Pese a que no ha sido publicada aún, la Ley de Datos Personales avanza a la revisión de su constitucionalidad por parte del Tribunal Constitucional y espera su promulgación y aparición en el Diario Oficial. El texto legal va a regular el tratamiento de este tipo de información y podría ser la evolución de la Ley 19628 Sobre Protección de la Vida Privada (además, introduce modificaciones en esta), pues la adapta a los nuevos desafíos del entorno digital. Ambas leyes van a coexistir y complementarse.
¿De qué forma esta ley de pronta promulgación impactará a las organizaciones? Es un hecho que la tecnología está siendo regulada en las organizaciones y eso implica aprender a gestionar los datos personales. Para hacerlo es necesario tomar medidas técnicas, físicas, legales y organizacionales. Implementar políticas, procesos, procedimientos y controles es más necesario que nunca. Y no solo para atender la ley, sino por responsabilidad con los clientes y partes interesadas (trabajadores, proveedores, accionistas y comunidad en general).
Además, es un acierto apoyarse en la norma ISO/IEC 27701 – Técnicas de seguridad — Ampliación a ISO/IEC 27001 e ISO/IEC 27002 para Gestión de la información de privacidad: requisitos y directrices para familiarizarse con los conceptos relacionados con seguridad de la información que apunten a la protección de datos, minimizar riesgos y generar controles eficaces.
Tus datos, tu propiedad
La Comisión Europea define los datos personales como cualquier información relativa a una persona física viva identificada o identificable. También son “las distintas informaciones, que recopiladas pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal”.
Teniendo en cuenta que los datos personales pertenecen a cada titular de la información, tenemos que esto genera derechos y según la ley venidera los relacionados con los datos personales son: acceso, rectificación, supresión, oposición, portabilidad y bloqueo.
Para asegurar el cumplimiento de la Ley de Protección de Datos Personales se crea la Agencia de Protección de Datos Personales, que tendrá entre sus deberes aplicar sanciones que pueden ser leves, graves y gravísimas. Las sanciones incluirían multas de 5.000 UTM (333.140 CLP), 10.000 UTM (666.280 CLP) y 20.000 UTM (1.332.560.000).
La ley entrará en vigor 2 años después de su publicación, de acuerdo con el portal gubernamental www.gob.cl.
Un contenido necesario
La Ley de Protección de Datos Personales se fundamentará en el tratamiento justo de esta clase de información. Persigue que los datos sean tratados con fines específicos, explícitos y legítimos y que solo se traten los datos necesarios y adecuados para el fin determinado. Además, estos tendrán que ser exactos y estar actualizados. El principio de responsabilidad es relevante por cuanto garantiza que los responsables del tratamiento aseguren el cumplimiento de la Ley implementen medidas adecuadas para proteger los datos personales. La transparencia juega un rol preponderante puesto que los titulares deben ser informados sobre el tratamiento de sus datos y se debe garantizar la confidencialidad de los datos personales.
Los datos serán categorizados de acuerdo con su naturaleza, entre los que se pueden encontrar, por ejemplo:
- Datos sensibles: aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual (artículo 2 de la Ley 19628 Sobre Protección de la Vida Privada).
- Datos biométricos: (huellas digitales, lectura de retina e iris, reconocimiento facial, geometría de los dedos y mano, paso ritmo cardíaco, firma personal, reconocimiento de olor, reconocimiento de voz).
La ley tipifica los datos sobre menores de edad, datos vinculados a obligaciones económicas, bancarias, financieras o comerciales, datos históricos, estadísticos, científicos y de investigación, datos de geolocalización. Y datos relacionados con infracciones penales, civiles, administrativas y disciplinarias, entre otros.
¿Defenderme de lo que no conozco?
Para hacer valer nuestros derechos es fundamental saber que estos existen y que entregar nuestra información personal es entregar oro. Por eso la nueva ley incluirá cambios respecto a las fuentes de licitud y obliga a expresar consentimiento (libre, específico, informado e inequívoco) como suele solicitarse en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Los datos son extremadamente valiosos y sus portadores cuentan con un poder que requiere ser limitado por la ética y las leyes. ¿Por dónde empezar? Si quieres saber de qué forma afectan a tu organización esta y otras legislaciones, reglamentos y normas en materia de seguridad de la información, contáctanos. Somos expertos y estamos listos para ayudarte a adaptarte a estos cambios de manera segura, eficaz y de acuerdo a las leyes.
Fuentes:
https://www.gob.cl/noticias/ley-proteccion-datos-personales-aprobacion-eleva-estandar-derechos
https://tramitacion.senado.cl/appsenado/templates/tramitacion/index.php?
Sentencia TC proy protección de datos .pdf
0 comentarios