de los servicios globales.

Refuerza los derechos de las personas en relación al tratamiento de sus datos personales (los llamados “derechos ARCO”), e introduce nuevos derechos vinculados a la sociedad digital, como el derecho a la portabilidad de los datos personales y el derecho de oposición a valoraciones personales automatizadas (lo que se denomina “los perfilamientos”).

Los derechos ARCO se han entendido como:

Derecho de acceso o información: puede pedir información sobre sus datos, como, por ejemplo, el propósito de su almacenamiento.

Derecho de rectificación o modificación, con el que puede pedir que se modifiquen sus datos cuando estos sean erróneos, inexactos, equívocos o incompletos.

Derecho de cancelación o eliminación, para eliminar sus datos bajo ciertas causales, aunque los haya proporcionado voluntariamente o su tratamiento no tenga un fundamento legal.

Derecho de oposición, para dejar de utilizar sus datos con fines de publicidad, investigación de mercado o encuestas de opinión.

Derecho de bloqueo, para la suspensión temporal de una operación de tratamiento de datos bajo ciertas causales. Este derecho procederá, por ejemplo, si desea que sus datos dejen de figurar en una decisión del CPLT que resuelva un amparo al derecho de acceso a la información.

El Proyecto de Ley fortalece la transferencia internacional de datos en un marco de seguridad, protección y reciprocidad.

Redefine los estándares para el tratamiento de datos por los órganos públicos, imponiéndoles principios, derechos y obligaciones, y un mecanismo expedito paraque las personas puedan ejercer sus derechos y sancionar las eventuales infracciones.

Crea una autoridad de control denominada “Agencia de Protección de Datos Personales”, dirigida por un órgano colegiado. Se trata de una corporación pública, autónoma, de carácter técnico, encargada de velar por la protección de los derechos y libertades de los titulares de datos, y de regular y fiscalizar el tratamiento que se efectúe de estos datos.

Contempla un modelo de cumplimiento de la ley que incorpora un catálogo de infracciones y sanciones, un procedimiento infraccional, la reclamación judicial y un sistema que previene e incentiva el cumplimiento voluntario de la ley.