Protección de Datos Personales, II Parte.

Por Abogado Palma | 08.07.2014
Nuevas Tecnologías| 7 minutos
Protección de Datos Personales, II Parte.
Protección de Datos Personales, II Parte.

Este artículo es la continuación de Protección de Datos Personales, I Parte.

Se crea un derecho para los titulares de datos personales, consistente en que no podrá dirigírsele comunicaciones comerciales y publicitarias en caso que se hayan incluido en un registro electrónico dispuesto por el SERNAC en su sitio Web, con la finalidad de evitar la recepción de tales comunicaciones. Los interesados en ejercer este derecho podrán elegir el o los medios a través de los que no deseen recibir las comunicaciones comerciales y publicitarias, tales como llamadas telefónicas, correo postal, correo  electrónico, etc.

  • Se regula el flujo transfronterizo de datos. Se establece que el responsable de un registro de datos sólo podrá realizar transferencias de datos personales al extranjero, si las partes de la transferencia establecen contractualmente garantías y obligaciones aplicables al receptor de los datos, sea en calidad de responsable del registro o banco de datos o de encargado del tratamiento de datos.

Las partes de una operación de transferencia internacional de datos podrán adoptar modelos de prevención de infracciones a la presente ley, acreditados por empresas certificadoras. Se asegura al titular que aquel que envíe sus datos al exterior siempre será responsable de que el tratamiento cumpla con lo dispuesto en la ley, debiendo indemnizar al titular afectado en caso de incumplimiento de la normativa aplicable por el receptor de la transferencia, sin perjuicio de repetir en contra de este último de acuerdo a las garantías y obligaciones pactadas.

Se establecen excepciones que autorizan el flujo transfronterizo de datos personales, que justifican que no medie el consentimiento previo del titular, e.g. cuando existe consentimiento específico del titular de datos para la transferencia; cuando la transferencia es necesaria para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; cuando la transferencia resulta de la aplicación de tratados o convenios internacionales en los que el Estado de Chile sea parte.

¿Ha sido víctima de un delito o de una decisión arbitraria o ilegal?

En Derecho-Chile lo asesoramos, le ayudamos de la forma más rápida y al precio más económico del mercado, ¡consúltenos!

  • Deber de informar registros o bases de datos. Se incorpora un deber para el responsable de un registro o banco de datos de carácter personal, consistente en mantener a disposición permanente del público, en su sitio Web, un vínculo donde sea posible conocer las bases de datos que administra y un correo electrónico al cual se notificarán las oposiciones y reclamos de los titulares de datos personales.

En caso que el responsable de la base de datos no cuente con un sitio Web, deberá mantener en un lugar visible al público dentro de su establecimiento un aviso que señale el tipo de registros o bases de datos personales de que dispone y el correo electrónico al cual se notificarán las oposiciones y reclamos de los titulares de datos personales.

  • El proyecto de ley prohíbe el tratamiento de todos los datos personales de niños, salvo los que sean indispensables para su identificación o en caso de urgencia médica, los que podrán otorgarse con consentimiento específico de quien ejerce su cuidado personal. Respecto de los adolescentes sólo se prohíbe el tratamiento de sus datos sensibles.
  • Se establece un procedimiento de reclamo, el cual distingue según se trate de organismos públicos o privados: tratándose de infracciones cometidas por organismos públicos, el afectado podrá reclamar ante el Consejo para la Transparencia y si no está conforme, podrá acudir a la Corte de Apelaciones correspondiente.

Respecto de reclamaciones en contra de organismos privados, se promueve un posible acuerdo voluntario a través del SERNAC. Si esto no funciona, el titular podrá acudir al Juzgado Civil. Además, el SERNAC podrá entablar demandas colectivas si considera que la infracción afecta al interés colectivo.

  • Se establece un catálogo de infracciones que se calificarán como leves, graves y gravísimas, con sus respectivas sanciones.
  • Creación de instrumentos que facilitan el cumplimiento de la ley, por la vía de incentivar la autorregulación, ejemplos:

a) Atenuante especial por autodenuncia. En caso que el infractor detecte haber cometido o estar ejecutando cualquier infracción establecida en la ley, podrá denunciarse al SERNAC, informando el cese inmediato del hecho que constituye la infracción y proponiendo bases de un entendimiento voluntario para reparar a los titulares de datos afectados.

