La protección de datos personales es un asunto de creciente importancia para las empresas: estas por esencia tratan datos, los cuales deben seguir ciertas pautas. En los siguientes puntos explicaremos en términos simples y breves de qué se trata este asunto.

1. ¿Qué es la “protección de datos personales”?
Este concepto alude a un conjunto de principios, derechos y obligaciones que regulan y determinan la forma en que las empresas, gobierno y las demás personas, en general, pueden usar los “datos personales”. De dicha manera, se persigue como objetivo proteger el derecho de las personas a controlar sus propios datos personales, e indirectamente proteger otros derechos, como la vida privada, honra, entre otros.

2. ¿Qué son los “datos personales”?
Son cualquier clase de información concerniente a personas naturales, identificadas o identificables, como por ejemplo nombre, número de cédula de identidad, datos de contacto, edad, imágenes, vídeos, etc. Dentro de esos datos, hay algunos que son considerados como “sensibles”, como hábitos personales, origen racial, opiniones políticas, creencias religiosas, estados de salud y vida sexual, los cuales gozan de protección especial pues, potencialmente, su conocimiento por terceros podría exponer a sus titulares a discriminaciones arbitrarias.

3. ¿Qué es el “tratamiento de datos”?
Es la forma en que se usan tus datos personales en un sentido amplio. El tratamiento puede incluir varios tipos de acciones técnicas, automatizadas o no, que permiten recopilar, guardar, grabar, organizar, procesar, seleccionar, extraer, comparar, conectar, disociar, comunicar, transferir o eliminar información personal, o usarla de cualquier otra manera.

4. ¿Cómo se regula la protección de datos personales en Chile?
En Chile, la protección de datos se encuentra reconocida como un derecho fundamental en nuestra Constitución Política (Art. 19 Nº 4) y está regulada en la Ley 19.628 sobre Protección de la Vida Privada, sin perjuicio que existen varias normas sectoriales respecto de determinadas actividades u organismos encargados del tratamiento (por ejemplo, Transparencia, Fintech, Derecho del Consumidor, Salud, etc.)

5. ¿Qué nos dice la legislación hoy?
La Ley 19.628 establece una serie de principios, derechos y obligaciones que rigen el tratamiento de datos personales. Estos principios incluyen la legitimación para tratar datos, la lealtad, la finalidad, la proporcionalidad, la calidad, la transparencia y la responsabilidad.

Bajo ellos, la regla general es que el tratamiento de datos personales sólo está permitido con el consentimiento informado del titular o cuando la ley lo autoriza. Los datos deben ser tratados de manera proporcional, leal y respetando los derechos y libertades de las personas, y limitados a finalidades legítimas y adecuadas.

La información de tales datos debe ser exacta, actualizada y transparente, y el responsable del tratamiento de los datos debe cuidarlos con diligencia, garantizando su confidencialidad y seguridad.

Por otro lado, la ley reconoce a los titulares de datos personales los denominados “derechos ARCO” que consisten en los derechos de: [1] Acceso (saber qué información tienen de ti, su procedencia, destinatario, el propósito de su uso, etc) [2] Rectificación (modificar los datos si ellos son erróneos, inexactos, equívocos o incompletos) [3] Cancelación (la eliminación de éstos en caso de que su almacenamiento carezca de justificación legal o se encuentren caducos) y [4] Oposición (negarse a que los datos sean tratados en los casos y condiciones que establece la ley).

Estos derechos no pueden ser limitados por ningún acto o convención y el incumplimiento puede resultar en indemnizaciones y multas impuestas a través de un procedimiento judicial conocido como “habeas data”, sin perjuicio de que también se puede lograr el objetivo a través de las interposición de acciones constitucionales.

Además, hay diversos organismos que tienen facultades de fiscalización como lo es la Comisión para el Mercado Financiero (Ley 21.521), el Servicio Nacional del Consumidor (Ley 19.496) y el Consejo para la Transparencia (Ley 20.285), entre otros.

Actualmente se discute en el Congreso Nacional un proyecto que pretende crear una Agencia de Protección de Datos, que podrá imponer multas de gran cuantía respecto de los infractores de la normativa.

6. ¿Quiéres saber más de esta ley?
Si necesitas saber más de este tema, puedes consultar el libro “La Protección de los datos personales en Chile” que escribieron los abogados de AltLegal y Honoris, Lorena Donoso y Carlos Reusser.

7. ¿Necesitas ayuda en materia de protección de datos personales?
Hablemos.
Nos dedicamos a la asesoría en materia de protección de datos, por lo que si necesitas ayuda, nos puedes contactar a través de los diversos canales de comunicación que disponemos.