b) Atenuante especial por prevención de infracciones. Los responsables del registro o banco de datos personales o encargados del tratamiento de datos personales que incurrieren en alguna infracción prevista en la Ley, podrán atenuar su responsabilidad en la aplicación de las multas, si acreditan haber cumplido diligentemente sus deberes de dirección y supervisión para la protección de los datos personales bajo su responsabilidad o tratamiento. Para ello, se considera que los deberes de dirección y supervisión se han cumplido cuando, con anterioridad a la comisión de la infracción, se ha adoptado la implementación de un modelo de organización, administración y supervisión para prevenir la infracción cometida, certificado por una empresa certificadora de cumplimiento, cuyo registro se encontrará en la página web del SERNAC.

c) Propuestas de acuerdos reparatorios. El responsable y el encargado del tratamiento de bases de datos personales podrán presentar al SERNAC, propuestas de acuerdos sujetos a aprobación judicial, que contengan alternativas de solución para todos los titulares afectados por la misma situación.

  • Creación de un mercado de empresas certificadoras de cumplimiento. Para el adecuado funcionamiento de los modelos de prevención de infracciones que permitirán atenuar la responsabilidad de quienes invierten en ellos, se establece que los certificados que indican el nivel de cumplimiento podrán ser expedidos por una empresa certificadora de cumplimiento, la que podrá ser una empresa de auditoría externa, sociedad clasificadora de riesgo u otra entidad acreditada por el SERNAC.
  • Plazo de prescripción. Las acciones para sancionar las infracciones descritas en el proyecto de Ley prescriben en el plazo de tres años, contado desde el cese de la conducta.

Para aprender más de los datos personales en 38 jurisdicciones del mundo recomiendo el siguiente libro: Data Protection & Privacy

¿Ha sido víctima de un delito o de una decisión arbitraria o ilegal?

En Derecho-Chile lo asesoramos, le ayudamos de la forma más rápida y al precio más económico del mercado, ¡consúltenos!

Otros artículos y sentencias que dicen relación con Protección de Datos Personales que recomiendo:

Autor: Abogado Palma

Abogado Pablo Palma, LL.M. (Berlin). Doctor en Derecho (Ph.D.), fundador de Derecho-Chile, especialista en Derecho Societario y Nuevas Tecnologías, con vocación emprendedora.

El contenido de este artículo, sus comentarios y las respuestas ofrecidas no constituyen ni asesoramiento legal, ni son sustitutivas del correspondiente asesoramiento jurídico personalizado de un abogado. Ante cualquier consulta profesional contáctenos, sin compromiso, a través del formulario de contacto.
Las sentencias publicadas tienen como objetivo la difusión de la jurisprudencia más relevante. Al tratarse de un fallo emitido por alguna Corte de Apelaciones o Juzgado, verifique si se encuentra ésta firme y ejecutoriada en el portal del Poder Judicial.

Artículos relacionados

¡Deje su comentario!

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

En Derecho-Chile sus opiniones nos interesan y se respetan.

Para tener una conversación respetuosa y acorde al tema, le pedimos lo siguiente:

  • Respete a los autores y a otros comentaristas
  • Los insultos/ataques personales no serán permitidos

18 Comentarios

  1. […] Protección de Datos Personales, I Parte, II Parte. […]

  2. […] Protección de Datos Personales, I Parte, II Parte. […]

  3. […] Protección de Datos Personales, I Parte, II Parte. […]

  4. […] Protección de Datos Personales, I Parte, II Parte. […]

  5. […] Protección de Datos Personales, I Parte, II Parte. […]

  6. […] Protección de Datos Personales, I Parte, II Parte. […]

  7. […] Para seguir leyendo sobre Protección de Datos Personales, II Parte haga click aquí. […]

  8. […] Protección de Datos Personales, I Parte, II Parte. […]

  9. […] Protección de Datos Personales, I Parte, II Parte. […]

  10. […] Protección de Datos Personales, I Parte, II Parte. […]

  11. […] ya hemos señalado en los artículos Protección de Datos Personales, I Parte y II Parte, la Ley N° 19.628 por un lado no dispuso de un órgano de control que tuviese a cargo un un […]

  12. […] Protección de Datos Personales, I Parte, II Parte. […]

  13. […] Protección de Datos Personales, I Parte, II Parte. […]

  14. […] Protección de Datos Personales, I Parte, II Parte. […]

  15. […] Protección de Datos Personales, I Parte, II Parte. […]

  16. […] Protección de Datos Personales, I Parte, II Parte. […]

¿Está buscando un abogado?

Así funciona Derecho-Chile:

  1. Escriba su consulta jurídica sin compromiso.
  2. Recibirá una orientación gratuita con un presupuesto.
  3. Contratar al abogado si está de acuerdo.

Escribir consulta